Архив рубрики «Спам и антиспам»
Исторически методики рассылки спама пережили три базовых этапа:
Рассылка вручную. Этот метод до сих пор применятся, но эффективность его невелика, и с таким спамом очень просто бороться путем внесения почтового и ip-адреса отправителя спама в черный список.
Программы автоматической рассылки спама. Могут быть выполнены в виде утилиты под Windows или скрипта для размещения на web-сайте. В сущности, это автоматизированная разновидность метода 1, и иногда она работает по принципу лохотрона – пользователю обещаются золотые горы, если он примет участие в рассылке спама при помощи указанной программы. Доверчивые пользователи ловятся на это, принимают участие – в результате они и денег не получат, и их ip попадает в черные списки.
Рассылка спама при помощи сети троянских прокси и спам-ботов. Этот метод наиболее популярен и актуален в настоящее время и поэтому заслуживает детального рассмотрения.
Во-первых, для построения сети троянских прокси или ботов необходимо каким-либо образом заразить множество компьютеров этим самым ботом. Достигнуть этого можно при помощи эксплойтов, Trojan-Downloader, почтовых или сетевых червей. Наиболее простая схема – это Trojan-Downloader, который после запуска доверчивым пользователем затаскивает на пораженный компьютер все остальные компоненты.
Далее, после установки и запуска, спам-бот связывается с сервером владельцев. Несложно догадаться, что для работы ему необходим список email-адресов, по которым следует рассылать спам, параметры рассылки и шаблоны самих писем. Чаще всего получение этой информации ведется по многоступенчатой схеме – на первом этапе спам-бот посылает своим хозяевам информацию о том, что он запущен (с указанием IP-адреса пораженной машины, ее характеристиками и неким уникальным идентификатором ), в ответ получает конфигурацию, содержащую, в частности, URL серверов, с которых ему следует загружать списки адресов и шаблоны спама. Далее спам-бот загружает базу адресови шаблоны, после чего приступает к рассылке. Важной особенностью является то, что спам-бот вместо тупой рассылки заданной текстовки по списку адресов может модифицировать текст, дополнять его картинками или представлять в виде графики в соответствии с заданным алгоритмом и шаблоном. После завершения рассылки порции писем многие спам-боты посылают отчет о проделанной работе . Отчет может содержать статистические данные (количество успешных рассылок и ошибок) и список адресов, по которым не удалось разослать спам.
Для пользователя появление на компьютере спам-бота является крайне неприятным событием. Во-первых, он накрутит ему десятки мегабайт трафика. А во-вторых, IP пораженной машины с высокой степенью вероятности попадет в черные списки, и в дальнейшем возникнут проблемы с отправкой нормальной почты. Это особенно важно для фирм, имеющих свой почтовый сервер и статический IP-адрес – всего один юзер со спам-ботом может причинить массу головной боли админам.
Построение сетей из спам-ботов является прибыльным бизнесом – объектом торгов может быть сам спам-бот, готовая сеть из таких ботов или платная рассылка спама, осуществляемая ботами. Бороться с рассылаемым при помощи ботов спамом намного сложнее – фильтрация по IP не эффективна, а модификация писем затрудняет отсев по контексту при помощи байесовских фильтров или сигнатурных анализаторов.
Помимо спам-ботов существует еще одна методика рассылки спама, основанная на применении так называемых троянских прокси (Trojan-Proxy), которые позволяют злоумышленнику работать в сети от имени пораженной машины. Типовой алгоритм работы троянского прокси состоит в открытии на прослушивание некоторого TCP-порта (иногда номер порта статический, но чаще произвольный – для затруднения обнаружения путем сканированием портов), после чего он связывается с владельцами и передает им IP и порт. Далее он работает как обычный прокси-сервер. Многие троянские прокси умеют размножаться по принципу сетевых червей или при помощи уязвимостей.
Важно отметить, что существует множество гибридов – например, спам-бот может обладать функцией Trojan-Downloader для загрузки своих обновлений или установки дополнительных компонентов.
Найти и вскрыть!
Рассмотрим реальный пример – зловреда Trojan.Win32.Spabot.ai. Его установка начинается с загрузки из интернета дроппера размером около 29 Кб. Запустившись, дроппер создает на диске файл C:\WINDOWS\system32\rpcc.dll и регистрирует себя в автозапуск в качестве расширения Winlogon (ключик HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc). Далее он внедряет троянский код в процесс winlogon.exe и запускает его через CreateRemoteThread – в результате деятельности троянского кода происходит подгрузка библиотеки rpcc.dll (это классическая методика инжекта библиотек в процесс «по Рихтеру»). Работает библиотека по описанному выше алгоритму – получает задание и начинает методичную рассылку спама. В качестве лирического отступления следует заметить, что среди троянских прокси и спам-ботов метод автозапуска в качестве расширения Winlogon весьма популярен. Его плюс в том, что работа идет из контекста winlogon.exe, отдельного процесса у зловреда нет, а библиотеку с «системным» именем типа rpcc.dll не всякий юзер решится удалить. Если еще добавить руткит-маскировку, восстановление ключей реестра и монопольное открытие файла, то получим труднообнаруживаемого и трудноудаляемого зловреда.
Теперь посмотрим на спам-бота с точки зрения защиты. Конечно, для борьбы с ними можно посоветовать антивирусы, Firewall и проактивную защиту… Но на самом деле детектировать наличие спам-бота очень несложно и без них. Дело в том, что даже в случае идеальной руткит-маскировки, спам-бота выдает рассылка спама – достаточно вооружиться сниффером и посмотреть, что твориться в сети. Выбор сниффера в данном случае не важен, но желательно, чтобы он умел реконструировать TCP-сессии и накапливать статистику. Мне для таких опытов нравится использовать CommView, очень неплох Ethereal. Обнаружив в сети зараженную спам-ботом машину, мы увидим примерно такую статистику
Аналогичным способом, кстати, можно ловить почтовых червей – разница с точки зрения трафика лишь в том, что червь рассылает свои копии вместо спама.
Однако у сниффера есть один большой минус – он слишком громоздкий для оперативной проверки компьютера и требует инсталляции. Для исследования локального компьютера выходом из положения является утилита TDIMon , которая поможет не только обнаружить «нездоровую» сетевую активность, но и вычислить порождающее ее приложение.
Кроме того, не сложно изготовить собственный детектор спам-ботов при помощи C на основе анализа сетевого трафика. Рассмотрим его исходник:
#include
#include
#include
// Буфер для приема данных
#define MAX_PACKET_SIZE 65535
static BYTE Buffer[MAX_PACKET_SIZE];
int _tmain(int argc, _TCHAR* argv[])
{
WSADATA wsadata; // Инициализация WinSock
SOCKET RawSocket; // Слушающий сокет
int res = 0;
// Инициализация WS2_32
WSAStartup(MAKEWORD(2,2), &wsadata);
// Создание RAW-сокета
RawSocket = socket( AF_INET, SOCK_RAW, IPPROTO_IP );
// Определение имени хоста для нашего ПК
char HostName[256] =”localhost”;
gethostname(HostName, sizeof(HostName));
printf(”HostName = %s \n”, HostName);
// Определение информации по имени хоста
PHOSTENT pLocalHostEnt;
pLocalHostEnt = gethostbyname(HostName);
// ППодготовка структуры SockAddr с адресом нашего хоста
SOCKADDR_IN SockAddr;
ZeroMemory(&SockAddr, sizeof(SockAddr));
SockAddr.sin_family = AF_INET;
SockAddr.sin_addr.s_addr = ((in_addr *)pLocalHostEnt->h_addr_list[0])->s_addr;
/*
// Если на ПК несколько сетевых карт, то вместо определения IP его нужно задать вручную
SockAddr.sin_addr.s_addr = inet_addr(”x.x.x.x”);
*/
printf(”Host IP = %s \n”, inet_ntoa(SockAddr.sin_addr));
// Привязка
res = bind(RawSocket, (SOCKADDR *)&SockAddr, sizeof(SOCKADDR));
// Переключение сетевой карты в “promiscuous mode” для захвата всех пакетов
unsigned long flag = 1;
res = ioctlsocket(RawSocket, SIO_RCVALL, &flag);
// Приём IP-пакетов в «мертвом» цикле
while( true )
{
// Ожидание очередного пакета
int count;
ZeroMemory(&Buffer, sizeof(Buffer));
count = recv( RawSocket, (char *)Buffer, sizeof(Buffer), 0 );
// Анализ только пакетов TCP v4
if (count > 33 && Buffer[0] == 0×45 && Buffer[9] == 0×06) {
// Порт = 110 ? Это POP3
if ((Buffer[20] == 0 && Buffer[21] == 110) ||
(Buffer[22] == 0 && Buffer[23] == 110))
// Отлов пакетов, у которых выставлены флаги SYN + ACK
if (Buffer[33] & 0×12 == 0×12)
printf(”POP3: %d.%d.%d.%d -> %d.%d.%d.%d \n”,
Buffer[12], Buffer[13], Buffer[14], Buffer[15],
Buffer[16], Buffer[17], Buffer[18], Buffer[19]);
// Порт = 25 ? Это SMTP
if ((Buffer[20] == 0 && Buffer[21] == 25) ||
(Buffer[22] == 0 && Buffer[23] == 25))
// Отлов пакетов, у которых выставлены флаги SYN + ACK
if (Buffer[33] & 0×12 == 0×12)
printf(”SMTP: %d.%d.%d.%d -> %d.%d.%d.%d \n”,
Buffer[12], Buffer[13], Buffer[14], Buffer[15],
Buffer[16], Buffer[17], Buffer[18], Buffer[19]);
}
}
closesocket(RawSocket);
WSACleanup();
}
Принцип действия данного детектора крайне прост – в его основе лежит сниффер на базе RAW-сокетов. Приведенный выше код инициализирует библиотеку WS2_32, затем определяет имя хоста и его IP (в реальной утилите стоит предусмотреть возможность указания IP через командную строку – пригодится для запуска на компьютере с несколькими сетевыми картами). Далее сетевая карта переключается в promiscuous mode для приема всех пакетов. Данную фичу тоже можно сделать опциональной – тогда появится возможность анализировать трафик только того компьютера, на котором запущена утилита. Прием и анализ пакетов организован в цикле: ожидаем приема очередного пакета и анализируем его заголовки. Для каждого принятого пакета мы определяем тип по его заголовку – нас интересуют только пакеты TCP/IP v4. Если это так, то далее проверяем номер порта – для отлова спам-бота нам интересен порт 25, соответствующий SMTP-протоколу. При обнаружении таких пакетов на экран выводятся IP-адреса источника и получателя пакета. Для уменьшения протокола в данном исходнике предусмотрен еще один уровень фильтрации – утилита реагирует только на пакеты с установленными флагами SYN + ACK. Если запустить такую утилиту на зараженном спам-ботом компьютере (или такой компьютер будет в одном сегменте сети с тем, на котором запущена утилита), то зафиксируется бурный обмен по порту 25.
Подобная утилита, конечно, не панацея, но в ряде случаев она может весьма пригодиться сисадмину, тем более что программа очень простая, и ее несложно модифицировать для других видов оперативного анализа трафика. Если дополнить этот пример статистическим анализатором, то несложно построить собственную IDS-систему – тут поле деятельности не ограниченно 
. Естественно, что при применении такой утилиты или сниффера следует помнить, что невозможно анализировать трафик компьютеров в сети, построенной на базе свитчей – в этом случае анализ трафика следует вести на маршрутизаторе, отвечающем за обмен локальной сети с внешним миром. В UNIX-системах для такого мониторинга удобно применять tcpdump – он является штатным средством, и полученный в результате его работы текстовый протокол несложно проанализировать. Простейший пример запуска этого сниффера – «tcpdump -I tcp port 25 > smtp.log».
конецформыначалоформыНа днях ко мне на сотовый телефон поступило «интересное» сообщение, проще говоря спам. Меня это очень возмутило. Мало того что на е-мейл приходит куча спама (иногда анти-спам фильтры не справляются), так еще теперь и на сотовый телефон приходит куча смс в виде спама.
Смс спам сообщение выглядело так:
Tahmid Tour
Каникулы в ОАЭ от 786$ на 7 дн. дети до 12 лет Б/О
37575** 3848*84 26997*3
Меня эта ситуация очень напрягает, Во-первых я нигде не светил номер своего сотого телефона, во вторых спам был региональный, номера телефонов указанные в смс-спаме были с моего города (т.е мои данные были переданы именно от Билайна). Моему возмущению не было придела. Позвонил в службу поддержки Билайна, у тех были какие то технические неполадки и они не могли обработать запрос. «Ну ок», – подумал я и решил позвонить по номеру который был указан в СМС-Спаме. Поговорив с тамошним оператором, предупредил его о том, что если получу еще одно смс от них то пойду с заявлением в прокуратуру. Оператор попросила номер сотового телефона и отписала меня от этой «фичи»….
Через день я все таки дозвонился до Службы поддержки Билайна. Оператор попался подкованный и подкованный, обвинив меня что я где попало публикую номер своего сотого телефона и поэтому получаю смс спам. Я просто «офигел» от такого ответа, на мой вопрос «Почему спам региональный?» Ответа так и не получил. А что бы отписаться от такой «фичи» как спам с короткого номера или ваше от спама, мне нужно проехать к центральному офису и написать заявление. (*Дорогой ОпСоС в договоре который был заключен 7 лет назад не было пункта что я буду получать спам*)
Что самое печальное в этой истории что это только первый случай и угрозами я отписался только от одного спамера, а если ОпСоС продает конфиденциальные данные пользователей, то спама будет много…
Я не могу понять как такой уважаемый и ведущий ОпСоС страны как Beeline может так порочить свою репутацию… *Задумываюсь сменить оператора сотовой связи*
В поисках информации по теме, вот что нашел в сети:
«с 01.12.2009 в Абонентский договор Билайна внесен пункт 9, согласно которому абонент будете получать «информацию от компаний-партнеров» и прочий инфо-мусор, который просто называется «спамом». »
А что бы отказаться от такой «фичи» как смс спам, достаточно позвонить на номер 067405551 в ответ придет смс сообщение «Запрос на подключение услуги Отказ от мобильной рекламы выполнен»
В интернете сейчас СПАМ встречается “на каждом углу” в различных видах. Рассмотрим наиболее часто встречающиеся формы СПАМа. ~
Выскакивающие (pop-up) окна/консоли
С этим “мусором” уже сталкивался каждый из Вас. Особенно часто такой спам встречается на секс-сайтах, рассчитанных на посещение их серферами из стран СНГ. За каждую консоль эдалт-вебмастер зарабатывает не более цента. Поэтому самые жадные делают по три и более консоли. Так же консолями они могут повысить рейтинг своего сайта в ТОПах. Получается замкнутый круг: больше консолей – больше ТОПов – больше посетителей – больше консолей. Обычно такие консоли “выскакивают” когда Вы покидаете порно-сайт. Но самые наглые эдалт-вебмастера открывают дополнительные окна и при входе на сайт. ~
СПАМ в конференциях/новостях
Как правило, каждая релкомовская (или любая другая) конференция посвящена какой-нибудь узкой теме. Вы подписываетесь на нее и получаете интересующую Вас информацию. По правилам конференций сообщения рекламного характера иногда допускаются, но не чаще чем один раз в неделю. Спамеров же правила не интересуют. Они суют свою рекламу каждый день и одновременно в несколько конференций. Причем тематика их даже не интересует. Подобное можно встретить на форумах, досках объявлений, в чатах. ~
СПАМ в гостевых книгах
Иногда вебмастеры размещают на сайтах гостевые книги, в которых посетители могут написать свои замечания, пожелания. Но спамеры и здесь не стесняются. Их не волнует содержание сайтов. Они просто ищут ссылки на гостевые книги и размещают в них свою рекламу. Иногда некоторые из них вставляют такие фразы как: “Мне ваш сайт понравился”, пытаясь таким образом обелить себя. ~
СПАМ в поисковых системах
Некоторые вебмастеры, для привлечения посетителей на свой сайт через поисковые системы, вставляют в страницы невидимый текст, с самыми популярными словами типа: секс, порно, интернет, бесплатно. Серфер, через поисковую систему, набрав фразу “бесплатный интернет”, попадает на такой сайт и ничего ожидаемого не находит. ~
Спам в SMS сообщениях
Многие компании, в первую очередь европейские, рассматривают новое поколение сотовых телефонов в качестве идеальной платформы для размещения рекламы. Действительно, обладатели таких телефонов – это потенциальные клиенты, постоянно находящиеся в пределах доступа и при этом имеющие возможность мгновенно откликнуться на поступившее рекламное предложение.
SMS-сервис в США может исчезнуть из-за спама. Аналитики считают, что спам (навязываемые рекламные объявления), приходящий на мобильные телефоны в виде коротких сообщений (SMS), может поставить под угрозу дальнейшее использование самой системы коротких сообщений. Как правило, входящие SMS бесплатны, но некоторые крупные сотовые операторы США, такие, как AT&T Wireless и Sprint, берут за них плату. Как заявил глава антиспамерской группы Whitehat Родни Иоффе (Rodney Joffe), SMS-спам приобретает угрожающие масштабы. Г-н Иоффе уже подал один иск против компании, рассылающей “мусорную” рекламу, и старается сейчас превратить свой частный иск в коллективный. У Родни Иоффе есть единомышленники и последователи, но их борьба против SMS-рекламы не будет иметь успеха, если к делу не подключатся американские законодатели. И в конгрессе уже появились законопроекты, дополняющие действующий закон о спаме в части запрета SMS-спама.
СПАМ в электронной почте интернет (Email)
Это самый распространенный вид спама. Рекламу могут посылать конкретно на ваш Email или сразу на множество адресов. Сообщения могут содержать только одну рекламу, но возможны и приписки.
Давайте сначала выясним: какое письмо от неизвестного Вам автора полученное в первый раз не является спамом: письмо должно быть послано только на ваш адрес; в нем должно быть указано, из какого конкретного источника взят ваш Email (друзья, сайт, форум, доска объявлений и т.п.); мнение автора: почему его сообщение может Вас заинтересовать; очень кратко суть предложения; в письме не должно быть никаких вложений; может быть фраза: “если Вы желаете и в дальнейшем получать нашу информацию, то сообщите нам об этом”; дикие извинения; реальный Email автора.
Если Вы решили написать письмо еще незнакомому Вам адресату, то придерживайтесь этих пунктов.
Сначала рассмотрим элементарные правила, которые каждый должен соблюдать каждый, чтоб не попасть в спамерские базы электронных адресов (Email).Свой основной электронный адрес (Email), который Вы получили у провайдера, берегите “как зеницу ока”. Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш Email не передавали третьим лицам. Обязательно заведите себе дополнительные адреса на бесплатных почтовых серверах (Mail.Ru, Yandex.Ru, HotMail.Com…). Только такие Email используйте для второстепенных задач. При выборе имени (login) вашего почтового ящика придерживайтесь следующих правил: ~
Чем длиннее имя, тем лучше. Некоторые спамерские программы перебирают адреса по следующей схеме: aaa, aab, aac, : zzz. Чем больше букв, тем меньше вероятность, что до вашего Email доберутся. ~
Старайтесь не использовать английские слова, так как некоторые программы берут данные из словарей. Учтите, что слова типа: Nikolai, Natasha и пр. тоже сканируются. Более того, перебираются различные комбинации: Natasha1, Natasha2, Natasha999. ~
Не помешает вставить в середину имени какую-нибудь цифру: ivan3ivanov@…
Если Вы оставляете свои сообщения в конференциях, форумах, на досках объявлений, то используйте только ваш второстепенный Email. Более того – видоизменяйте его. Спамерские роботы и здесь ищут. Возможные варианты: name<собака>domain.ru, name@domainERASE.ru. При этом сделайте приписку: “Если Вы хотите мне написать, то откорректируйте, пожалуйста, адрес”.
С осторожностью относитесь к различной вещевой халяве, бесплатным лотереям, призам и пр. Для регистрации у них используйте только бесплатные адреса, которые потом будет не жалко ликвидировать. Если где-нибудь при регистрации у Вас требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то на 90 процентов – это сбор данных для последующей продажи спамерам. Дело в том, что такие базы данных стоят весьма дорого. Перед приемом или отправкой почты проверяйте папку “Исходящие”. Некоторые троянские программы помещают туда свои сообщения. ~
Не ставьте свой Email на главной странице сайта. Многие спаммеры для быстроты сбора данных сканируют только первые страницы. Для контакта с посетителями сделайте отдельную страницу, а на нее поставьте ссылки со всех других страниц Вашего сайта.Запретите роботам сканировать страницу с адресами – поставьте META-tag META NAME=”Robots” CONTENT=”Noindex, Follow”. Заменяйте символы в Вашем Email их кодами (как сказано выше). Можно в теге mailto указать тему: A HREF=mailto:address”subject=XXX “, а почтовую программу настроить на прием писем только с темой ХХХ. Если есть возможность, то используйте почтовые формы на CGI или PHP, в которых Ваш электронный адрес явно не указан. ~
конецформыначалоформыFrom: detective@belsonet.net detective@solo.by ~
To: Andy; root@mail.primorye.ru; ~
postmaster@mail.primorye.ru; root@primorye.ru; ~
postmaster@primorye.ru; root@sendfree.com; ~
postmaster@sendfree.com; andy@sendfree.com; ~
butthead@primorye.ru ~
Sent: Mon 17.09.01 19:43
“Вы прислали на мой адрес электронной почты рекламное сообщение без моего согласия.Своей рекламой Вы заблокировали получение других, исключительно важных для меня срочных сообщений. 1080 ГК РФ). Суд исходит из презумпции того, что рекламодатель и рекламораспространитель – одно и то же лицо. Кроме того, рекламодатель вправе предъявить рекламораспространителю регрессный иск либо привлечь его в качестве соответчика.
Реклама не должна распространяться способом, который осуществляется со злоупотреблением права, влечет причинение имущественного вреда, нравственных страданий, нарушением неимущественных прав граждан. Эти требования установлены абзацем первым пункта 1 статьи 10 Гражданского Кодекса Российской Федерации, и Вы допустили их нарушение.
Всякая реклама, в которой допущены нарушения требований к способу ее распространения, установленном законодательством Российской Федерации, является ненадлежащей (ст.2 Федерального Закона РФ “О рекламе”).
Ненадлежащая реклама, влечет административную ответственность в виде штрафа в размере до 200 минимальных размеров оплаты труда, установленных федеральным законом (п.1 ст.31 Федерального Закона РФ “О рекламе”), который налагает территориальное управление Министерства РФ по антимонопольной политике по г.Москве и Московской области (ул.Болотная,12;тел.: 238-49-19, факс: 238-48-81).
Каждый год доля спама в электронной почте увеличивается. Если восемь лет назад было 14,8 процента рекламы, то сейчас данный показатель вырос до 90,7 процента. Поскольку отправка сообщений по электронной почте бесплатна, то расходы на такую рекламу практически ничего не стоят. Это значит, что доля спама будет расти и дальше.
Больше всего навязчивых рекламных писем рассылается в Венгрии (95,7 процента всех сообщений), далее идет Дания (94,4 процента). Тройку замыкает Италия (94,7 процента)
Thunderbird может обнаруживать и фильтровать нежелательные почтовые сообщения. Однако, чтобы фильтрация спам-почти была эффективной, сначала вы должны “обучить” программу, поскольку она использует Байес-фильтрацию (Bayesian).
Чтобы начать использовать анти-спам фильтр в Thunderbird:
Перейдите в меню “Инструменты -> Анти-спам фильтры…”.
Из выпадающего списка выберите учётную запись эл.почты, для которой вы хотите задействовать анти-спам фильтр. Заметьте, что здесь, “учётная запись эл.почты” означает структуру папок в которой хранится электронная почта. Так, если вы используете в Thunderbird общую папку для входящих, вы должны выбрать в качестве учётной записи “Локальные папки”. В этом заключается отличие от фильтров сообщений, где вы выбираете учётную запись, с помощью которой получается эл. почта.
Щёлкните по вкладке “Адаптивный фильтр” и удостоверьтесь, что отмечен чекбокс “Включить анти-спам фильтры”. ПРИМЕЧАНИЕ: Несмотря на то, что строка “Настроить параметры анти-спам фильтров для: <учётная запись>” отображается и тогда, когда вы находитесь на этой вкладке, опция, удаления данных обучения относится ко ВСЕМ вашим учётным записям. Существует только один набор данных обучения, так что не сбрасывайте их здесь, думая, что вы затронете только отображаемую учётную запись.
Щёлкните по вкладке “Параметры” и выберите желаемые вами настройки для “Обработка”. Примечание:
Вы можете выбрать перемещение спам-почты в папку Спам, но папка Спам, обычно, не будет появляться рядом с другими папками почты до первого использования этой функции.
Если вы выберете опцию “упрощения HTML при отображении спама в формате HTML”, то сообщения, отмеченные как спам, будут отображаться без изображений или другого HTML-форматирования.
Если вы имеете более чем одну учётную запись эл.почты, повторите вышеупомянутые шаги для каждой учётной записи, с которой вы хотите использовать анти-спам фильтр.
По окончании щёлкните кнопкой “OK”, чтобы выйти из диалога анти-спам фильтра.
Чтобы обучить анти-спам фильтр, вы должны отмечать полученные сообщения как “спам” или “не спам”, и, что ОЧЕНЬ ВАЖНО, вы должны отмечать оба типа сообщений, а не только те, которые являются спамом. Есть различные пути, которыми вы можете отмечать сообщения:
Щёлкните правой кнопкой мыши на сообщении и выберите “Отметить -> Как спам” (или, “Как не спам”).
Выберите сообщение и из меню “Сообщение”, выберите “Отметить -> Как спам” (или, “Как не спам”).
Выберите сообщение и нажмите на значок “Спам” на панели инструментов.
Выберите сообщение и щёлкните на столбце “Спам-статус” в области окна списка сообщения (при этом будет отображаться маленький значок “Спам”, если сообщение будет отмечено как спам).
Выберите сообщение и нажмите “J”, или Shift+J.
Сначала, автоматическое обнаружение спама в поступающих сообщениях может быть не очень точным, потому что фильтр ещё не очень хорошо обучен, и вы должны самостоятельно проверять вашу папку Спам, чтобы увидеть, не были ли какие-нибудь сообщения не являющиеся спамом по ошибке отнесены к спаму. После периода начального обучения вы обнаружите, что анти-спам фильтр очень эффективно обнаруживает нежелательную спам-почту и держит её подальше от папки Входящие вашего почтового ящика.
Другая информация
Файл, в котором хранятся ваши персональные данные обучения анти-спам фильтра, называется “training.dat”. Он находится в вашей папке профиля.
Чтобы просмотреть Журнал анти-спам фильтров, проследуйте по “Инструменты -> Анти-спам фильтры”, нажмите кнопку “Журнал анти-спам фильтров” и затем, используя мышь, захватите любой угол и растяните это окно, пока не расширится область, где отображаются регистрационные данные.
конецформыначалоформыДепутаты решили запретить рекламные голосовые сообщения и рассылки на мобильный телефон коротких сообщений без письменного согласия абонента.
В Госдуму внесён законопроект, позволяющий распространять телефонную голосовую рекламу и SMS-рассылки только с письменного согласия абонентов. Как рассказал автор документа, член думского комитета по транспорту Максим Коробов, компании и сегодня обязаны получать согласие потребителей, но на практике они обходят эту норму. «Закон не даёт чёткого определения понятия «предварительное согласие абонента», а также в каких случаях оно считается полученным», – пояснил парламентарий.
Депутаты предлагают обязать компании запрашивать согласие абонента на рекламу исключительно в письменной форме. Тем же, кто будет и дальше надоедать потребителям телефонными звонками и SMS-сообщениями без разрешения, грозит штраф от 100 до 500 тыс. руб. Граждане смогут пожаловаться на нарушителей в Федеральную антимонопольную службу (ФАС), которая потребует от рекламораспространителей доказательств того, что они получили согласие абонентов.
Максим Коробов добавил, что недобросовестные компании обходят и прямой запрет на автоматическую рекламную рассылку. «В большинстве случаев выбор абонентских номеров для рассылки сначала производится специалистом компании, – подчеркнул парламентарий. – И только после этого идёт автоматическая рассылка. Таким образом, если номера выбрал специалист организации, осуществляющей распространение нежелательной рекламы, действия организации будут признаны законными».
Директор по исследованиям компании Advanced Communications & Media Оксана Панкратова пояснила «Гудку», что в случае принятия закона операторы сотовой связи будут включать пункт о согласии абонента на получение рекламных SMS и голосовых сообщений в договор об оказании услуг. «Таким образом, абонент будет автоматически подтверждать своё согласие. Для действующих абонентов тоже будут придуманы хитрости. Доходы сотовых операторов от рекламных рассылок слишком велики, чтобы они отказались от услуг рекламодателей», – считает Оксана Панкратова.
Член правления общества защиты прав потребителей «Блокпост» Максим Божко уверен, что после принятия закона сотовые операторы будут действовать по принципу «молчание – знак согласия». «То есть пока абонент не придёт в офис и не напишет заявление об отказе получения рекламных сообщений, он будет их получать. Могут быть изменены и сами тарифы операторов – с рекламной рассылкой будут дешевле», – отметил он. По его словам, для борьбы с сотовым «спамом» надо сохранить рекламное сообщение на телефоне, получить у оператора детализацию звонков и входящих сообщений, а затем прийти в ФАС. «Такой спам – нарушение закона «О рекламе». И ФАС может наложить на сотовую компанию штраф», – сказал эксперт.