Настройка фильтров против спама в Outlook Express
АрхивСудите самиКак ни странно, многие даже не подозревают, что стандартные почтовые клиенты, например, Outlook Express, имеют в себе достаточно удобные и надежные средства борьбы со спамом.
От редакции: Как показали дискуссии на наших форумах (см.,например, http://forum.computerra.ru/? board=ktbest; action=display;num=1046759770 или http://forum.computerra.ru/? board=ktbest; action=display;num=1050057570), спам в той или иной мере отравляет жизнь практически каждому пользователю интернета. Тем не менее, как ни странно, многие даже не подозревают, что стандартные почтовые клиенты, например, Outlook Express, имеют в себе достаточно удобные и надежные средства борьбы с этим злом. Чтобы восполнить этот пробел, мы и решили опубликовать эту статью.
Эта статья для тех, кого спам ещё не достал и пока не довёл до стадии поиска специальных антиспамных программ, но начал уже беспокоить своей назойливостью. Стандартные почтовые программы типа Outlook Express и The Bat имеют неплохие возможности по фильтрации почты, в том числе и спама. Здесь описаны несколько полезных советов настройки антиспамных фильтров для программы Outlook Express.
Этот почтовый клиент является достаточно популярным в нашей стране, хотя бы потому, что он бесплатно входит в Windows 98 и в несколько версий Microsoft Office. Последние продукты известная фирма на 80% была вынуждена "подарить" нашему народу по причине отсутствия у него денег.
Для начала нужно определиться, какие письма относятся к спаму, а какие – нет. Фильтрация почты – это не панацея, а всего лишь первая линия обороны, она на 100% не защитит от спама.
Нужно помнить, что создание фильтров – это искусство. Золотое правило – не навреди! Плохие фильтры пропустят слишком много спама, "жёсткие" фильтры могут удалить полезные письма. Поэтому при составлении фильтров нужно быть осмотрительным – семь раз отмерь (подумай) и один раз отрежь (вруби фильтр). Лучше пропустить несколько рекламных писем, чем удалить одно полезное!
Принципы организации фильтров
Чтобы в Outlook Express увидеть все внутренности письма, нужно его выделить и нажать комбинация Ctrl + F3. Сверху исходного сообщения видим заголовок письма (технический конверт сообщения), где указана разная техническая информация (поля From: / To: / Cc: / Reply-To: / Return-Path / Subject:, информация о почтовых серверах в полях Received:, через которые прошло письмо и др).
Return-Path:
Delivered-To: pupkin@mailsever.ru
Received: (qmail 6871 invoked from network); 2 Mar 2003 01:34:20 +0400 (SAMT)
Received: from adsl-65-64-155-42.dsl.stlsmo.swbell.net ([65.64.155.42]) (envelope-sender
by mail. mailsever.ru (qmail-ldap-1.03) with SMTP
for
From: Центр Американского Английского
To: Pupkin
Subject: Английский Разговорный с преподавателями из США-мышление произношение стиль речи zYEEiBAWO0
MIME-Version: 1.0
Content-type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
…
В полях To: / Cc: (Кому: / Копия:) должен стоять Ваш адрес, в полях From: / Reply-To: должен стоять email-адрес отправителя письма. В поле Return-Path указан обратный адрес, по которому письмо уйдёт, если Вы нажмёте на кнопку "Ответить отправителю" ("Reply To") в почтовом клиенте. Тема письма находится в поле Subject:.
Основные поля To: / From: / Subject: обычно всегда заполнены, когда письмо создаётся в почтовой программе человеком. Спаммерская программа вовсе не обязана туда что-либо записывать! Дело в том, что передача сообщения в интернете осуществляется не по данным в этих полях, а на основе информации непосредственно передаваемой между двумя почтовыми серверами – передающего и принимающего сообщение. А первым в цепочке почтовых серверов в случае спам-сообщения является спаммерская программа.
Поэтому отсутствие адресов в полях To: / From: или поддельные адреса свидетельствует о том, что данное письмо создано спаммерским роботом для массовой рассылки, а не человеком в почтовой программе. Заголовок такого сообщения может иметь следующие дефекты:
1. в полях To: / Cc: (Кому: / Копия:) нет Вашего адреса;
2. поле From: пустое;
3. в поле From: указан несуществующий или чужой адрес;
4. в поле From: указан Ваш адрес, как будто спам Вы сами себе послали.
Письма с подобными аномалиями почти на 100% являются спамом, поэтому их лучше удалять прямо на сервере, не скачивая на свой компьютер. Для "отлова" таких сообщений, достаточно иметь 3 фильтра. Чтобы создать правило в Outlook Express, нужно:
вызвать меню "Сервис / Правила для сообщений / Почта…";
нажать кнопку "Создать" в окне "Правила для сообщений";
создать новый фильтр в окне "Создать правило для почты".
Создание нового фильтра состоит из нескольких шагов:
1. Выбрать условия для данного правила – здесь метим галками поля, для которых создаём фильтр.
2. Выбрать действия для данного правила – здесь метим галками действия, которые будут выполняться при получении нового сообщения.
3. Описание правила – здесь вводим конкретные данные для нашего фильтра.
4. Название правила.
Опишем теперь конкретные примеры построения фильтров подобного рода.
Фильтр № 1. Для писем, у которых в поле "Кому:" нет моего адреса.
1. Выбор условий для данного правила:
Искать сообщения, содержащие адресатов в полях "Кому:" и "Копия:"
Искать сообщения, полученные с определённой учётной записи
2. Выбор действий для данного правила:
Удалить с сервера
3. Описание правила:
кликнем по фразе "содержит адресатов" в окне "Создать правило для почты";
в форме "Выбор получателей" вводим свой email-адрес и нажимаем кнопку "Добавить";
затем выделяем только что введённый адрес в поле "Получатели" и нажимаем кнопку "Параметры";
в появившемся окне "Условие для правила" отмечаем пункт "не содержится ни один из перечисленных получателей";
2 раза нажимаем "Ok";
кликнем по фразе "определённой учётной записи" в окне "Создать правило для почты";
из появившегося окна выберем соответствующую учётную запись (pop.mailserver.ru) и нажимаем "Ok".
В результате должно поучиться следующее правило:
Применить данное правило при получении сообщения Искать сообщения, не содержит 'pupkin@mailserver.ru' в полях "Кому:" и "Копия:"
и Искать сообщения, полученные с pop.mailserver.ru
Удалить с сервера
4. Название фильтра:
Спам - в поле Кому нет моего адреса
Аналогично создаём другие фильтры.
Фильтр № 2. Для писем, в которых поле От: (From:) пустое или не содержит email-адреса.
1. Выбор условий для данного правила:
Искать сообщения, содержащие адресатов в поле "От:"
2. Выбор действий для данного правила:
Удалить с сервера
3. Описание правила:
Применить данное правило при получении сообщения
Искать сообщения, не содержит '@' в поле "От:"
и Искать сообщения, полученные с pop.mailserver.ru
Удалить с сервера
4. Название фильтра:
Спам – в поле От нет адреса отправителя
Фильтр № 3. Для писем, в которых в поле От: (From:) стоит мой адрес, т.е. как будто письмо послано мне с моего же адреса (типичный приём спаммеров).
1. Выбор условий для данного правила:
Искать сообщения, содержащие адресатов в поле "От:"
2. Выбор действий для данного правила:
Удалить с сервера
3. Описание правила:
Применить данное правило при получении сообщения
Искать сообщения, содержит 'pupkin@mailserver.ru' в поле "От:"
и Искать сообщения, полученные с pop.mailserver.ru
Удалить с сервера
4. Название фильтра:
Спам – с моего адреса
Замечу, что если у Вас одна учётная запись, то выбор учётной записи в этих 3-х правилах можно пропустить.
При использовании этих фильтров нужно помнить, что некоторые почтовые рассылки могут не пройти через эти фильтры. Например, сервер http://www.maillist.ru не ставит адрес отправителя в поле “To:” (“Кому:”), т.е. сообщения с этого сервера не будут проходить через фильтр № 1. Выход из этой ситуации – создать для почтовых рассылок отдельную учётную запись на одном из бесплатных почтовых серверов и сделать её приватной (не использовать для переписки), что позволит вообще отказаться от фильтров для этой учётной записи.
У меня на Rambler’е имеется такой ящик, специально предназначенный для почтовых рассылок. Я подписан на серверах Subscribe.ru, Maillist.ru и на некоторых надёжных сайтах. За несколько лет на него не пришло ни одного спам-сообщения!
Приведенные выше фильтры отсекут 25-35% спама. Для дальнейшего выстраивания системы антиспамных фильтров создайте в Outlook Express папку "Спам" и складывайте туда все получаемые спам-сообщения. После некоторого их накопления изучите внутренности писем с помощью комбинации Ctrl + F3.
Внимательно проанализируйте заголовок письма: что написано в полях To: / From: / Subject:, по какому признаку лучше всего блокировать эти и подобные сообщения, не будет ли этот признак использоваться в полезных сообщениях.
Очень часто спаммеры в поле From: (От:) пишут адрес от имени какой-нибудь известной фирмы, например: fhh23@microsoft.com или sales@netscape.net, причём имя до символа ‘@’ может быть любым. Если у Вас нет знакомых в фирме Microsoft или Netscape, и Вы не ждёте писем от сотрудников этих фирм, то все сообщения, в которых в поле From: указаны их доменные имена, являются для Вас спамом.
Ни Билл Гейтс, ни один из его сотрудников не входит в число моих знакомых, поэтому на домен microsoft.com я поставил заглушку. Кроме того, мои наблюдения показали, что очень много спамных писем содержат в поле From: (От:) домены: netscape.net, hotmail.com, usa.net, aol.com и др. Так как я не собираюсь получать письма с эти почтовых серверов, все эти домены я включил в свой чёрный список и создал следующий фильтр:
Фильтр № 4. Для писем, в которых в поле От: (From:) стоят нежелательные домены.
1. Выбор условий для данного правила:
Искать сообщения, содержащие адресатов в поле "От:"
2. Выбор действий для данного правила:
Удалить с сервера
3. Описание правила:
Применить данное правило при получении сообщения
Искать сообщения, содержит 'microsoft.com' или 'netscape.net' или ‘hotmail.com’ или ‘usa.net’ или ‘aol.com’ в поле "От:"
Удалить с сервера
4. Название фильтра:
Спам – От
В моём чёрном списке набралось около 10 доменных имён. Только не злоупотребляйте этим правилом, ибо сообщения с такими признаками Вы не увидите никогда! Нужно быть на 100% уверенным, что с этими серверами Вы не будете вести переписку ни сейчас, ни в обозримом будущем. Если Вы в этом не уверены, лучше не включайте данный домен в фильтр.
И вообще, фильтров с операциями на сервере не должно быть очень много, т.к. при их применении в начале каждого почтового сеанса Outlook Express как бы "висит", в это время почтовик "отрабатывает" правила, а потом уже начинается скачивание почты.
В поле To: (Кому:) тоже могут быть записаны слова, которые можно включить в фильтр, например: "user". Ваш друг или знакомый никогда не напишет в поле "Кому:" безликое имя "user", а вот спаммер напишет. Почему бы не блокировать сообщения по слову "Бухгалтеру" в поле "Кому:", если Вы не бухгалтер, или по слову "Руководителю", если Вы не являетесь руководителем? Письма со словами "Клиенту", "Client" в поле "Кому:" – это явный спам.
Фильтр № 5. Для писем, у которых в поле Кому: (To:) содержится определённый текст.
1. Выбор условий для данного правила:
Искать сообщения, содержащие адресатов в поле "Кому:"
2. Выбор действий для данного правила:
Удалить
Пометить как прочитанное
3. Описание правила:
Применить данное правило при получении сообщения
Искать сообщения, содержит 'user' или ‘client’ или ‘Клиент’ или ‘Бухгалтер’
или ‘Руководитель’ в поле "Кому:"
Удалить
и Пометить как прочитанное
4. Название фильтра:
Спам – Кому
Заметьте, что последнее правило выполняется на Вашей машине, т.е. письмо сначала скачивается. Просто оно перемещается в корзину. Чтобы корзина не забивалась хламом, я включил её очистку при выходе из Outlook Express:
меню "Сервис / Параметры"; вкладка "Обслуживание"; ставим галку напротив пункта "Очищать папку ‘Удалённые’ перед выходом".
Большие возможности фильтрации имеются и по полю "Тема:". Я, например, не хочу видеть письма, в теме которых есть слова "продажа", "скидки", "цены", "Базы данных" и другие.
Можно применить фильтрацию и по содержанию письма, но с этим надо быть особенно осторожным, т.к. многие слова (типа "скидки", "цены" и т.д.) употребляются в баннерах тех же почтовых рассылок. При фильтрации по содержанию лучше всего найти внутри письма признак, который на 100% не будет использоваться в полезных письмах. Например, реальный e-mail организации, которую рекламирует спаммер, часто указывается именно внутри письма, а не в обратном адресе! Или телефон рекламируемой организации.
В моём списке фильтров по содержанию всего два признака: "Уважаемые господа" и "@seznam.cz". Письма в этом фильтре обрабатываются на моём компьютере, как в фильтре № 5.
Особое внимание нужно уделить большим сообщениям и сообщениям с вложениями. Через публичные email-адресов лучше вообще не обмениваться по почте файлами, а письма с вложениями удалять прямо на сервере, так как именно вложения содержат потенциально опасные файлы (вирусы, трояны). Если Вы всё же не можете обойтись без скачивания писем с вложениями, то лучше иметь на компьютере джентльменский набор: антивирус + брандмауэр. Впрочем, эти программы не помешают в любом случае.
Лично я, сообщения с вложениями и размером более 50 кб при обычном почтовом сеансе не загружаю с сервера, а раз в неделю "хожу" в ящик с помощью Web-интерфейса или с помощью специального просмотрщика заголовков типа MailChecker или POP3Check и разбираюсь с каждым таким письмом отдельно.
Фильтр № 6. Блокирование загрузки больших писем и с вложениями.
1. Выбор условий для данного правила:
Искать сообщения, размер которых превышает заданный размер
Искать сообщения с вложением
2. Выбор действий для данного правила:
Не загружать с сервера
3. Описание правила:
Применить данное правило при получении сообщения
Искать сообщения, размер которых превышает 50 кб
или Искать сообщения с вложением
Не загружать с сервера
4. Название фильтра:
Большие и с вложениями
Выстроенная мной система фильтров отсекает 80% спама. Оставшийся спам я блокирую стандартным способом: выделяю заголовок письма и жму меню "Сообщение / Блокировать отправителя…".
Аналогичные правила можно создать и в почтовой программе The Bat. Если Вы интересуетесь настройкой антиспамных фильтров в почтовом клиенте The Bat, прочитайте статью Дмитрия Турецкого "Народная Интернет-забава: борьба со спамом" в Internet Zone № 360.
Безусловно, каждый пользователь должен разработать свои собственные правила фильтрации сообщений, учитывающие его особенности почтовой переписки. Разумный подход и хорошо продуманная система фильтров даёт неплохие результаты и позволяет пользователю практически "голыми руками" оградить себя от электронного мусора.