Самый же распространенный способ защиты – установка спам-фильтра на стороне клиента. В бесплатном почтовом ящике такие фильтры установлены по умолчанию (в некоторых бесплатных почтовых сервисах их можно отключить). Естественно, эти фильтры основаны на статистике, а их настройка в бесплатном почтовом ящике весьма ограниченна. Обычно она сводится к возможности просмотреть отдельную папку Спам и извлечь из нее нужные письма, которые попали туда случайно (а в некоторых почтовых сервисах и такой возможности нет). Это приводит к тому, что некоторые нужные письма, отправленные вам, могут теряться – у меня долго не получалось, например, зарегистрироваться в библиотеке «Либрусек» (т. е. в магазине iMobilko.ru), пока я не догадался поискать отправляемые мне роботом письма с регистрационным данными в папке Спам. Другой раз пришлось пропустить важную конференцию Минкомсвязи – справедливости ради надо сказать, что пиар-служба, отправившая мне письмо, сделала все, чтобы письмо идеально подходило под критерии спама.

В хороших почтовых сервисах есть также возможность настроить «черные» и «белые» списки, но это не всегда помогает – во-первых, поле Откуда спамерами легко подменяется, во-вторых, часто нужно отфильтровывать письма по содержанию поля Куда, а этого концепция черных-белых списков не позволяет. Там ведь необязательно должен стоять именно ваш адрес – например, вы получаете письма из какой-то рассылки, где заведомо не может быть спама, но настроить ее так, чтобы все письма из нее заведомо попадали к вам, не получается.

Аналогичные способы есть и почти во всех почтовых программах. Но по-настоящему может вам помочь только установка собственного спам-фильтра, причем не на сервере, а на вашем локальном компьютере. Возни с таким фильтром будет предстаточно – кроме довольно тонких настроек, его придется какое-то время непрерывно обучать. Подобный фильтр, например, входит в почтовый клиент Mozilla Thunderbird, есть и различные сторонние программы, как платные (см. например, antispamsniper.com), так и бесплатные (программа POPFile, getpopfile.org).

14.3. Безопасность почтовых сообщений

С проблемой спама неразрывно связна тема общей безопасности почтовых сообщений. Естественно, спам – самая благодатная среда для распространения вредоносных программ. Правда, от штатных спамеров – фирм, которые осуществляют рассылку за деньги, – вирусы исходят крайне редко, их бизнес состоит в другом, но схожими технологиями пользуются и те, кто целенаправленно рассылает вирусы или еще чаще программы-шпионы. Почтовая рассылка – один из основных способов создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).

Собственно, уберечься от вирусов в почте довольно просто, соблюдая несколько несложных правил. Во-первых (и в главных!), никогда не открывайте почтовые вложения, полученные из незнакомого источника. Даже если это просто картинка в формате JPEG – вот простой пример того, как можно исполняемый файл с вирусом замаскировать под соблазнительную картинку: golajaalsu.jpg.exe. Число пробелов может достигать пары сотен, и настоящего расширения вы просто не увидите, поскольку оно «уйдет» за границы окна файлового менеджера. Запустив такое чудо, вы подумаете, что открываете картинку, и умные вирусописатели вам даже действительно ее продемонстрируют.

Во-вторых, не ходите по ссылкам, которые приводятся в письмах, полученных от незнакомых, – так тоже довольно просто получить какую-либо заразу. Письма, подделывающиеся под какие-то распространенные сервисы, носят названия фишинговых (от fisher, рыбак) и чрезвычайно распространены на Западе, где процент пользующихся онлайновыми услугами гораздо выше, чем в нашей стране. «Фишинг» даже числится в самых распространенных разновидностях мошенничества в современном мире. Получив письмо от службы техподдержки Microsoft, содержащее в качестве вложения патч для Windows, попытайтесь понять, откуда в Microsoft узнали ваш адрес электронной почты и каким способом смогли по нему догадаться, что вы – пользователь Windows (особенно это странно выглядит, если Windows у вас – нелицензионная). Такое письмо следует удалить, подумав про себя: «ищите дурака в другом месте».

Типичный пример подобного рода посланий вы можете видеть на рис. 14.5 – если я никогда даже не слыхал о существовании конторы под названием U.S.Bank, то как они могут считать меня своим клиентом? Запомните – никакие официальные службы никогда не будут рассылать подобных писем, поэтому их можно спокойно игнорировать, а если червь сомнения вас гложет – просто позвоните по телефону и уточните, правда ли, что письмо от них.

Рис. 14.5. Пример «фишингового» письма с предложением загрузить себе вирус