Антиспам для BAT

AntispamSniper для The Bat! — это плагин к The Bat! и Voyager, обеспечивающий профессиональную антиспамовую и антифишинговую защиту для вашего почтового ящика. Комбинация из нескольких методов автоматической классификации почты дает отличное качество фильтрации спама при минимуме ошибок. Встроенный механизм проверки заголовков позволяет удалять большую часть спама прямо на сервере, не скачивая все письма полностью. Поддерживаются протоколы POP3 и IMAP.
Основные характеристики:
Для классификации сообщений используется статистический обучаемый алгоритм. Обучаясь на личной переписке, он выделяет отличительные признаки писем разных классов и эффективно использует эти данные для анализа другой входящей корреспонденции. По мере обучения алгоритм совершенствуется, улучшая качество классификации с каждым принятым письмом.
Процесс обработки писем можно контролировать с помощью встроенного журнала фильтрации, в который записывается информация о каждом принятом письме.
Плагин может удалять спам прямо на сервере, скачивая заголовки писем с определенных учетных записей. Список учетных записей для проверок заполняется автоматически. Если с сервера было по ошибке удалено нормальное письмо, то его можно восстановить пока в журнале фильтрации присутствует соответствующая запись.

Кроме обучаемого алгоритма в плагине есть черный и белый списки адресов отправителей, антифишинговый фильтр, реализована фильтрация спама по IP адресу отправителя (через сервисы DNSBL), черные и белые правила фильтрации на основе регулярных выражений. Реализовано несколько методов для фильтрации графического спама: блокировка писем по наличию встроенных в тело письма изображений со ссылкой, по наличию во вложении анимированных изображений.
Домены из текста писем проверяются с помощью онлайновых черных списков URIBL. Письма содержащие ссылки на спамерские и фишинговые домены распознаются как спам.
Программа способна эффективно блокировать даже самый сложный для классификации спам — письма, содержащие только вложения или некоторое количество бессвязного текста.
Если в локальной сети работают несколько плагинов, они могут обмениваться фильтрационными данными через сервер SniperSync.
Статистику фильтрации можно посмотреть в табличном и графическом виде.

В интерфейсе TheBat отображается дополнительная панель инструментов для удобства работы с плагином:

К сожалению в Voyager панель управления не может быть добавлена автоматически. Инструкция по добавлению панели управления плагином вручную.

При блокировке спама по заголовкам и фильтрации IMAP для шифрованных соединений плагин подменяет SSL сертификат сервера. Чтобы при этом почтовый клиент не показывал диалогов с предупреждением, в адресную книгу TheBat/Voyager можно импортировать корневой сертификат плагина:
Инструкция по добавлению корневого SSL сертификата в TheBat/Voyager

Есть вопросы? Задайте их в форуме:
AntispamSniper for The Bat!
>> История версий
>> Сервер SniperSync
32-битные плагины работают только с 32-битными версиями TheBat/Voyager. 64-битный плагин может быть добавлен только в 64-битную версию TheBat/Voyager. Поэтому даже если у вас 64-битная версия Windows, но 32-битный TheBat/Voyager, подойдет только 32-битный плагин.

Плагины для TheBat/Voyager версий 5/6/7 не работают в предыдущих версиях. Для TheBat/Voyager версий 3/4 подойдет только старая сборка для всех 32-битных версий TheBat/Voyager.
30-дневная ознакомительная версия Pro
Бесплатная версия — без ограничений.
>> Список отличий версии Pro от бесплатной.

Поскольку электронная почта это очень дешевый способ доставки информации большому количеству людей — даже миллионам по совершенно незначительной цене, значительное число получаемых сегодня писем — это так называемый спам, нежелательная («мусорная») почта. Чтобы защититься от этой незаконной рекламы и приходящих с ней мошеннических предложений, The Bat! предлагает интерфейс для небольших специальных программ — антиспам-модулей.

Установка антиспам-плагинов

В комплект поставки The Bat! входит BayesIT — модуль для идентификации спама. Вы можете использовать его или другие модули, доступные в интернете. Если вы еще не используете их, установите выбранный вами модуль, используя его процедуру установки. Затем запустите The Bat! для настройки желаемых параметров.

Выберите в меню Свойства->Настройка->Защита от спама
Нажмите кнопку Добавить
Выберите TBP-файл (файл с модулем)
Нажмите кнопку Настроить

Будет открыто диалоговое окно настроек плагина. За объяснением значений различный параметров обратитесь к документации по плагину.

Примечание: Для удаления модуля выберите его и нажмите Удалить

Параметры

Рейтинг для действий ниже считать как — выберите Средний, Максимальный или Минимальный

Примечание: Это настройка важна если у вас установлено более одного антиспам-модуля. Поскольку они обычно используют разные методики подсчета рейтинга, вам следует сообщить The Bat! что делать с письмами с различным рейтингом. Укажите, какой из рейтингов — максимальный, минимальный или средний вы хотите использовать для дальнейших действий.

Пример: Модуль А назначает рейтинг 50, модуль Б — рейтинг 70; выберите максимальный, если вы хотите использовать 70, минимальный — если 50, средний — если 60.

Олег Татарников

Антиспамовые фильтры для программы The Bat! 2.0

Готовы ли вы купить себе программу для работы с электронной почтой, если Microsoft Outlook Express прилагается к любой операционной системе семейства Windows бесплатно? А изменится ли ваше мнение после страшных историй с вирусами и «дырками» в Internet Explorer и почтовых программах компании Microsoft? Неужели и после этого вы пожалеете шестисот рублей, а тем более четырехсот пятидесяти для школьников и студентов?

сли говорить кратко, то The Bat! — это специализированная программа для работы с электронной почтой, причем альтернативная всем остальным. Ее отличие от конкурентов в том, что она корректно работает с почтовыми сервисами во всевозможных мелочах, начиная от нормального отображения заголовков и удобной перекодировки «неправильных» писем и заканчивая всевозможными сервисами и полезными дополнениями, в том числе и теми, которые написаны для данной программы сторонними авторами. Так, в программе The Bat! очень просто работать с разными почтовыми ящиками одновременно (их можно иметь при этом сколько угодно и удобно структурировать), а переключение между ними не составляет абсолютно никакого труда. Программа запоминает пароли и адреса всех mail-серверов, так что можно одновременно просматривать почту в одном ящике, принимать в другом, а отправлять с третьего. Можно просматривать текст письма как в HTML-формате, так и в текстовом, то есть без новомодных изысков. При соединении с почтовым сервером и в процессе работы с ним отображается визуальная статистика, из которой понятно, что и как происходит в данный момент. К тому же язык общения с программой можно выбрать любой, а русскоязычный интерфейс входит в комплект.

Новая версия программы The Bat! 2.0

Недавно фирма Ritlabs (http://www.ritlabs.com) выпустила вторую версию своего почтового клиента The Bat!. Прежде всего изменения коснулись поддержки протокола IMAP. Если прежние версии поддерживали IMAP только номинально (работа с ним шла практически так же, как и со старым протоколом POP3, то есть расширения протокола IMAP не использовались), то теперь заявлена полноценная поддержка и задействованы все возможности этого протокола. А главное преимущество IMAP состоит в возможности работы с почтой непосредственно на сервере таким же образом, как и на локальной машине, но без предварительного скачивания всех писем. Это будет полезно всем, кто вынужден просеивать многочисленные непонятные почтовые сообщения (да еще и с огромными вложенными файлами) и выискивать среди них необходимые, отделяя и уничтожая всяческие «случайные» вложения и спам. Теперь этим можно заниматься прямо на сервере, не дожидаясь окончания скачивания на локальный компьютер, в частности можно просматривать лишь заголовки писем и отбирать только действительно важные на данный момент. Кроме того, с помощью этого протокола вы получите возможность работать со своим почтовым ящиком с разных компьютеров, что крайне важно для тех, кто пользуется одним почтовым ящиком и дома, и на работе, и в командировке, и на отдыхе. Следует также отметить, что IMAP, в отличие от протокола POP3, осуществляет автоматическую синхронизацию писем с сервера на разных компьютерах.

Еще одним заметным нововведением в The Bat! 2.0 стало расширение возможностей планировщика заданий. Теперь, получив письмо, вы можете сразу включить его в список «Напоминания» (и выставить его частоту и периодичность) и тогда планировщик задач с поддержкой напоминаний будет периодически уведомлять вас о конкретных письмах. А после того как вы отправите ответ, программа автоматически снимет напоминание.

Кроме возможности чтения писем в формате HTML, в новую версию добавлена и возможность создания указанных писем, для чего служит несложный HTML-редактор. Появились и новые шаблоны писем, а также предусмотрена возможность редактирования технических заголовков сообщений.

Что касается интерфейса, то нововведений тоже довольно много: появилась более удобная система обработки и структурирования папок с корреспонденцией (Maintenance Centre), а иконки и окна приобрели более красивый и современный вид. Кроме того, можно проверять целостность папок и восстанавливать их в случае непредвиденного разрушения почтовой системы. Система установок и настроек программы стала древовидной, а значит, более удобной и лучше структурированной. Значительно усовершенствована и система поиска.

Антиспамовые фильтры для программы The Bat! 2.0

амый лучший путь борьбы со спамом — установить у провайдера антивирус-сервер, чтобы он прямо там убивал всякую «заразу» (кстати, такие решения на разные платформы есть в «Лаборатории Касперского» — http://www.kaspersky.ru). Но если такой возможности нет, то диспетчер писем в The Bat! еще до «скачивания» покажет вам, что именно идет в ваш ящик. Поэтому на сервере можно будет сразу же удалить этот спам. Обычно можно вычислить спам или вирусы по теме письма или по его размеру, ибо чаще всего тема кажется какой-то искусственной, а размер подозрительным (правда, иногда тема письма проставляется вирусом из названия прицепленного файла, а файл цепляется произвольно из компьютера зараженного компьютера, и такую рассылку определить сложнее).

Для инсталляции BayesIt! в меню The Bat! необходимо выбрать «Свойства/Настройки» и на вкладке Anti-Spam по кнопке Add указать путь к файлу BayesIt.tbp

Отметим здесь, что не следует путать спам (то есть несанкционированную рекламу) с рассылками, на которые вы сами вольно или невольно подписались, то есть с регулярно приходящей информацией с каких-то сайтов или из фирм, где вы зарегистрировались со своим почтовым адресом. От таких рассылок можно «отписаться» цивилизованным способом — вежливо попросить своих корреспондентов больше этого не делать, послать письмо с уведомлением об отказе, а в крайнем случае — сообщить о назойливом рассыльщике в соответствующую службу своего провайдера. Настоящий же спамер никогда не посылает свою рекламу с одного и того же адреса, поэтому отказываться от ненужной рассылки, жаловаться на докучливых корреспондентов, аккуратно заносить в черный список стандартного антиспамерского фильтра все адреса, откуда вам посылается спам, — все это совершенно бесперспективно. Для своих рассылок современные спамеры используют так называемые ретрансляторы (или, как их иначе называют, открытые релеи) — почтовые серверы, позволяющие соединяться по протоколу SMTP всем желающим. Практически это означает, что кто угодно может использовать такой сервер для отправки сообщений без ввода пароля и т.д.

Впрочем, не следует обвинять всех владельцев подобных релеев в злом умысле — возможно, это просто прокол в работе администратора, который не заблокировал вовремя SMTP-соединение на сервере паролем. Еще лучший способ блокировки владельцем своего сервера от несанкционированного использования — принять ограничение по IP, так как в этом случае никто, кроме хозяина, не сможет использовать сервер. Спамеры не могут отправлять свой мусор ни через грамотных почтовых провайдеров, ни через службы бесплатных почтовых ящиков, ибо их хозяева не разрешают заниматься такими массовыми рассылками и прикроют спамера по первой же жалобе. Поэтому спамеры ищут общедоступные ретрансляторы и рассылают свой мусор через них до тех пор, пока очередной такой ретранслятор не будет закрыт. Хотя открытые релеи ликвидируются один за другим, спамеры ищут новые (причем не вручную, а с помощью специальных роботов-сканеров), и так может продолжаться до бесконечности.

Начальное обучение заключается в том, что фильтру BayesIt! передаются почтовые папки и указывается их содержимое

В связи с этим весьма эффективным способом борьбы со спамом являются проверки по базам известных ретрансляторов. В мире существует несколько сотен подобных баз, куда заносится информация о ретрансляторах, причем эта информация постоянно корректируется и дополняется. На использовании таких баз построена работа многих антиспамерских программ, а точнее, сервисов: они берут данные из баз, анализируют поступающую корреспонденцию и помечают те письма, которые считают спамом. Еще сложнее работает, например, «Спамтест» (http://spamtest.ru) — бесплатный фильтр, реализованный на основе технологии, подобной Kaspersky Anti-Spam: письмо также проверяется во всевозможных черных списках, включая и базы открытых релеев, а кроме того, для каждого сообщения составляется семантическая характеристика (так называемая сигнатура), которая далее сравнивается с имеющейся сигнатурой реального спама. Анализируются и вложения, что позволяет выловить всевозможные вирусы. Указанный сервис бесплатен, и после регистрации вам выдадут адрес, на который надо направлять всю почту, нуждающуюся в фильтрации. После обработки она будет отправлена на ваш основной адрес со специальными пометками типа SPAM, а уж там вы сами решите, что с этим делать.

Сделать так, чтобы вы не видели спама, в программе The Bat! поможет специальный антиспамерский плагин (antispam plugin) Алексея Виноградова, который называется BayesIt! (http://klirik.narod.ru/usefuls/bayesit.htm). Это единственная известная российская разработка байесова антиспамерского фильтра, то есть в основе его работы лежит метод Байеса, который позволяет с высокой точностью идентифицировать письма как спам. Фильтр будет идентифицировать почту по критериям, которые вы ему предварительно зададите. Проще говоря, вы направите его сначала в ту папочку, где вы собрали все, что заведомо считаете спамом, а потом в другую, где лежит то, что с вашей точки зрения спамом не является. Процесс обучения подробно описан на Web-страничке автора и не займет много времени. Если же у вас нет собственной базы спамерских писем, то разработчик программы предоставит вам свою. После подключения модуля BayesIt! к программе The Bat! спамерскую почту можно будет удалять прямо на сервере, а если она дорога вам как память, то ее можно будет скачивать вместе с остальной корреспонденцией, только при этом она попадает в специальную папку — Junk folder («Макулатура»).

Многие антиспамерские программы анализируют корреспонденцию очень медленно (ведь им необходимо проверить и обновить базы), вследствие чего иногда борьба с мусором настолько затрудняет работу с почтовым сервисом, что из двух зол приходится выбирать меньшее.

В BayesIt! анализируется и такой параметр, как «частичное транслитерирование», что позволяет определять в письмах на русском языке слова, написанные частично английскими буквами

В отличие от них сервис BayesIt! функционирует не только эффективно, но и быстро, так как не требует никаких онлайн-баз и внешних обновлений, а вся работа может осуществляться на основе собственной корреспонденции пользователя. Единственным недостатком этого фильтра является необходимость в довольно значительном количестве спама для его «тренировки», но этот недостаток легко исправляется при большом потоке спама.

Для фильтрации спама необходимо настроить правило сортировщика писем, по которому все сообщения, имеющие заголовок X-Spam-Flag: YES будут автоматически помечаться прочитанными и перемещаться в папку СПАМ.

Выберите в главном меню программы Ящик — Настройка сортировщика писем, или нажмите Shift+Ctrl+S.

На экране появится окно сортировщика со списком существующих фильтров (если таковые есть). Нажмите кнопку Новое правило на панели инструментов:

В списке слева появится пункт «Новое правило», а в правой области окна вы сможете настроить параметры этого правила. Задайте имя правила и нажмите Отправитель в разделе Условие:

и выберите пункт Поле заголовка:

В списке условий появится запись Поле заголовка. Введите X-Spam-Flag и YES как показано на следующем рисунке:

Далее, укажите сортировщику — какие действия он должен выполнить, обнаружив среди входящих непрошенное сообщение. Нажмите кнопку Добавить в разделе Действия (как показано на рисунке выше). Выберите в появившемся меню Флажки — Пометить письмо как прочитанное.

Аналогично, добавьте еще одно действие: переместить письмо в папку. Укажите название папки, в которой вы будете хранить спам. Если ее нет — напечатайте имя в конце пути в поле Папка назначения и отметьте флажок «при необходимости создавать автоматически».

В итоге, вы должны увидеть следующие настройки фильтра:

Сортировщик применяет правила в порядке их следования, поэтому переместите созданное правило в начало списка.

Если вы хотите отсортировать уже полученную почту, отметьте флажок «Заново сортировать выбранную папку после редактирования» и нажмите Ок.

После подтверждения

The Bat применит созданный фильтр к папке Входящие и переместит подозрительную почту в выбранную папку.

Однако, следует иметь ввиду, что возможны ложные срабатыания спам-фильтра (в силу формальной неоднозначности понятия «спам»). Время от времени проверяйте папку СПАМ на наличие неверно распознанных сообщений.

Спам в какой-то мере является чумой сетей интернет. Но на всякий яд находится противоядие. В нашем случае — это антиспам-фильтры.

Не секрет, что на сегодняшний день одним из самых распространенных почтовых клиентов является The Bat! Начиная со второй версии, программа стала поддерживать встраиваемые плагины. Есть несколько антиспам-плагинов, способных работать и с программой The Bat!. Один из них — это плагин, разработанный компанией «Агава». Он создан на основе антиспам-фильтра Agava Spamprotexx и имеет те же механизмы работы. Отличием является то, что новый плагин можно использовать только в The Bat!, в то время, как Agava Spamprotexx может работать практически с любой почтовой программой.

Выход этой разработки был связан с тем, что предыдущая версия Agava Spamprotexx, несмотря на свою высокую совместимость, к работе с The Bat! не был предназначен. Появился спрос на нечто аналогичное, но встраиваемое в The Bat!. Учитывая многочисленные запросы, компания «Агава», в качестве подарка для пользователей «Почтовой Мыши», выпустила такой плагин. По сравнению со стоимостью Agava Spamprotexx, новый плагин, благодаря невысокой цене, действительно похож на подарок.

Использовать программу The Bat! стало еще проще. Если раньше для обучения фильтра в программе The Bat! приходилось пересылать письма, то теперь это обучение реализовано с помощью стандартных средств почтового клиента. При классификации писем на «спам» и «не спам» изменение заголовков писем не происходит — а письма просто перемещаются в соответствующую папку.

Для того, чтобы инсталлировать плагин, нужно просто запустить exe-файл. Правда, он сразу работать не будет, так как его сначала необходимо подключить. Делается это очень просто — «Свойства — Настройка — Защита от спама» вызываем окно подключения внешних плагинов. Вот и все — без паролей и прочих сложностей.

Настроить плагин-антиспам так же просто, как и подключить. Самой большой работой можно считать настройку «белого» списка, особенно если база «друзей» большая.

Настроить его можно тремя способами:

  1. Пользователей можно добавлять вручную.
  2. Произвести импорт из файла в формате TXT.
  3. Самый простой вариант — это отправить на обучение все свои нормальные письма. Тогда отправители автоматически добавятся в список друзей.

Обучать программу можно также разными способами:

  1. Массовым добавлением адресатов в список (если список адресов большой — занимает много времени, но одноразово).
  2. Добавлять адреса по мере необходимости.

В настройках плагина есть очень полезная функция «Обучаться на письмах от друзей как на «не спаме». Если добавить в базу своих адресатов и включить эту функцию, то плагин начнет автоматическое обучение на уже обработанных письмах, чем существенно облегчит жизнь.

Настройка «белого» списка и включение функций производятся в окне настроек самого плагина.

Следующая возможность — это настройка работы по рейтингу, которая производится в окне настроек самой программы The Bat! («Свойства — Настройка — Защита от спама»).

Рейтинг может пониматься как средний, минимальный и максимальный. От выбора этих установок зависит направление действий функций программы. Если выбрано понимание рейтинга как минимальное, то все активизированные функции применяются к письмам с рейтингом выше установленного. Если выбрано понимание рейтинга как максимальное, то наоборот. Для неопытных пользователей либо тех, кому лень возиться с настройками, рекомендуется оставить выставляемое по умолчанию понимание рейтинга как среднее.

Сами значения рейтинга очень легко менять, настраиваясь под личные конкретные предпочтения. Если вы — частный пользователь и число ваших корреспондентов ограничено, то работу программ можно ужесточить, повысив значения рейтинга для удаления писем с сервера и для оценки почты как спама. Если вы ведете активную переписку и у вас большое число случайных корреспондентов, то рейтинги придется понизить и смириться с изредка проходящим спамом.

Теперь поговорим непосредственно про обучение плагина. Оно производится с помощью стандартных средств почтового клиента. Письмо, которое нужно классифицировать как «спам» или «не спам», необходимо сделать активным. Потом, с помощью контекстного меню, выбрать команду «Специальное — Пометить как не спам». Для спамерских писем действия аналогичны, только выбирается команда «Пометить как спам».

Кстати, разработчики почему-то решили не присваивать вышеназванным пунктам комбинацию «горячих» клавиш. Но это можно сделать вручную из интерфейса The Bat! — «Вид — Сочетания клавиш».

Системных ограничений на плагин разработчик не указал. Демо-версия программы полнофункциональна в течение 30 дней и скачать ее можно по адресу: .

Мария РЫЖКОВА

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *