Статьи о почте

Новости

Все новости

Разное в мире IT

Все заметки

mailinfo.ru - Статьи о почте

Защити свой почтовый ящик (с помощью почтовых фильтров)

Прислал(а) Антон Орлов [10 января 2002]

раздел: [Спам]

Пользователи Интернета, работающие с электронной почтой, часто могут столкнуться с ситуацией, когда в почтовый ящик начинает приходить море ненужной информации, - например, реклама американских сувениров или корма для собак. Это так называемый "спам" - рекламная рассылка. Радости такие вещи не приносят: во-первых, их скачивание с почтового сервера на свой компьютер занимает время, а значит - деньги, а, во-вторых, такие письма могут заполнить ящик доверху, и в этом случае либо все вновь приходящие письма будут отправляться назад их авторам с пометкой "Ящик переполнен", либо, что еще хуже, за их хранение придется платить деньги провайдеру, у которого ящик расположен.

Почему существует такое явление, как массовая несанкционированная рассылка рекламы? Да попросту потому, что некоторые нечистые на руку дельцы, обманывая продавцов товара красивыми и лживыми словами об эффективности подобного способа рекламы, выманивают тем самым у них деньги.

На самом деле подобные действия приносят тем, чьи товары или услуги рекламируются в подобных письмах, больше вреда, чем пользы, - ведь тогда имя фирмы и название продукции будет вызывать исключительно неприятные ассоциации. В самом деле, ведь вы стараетесь не покупать то, что рекламируется по телевизору, зная, что в этом случае в цену товара включены огромные расходы на покупку времени на телеканалах? Отклик же на рекламные письма крайне низкий - около одного человека на каждую тысячу писем. Да еще и не факт, что этот один откликнувшийся купит рекламируемый товар.

Впрочем, это все общие слова. В ваш же почтовый ящик рекламные письма будут приходить оттого, что ваш адрес электронной почты станет известен. Хотя бы потому, что он указан на вашем сайте. Да и в процессе работы в Интернете неоднократно приходится указывать "контактный e-mail" в местах, доступным многим людям, - скажем, в web-конференциях, посвященных интересующим вас темам. Тот, кто получает деньги за рассылку рекламы, может увидеть ваш адрес и использовать его в своих целях. Существуют даже специальные программы, путешествующие по Сети и собирающие e-mail - адреса.

Другая опасная ситуация - это так называемые "почтовые бомбы". К примеру, кто-то вам крепко позавидовал и решил испортить вам жизнь. В результате каждый день в вашем почтовом ящике оказывается дистрибутив Windows 3.11, и вы тратите ежедневно полтора часа на забор почты. Сам же отправитель имеет оптоволоконную линию для доступа в Интернет или действует из Интернет-кафе. При этом нужные письма в ваш ящик попасть не могут, так как он забит "подарком", а может быть и еще того хуже - провайдер требует оплату места под ящик, так как его бесплатный лимит превышен.

Что делать? Попытаться выследить вредителя и пожаловаться его провайдеру? Да, безусловно. У каждого уважающего себя провайдера есть служба, расследующая все попытки рассыл-ки спама, "почтовых бомб" и вирусов его пользователями. Посмотрите заголовок письма, пришедшего вам (рис. 1), и внимательно изучите его.

В заголовке письма записывается весь путь его прохождения через цепь почтовых серверов. Запись ведется снизу вверх - то есть каждый новый сервер, через который проходит письмо, по-мещает информацию о себе в его начало.

В обратном адресе письма - Return-Path или From - может быть что угодно. Как реальный адрес, так и нет. Не стоит его принимать во внимание - ведь рассылка рекламы вполне может быть провокацией, направленной на дискредитацию честного производителя, не промышляющего спамом. Чтобы у сетевого сообщества сложилось отрицательное мнение о "рекламируемой" фирме и тем самым был устранен конкурент.

Рис. 1, Заголовок письма спамера

Посмотрите лучше ниже, в самый последний абзац, начинающийся словом Received. Это - запись самого первого сервера, на который непосредственно отправил письмо спамер со своего компьютера. Именно ее и надо изучить.

Видите подчеркнутую строчку, начинающуюся словом from? Вот именно это вам и нужно, как, впрочем, и две следующие строки. Вот они:

from LocalHost (pp2545.dialup.provider.ru [197.210.12.99])
by provider.ru (Postfix) with SMTP
id D5355DBBB; Sat, 29 Feb 2001 13:10:25 +0400(MSK)
(envelope-from superspamer@spam.ru)

Из этих строк следует, что в субботу, 29 февраля 2001 года, в 13 часов 10 минут 25 секунд сервер provider.ru получил это письмо с компьютера с IP-адресом 197.210.12.99 и текстовым адресом pp2545.dialup.provider.ru. Слово Dialup - это признак того, что вредитель пользовался модемным подключением (оно ведь и означает - подключение посредством дозвона по телефону).

Отсюда следует, что злоумышленник действовал через провайдера, сервер которого имеет адрес provider.ru. Осталось только посетить этот сервер, ознакомиться с расположенным на нем сайтом провайдера, узнать e-mail службы борьбы с незаконными действиями пользователей (обычно ее адрес имеет вид abuse@provider.ru) и переслать письмо спамера на него как вложение. Сотрудники службы изучат заголовок письма, посмотрят в log-файлах сервера, с какого номера телефона и каким пользователем было отослано письмо, а затем примут меры - или запретят вообще доступ к своим модемным пулам с этого телефона, или сообщат в компетентные органы.

Разумеется, не всегда можно выявить IP-адрес злоумышленника. Существуют специальные серверы (вроде www.quickmail.ru), скрывающие IP-адрес в отправляемых через них письмах. Однако администрация таких серверов обычно очень плохо относится к спамерам и делает все возможное, чтобы их выявить. Поэтому пошлите письмо именно на этот сервер, подробно описав ситуацию. Вам наверняка пойдут навстречу.

Если вредитель, рассылающий спам или "почтовые бомбы", располагается в России, то скорее всего вам удастся с ним справится. Все службы поддержки Сети вам помогут. Однако если злосчастный спамер обитает где-нибудь в Америке или Африке, то вряд ли тамошние провайдеры будут с ним разбираться. Особенно по жалобе российского пользователя. Да и к тому же там спам - это бизнес, достаточно широко распространенный. Поэтому жалобами не обойтись.

Что же делать? Безусловно, "почтовую бомбу" можно удалить и посредством доступа по протоколу IMAP к своему аккаунту у провайдера: тогда письмо не придется скачивать. Для такого доступа можно использовать специальные программы вроде Magic Mail Monitor (бесплатный, можно взять с адреса http://www.geocities.com/SiliconValley/Vista/2576) или The Bat! (стоит 25 долларов), которые в соответствии с возможностями протокола IMAP предоставляют возможность просматривать заголовки сообщений и информацию об их отправителе и размере на почтовом сервере без загрузки самих сообщений, а также удалять ненужные письма прямо с сервера. Но если "почтовые бомбы" приходят постоянно и "забивают" ящик, то использование таких программ выходом не является. Также и спам - больше времени потратишь, очищая ящик по IMAP, чем загружая почту традиционным способом.

Гораздо лучше поступить следующим образом. В Интернете есть большое количество сервисов, предоставляющих бесплатные почтовые ящики. Это www.mail.ru, www.inbox.ru, www.chat.ru, www.freemail.ru, www.mailru.com и другие - узнать их адреса вы можете, просто обратившись к поисковым системам. Живут эти системы за счет рекламы на своих страницах, а также за счет того, что каждый из них по сути как бы является действующим примером корпоративной почтовой системы, которую можно купить у создателей бесплатного почтового сервера. Так сказать, реклама на реальном примере.

Практически все серверы бесплатной почты допускают доступ к ним как с помощью почтовой программы, так и с помощью браузера. То есть письма можно забирать обычной почтовой программой вроде Microsoft Outlook Express, а в случае прихода "почтовой бомбы" без проблем удалить ее посредством доступа к ящику через браузер. К тому же возможность обойтись только браузером для работы с электронной почтой позволяет легко читать свою почту и отправлять письма не только из дома, но и при работе из Интернет-салонов, от друзей, с работы, причем в специальной настройке почтовой программы и даже в ее наличии нет необходимости.

Но это - не единственное достоинство бесплатных почтовых систем. У очень многих из них есть крайне полезная возможность перенаправления почты на другой адрес без ее сохранения! Это значит, что все письма, приходящие, например, на адрес xxx@mail.ru, могут автоматически, без какого-либо участия пользователя пересылаться на указанный им адрес (рис. 2). Такую возможность имеют сервера www.mail.ru, www.inbox.ru, www.chat.ru и другие.

Рис. 2, установка перенаправления писем на сервере бесплатной почты

Кроме того, у развитых почтовых систем вроде www.mail.ru имеется возможность фильтровать приходящую почту и отправлять назад или сразу уничтожать сообщения, удовлетворяющие определенному критерию вроде наличия того или иного слова в e-mail-адресе или теме. При этом в сам ящик такие сообщения попадать не будут.

У сервера www.mail.ru и, возможно, некоторых других имеется возможность автоматически забирать почту с других почтовых систем. Надо лишь указать почтовый сервер, логин и пароль, и тогда сборщик почты сам зайдет под указанными логином и паролем на этот сервер и перекачает всю почту с него в ваш ящик на сервере с такой услугой.

Как это все можно использовать? Да очень просто. Создайте систему своих ящиков. Например, в качестве своего основного ящика создайте xxx@mail.ru. Но его адрес никому не давайте! Настройте свою почтовую программу на забор почты исключительно с этого ящика. А теперь создайте еще три-четыре ящика на других бесплатных почтовых серверах или на том же под другим именем (например, xxx@inbox.ru, xxx@chat.ru, xxx1@mail.ru, xxx2@mail.ru) и настройте их на автоматическую пересылку без сохранения всех входящих сообщений на xxx@mail.ru.

Теперь Вы можете дать адрес xxx@inbox.ru своим друзьям и подставлять в качестве обратного адреса своих писем им именно его. Адрес xxx@chat.ru пусть служит для официальной переписки. Ну, а адреса xxx1@mail.ru, xxx2@mail.ru оставляйте во всех подозрительных местах: конференциях, гостевых книгах, досках обьявлений (но только в них!). Также подписывайте ими Ваши письма не очень надежным людям.

Чтобы иметь возможность выбирать желаемый обратный адрес для своих писем, например, в Microsoft Outlook Express 5.0, нужно создать в этой почтовой программе несколько учетных почтовых записей с разными обратными адресами (рис. 3, рис. 4). Во всех этих записях следует указать smtp-сервер своего провайдера и отменить использование каждой записи для получения почты. Для последнего пусть служит отдельная учетная запись, настроенная на адрес xxx@mail.ru в данном случае.

Рис. 3, создайте несколько учетных записей для своей почты

Рис. 4. настройка учетных записей для отправки почты Рис. 5, настройка учетных записей для получения почты

При создании письма выберите нужный обратный адрес в поле From заголовка создаваемого сообщения (рис. 5).

Рис. 6, выбор обратного адреса при отправке почты

При такой конфигурации почтовой программы и почтовых ящиков Вы будете забирать почту только с ящика xxx@mail.ru, подписывать же свои письма сможете любым обратным адресом из имеющихся у вас остальных ящиков. Все письма, поступающие на любой ваш ящик, будут в конце концов передаваться на ящик xxx@mail.ru, откуда вами и будут забраны.

Если вы имеете доступ только к электронной почте, без возможности использования Интернета, то в качестве адреса пересылки с xxx@mail.ru поставьте свой имеющийся почтовый адрес. Вся остальная система пересылок будет функционировать автономно.

Теперь в случае прихода на один из оставленных вами в публичном месте адресов xxx1@mail.ru и т.д. массовых рассылок рекламы вы можете поставить на этом ящике фильтр на входящую почту, чтобы они отправлялись обратно. Если же этой меры окажется недостаточно, то ничто не мешает временно отключить замусориваемый рекламой ящик от пересылки почты (пусть все в нем остается!), а когда отправитель рекламы перестанет его засорять своими посланиями (неоднократно получив их назад с пометкой "почтовый ящик адресата переполнен"), можно будет за минуту очистить этот ящик от мусора через доступ посредством браузера, (при желании прочитав или оставив полезные письма) и включить пересылку снова.

В случае получения вами "почтовых бомб" можно поступить так же. Удалить же уже пришедшие "бомбы" через доступ посредством браузера не составит труда, - ведь вы при этом не будете загружать сами письма с "бомбами" на свой компьютер.

Иногда после долгого процесса выбора провайдера по всей Сети остаются раскиданными старые почтовые ящики у "бывших в использовании" провайдеров. Чтобы не забирать постоянно почтовой программой из них почту, можно настроить для этой цели специальный сборщик почты на www.mail.ru и вообще забыть про существование этих ящиков.

У такой разветвленной почтовой системы есть еще одно преимущество. Обьем почтовых ящиков на большинстве бесплатных почтовых серверах не превышает двух-трех мегабайт. Если обьем приходящей почты больше этого предела, то почта отправляется обратно с пометкой "почтовый ящик переполнен". Но если на этот ящик поставлено перенаправление с другого ящика, то та почта, пришедшая на этот другой ящик, которая должна была бы быть перенаправленной, попросту задерживается на нем до тех пор, пока первый ящик не освободится. Во всяком случае, именно так функционирует почтовая система www.mail.ru. То есть вы можете, например, создать себе еще два ящика rez1@mail.ru и rez2@mail.ru, поставить с первого перенаправление без сохранения на второй, а на первый перенаправить всю почту с вашего основного ящика xxx@mail.ru. Теперь можно спокойно уезжать в командировку. Если обьем пришедшей после всех перенаправлений на rez2@mail.ru почты будет больше двух мегабайт, то почта будет задерживаться на rez1@mail.ru, а если и этот ящик будет переполнен, - то на xxx@mail.ru. Приехав домой, вы заберете почту с rez2@mail.ru, а с rez1@mail.ru и xxx@mail.ru специально почту можно будет даже и не забирать - она постепенно перейдет на rez2@mail.ru, как только тот будет освобожден.

Есть, впрочем, почтовые сервера, предоставляемое место на которых весьма большое. Например, www.mailru.com - как вам 20 мегабайт под почту? Так что в принципе можно обойтись и без такой системы перенаправлений для сохранения всей пришедшей почты, однако важен сам принцип ее организации.

Итак, у бесплатных почтовых сервисов есть такие преимущества:

  • Возможность чтения своей почты из любого места доступа в Интернет без использования почтовых программ.
  • Возможность установки фильтров на входящую почту.
  • Возможность удаления слишком больших и ненужных сообщений без их загрузки на свой компьютер.
  • Возможность автоматического сбора почты с других ящиков.
  • И, наконец, - возможность перенаправления почты на другие адреса, об использовании которой подробно рассказано в этой статье.

    Надо сказать, что установить фильтры на входящую почту можно и в своей почтовой программе, если она это допускает. Например, в программе Microsoft Outlook Express 5.0 для этого служит пункт Сервис - Правила для сообщений - Почта (рис. 7).

    Рис. 7, установка почтовых фильтров на входящую почту в Microsoft Outlook Express 5.0

    Правило в данном случае - это схема поведения программы Outlook Express при получении сообщения. Программа может выбирать из всех входящих сообщений содержащие какое-нибудь слово в адресе, теме, самом тексте или имеющие слишком большой размер. Выбранные сообщения могут быть сразу направлены в какую-нибудь папку, пересланы по другому адресу.

    Но наиболее ценной является возможность сразу удалять с сервера ненужные сообщения, не загружая их и даже не уведомляя пользователя об этом. Для этого просто нужно соответствующим образом настроить Правила.

    Рис. 8. Пример настройки почтовых фильтров в Microsoft Outlook Express 5.0. Рис. 8, пример настройки почтовых фильтров 
в Microsoft Outlook Express 5.0.

    Возможность Microsoft Outlook Express 5.0 создавать правила для сообщений может спасти пользователя от необходимости скачивать большой обьем ненужной информации при получении почты, но сам ящик при ее использовании не защищается, и его переполнение может быть легко достигнуто.

    Поэтому для полной безопасности от нежелательных рассылок (еще называемых "спамом") и "почтовых бомб" лучше использовать "глубоко эшелонированную" оборону, подобную описанной выше: создать на бесплатном сервере ящик, откуда почта будет забираться почтовой программой, создать еще один ящик с перенаправлением на первый (на случай отьезда или невозможности забирать почту долгое время), а также зарегистрировать три-четыре ящика с красивыми именами для раздачи их в качестве своих e-mail-адресов и поставив перенаправления с этих ящиков на второй.

    Ну, и свою почтовую программу стоит настроить соответствующим образом (например, установив правила для сообщений в Outlook Express) - если письмо больше мегабайта, то его сначала стоит посмотреть через браузер, а потом уж загружать себе, если окажется нужным.

    При регистрации почтовых ящиков обращайте внимание на условия их предоставления. Особенно для вас будет важен пункт условий, сообщающий, сколько времени просуществует ваш ящик, если вы не будете его посещать почтовой программой или через web-интерфейс.

    В самом деле, если для того, чтобы ящик существовал, его требуется посещать раз в неделю или даже раз в один-два месяца, то использовать его не стоит. Хотя многое зависит от конкретных пунктов условий - скажем, на сервере www.inbox.ru ящик существует вечно, если он используется лишь для пересылки почты, и удаляется через шесть месяцев отсутствия посещений. Вы ведь не можете предвидеть все обстоятельства - вдруг вам придется уехать на три-четыре месяца туда, где нет доступа в Интернет?

    Существуют также зарубежные аналоги российских бесплатных почтовых серверов. Лучше их не использовать, так как связь с ними будет медленнее, а значит - дороже. К тому же не все из них предоставляют возможность доступа к ним с помощью почтовой программы. Впрочем, это уже зависит от вашего желания и качества связи.

    Умелое использование почтовых фильтров и возможностей серверов бесплатной почты, разграничение потоков приходящих писем по различным адресам позволит вам значительно снизить неприятности от деятельности спамеров и вредителей. Ну, а бескомпромиссная борьба с рассылателями вирусов и ненужной рекламы приблизит тот светлый и радостный день, когда никто не станет заниматься подобными действиями. Так что смело указывайте свои e-mail\'ы на сайте, в гостевых книгах, в форумах, - ведь это путь к новым друзьям, коллегам, совместным делам и свершениям.


    Данный текст - глава из книги "Тайны и секреты компьютера", недавно вышедшей в издательстве "Радио и связь". Эта книга предназначена для тех, кто самостоятельно осваивает мир информационных технологий. Программирование в среде Microsoft Office, создание сайтов, устройство сети Интернет, структура системного реестра Windows и файловой системы, сеть Fidonet, строение жидкокристаллических дисплеев и проблема наличия различных кодировок русского языка, - про все это рассказывается в ней. Многообразие тем и легкий стиль изложения сделают ее вашим спутником на долгое время, и вы всегда сможете найти в ней нужную именно в данный момент информацию. Если Вы интересуетесь компьютерными технологиями, желали бы расширить свои знания и умения в этой области, то она Вам наверняка понравится. На сайте http://comptain.chat.ru, посвященном этой книге, вы можете ознакомиться с ее оглавлением и аннотацией, прочитать некоторые главы, купить в Интернет-магазине.
  •