Видео «БелГазеты»
Опрос онлайн
Что означают атаки российских СМИ на Беларусь?
это эксцесс исполнителя
после информобработки Украины настала очередь РБ
это заказ Кремля
атака СМИ - вымысел оппозиции
РБ надо прекратить поставки санкционных продуктов в РФ
РБ надо принять условия РФ в нефтегазовой сфере
№21 (540) 29 мая 2006 г. Портмоне

«Война и мир» в рекламной рассылке

29.05.2006
«Спамерские письма стали похожи на реальные»

Ася КАЛИТИНА

Даже администраторы почтовых служб, получающие зарплату за то, что борются со спамом, не застрахованы от рекламного мусора, который тоннами сваливают спамеры на наши электронные ящики. «На мой личный ящик приходит не менее 20 спамерских писем в день, и это с учетом того, что ящик защищен антиспам-фильтром», - делится наблюдениями инженер-программист компании «Открытый контакт», администратор почтовой службы mail.by Максим СТРЕПЕТИЛОВ. Корреспонденту «БелГазеты» он рассказал о типах фильтров, о методах борьбы со спамом, которые применяет сам, и об изощренности спамеров.

- Как «Открытый контакт» защищает бесплатную почтовую службу mail.by и их пользователей от спама?

- Мы используем продукт «Лаборатории Касперского» - антиспам-фильтр, использующий несколько методов определения спама, одним из которых является анализ писем на основе базы, созданной специалистами-лингвистами. Эти специалисты анализируют письма и вносят в эту базу новые образцы спама. База обновляется в среднем раз в полчаса.

- Существуют другие антиспам-программы?

- Конечно, существуют. На данный момент их можно разделить на два класса программ: серверные (для почтовых служб) и устанавливаемые у конечного пользователя. Серверный антиспам-фильтр не может обеспечить защиту от спама на 100%. Фильтры, устанавливаемые у конечного пользователя, основаны на принципах теоремы Байеса и могут «обучаться». Поэтому установка персонального антиспам-фильтра может улучшить суммарное качество фильтрации и позволить пользователю настроить этот антиспам-фильтр под свою корреспонденцию. Пользователь вручную помечает письмо как спам, затем это письмо разбирается на элементы, которые заносятся в базу. Когда пользователь помечает другое письмо как «не спам», оно тоже записывается в специальную базу. И постепенно, «обучая» фильтр, вы наполняете эти две базы, позволяя программе анализировать, как часто некое слово встречается среди спама или среди легитимных писем.

- В основном белорусским пользователям приходят российские рекламные рассылки. Каков процент отечественного спама в байнете?

- Очень маленький - около 0,5% от общей массы спама, и большинство из них из категории «черный pr ». В белорусском Интернете действительно в основном ходит российский спам. В последнее время активировались и украинцы.

- Сколько спама приходило бы на электронные ящики на mail.by, если бы их не защищали антиспам-фильтры?

- За неделю к нам приходит порядка 60% спама от всей корреспонденции наших пользователей, и еще порядка 6% идентифицируется как «возможно, спам». Количество спама колеблется в зависимости от времени суток: к утру процент спама возрастает, потому что ночью высока активность спамеров, в то время как число валидных писем не велико. К обеду доля спама начинает уменьшаться, в то же время увеличивается количество валидной почты. Плюс наблюдается зависимость по дням недели: вторник-среда - это дни, когда спама очень много, в выходные и в понедельник спам приходит реже.

- Насколько изощренны сегодня подходы спамеров?

- Сейчас очень тяжело зафиксировать спам как таковой одной причине: спамерские письма стали очень похожи на реальные. Они очень хорошо маскируются под валидные рассылки: под subscribe, под личную переписку. Вот, например, образец спама - типичное рекламное предложение, но внизу у него есть скрытый текст. Порой в таком скрытом тексте содержатся даже отрывки из романа «Война и мир». Зачем все это делается? Чтобы обмануть антиспам-фильтр: в письме содержится слишком много слов, которые считаются валидными…

- Значит, письмо пройдет через антиспам-фильтр?

- Возможно: никакой антиспам-фильтр не даст вам гарантии, реально он отбирает 60-80% спама. Но даже это уже неплохо.
Добавить комментарий
Проверочный код