Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

СПАМ: БЕЗОПАСНОЕ И ЧИСТОЕ БРИТЬЕ

Николай Лосев nlosev@iworld.ru

окончание: начало в #80, #81

Представляем один из эффективных способов борьбы со спамом - систему "Vipul,s Razor" - так называемую "бритву Вайпула". Автор разработки - американский индиец Вайпул Веда Пракаш. Система Вайпула, несомненно, вызовет интерес не только у частных пользователей, но и у интернет-ПРОВАЙДЕРОВ и СИСТЕМНЫХ АДМИНИСТРАТОРОВ.

Прелести

"Бритва" основана на принципиально новой возможности бороться со спамом - кооперации почтовых абонентов на основе обмена сигнатурами. Как это происходит? Специальная программа при помощи алгоритма SHA-1 генерирует 160-битную сигнатуру письма, поступившего в ваш почтовый ящик. Затем программа сверяет эту сигнатуру с базой данных, хранящей сигнатур в спамерских писем (Такая база может быть размещена как на удаленном сервере, так и компьютере пользователя. Пополняется она самими пользователями - кооперация!).

Клиентская часть "бритвы" - это несколько скриптов, написанных на Perl. Один из них проверяет ваши письма, сравнивая их сигнатуры с сигнатурами, имеющимися в базе. Другой добавляет в базу новые сигнатуры.

Ввиду того, что система написана на Perl, она прекрасно переносима. Правда, она сориентирована только на Unix-системы. Подробно об установке "бритвы" можно прочесть по адресу www.linuxworld.com/site-stories/2001/1226.razor.html. "Бритва"прекрасно работает в связке с почтовыми клиентами MUA(Mail User Agent), такими как pine, или с транспортными почтовыми программами MTA(Mail Transfer Agent), например Sendmail. Надежно "бритва" себя зарекомендовала и в работе с такими программами, как вирусный сканер AmaVIS, почтовый клиент exim и система сортировки сообщений procmail. Более подробно об интеграции с почтовыми программами читайте по адресу http://prdownloads.sourceforge.net/razor/razor-agents-contrib-1.02.tar.gz.

Недостатки

Пока, к сожалению, "бритва" Вайпула не интегрируетяся с почтовыми клиентами для Windows. Это, так сказать, временный или временной недостаток. Однако клиентская часть "бритвы" работает в Windows в среде Cigwin/Perl. Второй недостаток - это то, что "бритва" будет пропускать спам до тех пор, пока кто-нибудь из пользователей не пришлет сигнатуру спамерского письма. Проблемы может вызвать и то, что каждый пользователь может сам генерировать сигнатуры. С одной стороны это хорошо - оперативно пополняется база. С другой стороны - поди разберись, какая сигнатура "плохая", а какая "хорошая". Чтобы этого не случалось, автор системы планирует ввести рейтингование пользователей по степени доверия (trust system), когда сообщения пользователей подвергаются перекрестной проверке. Это позволит отфильтровывать ложные сигналы и блокировать сигнатуры, поступающие от "неблагонадежных" пользователей. Предполагается, что подсистема, отвечающая за рейтингование пользователей (Razor Trust Daemon), будет включена в следующую версию "бритвы" (2.0). В ее обязанности входит распространение по серверам системы (по базам сигнатур) только тех сигнатур, которые прошли проверку на "благонадежность". В клиентскую же часть "бритвы" будет включен инструмент Razor Revoke, который позволит пользователям сообщать друг другу о письмах, заблокированных "бритвой", но которые, по их мнению, могут и не быть спамом.

Утешение

Для повышения эффективности борьбы со спамом в дальнейшем в системе будет применяться другой метод генерации сигнатур, на основе алгоритма nilsimsa. Его основное отличие от SHA-1 в том, что для похожих писем будут генерироваться сходные сигнатуры, отличающиеся небольшим числом битов. Это позволит блокировать письма, даже слегка похожие на обнаруженный спам.

В результате тестирования системы "Бритва Вайпула" были получены следующие результаты:

- 70% англоязычного спама блокируется

- 40% русскоязычного спама блокируется

Но если учесть, что пока у "бритвы" число пользователей чуть больше 1000, и только 300 человек прислали сигнатуры, то результаты испытаний можно считать вполне удовлетворительными.

Ссылки по теме:

http://razor.sourceforge.net

http://vipul.net

http://search.cpan.org/doc/GAAS/Digest-SHA1-2.01/fip180-1.html

http://lexx.shinn.net/cmeclax/nilsimsa.html

http://www.amavis.org

http://www.exim.org

http://www.procmail.org