НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Папка, в которую вы никогда не заходите

21 октября 2021
У большинства пользователей спам ассоциируется с надоедливыми интернет-рассылками и вредоносными письмами, содержащими фишинговые ссылки. Эксперты рассказали, как превратить спам в полезный инструмент, и почему туда иногда улетают важные письма.

От спама страдали еще во время Второй мировой войны. Все из-за американской рекламы

В 1937 году на американском рынке появился новый бренд консервированной свинины «SPAM». Выпуск сопровождался активной рекламной кампанией, в которой из раза в раз повторялось название торговой марки. Во время Второй мировой войны консервы «SPAM» вошли в рацион американских солдат, а также активно экспортировались в страны-союзники, включая СССР.

После окончания войны производителю пришлось в кратчайшие сроки избавляться от запасов консервов, что повлекло еще более агрессивную рекламную кампанию, чем на запуске.

«SPAM» был во всех газетах, на билбордах и радио. В 1959 году число проданных банок превысило один миллиард, а в 1970 юмористический скетч на тему повсеместной рекламы консервов закрепил ассоциацию слова «спам» с назойливыми предложениями и рассылками.

К 2021 году спам принимает разные формы: сообщения на форуме, смс-сообщения с информацией о «выгодных» предложениях, автоматизированные звонки. Тем не менее, основным каналом распространения спама остается электронная почта. Ежедневно в спаме оказываются письма с содержанием рекламы, ссылками на фишинговые сайты, собирающие данные, и даже вирусными программами.

Новый вид спама — «нигерийские письма», названные так потому, что якобы посылаются из Нигерии или других далеких стран. В них содержится информация о возможности стать обладателем значительной суммы денег, для получения которой необходимо перевести небольшую сумму отправителю.

Спамеры получают адреса для рассылок разными способами. Если электронная почта пользователя опубликована на общедоступном сайте, в ход идут специальные программы-харвестеры, сканирующие страницы в интернете. Если ваш адрес состоит из имени, названия или географической локации, спамеры смогут его подобрать. Один из эффективных инструментов для этого — специальные словари, перечисляющие простые слова, имена, географические названия, сленговые выражения. Комбинируя эту информацию с перечнем доменных имен, который публикуется открыто, спамеры получают огромный список адресов для рассылки. Наконец, спамеры могут покупать базы электронных адресов у разных компаний: от фитнес-центров, до салонов красоты.

Учетная запись электронной почты каждого пользователя имеет папку «Спам», куда автоматически отфильтровываются нежелательные письма. Хотя бы один раз за все время использования ящика пользователь сталкивается с ситуацией, когда вместо очередного сообщения о получении наследства манчестерского графа в спам улетало важное рабочее сообщение, письмо с авиабилетами или другая значимая информация. Чтобы избежать таких случаев, полезно разобраться, какие секреты содержит папка, в которую никто старается не заглядывать.

Настройка и использование спам-фильтров поможет оптимизировать работу папки «Спам»

Михаил Картушин, ведущий системный администратор компании «Рексофт», объясняет самую распространенную схему приема писем на электронный адрес. Есть пограничный почтовый сервер, который принимает почту из Интернета и передает ее на спам-фильтр. Он проверяет письма на спам и вирусы, а после отправляет эти письма на внутренний сервер, на котором находятся почтовые ящики пользователей.

На пограничном сервере можно построить первую линию обороны, которая называется graylisting. При приеме письма из Интернета почтовый сервер выдает сообщение об ошибке приема и запоминает сервер отправителя. Если сервер отправителя «честный», то он обязательно будет пытаться послать письмо еще раз: спамерские программы обычно не делают дальнейших попыток отправить письмо. На второй раз пограничный сервер принимает письмо и отправляет его.

Ежедневную защиту от спама обеспечат спам-фильтры. Александр Герасимов, директор по информационной безопасности компании Awillix, объясняет, что спам-фильтры определяют спам с помощью нескольких технологий, о которых обычные пользователи даже не подозревают. Чтобы не попасть в спам, письма должны содержать SPF-запись — специальную запись, которая устанавливает, каким почтовым серверам и доменам разрешено отправлять письма от имени некоторого домена.

DKIM — это метод проверки сообщения электронной почты, основанный на проверке подлинности цифровой подписи. Технология DKIM позволяет добавлять в заголовки всех исходящих сообщений зашифрованную подпись. Серверы электронной почты расшифровывают заголовки входящих сообщений и проверяют, не менялось ли сообщение после отправки посредством проверки подлинности подписи.

DMARC — дополнительный механизм проверки подлинности почты отправителя. Для внедрения технологии требуется настройка SPF-записи и DKIM-подписи. Механизм DMARC позволяет определить политику работы с поддельными письмами. Если вы являетесь владельцем домена и мошенники пытались сделать спам-рассылку от вашего имени, то с помощью DMARC определяется, можно ли доверять этому отправителю, и если нельзя, то как поступить с этим письмом: отправить в спам, в отложенные, или эти письма вообще не будут приниматься почтовым сервером.

Кроме этого, спам-фильтры проверяют, насколько давно зарегистрирован домен, находится ли IP отправителя в черном списке, есть ли в письме ссылки, ведущие на мошеннические ресурсы, а также вредоносные вложения, с помощью которых спамеры могут попасть в автозапуск системы Windows, выполнить шифрование всех данных на устройстве, сделать скриншоты личных данных
Александр Герасимовдиректор по информационной безопасности компании Awillix

Михаил Картушин рекомендует Spamassassin — бесплатный спам-фильтр. Его работа основана на проведении эвристических проверок заголовков и текстов писем. Его работа строится на большом наборе правил и шаблонов. Каждое из них имеет некий «вес», как положительный, так и отрицательный. Если письмо подпадает под шаблон, этот «вес» добавляется к общему баллу. При достижении определенного порога баллов письмо считается спамом.

Несмотря на надежный алгоритм работы спам-фильтров, эксперт подчеркивает: нет спам-фильтров, которые работали бы на 100% корректно. Простейший пример, который можно придумать, это когда рекламный агент солидной фирмы отправляет письмо с текстом рекламы на утверждение заказчику.

Почему в спам улетают важные письма? Памятка работы со спамом

Наталья Василакий, email-маркетолог хостинг-провайдера и регистратора доменов REG.RU, перечисляет три причины, по которым нужные письма попадают в спам-папку.

«У домена отправителя может быть плохая репутация. Чтобы это выяснить, воспользуйтесь сервисом проверки Postmaster. Спам-фильтры тоже могут ошибиться, так же, как и владелец почтового ящика. Если вы хотя бы раз случайно пометили письмо от начальника как спам, похожие письма почта автоматически будет считать нежелательными».

Правильная настройка SPF, DKIM и DMARC технологий для своего домена поможет подтвердить, что письма отправляли именно вы или ваша компания, не даст им попасть в спам и защитит от подделки мошенниками.

Ирина Васильева, менеджер платформы автоматизации маркетинга Mindbox, делится советами, как сделать спам-папку полезным инструментом: не пропускать важные письма, не переживать, что ваше письмо улетело в спам и не сталкиваться с подозрительными рассылками в папке «Важные».

  • Чтобы важные письма гарантированно не попали в спам, добавьте отправителя в список контактов;
  • Откройте папку «Спам» и проверьте, не затерялась ли там пара нужных писем. Уберите их из спама вручную — следующие письма будут приходить в папку «Входящие»
  • Спам-фильтры всегда проверяют контент письма. Среди маркеров, вызывающих у спам-фильтров подозрения, сокращенные ссылки, подозрительные фразы типа «Розыгрыш миллиона», «Не пропустите это!», «Это не спам!» и текст, написанный только заглавными буквами.
  • Если вы отправили письмо, которое состоит только из одного изображения, оно тоже может улететь в спам. Рассылку с одним большим изображением без текста спам-фильтры рассматривают как пустое письмо. Это связано с безопасностью при работе с почтовым сервисом.

Это тоже интересно:

Полина Малахова