Фильтрация спама средствами сервиса от Яндекса
Кто сталкивался с фильтрацией спама знает, какая это не тривиальная задача. Бороться с ним эффективно в одиночку очень сложно. Поэтому хочу поделиться универсальным рецептом фильтрации спама с помощью бесплатного сервиса «Почта для домена» от Яндекса.
Я использую этот сервис для хостинга DNS, а с недавнего времени и почты. Считаю, что одним из преимуществ крупных почтовых сервисов в том, что они крупные предоставляют отличную защиту ящика от спама (не последнюю роль в этом играют и сами пользователи). Именно это преимущество мы и будем использовать, но для фильтрации почты на нашем сервере.
Здесь описана связка Exchange и «платного анти-спама с истекшим сроком обслуживания», но в принципе данную схему можно применять практически на любой платформе.
Итак, перейдем к делу.
Описание подключения домена к ПДД есть в справке и будем считать, что это условие уже соблюдено.
Далее нам понадобится создать почтовый ящик и указать его как адрес по умолчанию для нашего домена. Это позволит собирать всю почту, которая идет на наш домен в один ящик.
После этого необходимо зайти в веб-интерфейс нашего ящика и проверить ряд настроек:
На этом настройка на стороне «Яндекса» завершена и далее нам необходимо настроить наш почтовый сервер, что бы он эту почту забирал.
В случае с Exchange, нам понадобится для этого отдельный софт, который может забирать почту по POP3 и ложить ее в паку Pickup на сервере для дальнейшей обработки.
Тут и пригодится старый анти-спам, где закончился срок действия подписки на обновления, но имеется такой модуль.
После настройки модуля для получения почты с нашего ящика, почта начнет приходить в Exchange.
Осталось решить вопрос со спамом, который также идет со всеми сообщениями.
В этом нам помогут почтовые заголовки, которые добавляет сервис, и транспортные правила на нашем почтовом сервере.
Интересующий нас заголовок называется «X-Oborona-Spam-Flag» со значением «YES».
Теперь пришло время создать транспортное правило.
Для того, чтобы спам попадал в папку нежелательной почты, нам необходимо задать соответствующее значение SCL — зададим максимум, чтобы не ошибиться. Фильтровать будем по вышеуказанному заголовку.
Все необходимые параметры правила помещаются на картинке:
На этом этапе настройка завершена и все необходимые условия для работы данного способа соблюдены.
Осталось сказать об особенностях:
Хочу отдельно сказать, что вариаций использования может быть множество и данная статья освещает лишь мой частный случай.
Желаю вам успехов в борьбе со спамом, а Яндексу — спасибо за отличный сервис.
Борьба со спамом
Нежелательные рассылки следует отличать от честных. На получение честных рассылок пользователь обычно дает свое явное согласие. От таких рассылок можно отписаться.
Проблемы со спамом
Это пошаговое руководство поможет вам решить проблемы, связанные со спамом. Прежде чем приступить, откройте Яндекс.Почту в новой вкладке, чтобы выполнять рекомендации.
Если вы получаете письма от имени компаний, сервисов и социальных сетей, и в этих письмах вас просят перейти по ссылке, то это фишинговые письма. Фишинг — это интернет-мошенничество, цель которого — получить ваши секретные данные.
Подробнее о мошенничестве
Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.
В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.
Проверяйте адреса ссылок. Для этого наведите на ссылку курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.
Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке.
Что делать, чтобы не стать жертвой мошенников
Яндекс.Почта помечает все фишинговые письма специальным предупреждением:
Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.
Что делать, если вы уже стали жертвой мошенников
Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено специальным предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.
Если вы получили сообщение об ошибке «Письмо не может быть отправлено, потому что кажется похожим на спам» ( «Spam limit exceeded» или «Message rejected under suspicion of SPAM» ) или требование ввести контрольные цифры, это могло произойти по следующим причинам:
С вашего ящика отправляются однотипные или шаблонные письма, а также письма с коммерческими или рекламными предложениями. В Яндекс.Почте отправка таких писем не разрешена — наш сервис предназначен для живого общения между людьми.
С вашего ящика ежедневно отправляется большое количество писем — это расценивается нашей системой безопасности как спам. Письма могут отправляться как при вашем участии, так и без вашего ведома.
Чтобы этого не происходило, в Яндекс.Почте установлены технические ограничения на отправку писем в сутки. Обойти или изменить эти ограничения нельзя.
В течение суток можно отправить с одного ящика 500 писем. Если в письме несколько получателей, то письмо каждому из них считается отдельным письмом.
Дополнительно установлены ограничения на количество получателей:
| Количество получателей | Ограничение |
|---|---|
| Суммарно во всех письмах за сутки | 500 |
| В одном письме, отправленном через сайт | 50 |
| В одном письме, отправленном через почтовую программу или по протоколу SMTP | 35 |
| Количество получателей | Ограничение |
|---|---|
| Суммарно во всех письмах за сутки | 500 |
| В одном письме, отправленном через сайт | 50 |
| В одном письме, отправленном через почтовую программу или по протоколу SMTP | 35 |
В течение суток можно отправить с одного ящика 3000 * писем. Если в письме несколько получателей, то письмо каждому из них считается отдельным письмом.
Дополнительно установлены ограничения на количество получателей:
| Количество получателей | Ограничение |
|---|---|
| Суммарно во всех письмах за сутки (с одного ящика) | 3000 * |
| Суммарно во всех письмах за сутки (со всех ящиков одного домена) | 5000 * |
| В одном письме, отправленном через сайт | 50 |
| В одном письме, отправленном через почтовую программу или по протоколу SMTP | 35 |
| Количество получателей | Ограничение |
|---|---|
| Суммарно во всех письмах за сутки (с одного ящика) | 3000 * |
| Суммарно во всех письмах за сутки (со всех ящиков одного домена) | 5000 * |
| В одном письме, отправленном через сайт | 50 |
| В одном письме, отправленном через почтовую программу или по протоколу SMTP | 35 |
* Учитываются только внешние получатели; владельцы ящиков на этом домене не учитываются.
Наша система безопасности посчитала ваш аккаунт подозрительным. Чаще всего это происходит из-за того, что к вашему ящику не привязан номер телефона или в\nЯндекс ID указаны вымышленные имя и фамилия.
Большое количество писем с вашего ящика было отправлено на несуществующие адреса. Если письмо было отправлено на несуществующий адрес, вы получите автоматический отчет о недоставке.
Нам поступило несколько жалоб от пользователей на рассылку спама с вашего адреса.
Если это произошло, отправка писем из вашего почтового ящика будет заблокирована. Блокируется только отправка писем — входить в Почту и получать письма вы сможете. Блокировка закончится автоматически через 24 часа, если вы не попытаетесь отправить письмо в течение этого времени, — иначе блокировка продлится еще на 24 часа.
Пока вы ожидаете снятия блокировки, выполните рекомендации, которые помогут избежать проблемы в будущем:
Если в папку Спам приходит много спамовых писем — значит, Спамоборона работает. Если письма действительно подозрительные, оставьте их в этой папке — они автоматически удалятся через 10 дней. Если среди этих писем есть нужные, восстановите их.
Если вы хотите автоматически удалять письма из папки Спам сразу после их получения, настройте правило обработки писем:
Если вам сообщили о том, что от вас пришло спамовое письмо, или вы получаете спамовые письма с собственного адреса, причинами этого могут быть:
Заражение компьютера вредоносной программой Если компьютер был заражен вирусом, ваш аккаунт Яндекс.Почты мог быть взломан. Проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского». После этого смените пароль. Спуфинг (подделывание почтовых заголовков)
Также вы можете получить от сервиса «Mailer-Daemon» автоматический отчет о недоставке письма на адрес, на который вы ничего не отправляли.
Такое обычно происходит из-за спуфинга. Спуфинг — это вид интернет-мошенничества, целью которого является распространение информации в виде нежелательной рекламы (спама). Спамеры указывают в свойствах писем (например, От кого и Reply-To ) поддельные адреса. При этом у них нет доступа к вашему ящику, но ваш адрес использован вместо реального адреса отправителя.
Если вы хотите убедиться в том, что с вашего почтового ящика никто кроме вас не отправлял письма, проверьте журнал посещений.
Уточните, какой адрес указан в поле Кому этих писем?
Если ваш адрес пишется через дефис, но на него приходят письма с адресом через точку и наоборот, это, скорее всего, не чужие письма, а ваши.
Если ваш адрес пишется строчными буквами, но на него приходят письма с адресом прописными и наоборот, это, скорее всего, не чужие письма, а ваши.
Если вам приходят письма с незнакомого адреса, причинами могут быть:
Ошибка отправителя при указании адреса получателя
Если вы получили письмо от незнакомого отправителя, возможно, отправитель ошибся при указании адреса получателя. Вы можете сообщить отправителю об ошибке или проигнорировать такое письмо.
Кто-то при регистрации на сайте указал ваш адрес в качестве контактного На некоторых сайтах можно регистрироваться без подтверждения электронной почты, поэтому люди при регистрации могут указывать чужой электронный адрес. Несмотря на то, что этот человек указал ваш адрес на сайте, он не сможет пользоваться вашим ящиком. Если вы не хотите получать письма с этого сайта:
В отдельных случаях такое может произойти, если в другом почтовом ящике настроена пересылка на ваш адрес. Если пересылка установлена не вами, обратитесь в администрацию сервиса, на котором находится почтовый ящик, пересылающий письма, и приложите копию письма с его свойствами.
В отдельных случаях такое может произойти, если в другом почтовом ящике настроена пересылка на ваш адрес. Если пересылка установлена не вами, обратитесь в администрацию сервиса, на котором находится почтовый ящик, пересылающий письма, и приложите копию письма с его свойствами.
Проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».
Кнопка Не спам! не работает
Если вы подписались на рассылку тематического сайта или сервиса и больше не хотите получать от него письма, вы можете отписаться от рассылки прямо из почтового ящика. Для этого откройте любое письмо из рассылки и нажмите кнопку Отписаться :
Борьба со спамом
Нежелательные рассылки следует отличать от честных. На получение честных рассылок пользователь обычно дает свое явное согласие. От таких рассылок можно отписаться.
Проблемы со спамом
Это пошаговое руководство поможет вам решить проблемы, связанные со спамом. Прежде чем приступить, откройте Яндекс.Почту в новой вкладке, чтобы выполнять рекомендации.
Если вы получаете письма от имени компаний, сервисов и социальных сетей, и в этих письмах вас просят перейти по ссылке, то это фишинговые письма. Фишинг — это интернет-мошенничество, цель которого — получить ваши секретные данные.
Подробнее о мошенничестве
Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.
В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.
Спам-оборона для сайтов: альтернативные методы
Спам, он ведь не вчера появился. Сначала он наводнил наши почтовые ящики, потом пробрался к блогам и формам регистрации. Спам был паразитом, проблемой, которая требовала срочного решения. Это привело к появлению нескольких эффективных, но примитивных и обоюдоострых контрмер, самая известная из которых — капча. Сегодня к нашим услугам есть более аккуратные и человечные способы борьбы, но капчи все еще живут и ограничивают нашу свободу в Сети. Поэтому давайте-ка посмотрим, какие у нас есть альтернативы.
Те из вас, кто знаком с проблемой доступности контента в Сети, знают, что капчи сложно установить правильным образом. Вам ведь нужны не только их аудио-альтернативы для слабовидящих и незрячих (если у вас визуальные капчи, что скорее всего), сложно бывает также найти капчи, одинаково успешно противостоящие машинному вторжению и человеческой недогадливости.
Даже если мы на минуту отставим в сторону вопросы доступности, капчи останутся геморроем. Неважно, насколько легко их правильно воспроизвести или решить, вряд ли найдется кто-то, кому нравится их проходить. Это дополнительный барьер, и люди не всегда хотят или готовы его преодолевать, особенно, когда нет настроения или лень. Так что, по большому счету, в современной Сети они просто не нужны.
Защита от спама в наши дни не так трудна, чтобы досаждать пользователям причудами вашей антитеррористической паранойи. Ниже есть список техник, которые использует в своем блоге Нильс Матейс (Niels Matthijs) из Onderhond.com.
Мухи отдельно, котлеты отдельно
На первом месте стоит метод под названием “горшок меда”. Это очень простое решение. Вам нужно добавить одно лишнее поле для ввода текста в форму обратной связи / регистрации / комментариев и спрятать его в CSS. Человеки никогда не заметят это поле, а многие спам-боты будут задержаны просто потому, что они пытаются заполнить любое доступное поле в веб-форме. Если что-то было введено в этом поле, можете считать, что подверглись атаке спам-бота.
Для лучшей доступности (accessibility), к этому спрятанному полю надо добавить ярлычок с описанием его назначения, чтобы люди, использующие screen reader или текстовый браузер, поняли его смысл. Чтобы перестраховаться, лучше воздержаться от употребления слов spam или empty в этом пояснении.
«Горшок меда» не идеален, и некоторые спам-боты к нему уже адаптируются. Он верно служит Нильсу и преграждает путь изрядной доле непрошеных гостей. Однако пару раз его сайт подвергся атаке «умных» ботов, поэтому настало время применить меры посерьезнее.
У большинства блог-платформ есть подборка плагинов, которые призваны бороться со спамом. Akismet изначально был разработан для WordPress, но затем быстро предложил свои услуги людям, использующим собственные платформы. Это система, которая оценивает спам, основываясь на более интеллектуальных технологиях.
Не только технологии автоматического анализа задействованы в Akismet, но и показания блоггеров, отмечающих спам-сообщения, которые сумели пробраться сквозь фильтр Akismet. Это система, которая учится, чем больше людей её используют, тем умнее она становится. Она не смотрит, каким образом запустили спам, она смотрит и оценивает само сообщение.
Akismet, конечно, тоже не идеален, но у него есть потенциал стать со временем только лучше, когда больше людей будут его использовать.
Это технология спам-обороны от автора CMS Drupal, Дриса Байтаерта. Она так же, как Akismet, «учится» у вебмастеров. Кроме того, Mollom помогает определить качество контента, чтобы сделать сайт лучше; делает модерацию быстрее, а деятельность пользователей – безопаснее.
Уже сейчас эта технология работает для 4000 сайтов. Система сейчас блокирует почти 10 миллионов спам-сообщений с эффективностью 99.79%. Пока что у Mollom есть плагины для Drupal, WordPress, Joomla!, Radiant (CMF на Ruby On Rails) и DaliCMS.
Две недели назад Mollom вышел из беты и насобирал массу положительных отзывов. Mikkel Høgh, например, говорит, что его опыт с Mollom был эффективнее всего, чем он пользовался ранее (включая Akismet).
Осторожно, спам! Что нужно знать, чтобы себя обезопасить
Справочно. Спам (англ. spam) – массовая рассылка корреспонденции рекламного или иного характера лицам, не выражавшим желания ее получать.
Сегодня мало кто из нас, открывая свой электронный почтовый ящик, даже если он был создан совсем недавно, не сталкивался бы со спамом. Сначала это лишь несколько писем в день с предложениями заработать или купить какой-либо товар по очень низкой цене. Но со временем количество таких писем в электронной почте начинает расти в геометрической прогрессии, что создает неудобства при пользовании почтовым ящиком. Порой эти письма занимают большую часть трафика при скачивании с сервера. А если их большое количество, то спам уже просто мешает работать с личной корреспонденцией. Поэтому проблема борьбы со спамом для интернет-пользователя может выйти на первый план.
На первый взгляд может показаться, что спам – это электронный эквивалент навязчивой бумажной рекламы, которую бросают в ваш почтовый ящик. Однако спам не просто раздражает, он может быть опасен!
Откуда взялся термин «спам»
Американская фирма Hormel Foods в 1937 году выпустила новый вид консервов свиной тушенки. Вскоре на лучшее название продукта был объявлен конкурс, в котором победил радиоактер из Нью-Йорка Кеннет Денью, предложивший назвать тушенку звучным словом SPAM. Оно расшифровывалось как SPiced hAM (острая ветчина) и стало товарным знаком мясных консервов. Компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово SPAM бросалось в глаза на каждом углу с витрин магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов SPAM беспрерывно крутилась по радио. Фирма предлагала сотни рецептов приготовления блюд из консервов – от сэндвичей до изысканных блюд.
Спустя время слово SPAM стало нарицательным – им стали называть все, что навязывалось вопреки желанию, в частности различные проспекты и прочую макулатуру рекламного характера, которой забивали почтовые ящики. А уже потом этим термином стали именовать ненужную рекламную корреспонденцию, рассылаемую по электронной почте.
Виды спама
Весь приходящий спам можно разделить на несколько основных категорий:
Последние два вида спама представляют собой наибольшую опасность для интернет-пользователей.
Как защититься от спама
Приведем несколько советов от экспертов «Лаборатории Касперского» в области интернет-безопасности, выполнение которых позволит значительно уменьшить количество спама в вашей электронной почте и обезопасить вас.
1. Создайте несколько адресов электронной почты. Оптимально иметь два-три адреса:
2. Никогда не отвечайте на спам. Большинство спамеров фиксируют получение ответов. Обычно чем больше вы отвечаете на спам, тем больше его приходит.
3. Подумайте, прежде чем пройти по ссылке «Отказаться от подписки». Спамеры отправляют поддельные письма с предложением отказаться от подписки. Таким образом они собирают активные адреса электронной почты. Если щелкнуть по кнопке «Отказаться от подписки» в одном из таких писем, количество получаемого спама может увеличиться. Не переходите по ссылке «Отказаться от подписки» в электронных письмах, полученных из неизвестных источников.
4. Своевременно обновляйте браузер. Убедитесь, что на компьютере используется самая последняя версия веб-браузера и загружены все последние исправления, связанные с интернет-безопасностью.
5. Используйте спам-фильтры. Заводите учетную запись для электронной почты только у тех провайдеров, которые используют спам-фильтры. Установите антивирус, который имеет расширенные функции защиты от спама.
Популярные почтовые сервисы достаточно эффективно фильтруют спам. Однако такие рассылки по-прежнему опасны.
Спам в огромных количествах рассылается по электронной почте не только спамерами, но и киберпреступниками, основной целью которых является:
Помните! Случайное нажатие на ссылку в непонятном письме может привести к серьезным последствиям и невосполнимым потерям.
