Почувствуйте нашу боль!
АрхивКомментарий дняВсе желающие оградить свои узлы от спама, в скором будущем получат универсальное оружие, создаваемое сообществом Open Source. Принцип его действия прост: лишить спамеров возможности быстро рассылать огромные объемы писем.
Борьба со спамом - тема номер один в сетевой прессе в последнюю пару недель. Участвуют в ней буквально все, от мала до велика, начиная с одиночек-энтузиастов и заканчивая гигантскими корпорациями (Microsoft судится со спамером, завалившим Hotmail "левой" почтой) и организациями (IETF вчера объявила о создании специальной рабочей группы). Чем объясняется такой неожиданный всплеск внимания, сказать сложно. Но я предлагаю сегодня обсудить другое - устранение неполноценности, присущей методам борьбы, эксплуатируемым рядовыми компьютерными пользователями. Судиться со спамерами могут позволить себе лишь крупные компании. Рядовые сетяне вынуждены использовать исключительно пассивные методы, доминирующим среди которых является разнообразная фильтрация входящей почты. Страдают ли от этого спамеры? Ни в малейшей степени. А как было бы здорово заставить их помучиться!.. И очень скоро такая возможность многим из нас предоставится: задавшись целью создать активную защиту от спама, некто Марти Ламб (Marty Lamb) придумал совершенно замечательную штуку. Она предназначена для администраторов почтовых серверов и называется TarProxy.
Идея TarProxy двухкомпонентна. Первая её часть заключается в создании принципиально нового метода фильтрации входящей почтовой корреспонденции. Как действуют современные фильтры? Они берутся за дело лишь после того, как получена либо вся почта, либо по получении каждого сообщения в отдельности - но в любом случае, лишь после того, как соединение с почтовым сервером, пославшим письмо или письма уже завершено. Ламб предлагает модифицировать этот механизм, создав т.н. инкрементальный (incremental) фильтр. Название это может быть не самое удачное, но в целом принцип оно отражает: новый фильтр должен работать во время получения письма. Он может быть выполнен, к примеру, в виде посредника между защищаемым почтовым сервером и внешним миром: когда кто-то изъявляет желание передать на данный сервер письмо, инкрементальный фильтр принимает его по словам, анализируя (к примеру - статистически) содержимое и сразу же определяя, какова вероятность того, что данное сообщение является спамом. Теоретически, таким образом можно определить, является ли письмо нежелательным ещё до его полного получения. И вот здесь-то пригодится вторая часть идеи Ламба.
Классифицировав письмо как спам, инкрементальный фильтр искусственно задерживает его приём. Чем больше вероятность того, что данное письмо - спам, тем медленней происходит его приёмка. И вместо моментального обмена пакетами процесс передачи затягивается на секунды и минуты. Для передающего же сервера всё выглядит как случайная задержка на приёмной стороне. Таков механизм работы TarProxy. Предполагается, что если эта программа будет использоваться достаточно большим числом узлов, спамеры лишатся возможности проводить рассылки на тысячи, а тем более миллионы адресов - слишком большое время потребуется на это. В настоящий момент TarProxy (естественно, создаваемая на принципах Open Source) ещё не реализована в виде конечного продукта, но к концу марта её автор обещает выпустить первый публичный релиз.
Что самое замечательное, идея TarProxy, судя по всему, лишена недостатков. Спамер, пытающийся отослать почту на защищаемый TarProxy сервер, будет вынужден либо ждать завершения процесса передачи, либо обрывать передачу на середине, так и не доставив свои письма. Единственное условие, желательное (но не необходимое) для успеха - популярность программы, которой должна поспособствовать открытость её кода и лёгкость переноса на разнообразные платформы (TarProxy пишется на Java). Впрочем, не исключено, что практическая проверка выявит проблемы, а спамеры найдут обходные пути. Но до этого момента ещё почти месяц. Пока же - давайте обсудим, сможет ли детище Ламба избавить мир от спама. Подключайтесь к дискуссии!