Спам-фильтры в Outlook Express

Борьба со спамом не всегда производится на стороне почтового хочтинга - зачастую пользователь самостоятельно вынужден решать проблему фильтрации спама в собственном электронном почтовом ящике. Распространенные почтовые клиенты типа Outlook Express и The Bat имеют неплохие возможности для фильтрации спама и иной нежелательной корреспонденции. В этой статье будут приведены несколько полезных советов по настройке антисп-фильтров для программы Outlook Express - этот почтовый клиент является достаточно популярным в нашей стране, хотя бы потому, что он бесплатно входит в самую распространенную на данный момент ОС - MS Windows.

Для начала нужно определиться, какие письма относятся к спаму, а какие – нет. Фильтрация почты – это не панацея, а всего лишь первая линия обороны, она не сможет обеспечить 100% защиты от спама.

Нужно помнить, что создание спам-фильтров – это искусство. Плохие фильтры пропустят слишком много спама, в то время как "жёсткие" фильтры могут удалить полезные письма. Поэтому при составлении фильтров нужно быть осмотрительным - лучше пропустить несколько рекламных писем, чем удалить одно полезное!

Принципы организации фильтров

Чтобы в Outlook Express увидеть все составляющие письма, необходимо выделить его и нажать комбинация Ctrl + F3. Сверху исходного сообщения мы увидим заголовок письма (технический конверт сообщения), где указана разнообразная техническая информация (поля From: / To: / Cc: / Reply-To: / Return-Path / Subject:, информация о почтовых серверах в полях Received:, через которые прошло письмо и др).

Return-Path:
Delivered-To: masha@mailsever.ru
Received: (qmail 6871 invoked from network); 2 Mar 2003 01:34:20 +0400 (SAMT)
Received: from adsl-65-64-155-42.dsl.stlsmo.swbell.net ([65.64.155.42]) (envelope-sender )
by mail. mailsever.ru (qmail-ldap-1.03) with SMTP
for ; 2 Mar 2003 01:34:20 +0400 (SAMT)
From: Света
To: Маша
Subject: (no subject)
MIME-Version: 1.0
Content-type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit

В полях To: / Cc: (Кому: / Копия:) должен стоять Ваш адрес, в полях From: / Reply-To: должен стоять email-адрес отправителя письма. В поле Return-Path указан обратный адрес, по которому письмо уйдёт, если Вы нажмёте на кнопку "Ответить отправителю" ("Reply To") в почтовом клиенте. Тема письма находится в поле Subject:.

Основные поля To: / From: / Subject: обычно всегда заполнены, когда письмо создаётся в почтовой программе человеком. Спаммерская программа вовсе не обязана туда что-либо записывать! Дело в том, что передача сообщения в интернете осуществляется не по данным в этих полях, а на основе информации непосредственно передаваемой между двумя почтовыми серверами – передающего и принимающего сообщение. А первым в цепочке почтовых серверов в случае спам-сообщения является спаммерская программа.

Поэтому отсутствие адресов в полях To: / From: или поддельные адреса свидетельствует о том, что данное письмо создано спаммерским роботом для массовой рассылки, а не человеком в почтовой программе. Заголовок такого сообщения может иметь следующие дефекты:

  1. в полях To: / Cc: (Кому: / Копия:) нет Вашего адреса;
  2. поле From: пустое;
  3. в поле From: указан несуществующий или чужой адрес;
  4. в поле From: указан Ваш адрес, как будто спам Вы сами себе послали.

Письма с подобными дефектами почти на 100% являются спамом, поэтому их лучше удалять прямо на сервере, не скачивая на свой компьютер. Для фильтрации таких сообщений, достаточно иметь 3 фильтра. Чтобы создать правило в Outlook Express, нужно:

Создание нового фильтра состоит из нескольких шагов:

  1. Выбрать условия для данного правила – здесь метим галками поля, для которых создаём фильтр.
  2. Выбрать действия для данного правила – здесь метим галками действия, которые будут выполняться при получении нового сообщения.
  3. Описание правила – здесь вводим конкретные данные для нашего фильтра.
  4. Название правила.

Опишем теперь конкретные примеры построения фильтров подобного рода.

Спам-фильтр для писем, у которых в поле "Кому:" нет моего адреса.

  1. Выбор условий для данного правила:
    Искать сообщения, содержащие адресатов в полях "Кому:" и "Копия:"
    Искать сообщения, полученные с определённой учётной записи
  2. Выбор действий для данного правила:
    Удалить с сервера
  3. Описание правила:
    кликнем по фразе "содержит адресатов" в окне "Создать правило для почты";
    в форме "Выбор получателей" вводим свой email-адрес и нажимаем кнопку "Добавить";
    затем выделяем только что введённый адрес в поле "Получатели" и нажимаем кнопку "Параметры";
    в появившемся окне "Условие для правила" отмечаем пункт "не содержится ни один из перечисленных получателей";
    2 раза нажимаем "Ok";
    кликнем по фразе "определённой учётной записи" в окне "Создать правило для почты";
    из появившегося окна выберем соответствующую учётную запись (pop.mailserver.ru) и нажимаем "Ok".
  4. Название фильтра:
    Спам - в поле Кому нет моего адреса

По аналогии создаём другие фильтры.

Замечу, что если у Вас одна учётная запись, то выбор учётной записи в этих 3-х правилах можно пропустить.

При использовании этих фильтров нужно помнить, что некоторые почтовые рассылки могут не пройти через эти фильтры. Например, сервер http://www.maillist.ru не ставит адрес отправителя в поле “To:” (“Кому:”), т.е. сообщения с этого сервера не будут проходить через фильтр № 1. Выход из этой ситуации – создать для почтовых рассылок отдельную учётную запись на одном из бесплатных почтовых серверов и сделать её приватной (не использовать для переписки), что позволит вообще отказаться от фильтров для этой учётной записи.

Приведенные выше фильтры отсекут 25-35% спама. Для дальнейшего выстраивания системы антиспамных фильтров создайте в Outlook Express папку "Спам" и складывайте туда все получаемые спам-сообщения. После некоторого их накопления изучите внутренности писем с помощью комбинации Ctrl + F3.

Внимательно проанализируйте заголовок письма: что написано в полях To: / From: / Subject:, по какому признаку лучше всего блокировать эти и подобные сообщения, не будет ли этот признак использоваться в полезных сообщениях.

Очень часто спаммеры в поле From: (От:) пишут адрес от имени какой-нибудь известной фирмы, например: fhh23@microsoft.com или sales@netscape.net, причём имя до символа ‘@’ может быть любым. Если у Вас нет знакомых в фирме Microsoft или Netscape, и Вы не ждёте писем от сотрудников этих фирм, то все сообщения, в которых в поле From: указаны их доменные имена, являются для Вас спамом.

Спам-фильтр для писем, в которых в поле От: (From:) стоят нежелательные домены.

  1. Выбор условий для данного правила: Искать сообщения, содержащие адресатов в поле "От:"
  2. 2. Выбор действий для данного правила:
    Удалить с сервера
  3. Описание правила:
    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'microsoft.com' или 'netscape.net' или ‘hotmail.com’ или ‘usa.net’ или ‘aol.com’ в поле "От:"
    Удалить с сервера
  4. Название фильтра:
    Спам – От

В поле To: (Кому:) также могут быть записаны слова, которые можно включить в фильтр, например: "user". Ваш друг или знакомый никогда не напишет в поле "Кому:" безликое имя "user", а вот спаммер напишет. Почему бы не блокировать сообщения по слову "Бухгалтеру" в поле "Кому:", если Вы не бухгалтер, или по слову "Руководителю", если Вы не являетесь руководителем? Письма со словами "Клиенту", "Client" в поле "Кому:" – это явный спам.

Спам-фильтр для писем, у которых в поле Кому: (To:) содержится определённый текст.

  1. Выбор условий для данного правила:
    Искать сообщения, содержащие адресатов в поле "Кому:"
  2. Выбор действий для данного правила:
    Удалить
    Пометить как прочитанное
  3. Описание правила:
    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'user' или ‘client’ или ‘Клиент’ или ‘Бухгалтер’ в поле "Кому:"
    Удалить
    и Пометить как прочитанное
  4. Название фильтра:
    Спам – Кому

Заметьте, что последнее правило выполняется на Вашей машине, т.е. письмо сначала скачивается. Просто оно перемещается в корзину. Чтобы корзина не забивалась хламом, следует включить её очистку при выходе из Outlook Express.

Можно применить фильтрацию и по содержанию письма, но с этим надо быть особенно осторожным, т.к. многие слова (типа "скидки", "цены" и т.д.) употребляются в баннерах тех же почтовых рассылок. При фильтрации по содержанию лучше всего найти внутри письма признак, который на 100% не будет использоваться в полезных письмах. Например, реальный e-mail организации, которую рекламирует спаммер, часто указывается именно внутри письма, а не в обратном адресе! Или телефон рекламируемой организации.

Особое внимание нужно уделить большим сообщениям и сообщениям с вложениями. Через публичные email-адресов лучше вообще не обмениваться по почте файлами, а письма с вложениями удалять прямо на сервере, так как именно вложения содержат потенциально опасные файлы (вирусы, трояны). Если Вы всё же не можете обойтись без скачивания писем с вложениями, то лучше иметь на компьютере антивирус + брандмауэр. Впрочем, эти программы не помешают в любом случае.

Описанная система фильтрует 80% спама. Оставшийся спам я блокирую стандартным способом: выделяю заголовок письма и жму меню "Сообщение / Блокировать отправителя…".

Безусловно, каждый пользователь должен разработать свои собственные правила фильтрации спама, учитывающие его особенности почтовой переписки. Разумный подход и хорошо продуманная система спам-фильтров даёт неплохие результаты и позволяет пользователю практически "голыми руками" оградить себя от электронного мусора