2. Средства борьбы со спамом

Программы для борьбы с нежелательными почтовыми сообщениями, ориен­тированные на конечного пользователя, могут быть реализованы в виде пла­гинов к известным почтовым клиентам или самостоятельных решений. Одни приложения позволяют удалять спам прямо с почтового сервера, экономя время пользователя и трафик. При работе они анализируют только заголовки писем, поэтому не отличаются высокой точностью. Другие программы за­гружают письмо полностью и если обнаруживают, что это спам, помечают его особым образом. Используя созданное правило сортировки, помеченные письма в почтовом клиенте можно складывать в отдельную папку.

Такие программы экономят только время пользователя, которое он мог бы затратить на сортировку писем вручную. Некоторые почтовые клиенты из­начально поставляются с модулями, предназначенными для борьбы со спамом. Как правило, они используют анализатор, требующий полной закачки письма.

2.1. Сортировка писем вручную

Если спама в ящике немного, его можно удалять вручную, первоначально за­гружая только заголовки писем, а затем отбирая нужные сообщения. Так, в почтовом клиенте The Bat! для загрузки заголовков выполните команду меню Ящик ► Диспетчер писем ► Только для новых писем или нажмите сочетание кла­виш Ctrl+F2. В появившемся Диспетчере писем (рис. 2) напротив писем, ко­торые нужно загрузить, установите флажок Получить, а ненужные отметьте флажком Удалить. Чтобы диспетчер выполнил команду, выберите в меню Пись­мо пункт Начать передачу или нажмите клавишу F2.

В другом почтовом клиенте, Mozilla Thunderbird, необходимо выполнить ко­манду Инструменты ► Параметры учетной записи, в настройках нужной учетной записи нажать кнопку Параметры сервера и установить флажок Загружать только заголовки сообщений. Теперь при нажатии кнопки Получить будут за­гружены только заголовки писем и, щелкнув на заголовке, вы сможете опреде­лить, нужно ли получать письмо (рис. 3). Если нужно, дважды щелкните на заголовке или на ссылке Здесь в окне просмотра. Если письмо является спамом, можно выполнить следующие действия:

• нажав кнопку Удалить, удалить письмо;

• выполнив команду контекстного меню Отметить ► Как спам ► Запустить анти-спам фильтры, обучить антиспам-фильтр.

2.2.Работа с антиспам-фильтрами почтовых клиентов

Существует большое количество сторонних программ, однако фильтрацией спама можно заниматься, используя поставляемые с почтовым клиентом модули. Работа с ними может показаться не совсем удобной и интуитивной, но зато они стабильны, не вызывают противоречий, всегда под рукой и изначаль­но готовы к тому, чтобы что-то отфильтровать, чем стоит воспользоваться.

Плагин к Mozilla Thunderbird

Мы уже начинали рассматривать этот плагин, рассмотрим его настройки. Выпо­лите команду Инструменты ► Анти-спам фильтры. Удобно, что Mozilla Thunderbird позволяет настроить параметры фильтрования индивидуально для каждого ящика.

Почтовый ящик можно выбрать с помощью раскрывающегося списка Настро­ить параметры анти-спам фильтров для. Здесь доступны две вкладки. На вклад­ке Параметры производятся общие настройки, но сначала необходимо зайти на вкладку Адаптивный фильтр и убедиться, что установлен флажок Включить анти-спам фильтры. Здесь же расположена кнопка Удалить данные обучения, имеющиеся в адаптивном фильтре, нажатие которой приведет к удалению всех данных из фильтра, что позволит переобучить его в случае серьезных ошибок.

Чтобы корреспонденты, с которыми вы переписываетесь, случайно не попали под действие антиспама, обязательно установите флажок Не помечать сообще­ния как спам, если отправитель находится в, что активизирует «белый» спи­сок.

Thunderbird различает метки некоторых внешних антиспам-систем (SpamPal и SpamAssasin). Если такие системы используются, например, провайдером, то стоит упростить работу антиспам-фильтра Thunderbird, разрешив ему приме­нять соответствующие метки: установите флажок Использовать специальные поля в заголовках писем установленные.

В области Обработка указываются действия, которые нужно выполнить с письмом, помеченным как спам. Чтобы переместить такое сообщение из папки Входящие в другую при обнаружении его самим фильтром, установите флажок Переме­щать сообщения, определённые как спам в и, используя раскрывающиеся спис­ки, выберите папку-приемник. Если вы не хотите, чтобы такие сообщения на­капливались, установите флажок Автоматически удалять спам из этой папки через ... дней и введите необходимое значение. Если сам пользователь поме­чает письмо как спам, можно выбрать два варианта: переместить в папку Спам или удалить. Для этого необходимо установить переключатель Когда я сам помечаю сообщения как спам в соответствующее положение. Чтобы не возник­ло недоразумений (например, загрузка изображения с сайта при случайном открытии письма, отправленного спамером), установите флажок Использовать упрощённый HTML при отображении спама в формате HTML.

Кнопка Журнал анти-спам фильтров позволяет ознакомиться с работой фильт­ра, что позволит оценить его эффективность. Нажав ОК, вы сохраните настрой­ки и позволите антиспам-фильтру по мере обучения надежно защищать вас от нежелательной корреспонденции.

Плагин к The Bat!

В популярный почтовый клиент The Bat! также включен модуль антиспам. Основным методом работы этого модуля является статистический метод, по­этому при приеме сообщений пользователь сначала обучает его, для чего помечает письма, используя команду контекстного меню Специальное ► Поме­тить как спам или Пометить как НЕ спам. Поддерживается работа с «черным» и «белым» списками, также модуль частично может работать со встроенными в The Bat! фильтрами выборочного скачивания.

Для настройки работы фильтра выполните команду Свойства ► Настройка ► Мо­дули расширения и в открывшемся окне в списке выберите пункт Bayeslt!. Внизу страницы находятся кнопки, позволяющие выполнять операции с уста­новленными модулями. Если сейчас нажать кнопку Информация, можно про­смотреть статистику работы выбранного модуля, в которой вы увидите процент соотношения спам — не снам за последние сутки и месяц, данные об оценочной базе, используемых файлах словарей и ошибках. Для настройки реакции мо­дуля при обнаружении нежелательной корреспонденции выполните команду меню Предупреждения ► Защита от спама.

Рекомендуется установить флажки Перемещать в папку для спама, если рейтинг более и Помечать спам как прочитанное, а также Перемещать письма, помеченные как спам, в папку для спама (см. рис. 8.5). Если The Bat! забирает письма с не­скольких почтовых ящиков, для сбора спама имеет смысл использовать общую папку, установив одноименный флажок. Если хотите, чтобы письма с высоким рейтингом, то есть спам, удалялись автоматически, установите флажок Удалять письма с рейтингом более и укажите необходимо значение. Предлагаемое по умолчанию значение 80 является оптимальным для большинства случаев. Этот флажок следует устанавливать после обучения, иначе в спам может попасть полезная информация.

Папка Спам является системной папкой The Bat!, она будет автоматически создана при необходимости поместить в нее письмо, отфильтрованное анти-спам-плагином, поэтому вручную создавать ее не следует. На этапе обучения следует чаще заглядывать в нее, чтобы убедиться в отсутствии там полезной корреспонденции, при обнаружении которой следует выполнить команду кон­текстного меню Пометить как НЕ спам.

Нажав кнопку Настроить вверху окна, можно настроить модуль более тонко. Параметры сгруппированы в пять разделов. В разделе Filter's language (Язык интерфейса) выбирается язык интерфейса. Перейдя в раздел Basic filter's options (Базовые параметры фильтра), вы сможете настроить следующие па­раметры:

- Working directory (Рабочий каталог) и Filter log (Файл журнала) — изменить рабочую папку фильтров и расположение файла журнала.

- Number of ranking tokens (Количество оценочных признаков) — показывает количество слов, которые будут участвовать в определении рейтинга: зна­чение 15 является оптимальным, и изменять его не рекомендуется.

- Use enhanced evaluation (Расширенная оценка) — в случае необходимости разрешает отойти от жесткого значения параметра Number of ranking tokens (Количество оценочных признаков) и использовать нужное количество слов.

- Use "whitelist" of kludges («Белый» список заголовков) — здесь можно ука­зать, какие технические заголовки следует игнорировать при обработке. Некоторые системы добавляют свои заголовки вроде X-Spam-Score: чтобы исключить их влияние на рейтинг, используется этот параметр.

- Splash screen on start/exit/waiting (Показывать заставку) — позволяет Bayeslt! показывать окна с диагностическими сообщениями в случае выполнения некоторых продолжительных операций, чтобы пользователь не подумал, что программа зависла.

В области Logging options (Вести журнал работы) настраиваются сообщения, которые будут записаны в журнал работы модуля.

В подразделе Local alphabet (Локальный алфавит) настраиваются правила для декодирования русских слов, у которых часть букв заменена похожими по начертанию английскими. Применение такой функции позволяет на порядок повысить качество работы фильтра и уменьшить размер статистической базы словаря за счет того, что в ней будут храниться значения всех слов в едином виде.

Разделы Правила "белого" списка, Правила "черного" списка и Игнор-список по настройкам схожи. Назначение первых двух понятно, они уже рассматривались ранее. Игнор-список предназначен для обработки писем, которые не являются ни спамом, ни желательной почтой, на­пример диагностические сообщения поч­тового сервера. Чтобы антиспам-фильтр не тратил ресурсы, их значения заносят­ся в этот список. В The Bat! невозможно фильтровать письма, основываясь на данных, записанных в Адресной книге, как это возможно в Thunderbird. Все пра­вила придется создавать вручную.

Нажатие кнопки Добавить или Править при редактировании правила приведет к появлению окна настройки.

В этом окне для заполнения доступны два списка и два поля.

> Область сообщения для проверки — здесь задается область письма, которая будет анализироваться с помощью этого правила. Доступны следующие варианты:

• Везде — все письмо целиком, без предварительного декодирования, в том виде, в котором оно получено;

• Заголовок — служебные заголовки письма;

• Тема, Отправитель, Получатель, Копия, Скрытая копия — фильтрация по содержимому одноименных полей письма;

• Тело — все тело письма, то есть практически Везде минус Заголовок.

• Условие — задается интерпретация выбранного поля в сравнении с заданной далее сигнальной строкой. Доступны варианты: Содержит, Не содержит, Начинается на, Не начинается на, Заканчивается на, Не заканчивается на, Сов­падает с, Не совпадает с, Удовлетворяет условию, Не удовлетворяет усло­вию.

• Тест сигнальной строки — содержит собственно строку, которую следует искать.

• Имя правила — название вновь созданного правила, которое будет выводить­ся в списке. Лучше выбрать имя, отражающее суть правила.

Теперь установите флажок Активизировать правило и нажмите ОК. Правило создано.

Использование вышеописанных списков и полей является дополнительной функцией, поэтому увлекаться не стоит. Основное их назначение — автомати­ческая коррекция поведения модуля, если он систематически ошибается для писем определенного вида. Его можно также использовать, чтобы гарантирован­но принимать некоторую почту. Например, если вам необходимо «засветить» свой почтовый адрес в Интернете, борьба со спамом вам обеспечена. Чтобы полезная информация не попадала в спам, попросите в теме письма писать определенное кодовое слово. После этого создайте правило для «белого» спи­ска: в раскрывающемся списке Область сообщения для проверки выберите пункт Тема, в списке Условие — пункт Содержит или Начинается на, в поле Тест сиг­нальной строки введите свое слово. Теперь письма, содержащие в поле Тема кодовое слово, не будут анализироваться и будут беспрепятственно проходить через фильтр. Таким же образом можно отфильтровывать и сообщения серверов почтовых рассылок вроде subscribe.ru. Можно попробовать составить «черный» список, но угнаться за спамерами практически невозможно.