Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Надоел почтовый мусор!

Рон Андерсон

Если нежелательная почта, засоряющая вашу сеть, заставляет вас ощущать себя объектом чьих-то злых шуток, читайте дальше.

Одним из самых неприглядных аспектов современных коммуникаций по праву считается спам, т. е. нежелательная электронная почта. Уже сейчас ситуация со спамом обстоит хуже некуда, а спустя несколько месяцев она еще более усугубится, потому что количество спама растет с невероятной скоростью. Даже самые пессимистические оценки аналитиков не отражают действительного положения дел. По сообщениям фирмы Brightmail, поставляющей средства и технологии борьбы со спамом, доля последнего в марте с. г. составила 63% всей почты Интернет. Эта фирма заявила, что за указанный период она в одиночку отфильтровала аж 2,93 млрд сообщений, содержащих спам. Другая компания, предлагающая аналогичные услуги, — Postini — сообщила, что в апреле в среднем 83,6% обрабатываемых ею за сутки сообщений (119 млн) содержали спам. Чтобы вы не думали, что эти цифры завышены заинтересованными компаниями, приводим статистику почтового сервера журнала Network Computing, подтверждающую вышеописанную тенденцию: 78% всех полученных редакцией в марте сообщений электронной почты содержали спам. По общему признанию, мы стали главной мишенью для спамеров (лиц, рассылающих спам) из-за того, что наши адреса электронной почты опубликованы на сайте редакции. Как бы там ни было, приведенные цифры красноречиво свидетельствуют о том, что спам — это серьезно.

Возникает очевидный вопрос: если мы все так ненавидим спам, почему он продолжает “цвести пышным цветом”? Ответ: потому что некоторые люди научились делать деньги, засыпая нас ненужной рекламой. Пусть хоть один получатель из 100 тыс. щелкнет мышью по ссылке или наберет телефонный номер, указанный в сообщении спамера, этого достаточно, чтобы тот послал еще 5 млн таких сообщений.

Мы не перестаем удивляться тому, что все еще ухитряемся попадаться на подобного рода уловки. После того как поставщики средств борьбы со спамом научились блокировать его, спамеры избрали тактику, при которой вероятность получения (хотя бы одного!) ответа на миллион сообщений, казалось бы, практически равна нулю! Темы таких сообщений подчас содержат слова, которые таковыми и назвать-то нельзя: они изобилуют грамматическими ошибками, символами, встречающимися только в математических выражениях, и т. д. и т. п. Все эти неправильности явно указывают на то, что любое подобного рода сообщение подозрительно. Вот несколько “перлов” из нашего почтового ящика: Re: legate enol, sku1per via1hgra и — наше любимое — Give me some money, please. Но все равно недотепы продолжают “кликать”, звонить и тем самым помогают “индустрии спама” оставаться на плаву.

“На помощь, Кассий, или я утону!” (В. Шекспир. “Юлий Цезарь”)

Борьба со спамом ведется на двух фронтах — юридическом и технологическом. Время от времени мы узнаем о возбуждении исков с последующим вынесением судебных решений, но мы, как и большинство участников предпринятого нами опроса считаем, что одними только юридическими мерами спам не уничтожить. Только 11% из 123 наших респондентов согласны с тем, что юридические меры служат хорошим устрашением для спамеров, и примерно одна четверть выразила надежду на то, что эффективность этих мер повысится в будущем.

Юридическому преследованию спамеров препятствуют несколько факторов, в частности трудности в определении источника спама и персональной идентификации его отправителей, в особенности находящихся за рубежом. Многие специалисты по ИТ ошибочно думают, что основная масса спама приходит из-за океана и что американские законы применимы только к небольшому числу спамеров. Но в феврале с. г. компания Sophos, производитель антивирусного ПО, установив происхождение всего спама, который был получен ее исследовательским центром, объявила, что 60% почтового мусора было отправлено с территории США.

Поэтому постановление CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) от 2003 г. вроде бы должно работать, верно? Как бы не так! От 30 (по сообщениям Sophos) до 70% (по данным британской компании MessageLabs) приходящегося на США спама поступает с компьютеров, зараженных “червями” и “троянами”, распространяющими его. Такие программы позволяют спамерам всего мира рассылать свои сообщения через тысячи зараженных систем без ведома их пользователей.

И все же Федеральная комиссия по торговле предъявила иск четверым обвиняемым в нарушении уголовного и гражданского права из-за того, что они нарушили ряд пунктов постановления CAN-SPAM. Это отмечено как первый в судебной практике случай преследования спамеров правительством, базирующийся на новом законе. Если правительство докажет их вину, мы, по всей видимости, в последующие месяцы услышим и о других аналогичных судебных делах.

В марте компании AOL, EarthLink, Microsoft и Yahoo, ссылаясь на пункты постановления CAN-SPAM, возбудили ряд исков в отношении сотен спамеров. То, что только трое подсудимых были названы по именам, в то время как более двухсот остальных фигурировали как анонимы, лишний раз подчеркивает сложность идентификации спамеров.

Американские залы суда становятся главной ареной борьбы со спамом для крупных поставщиков услуг электронной почты. Но судебные издержки обойдутся им в кругленькую сумму; точная идентификация всех анонимов — процесс сложный и длительный. И как всегда, когда прибегают к закону, пройдет много времени — может, и годы, — прежде чем эти судебные дела завершатся. В случае успеха усилия провайдеров по прикрыванию крупных спамерских лавочек принесут пользу всем нам. Но у большинства компаний нет средств, чтобы ве-сти подобного рода войну, и им не до будущих побед — они хотят как-то справиться со спамом сего-дня. И здесь ключом к решению проблемы становится технология.

“Стоит ли горевать из-за неразрешимого вопроса?” (Плутарх)

Технология еще не в состоянии полностью изжить спам, тем не менее 70% участников нашего опроса считают ее эффективным средством, а около четверти — даже очень эффективным. И почти 83% опрошенных думают, что в будущем она значительно усовершенствуется.

Для такого оптимизма есть определенные предпосылки. Судя по ответам технических специалистов, а также по числу фирм, разрабатывающих различные методы и инструменты для борьбы со спамом, камнем преткновения в решении проблемы выбора среди таких продуктов, похоже, становится их тестирование. Наш совет: сначала проанализируйте ключевые параметры точности работы и стоимости, затем устройте каждой системе пробное тестирование. Чтобы помочь вам в этом, мы обратились к 35 (да, 35!) фирмам-поставщикам с просьбой испытать их продукты на точность работы в нашей лаборатории Real-World. Результаты тестов и наш обзор “лучшей десятки” продуктов вы найдете в следующем номере журнала.

C технической точки зрения прежде всего важна точность работы. Продукты, которые блокируют основную массу спама, не путая его с обычными сообщениями, должны быть приоритетными в вашем списке. Все фирмы-поставщики публикуют оценки точности работы своих продуктов, но вам все равно придется убедиться в том, что они совпадают с вашими оценками. Возьмите число ошибочных распознаваний (False Positive Rate — FPR) либо число нераспознанных спамерских сообщений (False Negative Rate — FNR) и поделите его на общее количество сообщений — вот вам простая формула для оценки точности работы продуктов.

Что хуже — высокое значение FPR или FNR? Трудно сказать. Ложное распознавание приведет к тому, что человек не узнает о письме, поскольку оно помещено в специальную папку для спама или — совсем уже плохо — сразу было удалено. В наших тестах на точность работы мы сделали допущение, что ложное распознавание обходится заказчику в пять раз дороже, чем нераспознанный спам. Вы можете выбрать любой другой коэффициент либо в равной степени учитывать FPR и FNR, но имейте в виду, что ваша методика оценки точности так или иначе должна быть строго обоснованной.

С точки же зрения экономической главным предметом для рассмотрения является сумма, которую вам придется заплатить, чтобы избавиться от надоевшего спама. Если вы (так же, как и мы) не любите сорить деньгами, примите во внимание, что решение проблемы спама позволит вам избежать издержек в будущем. Итак, ваша цель — купить лучший продукт за наименьшую сумму и ограничиться минимумом выделяемых на его поддержку ресурсов. Стоимость протестированных нами продуктов варьировалась от 27 центов до 35 долларов из расчета на одного пользователя в год, и мы обнаружили, что высокая цена не всегда может быть оправдана высокой точностью работы.

Если у вас есть время и технические навыки, чтобы установить и запустить без посторонней помощи продукт для борьбы со спамом, то в Интернет доступны исходные тексты ПО SpamAssassin (http://au.spamassassin.org) и SpamBayes (http://spambayes.sourceforge.net).

Время, которое вы уделите изучению и тестированию продуктов, будет потрачено не зря, если вы четко осознаете, что вам нужно. Вот несколько вопросов, ответы на которые помогут вам в их выборе:

• Является ли электронная почта до такой степени критичным компонентом инфраструктуры вашего бизнеса, что утрата любого ошибочно распознанного как спам письма приведет к ощутимым финансовым потерям? Если да, убедитесь в том, что продукт, который вам понравился, обращается с каждым электронным сообщением так, как вы обращались бы с золотым слитком, и что адресат всегда сможет найти его, где бы оно ни оказалось.

• Вы намерены установить более жесткие правила проверки на спам для одних пользователей и более мягкие для других? Тогда соответствующее средство должно поддерживать индивидуальные пользовательские и групповые настройки.

• Вы разрешите своим пользователям самим устанавливать пороговые значения параметров проверки, создавать “белые” и “черные” списки отправителей, наборы правил и решать, как поступать с нежелательной почтой? Или вы хотите, чтобы продукт управлялся исключительно централизованно?

• Вовлечены ли вы в фармацевтический или банковский бизнес, где дискуссии о дешевых медикаментах и кредитных ставках — ежедневная рутина? Если да, то выбирайте поставщика, ориентирующегося в данной тематике, и продукт, который вы сумеете настраивать сами.

• Хотите ли вы, чтобы продукт проверял входящие сообщения на наличие вирусов?

Имейте в виду, что со спамом можно бороться тремя способами. Во-первых инсталлировать на свои системы специально предназначенное для этих целей ПО; во-вторых, задействовать законченные аппаратные решения для фильтрации спама; в-третьих, если вы не хотите приобретать дополнительное ПО или оборудование, то можете воспользоваться услугами сервис-провайдеров, берущих фиксированную плату за каждого пользователя. 68% опрошенных нами читателей предпочитают два первых способа, в то время как лишь 7% готовы воспользоваться внешними услугами. Столь низкая цифра, очевидно, обусловлена опасениями относительно безопасности корпоративной почты, обрабатываемой третьей стороной. Тем не менее у нас есть положительный опыт сотрудничества с фирмами, занимающимися аутсорсингом, и мы можем без колебаний порекомендовать их вам.

Между прочим, 18% опрошенных ответили, что предпочли бы бороться со спамом на клиентских местах, используя интегрируемые с ПО Outlook или Notes программные модули. По ряду причин мы не не считаем такие решения пригодными для корпоративных сред. Если фильтрация спама выполняется на клиентских местах, а не на корпоративном Интернет-шлюзе, ваш почтовый сервер окажется перегруженным, так как ему придется обрабатывать и хранить каждое нежелательное письмо как обычное. Еще более важен тот факт, что управлять фильтрами спама и поддерживать их на всех клиентских местах гораздо менее удобно, чем на одной централизованной системе. Но нет правил без исключений: при условии, что у вас совсем небольшая компания и вы пользуетесь внешними услугами электронной почты, клиентское ПО фильтрации спама может вам пригодиться.

“Существуют истины, не требующие доказательств” (Т. Джефферсон)

Стараясь помочь вам обосновать расходы на внедрение определенной технологии для решения некоей бизнес-проблемы, мы иногда подробно расписываем окупаемость инвестиций (Return On Investment — ROI) или совокупную стоимость владения для того или иного решения. В данном случае мы считаем, что в этом нет необходимости, но все равно обратите внимание на нашу оценку спама в цифрах. Ниже мы приводим некоторые интересные сведения.

По сообщениям Radicati Group, в 2003 г. на каждые 10 тыс. корпоративных пользователей в среднем приходился 21 сервер Exchange, 5 из которых обрабатывали исключительно спам, составлявший 24% всей входящей почты, и эта цифра не снижается. Избыточные серверы — это дополнительные затраты на приобретение оборудования, ОС, приложений, их инсталляцию, администрирование, обновление, а также на выделение пространства в серверном помещении, энергообеспечение, персонал, на организацию сетевой инфраструктуры, архивирования и т. д.; при всем при этом возрастает вероятность незапланированного простоя почтовой системы из-за усложнения ее конфигурации.

Что и говорить, вырисовывается не самая приятная картина, но игнорировать ее никак нельзя. Если вы ничего не предпримете, ваши инфраструктура и пользователи окажутся погребенными под грудами почтового мусора..





  
10 '2004
СОДЕРЖАНИЕ

бизнес

• Управление уровнями обслуживания клиентов call-центра

• Реальное производство в Голуэе

• "Коготь азиатского тигра"

инфраструктура

• Все многообразие беспроводных устройств

• Беспроводные устройства: как сделать правильный выбор

• NAS для масс

• О технологии PoE без прикрас

информационные системы

• Мигрируем с SMS 2.0 на SMS 2003

сети связи

• VoIP: все дело в повышении производительности труда

• Анализ систем VoIP

кабельные системы

• СКС категории 6 для 10-Gigabit Ethernet

• Разработка стандарта 10GBase-T

защита данных

• Надоел почтовый мусор!

• Безопасность colocation-центров

новые продукты

• Универсальная система обмена сообщениями HiPath Xpressions V3.0; Новые радиостанции Motorola; Суперсота от Nortel


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх