Konec spamu
Akcie, viagra, loterie - každý den na nás útočí zástupy e-mailů. Je čas říci DOST. Ukážeme vám, jak tento spamový teror zastavit.
Stephan Goldmann
V tomto článku najdete:
Vypovězení spamu ze schránek
Skrývání e-mailů před spammery
Jiné způsoby boje
Spamy terorizují mailboxy napříč internetem, stejně jako vrány město ve známém Hitchcockově filmu. Stačí, aby jedna z těchto „vran" vyzobla adresu z libovolného webu na internetu, a od té chvíle nebude mít váš mailbox chvilku klidu. Zprávy s PDF přílohou útočí na vaši peněženku (kup si akcie, toto je výhodná nabídka...), zprávy s nabídkou viagry útočí na vaše ego a ve finále vás pokouší nabídka internetových kasin. Aby toho nebylo málo, některé e-maily vás oslepí blikajícími reklamami a ohluší flashovými výkřiky.
Proto je nejvyšší čas pro radikální změnu: Veškerý reklamní odpad je nutné odstranit - navždy. Začneme u e-mailových klientů a potom se podíváme na browsery (Internet Explorer a Firefox). Představíme vám jednoduché řešení, které však nabízí rozsáhlé možnosti konfigurace.
Nejlepší proti spamu
Nezáleží na tom, kterého e-mailového klienta používáte. Zde vám předkládáme obecné řešení spamu, které spolehlivě funguje ve všech důležitých klientech:
Spamihilator (www.spamihilator.com) stojí mezi inboxem a e-mailovým klientem a třídí otravnou reklamu už během transportu. Stačí jen spustit instalaci a sledovat pokyny průvodce - už to (bez dalšího nastavování) vám zajistí anihilaci velkého procenta spamu. I z principu mají tyto programy výhodu před filtry, které k e-mailové schránce nabízejí Seznam nebo Gmail. Mohou být totiž nastaveny přesně podle požadavků uživatele - například za účelem filtrování příloh ve formátech PDF nebo XLS, e-mailů v jiných jazycích nebo obrázkových zpráv.
Drobná nepříjemnost: Až donedávna Spamihilator nepodporoval IMAP. Podpora se objevila od verze 0.9.9, ale stále není dokonalá. Občasné „zatuhnutí" programu nebo problémy při stahování však uživatele nepotěší. Autor programu Michael Krämer už pracuje na opravě těchto problémů, ale v oblasti „freewarového" boje proti spamu moc nástrojů podporujících IMAP nenajdete...
Nastavení speciálního filtru
Proč je Spamihilator tak dobrý? Nespokojí se pouze s jedním filtrem; e-maily čeká boj s řetězcem kontrolních stanic - libovolně se rozšiřujících a přizpůsobujících.
Nejefektivnějším používaným filtrem je DCC (Distributed Checksum Clearinghouse). Ten funguje na následujícím principu: Každé PC, které má tento filtr, zašle kontrolní součet obdržených e-mailů na jeden z DDC serverů a zde server propočítá kontrolní součet. Pokud čítač splní určitá kritéria, DDC klasifikuje e-mail jako spam. Jedinou nevýhodou je, že vyžádání dat zabere dost času - ve srovnání s časem věnovaným čištění mailboxu jde však jen o zanedbatelnou chvilku.
Pokud DDC filtr nefunguje, existuje řada dalších filtrů, které vám mohou být nápomocny: slovní filtruje klasické spamové termíny, bayesovský kontroluje v e-mailech určitá slova (sex, viagra) a ta, na která ho vytrénujete, Attachment plug-in zase zastaví i e-mail s nebezpečnou přílohou. Zkrátka, možnosti jsou rozsáhlé. Bez ochrany nezůstanete ani před spamem, který obsahuje PDF přílohy nebo text v jiném jazyce. Žádný problém. Existuje spousta dalších filtrů, které tento problém vyřeší. Naleznete je na adrese www.spamihilator.com/plugins/index.php.
Z těch nejzajímavějších vybíráme:
Alphabet Soup: Zbaví se připojených e-mailů, které obsahují nepoužitelné řetězce znaků.
Empty Mail: Třídí zprávy, které obsahují jen krátký text, či neobsahují vůbec žádný text, což je stále typickým indikátorem toho, že se jedná o PDF spam.
Mystic Signs: Filtruje e-maily v jiném jazyce či fontu - a chrání před jakýmikoli pokusy, které mohou zmást další filtry se speciální charakteristikou.
RFC Validator: Identifikuje e-maily, které nejsou ve standardním formátu.
Scripts: Filtruje vše, co obsahuje nebezpečné programové řádky v HTML kódu.
Plug-iny nainstalujete dvojitým kliknutím na stažený soubor. A ejhle, armáda bojovníků proti spamovým vránám je nyní připravena k boji.
Rozlišování mezi přítelem a nepřítelem
Nemůžete udělat omeletu, když nerozbijete vejce. A tak to funguje i tady. Spamihilator v prvním kroku obvykle odhodí do koše všechny „nevhodné" e-maily - bohužel i ty, které tam nepatří. Například pokud od nějaké firmy dostáváte pravidelné informace, bude takovýto e-mail s určitostí vyřazen, ale to není to, co chcete. Řešení je snadné: Spusťte „zpravodajský" filtr ze všeho nejdříve, a požadované informativní e-maily můžete vytřídit pomocí tzv. whitelistu. Musíte je ale nejprve specifikovat. Klikněte tedy pravým tlačítkem na ikonu Spamihilatoru vpravo dole - otevře se nastavení a v něm zvolte Settings. Pak otevřete nabídku Newsletter / Signatures a klikněte na New. Zde vložte typický pojem vyskytující se ve vašem zpravodajství, například „zasíláme vám". Většina e-mailových zpravodajství také přichází z konkrétní, viditelné adresy. Vložte tuto adresu do pole „Newsgroup", a zpravodajský zdroj je zachráněn!
Určitě jste už pochopili, že je důležité umět filtry nastavit a použít je ve správném pořadí. Jakmile se například objeví zmiňované „zpravodajství" (a projde filtrem), ostatních filtrů už není zapotřebí.
Nyní se vraťte k Settings a v nabídce Filter properties klikněte na Priorities. Zde lze měnit pořadí použití jednotlivých filtrů - stačí vybraný filtr označit a pohybovat jím nahoru a dolů pomocí kurzorových kláves. Jedno z možných pořadí může být následující:
1. Newsletter Plugin.
2. Scripts Filter.
3. Mystic-Signs-Filter.
4. DCC Filter.
5. Server Tester.
6. RFC Validator.
7. Empty Mail Filter.
8. Alphabet Soup.
9. Attachment Filter.
10. Spam Word Filter.
11. Learning Filter.
Nyní je důležité určit, co se stane, pokud je e-mail identifikován jako spam, či jako „nikoliv spam". U prvního plug-inu zvolte pod položkou „When the filter finds a spam mail" možnost Continue with next filter. U položky „When the filter finds a non spam mail" nastavte volbu Stop filtering process. U ostatních filtrů nastavte Stop filtering process, pokud je e-mail spamem, a Continue, pokud tomu tak není.
Dalším důležitým krokem je „povolení pro přátele". V nastavení Spamihilatoru klikněte na Sender / Friends a uložte všechny adresy, které nebude třeba kontrolovat. Někteří e-mailoví klienti podporují funkci drag & drop, a tak adresy na místo určení můžete přetáhnout přímo z adresáře. Zde je však nutné si uvědomit, že obvykle dochází k falšování odesilatele, takže se k vám spam může dostat i touto „skulinou".
Prvních pár dnů je nutné pravidelně kontrolovat „koš" - zpočátku může docházet k chybnému vyhodnocení. E-mail, který je chybně označen za spam, kliknutím označte a „do hry" ho vraťte tlačítkem Restore. Naopak na neidentifikovaný spam v mailboxu klikněte a označte ho jako spam. Stojí za to Spamihilator takto „trénovat", protože po několika dnech budou vaše zásahy už minimální a filtr bude plnit svou funkci k plné dokonalosti.
Surfování bez reklamy v Internet Exploreru
Spamu v mailboxu jste se zbavili, zbývá ještě odstranit dotěrnou reklamu z internetových stránek. Tomuto tématu se věnujeme na jiném místě Chipu, proto jen ve stručnosti. Pro Internet Explorer lze doporučit rozšíření IE7pro, které najdete na adrese www.ie7pro.com. Použití je snadné: Po instalaci otevřete nabídku Tools / IE7Pro Preference a aktivujte blokování objektů Flash, tedy reklamní filtr se standardním nastavením. Od příštího spuštění Internet Exploreru už budete surfovat bez otravné reklamy.
Adblock Plus pro Firefox
Také tomuto rozšíření jsme se v Chipu již věnovali, a to v minulém čísle. Je dílem nadšenců, kteří takto dokážou rozšířit schopnosti Firefoxu a s minimální námahou z něj udělat nástroj pro rychlé a bezproblémové surfování. Méně zkušení uživatelé ocení i jeho lokalizaci do českého jazyka (www.czilla.cz/doplnky/rozsireni/adblock-plus/). Doporučujeme nainstalovat si jeho aktuální verzi přímo z webu. Po restartu ještě můžete vybrat jeden z využívaných filtrů (další lze později přidat z webu http://adblockplus.org/en/subscriptions) a poté si užívat surfování už bez reklamy.
Prozrazuje váš web e-mailové adresy?
Majitelé WWW stránek mohou provést test, který jim ukáže, kolik e-mailových adres nabízejí spamovým „vránám". K tomuto testu potřebujete nástroj, který dokáže e-mailové adresy z webu „vysbírat", podobně jako to dělají nástroje spammerů. My jsme zvolili nástroj 1st Email Address Spider z webu www.123hiddensender.com. Za plnou verzi, která je schopna exportu adres, zaplatíte 130 dolarů, pro naše (testovací) účely plně postačí zkušební, tedy bezplatná verze.
* Hledání adres: Nainstalujte program pomocí EXE souboru a spusťte ho. V dalším kroku zavřete registrační dialogové okno kliknutím na Close. Nyní v hlavním okně klikněte na položku Start from a specific URL a zadejte adresu webu, který chcete zkontrolovat. Nezapomeňte také aktivovat volbu „Only search pages of the current domain": ta zabrání prohledávání webů, na které link odkazuje. Nakonec klikněte na Start a nechte se navigovat průvodcem.
* Dekódování výsledků: Výsledky analýzy použijte k odstranění e-mailových adres ze svého webu. Ve sloupci s názvem URL najdete zdroj, z něhož Spider adresu „vydoloval". Ideální je, když je adresa viditelná pro návštěvníky, ale nepoužitelná pro nástroj. Metod, jak toho dosáhnout, je celá řada, ale k nejjednodušším patří použití obrázku. Napište e-mail do obrázku, ten rozdělte na dvě části a vložte jej zpět na stránku. Tak bude adresa před spammery v bezpečí.
Alternativa
Vzhledem k tomu, že se moje adresa nachází na řadě míst (souvisejících s Chipem), každý den v mé schránce „přistane" více než stovka spamových zpráv. Ruční odstraňování není v lidských silách, a tak bylo nutné nasadit antispamový nástroj. Používaný klient (MS Outlook 2002) umožňoval použití téměř libovolného nástroje a po několika nepovedených pokusech jsem skončil u projektu SpamBayes (http://spambayes.sourceforge.net/). Jde v podstatě o jednoduchý nástroj využívající bayesovských filtrů, které díky pluginu tvoří s Outlookem praktickou dvojici. Po nainstalování sice trvalo přibližně týden, než se filtr naučil třídit poštu podle mých představ, nyní však má téměř stoprocentní účinnost.
KLADY
* Nenápadný - neruší a neobtěžuje.
* Přehledný - jednoduše a srozumitelně se ovládá.
* Úspěšný - nyní má již téměř stoprocentní účinnost.
ZÁPORY
* Anglický - prozatím chybí česká verze.
* Pomalý - i na výkonném počítači třídění chvilku trvá...
Petr Kratochvíl
- Praxe - Konec spamu (636.37 kB) - Staženo 1803x