Юрий Ревич - 1001 совет по обустройству компьютера

Естественно, полностью запретить такую рассылку невозможно. Потому опасность спама не в самом его существовании, а в количестве, которое превзошло все мыслимые пределы – в конце 2010 года доля спама в мировом трафике электронной почты составляла 83 %, при этом она еще снизилась в сравнении с летом того же года за счет закрытия одного из крупнейших спамеров, сервиса Spamit. И во многих странах мира пришлось принять законы против незапрошенной рекламной рассылки – что вообще-то не в традициях западного общества, совершенно беспрепятственно допускающего, например, рассылку обычных бумажных рекламных листовок, которые регулярно раскладывают по почтовым ящикам в нашем подъезде.

Но законы эти малоэффективны – поймать спамеров за руку очень трудно. Собственно, есть только один способ полностью защититься от спама – завести себе почту на частном домене и никогда не публиковать ее адрес в открытом доступе. И все равно, распространенные имена пользователей (admin, support, mail, sales, news и т. п.) даже в малоизвестных доменах вычисляются спамерами просто статистически, и на них начинает поступать спам уже через пару дней после создания. А бесплатные ящики на популярных сервисах – законная добыча спамеров, и чем обычнее имя пользователя (lenochka@mail.ru, ivanov@mail.ru, sergey@mail.ru), тем быстрее адрес попадет в базы спамеров, даже если вы его нигде не «светили».

Потому способ «не светить» почтовый адрес применим лишь ограниченно, и для большинства пользователей он или не помогает, или просто невыполним (например, фирма обязана опубликовать свой почтовый адрес, иначе зачем ей собственный сайт?). Для защиты от роботов, собирающих по Сети почтовые адреса, помогает прием, заключающийся в том, чтобы заменить в почтовом адресе «собаку» на какой-нибудь другой значок (например, на слово -at-, что по сути – адекватный смысловой перевод значка «собаки»). Еще лучше опубликовать е-мейл в виде картинки, а не текста – тогда пользователю придется вводить его вручную. Такие приемы годятся для частных страничек, но редко применимы для публичных фирм – они затрудняют обращение и без того бестолковых клиентов.

В последнее время появился и более совершенный способ скрытия почтового адреса – специальный Java-скрипт (т. е. программка, написанная на языке Java). Собственно адрес на странице не показывается, и в ее коде тоже не содержится, а лишь подставляется в адресную строку почтового клиента при щелчке по ссылке, которая может называться, например, нейтральным словом «Связь». Реализацию этого способа можно найти, например, на сайте известного фантаста Кира Булычева bulichev.ru. Недостаток у этого способа тоже имеется – у посетителя может быть отключено выполнение Java-скриптов. Но это все-таки более щадящий способ, чем заставлять набирать почтовый адрес вручную.

Самый же распространенный способ защиты – установка спам-фильтра на стороне клиента. В бесплатном почтовом ящике такие фильтры установлены по умолчанию (в некоторых бесплатных почтовых сервисах их можно отключить). Естественно, эти фильтры основаны на статистике, а их настройка в бесплатном почтовом ящике весьма ограниченна. Обычно она сводится к возможности просмотреть отдельную папку Спам и извлечь из нее нужные письма, которые попали туда случайно (а в некоторых почтовых сервисах и такой возможности нет). Это приводит к тому, что некоторые нужные письма, отправленные вам, могут теряться – у меня долго не получалось, например, зарегистрироваться в библиотеке «Либрусек» (т. е. в магазине iMobilko.ru), пока я не догадался поискать отправляемые мне роботом письма с регистрационным данными в папке Спам. Другой раз пришлось пропустить важную конференцию Минкомсвязи – справедливости ради надо сказать, что пиар-служба, отправившая мне письмо, сделала все, чтобы письмо идеально подходило под критерии спама.

В хороших почтовых сервисах есть также возможность настроить «черные» и «белые» списки, но это не всегда помогает – во-первых, поле Откуда спамерами легко подменяется, во-вторых, часто нужно отфильтровывать письма по содержанию поля Куда, а этого концепция черных-белых списков не позволяет. Там ведь необязательно должен стоять именно ваш адрес – например, вы получаете письма из какой-то рассылки, где заведомо не может быть спама, но настроить ее так, чтобы все письма из нее заведомо попадали к вам, не получается.

Аналогичные способы есть и почти во всех почтовых программах. Но по-настоящему может вам помочь только установка собственного спам-фильтра, причем не на сервере, а на вашем локальном компьютере. Возни с таким фильтром будет предстаточно – кроме довольно тонких настроек, его придется какое-то время непрерывно обучать. Подобный фильтр, например, входит в почтовый клиент Mozilla Thunderbird, есть и различные сторонние программы, как платные (см. например, antispamsniper.com), так и бесплатные (программа POPFile, getpopfile.org).

С проблемой спама неразрывно связна тема общей безопасности почтовых сообщений. Естественно, спам – самая благодатная среда для распространения вредоносных программ. Правда, от штатных спамеров – фирм, которые осуществляют рассылку за деньги, – вирусы исходят крайне редко, их бизнес состоит в другом, но схожими технологиями пользуются и те, кто целенаправленно рассылает вирусы или еще чаще программы-шпионы. Почтовая рассылка – один из основных способов создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).

Собственно, уберечься от вирусов в почте довольно просто, соблюдая несколько несложных правил. Во-первых (и в главных!), никогда не открывайте почтовые вложения, полученные из незнакомого источника. Даже если это просто картинка в формате JPEG – вот простой пример того, как можно исполняемый файл с вирусом замаскировать под соблазнительную картинку: golajaalsu.jpg.exe. Число пробелов может достигать пары сотен, и настоящего расширения вы просто не увидите, поскольку оно «уйдет» за границы окна файлового менеджера. Запустив такое чудо, вы подумаете, что открываете картинку, и умные вирусописатели вам даже действительно ее продемонстрируют.

Во-вторых, не ходите по ссылкам, которые приводятся в письмах, полученных от незнакомых, – так тоже довольно просто получить какую-либо заразу. Письма, подделывающиеся под какие-то распространенные сервисы, носят названия фишинговых (от fisher, рыбак) и чрезвычайно распространены на Западе, где процент пользующихся онлайновыми услугами гораздо выше, чем в нашей стране. «Фишинг» даже числится в самых распространенных разновидностях мошенничества в современном мире. Получив письмо от службы техподдержки Microsoft, содержащее в качестве вложения патч для Windows, попытайтесь понять, откуда в Microsoft узнали ваш адрес электронной почты и каким способом смогли по нему догадаться, что вы – пользователь Windows (особенно это странно выглядит, если Windows у вас – нелицензионная). Такое письмо следует удалить, подумав про себя: «ищите дурака в другом месте».