|
|||
реклама у нас | |||
*** |
Настройка фильтров против спама в Outlook Express.Эта статья для тех, кого спам ещё не достал и пока не довёл до стадии поиска специальных антиспамных программ, но начал уже беспокоить своей назойливостью. Стандартные почтовые программы типа Outlook Express и The Bat имеют неплохие возможности по фильтрации почты, в том числе и спама. Здесь описаны несколько полезных советов настройки антиспамных фильтров для программы Outlook Express. Этот почтовый клиент является достаточно популярным в нашей стране, хотя бы потому, что он бесплатно входит в Windows 98 и в несколько версий Microsoft Office. Последние продукты известная фирма на 80% была вынуждена "подарить" нашему народу по причине отсутствия у него денег. Для начала нужно определиться, какие письма относятся к спаму, а какие – нет. Фильтрация почты – это не панацея, а всего лишь первая линия обороны, она на 100% не защитит от спама. Нужно помнить, что создание фильтров – это искусство. Золотое правило – не навреди! Плохие фильтры пропустят слишком много спама, "жёсткие" фильтры могут удалить полезные письма. Поэтому при составлении фильтров нужно быть осмотрительным – семь раз отмерь (подумай) и один раз отрежь (вруби фильтр). Лучше пропустить несколько рекламных писем, чем удалить одно полезное! Чтобы в Outlook Express увидеть все внутренности письма, нужно его выделить и нажать комбинация Ctrl + F3. Сверху исходного сообщения видим заголовок письма (технический конверт сообщения), где указана разная техническая информация (поля From: / To: / Cc: / Reply-To: / Return-Path / Subject:, информация о почтовых серверах в полях Received:, через которые прошло письмо и др). Return-Path: <evuzkdlu@galamail.com> В полях To: / Cc: (Кому: / Копия:) должен стоять Ваш адрес, в полях From: / Reply-To: должен стоять email-адрес отправителя письма. В поле Return-Path указан обратный адрес, по которому письмо уйдёт, если Вы нажмёте на кнопку "Ответить отправителю" ("Reply To") в почтовом клиенте. Тема письма находится в поле Subject:. Основные поля To: / From: / Subject: обычно всегда заполнены, когда письмо создаётся в почтовой программе человеком. Спаммерская программа вовсе не обязана туда что-либо записывать! Дело в том, что передача сообщения в интернете осуществляется не по данным в этих полях, а на основе информации непосредственно передаваемой между двумя почтовыми серверами – передающего и принимающего сообщение. А первым в цепочке почтовых серверов в случае спам-сообщения является спаммерская программа. Поэтому отсутствие адресов в полях To: / From: или поддельные адреса свидетельствует о том, что данное письмо создано спаммерским роботом для массовой рассылки, а не человеком в почтовой программе. Заголовок такого сообщения может иметь следующие дефекты:
Письма с подобными аномалиями почти на 100% являются спамом, поэтому их лучше удалять прямо на сервере, не скачивая на свой компьютер. Для "отлова" таких сообщений, достаточно иметь 3 фильтра. Чтобы создать правило в Outlook Express, нужно:
Создание нового фильтра состоит из нескольких шагов:
Фильтр № 1. Для писем, у которых в поле "Кому:" нет моего адреса.
Аналогично создаём другие фильтры. Фильтр № 2. Для писем, в которых поле От: (From:) пустое или не содержит email-адреса.
Фильтр № 3. Для писем, в которых в поле От: (From:) стоит мой адрес, т.е. как-будто письмо послано мне с моего же адреса (типичный приём спаммеров).
Замечу, что если у Вас одна учётная запись, то выбор учётной записи в этих 3-х праилах можно пропустить. При использовании этих фильтров нужно помнить, что некоторые почтовые рассылки могут не пройти через эти фильтры. Например, сервер http://www.maillist.ru не ставит адрес отправителя в поле “To:” (“Кому:”), т.е. сообщения с этого сервера не будут проходить через фильтр № 1. Выход из этой ситуации – создать для почтовых рассылок отдельную учётную запись на одном из бесплатных почтовых серверов и сделать её приватной (не использовать для переписки), что позволит вообще отказаться от фильтров для этой учётной записи. У меня на Rambler’е имеется такой ящик, специально предназначенный для почтовых рассылок. Я подписан на серверах Subscribe.ru, Maillist.ru и на некоторых надёжных сайтах. За несколько лет на него не пришло ни одного спам-сообщения! Привеёднные выше фильтры отсекут 25-35% спама. Для дальнейшего выстраивания системы антиспамных фильтров создайте в Outlook Express папку "Спам" и складывайте туда все получаемые спам-сообщения. После некоторого их накопления изучите внутренности писем с помощью комбинации Ctrl + F3. Внимательно проанализируйте заголовок письма: что написано в полях To: / From: / Subject:, по какому признаку лучше всего блокировать эти и подобные сообщения, не будет ли этот признак использоваться в полезных сообщениях. Очень часто спаммеры в поле From: (От:) пишут адрес от имени какой-нибудь известной фирмы, например: fhh23@microsoft.com или sales@netscape.net, причём имя до символа ‘@’ может быть любым. Если у Вас нет знакомых в фирме Microsoft или Netscape и Вы не ждёте писем от сотрудников этих фирм, то все сообщения, в которых в поле From: указаны их доменные имена, являются для Вас спамом. Ни Билл Гейтс, ни один из его сотрудников не входит в число моих знакомых, поэтому на домен microsoft.com я поставил заглушку. Кроме того, мои наблюдения показали, что очень много спамных писем содержат в поле From: (От:) домены: netscape.net, hotmail.com, usa.net, aol.com и др. Так как я не собираюсь получать письма с эти почтовых серверов, все эти домены я включил в свой чёрный список и создал следующий фильтр: Фильтр № 4. Для писем, в которых в поле От: (From:) стоят нежелательные домены.
В моём чёрном списке набралось около 10 доменных имён. Только не злоупотребляйте этим правилом, ибо сообщения с такими признаками Вы не увидите никогда! Нужно быть на 100% уверенным, что с этими серверами Вы не будете вести переписку ни сейчас, ни в обозримом будущем. Если Вы в этом не уверены, лучше не включайте данный домен в фильтр. И вообще, фильтров с операциями на сервере не должно быть очень много, т.к. при их применении в начале каждого почтового сеанса Outlook Express как бы "висит", в это время почтовик "отрабатывает" правила, а потом уже начинается скачивание почты. В поле To: (Кому:) тоже могут быть записаны слова, которые можно включить в фильтр, например: "user". Ваш друг или знакомый никогда не напишет в поле "Кому:" безликое имя "user", а вот спаммер напишет. Почему бы не блокировать сообщения по слову "Бухгалтеру" в поле "Кому:", если Вы не бухгалтер, или по слову "Руководителю", если Вы не являетесь руководителем? Письма со словами "Клиенту", "Client" в поле "Кому:" – это явный спам. Фильтр № 5. Для писем, у которых в поле Кому: (To:) содержится определённый текст.
Заметьте, что последнее правило выполняется на Вашей машине, т.е. письмо сначала скачивается. Просто оно перемещается в корзину. Чтобы корзина не забивалась хламом, я включил её очистку при выходе из Outlook Express:
Большие возможности фильтрации имеются и по полю "Тема:". Я, например, не хочу видеть письма, в теме которых есть слова "продаж", "скидки", "цены", "Базы данных" и другие. Можно примеить фильтрацию и по содержанию письма, но с этим надо быть особенно осторожным, т.к. многие слова (типа "скидки", "цены" и т.д.) употребляются в баннерах тех же почтовых рассылок. При фильтрации по содержанию лучше всего найти внутри письма признак, который на 100% не будет использоваться в полезных письмах. Например, реальный e-mail организации, которую рекламирует спаммер, часто указывается именно внутри письма, а не в обратном адресе! Или телефон рекламируемой организации. В моём списке фильтров по содержанию всего два признака: "Уважаемые господа" и "@seznam.cz". Письма в этом фильтре обрабатываются на моём компьютере, как в фильтре № 5. Особое внимание нужно уделить большим сообщениям и сообщениям с вложениями. Через публичные email-адреса лучше вообще не обмениваться по почте файлами, а письма с вложениями удалять прямо на сервере, так как именно вложения содержат потенциально опасные файлы (вирусы, трояны). Если Вы всё же не можете обойтись без скачивания писем с вложениями, то лучше иметь на компе джентельментский набор: антивирус + брандмауэр. Впрочем, эти программы не помешают в любом случае. Лично я, сообщения с вложениями и размером более 50 кб при обычном почтовом сеансе не загружаю с сервера, а раз в неделю "хожу" в ящик с помощью Web-интерфейса или с помощью спец. просмотрщика заголовков типа MailChecker или POP3Check и разбираюсь с каждым таким письмом отдельно. Фильтр № 6. Блокирование загрузки больших писем и с вложениями.
Выстроенная мной система фильтров отсекает 80% спама. Оставшийся спам я блокирую стандартным способом: выделяю заголовок письма и жму меню "Сообщение / Блокировать отправителя…". Аналогичные правила можно создать и в почтовой программе The Bat. Если Вы интересуетесь настройкой антиспамных фильтров в почтовом клиенте The Bat, прочитайте статью Дмитрия Турецкого "Народная Интернет-забава: борьба со спамом" в Internet Zone № 360. Безусловно, каждый пользователь должен разработать свои собственные правила фильтрации сообщений, учитывающие его особенности почтовой переписки. Разумный подход и хорошо продуманная система фильтров даёт неплохие результаты и позволяет пользователю практически "голыми руками" оградить себя от электронного мусора
|
|
Copyright © "Internet Zone", info@izcity.com |