eBay - крупнейший в мире онлайн-аукцион в Интернете. Имеет грандиозную посещаемость. Здесь можно все, что угодно купить или продать. Регистрация совершенно бесплатна. Кстати, многие люди очень плотно занимаются продажей чего-либо на этом аукционе и у них неплохо получается... в смысле материальных результатов... А другая категория людей очень выгодно покупает по дешевке ноутбуки, компьютеры, принтеры, сканеры и многое другое!
Подробнее: http://www.izcity.com/ebay/
реклама у нас
***

 Настройка фильтров против спама в Outlook Express.

Владимир Бакланов

Эта статья для тех, кого спам ещё не достал и пока не довёл до стадии поиска специальных антиспамных программ, но начал уже беспокоить своей назойливостью. Стандартные почтовые программы типа Outlook Express и The Bat имеют неплохие возможности по фильтрации почты, в том числе и спама. Здесь описаны несколько полезных советов настройки антиспамных фильтров для программы Outlook Express.

Этот почтовый клиент является достаточно популярным в нашей стране, хотя бы потому, что он бесплатно входит в Windows 98 и в несколько версий Microsoft Office. Последние продукты известная фирма на 80% была вынуждена "подарить" нашему народу по причине отсутствия у него денег.

Для начала нужно определиться, какие письма относятся к спаму, а какие – нет. Фильтрация почты – это не панацея, а всего лишь первая линия обороны, она на 100% не защитит от спама.

Нужно помнить, что создание фильтров – это искусство. Золотое правило – не навреди! Плохие фильтры пропустят слишком много спама, "жёсткие" фильтры могут удалить полезные письма. Поэтому при составлении фильтров нужно быть осмотрительным – семь раз отмерь (подумай) и один раз отрежь (вруби фильтр). Лучше пропустить несколько рекламных писем, чем удалить одно полезное!

Чтобы в Outlook Express увидеть все внутренности письма, нужно его выделить и нажать комбинация Ctrl + F3. Сверху исходного сообщения видим заголовок письма (технический конверт сообщения), где указана разная техническая информация (поля From: / To: / Cc: / Reply-To: / Return-Path / Subject:, информация о почтовых серверах в полях Received:, через которые прошло письмо и др).

Return-Path: <evuzkdlu@galamail.com>
Delivered-To: pupkin@mailsever.ru
Received: (qmail 6871 invoked from network); 2 Mar 2003 01:34:20 +0400 (SAMT)
Received: from adsl-65-64-155-42.dsl.stlsmo.swbell.net ([65.64.155.42]) (envelope-sender <evuzkdlu@galamail.com>)
          by mail. mailsever.ru (qmail-ldap-1.03) with SMTP
          for <pupkin@mailsever.ru>; 2 Mar 2003 01:34:20 +0400 (SAMT)
From: Центр Американского Английского  <evuzkdlu@galamail.com>
To: Pupkin <pupkin@mailsever.ru>
Subject: Английский Разговорный с преподавателями из США-мышление произношение стиль речи                zYEEiBAWO0
MIME-Version: 1.0
Content-type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit

<!-- saved from url=(0022)http://internet.e-mail -->
<html>
<head>
<title>AMERICAN LANGUAGE CENTER</title>
<meta http-equiv=Content-Type content="text/html; charset=win-1251">
</head>…

В полях To: / Cc: (Кому: / Копия:) должен стоять Ваш адрес, в полях From: / Reply-To: должен стоять email-адрес отправителя письма. В поле Return-Path указан обратный адрес, по которому письмо уйдёт, если Вы нажмёте на кнопку "Ответить отправителю" ("Reply To") в почтовом клиенте. Тема письма находится в поле Subject:.

Основные поля To: / From: / Subject: обычно всегда заполнены, когда письмо создаётся в почтовой программе человеком. Спаммерская программа вовсе не обязана туда что-либо записывать! Дело в том, что передача сообщения в интернете осуществляется не по данным в этих полях, а на основе информации непосредственно передаваемой между двумя почтовыми серверами – передающего и принимающего сообщение. А первым в цепочке почтовых серверов в случае спам-сообщения является спаммерская программа.

Поэтому отсутствие адресов в полях To: / From: или поддельные адреса свидетельствует о том, что данное письмо создано спаммерским роботом для массовой рассылки, а не человеком в почтовой программе. Заголовок такого сообщения может иметь следующие дефекты:

  1. в полях To: / Cc: (Кому: / Копия:) нет Вашего адреса;

  2. поле From: пустое;

  3. в поле From: указан несуществующий или чужой адрес;

  4. в поле From: указан Ваш адрес, как будто спам Вы сами себе послали.

Письма с подобными аномалиями почти на 100% являются спамом, поэтому их лучше удалять прямо на сервере, не скачивая на свой компьютер. Для "отлова" таких сообщений, достаточно иметь 3 фильтра. Чтобы создать правило в Outlook Express, нужно:

  • вызвать меню "Сервис / Правила для сообщений / Почта…";

  • нажать кнопку "Создать" в окне "Правила для сообщений";

  • создать новый фильтр в окне "Создать правило для почты".

Создание нового фильтра состоит из нескольких шагов:

  1. Выбрать условия для данного правила – здесь метим галками поля, для которых создаём фильтр.

  2. Выбрать действия для данного правила – здесь метим галками действия, которые будут выполняться при получении нового сообщения.

  3. Описание правила – здесь вводим конкретные данные для нашего фильтра.

  4. Название правила.

Фильтр № 1. Для писем, у которых в поле "Кому:" нет моего адреса.

  1. Выбор условий для данного правила:

    • Искать сообщения, содержащие адресатов в полях "Кому:" и "Копия:"

    • Искать сообщения, полученные с определённой учётной записи

  2. Выбор действий для данного правила:

    • Удалить с сервера

  3. Описание правила:

    • кликнем по фразе "содержит адресатов" в окне "Создать правило для почты";

    • в форме "Выбор получателей" вводим свой email-адрес и нажимаем кнопку "Добавить";

    • затем выделяем только-что введённый адрес в поле "Получатели" и нажимаем кнопку "Параметры";

    • в появившемся окне "Условие для правила" отмечаем пункт "не содержится ни один из перечисленных получателей";

    • 2 раза нажимаем "Ok";

    • кликнем по фразе "определённой учётной записи" в окне "Создать правило для почты";

    • из появившегося окна выберем соответствующую учётную запись (pop.mailserver.ru) и нажимаем "Ok".
      В результате должно поучиться следующее правило:

    Применить данное правило при получении сообщения
    Искать сообщения, не содержит 'pupkin@mailserver.ru' в полях "Кому:" и "Копия:"
    и Искать сообщения, полученные с pop.mailserver.ru
    Удалить с сервера

  4. Название фильтра:
    Спам - в поле Кому нет моего адреса

Аналогично создаём другие фильтры.

Фильтр № 2. Для писем, в которых поле От: (From:) пустое или не содержит email-адреса.

  1. Выбор условий для данного правила:

    • Искать сообщения, содержащие адресатов в поле "От:"

  2. Выбор действий для данного правила:

    • Удалить с сервера

  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, не содержит '@' в поле "От:"
    и Искать сообщения, полученные с pop.mailserver.ru
    Удалить с сервера

  4. Название фильтра:
    Спам – в поле От нет адреса отправителя

Фильтр № 3. Для писем, в которых в поле От: (From:) стоит мой адрес, т.е. как-будто письмо послано мне с моего же адреса (типичный приём спаммеров).

  1. Выбор условий для данного правила:

    • Искать сообщения, содержащие адресатов в поле "От:"

  2. Выбор действий для данного правила:

    • Удалить с сервера

  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'pupkin@mailserver.ru' в поле "От:"
    и Искать сообщения, полученные с pop.mailserver.ru
    Удалить с сервера

  4. Название фильтра:
    Спам – с моего адреса

Замечу, что если у Вас одна учётная запись, то выбор учётной записи в этих 3-х праилах можно пропустить.

При использовании этих фильтров нужно помнить, что некоторые почтовые рассылки могут не пройти через эти фильтры. Например, сервер http://www.maillist.ru не ставит адрес отправителя в поле “To:” (“Кому:”), т.е. сообщения с этого сервера не будут проходить через фильтр № 1. Выход из этой ситуации – создать для почтовых рассылок отдельную учётную запись на одном из бесплатных почтовых серверов и сделать её приватной (не использовать для переписки), что позволит вообще отказаться от фильтров для этой учётной записи.

У меня на Rambler’е имеется такой ящик, специально предназначенный для почтовых рассылок. Я подписан на серверах Subscribe.ru, Maillist.ru и на некоторых надёжных сайтах. За несколько лет на него не пришло ни одного спам-сообщения!

Привеёднные выше фильтры отсекут 25-35% спама. Для дальнейшего выстраивания системы антиспамных фильтров создайте в Outlook Express папку "Спам" и складывайте туда все получаемые спам-сообщения. После некоторого их накопления изучите внутренности писем с помощью комбинации Ctrl + F3.

Внимательно проанализируйте заголовок письма: что написано в полях To: / From: / Subject:, по какому признаку лучше всего блокировать эти и подобные сообщения, не будет ли этот признак использоваться в полезных сообщениях.

Очень часто спаммеры в поле From: (От:) пишут адрес от имени какой-нибудь известной фирмы, например: fhh23@microsoft.com или sales@netscape.net, причём имя до символа ‘@’ может быть любым. Если у Вас нет знакомых в фирме Microsoft или Netscape и Вы не ждёте писем от сотрудников этих фирм, то все сообщения, в которых в поле From: указаны их доменные имена, являются для Вас спамом.

Ни Билл Гейтс, ни один из его сотрудников не входит в число моих знакомых, поэтому на домен microsoft.com я поставил заглушку. Кроме того, мои наблюдения показали, что очень много спамных писем содержат в поле From: (От:) домены: netscape.net, hotmail.com, usa.net, aol.com и др. Так как я не собираюсь получать письма с эти почтовых серверов, все эти домены я включил в свой чёрный список и создал следующий фильтр:

Фильтр № 4. Для писем, в которых в поле От: (From:) стоят нежелательные домены.

  1. Выбор условий для данного правила:

    • Искать сообщения, содержащие адресатов в поле "От:"

  2. Выбор действий для данного правила:

    • Удалить с сервера

  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'microsoft.com' или 'netscape.net' или ‘hotmail.com’ или ‘usa.net’ или ‘aol.com’ в поле "От:"
    Удалить с сервера

  4. Название фильтра:
    Спам – От

В моём чёрном списке набралось около 10 доменных имён. Только не злоупотребляйте этим правилом, ибо сообщения с такими признаками Вы не увидите никогда! Нужно быть на 100% уверенным, что с этими серверами Вы не будете вести переписку ни сейчас, ни в обозримом будущем. Если Вы в этом не уверены, лучше не включайте данный домен в фильтр.

И вообще, фильтров с операциями на сервере не должно быть очень много, т.к. при их применении в начале каждого почтового сеанса Outlook Express как бы "висит", в это время почтовик "отрабатывает" правила, а потом уже начинается скачивание почты.

В поле To: (Кому:) тоже могут быть записаны слова, которые можно включить в фильтр, например: "user". Ваш друг или знакомый никогда не напишет в поле "Кому:" безликое имя "user", а вот спаммер напишет. Почему бы не блокировать сообщения по слову "Бухгалтеру" в поле "Кому:", если Вы не бухгалтер, или по слову "Руководителю", если Вы не являетесь руководителем? Письма со словами "Клиенту", "Client" в поле "Кому:" – это явный спам.

Фильтр № 5. Для писем, у которых в поле Кому: (To:) содержится определённый текст.

  1. Выбор условий для данного правила:

    • Искать сообщения, содержащие адресатов в поле "Кому:"

  2. Выбор действий для данного правила:

    • Удалить

    • Пометить как прочитанное

  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'user' или ‘client’ или ‘Клиент’ или ‘Бухгалтер’ или ‘Руководител’ в поле "Кому:"
    Удалить
    и Пометить как прочитанное

  4. Название фильтра:
    Спам – Кому

Заметьте, что последнее правило выполняется на Вашей машине, т.е. письмо сначала скачивается. Просто оно перемещается в корзину. Чтобы корзина не забивалась хламом, я включил её очистку при выходе из Outlook Express:

  • меню "Сервис / Параметры";

  • вкладка "Обслуживание";

  • ставим галку напротив пункта "Очищать папку ‘Удалённые’ перед выходом".

Большие возможности фильтрации имеются и по полю "Тема:". Я, например, не хочу видеть письма, в теме которых есть слова "продаж", "скидки", "цены", "Базы данных" и другие.

Можно примеить фильтрацию и по содержанию письма, но с этим надо быть особенно осторожным, т.к. многие слова (типа "скидки", "цены" и т.д.) употребляются в баннерах тех же почтовых рассылок. При фильтрации по содержанию лучше всего найти внутри письма признак, который на 100% не будет использоваться в полезных письмах. Например, реальный e-mail организации, которую рекламирует спаммер, часто указывается именно внутри письма, а не в обратном адресе! Или телефон рекламируемой организации.

В моём списке фильтров по содержанию всего два признака: "Уважаемые господа" и "@seznam.cz". Письма в этом фильтре обрабатываются на моём компьютере, как в фильтре № 5.

Особое внимание нужно уделить большим сообщениям и сообщениям с вложениями. Через публичные email-адреса лучше вообще не обмениваться по почте файлами, а письма с вложениями удалять прямо на сервере, так как именно вложения содержат потенциально опасные файлы (вирусы, трояны). Если Вы всё же не можете обойтись без скачивания писем с вложениями, то лучше иметь на компе джентельментский набор: антивирус + брандмауэр. Впрочем, эти программы не помешают в любом случае.

Лично я, сообщения с вложениями и размером более 50 кб при обычном почтовом сеансе не загружаю с сервера, а раз в неделю "хожу" в ящик с помощью Web-интерфейса или с помощью спец. просмотрщика заголовков типа MailChecker или POP3Check и разбираюсь с каждым таким письмом отдельно.

Фильтр № 6. Блокирование загрузки больших писем и с вложениями.

  1. Выбор условий для данного правила:

    • Искать сообщения, размер которых превышает заданный размер

    • Искать сообщения с вложением

  2. Выбор действий для данного правила:

    • Не загружать с сервера

  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, размер которых превышает 50 кб
    или Искать сообщения с вложением
    Не загружать с сервера

  4. Название фильтра:
    Большие и с вложениями

Выстроенная мной система фильтров отсекает 80% спама. Оставшийся спам я блокирую стандартным способом: выделяю заголовок письма и жму меню "Сообщение / Блокировать отправителя…".

Аналогичные правила можно создать и в почтовой программе The Bat. Если Вы интересуетесь настройкой антиспамных фильтров в почтовом клиенте The Bat, прочитайте статью Дмитрия Турецкого "Народная Интернет-забава: борьба со спамом" в Internet Zone № 360.

Безусловно, каждый пользователь должен разработать свои собственные правила фильтрации сообщений, учитывающие его особенности почтовой переписки. Разумный подход и хорошо продуманная система фильтров даёт неплохие результаты и позволяет пользователю практически "голыми руками" оградить себя от электронного мусора

 


Copyright © "Internet Zone"info@izcity.com 
Условия использования материалов смотрите здесь.