3. "Автоматические" средства борьбы со спамом. Цикл "Введение в компьютерную безопасность для начинающих"/ ""Automatic" means of strife with a spam." from "Computer security for beginers"

Компьютеры
Стратегия
Психология
Боевые искусства
Сила и Власть
Здоровье и Красота
Исскуство и Дизайн Житие Анны Любителям Котов

ActiveBase
  Leadership and Development
  LifeHack seria-2013
  Business seria
  Marketing seria
  LifeHack seria
Галерея 2011
Галерея 2010
Галерея Миров
Сны Анны
Мир Окон
Странные Лица
Радуги

Юмор
Реклама+Режиссура

       ANNA
       Free Cat
       Кредо Группы 2А

  2A Представляет:
     Наши статьи
     Картины Анны
     Рассылки
     Проекты
     Книги
     Мы поддерживаем

   Написать письмо
   Послать Открытку
   Завалиться в Форум
   Потрепаться в ЧАТе
   Закрытая Гостевая
   На Главную

Часть 3 "Автоматические" средства борьбы со спамом

    Прочитав в предыдущей части курс молодого борца со спамом Вы уже не чувствуете себя беспомощным тогда, когда к Вам приходит очередное письмо, в котором предлагается купить участок на Луне. Вы берёте свой чёрный списочек и ...
    Но и спамеры тоже люди и тоже изобретают много всяких гитик, чтобы пробиться к Вам в почтовый ящик. И очень часто им это удаётся. Более того, порой кажется что спам растёт как головы у Лернейской гидры: отрубишь одну - вырастут две. Отрубишь десять - вырастает целых сто. И нет конца и края нашей упорной борьбе. Энтузиазм, с которым мы боролись вначале, проходит. Хочется бросить всё и спихнуть эту борьбу за чистоту почтовых ящиков на кого-нибудь. На кого же? У Вас есть кандидаты? Нет? А у меня есть!
    Если слишком утомительно применять ручные методы, 100%-но защищающие от известного спама, но слишком трудоёмкие при большом количестве неизвестного, наступает час механизации. Пускай с программами, которыми пользуются спамеры, борются тоже программы. Программы, специально "обученные" борьбе со спамом.

3.1 Как отделить "овец" от "волков"

    Итак, мы начинаем ловить спамеров. Чем же можно выделить спамное письмо из общего числа? Что нам поможет?
    Да те же служебные данные, которые есть в любом письме. Просто будем использовать гораздо большую часть их, чтобы точнее "попасть в цель".
    Когда мы учились бороться со спамом вручную то для выяснения точного адреса отправителя смотрели 2 служебных поля письма: адрес отправителя (из поля From:) и адрес, по которому будет отправлен ответ (из поля Return-Path:). Всё остальное мы просто пропускали. По простой причине - чтобы понять, что содержится в этих данных, надо быть профессионалом. А не просто желающим разобраться со спамом.
    Но, хотя мы можем и не стремиться стать профессионалами сами, мы можем поручить прочитать всю "интимную информацию" письма за нас программе, написанной профессионалом.
    А уж она пускай разбирается, что посчитать спамом, а что доставить Вам. Правильно? А вот и нет! Если мы сами не будем понимать, хотя бы в общих чертах, как работает программа, то не сможем правильно бороться со спамом. Т.е не достигнем цели. Значит будем разбираться.

        Где эта улица? ...

    Если внимательно посмотреть в те служебные данные письма, что пришло Вам, то можно заметить, что адресов в нём больше трёх⁽¹⁾. Их может быть там много, возможно десятки. Причём большая часть их записана не в виде почтового адреса⁽²⁾, а в виде адреса в формате WWW⁽³⁾. Среди этих адресов находится один, который поможет нам отличить спамера от честного отправителя. Это адрес компьютера, который отправил письмо. Этот компьютер называется SMTP-сервером.
    Чем же отличается почтовый адрес и адрес сервера? Всё зависит от множества условий.
    Обычный добросовестный пользователь, отправляя своё письмо с помощью почтовой программы, пользуется SMTP сервером своего интернет-провайдера. Его адрес он может получить при заключении договора с провайдером или при покупке интернет-карточки. Этим адресом может воспользоваться любой клиент этого провайдера, чтобы отправлять свои письма.
    Но у этого сервера есть один существенный "недостаток". Недостаток для спамера. А заключается он в том, что через этот сервер можно отправлять письма только тогда, когда работаешь через этого провайдера. Если Вы попробуете воспользоваться SMTP сервером одного провайдера из сети другого провайдера⁽⁴⁾, у Вас ничего не выйдет. Такие правила заведены как раз против спамеров.
    Казалось бы, в чём проблема. Спамер может подключиться этому провайдеру и отправлять свои злобные письма. Сможет. Но недолго.
    У каждого провайдера есть специальный адрес⁽⁵⁾, на который может пожаловаться любой пользователь, получив спамное письмо от пользователя этого провайдера⁽⁶⁾. После чего этот пользователь будет отключён, часто без возврата денег. Спамер не успеет послать и тысяч писем(что считается совсем мало в спамных рассылках, число писем там исчисляется миллионами), как будет отключён от провайдера.
    Кроме этого существуют ещё два случая, когда добросовестный пользователь может посылать письма без проблем, а спамер очень быстро отключается:
    1. В качестве SMTP-сервера используется сервер хостинг-провайдера⁽⁷⁾. Доступ к этому северу защищён паролем. Так что "посторонний" спамер не может воспользоваться им.
    2. Письмо отправляется с WEB интерфейса сайта бесплатной(или, реже, платной) почты. Например с сайтов yandex.ru, mail.ru, gmail.ru

    Спамер не может воспользоваться этими легальными серверами, не раскрыв себя. Поэтому есму приходится искать другие пути. Через какие же сервера он отправляет? :
    1. Сервера SMTP, которые позволяют отправить письмо от пользователя, вошедшего с любого адреса и не использующие пароли для авторизации⁽⁸⁾.
    2. Сервера SMTP, которые нелегально создаются при заражении компьютера троянами.

    Как разновидность варианта 2 на заражённом компьютере может находиться не программа отправки писем, а программа, маскирующая реальный адрес отправителя. Эта программа называется прокси-сервером.

    Вот такие адреса, с которых могут отправляться спамные письма, и ищет программа. А откуда же они берутся, как программа узнает, какой адрес правильный, а какой нет?
    Вы можете, также как и раньше, самостоятельно собирать их. Но чаще всего поступают проще.

        Глобализация в вопросах борьбы со спамом : с тем же последствиями?

    Наверное желание объединиться против спамеров появилось сразу после того, как люди поняли, что совместная борьба против спамеров уменьшает время выявления новой спамерской атаки. Нейтрализации её для большинства пользователей, которые пользуются этим совместным списком, происходит до того, как спамные письма польются на ваш компьютер. Знает один -предупреждены остальные.
    Поэтому появилось сервера, которые стали вести глобальные списки адресов спамных серверов. Теперь обычному пользователю не нужно было следить за всеми спамерами мира. Достаточно загрузить список спамных северов с одного или нескольких серверов - и можно не беспокоиться, что письма от "старых" спамеров попадут в Ваш почтовый ящик. А откроется новый адрес - то всегда можно послать его на тот же сервер, который собирает эти списки.
    К сожалению, как в той пословице, овраги встречаются и в этом прекрасном начинании. Нет такого предмета, который "кривые ручки" не могли бы испортить : ненамеренно или злонамеренно. Так что в этот чёрный список может случайно попасть адрес пользователя, который к спаму не имеет никакого отношения - просто спамер в качестве адреса использовал этот невинный адрес⁽⁹⁾. А потом мы будем долго недоумевать - почему же лучший друг Вам не пишет?
    Конечно, можно поручить формирование этих списков специалистам таких организаций, которым будут доверять все остальные. Но и это никак не гарантирует от злонамеренных искажений спамного списка. Тут может отличиться и админ, который увольняется и который хочет на прощание навредить этой организации. А может сама организация хочет надавить на другую, чтобы получить от неё какие-то послабления или, элементарно, деньги.
    Такая ситуация в середине 2006 года случилась с хостинг-провайдером Majordomo. Известный международный регистрант⁽¹⁰⁾, с которым он раньше работал, GoDaddy, заявил, что Majordomo использует некоторые свои сервера для рассылки спама. Их адреса были помещены в глобальные спамные списки.
    Хотя конфликт между Majordomo и GoDaddy и был достаточно быстро разрешён, но адреса его хостов достаточно долго ещё находились в списке спамеров. А это значит что письма, посланные с этих адресов(которыми, кстати, пользовался и автор статьи), долгое время не проходили через спамные фильтры, которые пользовались этими списками. Приходилось пользоваться альтернативными адресами.
    И, самый главный аргумент против таких списков - спамерские "сервисы" на определённых адресах могут жить крайне недолго. Админы периодически проверяют серверы и, если найдут подобный софт, то "убивают" его. А, следовательно, этот адрес перестал быть "спамерским". Но в списках то он остался. Поскольку сказать - есть софт или нет, - может только сам спамер. Но он никому говорить не станет ;) . А админу ещё потом надо доказывать, что ты не верблюд.
    Так что использование глобальных списков может быть и полезно - а может быть и вредно. Выбирайте сами, что Вам важнее - не пропустить спам или получить отправленные Вам письма.

        Не по адресу, а по морде ...

    Как мы определяем, спамное письмо - или нет? Элементарно, Ватсон, - по его содержимому. А если это может человек, то можно, с какими-то ограничениями, научить и программу. Пускай она "читает" письмо и сортирует их на "чистых" и "нечистых". А для того, чтобы не было внешнего влияния, будем обучать её сами.
    Вне зависимости, как она устроена(а бывают разные программы с разными механизмами) обучение выглядит одинаково. Просто "скармливаем" программе письмо и говорим - спамное оно или нет. А она по своим правилам отмечает внутри себя, что же отличает это письмо от других. И так - письмо за письмом. При этом важно, чтобы "правильных" и "неправильных" писем было примерно одинаковое количество, чтобы программа работала наиболее эффективно.
    Но даже при самой точной настройке никто не может гарантировать, что будет отфильтровываться только спам. Случается, что и полезные письма помечаются как спамные. Насколько много полезных писем "отстреливается"? А это уже зависит от сложности алгоритма программы и, особенно, правильности настройки программы.
    Какие бывают неприятности от неверной настройки? Приведу пример из своей практики.

    Начиная с определённого момента письма от меня перестали доходить моему знакомому, работающего в банке. По какой причине? Да просто фильтр был настроен так, что слишком нервно реагировал на некоторые слова. Смотрим конкретный лог работы фильтра:

    Content analysis details: (5.6 points, 5.0 required)

     pts rule name description
    ---- ---------------------- --------------------------------------------------
     2.6 ADDR_FREE From Address contains FREE
    -0.0 BAYES_44 BODY: Bayesian spam probability is 44 to 50%
                                         [score: 0.4420]
     1.5 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters
     1.5 HEAD_ILLEGAL_CHARS Header contains too many raw illegal characters

    Посмотрите что дало наибольшее неприятие фильтра : слово Free в адресе ... а почему ему там не быть, ведь мой ник, если ещё не забыли - Free Cat. При этом никакого спама в письме не было. точно также "под нож" могут попасть и другие слова, совершенно невинные.

        Следствие закончено, забудьте ...

    Как мы видим, оба эти способа имеют свои достоинства и недостатки. Есть ли ещё какие способы борьбы? Если ответить коротко - есть.
    Все эти "новейшие алгоритмы" основаны на том, что рассылка спама производится не человеком, а программами. Вот это отличие и "ловят" новейшие алгоритмы. Хотя механизмы работы очень часто не раскрываются - чтоб спамеры не смогли найти противодействия. Т.е. пользоваться можно, но как оно работает - неизвестно. Так что и определить достоинства и недостатки метода борьбы со спамом невозможно.

3.2 Выбор оружия

    Узнав в теории, как можно бороться со спамом, попробуем применить наши знания на практике. Рассмотрим несколько программ и методов практической борьбы со спамом.

        SpamPal⁽¹¹⁾

    Если Вы, прочитав теорию борьбы со спамерами, посчитали, что зря составляли их списки - то Вы совершенно не правы! Не зря! Эти списки очень даже пригодятся, когда Вы установите себе программу SpamPal
    Эта программа построена по принципу "чёрных" и "белых" списков. Причём списки используются не только свои, но и глобальные, которые программа получает с доверенных серверов. Смотрите сами:

    Списки DNSBL - те самые глобальные списки спам-серверов, которыми можно воспользоваться в борьбе со спамерами. По желанию можно оставить либо те списки, которые включились после установке программы, либо использовать все, кроме пункта Russia. При желании можно совсем отключить приём из тех стран, где нет ваших адресатов.
    Чёрный список - тот самый списочек, который Вы составляли ранее. Принимаются как индивидуальные адреса, так и целые адреса сайтов. Также можно использовать в качестве фильтра и часть адресного имени(например так - *sex*, запрещая приём с адресов, содержащих sex где либо в имени). Однако последней возможностью надо пользоваться осторожнее.
    Белый список - список адресов-исключений, письма с которых будут приниматься даже тогда, если их домены помещены в чёрный список. Очень полезно в том случае, если ваши друзья используют адреса на тех бесплатных сервисах, которые также облюбовали и спамеры.
    Авто-белые списки - очень полезное дополнение к предыдущему пункту, особенно если у Вас очень большой список получателей. В этот список заносятся те адреса, с которых Вы постоянно получаете почту в течении нескольких дней(спамеры же обычно очень часто меняют адреса!). Таким путём программа сама соберёт в белый список всех ваших корреспондентов.

    Достоинства программы:
    - понятная любому пользователю(особенно прочитавшему предыдущую статью цикла ;) ) настройка программы
    - быстрое блокирование спамных писем с использованием глобальных списков
    - автоматический сбор "белого списка"
    Недостатки:
    - контроль ведётся только по адресу отправителя
    - использование глобальных списков может привести к тому, что не будет приниматься почта с добросовестных адресов
    - спамные письма всё равно принимаются, а не удаляются на сервере(разделение производится почтовым клиентом). При приёме спама приходится платить за дополнительное время(при повремённой системе оплаты) или объём почты(при оплате за объём).

        Байесовские фильтры(на примере BayesIt!)

    Эти фильтры осуществляют фильтрацию по содержимому письма. Т.е. им безразлично, откуда пришло письмо, важно что оно содержит.
    Самый известный из этих фильтров - фильтр BayesIt! для почтового клиента TheBat!. Панель настройки этого фильтра выглядит совсем не устрашающе:

    Но, чтобы этот фильтр стал работать, надо вначале обучить его. Т.е. ткнуть в письмо и сказать - спам это или не спам. Процедура не слишком быстрая получается. К счастью, если у Вас(или у Ваших знакомых) имеется большое количество спамных писем(а уж неспамные точно есть в количестве), то можно скормить фильтру и он быстро обучится. Если же Вы вообще не желаете тратить на это время - то можно скачать и готовый словарь спама⁽¹²⁾ и пользоваться им.
    К сожалению у этих фильтров есть и недостатки:
    1. Переобучаемость - если приходит слишком много однообразного спама, то фильтр, обученный на нём, будет более "нервно" реагировать на ключевые слова, содержащиеся в этом спаме. Т.е. по ним могут быть отфильтрованы в спам и полезные письма.
    2. Излишняя реакция на теги HTML. Поскольку их не так много, а спамные письма приходят в основном в формате HTML - то теги HTML очень быстро становятся "врагами номер 1".
    3. Плохая обработка коротких писем. Если письмо очень короткое или, вообще, состоит из одной темы, то фильтр не сможет понять - спам это или нет.
    4. Практически не обрабатывается "графический спам"⁽¹³⁾.

    Для улучшения фильтрации специалисты в области борьбы со спамом модифицируют известный Байес-алгоритм. Например в одном из обзоров Экслера⁽¹⁴⁾ приводится тест фильтра, которые не боится переобучения:

    Достоинства BayesIt!:
    - фильтрация(в основном) по содержимому письма
    - лёгкость настройки

    Недостатки:
    - необходимость начального обучения(хотя имеются и ускоренные методы и готовые списки)
    - переобучаемость
    - излишняя реакция на теги HTML
    - чувствительность к ошибкам обучения
    - короткие письма плохо обрабатываются
    - нет хорошего механизма обработки "графического спама"
    - фильтр работает с почтовой программой TheBat! Для Outlook Express, самого массового почтового клиента, нет реализации этого фильтра
    - спамные письма всё равно принимаются, а не удаляются на сервере(разделение производится почтовым клиентом). При приёме спама приходится платить за дополнительное время(при повремённой системе оплаты) или объём почты(при оплате за объём).

        Agava Spamprotexx⁽¹⁵⁾

    Фильтр использует фирменную, закрытую, методику фильтрации. Как утверждают специалисты фирмы, он лишён основных недостатков Байесовской методики:
    - нечувствителен к ошибкам в обучении. Фильтр следит за базой данных и если Вы случайно поместите письмо не в ту категорию(спамную в не-спам или наоборот), то это не скажется на качестве фильтрации
    - нечувствителен к переобучению. Фильтр пытается классифицировать сообщение до того, как обучаться на нём. Если это сообщение из уже известной категории, то обучения не происходит
    - нечувствительность к HTML-тегам. Фильтр интерпретирует их и вместо тупого включения в список заносит только те сочетания, которые встречаются в письмах спамеров
    - правильно обрабатываются короткие письма
    - исключены из обучения служебные части речи(например, предлоги). Это позволяет улучшить качество обучаемости
    - существует фильтр не только для программы TheBat!. Есть вариант фильтра, который можно использовать для любой почтовой программы, т.е. и для самой массовой, Outlook Express.

    Но у неё есть и свои недостатки:
    - необходимость начального обучения
    - нет хорошего механизма обработки "графического спама"
    - спамные письма всё равно принимаются, а не удаляются на сервере(разделение производится почтовым клиентом). При приёме спама приходится платить за дополнительное время(при повремённой системе оплаты) или объём почты(при оплате за объём).
    - закрытый, "фирменный", алгоритм не позволяет объективно исследовать его

* * *

Прочитав описания эти программ борьбы со спамом(а возможно и ещё нескольких, если эти не понравились) возникает невольная мысль - а что так и надо делать всё время? Собирать чёрные списки, обучать фильтры и бороться, бороться, бороться : Нет ли "лёгкого пути для правителя"? Ещё пару лет назад я сказал бы - нет. Но сейчас могу сказать - да, такой путь существует!

* * *

Борьба со спамом используя Gmail.com

    Сервер бесплатной почты Gmail.com, появившись совсем недавно, очень быстро заслужил звание одного из лучшего сайтов бесплатной почты. На нём нет не только всяческой рекламы, но и вообще ненужной графики. Интерфейс почты прост и понятен даже начинающему. И многое, многое другое. Но для нас важны два момента:
    1. Сервис имеет прекрасный механизм фильтрации спама
    2. Почту можно не только посмотреть через WEB-интерфейс, но и получить через обычный почтовый клиент. Причём можно получать не всю почту, а почту только с определённого времени
    Воспользуемся этими возможностями, чтобы сделать себе отличный фильтр спама, который не требует не только составления "чёрных" списков, но и обучения.
    Что для этого надо сделать:
    1. Завести себе почтовый адрес на Gmail.com
    2. Поставить на адресе, который будет фильтроваться, переадресацию на адрес почты, заведённый на Gmail.com . Можно одновременно фильтровать не один, а сразу много адресов почты.
    3. Разрешить в ящике на Gmail.com приём почты через POP3-интерфейс.
    4. У адреса, который фильтруется через Gmail.com изменить параметры приёма на такие:
        Адрес POP3-сервера : pop.gmail.com
        Имя: ваш адрес на Gmail.com - например Ya.Vasja@gmail.com
        Пароль: пароль на ящик на Gmail.com
        Порт приёма на POP3 - 995 , на Outlook Express(закладка Advanced/Расширенный) можно просто указать - "Сервер использует соединение SSL", порт установится автоматически

    После этого Вы спокойно получаете почту без спама. Если Вы не окончательно доверяете методике фильтрации спама от Gmail.com - то можете периодически заходить через WEB-интерфейс и инспектировать папку Спам. Если случайно там окажется неспамное письмо, то Вы можете указать на это Gmail.com - и он примет это к сведению.

    Какие же преимущества и недостатки этого метода?
    Преимущества:
    - нет нужды тратить время на составление "чёрных списков" или обучения программы
    - не тратится время и деньги на приём спамных писем. Они остаются лежать на сервере Gmail.com
    - не тратятся компьютерные ресурсы(процессора, памяти, жёсткого диска) на локальную обработку спама
    - можно оставлять копии принятых писем на Gmail.com Если что-то случится с письмами на Вашем компьютере, то их можно будет повторно принять с Gmail.com.
    Недостатки:
    - не будет работать на тех почтовых адресах, где невозможно сделать переадресацию почты

* * *

Теперь, прочитав эти две статьи цикла, Вы будете вооружены для борьбы со спамом. Конечно, в статье указаны только начальные сведения, но их вполне хватает для практических целей. А для тех, кому интересно, ещё пару коротких приложений:

Приложение 1 О "любимых" адресах для спамеров

Вне зависимости от того, пользуетесь Вы антиспамным фильтром или нет, есть адреса, которые "любимы" спамерами больше других. Это адреса, которые, как полагают спамеры, практически всегда имеются в домене. Это адреса вида postmaster@имя_домена, admin@имя_домена, info@имя_домена . Если Вы заведёте себе такой адрес, то не удивляйтесь, если к Вам повалит спам. Кстати, адрес info@имя_домена особенно любим российскими спамерами

Приложение 2 Как спамеры получают Ваши адреса

    Получив спамное письмо не в первый раз Вы наверное задумывались - откуда же спамеры получили Ваш адрес. Ответ - отовсюду. Отовсюду, где Вы оставляете его в открытом виде⁽¹⁶⁾. В первую очередь это домашние страницы, где Вы оставили Ваш адрес для связи. А также всякие гостевые книги, блоги, форумы и другие места, где можно прочесть адрес. Спамеры просто запускают специальные программы⁽¹⁷⁾, которые "бегают" по страницам сайтов, блогов, форумов - и собирают адреса.
    Впрочем адреса могут быть получены и из закрытых областей. Если хакеры взломают сайт, который содержит базу данных пользователей(или Вашего провайдера), то почтовые адреса с него также могут попасть в списки спамеров.
    Как же бороться с этим?
    - Не оставлять на сайте адресов в открытом виде. Например на сайте автора 2a.ru связь осуществляется через специальный скрипт, не показывающий адреса. Существуют и другие способы маскировки - например писать адрес не в виде vasja@pupkin.ru - а вот так: vasja{собаченька}pupkin{точечка}ru . Хотя "пауки" и обучаются для поиска таких измененных адресов, но вставка нетривиальных для программы, но понятных для человека разделителей затруднит их работу
    - "Одни слова для кухонь, другие для улиц" Если всё же приходится оставлять адреса в открытом виде, то заведите несколько адресов. Один адрес будет только для доверенных адресатов, а другие - для те мест, которым Вы не слишком доверяете. Если один или несколько "открытых" адресов попадут в спамерские списки - их легко можно будет бросить и завести новые.

        Где найти автора::

    С автором статьи легко связаться через почту сайта, почту адресуйте на ник ником FreeCat. Если же Вы заинтересовались вопросами безопасности компьютеров и взлома, то добро пожаловать на форум компьютерной безопасности forum.web-hack.ru , где Вы можете прочитать практические рекомендации в области взлома и защиты и задать свои вопросы. Только убедительная просьба начать задавать их в разделе Основы Безопасности и Хакерства - иначе Ваше пребывание на форуме ВХБ будет недолгим, к чему, возможно, приложит руку и автор статьи, являющийся админом на этом форуме.

        О 3-й части:

    К сожалению статья вышла чтолько через год после её написания. Это связано с тем, что я не имею права выкладывать её на сайте до того, как она будет напечатана в журнале. Поэтому некоторые ссылки в статье могли устареть
    Но, могу сказать, самый последний описанный в статье метод, с помощью Gmail.com, показал свою полную состоятельность при годичной интенсивной проверке. Я пользуюсь им до настоящего момента и процент "пролёта" спама не превышает 0.1%. Пользуйтесь им!

    1. А именно - адреса в полях To: , From: и Return-Path:
    2. имя@сайт.страна - например vasja@pupkin.ru
    3. сайт2.сайт.страна - например smtp.rol.ru
    4. Т.е. подключившись к нему
    5. вот такой - abuse@провайдер.страна (например abuse@rol.ru)
    6. Естественно, на языке той страны, в корой расположен провайдер. Допускается, если Вы не знаете языка этой страны, посылать жалобу на английском языке, который считается международным языком Интернет.
    7. Провайдера, предоставляющего место под сайты
    8. Их ещё называют "открытыми релеями"
    9. В последнее время это часто случается
    10. Фирма, регистрирующая имена сайтов
    11. www.spampal.org/manual-rus/intro.html
    12. klirik.narod.ru/arc/spamdict.rar
    13.Объем графического спама вырос до 40%

    По оценкам британской Sophos, доля мусорных "писем в картинках" в общем потоке спама выросла до 40%, сообщает New Scientist. В начале года их объем составлял 18% от всех непрошеных электронных сообщений. Относительно новый прием - рассылка рекламной информации в картинках - разработан спамерами специально, чтобы обходить существующие спам-фильтры, большинство из которых при фильтрации используют метод текстового анализа сообщения. Но и графические анализаторы (OCR -фильтры) спамеры тоже обходят, видоизменяя изображение - его цвет и фон - в пределах одной рассылки. В результате, для спам-фильтра каждая картинка оказывается отличной от предыдущей. А для человека, который получил такое письмо, оно выглядит как обычный текст. Как говорят специалисты, при создании этого вида спама спамеры успешно использовали технологию CAPTCHA (автоматический тест для различения компьютеров и людей). Она была разработана специалистами Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США.
    14. exler.ru/blog/item/1035/?4
    15. www.spamprotexx.ru
    16. Т.е. адрес находится на Web-странице в своём естественном виде, например - vasja@pupkin.ru
    17. Часто их называют "пауками"

Статья создана для журнала "Умный Офис",
издаваемый рекламно-издательской кампанией
"Июль в Швейцарии", опубликован в номерах 1`2007 и 2`2007.
Любое использование материалов данной статьи возможно только
с согласия рекламно-издательской кампании "Июль в Швейцарии".