В приведенном материале рассмотрены только внешние самостоятельные приложения, которые могут работать отдельно, либо совместно с почтовыми клиентами. Мы сознательно не рассматриваем встроенные средства файерволлов или решений класса Internet Security.

Существует несколько типов программ, предназначенных для борьбы со спамом. Одни в своей работе используют эвристический и лингвистический анализ содержимого электронных писем, а во время работы сравнивают содержимое словаря с текстом сообщения. В процессе работы словарь пополняется, и уровень отсева электронного мусора улучшается.
Программы второго типа используют заранее созданные фильтры для определения спама. Впрочем, большинство из них поддерживают возможность самостоятельного создания фильтров. К третьему типу относятся накопители адресов и программы, работающие на основе черного и белого списков. Сообщения из черного списка удаляются, сообщения от адресатов из белого списка пропускаются.

Тестирование программ, предоставленным в обзоре, осуществлялось следующим образом – программа отслеживала содержимое засвеченного почтового ящика, в котором обычно спам составляет около 85-90 % всей электронной корреспонденции. При этом ненужные письма, которые отправлялись на этот ящик, были как текстовыми, так и содержали графический спам, спам, зашифрованный под коммерческие предложения, содержащий фрагменты литературных произведений и многие другие.

Эффективность работы программы определялась как на основе следующих общих параметров работы: настройка, удобство интерфейса, так и главный результат – количество сообщений, верно обнаруженных и помеченных как нежелательные. Заметим, что еще одним критерием работы антиспамфильтра является также процент ложных срабатываний. Заметим, что ложные срабатывания бывают двух видов – программа может определять как спам нужные сообщения, и наоборот, пропускать ненужные письма, воспринимая их как обычные электронные письма.

Spam Blocker
Сайт программы: http://www.untangle.com/spam-blocker
Русский интерфейс : да
Размер дистрибутива: 1,66 Мб
Условия распространения: shareware
После первого запуска приложения необходимо указать почтовые ящики, с которыми будет работать программа. Это можно сделать вручную, прописав все необходимые параметры, или же воспользовавшись средствами импорта информации о ящиках. Также можно провести импорт почтовых адресов в белый список – при этом доступен импорт адресных книг Outlook, Outlook Express, а также адресов в текстовом формате.

После подключения к почтовому серверу, программа скачивает все заголовки сообщений, сохраненных на сервере, и начинает их обработку в соответствии с существующими правилами и списками. В результате обработки письма, которые будут определены как спам, будут удалены полностью, то есть ни в папке с входящими сообщениями, ни в корзине таких писем не будет. Такое категорическое решение нельзя отнести к преимуществам программы, в первую очередь, потому, что при ложных срабатываниях, то есть в случае ошибочного определения нужных писем как мусора, такие письма нельзя будет восстановить.
Главным преимуществом программы являются ее обучаемость и гибкая настройка, благодаря чему достигается высокая эффективность в определении и отсеивании электронного мусора.
Технология работы байесовых фильтров состоит в следующем. Каждому слову, встречающемуся в электронном письме, присваивается два значения: вероятность его наличия в незапрашиваемых сообщениях и вероятность его присутствия в обычных электронных письмах, не являющихся спамом. Соотношение между этими двумя значениями и определяет общую вероятность того, что письмо, в котором встретились данные слова, является незапрашиваемым.

Вычисление вероятности принадлежности каждого письма к разрешенным письмам или к ненужным, происходит с помощью формулы Байеса: строится оценка для каждого слова нового письма, а оценка всего письма определяется как среднее оценок всех слов, вошедших в него. Сразу после обучения байесовы фильтры отсеивают спам на 97-98 %, а при последующей их работе фильтр необходимо обучать повторно, особенно в тех случаях, когда фильтр сработал неверно.
Байесовы фильтры используются, в основном, во встроенных клиентах почтовых программ, в частности – в Mozilla Thunderbird и The Bat!.

Spamihilator
Сайт программы: http://www.spamihilator.com/
Загрузить: DepositFiles
Русский интерфейс : нет
Размер дистрибутива : 1.7 Мб
Условия распространения : Freeware
Spamihilator интегрируется с почтовым клиентом – как с традиционным от Microsoft – Microsoft Outlook, Outlook Express, так и другими (в этом случае нужно будет просто указать размещение соответствующего exe-файла).

Программа работает на основе ряда предустановленных параметров, среди них – стандартный список спам слов, список расширений, которые нужно блокировать, также могут использоваться черный и белый списки отправителей.

Вначале нужно провести обучение программы. Для этого необходимо запустить почтовый клиент, программа перехватит обращение к почтовому серверу, и будет пытаться определить каждое полученное сообщение как спам или как нужное письмо. На основе этих данных будут построены правила, которые потом будут использоваться при определении писем как нужных или нежелательных. Пользователь может вручную изменить решение программы – все полученные письма можно просмотреть, удалить полностью или же восстановить, указав, что письмо является нужным. Каждое изменение такого рода следует сопровождать изменением правил, на основе которых работает программа – это значительно уменьшает количество ложных срабатываний.

Уровень определения несанкционированных писем с помощью этой программы оставляет желать лучшего, хотя большинство ненужных писем все же было обнаружено. Примечательно, что эта программа лучше всего справлялась с письмами с англоязычными темами (примерно 90%), при этом, определяя даже графический спам. А вот с русскоязычными сообщениями здесь немного не сложилось..

Agnitum Spam Terrier
Сайт программы: http://www.agnitum.ru/products/spam-terrier/index.php
Загрузить: DepositFiles
Русский интерфейс: да
Размер дистрибутива: 1.58 Мб
Условия распространения: freeware
После установки Agnitum Spam Terrier интегрируется с почтовым клиентом, установленным на вашем компьютере (с Microsoft Outlook и Outlook Express) – появляется специальная панель инструментов. После первого запуска программа предлагает запустить обучение ее на основе уже существующей базы нежелательных почтовых сообщений – для корректной работы программы ей необходимо вручную отсортированные хотя бы несколько десятком спам – сообщений. На основе сообщений, которые пользователь сам определил как ненужные, Agnitum Spam Terrier сформирует правила определения писем как нежелательных. С одной стороны, такое требование усложняет работу с приложением, по крайней мере, требует немногим больше обычного времени. Но при этом после такой настройки определение нежелательных писем приближается к 100%. В процессе тестирования было замечено, что если этот шаг пропустить, то программа будет определять ненужные письма, однако поначалу этот процесс будет сопровождаться довольно большим процентом ложных срабатываний, которые придется исправлять вручную. Но чем больше писем программа проанализирует, тем точнее будет ее работа и выше уровень определения ненужных писем.
Примечательно, что Agnitum Spam Terrier размещает письма, которые считаются нежелательными, в папку “Спам” или “Вероятно Спам”‘. Во вторую папку попадают письма, которые программа подозревает в том , что они являются незапрашиваемыми.

Программа умеет работать с письмами на лету, в процессе получения новой корреспонденции будет разделять ее на нужную и незапрашиваемую. Кроме этого, можно запускать сканирование отдельных папок на предмет определения ненужных писем. При этом пользователь может задать свои действия как относительно возможного спама, так и относительно нужных писем – их можно переместить в соответствующие папки (Входящие и Вероятно Спам), удалить. При необходимости можно задать сканирование только непрочитанных сообщений.

В параметрах работы Agnitum Spam Terrier можно указать уровень ее чувствительности, то есть то, насколько категорично программа будет определять нежелательные сообщения. Установленный по умолчанию “Обычный уровень” позволяет определить большинство нежелательных писем, одновременно с этим защитит от возможных ложных срабатываний. Поддерживается здесь черный и белый спискок адресов. Между тем, не предусмотрена возможность явного просмотра и редактирования правил на основе которых осуществляется определение спама.

Также в настройках можно указать действия относительно ненужных сообщений: удаление, удаление через определенное колчичество дней, или отменить удаление. Заметим, что эта довольно удобная мелочь позволит оградить пользователя от случайного удаления нужных сообщений, которые иногда практически любая программа относит к спаму.

Эта программа после обучения на достаточно большой базе сообщений, выделенных как незапрашиваемые (больше 50писем) определяла ненужные с вероятностью окола 90%, графические спам-письма пропускались, а особенно нужно быть внимательней с письмами с вложениями, которые также могут в некоторых случаях определятся неверно

Despamious
Сайт программы: http://www.despamious.com/
Загрузить: DepositFiles
Русский интерфейс: нет
Размер дистрибутива: 1.41 Мб
Условия распространения: shareware
Это приложение также встраивается в почтовый клиент (Microsoft Outlook и Outlook Express), добавляя к нему свою панель инструментов. Сразу же после установки программы, она будет работать своеобразным барьером между почтовым сервером и папкой с входящей корреспонденцией пользователя. При получении писем программа определяет их как ненужные и сразу же перемещает их в специальную папку Spam, которую программа автоматически создает после ее первого запуска. Если антиспам-фильтр Despamious будет мешать вашей работе, его можно легко отключить, просто нажав на кнопку на панели инструментов. Эта программа работает на основе сразу нескольких правил определения спама. Среди них – байесов фильтр, черный список RBL (доступный на сайте cсылка), HTML – фильтр (использующий некоторые HTML-теги, которые могут использовать отправители электронного мусора, например, скрытый и невидимый текст, предложение перейти по ссылке), а также список правил. Этот список изначально пустой, но ползователь его может дополнить. Кроме этого, на основе любого из сообщений, представленных в базе данных почтового клиента, можно сформировать правило, определяющее данное письмо как спам или как допустимое.

РЕЗУЛЬТАТ ТЕСТИРОВАНИЯ
Наилучший результат в результате тестирования продемонстрировало приложение Agnitum Spam Terrier, с его помощью были определены практически все спам-сообщения, при этом заметим достаточно низкий уровень ложных срабатываний как в одну, так и в другую сторону – программа корректно справляется как с определением ненужных писем, так и с определением нужных сообщений. Второй номер нашего списка – приложение Spamihilator, кроме того, что умеет достаточно качественно определять спам, удобно информирует пользователя о его получении с помощью значка, расположенного в системном трее. Что касается Spam Blocker, то главным его недостатком, несмотря на высокий уровень определения электронного мусора, является невозможность отменить ложное срабатывание – сообщения, которые были определены как спам, удаляются еще до получения их в почтовую базу. Despamious пока не продемонстрировал высокое качество работы, по крайней мере, около 200 писем ему оказалось мало для обучения.

Заметим, что с графическим спамом не справилась практически ни одна из программ, рассмотренных в обзоре. В то же время, как HTML-сообщения, содержащие предложения посетить сайт или банерную рекламу, отсеивались практически сразу же. Что касается обычных текстовых сообщений с рекламными предложениями, то поначалу практически все рассмотренные приложения не смогли определить их как нежелательные. В то же время те программы, которые использовали, байесовы фильтры, после ручного выделения таких сообщений как ненужных и обучения справлялись с определением таких писем практически со 100% вероятностью.

Внимание !!! Используемая технология является вероятностной, основанной на совокупности субъективных факторов. Система не гарантирует полное отсутствие ложных блокировок (так же как и любая другая антиспам система, будь то DNSBL списки или контекстные фильтры).
Используйте только на свой страх и риск, никаких гарантий не предоставляется.

Общий обзор технологий борьбы со спамом

1. Методы определения спама:

1. Блокировка по сигнатурам (IP адресам, доменам, email’ам (”RCPT TO” и “MAIL FROM”), фрагментам спама);
2. Адаптивные методы (статистический и вероятностный анализ для выявления аномалий).

2. Области данных на основании которой делается вывод о присутствии спама:

1. Анализ IP хоста отправителя;
2. Анализ email отправителя и получателя;
3. Анализ заголовка письма;
4. Анализ тела письма.

3. Этапы на которых производится определение:

1. На этапе соединения с почтовым сервером (по IP и данным в “HELO”, “RCPT TO” и “MAIL FROM”);
2. В момент передачи данных после “DATA”, но до завершения сеанса;
3. После получения тела письма, но перед передачей локальному агенту для доставки в ящик (фильтры по заголовку и телу, контекстный анализ);
4. Через некоторое время после доставки пользователю (задача блокировать пересылку данного спама в будущем и для других пользователей).

Например, следующие конструкции в postfix позволяют отсеять письма с заведомо несуществующих доменов и несуществующим адресатам, а также хосты предоставившие неправдоподобную информацию на этапе HELO:

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain, check_relay_domains
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname

4. Цели блокирования спама:

1. Избавление от нежелательной рекламной корреспонденции, экономия трафика, времени и денег пользователя (конечный пользователь платит за получение спама);
2. Экономия трафика для провайдера (спам создает значительный паразитный трафик, если блокировать спам после его получения на почтовый сервер, то издержки за получение спама ложаться на провайдера);
3. Избавление от паразитной нагрузки на почтовый сервер, как результат - задержка отправления и приема нормальной корреспонденции (если спам блокируется после его получения, то отправка “bounce” сообщений на неотвечающие хосты может образовывать почтовую очередь в тысячи писем).

5. Средства рассылки спама:

1. Открытые почтовые релеи (не так часто появляются и не так просто найти, быстро блокируются, обилие DSBL списков блокировки);
2. Открытые прокси (http, socks, см 5.1);
3. Взлом cgi-скриптов (formmail, см 5.1);
4. Рассылка через dial-up анонимно подключившись по карточке (большая рассылка не эффективна, DUL списки блокировки в сети, злоумышленник при желании легко вычисляется провайдером через АОН);
5. Взлом пользовательских машин подключенных через высокоскоростные каналы к сети (рассылка троянских программ, использование типовых уязвимостей) (слишком динамично появляются новые хосты для рассылки, невероятно большое число пользователей не заботятся о безопасности, высокоскоростные каналы доступа позволяют рассылать спам в огромных объемах за короткий промежуток времени).

Справка: Открытые релеи не только плод неправильной конфигурации почтового сервера, например, был случай когда клиент не утруждая себя установкой почтового сервера настроил прямой редирект на SMTP сервер провайдера, никак не ограничив к потру редиректа доступ. Запросы через этот прокси-редирект для провайдера выглядели как IP клиента для которого релееинг почты  был открыт.

Такие методы, как контекстный анализ сообщения, будь то сложными статистическими методами или просто по regex маскам, приводится к тому что письмо определяется как спам и блокируется, но пропускается на сервер перед анализом, т.е. возникает паразитный трафик и нагрузка, задача экономии трафика не решается, наоборот возникает дополнительный трафик из-за попыток отправить сообщение о невозможности доставки письма адресату, на, как правило, несуществующий или не отвечающий хост.

Pешения вида блокирования по *BL спискам или хостам и email отправителей, лишь частично решаются проблему, слишком динамично спамеры обнаруживают новые машины-жертвы. Блокировка по существующим DNSBL спискам охватывает как правило англоязычный спам, русские спамеры перешли на рассылку через взлом машин имеющих xDSL соединение, как правило ежедневно появляется тысячи новых точек распространения спама. DNSBL отлично справляются с 5.1, 5.2, 5.3 и 5.4. Для блокирования 5.5 нужна более оперативная реакция.

Описание реализованного метода борьбы со спамом.

Предлагаемая система является адаптивной системой использующей для определения спамера только IP хоста отправителя из лог файла. Анализ производится по трем параметрам:

• обратная проверка типовых взламываемых открытых потов;
• интенсивность рассылки;
• анализ имени хоста.

За счет частичного пропуска первой волны spam сообщений (в “tail” режиме блокирование производится сразу после первого письма) нескольким адресатам, можно достаточно быстро заблокировать дальнейшее распространение спама с начавшего рассылку хоста. Т.е. используется система динамической обратной проверки хостов подозреваемых на спам. Вероятность блокирования хостов осуществляющих массовую пересылку нескольким адресатам возрастает.

Система наиболее эффективна лишь на хостах с достаточно большим числом активных почтовых ящиков (не меньше 1000-2000, сейчас используется в двух системах с примерно 5000 и 9000 активных пользователей, для систем с небольшим трафиком эффективен “tail” режим слежения за лог файлом). Так же рекомендуется дополнительно использовать существующие DNSBL-системы, как первичный щит для блокирования спамеров (рекомендую: dsbl.org, proxies.relays.monkeys.com, relays.ordb.org).

Блокирование производится на этапе подключения к серверу, при этом лишний трафик не принимается, “bounce” письмо не отправляется. Минус - принимаются первые несколько писем со спамом, так как проверка ведется в offline режиме, путем периодического анализа лог-файла (раз в N мин. или сразу после приема первого письма со спамом). При проверке на этапе соединения, создавалась бы ощутимая задержка необходимая для обратной проверки, что недопустимо. В настоящее время спамеры рассылают спам не только для всех пользователей сразу (и тем более отправка перебором типовых имен еще большая редкость), а стараются максимально приблизить параметры рассылки к реальному почтовому обмену.

В дополнение к “периодическому” режиму слежения за изменением в лог файле (вызов из cron через определенные промежутки времени), реализован “интерактивный” режим - постоянное слежение за появлением новых записей в логе (как “tail -f”), при этом процесс должен запускаться один раз. Контроль ротации лога осуществляется автоматически.

Факторы анализируемые при определении спама:

• Обратная проверка на наличие открытых сетевых портов, сигнализирующих о наличии троянских программ или потенциальных уязвимостей;
• Анализ уровня домена (спам с поддомена 5 уровня более вероятен, чем с 3, например: bzq-218-1-51.cable.test.com).
• Учет ключевых слов сигнализирующих о неблагонадежности хоста (например: client, dial, dsl, cable, pool, ppp);
• Интенсивность рассылки с данного хоста (чем больше отправлено сообщений в день - тем выше вероятность блокировки).

Установка и использование.

- Отредактировать блок конфигурации в spam_check.pl под свою систему:

# vi spam_check.pl
# vi util/clean_dn.pl

- Завести пользователя (например: antispam) под которым будет выполняться spam_check.pl (должен быть доступ к maillog на чтение, к “data” (см. конфигурацию) директории, с логом и временными файлами, на запись):

Linux : # groupadd antispam; useradd -g antispam -s /bin/sh antispam
FreeBSD: # pw useradd -n antispam -c ‘antispam robot’ -s /bin/sh

- Создать все описанные в конфигурации директории, сделать их владельцем пользователя antosmap, скопировать скрипты в /usr/local/etc/postfix/antispam:

# mkdir -m 755 /var/log/antispam
# mkdir -m 755 /usr/local/etc/postfix/antispam
# mkdir -m 755 /usr/local/etc/postfix/antispam/blocklist
# chown antispam:antispam /var/log/antispam
# chown antispam:antispam /usr/local/etc/postfix/antispam/blocklist

- Проверить работу скрипта (su antispam -c ./spam_check.pl). При необходимости установить perl модуль BerkeleyDB (http://search.cpan.org/author/PMQS/BerkeleyDB-0.23/) или саму Berkeley DB (http://sleepycat.com).

Для работы “tail” режима нужно воспользоваться модулем File::Tail (http://search.cpan.org/author/MGRABNAR/File-Tail-0.98/), так же может потребоваться модуль Time::HiRes (http://search.cpan.org/author/JHI/Time-HiRes-1.48/).

- Прописать периодический (раз в 5-10 мин.) запуск скрипта spam_check.pl через cron (чем меньше интервал проверки, тем быстрее блокируется спам):

# crontab -e -u antispam
*/4 * * * * /usr/local/etc/postfix/antispam/spam_check.pl 2>/dev/null

При выборе режима слежения за логом “tail”, в cron прописывать не нужно, примерная строка запуска (предварительно проверьте запустив без “&”):

su antispam -c ‘/usr/local/etc/postfix/antispam/spam_check.pl&’

Настроить периодическую чистку базы используя скрипт util/clean_dn.pl:

# crontab -e -u antispam
32 5 * * * /usr/local/etc/postfix/antispam/util/clean_dn.pl

- Список блокировки, полученный в результате работы spam_check.pl, подключить к почтовому серверу или к rbldnsd.
Например, для postfix в main.cf можно добавить:

maps_rbl_domains = list.dsbl.org, relays.ordb.org, proxies.relays.monkeys.com
maps_rbl_reject_code = 550
smtpd_client_restrictions = hash:/usr/local/etc/postfix/antispam/blocklist/block_list.txt, reject_maps_rbl

Не прописывайте список блокировки в ваш MTA сразу, посмотрите на сформированный блоклист несколько дней. Система эксперементальная, при ошибке задания параметров блокировки в блэклист могут попасть нормальные хосты.

Обладая дополнительными знаниями можно «зациклить» нерадивого искателя адресов, обеспечив несколько «приятных» минут его владельцу, но среднестатистическая жертва спама просто не будет иметь для этого ни времени ни знаний.

В последнее время на вооружении у спамеров появился еще один способ получения электронных адресов. Так называемые «chain letters», знакомые нам как «письма счастья», вызывают некоторое опасение у экспертов. Каждое подобное письмо содержит остроумные, убедительные, порой даже завораживающие предложения, основной смысл которых сводится к последующему распространению текста. Согласитесь, очень удобный способ, который, к счастью, менее эффективен по сравнению с «пауками».

Организации, которые помогают пользователям избавиться от нежелательной корреспонденции, уже начали следить за распространением сообщений такого типа. В Соединенных Штатах совсем недавно появилось предупреждение для государственных служащих, объясняющее насколько опасно рассылать подобную корреспонденцию.

Читатель может резонно заметить, что ответить на подобное сообщение можно исключительно обладая особым складом ума, который доступен далеко не каждому человеку. С этим нельзя не согласиться, но вполне возможно это сделаете не вы, а кто-либо из ваших знакомых. От случайности не застрахован никто. Кроме того, «письма счастья» великолепно справляются с защитой, пытающейся блокировать неизвестные получателю адреса, поскольку, как уже было замечено, послать их может кто-то из ваших знакомых.

Возникает вполне логичный вопрос: почему люди раз за разом пересылают эти письма? Ответ прост: эта операция не занимает много времени, а человеку так свойственно желание получить что-то не затратив никаких усилий…

Способ противостояние остается прежним: максимальная скрытность, бескомпромиссное уничтожение «писем счастья» и использование интеллектуальных фильтров, которые существенно уменьшат поток мусора, которому посчастливится обратить на себя ваше внимание.

Кстати, я все еще собираюсь написать про DEC (Digital Equipment Corporation), компанию действительно очень много сделавшую для компьютерной индустрии, но, к сожалению, сейчас уже подзабытую. А сайт New Scientist опубликовал статью о том, что спаму исполнилось 30 лет.

Спрашивается, и при чем здесь DEC? Оказывается и здесь они были первыми! 3 мая 1978 года компания разослала коммерческое сообщение 393-м пользователям сети Arpanet. Соответственно, реакция на самый первый спам была отрицательной, но, к сожалению, сейчас такие мелочи как реакция общественности уже не останавливают спаммеров.

Источник: hlabs.ru

Недавно зарегистрировался на Dot.tk, кто не знает - здесь дают бесплатный домен для вашего сайта типа ваш_домен.tk + есть возможность отключить рекламу. Я зарегистрировал mixanz.tk. Роясь в меню настроек моего редиректа, обнаружил, что мне доступна бесплатная переадресация 5 ящиков, т.е. я могу указать 5 адресов типа имя_ящика@ваш_домен.tk и при отправке писем на любой из них письма будут переадресованы на указанные ящики (правда, в письмо будет вставляться рекламная строчка от Dot.tk). Ну я и зарегистрировал редиректор mixan@mixanz.tk с пересылкой на mixan @land.ru и забыл про него Позже, когда нужно было где-то зарегистрироваться, но был риск получить нехилую дозу спама, я вставил свой редирект (т.е mixan@mixanz.tk). После регистрации мне начали валиться в ящик ненужные письма слишком большими темпами, так что появился неплохой шанс засорить мой 20 Мб. ящик буквально за недельку Чистить очень не хотелось Я уже было отчаялся, но меня осенило: я полез в настройки mail-редиректора и удалил редирект! ВСЁ!!! Spam-free!!!

Итак, схема действий.

Регистрируетесь на Dot.tk или пользуетесь подобными сервисами редиректа почты и настраивайте редиректы как вам удобно. Доверенным собеседникам выдавайте свой реальный e-mail (кто доверенный, а кто нет - решайте сами ;), в публичных или сомнительных местах в Сети выдавайте один из редиректов. Как только почувствуете, что спам наступает, предупредите тех людей, которых нужно (именно с которыми вы переписываетесь с помощью редиректа), чтобы писали на другой e-mail/редирект, а сами в настройках e-mail редиректинга удаляйте ненужный редирект. Рекомендую выждать несколько недель, лучше пару месяцев, пока всё утихнет и можете вернуть редирект на место.

Спрос рождает предложение, и вот уже появились всякие Email Extractor’ы и другие спаммерские программы, которые день и ночь бороздят интернетовские просторы в выдирают из Web-страниц email-адреса юзеров. Эти адреса попадают в mail-базы, которые многократно продаются кому угодно, чтобы затем рекламщики (они же спаммеры) могли засыпать почтовые ящики пользователей бесчисленными рекламными сообщениями.

Вал спама поставил под сомнение публичность email-адреса, то есть его главное свойство. Поэтому пользователь вынужден с одной стороны публиковать свой адрес на сайтах и в форумах, с другой стороны – скрывать его, чтобы избежать сканирования спаммерскими роботами. Это явление даже получило название: мимикрия.

В данной статье рассматриваются разные способы маскировки email-адреса на Web-страницах. Всё изложенное здесь больше подходит для начинающих Web-мастеров, для тех, кто решил создать свой собственный сайт в Интернете.

Как известно, ссылка на адрес электронной почты в HTML имеет вид:

<a href=”mailto:pupkin@mail.ru”>pupkin@mail.ru</a>

или

<a href=”mailto:pupkin@mail.ru”>Вася Пупкин</a>

Первая используется, когда email-адрес нужно визуализировать на Web-странице. В общем виде её можно записать:

<a href=”String_1”>String_2</a>

Задача маскировки состоит в кодировании строк String_1 и String_2, чтобы спам-роботы не смогли обнаружить в этих строках email-адрес.

Существует 3 способа кодировани адреса:

1. использование кодов символов Unicode;
2. генерация email-адреса с помощью JavaScript.
3. реконструкция ссылки с помощью серверных скриптовых языков (PHP, Perl и др).

Использование кодов символов Unicode.

Этот метод самый простой, но возможно он уже устарел, так как не исключено, что продвинутые спаммерские программы уже научились декодировать цепочки символов, состоящие из последовательности кодов Unicode.

Суть этого метода состоит в том, что адрес email (или его часть) заменяется символами Unicode.

Например в адресе pupkin@mail.ru можно заменить символ ‘@’:

pupkin&#64;mail.ru

Весь адрес pupkin@mail.ru (String_2) кодируется следующим образом:
&#112;&#117;&#112;&#107;&#105;&#110;&#64;&#109;&#97;&#105;&#108;&#46;&#114;&#117;
Словосочетание mailto:pupkin@mail.ru (строка String_1) кодируется так:
&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#112;&#117;&#112;&#107;&#105;&#110;&#64;&#109;&#97;&#105;&#108;&#46;&#114;&#117;
Ссылка, содержащая email-адрес будет выглядеть так:
<a href=”&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#112;&#117;&#112;&#107;&#105;&#110;&#64;&#109;&#97;&#105;&#108;&#46;&#114;&#117;”>&#112;&#117;&#112;&#107;&#105;&#110;&#64;&#109;&#97;&#105;&#108;&#46;&#114;&#117;</a>
или
<a href=”&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#112;&#117;&#112;&#107;&#105;&#110;&#64;&#109;&#97;&#105;&#108;&#46;&#114;&#117;”>Вася Пупкин</a></p>
Визуально такая ссылка не выглядит как ссылка на email, но всеми браузерами она будет отображаться корректно, при нажатии на неё будет запущена почтовая программа и создано новое письмо с адресом pupkin@mail.ru в поле “Кому:”.

Чтобы закодировать цепочку симоволов кодами Unicode можно воспользоваться HTML-страничкой с JavaScript’ом:

<html>
<head>
<title>Кодирование email-адреса</title>
<script language=”JavaScript”>
<!–
function EmailCode(email)
{
if (email != “”) {
ecd = “”;
for (i = 0; i < email.length; i++) {
ecd += “\&amp;amp;#” + String(email.charCodeAt(i)) + “;”;
};
document.write (email + “<br>” + ecd);
};
};

function yourEmailCode(form) {
eml = form.yourEmail.value;
EmailCode(eml);
};
//–>
</script>
</head>
<body>
<h2>Кодирование email-адреса</h2>
<p>String_1: <script>EmailCode(”pupkin@mail.ru”);</script></p>
<p>String_2: <script>EmailCode(”mailto:pupkin@mail.ru”);</script></p>
<form name=”yourEmailAddres”>
<p>Ваш e-mail:<br>
<input type=”text” name=”yourEmail”>
<input type=”button” name=”button1″ value=”Закодировать” onClick=”yourEmailCode(this.form)”>
</form>
</body>
</html>

Скопируйте этот код в блокнот и сохраните в файл “emailcode.html”, а затем просмотрите его в любом браузере.

Генерация email-адреса с помощью JavaScript.

Это самый лучший метод (я сам им пользуюсь :-)). Спам-роботы не могут эмулировоть работу JavaScript, поэтому расшифровать вызовы к функциям JavaScript им не по зубам. На JavaScript можно написать сколь угодно сложный код, но для генерации “безопасной” ссылки достаточно написать несколько простых функций. E-mail состоит из нескольких частей:

pupkin – имя пользователя
@ – без комментариев
mail.ru – имя сервера

Вполне логично передать эти части (исключая @) в функцию, генерирующую email-адрес.

Пример 1.

<html>
<head>
<title>Генерация email-адреса</title>
<script language=”JavaScript”>
<!–
function email (login, serv)
{
eml = login + “@” + serv;
document.write (eml);
}
//–>
</script>
</head>
<body>
<h2>Генерация email-адреса - пример 1.</h2>
<p>E-mail: <script>email(”pupkin”,”mail.ru”);</script></p>
</body>
</html>

Скопируем этот код в блокнот, сохраним в файл “email-1.html” и запустив его на выполнение. В окне браузера будет напечатан email-адрес, но пока не в виде ссылки. Этот код иллюстрирует простейшую функцию генерации email-адреса.

Простота кода в примере 1 является недостатком, так как вызов функции email(”pupkin”,”mail.ru”) очень легко преобразовать в email-адрес. От этого недостатка легко избавиться – нужно всего лишь как-то закодировать имя сервера.

Пример 2.

Создадим файл “email-2.html”:

<html>
<head>
<title>Генерация email-адреса</title>
<script language=”JavaScript”>
<!–
function email (login, sc)
{
var serv = new Array;
serv[0] = “mail.ru”;
serv[1] = “rambler.ru”;
serv[2] = “yandex.ru”;

eml = login + “@” + serv[sc];
document.write (eml);
}
//–>
</script>
</head>
<body>
<h2> Генерация email-адреса - пример 2.</h2>
<p>E-mail 1: <script>email(”pupkin”,0);</script></p>
<p>E-mail 2: <script>email(”vasya”,2);</script></p>
<p>E-mail 3: <script>email(”sidorov”,1);</script></p>
</body>
</html>

В примере 2 все серверы занесены в массив. Например, сервер mail.ru имеет индекс 0, yandex.ru – индекс 2. Это достаточно удобно, так как на сайте может быть много email-алресов, на разных почтовых серверах. Вызов функции email(”pupkin”,0) очень короткий и, кроме имени функции “email”, больше ничего не указывает на генерацию адреса. Имя же функции можно изменить, например, “abrakadabra” :-).

Можно придумать другой способ кодирования имени сервера. Он достаточно наглядный и не требует запоминания индексов.

Пример 3.

Файл “email-3.html”:

<html>
<head>
<title>Генерация email-адреса</title>
<script language=”JavaScript”>
<!–
function email (login, sid)
{
if (sid == ‘r’) sid = “rambler.ru”;
if (sid == ‘y’) sid = “yandex.ru”;
if (sid == ‘m’) sid = “mail.ru”;

eml = login + “@” + sid;
document.write (eml);
}
//–>
</script>
</head>
<body>
<h2> Генерация email-адреса - пример 3.</h2>
<p>E-mail 1: <script>email(”pupkin”,”m”);</script></p>
<p>E-mail 2: <script>email(”vasya”, “y”);</script></p>
<p>E-mail 3: <script>email(”sidorov”, “r”);</script></p>
</body>
</html>

В этом примере имя сервера кодируется одной или несколькими буквами.

Итак, функция генерации email-адреса есть, осталось написать функцию, генерирующую ссылку mailto:pupkin@mail.ru

Пример 4.

Файл “email-4.html”:

<html>
<head>
<title>Генерация email-адреса</title>
<script language=”JavaScript”>
<!–
function email (login, sc)
{
var serv = new Array;
serv[0] = “mail.ru”;
serv[1] = “rambler.ru”;
serv[2] = “yandex.ru”;
eml = login + “@” + serv[sc];
return eml;
}

function mylo (login, sc)
{
document.write (email(login, sc));
}

function namylo (login, sc, sub)
{
eml = “mailto:” + email(login, sc);
if (sub != “”) eml += “?subject=” + sub;
window.location.href = eml;
}
//–>
</script>
</head>
<body>
<h2>Генерация email-адреса - пример 4.</h2>
<p>Эта ссылка создаст письмо без темы: <br>
<a href=”javascript:namylo(’pupkin’,0,”);”><script>mylo(’pupkin’,0);</script></a>
<br> Эта ссылка создаст письмо с темой “Tema_Pupkin”<br>
<a href=”javascript:namylo(’pupkin’,0,’Tema_Pupkin’);”>Вася Пупкин</a>
</p>
<p>Эта ссылка создаст письмо без темы: <br>
<a href=”javascript:namylo(’vasya’,2,”);”><script>mylo(’vasya’,2);</script></a>
<br> Эта ссылка создаст письмо с темой “Халява”<br>
<a href=”javascript:namylo(’vasya’,2,’Халява’);”>Вася Конорейкин</a>
</p>
<p>Эта ссылка создаст письмо без темы: <br>
<a href=”javascript:namylo(’sidorov’,1,”);”><script>mylo(’sidorov’,1);</script></a>
<br> Эта ссылка создаст письмо с темой “Я_Дима_Сидоров”<br><a href=”javascript:namylo(’sidorov’,1,’Я_Дима_Сидоров’);”>Дима Сидоров</a>
</body>
</html>

Это и есть то, что нам нужно – работающий скрипт, маскирующий emal.

Функция email (login, sc) – генерирует email по логину и индексу сервера;

функция mylo (login, sc) – пишет этот email на Web-страницу;

функция namylo (login, sc, sub) – генерирует гиперссылку вида mailto:pupkin@mail.ru.

Вызов этих функций из HTML-кода осуществляется следующим образом:

<a href=”javascript:namylo(’pupkin’,0,’Tema_Pupkin’);”><script>mylo(’pupkin’,0);</script></a>

или

<a href=”javascript:namylo(’pupkin’,0,’Tema_Pupkin’);”>Вася Пупкин</a>

Заметим, что в функции namylo (login, sc, sub) имеется переменная sub. В неё записывается тема письма, если она нужна.

namylo(’pupkin’,0,’Тема сообщения’)

Если тема не нужна , то пишем две одинарные кавычки рядом (т.е. пустая тема):

namylo(’pupkin’,0,”) – нет темы

Как правило, сайт состоит из нескольких страниц и скрипт включать в каждую страничку неэкономично. Гораздо выгоднее записать скрипт в отдельный файл, назовём его “mylo.js”:

function email (login, sc)
{
var serv = new Array;
serv[0] = “mail.ru”;
serv[1] = “rambler.ru”;
serv[2] = “yandex.ru”;
eml = login + “@” + serv[sc];
return eml;
}

function mylo (login, sc)
{
document.write (email(login, sc));
}

function namylo (login, sc, sub)
{
eml = “mailto:” + email(login, sc);
if (sub != “”) eml += “?subject=” + sub;
window.location.href = eml;
}

Тогда Web-страница будет выглядеть таким образом:

Пример 5.

Файл “email-5.html”:

<html><br /> <head><br /> <title>Скрытие адреса e-mail</title><br /> <mce:script language=”JavaScript” src=”mylo.js” mce_src=”mylo.js”></mce:script> </head> <body> <h2> Генерация email-адреса - пример 5.</h2> Эта ссылка создаст письмо без темы: <a href=”javascript:namylo(’pupkin’,0,”);” mce_href=”javascript:namylo(’pupkin’,0,”);”><mce:script type=”text/javascript”><!– mylo(’pupkin’,0); // –></mce:script></a><br /> <br> Эта ссылка создаст письмо с темой “Tema_Pupkin”<br><br /> <a href=”javascript:namylo(’pupkin’,0,’Tema_Pupkin’);” mce_href=”javascript:namylo(’pupkin’,0,’Tema_Pupkin’);”>Вася Пупкин</a> </p> <p></body><br /> </html>

В каждую страничку сайта не забывайте включить строчку:

<script language=”JavaScript” src=”mylo.js”></script>

это при условии что скрипт и HTML-страница лежат в одном каталоге.

Если файл “mylo.js” лежит в корневой директории сайта, ссылка должна выглядеть так:

<script language=”JavaScript” src=”/mylo.js”></script>

а если в директории script, то так:

<script language=”JavaScript” src=”/script/mylo.js”></script>

Маскировка email-адресов с помощью JavaScript – это самый лучший вариант, так как язык JavaScript сейчас поддерживается всеми браузерами, а дешифровка адреса происходит на компьютере пользователя. Этот вариант не будет работать только у тех пользователей, которые отключили в своих браузерах JavaScript, но таких людей очень мало.

Реконструкция ссылки с помощью серверных скриптовых языков .(PHP, Perl и др.).

Серверные скриптовые языки динамически собирают HTML-страничку из кусков кода на сервере и передают её браузеру пользователя. Это позволяет оформить ссылку на email-адрес как ссылку на Web-страницу, в которой в разобранном виде находится email-адрес. При нажатии на эту ссылку PHP-скрипт преобразует её на сервере в ссылку вида “mailto:”.

Например, на HTML-странице вместо стандартной

<a href=”mailto:pupkin@mail.ru”>Вася Пупкин</a>

стоит ссылка:

<a href=”http://www.server.ru/mylo.phtml?pupkin(dog)mail.ru”>Вася Пупкин</a>

Серверный скрипт PHP, зашитый в страничку “mylo.phtml” обрабатывает ту её часть, что стоит после знака “?” и возвращает браузеру “нормальную” почтовую ссылку, а тот в свою очередь запускает почтовую программу.

Можно, конечно, придумать более изощрённую конструкцию ссылки, например:

<a href=”http://www.server.ru/mylo.phtml?login=pupkin&serv=mail&dom=ru”>Вася Пупкин</a>

но суть от этого не изменится – спам-робот не обнаружит в ней адрес email, так как он находится в разобранном виде. А сборка адреса происходит динамически на сервере после нажатия пользователем на данную ссылку.

Разумеется, защита email-адреса с помощью PHP-скрипта возможна, если Ваш хостинг поддерживает PHP. Насколько мне известно, поддержка PHP включена на всех платных хостингах, а также на некоторых бесплатных. Ещё одно преимущество этого метода – он не зависит от настроек браузера (ему. например, по барабану, включен JavaScript в браузере клиента или нет).

Надеюсь, что данная статья принесёт пользу не только желающим создать свою собственную страничку в Интернете, но и Вашим многочисленным партнёрам и посетителям, доверившим Вам свои адреса email. Избавьте их от неизбежности получать спам! Ведь Ваш сайт может стать кормушкой для спаммерских роботов, если email’ы будут лежать там открыто.

Так не стоит ли прекратить выкладывать для свободного скачивания и использования подобные программы, дабы не вводить в искус неокрепшие умы неофитов от Интернета? Иначе не будет конца этому процессу.

И это проблема не только простых пользователей. Неужели владельцы софт-барахолок, распространяющих эти продукты программистской деятельности деструктивного характера, сами никогда СПАМа не получали? Не пора ли уже заключить пакт о нераспространении этого софта? Разумеется, от этого хождение подобных программ не прекратиться. Но у владельцев софт-каталогов хоть совесть будет чиста - не у него взяли.

А уж что делать и как воздействовать на доморощенных кулхацкеров, вывешивающих на своих хомпагах “крутые ламалки и хакерские праграмы” - это уже другой вопрос. Как правило, эти деятели размещают свои страницы на бесплатном хостинге. Следует обращаться к хостеру. В большинстве случае (да всегда, практически) хостеры не приветствуют распространение подобного софта с их серверов.

Есть идеи по вышеизложенным соображениям?

Этот термин придуман и зарезервирован методом трэйдмарка корпорацией “Hormel” в 1930 году, задолго до появления компьютеров и ЭВМ.
Корпорация “Hormel”, специализировалась на выпуске мясных консервов. К началу 1937 году у них скопилось неимоверное количество этих консервов. Американцы знали, какое мясо в этих консервах и просто их не покупали, хотя цена было очень низкая.
Руководство корпорации начало маркетинговую кампанию по сбыту этих залежей. Акция была успешной, нет американцы так и не стали покупать SPAM, зато удалось всучить астрономическое количество этого нового изобретения американскому военному ведомству и флоту.
Американские вояки ели этот СПАМ до самой войны, но осилили всего четвертую часть этих громадных запасов и чтобы не пропадать добру, передали союзникам по ленд-лизу (lead lease). В СССР эти консервы называли “американской колбасой”, стоили они дороже “нашей тушенки”, считались деликатесом и простояли на полках магазинов до середины шестидесятых.
Второе значение это слово приобрело после телевизионного шоу “Монти Питон”. Артисты разыграли сценку в ресторане, основным блюдом в котором был колбасный фарш. Официанты предлагали этот изысканный продукт посетителям, каждый раз выкрикивая сколько колбасы заказал тот или иной едок. Если человек заказывал три порции колбасы, то официант выкрикивал “Спам, спам, спам!”. Поедание колбасного фарша проходило под музыку: без перерывов исполнялась песенка с незамысловатым текстом “Спам, спам, спам, любимый спам! Потрясающий спам!”. “спам” приобрел второе значение - это нечто бесполезное, требующее постоянной навязчивой рекламы.
Таким образом, название СПАМ стало нарицательным и сначала американцы стали называть СПАМом все, что им навязывали, вопреки их желаниям, но потом, однозначно, так начали называть различные письма, открытки, проспекты и прочую дребедень рекламного характера, которые приходили по почте или подбрасывались специальными курьерами (посыльными) - спамерами.
В Интернете это слово стало общепринятым в апреле 1994 года, когда два американских юриста из города Финикса (штат Аризона) - Лоуренс Кантер и Марта Сигел - разослали в электронной сети USENET - несколько тысяч сообщений, призывавших всех желающих воспользоваться их услугами для участия в государственной лотерее розыгрыша видов на жительство в США “грин-кард”. 12 апреля юристы наняли программиста, который создал для рассылки подобных сообщений специальное программное обеспечение (первое в мире). Данная реклама была бесполезной. Во-первых, для участия в этой лотерее посредники не нужны, а, во-вторых, получателями рекламы стали, в основном, американцы, которые не нуждаются в получении видов на жительство в своей собственной стране. Под впечатлением от телевизионной репризы получатели этих писем обозвали их “спамом”.
Изобретательные юристы не были первыми спаммерами, однако они довели использование этого маркетингового инструмента до абсурда, благодаря чему и вошли в историю. Их личные судьбы сложились неудачно. Лоуренс Кантер был лишен права заниматься адвокатской деятельностью, частично из-за использования спама для рекламы услуг. Марта Сигел исчезла с юридической арены и, по слухам, пишет книгу о том, как они с Кантером стали “крестными отцами” нового метода рекламы.

spamogon.ru: И что это за сервис?
Алексей П.: mail.ru, gmail.com, yandex.ru как-то не нравится. Когда-то пользовал hotbox.ru(pisem.net и т.п.)

spamogon.ru: Есть ли в ней защита от СПАМа?
Алексей П.: Возможно, не задавался вопросом.

spamogon.ru: Удовлетворены ли вы ее работой?
Алексей П.: Вполне

spamogon.ru: А если возникнет такая необходимость, что придется посмотреть почту с мобильного телефона? Ведь на нем не очень удобно и да и экономично работать через web-интерфейс.
Алексей П.: С телефона. Да, настраивал, но тут да с удобствами проблема. Опять же траффик. Тут приходится настраивать что есть. В Nokia 5500 есть какая-то почтовая программа, но работает. В принципе текстовые сообщения читать можно.

spamogon.ru: Ее плюсы
Алексей П.: Доступность, простота, удобство

spamogon.ru: Ее минусы
Алексей П.: Всё зависит от скорости интернета

spamogon.ru: Что нужно добавить в нее, чтобы она работала как надо?
Алексей П.: Как бы так с интегрировать web-интерфейс и внешние приложения напрямую. без лишних настроек.

spamogon.ru: Т.е. необходим выпуск кастомизированных почтовых клиентов, в которых уже будут прописаны настройки на определенного почтового провайдера?
Алексей П.: Даже вот так сразу и не скажу. Не люблю я в последнее время настройки на компьютере. Куда-то поехал - почта дома. Что-то умерло - почта тоже. Есть конечно вариант забирать почту не по РОР, а по второму варианту (IMAP), но когда последний раз пользовался, как-то было всё это напряженно и долго. А тут - зашёл, посмотрел и всё. Где угодно и когда угодно. Но вот если с сайта какого-нибудь отправить письмо, вот тут сложность. Система по умолчанию пытается отправить через всякие оутлуки, баты и т.п. (Outlook Express, TheBat! – прим. редактора) приходится немного “с бубном” потрудиться.

spamogon.ru: Как логичнее всего фильтровать СПАМ на ваш взгляд?
Алексей П.: По количеству народного жалования на письма (следовательно, e-mail) (50 жалоб и е-мыло в списки)
по внутренней информации. (50 одинаковых писем должно насторожить сервера)
ну и так далее…

spamogon.ru: Дело в том, что СПАМеры очень активно подменивают e-mail адреса, с которых ведется рассылка. И вполне одним из таких адресов может оказаться ваш. Так что способ занесения e-mail адресов, с которых приходит СПАМ, к сожалению не эффективен. Единственная надежда на интеллектуальные фильтры, которые определяют принадлежность письма к СПАМу по его содержимому.
Алексей П.: Ххм.. вот додумались уже до чего, прогресс. ну я думаю ещё вести общую базу. чтобы у всех и везде была последняя информация о нарушителях. и пресекать на корню…

spamogon.ru: так а как определять этих нарушителей, если по e-mail не эффективно?
Алексей П.: Как? Проверки делать на серверах при отправке. Летит 100 одинаковых писем. Явно нужно задуматься системе о происходящем. Опять же, на больших серверах. Взять те же бесплатные. Вот у тебя бродят по серверу одинаковые письма, задумайся и перекинь эти письма в папку входящий СПАМ. В принципе эта папка реализована у многих почтовых провайдеров.
А вообще конечно нужно блокировать отправителей.

spamogon.ru: И ваш совет напоследок. Пользоваться только веб интерфейсами?
Алексей П.: Не ну зачем же так резко. Тут каждый в праве решать сам, чем ему удобно, экономичне и т.п. Тут уже подходы и критерии у каждого свои. Лично мне на данном этапе жизни удобно через вебку. Раньше я больше работал через различные программы. Время идёт, критерии меняются. Притом, что СПАМоуловители и антивирусники стоят на сервере почтового провайдера. И тут не важно через что ты получаешь почту.