Электронной почтой пользуются миллиарды людей по всему миру. Электронная почта (electronic mail, e-mail) зародилась в далеком 1965 году. В этот год два ученых из одного из массачусетских университетов написали программу для отправки и получения писем. Тогда с помощью этой программы пользователи могли передавать друг другу сообщения только в пределах одного компьютера. В дальнейшем они доработали программу так, что появилась возможность передавать почту на другие компьютеры. Указание адресата можно представить в виде: “comp1!user1”. Затем появилась возможность передавать сообщения на другой компьютер, используя третий как промежуточный. В этом случае адрес выглядел в виде “comp1!comp2!comp3!user1”, то есть передать сообщение через компьютер 1, через компьютер 2, на компьютер 3, пользователю 1.

Спустя некоторое время появилась система распределения имен (DNS). С этого момента адрес стал указываться с помощью доменных имен: user@comp.com, пользователь user на машине comp.com. Машины стало, принято называть серверами, главное отличие которых в том, что доступ к ним имели только администраторы, почта хранилась на этих серверах и пользователи могли ее забрать по протоколам. В наши дни наиболее известны сетевые протоколы POP, MAPI , IMAP. Причем одному домену могут соответствовать несколько серверов, расположенных в разных точках земного шара.

В настоящее время принят единый почтовый протокол SMTP. В разных доменах существуют различные свои, независимые друг от друга, почтовые системы и у какого-то отдельно взятого домена может быть не один, а много пользователей.
После того как на сервер поступило письмо от отправителя, он, сервер, работает по следующей схеме: ищет принимающие серверы, которые соответствуют получателю письма, и отправляет почту на них, начиная с самых приоритетных.

С помощью почтовых систем можно составлять так называемые почтовые рассылки, суть которых заключается в том, что один человек может отправить почту сразу нескольким адресатам, которые зовутся Подписчиками рассылки. В данном случае возможны два варианта: одно письмо нескольким адресатам или же несколько одинаковых писем по одному на каждого подписчика. При грамотной разработки почтовой рассылки учитывается множество мелочей. Например, если доставка письма невозможна по какому-то адресу, то этот адрес нужно исключить из базы, так же подписчик должен иметь возможность отписаться от данной рассылки. Для больших рассылок, с большим количеством подписчиков, применяются специализированные программы.

С развитием электронной почты появилась проблема спама, то есть незапрашиваемой почты, чаще всего рекламного характера. По статистики восемьдесят-восемьдесят пять процентов всей почты приходиться на спам. Общество пытается с этим бороться, создаются различные фильтры. В связи с этим возрастает вероятность того, что вполне «хорошее» письмо может быть расценено как спам и не дойдет до адресата.

В настоящее время в интернете можно найти довольно много компаний, которые предлагают почтовые услуги, как за деньги, так и бесплатно. Появилось большое количество почтовых программ, среди которых наиболее популярными являются:
Outlook
Outlook Express
TheBat!
Mozilla Mail
Netscape Mail

Любой пользователь глобальной сети, использующий электронную почту, знает, что такое спам. Спамом называют незапрашиваемую почту, приходящую на ваш электронный ящик. В большинстве случаев спам — рекламные сообщения, которые по большей части Вам не нужны, во всяком случае, вы их не заказывали.

Вначале разберемся тем, как спамеры, то есть люди рассылающие рекламу, находят адреса электронной почты. Каждый день, неустанно, они собирают «Е-мейлы» по просторам глобальной паутины. Здесь возможны два варианта, либо вручную, кропотливо, по одному адресу, либо все делается с помощью программы. Специальный робот лазит по сайтам, форумам, конференциям и ищет адреса электронной почты, которые сохраняются и постепенно формируется база подписчиков. Только сами подписчики этого даже и не знают. Поэтому в последнее время стали появляться различные хитрости по поводу размещения адресов. Например, с помощью JavaScript адрес можно прописать не полностью, а, склеивая его из нескольких кусочков, в этом случае обнаружить его с помощью робота будет проблемно или вообще невозможно. Так же адрес к людям, занимающимся рассылкой спама, может попасть непосредственно от вас. Дело в том, что существуют различные рассылки, подписываясь на которые Вы предоставляете свой адрес спамерам. И в результате вместе с той рассылкой, на которую Вы подписались, вам начинают приходить различные письма рекламного характера.

Для более эффективной рассылки рекламы стали применять различные хитрости. Например, могут написать письмо, в котором предложат Вам отписаться от дальнейшей рассылки. В результате, если Вы проделаете все что сказано в письме (отправите письмо, нажмете на ссылку и тому подобное) спамеры будут знать что этот ящик действительно используется, и Вы периодически проверяете почту. Исходя из этого, не следует отвечать на письма сомнительного содержания. Хотя, в последнее время создано много другого, более действенного. Иногда, для того, что бы спамер понял что Вы получаете почту достаточно просто прочитать проверочное письмо. В этом случае загружается какая-то картинка с уникальным номером, и они понимают, что ящик рабочий. Вообще, рекомендуется иметь два и более ящиков. Один основной и еще несколько дополнительных. В этом случае вы всегда можете бросить «засвеченный» ящик и завести себе новый. Благо бесплатных почтовых серверов огромное количество.

Если Вы уже где-то «засветили» свою почту, то есть Ваш адрес попал в базу черной рассылки, то следует принять ряд мер с целью избавиться от спама. Во-первых, если Вы используете почтовую программу, то не читайте почту при подключенном Интернете, загрузили, отключились от сети, прочитали. Это предотвратит от попадания в базу проверенных адресов. Никогда не отвечайте на спамерские письма, особенно ругательством. Дело в том, что они могут вместо обратного адреса указать любой и Вы можете оскорбить ни в чем неповинного человека. Изучите все опции, которые предлагает Ваш почтовый сервер. Многие компании имеют среди всех услуг одну очень полезную, возможность отвечать на спамерские письма тем, что письмо невозможно доставить. То есть они Вам написали, а в ответ пришло письмо, что ящик недоступен. Так несколько раз и возможно Ваш адрес будет удален из базы. Создавайте черные списки. Это такие списки, в которые Вы заносите всех ненужных вам отправителей. В итоге письма будут удаляться с сервера, не загружаясь к Вам на компьютер. Так же в интернете можно найти множество различных программ фильтрации почты, которые можно установить, настроить и все, более восьмидесяти процентов спама к Вам не дойдет.

В настоящее время спам - это не просто надоедливая реклама, а настоящая проблема, с которой пытаются бороться многие серьезные организации, в том числе и почтовые серверы. Например, не с каждого сервера можно отправить письмо сразу десяти пользователям. Письма проверяются не только сервером-получателем, но и сервером-отправителем. Так же на каждом более-менее серьезном почтовом сервере стоят фильтры и черные списки, пополняющиеся постоянно новыми данными. Поэтому не так-то и просто приходиться спамерам, но они все же умудряются создавать рассылки и тем самым приносить вред пользователям и почтовым серверам.

При пользовании Интернетом, в том числе и электронной почтой, необходимо соблюдать определенные правила безопасности для защиты от некоторых факторов.

Спам. Во-первых, это получение информационного мусора — спама. Стоит вам проявить некоторую активность в Сети — посетить несколько электронных магазинов, прочитать несколько журналов — и ваш почтовый ящик начнет заполняться предложениями купить, посетить, просмотреть… Первое время вы с интересом будете разбирать эту почту, рассматривая ее как неподдельный интерес к вашей персоне. Однако очень скоро убедитесь, что искренняя забота — не что иное, как рутинная операция почтового робота, а регулярные сообщения будете воспринимать как назойливость. Разбор почты становится утомительным, ящик продолжает заполняться с завидной регулярностью, и вы понимаете, что надо принимать какие-то меры.

Избавиться от электронного мусора стало много легче после того, как ведущие державы начали принимать законы против спама. Многие серьезные рекламные агентства изымают ваш адрес из списков рассылки после вашего обращения. Для этого надо посетить сайт агентства, обеспечивающего рассылку, и отказаться от подписки, заполнив соответствующую форму на web-странице или отправив письмо по указанному адресу, в котором содержится команда типа «unsubscribe» (снять подписку) в поле «Тема» (Subject) или в теле письма.

Если письма приходят с одних и тех же адресов, то их можно просто блокировать. Делается это настройкой фильтров (смотри выше) или еще проще — введением соответствующих адресов в «черный список». Соответствующую вкладку можно отыскать, пройдя по цепочке: «Сервис» (Tools) – «Правила для сообщений» (Message Rules) – «Список блокируемых отправителей» (Blocked Sender List…). При этом надо иметь в виду, что на самом деле письма эти принимаются, просто автоматически отправляются в папку «Удаленные» (Deleted). Более того, этот режим неприменим в случаях, когда почта организована через IMAP-сервер.

Если вдруг вы оказались жертвой информационного террора, то можно просто сменить адрес почты, обратившись к провайдеру или организовать новый бесплатный почтовый ящик через Web. В будущем вы не будете наступать на те же грабли и заведете несколько адресов: один будете использовать при общении с незнакомыми серверами и людьми, другой — только при переписке со «своими».

Если смена ящика нецелесообразна, например, у него удобное имя, или в результате достаточно длительной работы к нему привыкли ваши коллеги-друзья-клиенты, то надо вычислить адрес спамера и обратиться к его вышестоящему провайдеру с жалобой. При этом надо учитывать, что регистрационный и реальный адреса у опытного спамера скорее всего различаются, поскольку первый достаточно просто подменить. Для определения реального адреса можно проанализировать заголовок письма и использовать специальные программы проверки истинности адреса.

Вирусы. В последнее время по миру прокатилось несколько волн писем, которые несли в приложениях, программы-вирусы. Такие вирусы способны нанести значительный урон. При открытии приложения вирус активизируется. Наиболее изощренные программы-вирусы при этом размножаются, рассылая себя по адресам, присутствующим в вашей записной книжке. Вирусы присутствуют в виде ехе-файлов, могут содержаться в файлах Word в виде исполняемых команд-макросов и присутствовать на web-страницах в виде апплетов.

Если речь вдет об электронной почте, то следует иметь в виду, что полученный вами файл, заражённый вирусом, безопасен до тех пор, пока он не запущен на исполнение. Письма с подозрительными вложениями лучше сразу удалять, а в прочих случаях необходимо пользоваться общими правилами безопасности. Сначала надо отсоединить файл-вложение, сохранив его на диске, затем проверить на наличие вирусов антивирусной программой и только потом запускать на исполнение. Напомним, что неосторожный двойной щелчок по ярлыку файла-вложения сразу запустит его на исполнение.
Конфиденциальность и анонимность. Насколько можно доверять электронной почте свои мысли, чувства, планы, информацию о финансах и тому подобном? Для того, чтобы ответить на этот вопрос, надо предоставлять возможность доступа к вашей почте других лиц.

Если письмо отправлено обычным способом, то его без особых технических проблем можно перехватить на сервере вашего провайдера или на сервере адресата. Вопрос конфиденциальности становится вопросом порядочности персонала провайдера. Крупные организации-провайдеры, дорожа своей репутацией, естественно, заботятся о конфиденциальности переписки своих клиентов. Законодательства многих стран также не разрешают провайдерам просматривать письма клиентов. Спецслужбы, наоборот, ратуют за предоставление им возможности контроля провайдеров. Так в проекте российского закона о средствах оперативно-розыскных мероприятий (СОРМ-2) отмечается, что провайдеры должны создавать выносные терминалы. Пользуясь такими терминалами, можно контролировать весь трафик (поток информации) провайдера. Перехватить сообщение в пути гораздо сложнее.

Действенным методом обеспечения неприкосновенности переписки является ее шифрование. Для шифрования писем и других документов существуют программы. Одна из наиболее известных программ — PGP (Pretty Good Priyacy) — реализует технологию, известную как «криптография с открытыми ключами». Она позволяет безопасно обмениваться сообщениями и файлами по каналам открытой связи без наличия защищенного канала для обмена ключами. Эта технология также позволяет накладывать на сообщения и файлы цифровую подпись, с помощью которой можно проверить, были ли они посланы настоящим отправителем и не претерпели ли модификации в пути. По некоторым оценкам, PGP в той или иной мере применяют около четырех миллионов пользователей.

Встроенные средства защиты информации есть и в браузерах. Они позволяют, имея электронное удостоверение или сертификат (digital ID), подтверждать подлинность вашего послания и осуществлять шифровку сообщений. Для отправления шифрованного сообщения кому-либо у вас должна быть специальная половинка ключа, созданная вашим адресатом. Роль таких ключей и выполняют в Outlook Express электронные удостоверения, которые заносятся в адресную книжку для каждого адресата. Для использования таких удостоверений при настройке учетной записи для электронной почты должны даваться соответствующие установки, поскольку каждый ID связывается с каким-то электронным адресом. Детальное описание этих настроек и приведено в электронной документации (help) Outlook Express. Цифровые удостоверения выдаются специальными сертификационными компаниями. Одна из наиболее известных компаний — VeriSign, у которой можно получить бесплатное пробное удостоверение на шестьдесят дней.

С появлением электронной почты в сети появились и спамеры. Первая спам рассылка была отправлена впервые пачти тридцать с половиной лет назад, неким Гари Тюрком который разослал более четырёхсот писем. Так это было ещё в 1978 году, а на сегодняшний день масштабы рассылки спама очень велики. Из всех отправленных писем за сутки 89% является спамом.

С неприятными сообщениями борются как серверы почтовых систем так и обычные пользователи.

Сервер например всем известного mil.ru активно борется с Интернет- мафией ставя различны фильтры, но они не могут защитить своих клиентов полностью (чтоб сомнительные письма не приходили) единственное, что они могут- это предоставить услугу фильтрации писем в которых все сомнительные письма сохранялись в папке «сомнительные». Но не каждый пользователь их удаляет. Некоторым, например: тем которые только начинают свои путешествия в сети Интернет они открывают письма и их содержимое , считая, что там будет что то полезное для них, но в замен они получают либо вирус на ПК, либо ничем не интересное письмо с призывом вложить свой капитал в какой нибудь начинающий бизнес, либо купить какую то вещь или же «заработать денег». Тем самым тратят свои деньги и время. Либо их читают те которые ищут от спама что то существенного, то что им подойдёт тем самым они так же попадаются на уловки. в общем сервера не могут защитить своих пользователей от спама полностью. Защита их составляет только на 97%. Хоть и процент высок но полной гарантии нет.

Так же есть защита на почтовых клиентах которые зачастую используют для удобства юзеры. В них тоже не существует защита т нежеланных сообщений- запреты на подозрительную почту и фильтры. но как УЖЕ говорят против лома есть приём.

Поэтому защита от спама рассылки тоже составляет 97%.

Переходим к сайтам.

Многие спамеры приспособились брать адреса с сайтов в них можно свободно переписывать адреса себе без лишних проблем, а некоторые прибегаю т к тому что создают ботов собирающие адреса с сайта либо с БД сайта,. Но админы ресурсов придумали устанавливать скрипт позволяющий изменять адреса на несуществующие либо создаёт случайные в которых сборщик адресов(бот)застрянет на вечно. Но для спамеров- профессионалов и это стало не проблема и они с лёгкостью удаляют скрипт с системы и запускают сборщика адресов. Есть ещё такая зашита от спамеров которая называется капча- это искаженная картинка которую нужно вводить при регистрации некоторых сайтах, но к сожалению этот вид защиты уже взломан. Поэтому безопасность сайтов только определена в 50%.

Подведём итоги.

По итогам так сказать тестирования общая безопасность составляет только 83% из 100% возможных.

Против спама работаю в лаборатории специалисты Майкрософт которые создадут оружие против назойливых спамеров. Поэтому не с терпение будем ждать окончания проекта под название MSR- Asirra.

Стопроцентной защиты от спамеров пока нет и вряд ли будет, ведь пока существует Интернет. а в частности почтовики то будут существовать и спамеры которые в свою очередь будут искать изощренные средства спама.