Невозможно представить Internet без электронной почты и телеконференций. Благодаря дешевизне, доступности и быстроте доставки передача корреспонденции через Всемирную сеть значительно потеснила обычную почту. Однако для пользователей перечисленные достоинства нередко оборачиваются недостатками. Как показывает статистика, значительную долю электронных сообщений составляет спам, т. е. сорная почта с не представляющей интереса для пользователей информацией вроде рекламных объявлений, порой противозаконного характера. Кроме того, такая почта часто пересылается с подложным адресом отправителя, чтобы подорвать его репутацию, либо содержит вирусы или троянских коней. Особенно неприятна ситуация с вирусами, в последнее время они стали настоящим бичом электронных средств передачи информации. Другим печальным последствием открытости Internet является то, что электронный мусор забивает и без того узкие каналы глобальных линий связи.
Средства рассылки спама постоянно совершенствуются, как, впрочем, совершенствуются и средства защиты от него. В этой связи очень важно, чтобы пользователи и особенно сетевые администраторы были в курсе современных тенденций нападения и защиты.
С этой целью издательство O?Reilly & Associates выпустило книгу «Stopping Spam», посвященную борьбе со спамом в электронной почте, списках рассылки и телеконференциях. Вкратце в ней затрагивается также тема защиты от спама в интерактивных службах, наподобие ICQ и IRC. Книгу написали известные специалисты, авторы многих популярных монографий по вопросам управления и защиты сетей.
В начальных главах книги авторы приводят анализ современного состояния борьбы со спамом; описывают финансовые, социальные и технические проблемы Internet, вызванные рассылкой мусора по почте и иным средствам связи; выясняют причины появления и широкого распространения данного явления. Как явствует из приводимых примеров, в США рассылка спама приводила не только к нарушению функционирования крупных узлов телекоммуникации, но и к тяжелым финансовым потерям добропорядочных, но доверчивых граждан.
Содержательная часть книги начинается с рассмотрения основ работы протоколов SMTP, POP, NNTP и других,а также со знакомства с составом и порядком взаимодействия транслирующих узлов электронной почты и серверов телеконференций.
У пользователей особый интерес должны вызвать главы, посвященные индивидуальным средствам защиты от спама. Что касается электронной почты, то авторы предлагают три способа противодействия спаму: сокрытие индивидуальных электронных адресов, фильтрацию входящей почты и отслеживание распространителей спама с последующим оповещением провайдеров услуг, которыми они пользуются. Для целей сокрытия адресов каждому пользователю рекомендуется завести несколько адресов: одни — для частной переписки, другие — для публичных дискуссий. Помимо этих простейших мер пользователи могут прибегнуть и к более сложным трюкам, в том числе к маскировке электронных адресов. Этот подход хорошо зарекомендовал себя как средство защиты от программ спаммеров, сканирующих серверы Web или телеконференции.
Немало места авторы уделили индивидуальным средствам фильтрации, тем более что они имеются во всех современных программах электронной почты, в том числе в Microsoft Outlook, Microsoft Outlook Express, Netscape Messenger и Eudora Pro. Однако средства фильтрации лучше размещать не на клиенте, а на сервере, принимающем почту, поскольку в таком случае отфильтрованный заранее спам не будет забивать канал связи клиента с сервером. Значительное внимание уделяется рассмотрению бесплатных средств защиты.
В книге приводится также описание технологии отслеживания и определения распространителей спама, даются рекомендации по их обезвреживанию.
Фильтрация является основным методом борьбы со спамом в телеконференциях, хотя здесь проблем гораздо меньше. Авторы настоятельно призывают пользователей работать только в тех конференциях, где имеются специально назначенные управляющие (moderator). Они описывают индивидуальные средства противодействия распространителям спама, а также показывают, какие методы можно против них использовать, а какие — не стоит.
Для сетевых администраторов наибольшую ценность представляет глава, посвященная коллективным средствам защиты от спама. Администратору необходимо заботиться не только о входящей почте, но и об исходящей корреспонденции. К счастью, многие современные программные средства позволяют сделать это с минимальными затратами. Например, самой большой проблемой исходящей почты являлась возможность приема сообщений от внешних пользователей для передачи во внешние сети (relay), однако в последних версиях sendmail такая возможность по умолчанию блокирована. Для фильтрации входящей почты можно воспользоваться списками известных распространителей спама, они бесплатно доступны в Internet и прозрачно интегрируются в программы фильтрации.
Книга рекомендуется администраторам сетей, подключенных к Internet, а также тем, кто постоянно пользуется средствами электронной почты и телеконференций.
Книгу («Stopping Spam», Alan Schwartz and Simson Garfinkel, 192 pp., O?Reilly & Associates, 1998) можно приобрести в книжном салоне компании «Фольком» (тел.: (095) 250-1214, e-mail: books@df.ru). Ориентировочная цена — 24 доллара США.