«Домашние сети подобны решету... Будьте бдительны»

Роберт Арнольд, компания EarthLink

Я ничего не буду говорить вам о спаме. Уверен, вы и так все знаете. Это настолько массовое явление, что за несколько лет из раздражителя, вызывающего интерес и отклик, оно превратилось в настоящий бич Интернета.

Ситуация осложняется тем, что рассылка спама даже в наиболее развитых странах мира пока не считается правонарушением. Что уж говорить о России! Во многих государствах соответствующие законопроекты готовы к принятию, у нас же они пока находятся на стадии первоначальной инициативы, и в обозримом будущем на них рассчитывать не стоит. Но даже когда подобные законы будут приняты, к полному исчезновению незапрашиваемой почтовой рекламы это все равно не приведет. А посему добропорядочные интернет-пользователи всегда будут вынуждены самостоятельно решать проблему защиты своих почтовых ящиков.

Но занятие это непростое. Каждый почтовый клиент имеет встроенные фильтры, позволяющие вносить адреса отправителей в «черный список» и письма, пришедшие с этих адресов, удалять при получении. Однако спаммеры часто меняют адреса, поэтому отловить почтовый мусор стандартными средствами не удается. Такое положение дел вызвало появление огромного количества платных и бесплатных программ против спама. Сегодня я расскажу об одной из них.

За и против

Рис. 1. SpamPal — одна из лучших программ защиты от спама

По моему убеждению, SpamPal является едва ли не лучшим продуктом такого класса (рис. 1). При размере дистрибутива всего в полмегабайта программа умещает в себе огромное количество полезных функций. И что особенно приятно, SpamPal при всех своих достоинствах является бесплатным продуктом.

Скажу сразу: программа не умеет удалять письма, распознанные как спам, прямо с почтового сервера. Но назвать это недостатком можно лишь с оговорками. Да, платные программы умеют это делать. Но даже Kaspersky Anti-Spam не безупречен. Он, пусть и редко, но неизбежно ошибается. Представьте, что из ста писем, которые программа сочла спамом и удалила прямо с сервера, 99 действительно таковыми оказались. Но по статистике хотя бы одно письмо обязательно будет распознано программой как зловредное по ошибке. И по закону подлости это окажется как раз то, которого вы так ждали, — от друга или партнера. Что говорить шефу, вызвавшему вас «на ковер»? Что умная программа ошибочно удалила письмо и поэтому вы не узнали о важном поручении? Таким образом, автоматическое удаление писем с сервера может считаться лишь дополнительной приятной функций, но достоинством — вряд ли.

В то же время SpamPal имеет массу неоспоримых преимуществ. Во-первых, как я уже сказал, программа распространяется бесплатно и регулярно обновляется. Новые версии всегда можно найти на сайте разработчика www.spampal.org. Во-вторых, она работает с любым почтовым клиентом. В-третьих, несмотря на солидную функциональность, легко настраивается: после установки понадобится буквально пара минут, чтобы заставить SpamPal работать. В-четвертых, в программу заложены возможности многократного расширения за счет подключаемых модулей. Они также бесплатны и в большом количестве присутствуют в Сети.

Принцип действия

Получив от вашего почтового клиента команду на проверку почты, SpamPal соединится с сервером, загрузит из вашего почтового ящика письма, идентифицирует некоторые как спам, пометит их и отложит в отдельную папку-«мусорку» с использованием стандартных инструментов самой почтовой программы.

Как SpamPal отличает «нормальное» письмо от спама? Дело в том, что для рассылки незапрашиваемой рекламы спаммеры чаще всего используют специальные серверы, администраторы которых не пресекают попытки рекламных рассылок и не делают ничего для защиты сервера от удаленного подключения к нему с целью массовой отправки почты. Такие серверы, которые разрешают отправлять через себя почту не только своим клиентам, но и кому угодно, называются базы ретрансляторов, или открытые релеи. В Интернете существуют списки DNSBL, в которые заносятся серверы, уличенные в пособничестве спаммерам. Этих списков довольно много, все они постоянно обновляются. Некоторые из них поддерживаются общественными организациями, иные — сетевыми сервисами и лабораториями, а то и вовсе энтузиастами-добровольцами.

SpamPal использует сразу несколько десятков DNSBL-списков. При обработке письма он сверяет IP-адрес отправителя с имеющимися адресами. Если обнаружено совпадение, письмо помечается как спам.

На данный момент, пожалуй, это самый простой, очевидный и эффективный способ борьбы с незапрашиваемой рекламой. Он имеет лишь один недостаток: использование DNSBL-баз, а также применение дополнительных модулей приводит к тому, что процесс получения почты несколько затягивается, но задержки, как правило, не критичны и составляют не более 10—20 с на один ящик.

Установка и настройка

Дистрибутив SpamPal можно загрузить с любого из «зеркал», указанных на сайте www.spampal.org/download.html.

Рис. 2. Установка программы SpamPal и стандартных модулей

Установка программы крайне проста. В процессе инсталляции выберите язык установки, тип - Custom. В версии 1.50, с которой я предлагаю работать, одновременно с самой программой устанавливаются два ее модуля - RegExFilter и URL-Body. Оба они весьма полезны, но для начала RegExFilter все же стоит отключить. Установите только URL-Body (рис. 2). Мы еще поговорим о нем немного позднее.

Рис. 3. SpamPal ничем не напоминает о себе, кроме зонтика в System Tray

После завершения установки компьютер перезагружать не нужно. Кстати, SpamPal помещает себя в «Автозагрузку» и будет стартовать вместе с Windows. После запуска программы ее значок — зонтик появляется в System Tray (рис. 3).

Теперь необходимо произвести кое-какие настройки. Прежде всего сконфигурируем почтовый клиент. Для популярных почтовиков Outlook и The Bat! настройки будут аналогичными (рис. 4).

Рис. 4. Настройка почтовых ящиков для защиты SpamPal

В качестве сервера входящей почты укажите localhost. Это заставит почтовую программу при проверке почты обращаться не напрямую на почтовый сервер, а к SpamPal. Одновременно с этим настоящий адрес POP3-сервера нужно дописать к имени пользователя через знак @. Например, для моего ящика это будет выглядеть так: nik@mail.e-mail.ru (здесь nik — логин, а mail.e-mail.ru — адрес POP3). Если в качестве логина используется полный адрес e-mail (как в большинстве бесплатных почтовых служб), то пусть вас это не смущает. Правило останется тем же: дописываем через «@»POP3-сервер, например, pupkin@mail.ru@pop. mail.ru. И так для всех остальных ящиков, которые вы хотите защитить с помощью SpamPal.

Настраивать сам SpamPal почти не нужно. Щелкните правой клавишей мыши на значке программы в системном лотке. В открывшемся окне настроек на странице «Пометка сообщений» укажите, каким образом SpamPal будет помечать письма, распознанные как спам. Это позволит правильно установить фильтрацию в почтовом клиенте. Например, если SpamPal настроен на дописывание слова «SPAM» к теме письма, то в своем почтовом клиенте вы должны создать правило на перемещение писем, содержащих в теме слово «SPAM», в специальную папку (рис. 5). Обратите внимание, что такой фильтр должен быть последним в списке.

Рис. 5. Создание правила обработки спама почтовой программой

И это все. Больше никакие манипуляции не нужны, SpamPal готов к работе.

Подключаемые модули

Я уже говорил о том, что характерной особенностью SpamPal является поддержка специальных надстроек, расширяющих функциональность программы и качество фильтрации. Все модули отслеживают спам параллельно, но используют собственные алгоритмы, поэтому установка нескольких дополнительных модулей может значительно улучшить дело. Однако не переусердствуйте, слишком большое их количество может дать обратный результат: критериев фильтрации станет так много, что «чистые» письма полетят в Корзину. Вполне достаточно предустановленного модуля URL-Body, а также Bayesian Filter (http://spampalbayes.sourceforge.net/download.htm).

Рис. 6. Установка нового модуля

При инсталляции любой подключаемый модуль сам находит установленный на компьютере SpamPal и помещает себя в подкаталог Plagins (рис. 6). После инсталляции он становится виден из самой программы в разделе «Плагины» (рис. 7).

У каждого вновь добавленного модуля появляется своя страница, на которой можно включить или отключить его (кнопка «Вкл/Откл»), посмотреть информацию о нем и его создателе (кнопка «О плагине») и открыть диалог его настроек (кнопка «Свойства»).

URL-Body бракует такие письма, в теле которых находит адреса «подозрительных» сайтов (он берет их все из тех же DNSBL-списков, используемых самим SpamPal).

А вот в Bayesian Filter применяется «интеллектуальный» алгоритм, предусматривающий самообучение. Некоторые слова в рекламных письмах встречаются намного чаще, чем в обычных, при этом каждое из них имеет свой динамически меняющийся рейтинг. Например, если какое-то новое слово встретилось в одном письме, оказавшемся спамом, то слову назначается максимальный рейтинг — 0,99. Если же новое слово встретилось один раз в «дозволенном» письме, ему присваивается минимальный рейтинг — 0,00. Таким образом, чем чаще слово встречается в спам-корреспонденции, тем выше его рейтинг и тем сильнее оно в дальнейшем будет влиять на принятие фильтром решения по другим письмам, в которых будет встречаться.

Когда фильтр обрабатывает новое письмо, он по специальной формуле высчитывает его общий рейтинг и, исходя из результата, определяет, спам это или нет. Предел, при котором письмо начинает считаться спамом, можно изменять в настройках модуля (закладка «Границы?Граница для спама»).

Кстати, если у вас настройки URL-Body имеют английский интерфейс, перейдите на закладку Miscellaneous и выберите там русский язык.

Все существующие модули можно посмотреть на странице www.spampal.org/plugins.html.

Использование

Когда ваш почтовый клиент начинает проверку почты, SpamPal активируется. Об этом сигнализирует значок программы: на красном зонтике в System Tray появляются элементы анимации.

Все письма, которые идентифицируются как спам, будут маркированы в соответствии с настройками диалога «Пометка сообщений». Что с ними дальше сделает почтовый клиент — зависит исключительно от того, какие правила фильтрации вы в нем настроите. Письма с меткой можно сразу удалять или складывать в специально отведенную для этого папку (рис. 8) и время от времени просматривать ее. К слову, последний вариант наиболее правильный. Удалять забракованные письма без предварительного просмотра небезопасно, поскольку SpamPal, как и любая подобная программа, может ошибиться и отфильтровать вполне «доброкачественную» корреспонденцию от друзей, коллег или служб рассылок.

Информация об используемых DNSBL-списках находится в диалоге программы «Черные списки?Общие черные списки». Именно там вы можете включить или отключить ту или иную БД. Как мне кажется, в первые дни использования SpamPal нужно активировать все присутствующие списки. Правда, следует учитывать, что чем больше баз DNSBL будет включено, тем больше времени будет занимать проверка почты.

Если вы точно знаете, что вам не напишут, например, из Таиланда, Нигерии или Бразилии, можно поставить фильтр на эти страны (рис. 9). Россию, конечно, в число фильтруемых включать не нужно.

Учтите, что DNSBL-списки динамичны, поскольку одни релеи появляются, другие закрываются. Убедитесь, что на странице «Обновления» настроек программы включена опция «Обновлять списки DNSBL-сервисов». Иначе вы рискуете, что ваш SpamPal будет проверять давно несуществующие релеи, а недавно появившиеся оставит без внимания. Кстати, можно подключать и собственные DNSBL-файлы, если у вас таковые есть.

Я уже упоминал о том, что иногда SpamPal будет помечать как спам письмо, на самом деле таковым не являющееся. Или, наоборот, пропускать рекламное письмо, не распознав в нем спама. Такие ошибки по понятным причинам возможны, особенно в первое время. Не ленитесь указывать на них программе. Как это делается? Прежде всего необходимо определить, какой компонент SpamPal забраковал нужное письмо. Для этого посмотрите на его заголовок (рис. 10). Сама программа и каждый из установленных модулей оставляют в заголовке отметку о результатах своей проверки. Как видно на рис. 10, письмо было забраковано самим SpamPal (модули его «пропустили»). Возможно, письмо было отправлено через какой-то открытый релей, имеющийся в DNSBL-базах. Для того чтобы впредь пропускать письма от этого отправителя, но продолжать фильтровать другие письма, отправленные через этот релей, просто добавьте адрес отправителя в «белый» список. Для этого откройте диалог «Белые списки?Адреса e-mail» в настройках SpamPal. Вносите в поле по одному адресу на строку. Можно использовать маску «*», например *@mail.ru. Ее смысл обычен: звездочка заменяет любую последовательность символов.

Рис. 10. Заголовок письма с записями о результатах проверки

Аналогично можно внести какой-либо адрес в «черный» список («Черные списки?Адреса e-mail»), тогда любые, даже неподозрительные письма, пришедшие с него, будут помечаться как спам. Помимо этого есть автоматический «белый» список, в который программа самостоятельно вносит все адреса, с которых вам часто приходят письма, не являющиеся спамом.

Рис. 11. Обучаем Bayesian Filter

Если оказалось, что письмо ошибочно забраковал Bayesian Filter, его необходимо в буквальном смысле ткнуть носом в ошибку. Для этого щелкните правой кнопкой мыши на значке SpamPal в панели задач, в меню выберите «Дополнения?Bayesian Filter». Откроется окно (рис. 11) со списком всех писем, полученных с момента последнего запуска компьютера. Найдите письмо, неправильно распознанное модулем, выделите его и нажмите слева кнопку Spam (в русской версии — «Как спам»), если данное письмо являлось спамом, а Bayesian Filter решил иначе, или кнопку Clean (в русской версии — «Как не-спам»), если это письмо было «дозволенным».

Модуль учтет ваши поправки, просмотрит слова, встречающиеся в письме, и скорректирует их рейтинг на будущее. Не ленитесь обучать Bayesian Filter, и совсем скоро он станет безошибочно отличать спам от нормальной почты.

Если Bayesian Filter долго не может научиться не отфильтровывать письма от определенного отправителя, добавьте его данные в «белый» список SpamPal, а в настройках Bayesian Filter поставьте галочку «Считать сообщения из «белого» списка не-спамом».

Кстати, SpamPal хранит статистику по своей работе. Для ее просмотра щелкните правой кнопкой мыши на значке программы и выберите пункт «Статус». В появившемся окне найдите раздел «Итог фильтрации». Там будет приведена ежедневная информация о количестве забракованных и пропущенных писем.


SpamPal

Оценка: *****

Размер дистрибутива:
0,5 Мбайт.

Поддерживаемые ОС: Windows.

Особенности: поддерживает модули.

Языки интерфейса: русский, английский, итальянский, немецкий, французский.

Условия распространения: бесплатно.

Разработчик: Джеймс Фармер

www.spampal.org


Об истории слова «спам»

Хотя я и обещал не рассказывать о спаме, все же напомню историю возникновения этого термина. В далеком 1937 г. американская компания Hormel Foods начала массовое производство консервированной ветчины. Новый продукт получил название «SPAM» (от «spiced ham» — ветчина со специями). Фирма провела агрессивную рекламную кампанию по всем Соединенным Штатам. Позже, когда консервы стали продаваться в других странах, их навязчивая реклама пришла и туда. Когда в 90-х годах прошлого столетия появилась электронная почта, а позже — незапрашиваемая e-mail-реклама, люди вспомнили компанию Hormel и ее консервы. С тех пор такая реклама называется «спамом».

Впрочем, Hormel существует и поныне. И по-прежнему ведет агрессивную рекламную политику, не вылезая с телеэкранов и из радиоэфира. Стоимость бренда консервов «SPAM» оценивается в 140 млн. долл. Ежесекундно в США покупается несколько банок этого продукта.

Естественно, что при таких оборотах Hormel трепетно заботится об охране своего имени. Компания ничего не имеет против употребления сленгового слова «spam», однако об использовании его в названиях программных продуктов, фирменных наименованиях и торговых марках высказывается резко отрицательно.


Разработчики SpamPal — кто они?

SpamPal разработан английским программистом Джеймсом Фармером. Однако благодаря тому, что программа имеет модульный принцип и очень хорошо приспособлена для подключения надстроек, можно говорить о том, что вклад в ее развитие внесло множество людей по всему миру. Есть среди них и несколько человек из России. Они помогали автору переводить на русский язык саму программу, а также ее подключаемые модули и инструкции.


Помогаете ли вы спаммеру?

Плохие парни могут овладеть вашим ПК и безнаказанно распространять с его помощью всякий мусор

Вы ведь ответственный гражданин, не правда ли? Вряд ли вы станете подсаживать к себе в машину убегающего с места преступления грабителя банков или делиться служебной информацией о своей компании с местной красоткой, занимающейся биржевыми спекуляциями. И помогать выходящему в тираж бейсболисту жульническим образом переделывать свою биту тоже не будете.

Но при всем при этом вы, сами того не ведая, вполне можете содействовать спаммерам в разбрасывании часто непристойных и вызывающих раздражение приманок по всему Интернету. И опасность при этом заключается не только в том, что вы способствуете распространению всякого рода мошеннических обещаний быстрого обогащения. Хуже, если отправители макулатурной почты сумеют обосноваться внутри вашего ПК, тогда на вас может свалиться тяжелый груз проблем другого рода.

По мнению многих экспертов, стандартным способом действия спаммеров в последнее время стал «захват» ПК ничего не подозревающих пользователей и хищение их аппаратных и сетевых ресурсов с целью рассылки непрошеной электронной почты. Такая практика «носит абсолютно эпидемический характер, — говорит Роберт Арнольд, исследователь компьютерных злоупотреблений из фирмы EarthLink. — Каждый день мы блокируем тысячи захваченных таким образом ПК, которые генерируют спам. И когда это происходит, выясняется, что большинство жертв и знать не знают о том, что у них что-то не в порядке».

При этом спаммеры — не единственные злоумышленники. Аналитики в последнее время говорят о том, что сходные приемы используют и хакеры, захватывающие ПК невинных людей с целью хостинга порнографических веб-сайтов.

Спаммеры проникают в компьютерные системы, используя прорехи в сетевых настройках, о закрытии которых мало кто заботится. Злоумышленники могут находить уязвимые места, уже имеющиеся в вашей системе, или же побуждать вас загружать какой-нибудь вирус, который создает брешь в системе безопасности ПК. Специалисты по антивирусной защите говорят, что появившийся этим летом вирус Sobig был, вероятно, создан именно спаммерами для того, чтобы получить доступ к чужим машинам.

В то время, когда ваша машина тысячами рассылает всякие липовые биржевые советы или приглашения поглазеть на причудливые разновидности спаривания, вы можете не замечать ничего, кроме легкого замедления соединения с Интернетом.

Заметая следы

И что же спаммеры таким образом получают? Защиту от попыток дать им по рукам. Сопротивление получению непрошеных посланий возрастает, интернет-провайдеры начинают преследовать спаммеров, поэтому последние направляют свою электронную почту через компьютеры ничего не подозревающих пользователей Сети, делая почти невозможным выслеживание и прекращение деятельности всякого рода продавцов «растительной Виагры».

Отправители макулатурной почты обретают таким образом новый жизненный ресурс, а вот те люди, чьими системами они пользуются, не получают ничего, кроме неприятностей. Кончиться все это может тем, что вы попадете в «черный» список и ваши совершенно безобидные электронные послания будут заблокированы. Вы, вероятно, получите суровый выговор от своего провайдера и должны будете для защиты системы изменить некоторые сетевые настройки. А может статься, что ваша система окажется повреждена в результате использования спаммерами процессоров и дисков.

Во многих случаях спаммеры получают доступ к системам конечных пользователей, используя для этого особенности так называемых открытых релеев или же открытых прокси-серверов, которые в основном и являются уязвимыми элементами в вашем почтовом сервере или в ПО, позволяющем нескольким ПК использовать общее подключение к Интернету.

Эти самые открытые релеи и прокси-серверы работают следующим образом. Когда вы отправляете электронную почту на безопасный (защищенный) почтовый сервер типа тех, какими пользуются солидные интернет-провайдеры, этот сервер, прежде чем переслать письма дальше, проверяет ваш пароль или IP-адрес, дабы удостовериться в том, что вы являетесь авторизованным пользователем. В случае же открытых релеев (их также называют third-party relays — «релеи третьей стороны» или insecure relay — «небезопасные релеи») почтовый сервер обрабатывает любое послание электронной почты независимо от того, является ли его источник или адресат авторизованным пользователем. Спаммер, который раздобудет IP-адрес такого небезопасного релея, может просто дать соответствующему серверу указание разослать макулатурную почту любому пользователю или на любой почтовый сервер в любом домене.

Вы можете особенно не беспокоиться по поводу открытых релеев до тех пор, пока пользуетесь услугами солидных интернет-провайдеров, располагающих безопасными почтовыми серверами. Если у вас нет уверенности в провайдере, зайдите на его сайт или свяжитесь со службой технической поддержки; по идее, интернет-провайдеры всегда должны предоставлять сведения об основных мерах, определяющих их политику безопасности.

Однако если вы или ваша компания используете свой собственный почтовый сервер, то тем самым подвергаетесь риску получить у себя открытый релей. Так что свяжитесь с производителем ПО вашего почтового сервера, чтобы удостовериться в том, что он надежно и безопасно отконфигурирован.

Прокси-опасности

Прокси-серверы чаще всего встречаются в академических сетях, а также в домашних или используемых малым бизнесом системах с широкополосным подключением. Прокси-программы позволяют ПК внутри некоторой сети совместно использовать подключение к Интернету; опознаются они при этом как имеющие один и тот же IP-адрес. Открытый прокси-сервер, однако, принимает и обрабатывает запросы также и от пользователей, находящихся вне той сети, которую он обслуживает, тем самым создавая благоприятные условия для спаммеров, желающих скрыть свои подлинные IP-адреса.

Если для общего доступа к Интернету вы пользуетесь средствами, имеющимися в Windows (Windows Internet Connection Sharing), то особых причин для беспокойства у вас скорее всего нет. Открытый прокси-сервер обычно получается при использовании какого-нибудь прокси-приложения наподобие AnalogX Proxy, которое не было отконфигурировано надлежащим образом. Если только вы не являетесь опытным сетевым администратором, вам не всегда будет ясно, как можно гарантировать, чтобы подобного рода программы позволяли подключаться пользователям только изнутри локальной сети.

Для того чтобы отыскать открытые релеи и прокси-серверы, спаммерам вовсе не обязательно быть семи пядей во лбу: множество всяких легко доступных сканеров и автоматизированных приложений только тем и занимаются, что прочесывают Сеть в поисках «незапертых дверей». Эти инструменты позволяют без особых усилий получить информацию, необходимую для проникновения в чью-либо машину.

Уже одного этого было бы достаточно, однако теперь некоторые спаммеры к тому же получают доступ к ПК, обманом побуждая пользователей устанавливать зараженные вирусами приложения через посредство таких пиринговых файлообменных сайтов, как Kazaa. Содержащиеся в этих приложениях вирусы могут инсталлировать открытые прокси-программы на защищенные системы и создавать там генераторы электронной почты, которые тайком используют вычислительные ресурсы жертвы, чтобы изливать на других людей постоянный поток спама.

Большинство пользователей узнают о том, что их системы подверглись вторжению, только если интернет-провайдеры отследят их компьютеры как источник спама и сообщат об этом. Роберт Арнольд из EarthLink говорит, что большинство жертв киберзахватчиков с удивлением узнают о том, что они стали объектом атаки, и в дальнейшем охотно сотрудничают с провайдерами в устранении брешей в системе безопасности.

В попытке повысить уровень безопасности некоторые интернет-провайдеры рутинным образом анализируют, в каком состоянии находятся подключения их подписчиков, стараясь выявить сетевые бреши и уязвимые места. И хотя беспокоиться о том, что посредством таких проб технический персонал получит доступ к вашим персональным данным, наверное, не стоит, однако сама мысль о том, что ваш интернет-провайдер активно пытается найти путь к вашему жесткому диску, пусть даже ради того, чтобы оградить его от злоумышленников, все-таки нервирует.

Кто бы ни прощупывал ваши подключения — хорошие парни или плохие — эти пробы не будут представлять для вас угрозы, если ваша система надежно защищена. Предположим, у вас имеется домашний офис с широкополосным доступом к Интернету посредством DSL или кабельного модема и беспроводная сеть. Вы используете противоспамовые фильтры, регулярно обновляете антивирусные программы и даже имеете брандмауэр для защиты своей локальной сети. Означает ли это, что вы обезопасили себя от спаммеров и их пакостей? Согласно все тому же Арнольду, вовсе не обязательно. «Домашние сети подобны решету — в них имеется множество зараженных компьютеров. Спаммеры постоянно маскируют свои инструменты и меняют местонахождение. В подобном климате необходимо постоянно сохранять бдительность», — говорит он.

Так что оперативно следите за всеми доступными «заплатами», которые выпускают фирмы-производители — особенно для вашей ОС и браузера. Эксперты по компьютерной безопасности говорят, что большинства сетевых вторжений можно избежать, если своевременно устанавливать всякого рода обновления, как только они становятся доступными.

Всегда проявляйте крайнюю разборчивость при раскрытии файлов, приложенных к посланиям электронной почты. Используя то или иное файлообменное приложение, вы играете с огнем, так что будьте чрезвычайно осторожны при загрузке файлов и ограничьте число каталогов общего доступа.

Наконец, если вы выступаете в качестве администратора своей собственной сети и при этом не уверены в том, достаточны ли ваши меры безопасности, проконсультируйтесь у специалиста. На таких сайтах, как, например, Mail Abuse Prevention System («Система предотвращения злоупотребления почтой», mail-abuse.org), имеются инструменты для тестирования системы на предмет обнаружения угрожающих безопасности программных недочетов и советы относительно возможного усиления мер безопасности с помощью соответствующих настроек.

Больше узнать о контроле за спамом и защите от киберзахватчиков можно, посетив сайт Коалиции против непрошеной коммерческой электронной почты (Coalition Against Unsolicited Commercial Email, www.cauce.org) или сайты Junkbusters (нечто типа «Укротители макулатурной почты», www.junkbusters.com) или spam.abuse.net. Тем самым вы поможете себе и, может быть, почти всем тем, у кого имеется ящик входящей электронной почты.

Энн Кандра


Англ. junk mail — термин, появившийся (в отличие от слова «спам») задолго до массового распространения Интернета и электронной почты. Уничижительное обозначение придумано потребителями, а в практике продвижения товаров и услуг вне Интернета распространение такого рода почты называется «прямой почтовой рассылкой» и считается одним из вполне респектабельных и эффективных видов маркетинговых коммуникаций. — Прим. пер.

Anne Kandra et al. Are You Helping a Spammer? PC World, сентябрь 2003 г., с. 51.