Борьба со спамом, кто кого?
9 июля 2006
Рубрика: Интернет и сети.
Автор: .
Ну а ты у нас на кой,
С вострой саблею такой?
Мы ж за то тебя и держим,
Чтоб берег царев покой!
Леонид Филатов. Про Федота-стрельца

Предлагаемый обзор состоит из трех частей, первая расскажет, как бороться со спамом своим почтовым клиентом на примере программы The BAT!, вторая часть познакомит с методами защиты почтового адреса от спамеров и третья познакомит с основными терминами из первых двух.

Часть 1. The Bat! Против спама – кто кого?
Как бы ни ругали имперскую политику Билла Гейтса, мы должны признать, что продукция его очень даже хороша. Если бы Internet Explorer не был бы лучшим браузером, он бы не занимал более 90% рынка, народ переключился бы на другие браузеры, тем более что выбор есть. Так же и с офисными программами – Word и Excel стали стандартами, и многие пользователи и не подозревают о других вариантах создания текста. Причем, все происходит в свободной конкуренции программных продуктов – не нравится, используй тот, который нравится. Так, например, те, кому не нравится работа c файлами через Проводник, могут использовать любимый FAR или Total Commander. Или же, подбираемся к главному, те, кому не люб Outlook Express, предпочитают The Bat! Этот почтовый клиент необычайно популярен во всем мире (особенно в Германии), число его пользователей исчисляется десятками миллионов. Те, кто хоть раз попробовал его работу, уже не смогут вернуться к Аутлуку. Потому что, кроме широкой функциональности, BAT обладает еще приятным комфортом, особым притягивающим стилем. И даже те, кто по каким-то причинам не использует BAT, все равно следят за связанными с ним новостями. Поэтому большой интерес у всех обывателей, имеющих электронный адрес, вызывают сообщения о выходе новой версии программы. Для любителей «самых последних версий» сообщим, что 19 июня вышла версия 3.80.

pic

Переходим к описанию борьбы со Спамом с помощью «Летучей мыши». Если вы получаете парочку ненужных писем в неделю, то можно особенно не волноваться – увидев такое письмо, просто удалите его и забудьте о нем, это займет не более секунды. Однако если вы получаете десятки и сотни писем ежедневно, то проблема уничтожения спама постепенно становится для вас самой главной, ибо съедает все рабочее и свободное время. Процесс автоматизации удаления спама затруднен невозможностью гарантированно отделить спам от нужных писем. Рассмотрим варианты – что мы можем противопоставить этой современной «казни египетской».

1.1 Настраиваем фильтр.
Если вас постоянно бомбит письмами какой-то нехороший человек с предложениями купить компьютеры, то можно избавиться от него с помощью фильтров БАТа. Заходите в «Правило сортировки» (в пункте главного меню «Специальное») и выбираете, как определять письма для этого правила – по отправителю, о теме или по получателю. В данном случае мне удобно было по теме – она в письмах не менялась. Ввожу тему «нехорошего» письма и выбираю папку, в которую его перемещать, конечно, в корзину (Trash). Вот и все – от одного «гада» избавились, с удовлетворением наблюдаю, как его письма после закачки с сервера сразу падают в корзину.

pic

Еще как вариант — хороший способ — все письма, которые адресованы не лично вам (то есть, в поле «Кому» которых не содержится явно ваш e-mail) вполне можно выбросать в корзину, потому что там на 99% именно всякий мусор. Единственное только — это правило фильтрации должно располагаться в БАТе ПОСЛЕ основных фильтров, чтобы в корзину не попадали рассылки, на которые вы сами подписывались. По разным данным этот способ отлавливает от четверти до трети приходящего мусора.

Во второй версии БАТа появилась возможность пометить одно или несколько писем «как спам» — они тогда перемещаются в автоматически создаваемую папку «спам», это удобно, но не автоматизировано, надо делать самостоятельно.

1.2 Желательно не скачивать
Предыдущий метод имеет слабую сторону – мы все равно скачиваем ненужные письма с сервера, а для диалапщиков, сидящих на плохих линиях это страшная беда. Поэтому особый интерес представляет возможность «убивать» спам не скачивая на свой компьютер. Это можно организовывать при настройке фильтров в разделе «Выборочное скачивание» (Меню «Ящик», «Настройка сортировщика писем»). The Bat! принимает заголовки писем с сервера и проверяет на наличие сигнальных строк. Сообщения, которые соответствуют указанным критериям, удаляются либо игнорируются. Также это может применяться и для разделения потоков входящей почты при использовании одного адреса электронной почты несколькими пользователями.

Следует отметить, что скорость получения почты снижается, если в разделе «Выборочное скачивание» активно хотя бы одно правило, так как The Bat! должен предварительно получить заголовки писем для обработки.
На закладке «Правила» определяются:
— название правила;
— определенный критерий, по которому фильтр будет срабатывать при обработке почты;
— сигнальные строки;
— статус фильтра (Активный или Ручной)

На закладке «Дополнительно» можно указать действие, выполняемое фильтром при обнаружении сигнальных строк в обрабатываемом письме — «удалить» или «не скачивать». С первой (я надеюсь) все ясно. Вторая опция применяется при использовании одного адреса несколькими пользователями. Письмо не примется на клиентскую машину (остается на сервере) и может быть получено другим человеком.
На закладке «Дополнительно» также вы сможете выбрать метод определения сигнальных строк:
1. Любая строка найдена
2. Все строки должны быть найдены
3. Ни одна из строк не должна быть найдена
4. Хотя бы одна строка не должна быть найдена
5. Любая строка как регулярное выражение
6. Все строки как одно регулярное выражение
Отметив опцию «Прочитать сигнальные строки из…», вы можете выбирать сигнальные строки из текстового файла.

1.3 Ужесточаем отбор, включаем SpamPal

Рассмотренные выше меры отсекают около трети спама.

А что делать с остальным потоком? Вот что советует Алекс Экслер в своем обзоре «Спасение утопающих — дело рук SpamPal’а».

Лучше всего — воспользоваться несложной программулькой, которая будет отсекать спам по базам ретрансляторов (иначе их называют — открытые релеи). Вот этот способ, на мой взгляд, сейчас наиболее эффективен.

Что такое ретранслятор? Это почтовый сервер, который разрешает отправлять через себя почту не только своим клиентам, но и кому угодно. Эти кто угодно — спамеры. Потому что они не имеют возможности отправлять свои тонны мусора через обычных провайдеров или через службы бесплатных почтовых ящиков. Те давным-давно не разрешают отправлять почту не своим клиентам, а если клиент начинает спамить — его тут же вышвыривают. Поэтому спамеры ищут эти ретрансляторы, после чего пропихивают через них продукты своей жизнебездеятельности. Подобные ретрансляторы все время прикрывают, однако спамеры ищут все новые и новые — с помощью специальных роботов-сканеров.

Так вот, в мире существует несколько десятков, если не сотен, баз, куда заносится информация о ретрансляторах (и других точках, через которые может распространяться спам — несекьюрные прокси и так далее), причем эта информация все время корректируется и дополняется. На этом и построен принцип работы многих антиспамерских программ: они берут данные из подобных баз, анализируют поступающую корреспонденцию и помечают те письма, которые считают спамом. Лично я где-то с месяц пользуюсь одной из подобных программ (она распространяется по принципу freeware) и хочу ее вам порекомендовать. Программа называется SpamPal и найти ее можно на страничке разработчика вот здесь — http://www.spampal.org/.

pic

Конец цитаты. Скачиваете программу, инсталлируете ее и направляете все приходящие письма через виртуальный локальный сервер Localhost. Подробное описание фильтра SpamPal и инструкцию по его установке и настройке своей почтовой программы, в том числе и The Bat’a, можно прочитать на русском языке на страничке http://www.exler.ru/expromt/spampal/. SpamPal «перехватывает» закачанные с удаленного сервера письма, анализирует источники писем и маршруты их следования. Те из них, которые шли через «черные» адреса помечает служебным заголовком «X-SpamPal». Далее, уже в БАТе настраиваем фильтр, например, по полю Subject (Тема) на слово **SPAM** и все отмеченные СпамПалом письма уйдут в корзину. По некоторым данным этот прием позволяет отлавливать до 70% спама.

1.4 Ужесточаем отбор, добавляем интеллект
Но и СпамПал имеет недостатки. Если по каким-то причинам «хороший» сервер попадет в «черный» список, то все письма с него будут помечены как спам и уйдут в корзину. Подобная «авария» произошла пару лет назад, когда СпамПал засек спам, идущий с сервера mail.ru и занес этот сервер в черный список. В результате этого работа самого массового почтового сервера Рунета на некоторое время оказалась парализована. Единственный выход в дальнейшей борьбе со спамом видится в интеллектуальных, самообучающихся фильтрах. Как раз таким фильтром (в виде подключаемого модуля «BayesIt!») и оснащен БАТ начиная со второй версии. (В главном меню – «Свойства», «Настройки», «Модули расширения». Если вам досталась версия БАТа без этого плагина, то можно скачать его на официальной странице БАТа. Разработчик плагина Алексей Виноградов, описание плагина есть на его страничке http://klirik.narod.ru/usefuls/bayesit.htm. Как работает метод Байеса популярно изложено в статье «Статистическая фильтрация Байеса» в третьей части статьи. Наша задача – обучить плагин, чем больше писем спама и хороших мы ему предоставим для анализа, тем точнее он будет отделять спам от не спама.

Обучение проходит не сложно – надо пометить в настройках плагина папки со спамом и папки с хорошими письмами. И все – с нашей стороны обучение закончено, дальше плагин работает сам, вычисляя в баллах вероятность для каждого числа быть спамом, и отправляет спам в специальную папку Junk.

1.5 Добавляем интеллект чужими руками
Если вам не нравится возиться с фильтрами, плагинами, настройками и обучениями, а спам замучил, то можно воспользоваться услугами «Спамтеста». Это разработка куплена компанией Касперского у разработчиков — компании «Ашманов и партнеры». Итак, заходите на http://www.spamtest.ru и регистрируетесь. Выбираете логин, который будет соответствовать вашему почтовому ящику на Спамтесте, например arbuz@spamtest.ru, и указываете вашу почту, на которую будет приходить результат обработки писем. Теперь можно все письма, приходящие к вам на разные ящики перенаправлять на спамтестовый ящик, он их обработает методом Байеса. Более того, этот спамтестовый адрес ваш_логин@spamtest.ru можно и нужно сделать публичным адресом – опубликовать на ваших сайтах, давать при регистрациях в форумах и разных сервисах. При обычных условиях он бы сразу «заспамился» бы, а тут это только на пользу, увеличится база, на которой учится умный фильтр, а вам будет пересылаться почта без спама. Точнее, будет присылаться вся почта, но спам будет помечен в теме письма особыми символами, позволяющими настроить на них фильтры для перемещения письма в корзину.

Например, я получил за 2 месяца около двух с половиной тысяч спамовых писем, (в том числе и на китайском языке и на иврите) – более двух тысяч писем из них были помечены Спамтестом как спам и успешно упали в папку «Спам», так и лежат непрочитанные. Несколько сотен «прорвались» все-таки через все преграды и были удалены вручную с пометкой «спам» для обучения встроенного Байес-фильта.

pic

Кстати, сотрудники Спамтеста просят всех присылать им образцы спама на адреса: arbuz@spamtest.ru или arbuz@spamtest.ru. Это позволит оперативно обновлять базы, по которым обучается робот-сортировщик. Подробно с призывом пересылать спам Спамтесту и с инструкцией, как это сделать с помощью разных почтовых программ, можно узнать на странице Спамтеста http://spamtest.ru/varticles.html?id=0043. Для пользователей БАТа (да и Аутлука тоже) это совсем не сложно: выделяете письма со спамом и нажимаете кнопку «Переслать выбранные письма».

Ссылки по теме первой части .
http://www.ritlabs.com – страница программы The Bat!
http://spamtest.ru – страница Спамтест
http://www.nobat.ru – «НеОфициальный The Bat!».
http://www.viruslist.com/index.html?tnews=14406708 – все новости, касающиеся вирусов и спама, есть русская версия.

pic

Часть 2. Берегите адрес!
Нет ни одного владельца электронной почты, не получающего регулярно ненужные письма. Кто-то относится к этому спокойно, даже прочитывает эти письма изо дня в день, (В «Компьютерре» как-то было экзотическое предложение попытаться получить удовольствие от разглядывания спамовских текстов), большинству же пользователей спам доставляет ощутимые проблемы. Рассмотрим основные способы, простые и сложные, практические и теоретические, и даже, возможно, фантастические для защиты своего спокойствия, времени, трафика, то есть, денег и нервов. И, может быть, сохранения Сети как таковой, ибо именно спам, вместе с рассылкой вирусов, может стать причиной ее смерти. Определение спама и сложности такого определения смотрите во врезке. Спамеры – ясное дело – те нехорошие люди, которые рассылают спам. (Встречается написание как «спаммеры», но в солидных изданиях все же с одним «м».)

2.1. Откуда спамеры узнают ваш адрес
Проблемы у частного пользователя начинаются, когда его E-mail адрес попадает в базу данных к спамерам. Спамеры находят E-mail-адреса своих «жертв» различными способами:

• сканируя Web-сайты;
• сканируя доски объявлений, форумы, чаты, Usenet News и так далее;
• подбирая «легкие» адреса (jonh@, mary@, alex@, info@, sales@, support@) по словарю имен и частых слов. Часто я вижу, что выбрано имя evgeny@ — и идет перебор всех почтовых серверов. Так что имя лучше не использовать.
• подбирая «короткие» адреса (aa@, an@, bb@, abc@) простым перебором.

Исходя из этого, частному пользователю можно порекомендовать следующие меры:
Эти советы цитируются по статье Алексея Тутубалина, расположенной на «Спамтесте». (Личность Алексея почти легендарная, мало кто столько сделал для развития Сети. Он разработал, например, Russian Apache (сервер Апач, «понимающий» кириллицу). С начала 2000 года и по осень 2001 года руководил проектом Rambler’s Top100 (Рейтинг от Рамблера), в настоящее время — партнер компании Ашманов и Партнеры http://www.ashmanov.com Подробнее о работах Тутубалина и о нем самом смотрите в Галерее при ЕЖЕ-движении «Физиономии русского Интернета» http://ezhe.ru/fri/213 Особым изяществом отличается его остроумный проект «Черный квадрат Рунета» http://www.lexa.ru/lexa/black, оцените идею!)

Заведите себе два адреса — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).

Адрес для переписки никогда не должен публиковаться в открытом доступе.
Адрес для переписки не должен быть легким в запоминании или «красивым». Ваше имя или красивое слово — не подходят. Vasily.M.Pupkin-IV — подходит вполне. Чем длиннее адрес и чем меньше его удобочитаемость — тем лучше.

Если нужно сообщить свой приватный адрес (в конференции, на сайте) — делайте это способом, непригодным для автоматического прочтения сборщиком адресов. «Ivan-точка-Susanin-собака-mail-точка-ру» — хороший способ. «Ivan.Susanin at mail.ru» — гораздо хуже, arbuz@spamtest.ru — никуда не годится. Если речь идет о публикации на сайте, можно опубликовать адрес в виде картинки.

Адрес для публикации нужно заранее считать временным. Не стоит его жалеть — вы всегда можете завести новый. Как правило, спам начинает приходить на него через несколько дней после публикации. Поскольку этот адрес могут использовать не только спамеры (туда будет приходить и нормальная почта), стоит его периодически просматривать. Вы можете читать почту, приходящую на него, раз в неделю или раз в месяц.

Некоторые интернет-магазины, конференции, форумы и так далее требуют регистрации с указанием работающей электронной почты. Иногда переданные таким образом адреса попадают к спамерам. Далеко не всегда это злой умысел, но пользователям от этого не легче. Поэтому:
При регистрациях всегда указывайте публичный адрес. Он все равно может считаться потерянным. Можно на каждую регистрацию заводить новый адрес на бесплатных почтах — тогда вы будете знать, кто из магазинов и форумов «продал» ваш адрес спамерам.

Если спама приходит немного и с ним еще можно мириться, то следует придерживаться простых правил:
• Никогда не отвечайте спамеру. Возможно, ничего плохого не произойдет. Но может случиться и так, что ваш ответ прочитает «робот» и пометит ваш адрес как «живой» — в результате, спама будет приходить еще больше.
• Не пытайтесь воспользоваться ссылкой «отписаться», если вы не уверены, что она сработает. Возможно, вас действительно отпишет данный конкретный рассыльщик. Но при этом ваш адрес могут пометить как действующий… и спама станет больше. Узнать, что случится, можно, только попробовав. Но хотите ли вы этого?

Если мириться со спамом уже никак нельзя:
Смените свой «частный» адрес. На некоторое время это поможет.

Я никому не давал адрес, кроме самых близких знакомых, но на него приходит спам.

К сожалению, ваш адрес мог быть украден из адресной книги вашего знакомого почтовым вирусом (который рассылается по адресной книге). Какого-либо разумного способа уберечься от этого не существует — даже если у всех знакомых есть антивирусная программа, у нее должны быть обновленные базы данных и т.д.

Мне нужен адрес, куда всякий желающий мог бы написать!
Если вы хотите все-таки иметь общеизвестный и общедоступный адрес, приготовьтесь получать туда сотни спам-сообщений в сутки. Если не повезет — то тысячи в сутки. Если от такого адреса вы не хотите отказываться, то остается последний совет:
Поставьте себе антиспам-фильтр — или на сервере, выбрав E-mail-провайдера с услугой фильтрации спама, или у себя на компьютере, выбрав средство, подходящее для вашего почтового клиента. Современные фильтры обладают достаточно высоким качеством (процент фильтруемого спама у хороших и хорошо настроенных фильтров достигает 95-99%), и их использование резко снизит остроту проблемы. Конец цитаты.

Еще совет от «главного почтальона» Рунета портала Mail-ru. Прежде чем нажать какую-либо кнопку на сайте после ввода Вашего адреса (оставляя заказ в интернет-магазине, отправляя открытку и прочее), убедитесь, что нажатием этой кнопки Вы не выражаете свое согласие получать информацию от данного сайта (иногда это написано мелким шрифтом в самой середине пользовательского соглашения или оформлено в виде малюсенькой галочки в дальнем углу страницы).

Это были советы в самом общем и популярном виде для начинающих «спамополучателей». Как вступление. Мы же теперь рассмотрим эти вопросы более тщательно. Но прежде хотелось бы рассказать об экзотической штуке – до только не чего доводит надоедливый спам. Вот и возникла идея – накормить спамеров адресами так, чтоб они лопнули: страница http://www.home-edu.ru/usersemail.php — содержит скрипт, который создает кучу страничек, забитых сгенерированными фиктивными адресами. Автор утверждает, что любая база адресов, накушавшись с этой странички, становится абсолютно бесполезной.

2.2. Как защитить свой адрес на веб-сайте
Адрес электронной почты по своей природе должен быть публичным, так как он является одним из основных средств коммуникации в сети. Это часто единственный способ связаться с вами для тех, кто вас ищет, организовать с нужными людьми обратную связь.

С появлением спама email-адрес перестал быть только средством коммуникации между людьми, но и стал объектом охоты за ним со стороны специалистов по email-рекламе и email-маркетингу. Экономическая целесообразность спама объясняется относительно небольшими затратами на массовую рассылку рекламных сообщений по электронной почте по сравнению с другими видами рекламы (чем, например, рассылка буклетов по обычной почте или реклама в газете или, тем более, на телевидении).

Прогресс, в том числе и негативный, не стоит на месте, и вот уже появились всякие Email Extractor’ы и другие спамерские программы, которые прочесывют Сеть и выдирают из Web-страниц email-адреса пользователей. Эти адреса попадают в mail-базы, которые многократно продаются кому угодно, чтобы затем спамеры могли засыпать почтовые ящики пользователей бесчисленными рекламными сообщениями.

Спам, как явление, показал опасность открытой публикации адреса электронной почты, публичность, то есть его главное свойство. Теперь мы вынуждены с одной стороны публиковать свой адрес на сайтах и в форумах, с другой стороны – скрывать его, чтобы избежать сканирования спамерскими роботами. Это явление даже получило заимствованное из биологии название: мимикрия.

Итак, рассмотрим основные методы выкладывания почтового адреса на веб-страничке так, чтобы его не прочитал спамерский робот.

Весь смысл выкладывания адреса – сделать его ссылкой, щелкнув по которой вы сразу попадете в окно написания нового письма вашей почтовой программы. Однако защитить такую ссылку намного сложнее, чем просто написанный адрес без ссылки, но в этом случае ваши корреспонденты будут вводить адрес вручную, что не так комфортно. Сначала рассмотрим способы написания адреса без ссылки.

• Например, так: pupkin at mail.ru – так как символ @ произносится как «эт», а для нас надо уйти от написания этого символа, так как в первую очередь именно его и ищут поисковые роботы. Но это тоже малонадежный метод, так как роботы могут искать и строки с «at», что, конечно, сильно затрудняет их работу.

• Еще лучше pupkin собака mail.ru, ибо именно с таким именем прижился в русском языке этот символ. Встречается также pupkin бобик mail.ru – тут вы ограничены лишь своей фантазией, лишь бы вас правильно поняли.

• Самый гарантированный и красивый способ – выложить адрес как картинку – тут уж никакой робот не прочтет. FineReader не в счет, его вряд ли будут использовать собиратели адресов.

• Придумал один из посетителей Webscript.ru – написать arbuz@spamtest.ru и тут же приписочку, что буквы ZZZ набирать не надо. Что выглядит довольно экстравагантно, но и немного хлопотно.

• Следующая конструкция использована на домашней страничке Андрея http://andrey.unitech.uz/ — <BR> E-mail: zzzsnoralip<SPAN style=»DISPLAY: none»> [NOSPAM!]</SPAN> @<SPAN style=»DISPLAY: none»> [NOSPAM!]</SPAN> list.ru, что выводит на экран браузера arbuz@spamtest.ru, но никакой робот это не прочтет. Подсказал этот атрибут тега <span> Андрею Константин Станишевский. Адрес изменен – если статья будет опубликована в Сети, то обычная запись адреса запросто попадет к спамерам.

• Есть еще незатейливая идея – написание адреса через пробелы. Вот так:
u z e r @ m a i l . r u. Есть надежда, что робот в таком виде его не прочтет, но довольно слабая. Ибо роботописатели тоже не дремлют и отслеживают наши с вами уловки. Пока, к сожалению, мы, защищающиеся от спама, проигрываем битву.

• Не ставьте свой E-mail на главной странице сайта. Многие спамеры для быстроты сбора данных сканируют только первые страницы.

• Для контакта с посетителями сделайте отдельную страницу, на которой будет указан ваш E-mail, а на неё поставьте ссылки со всех других страниц вашего сайта. Эти ссылки заключите в теги <NOINDEX> .

• Запретите роботам сканировать эту страницу с вашими адресами. Поставьте META тег <META NAME = «Robots» CONTENT = «Noindex»> . Запретите индексацию и в файле robot.txt.

Теперь перейдем к более серьезной защите «настоящих» ссылок, попытаемся защитить их от плохих спамеров.

Как известно, ссылка на адрес электронной почты в HTML имеет вид: <a href=”mailto:pupkin@mail.ru”> arbuz@spamtest.ru</a> или <a href=”mailto:pupkin@mail.ru”> Вася Пупкин</a> . Первая используется, когда email-адрес нужно визуализировать на Web-странице. В общем виде её можно записать: <a href=”String_1”> String_2</a>
Задача маскировки состоит в кодировании строк String_1 и String_2, чтобы спам-роботы не смогли обнаружить в этих строках email-адрес. Есть небольшая отдушина без кодирования. Размещая ссылку на сайте, в теге mailto добавьте тему: <A HREF=mailto:address?subject=XXX> , а почтовую программу настройте на приём писем только с темой ХХХ. Но, это, конечно, не самый лучший вариант.

Существует 3 способа кодирования адреса:
• использование кодов символов Unicode;
• генерация email-адреса с помощью JavaScript.
• реконструкция ссылки с помощью серверных скриптовых языков (PHP, Perl и др).

Использование кодов символов Unicode.
Этот метод самый простой, но возможно он уже устарел, так как не исключено, что продвинутые спаммерские программы уже научились декодировать цепочки символов, состоящие из последовательности кодов Unicode.

Суть этого метода состоит в том, что адрес email (или его часть) заменяется символами Unicode.

pic

При чтении кода странички этот фрагмент не выглядит как ссылка на e-mail, но всеми браузерами она будет отображаться корректно, при нажатии на неё будет запущена почтовая программа и создано новое письмо с адресом arbuz@spamtest.ru в поле “Кому:”.

Если вас затрудняет довольно хлопотная процедура перевода адреса в коды ASCII, то можете воспользоваться скриптом на http://www.pukas.ru/web/mail.php – вы вводите в окно формы адрес и получаете его в виде последовательности кодов. Этот же скрипт есть и на странице Нобата http://files.nobat.ru/filemap.html .

Генерация e-mail адреса с помощью JavaScript.
Это самый лучший метод (им пользуются многие веб-разработчики). Спам-роботы не могут эмулировоть работу JavaScript, поэтому расшифровать вызовы к функциям JavaScript им не по зубам. Вот пример реализации вывода почтового адреса с ссылкой. Введите в Блокноте следующий код, сохраните как веб-станичку и откройте в браузере – увидите нормальную ссылку на е-мейл.

<html>
<head>
<title> Генерация email-адреса</title>
<script language=»JavaScript»>
<!—
function email (login, serv)
{
eml = login + «@» + serv;
document.write (eml);
}
//—>
</script>
</head>
<body>
<h2> Генерация email-адреса — пример 1.</h2>
<p> E-mail: <script> email(«pupkin»,»mail.ru»);</script> </p>
</body>
</html>

Можете вставлять этот фрагмент в любую страничку, подставив, естественно, свои данные почтового адреса. Этот код и некоторые примеры цитируются по статье Владимира Бакланова «Защита адресов e-mail на Web-страницах от спам-роботов», расположенной на страничке http://www.webscript.ru/stories/03/07/28/9897655 . На ней, если заинтересовались, можете найти и более изощренные Java-скрипты для защиты почтовых адресов. Способ такой защиты почти идеальный, но тоже содержит ложечку дегтя – многие пользователи отключают поддержку Java. У них, естественно, никакого адреса в браузере не сгенерируется.

Программирование ссылки с помощью серверных скриптовых языков (PHP, Perl и др.).
Более сложный вариант. В коде странички присутствует строка <a href=”http://www.server.ru/mylo.phtml?pupkin(dog)mail.ru”> Вася Пупкин</a> , вызывающая на отработку на сервере программу, написанную на языке PHP. Программа “mylo.phtml обрабатывает ту часть ссылки, что стоит после знака “?” и возвращает браузеру “нормальную” почтовую ссылку, а тот в свою очередь запускает почтовую программу. Вообще говоря, тут есть небольшой риск, так как в какое то мгновенье «живет» стандартная строка <a href=”mailto:pupkin@mail.ru”> Вася Пупкин</a> , сгенерированная программой, и в этот момент она может стать жертвой робота. Впрочем, это зависит от конкретных реализаций робота, времени жизни адреса и возможно, срабатывает идеально.

Еще более сложный и, по словам автора, надежный способ защиты адреса на очень крупных сайтах описан в статье Дмитрия Лебедева «Защита от спама на сайте» на http://detail.phpclub.net/article/2002-11-15 .

2.3. Запутаем спамеров
Есть другой способ борьбы с нежелательными рассылками. В последнее время получили большое распространение бесплатные почтовые сервисы с интерфейсом. Они позволяют просматривать содержимое почтовых ящиков через браузер, а также предоставляют доступ к ним с помощью или другой подобной программы, а в случае прихода почтовый бомбы её можно удалить с помощью браузера, подключившись к серверу. Много почтовые сервисы поддерживают перенаправление почты с одного адреса на другой без её сохранения в исходном почтовом ящике. Использование этого метода вместе с фильтрацией и настройкой правила для приходящей почты позволяет автоматически избавляться от лишних сообщений, отправляя их назад или попросту уничтожая. Как эти средства можно использовать на практике? Очень просто – создайте систему ящиков. Один выберите основным и никому его не давайте, настройте почтовую программу на получение почты именно с этого почтового ящика. И еще создайте несколько почтовых ящиков на том же или на других серверах. Сделайте их публичными – используйте при всяких регистрациях, для общения с друзьями и для официальной переписки. Оставляйте в подозрительны местах – конференциях, форумах и гостевых книгах. Также подписывайте этими адресами письма не очень надёжными людям.

Чтобы в любой почтовой программе-клиенте (БАТ, Аутлук) выбирать желаемый обратный адрес для своих писем, нужно создать несколько учётных почтовых записей с разными обратными адресами. Для всех этих записей используйте сервер своего провайдера и отмените использование каждой записи для получение почты. Для последнего у вас пусть служит отдельная учётная запись, настроенная на основной почтовый ящик. При такой конфигурации почтовой программы и почтовых ящиков вы сможете забирать почту только с основного ящика а подписывать свои письма сможете любым обратным адресом из имеющих в вашем распоряжении.

Все письма, поступающие на любой ваш ящик, будут передаваться на основной «секретный» ящик и могут быть с него загружёны.

Теперь в случае прихода на один из оставленных вами в Сети адресов массовых рассылок рекламы вы можете поставить на этот ящик фильтр на входящую почту. Если писем приходит много – оставьте их в ящике, он быстро заполнится и спамер будет получать уведомления о недоставке письма. Если атака утихнет, можно очистить вспомогательный ящик и снова задействовать его. При опасении потерять нужное письмо можно изредка просматривать через веб-форму письма на сервере, не загружая их. Главное в такой системе все четко настроить, отладить и самому не запутаться.

2.4. Если адрес защитить не удалось
Все «советчики» на вопрос, что же делать, если мой любимый рабочий почтовый адрес попал к спамерам и я получаю спам, в один голос советуют обратиться к специальным службам защиты от спама. Один из них – Спамтест, описан был в первой части статьи.

Аналогичным образом работает Спамооборона на крупнейшем почтовике Рунета Яндексе (и там же Народ-ру). Каждый пользователь сервиса получает уникальный почтовый адрес: ваш_логин@so.yandex.ru. По этому адресу надо пересылать всю корреспонденцию, которую вы хотите проверить на спам и вирусы. После проверки вся почта, помеченная в соответствии с пользовательскими настройками, будет переслана на указанный вами адрес. Как использовать Спамооборону:

Зарегистрируйтесь. Для того, чтобы настроить сервис, вам потребуется регистрация на Яндексе. Укажите адрес электронной почты, на который необходимо пересылать обработанную корреспонденцию. ВНИМАНИЕ: этот адрес не должен совпадать с адресом, с которого вы пересылаете почту. В этом случае пересылка почты зациклится, и вы не сможете получать почту, а ваши корреспонденты будут получать сообщения об ошибке. Если у вас есть только один почтовый ящик, вы можете получать очищенную почту в почтовый ящик на Яндексе.

Настройте пересылку почты с «заcпамленного» почтового ящика на адрес ваш_логин@so.yandex.ru. Если вы не знаете, как настроить пересылку почты, посмотрите в «Помощь» вашей почтовой системы, а если вы пользуетесь почтовым ящиком своего провайдера, обратитесь к службе поддержки. После нашей проверки в заголовках (headers) всех сообщений, опознанных как спам, будет содержаться служебный заголовок «X-oborona-spam-flag=»YES»». Кроме того, вы можете выбрать в настройках опцию «помечать в теме», и тогда тема (subject) спамового письма будет начинаться со строки «[OBORONA-SPAM]».

Зная это, вы можете настроить фильтры в том почтовом ящике, куда будет пересылаться проверенная почта.

Крупный портал КМ-ру (скандально известный судебным иском против библиотеки Мошкова) пошел по другому пути. Компания испытывает новое решение для защиты от почтового мусора под названием «карантин». Генеральный директор e-Style ISP (этой компании принадлежит КМ-ру) Алексей Степутенков считает, что ей удалось создать ситуацию, в которой распространение спама стало менее выгодным — по крайней мере для тех пользователей бесплатного почтового сервера KM.ru, которые согласились автоматически откладывать всю корреспонденцию от анонимных отправителей в папку «карантин» (по принципу: неизвестен – значит виновен). Параллельно с этим отправителю инкогнито высылается просьба подтвердить желание начать переписку. Если он ответит, первоначальное послание попадает в папку «входящие». Разработчики уверены, что таким способом удастся напрочь избавиться от любой автоматической рассылки, которая составляет наиболее ощутимую и неприятную часть спама. А чтобы владелец ящика на KM.ru не проворонил нужное письмо, ему раз в день приходит отчет о содержимом «карантина».

Не все оценили преимущества этой технологии. Как рассказала корреспонденту ZDNet главный редактор «Яндекса» Елена Колмановская, про «карантин» ей известно, но «Яндекс» подобной технологией не пользуется, считая ее полезной лишь для узкого круга пользователей с ограниченным кругом общения («бабушек»).

Директор по маркетингу и PR компании mail.ru Анна Артамонова считает наиболее эффективным оружием против спама продукт «Касперский антиспам» от «Ашманова» и «Касперского». После внедрения этого фильтра, чтобы понизить вероятность «исчезновения» писем, mail.ru организовала папку «сомнительные», куда попадает корреспонденция, по поводу которой система не вполне уверена. После этого, по словам г-жи Артамоновой, жалоб насчет пропавших писем от пользователей mail.ru больше не поступало.

По данным mail.ru, спам составляет в среднем от 75% до 80% от общего потока сообщений. В периоды «эпидемий» количество мусора увеличивается (тогда Ашманов вместе с партнерами заделывают дыру). Приблизительно 10% того, что фильтр считает спамом, попадает в папку «сомнительные». А из 100 тысяч «сомнительных» писем «нормальными» оказываются около 10. Как видим из этих новостей, среди антиспамерских технологий тоже идет конкурентная борьба.

2.5. Кому и для чего нужен СПАМ? Экзотические предложения борьбы с ним
В подавляющем большинстве СПАМ используется для рекламы. Обычно рекламируется какой-нибудь товар или услуги, иногда для накручивания счетчиков на сайте, реже для засылки вирусов и/или троянов. Но есть общая цель — довести свою информацию до максимально возможного числа адресатов при минимальных издержках. Причем «авторов» не волнует состав аудитории, главное — количество.

Один из менеджеров фирмы, занимающейся рекламой офисов признал, что реклама с помощью спама гораздо эффективней, чем другие ее формы. Разослать сотню тысяч рекламных писем дешевле и не так хлопотно, как печатать буклеты, давать рекламу на радио или вешать растяжки. Даже если из тысячи откликнется один заинтересовавшийся покупатель, то это оправдает всю рассылку. Приведем сортировку по данным «Антиспама»:

Основные цели СПАМа:
Реклама товара. Послания такого рода расхваливают какой-нибудь реальный товар и указываются ссылки на сайт, на котором можно подробнее с товаром ознакомиться и приобрести, или номер телефона, по которому товар можно заказать. Сюда же относится легендарный «Центр Американского Английского, измучивший Рунет» своими приглашениями.

Раскрутка сайта. Информация может быть разнообразной, но, в основном, рекламируется что-то очень хорошее и/или бесплатное. Ссылка же ведет на сайт, который совершенно не имеет отношения к этой информации. Но рейтинг сайта повышается за счет обманутых посетителей. Иногда послание может быть совершенно пустым, а страница со счетчиком программно открывается в новом окне.

Платные звонки. Рекламируется товар и указывается номер телефона. Позвонив, вы услышите только автоответчик, а потом вам придет счет за соединение.

Реклама денежных пирамид. Обещают баснословные барыши, но сначала вы должны выслать какую-то небольшую сумму по указанному адресу.

Сбор информации. Под видом опроса или заказа предлагают заполнить анкету и отослать

Orphus system
В Telegram
В Одноклассники
ВКонтакте