<< Назад на страницу "Крестовый поход против спама" На страницу автора >>

 

Как уменьшить количество спама

Проект "Крестовый поход против спама" расчитан на долговременное воздействие. Даст ли он эффект зависит от того, поверит ли в него широкая компьютерная общественность. А как же быть уже сейчас? Как бороться со спамом? Хочу дать несколько советов. Как показала практика далеко не все понимают, что такое спам, откуда он берется и что можно сделать. Например директор нашего завода просто вызывает меня периодически и приказывает: убрать это все безобразие. Спрашивает: "Зачем это мне идет?". И мои объяснения о том, что это почта. А это предусматривает, что любой другой пользователь электронной почты при желании может прислать на ваш адрес письмо. Вот спамеры и пользуютсяч этой возможностью. Правда для того, что бы слать всем подряд свои послания спамеры должны иметь базу адресов. Один способ сбора адресов и метод борьбы с ним описан на главной странице нашего проекта. Отсюда совет: как можно меньше показывать свой адрес в сети. Не публикуйте его в открытом виде. Можно, например, записать свой адрес следующим образом (адрес и приписка):

myaddres[AT]mydomain[DOT]ru
замените пожалуйста
[AT] на символ @
[DOT] на точку

Описанный выше способ имеет явный недостаток. Он может быть не понятен и явно не удобен ждя пользователя. Гораздо удобнее применить для публикации своего адреса специальный скрипт. Текст скрипта пишется таким образом, что бы в нем нигде не присутствовал в явном виде ваш E-mai адрес. И только уже при просмотре страницы в браузере скрипт формирует и выводит на экран ваш адрес. При этом пользователь, просматривающий вашу страницу даже не знает , что этот адрес сформирован таким хитрым образом. Все выглядит как обычный текст или ссылка. А вот спамерский робот увидит лишь набор команд и никакого адреса.


Специальные скрипты для маскировки E-mail

В интернете вы можете найти множество примеров таких скриптов. Только осторожно. Некоторые умники предлагают скриплы написанные на PHP. Но такие скрипты не смогут скрыть от спамерского робота ваш E-mail, так как PHP скрипт срабатывает еще на сервере, где хранится ваша страница и к потребителю уже приходит результат. То есть сформированный расшифрованный E-mail. Спамерская машина тоже маскируется под обычного пользователя. Поэтому она тоже получит страничку, содержащую уже расшифрованный ваш E-mail. Она даже не заметит, что адрес кто то шифровал. Я в свою очередь предлагаю вам несколько своих вариантов скриптов, позволяющих скрыть ваш E-mail от спамерских роботов. Ниже на странице находится конструктор таких скриптов. Внесите в поле "Ваш E-mail" электронный адрес, который вы хотите зашифровать, нажмите кнопку "Сформировать код" и вы получите несколько вариантов скриптов. Справа от текста каждого скрипта вы сможете увидеть, как будет выглядеть результат его работы на вашей странице. Выделите понравившийся вам скрипт мышкой, скопируйте и вставьте текст скрипла в нужном месте в текст вашей страницы.

Ваш E-mail
       
  Скрипт        Результат
Вариант 1  
 
Вариант 2  
 
Вариант 3  
 
Вариант 4  
 

Первые два варианта скрипта используют простое кодирование. В имени вашего ящика символ @ заменяется на #, а все точки заменяются на восклицательные знаки. Такая запись не похожа на E-mail адрес. Поэтому спамерский робот не обнаружит здесь адреса. Между собой первый и второй варианты отличается тем, что первый выдает просто адрес, а второй дает адрес одновременно являющийся ссылкой. Ссылка удобнее тем, что посетитель вашего сайта может просто щелкнуть по ней и у него автоматически откроется почтовая программа, в которой появится заготовка письма с уже указанным адресом получателя (вашим адресом). Варианты скрипта 3 и 4 используют кодирование путем записи всех символов вашего адреса в виде кодов. Как и в первом случае два последних скрипта отличаются тем, что один из них дает просто адрес, а второй ссылку.


Другие спамерские приемчики.

Прятать свой адрес нужно с самого начала. Сразу как только вы завели ящик. Но даже если вы не давали свой адрес ни одному человеку на всем белом свете это не дает вам гарантии, что ваш адрес не попадет в базу к спамерам. Кроме автоматического сбора адресов по WEB-страничкам в интернете существует еще ряд довольно эффективных технологий сбора адресов. Например, специальные вирусы - шпионы. Они попадают в ваш компьютер так же как обычные вирусы, но их задача не испортить ваши данные а обшарить все ваши жесткие диски в поисках E-mail адресов. Проверяется прежде всего список адресов в вашем почтовом клиенте. А затем все файлы, которые вирус найдет на компьютере. Это файлы txt, doc, pdf, htm, php и т.д. и т.п. Все найденные адреса вирус отсылает через интернет на специальный спамерский сервер. Так что позаботьтесь о хорошей антивирусной программе.

Но и это не все. Хороший результат дает спамерам технология подбора адресов. Для этой технологии спамерский робот сначала собирает базу доменов. Собирается она так же, как и база E-mail. Либо путем сканирования по страницам в интернете. Только вместо E-mail на каждой странице программа ищет ссылки на другие сайты. От ссылки отсекается все лишнее. Остается только имя домена. Например, если робот найдет ссылку http://www.mirmk.ru/content/view/116/1/ он отсекает "хвост" и ненужные www (даби-даби-даби) впереди. Остается голый домен: mirmk.ru. Именно этот адрес помещается в базу. Домены можно искать и при помощи вирусов-шпионов. Когда база будет заполнена, начинает работать программа автоподбора. Технология автоподбора основана на том факте, что на любом из доменов может существовать почтовый сервер. А на этом сервере (если он есть) обязательно существуют какие то свои электронные адреса. Например на сервере mirmk.ru/ действительно существует почтовый клиент. И почтовые адреса у такого клиента выглядят следующим образом: ivanov@mirmk.ru   petrov@mirmk.ru   sidorov@mirmk.ru и так далее. (На самом деле адреса выдуманы, но принцип надеюсь понятен).

Приведенным выше примером я как раз хотел показать, что в качестве именной части адреса (той части, что находится слева от символа "@") пользователи часто используют свое имя или фамилию, написанные латинскими буквами. Иногда использует какие нибудь общеупотребимые слова и понятия. Например: sbit (отдел сбыта), info (информация), admin (администратор), sales (отдел продаж) и т.п.. Этот факт спамеры и используют для подбора. Для этой цели у них существуют базы популярных имен. Эту базу они так же получают автоматически, обрабатывая различные реальные базы E-mail адресов, полученные так, как рассказывалось в начале этой статьи и отсекая от каждого адреса его левую именную часть (левее символа @). Специальная программа подбора по очереди сканирует все домены. Сначала она выясняет, есть ли там почтовый сервер. Для этого достаточно послать запрос по протоколу SMTP и дождаться ответа. Если сервер обнаружен, начинается подбор. Программа переберает весь список адресов (belov, petrov, sidorov, sasha, masha, kolja и так далее), добавляет к имени знак @ и название домена, и пытаеется отослать письмо на каждый из полученных адресов. Если искомого адреса не существует, сервер сообщает об этом в своем ответе. Если письмо ушло нормально, то спамерская программа заносит найденный адрес в свою базу. А спамерское письмо уже отослано!

Из вышесказанного сразу вытекает следующее правило: выбирая себе адрес E-mail старайся не использовать известные имена, названия, фамилии. Идеальным вариантом будет длинный бессмысленный набор букв. Но такой адрес будет трудно запомнить вашим друзьям и партнерам. Хороший результат дает использование в имени знаков подчеркивания и тире. Спамерские роботы пока не учитывают такие имена при подборе.


Как быть, если все же ваш E-mail попал в спамерскую базу?

Если вы все же не уберегли свой адрес от спама, и к вам каждый день приходит по 100-150 писем, то тут уже нужно принимать срочные меры. Выхода два. Самый радикальный - сменить адрес. На новый адрес первое время спам приходить не будет. Однако будьте внимательны. Хорошо подумайте, где вы оставляли этот адрес в качестве обратного. Я, например, чуть не лишил свой родной завод нашей собственной страницы в интернет. Вернее даже лишил аж на три дня. При регистрации хостинга я указал свой адрес в качестве адреса для связи. Несколько лет все было прекрасно. Когда подходил срок оплаты, мне на почтовый ящик приходило письмо с предупреждением, я входил в биллинговую систему, выписывал счет, давал на подпись начальству и мы спокойно оплачивали продление хостинга. А платили мы на 2 года вперед. Потом мой ящик постепенно стал известен многим и наконец прочно попал во многие спамерские базы. Спам повалил рекой! И я просто взял и сменил адрес. А старый ящик ликвидировал. Я конечно старался вспомнить всех, кому нужно сообщить о смене ящика. Но про хостинг забыл. И вот в один прекрасный момент я вдруг обнаруживаю, что наш сайт исчез. Я к провайдеру: "Что за дела! Что у вас там такое!". А они мне: "У вас неуплата". И тут я все вспомнил. Я распечатал свой старый ящик и обнаружил аж 20 писем с предупреждением о том, что срок оплаты заканчивается. А в последних уже говорилось, что сайт будет отключен. Так что меняя свой адрес проверьте все и не один раз.

Ну а если адрес менять не желательно, то придется купить и развернуть у себя на компьютере специальную антиспамовую программу. Она будет сортировать все входящие письма, отделять спам, а затем по вашему выбору: либо стирать спам, либо складывать в отдельную папку. Недостаток такой программы в том, что определяет спам она чисто статистическим образом. Для каждого найденного в письме слова в базе программы имеется рейтинг. Рейтинг показывает вероятность того, что это слово применяется в спаме. Подсчитывая общий рейтинг письма программа определяет вероятность того, что все это спам. Естественно, что она будет ошибаться и вполне может нужные вам письма отправить в спам. Но к сожалению других способов отбора несуществует, так как спамеры в своих письмах ставят поддельные адреса не только в поле "Кому", но и в поле "От".

Хороший способ избавиться от спама открыть свой ящик на одном из известных серверов бесплатной электронной почты. Например на mail.ru  yandex.ru . Для украинских пользователей ukr.net . Все эти сервера имеют свою мощную антиспамерскую систему. Причем они следят за активностью пользователей и в случае обнаружения факта массовой рассылки писем с какого либо адреса они блокируют этот адрес так, что ни одно письмо больше с этого адреса не пропускается ни к одному из остальных клиентов сервиса. Очень эффективная технология. Мой адрес avbelov@ukr.net вот уже много лет опубликован на всех страницах всех моих сайтов. Во всех форумах при всех регистрациях я указываю именно его. И никакого спама практически нет. А другой адрес на моем личном домене (я его публиковать и здесь не буду) я никому не даю, а спама вот уже примерно по 20 писем в день получаю регулярно!