Базовая структура сообщения электронной почты. Спам и методы борьбы с ним

    1.6. Почтовые программы

    Чтобы воспользоваться услугами электронной  почты, необходима почтовая программа. В настоящее время используется несколько таких программ, например Internet Mail, Microsoft Outlook, Microsoft Exchange, The Bat! и т. д. В стандартный комплект операционной системы Windows XP входит мощная почтовая программа Outlook Express 6.0, работа с которой рассматривается ниже.

    Веб-обозреватели также могут использоваться для работы с электронной почтой. В частности, схема протокола электронной почты имеет вид mailto:, и в URL входит электронный адрес пользователя, а не адрес файла. Таким образом, для посылки из веб-обозревателя сообщения по электронной почте URL записываются в виде: mailto:E-mail.

    2. Спам — это анонимная безадресная массовая незапрошенная рассылка почтовых сообщений.

    При этом:

    «Анонимная» означает автоматическую рассылку со скрытым или фальсифицированным обратным адресом.

    «Безадресная» — отсутствие указания на конкретного  человека (обращения) в тексте письма.

    «Массовая»  — рассылки с одинаковым (либо сходным) содержимым, направляемые одновременно на несколько десятков тысяч (и более) адресов.

    «Незапрошенная» — рассылки, которые навязываются пользователю вне зависимости от того, хочет ли он получать данную корреспонденцию  или нет (подписные рассылки и  конференции не подпадают под  данное определение).

    Технические способы борьбы со спамом

    Фильтрация спама осуществляется исходя из вышеперечисленных признаков и особенностей электронных писем. Она производится автоматически с помощью специализированных технических средств. Как правило, это программные средства, которые выделяют спам из общего потока сообщений и обеспечивают определенные действия над ним (блокировку, архивирование, дополнительную обработку и т.п.). В настоящее время существует множество различных технических средств борьбы со спамом. Они различаются по технологиям, которые они применяют для выделения спама. Применение той или иной технологии фильтрации спама зависит от разных факторов, однако определяющим является то, в каком месте сети применяются анти-спам фильтры. Исходя из наиболее общих подходов, можно выделить три места расположения таких фильтров: фильтрация на стороне провайдера; фильтрация на корпоративном сервере; фильтрация на стороне клиента.

    1. Фильтрация спама на стороне провайдера

    Провайдеры  могут фильтровать спам для клиентов, которые держат у них свои почтовые ящики. Обычно это домашние пользователи, использующие доступ по телефонной линии, либо пользователи выделенных линий. Среди них также есть некоторое количество корпоративных пользователей. Это характерно только для компаний, у которых не создана собственная почтовая система, и они держат почту исключительно у провайдера. В некоторых случаях это достаточно удобно и не требует больших затрат. Однако для компаний, у которых создана своя почтовая система, такой способ фильтрации не применим по следующим причинам:

• Конфиденциальность электронной почты. Эффективная фильтрация почты требует как минимум контроля текстовой составляющей письма, а это означает, что провайдер будет осведомлен о содержании электронной переписки компании.
• Невозможность построения гибкой политики использования электронной почты. Компании, как правило, имеют сложную структуру, в которой различные группы пользователей могут получать определенные категории писем. При этом одно и то же письмо может относиться одновременно к нескольким категориям (письмо может быть спамом для одной категории пользователей и деловым письмом для другой, к примеру, рекламное письмо о выставке профильной продукции для отдела маркетинга будет деловым, а для отдела информационных технологий — спамом).
• Методы и технологии фильтрации на стороне провайдера не применимы для корпоративного пользователя.

    Если  с первыми двумя причинами  все предельно ясно, то последняя  причина требует некоторого пояснения. Для фильтрации спама провайдеры используют следующие методы фильтрации спама: с использованием RBL-сервисов (по почтовым адресам); распределенные методы обнаружения спама. Каждый из способов имеет свои преимущества и недостатки.

    1.1. Фильтрация спама с использованием сервисов RBL

    Фильтрация  по RBL-спискам является наиболее стандартным и легко реализуемым методом обнаружения спама, и с учетом этих обстоятельств этот метод в настоящий момент доминирует среди провайдеров. Сервисы RBL (Realtime Blackhole List) были первым эффективным средством борьбы со спамом. Эти сервисы устроены одинаково — имеются списки почтовых адресов известных спамеров, адресов открытых почтовых пересылок (open relay), используемых спамерами эпизодически или регулярно, и списки диапазонов адресов тех сетей, которые не борются со спамерами или слишком к ним либеральны. Доступ к данным спискам осуществляется в реальном времени по протоколу DNS. Почтовые серверы, использующие RBL, в момент приема очередного сообщения запрашивают сервис (или несколько RBL-сервисов) о том, является ли почтовый адрес отправителя письма «плохим», и на основании ответа RBL либо принимают, либо отвергают письмо. В результате, если какой-то почтовый сервер попал в RBL-список, то вся почта (как спам, так и «не спам») с этого сервера уже приниматься не будет. А это не всегда «плохие» серверы. В эти списки могут быть по ошибке внесены и «хорошие» серверы, например, дружественных Вам провайдеров. RBL-сервисы в настоящее время широко используются Интернет-провайдерами, почтовыми службами и организациями. Во многих случаях качество RBL оценивается по единственному параметру — количеству спама, который проходит через почтовый сервер. Если количество спама удается уменьшить, данный RBL-сервис считается «хорошим». В то же время есть и другая, не менее важная характеристика — сколько «нормальных» писем не попало к получателям. Здесь речь идет о проблеме ложных срабатываний. Ложным срабатыванием (False Positive) принято считать тот случай, когда «нормальное» письмо (которое получатель не посчитал бы спамом) до получателя не дошло.

    1.2. Распределенные методы обнаружения спама

    Распределенные  методы обнаружения спама используют в основном провайдеры и то только крупные, поскольку анализ и принятие решения осуществляется на основе информации, получаемой из крупных почтовых систем с миллионами пользователей. Смысл распределенных методов обнаружения спама заключается в сборе данных о спам-почте из максимально возможного количества точек сети. Эти данные обрабатываются и делаются доступными для всех заинтересованных участников информационного обмена в сети. В настоящее время реализованы следующие способы сбора данных о рассылках спама:

• Прием спама в специальные «ловушки» (honeypot).
• Голосование пользователей — пользователь, получивший спам, информирует об этом систему сбора данных, предоставляя образец спама. Одним из сервисов такого рода является, так называемая, «бритва Вайпула» (Vipul Razor). Основная идея сервиса заключается в создании сигнатур спамерских писем, причем письма присылают сами пользователи, а в базу сигнатуры спамерских писем заносятся по принципу голосования (если приславших данное письмо много или они достаточно авторитетны).
• Анализ всей проходящей через почтовую систему почты с целью определения контрольных сумм спам-сообщений и передачи их на центральный сервер, установленный в сети.

    К недостаткам распределенных методов  фильтрации спама относится, прежде всего, возможность компрометации  данных систем. В качестве примера  можно привести случай, когда в  руки спамеров попадает часть списков «ловушек». В результате они «заваливают» ловушки легитимной почтой, что приводит к увеличению количества ложных срабатываний. Качество работы систем с голосованием пользователей напрямую зависит от активности пользователей. Влиять на такую активность практически невозможно, а скомпрометировать систему легко. Достаточно спамерам стать голосующими участниками и голосовать «против» легитимных рассылок.

    2. Фильтрация спама на корпоративном сервере

    Большинство средних и крупных компаний имеют  свой корпоративный почтовый сервер, установленный в офисе компании. Это значит, что средства фильтрации провайдера в данном случае неприменимы. Для таких компаний существует категория специального серверного программного обеспечения — продуктов, позволяющих фильтровать спам на корпоративном почтовом сервере до рассылки его по рабочим местам сотрудников.

    Такие почтовые серверы, как Microsoft Exchange, Sendmail, Postfix, обычно включают средства для  обеспечения фильтрации содержания почтовых сообщений (спама и вирусов), однако эти средства обычно довольно примитивны и представляют собой «пустые рамки» для правил, то есть предлагают администратору почтовой системы самостоятельно создавать и настраивать правила фильтрации. Этот подход работает не очень хорошо, так как для фильтрации спама нужна гибкая политика, множество правил, которые постоянно обновляются и корректируются.

    Данная  проблема решается за счет того, что  почти все почтовые серверы имеют  возможность встраивать или интегрировать  системы третьих производителей. Современный рынок информационной безопасности предлагает много продуктов, обеспечивающих фильтрацию спама на корпоративном сервере. Это могут быть как коммерческие, так и бесплатные продукты, распространяемые на условиях лицензии GPL (General Public License) или подобных ей.

    В настоящее время на рынке анти-спам систем представлены два основных типа фильтров: фильтры, работа которых основана на поиске в электронных письмах определенных признаков (так называемые, традиционные фильтры); фильтры, применяющие статистические (вероятностные) методы для обеспечения фильтрации спама.

    Статистические (вероятностные) методы фильтрации спама

    Статистический  метод основывается на теории вероятностей и использует для фильтрации спама  статистический алгоритм Байеса. Каждому  встречающемуся в электронной переписке  слову или тегу присваивается два значения: вероятность его наличия в спаме и вероятность его присутствия в письмах, разрешенных для прохождения. Баланс этих двух значений и определяет вероятность того, что письмо, в котором встречаются данные слова и теги, является спамом.

    Для вычисления вероятности спама используются таблицы вероятности (принадлежности слов из письма, относящегося к категории «спам»), созданные в процессе обучения фильтра. А именно: берутся как минимум два списка слов различных категорий писем (например, «разрешенных» и «запрещенных») и передаются на обработку программе обучения. Она вычисляет частотные словари для каждой категории сообщений — сколько раз какое слово встречалось в письмах этой категории (в данном случае спама). Когда словари заполнены, вычисление вероятности принадлежности конкретного нового письма к тому или иному типу производится по формуле Байеса для каждого слова этого нового письма. Суммированием и нормализацией вероятностей слов получают вероятности для всего письма. Как правило, вероятность принадлежности электронного письма к одной из категорий на порядок выше, чем к другим. К данной категории и следует относить сообщение.

    Корректировка фильтра заключается в обработке  случаев неправильной классификации  писем — фильтру указывается, к какой категории следует впредь относить эти письма, и он добавляет слова из этих писем в соответствующие таблицы вероятностей.  
 
 

    2. Специальные возможности для людей с плохим зрением 

Экранная  лупа

    Программа «Экранная лупа» облегчает работу с экраном пользователям с нарушениями зрения. Она выводит отдельное окно, в котором отображается увеличенная часть экрана. Кроме того, для облегчения восприятия в окне лупы нетрудно изменить цветовую схему. Можно переместить или изменить размеры окна лупы, либо перетащить его к краю экрана и закрепить в этом месте. Экранная лупа наверняка пригодится людям со слабым зрением.

    При работе с экранной лупой можно  выполнять следующие действия:

• изменять степень увеличения;
• изменять размеры окна лупы;
• изменять положение окна лупы на рабочем столе;
• обращать экранные цвета.

Кроме того, лупа имеет ряд параметров слежения, обеспечивающих следующие  режимы:

• следование за перемещениями указателя мыши по экрану;
• следование за фокусом ввода (положением курсора);
• следование за вводом текста.

    Когда окно экранной лупы открыто, его можно  щелкнуть правой кнопкой мыши для  изменения параметров экранной лупы или выхода из программы.

    Чтобы запустить экранную лупу, нажмите  кнопку Пуск и выберите команды ¾ Все программы, Стандартные, Специальные возможности и Экранная лупа.

    Чтобы запустить экранную лупу с помощью  клавиатуры, нажмите клавиши CTRL+ESC, затем  нажмите клавишу В, введите magnify и нажмите клавишу ENTER.

    Диспетчер служебных программ позволяет пользователям  проверять состояние программ специальных возможностей, а также запускать их и останавливать. Пользователи с доступом на уровне администратора могут определять программы для запуска при запуске диспетчера служебных программ. Пользователи могут также запускать программы служебных возможностей до ввода в систему, нажав клавиши Windows + U при отображении диалогового окна Операционная система Windows во время запуска Windows.