Работа с антиспам-фильтрами почтовых клиентов
Существует большое количество сторонних программ, однако фильтрацией спама можно заниматься, используя поставляемые с почтовым клиентом модули. Работа с ними может показаться не совсем удобной и интуитивной, но зато они стабильны, не вызывают противоречий, всегда под рукой и изначально готовы к тому, чтобы что-то отфильтровать, чем стоит воспользоваться.
Плагин к Mozilla ThunderbirdМы уже начинали рассматривать этот плагин, рассмотрим его настройки. Выполите команду Инструменты → Анти-спам фильтры. Удобно, что Mozilla Thunderbird позволяет настроить параметры фильтрования индивидуально для каждого ящика (рис. 8.4).
Рис. 8.4. Настройки антиспам-фильтра в Thunderbird
Почтовый ящик можно выбрать с помощью раскрывающегося списка Настроить параметры анти-спам фильтров для. Здесь доступны две вкладки. На вкладке Параметры производятся общие настройки, но сначала необходимо зайти на вкладку Адаптивный фильтр и убедиться, что установлен флажок Включить анти-спам фильтры. Здесь же расположена кнопка Удалить данные обучения, имеющиеся в адаптивном фильтре, нажатие которой приведет к удалению всех данных из фильтра, что позволит переобучить его в случае серьезных ошибок.
Чтобы корреспонденты, с которыми вы переписываетесь, случайно не попали под действие антиспама, обязательно установите флажок Не помечать сообщения как спам, если отправитель находится в, что активизирует «белый» список.
Thunderbird различает метки некоторых внешних антиспам-систем (SpamPal и SpamAssasin). Если такие системы используются, например, провайдером, то стоит упростить работу антиспам-фильтра Thunderbird, разрешив ему применять соответствующие метки: установите флажок Использовать специальные поля в заголовках писем установленные.
В области Обработка указываются действия, которые нужно выполнить с письмом, помеченным как спам. Чтобы переместить такое сообщение из папки Входящие в другую при обнаружении его самим фильтром, установите флажок Перемещать сообщения, определённые как спам в и, используя раскрывающиеся списки, выберите папку-приемник. Если вы не хотите, чтобы такие сообщения накапливались, установите флажок Автоматически удалять спам из этой папки через … дней и введите необходимое значение. Если сам пользователь помечает письмо как спам, можно выбрать два варианта: переместить в папку Спам или удалить. Для этого необходимо установить переключатель Когда я сам помечаю сообщения как спам в соответствующее положение. Чтобы не возникло недоразумений (например, загрузка изображения с сайта при случайном открытии письма, отправленного спамером), установите флажок Использовать упрощённый HTML при отображении спама в формате HTML.
Кнопка Журнал анти-спам фильтров позволяет ознакомиться с работой фильтра, что позволит оценить его эффективность. Нажав ОК, вы сохраните настройки и позволите антиспам-фильтру по мере обучения надежно защищать вас от нежелательной корреспонденции.
Плагин к The Bat!В популярный почтовый клиент The Bat! также включен модуль антиспам. Основным методом работы этого модуля является статистический метод, поэтому при приеме сообщений пользователь сначала обучает его, для чего помечает письма, используя команду контекстного меню Специальное → Пометить как спам или Пометить как НЕ спам. Поддерживается работа с «черным» и «белым» списками, также модуль частично может работать со встроенными в The Bat! фильтрами выборочного скачивания.
Для настройки работы фильтра выполните комаду Свойства → Настройка → Модули расширения и в открывшемся окне в списке выберите пункт BayesIt!. Внизу страницы находятся кнопки, позволяющие выполнять операции с установленными модулями. Если сейчас нажать кнопку Информация, можно просмотреть статистику работы выбранного модуля, в которой вы увидите процент соотношения спам – не спам за последние сутки и месяц, данные об оценочной базе, используемых файлах словарей и ошибках. Для настройки реакции модуля при обнаружении нежелательной корреспонденции выполните команду меню Предупреждения → Защита от спама (рис. 8.5).
Рис. 8.5. Настройка спам-фильтра в The Bat!
Советую сразу установить флажки Перемещать в папку для спама, если рейтинг более и Помечать спам как прочитанное, а также Перемещать письма, помеченные как спам, в папку для спама (см. рис. 8.5). Если The Bat! забирает письма с нескольких почтовых ящиков, для сбора спама имеет смысл использовать общую папку, установив одноименный флажок. Если хотите, чтобы письма с высоким рейтингом, то есть спам, удалялись автоматически, установите флажок Удалять письма с рейтингом более и укажите необходимо значение. Предлагаемое по умолчанию значение 80 является оптимальным для большинства случаев. Этот флажок следует устанавливать после обучения, иначе в спам может попасть полезная информация.
Папка Спам является системной папкой The Bat!, она будет автоматически создана при необходимости поместить в нее письмо, отфильтрованное антиспам-плагином, поэтому вручную создавать ее не следует. На этапе обучения следует чаще заглядывать в нее, чтобы убедиться в отсутствии там полезной корреспонденции, при обнаружении которой следует выполнить команду контекстного меню Пометить как НЕ спам.
Нажав кнопку Настроить вверху окна, можно настроить модуль более тонко. Параметры сгруппированы в пять разделов. В разделе Filter’s language (Язык интерфейса) выбирается язык интерфейса. Перейдя в раздел Basic filter’s options (Базовые параметры фильтра), вы сможете настроить следующие параметры (рис. 8.6).
Рис. 8.6. Тонкая настройка фильтра
• Working directory (Рабочий каталог) и Filter log (Файл журнала) – изменить рабочую папку фильтров и расположение файла журнала.
• Number of ranking tokens (Количество оценочных признаков) – показывает количество слов, которые будут участвовать в определении рейтинга: значение 15 является оптимальным, и изменять его не рекомендуется.
• Use enhanced evaluation (Расширенная оценка) – в случае необходимости разрешает отойти от жесткого значения параметра Number of ranking tokens (Количество оценочных признаков) и использовать нужное количество слов.
• Use «whitelist» of kludges («Белый» список заголовков) – здесь можно указать, какие технические заголовки следует игнорировать при обработке. Некоторые системы добавляют свои заголовки вроде X-Spam-Score; чтобы исключить их влияние на рейтинг, используется этот параметр.
• Splash screen on start/exit/waiting (Показывать заставку) – позволяет BayesIt! показывать окна с диагностическими сообщениями в случае выполнения некоторых продолжительных операций, чтобы пользователь не подумал, что программа зависла.
В области Logging options (Вести журнал работы) настраиваются сообщения, которые будут записаны в журнал работы модуля.
В подразделе Local alphabet (Локальный алфавит) настраиваются правила для декодирования русских слов, у которых часть букв заменена похожими по начертанию английскими. Применение такой функции позволяет на порядок повысить качество работы фильтра и уменьшить размер статистической базы словаря за счет того, что в ней будут храниться значения всех слов в едином виде.
Разделы Правила «белого» списка, Правила «черного» списка и Игнор-список по настройкам схожи. Назначение первых двух понятно, они уже рассматривались ранее. Игнор-список предназначен для обработки писем, которые не являются ни спамом, ни желательной почтой, например диагностические сообщения почтового сервера. Чтобы антиспам-фильтр не тратил ресурсы, их значения заносятся в этот список. В The Bat! невозможно фильтровать письма, основываясь на данных, записанных в Адресной книге, как это возможно в Thunderbird. Все правила придется создавать вручную.
Нажатие кнопки Добавить или Править при редактировании правила приведет к появлению окна настройки (рис. 8.7).
Рис. 8.7. Окно добавления/редактирования правила
В этом окне для заполнения доступны два списка и два поля.
• Область сообщения для проверки – здесь задается область письма, которая будет анализироваться с помощью этого правила. Доступны следующие варианты:
– Везде – все письмо целиком, без предварительного декодирования, в том виде, в котором оно получено;
– Заголовок – служебные заголовки письма;
– Тема, Отправитель, Получатель, Копия, Скрытая копия – фильтрация по содержимому одноименных полей письма;
– Тело – все тело письма, то есть практически Везде минус Заголовок.
• Условие – задается интерпретация выбранного поля в сравнении с заданной далее сигнальной строкой. Доступны варианты: Содержит, Не содержит, Начинается на, Не начинается на, Заканчивается на, Не заканчивается на, Совпадает с, Не совпадает с, Удовлетворяет условию, Не удовлетворяет условию.
• Тест сигнальной строки – содержит собственно строку, которую следует искать.
• Имя правила – название вновь созданного правила, которое будет выводиться в списке. Лучше выбрать имя, отражающее суть правила.
Теперь установите флажок Активизировать правило и нажмите ОК. Правило создано.
Использование вышеописанных списков и полей является дополнительной функцией, поэтому увлекаться не стоит. Основное их назначение – автоматическая коррекция поведения модуля, если он систематически ошибается для писем определенного вида. Его можно также использовать, чтобы гарантированно принимать некоторую почту. Например, если вам необходимо «засветить» свой почтовый адрес в Интернете, борьба со спамом вам обеспечена. Чтобы полезная информация не попадала в спам, попросите в теме письма писать определенное кодовое слово. После этого создайте правило для «белого» списка: в раскрывающемся списке Область сообщения для проверки выберите пункт Тема, в списке Условие – пункт Содержит или Начинается на, в поле Тест сигнальной строки введите свое слово. Теперь письма, содержащие в поле Тема кодовое слово, не будут анализироваться и будут беспрепятственно проходить через фильтр. Таким же образом можно отфильтровывать и сообщения серверов почтовых рассылок вроде subscribe.ru. Можно попробовать составить «черный» список, но угнаться за спамерами практически невозможно. Самое популярное в таких рассылках слово, viagra, состоящее всего из шести букв, может иметь бесчисленное множество вариантов (v1agra, [email protected], v_i_a_g_r_a и т. д.).
8.4. Специальные программы для борьбы со спамом
Если функции, заложенные в почтовых клиентах, вас не устраивают или реализованы неудобно, можно обратиться к специальным программам.
Чистильщик почтовых ящиков – POP3 Cleaner
С помощью этой небольшой и простой в использовании программы вы сможете предварительно просмотреть и удалить нежелательные почтовые сообщения прямо на сервере. Очистка происходит вручную или с использованием «черного» списка правил, задаваемых пользователем. В такой список заносится информация о почтовых адресах или доменах, почту с которых вы не хотите получать. Кроме того, выполняется поиск нежелательных ключевых слов. Программа поддерживает работу с четырьмя почтовыми серверами, чего в большинстве случаев достаточно. Из недостатков можно отметить отсутствие поддержки защищенных протоколов передачи почты, поэтому с такими сервисами, как, например, Gmail, POP3 Cleaner работать не будет. Это приложение удобно использовать людям, подключающимся к Интернету по низкоскоростному модемному соединению либо работающим на слабых компьютерах, так как POP3 Cleaner практически не нагружает систему.
Утилита бесплатна, загрузить ее можно с сайта проекта http://www.acmetoolz.com/pop3cln.html. Ее размер – 343 Кбайт. Установить POP3 Cleaner просто, достаточно запустить исполняемый файл и следовать за инструкциями на экране.
После установки необходимо настроить POP3 Cleaner для работы с почтовыми ящиками. Для этого перейдите на вкладку Automation/Setup и введите параметры используемого почтового сервера (для справки загляните в настройки почтового клиента):
• POP3 mail server or IP – имя почтового сервера или его IP-адрес;
• User name – имя пользователя;
• Password – пароль.
После запуска значок POP3 Cleaner помещается в область уведомлений, и программа переходит в режим ожидания. Это удобно для оповещения о приходе новой почты. С помощью ползунка задайте время, через которое приложение будет проверять наличие новой почты на указанных почтовых адресах, и установите флажок New mail notification – теперь вы будете предупреждаться о приходе новой почты. В области Anti-SPAM rules указываются настройки фильтрации нежелательных сообщений:
• Delete message larger than … Bytes – если хотите, чтобы POP3 Cleaner автоматически удалял сообщения большого размера, укажите размер в данном поле и установите соответствующий флажок;
• Delete all messages coming from the following addresses – при установке данного флажка все сообщения, пришедшие с указанных в этом поле адресов (вида [email protected]) или доменов (@someserver.com), будут удаляться;
• Delete all messages with a subject line containing – при установке этого флажка все сообщения с указанным значением поля Тема будут удаляться.
Чтобы программа автоматически запускалась и выполняла все предписанные действия, установите флажок Autostart/Automatic mailbox cleaning и нажмите кнопку Save setup, расположенную в правом нижнем углу вкладки.
После настроек перейдите на вкладку Manual mailbox cleaning, назначение которой – очистка почтового ящика вручную. Выберите нужный сервер в раскрывающемся списке и нажмите кнопку Display messages, расположенную вверху окна (рис. 8.8). POP3 Cleaner подключится к выбранному почтовому серверу и скачает заголовки писем. Для каждого сообщения будет показан отправитель, тема, размер, дата и время.
Рис. 8.8. Работа с сообщениями в POP3 Cleaner
Действия, выполняемые над выбранным сообщением, выбираются с помощью контекстного меню:
• Mark/unmark the message for deletion – выбрать/отменить выбор сообщения для удаления;
• Add sender to the antispam list – добавить адрес отправителя в «черный» список;
• Add sender’s domain to the antispam list – добавить домен отправителя в «черный» список;
• Add subject to the antispam list – добавить поле Тема сообщения в «черный» список.
Выберите ненужные сообщения и для их удаления нажмите кнопку Delete Marked. Чтобы свернуть программу в область уведомлений, следует нажать кнопку Hide.
Посредник WinAntiSPAM
С недавнего времени эта программа российских разработчиков стала бесплатной и изменила принцип работы. Интересна она тем, что ее авторы практически отказались от системы фильтров. Вместо этого WinAntiSPAM использует списки доверенных и запрещенных отправителей. WinAntiSPAM является посредником между сервером и вашим почтовым клиентом.
Знакомый посылает вам письмо, с помощью любого почтового клиента вы пытаетесь получить почту с сервера, а программа WinAntiSPAM, заметив активность, проверяет, является ли отправитель письма доверенным адресатом. Если да, то WinAntiSPAM разрешает клиенту получить это письмо. Если же адрес корреспондента занесен в список запрещенных отправителей, письмо автоматически удаляется и вы его не получаете. Если отправитель неизвестен, письмо помещается на карантин и блокируется. В зависимости от настроек, в дальнейшем с такими сообщениями разбирается пользователь либо автоматически формируется запрос отправителю с просьбой подтвердить передачу сообщения. Программа для рассылки спама не сможет ответить на такой запрос, а если отправитель – человек, желающий, чтобы его письмо прочли, он ответит. В этом случае WinAntiSPAM автоматически добавляет его в список доверенных отправителей и разрешает прием письма. Если в течение некоторого промежутка времени ответа не последовало, письмо будет удалено с сервера.
С роботом все пройдет, как задумано, но разработчики не учли, что спамеры используют в качестве обратных адреса реальных пользователей, реакцию которых предугадать трудно. Хотя среднестатистический человек отвечать на него (в том числе ругательствами) не будет, а просто удалит. WinAntiSPAM удобен для работы с «белыми» ящиками, которые используются для переписки с ограниченным количеством людей, и вероятность появления писем от незнакомых невелика.
WinAntiSPAM можно свободно скачать с официального сайта проекта http://www.winantispam.ru/. Его установка проста, интерфейс локализован, поэтому разобраться с настройками несложно. После установки нужно настроить параметры почтового сервера. Для этого в главном окне программы выполните команду Установки → Параметры SMTP/POP3. В появившемся окне щелкните на значке «+» и заполните поля согласно настройкам сервера (логин, пароль, адрес сервера) (рис. 8.9).