Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://www.issp.ac.ru/iao/antispam/2004/lt041__r.html
Дата изменения: Tue Jan 13 12:44:13 2004 Дата индексирования: Tue Oct 2 11:54:48 2012 Кодировка: koi8-r Поисковые слова: п п п п п п п п п п п п п п |
12.01.2004. Уважаемые коллеги и друзья! Данное письмо, по сути, является версией 1.1. рекомендаций, первоначально написанных в начале сентября 2003 года (версия 1.0. - файл Lt039__r.html). К сути. К сожалению, в 2003 году в компьютерных сетях началась эпидемия СПАМа, а с лета - ещё и эпидемия вирусов, самогенерирующих письма и рассылающих их. Всё это приводит к тому, что общаться по электронной почте становится всё труднее и труднее. Естественно, началась борьба со СПАМом и вирусами. Эта борьба ведётся сейчас как ручными методами самими пользователями, так и с помощью различных программ на многих серверах. В начале сентября 2003 года спаммерская атака на мой электронный адрес достигла пика: ежедневно приходило примерно 200 писем, из которых нужных (то есть не этого самого СПАМа) было только 5-7 штук. После этого у нас поставили фильтры и со второй недели сентября мне ежедневно стало приходить "всего только" около 80 писем. В настоящее время (январь 2004) приходит около 60. Таким образом, 120-140 писем отсеивается, отсев происходит, главным образом, на входящем сервере Научного центра, обслуживающем несколько тысяч электронных адресов. То есть, конкретный пользователь не может лично повлиять на это. Вы уверены, что Ваши письма не попадают в 120-140 отсеянных? В связи с этим обращаю Ваше внимание на то, как правильно писать электронные письма мне, чтобы они доходили. В принципе, ничего нового здесь нет, надо просто писать в общепринятом для России стандарте, правильно настраивая свои почтовые программы и отключая навороты программ Билла Гейтса. Сначала - всё с подробными объяснениями, а потом - краткий список. В тексте часто используется термин "доза подозрения на СПАМ". Это некоторые баллы, которые антиспамовские программы приписывают письмам в зависимости от используемых параметров, слов в тексте и т.п. Дозы подозрения суммируются. Если сумма превышает определённый уровень, письмо программой считается СПАМом и адресату не доставляется (как правило - удаляется). 1. Кодировка. Подавляющее большинство серверов в научных учреждениях работают под UNIX (а не Windows, что распространено "в быту"), соответственно, кириллица идёт в кодировке KOI-8 (опять-таки, не Windows, что распространено "в быту"). К тому же, кодировка KOI-8 является единственным официальным стандартом в РФ (опять-таки, несмотря на широкое распространение кодировки Windows "в быту"). Поэтому, учитывая, что научные работники общаются между собой в кодировке KOI-8, а 97 % СПАМа приходит в кодировке Windows, на серверы научных учреждений ставятся антиспамовские программы, которые реагируют большой дозой подозрения на письма в кодировке Windows; в ряде случаев эти программы могут просто удалять такие письма. Вывод: настраивайте свои почтовые программы на посылку писем в кодировке KOI-8 (при этом совершенно не важно, в какой кодировке Вы набираете текст на компьютере и в какой кодировке у Вас эти письма хранятся - главное, чтобы на выходе с вашего сервера текст шёл в KOI-8). 2. Опция "Content-Transfer-Encoding: quoted-printable" должна быть исключена из настроек. Честно говоря, я вообще не понимаю, зачем она нужна и в каких случаях полезна. На эту опцию многие антиспамовские программы реагируют большой дозой подозрения. К тому же, "в лоб" такие письма не читаются, нужно запускать Windows или перекодировщик. Сами понимаете, что отлавливать ваши полезные письма среди тысяч СПАМ- писем путём перекодирования всех их просто нет никакой возможности. Вывод: исключите "Content-Transfer-Encoding: quoted-printable" из настроек. 3. Опция "HTML - plain text" ("HTML - прямой текст"). Формат HTML также должен быть исключён из настроек. Научные работники общаются между собой "прямым текстом" а более 95 % СПАМа приходит в формате HTML, поэтому антиспамовские программы также реагируют большой дозой подозрения на письма в формате HTML. К тому же, к письмам в формате HTML иногда цепляются вирусы на промежуточных серверах. Вывод: исключите формат HTML из настроек, поставьте plain text. 4.1. Опция "разрешить/запретить 8-bit в заголовках". Заголовки - это графы "Name" ("Имя") и "Subject" ("Тема"). Здесь такая проблема: если Вы запрещаете 8-bit в заголовках, а своё "Имя" (изначально при настойке почтовой программы) или "Тему" (а это - каждый раз) пишите русскими буквами или хотя бы с использованием одной русской буквы, то я получаю абракадабру в строках "From" ("От") или темы (пример: From: "=?koi8-r?B?7cHayczLyc4g7S7gLg==?="). Это также способствует увеличению дозы подозрения, что письмо - СПАМ. Вывод: либо поставьте опцию "разрешить 8-bit в заголовках"; либо пишите только с латинскими буквами в строках "Name" и "Subject". 4.2. У подавляющего числа научных работников обязательно есть зарубежные коллеги, не владеющие кириллицей, поэтому редко у кого из корреспондентов научных работников графе "Name" ("Имя") бывает кириллица. Поэтому использование русских букв (или арабских, китайских и т.п., т.е. 8-bit) в графе "Name" также способствует увеличению дозы подозрения на то, что письмо – СПАМ. Вывод: пишите своё имя в строке "Name" только латинскими буквами. 5. Вложения. Никогда не посылайте просто вложение без какого-либо текста. Такие письма удаляются сервером сразу без какого-либо уведомления. Перед вложением обязательно должен быть прямой текст с пояснением, что это такое. 6. Заархивированные вложения. Антивирусные программы на серверах (DrWeb и др.) всегда тормозят письма, при проверке которых у них возникают подозрения на вирус. Как правило, антивирусные программы просматривают только один уровень архивирования. Поэтому письма со сжатыми дважды файлами, как правило, идентифицируются как подозрительные на вирус и не доставляются адресату. 7. Размер письма. Если вложение слишком большое по размеру, прежде, чем посылать такое письмо, напишите краткое, что вложение должно прийти. Иначе большое письмо также может быть утеряно. 8. Естественно, письма должны быть без вирусов. 9. Учтите также, что адреса, использующие домены @aol.com, @hanmail.net, @yahoo.com, @hotmail.com, @hotbox.ru, @korea.com, китайские серверы и некоторые другие подобные (буду пополнять список по мере узнавания) очень часто используются спаммерами, поэтому антиспамовские программы также реагируют большой дозой подозрения на письма с адресов ***@aol.com, ***@hanmail.net, ***@yahoo.com, ***@hotmail.com, ***@hotbox.ru, ***@korea.com, китайских серверов и т.п. 10. Избегайте использование больших и малых символов в адресе, например KoLoBoK@mail.ru. Антиспамовские программы дают большую дозу подозрения на письма с таких адресов. 11. Избегайте использование в адресе слов, которые вызывают логические подозрения на СПАМ, типа: biznes2003@mail.ru, taxi2000@mail.ru, agent007@mail.ru или nedvizhimost@mail.ru. Велик шанс, что при "ручном" просмотре письмо с такого адреса будет сразу удалено. 12. Избегайте использование в "Теме" ("Subject") слов, характерных для СПАМА, например "Специальное предложение", "US$ 500!!!", "Заработок" и т.п. Велик шанс, что при ручном просмотре списка писем такое письмо будет сразу удалено. 13. Избегайте использование в "Имени получателя" (графа "To") слова, идентичного слову перед «собакой» в адресе, в особенности, - написанного с большой буквы, например: Petrov(или конкретно для моего адреса: Gavrilov ). Автоматические спаммер-рассыльщики научились таким образом вытягивать псевдо-имя из адреса. И ещё полезная информация. Раньше было так, что если программа находила, что письмо заражено вирусом, то адресат получал сообщение, приведённое ниже. Сейчас из-за обилия таких сообщений, вероятно, множество из них антивирусной программой не посылается. ++++++++++++++++++++++ Dear User, the message with following attributes has not been delivered, because contains an infected object. Sender = fatcat@rolemancer.com (may be forged) Recipient(s) = gavrilov@issp.ac.ru Subject = Re: My details Message-ID = h839Q4WX022574 Antivirus filter report: --- Dr.Web report --- Following virus(es) has been found: infected with Win32.HLLM.Reteras ++++++++++++++++++++++ Примерный перевод этого: ++++++++++++++++++++++ Дорогой Пользователь, Сообщение со следующими атрибутами не было доставлено, поскольку содержит инфицированный объект. Отправитель = fatcat@rolemancer.com (возможно, адрес подделан) (возможно сообщение отправлено вирусом с другого компьютера) Адресат(ы) = gavrilov@issp.ac.ru Тема = Re: My details Идентификатор сообщения = h839Q4WX022574 Антивирусный отчет фильтра: --- Доктор Веб отчет --- Следующий(ие) вирус(ы) был(и) найден(ы): инфицирован вирусом Win32.HLLM.Reteras ++++++++++++++++++++++ Заметьте, что "Sender may be forged" ("возможно, что адрес отправителя подделан"). Действительно, я получил очень много подобных сообщений о недоставке мне писем с адресов моих коллег. Сначала я всем коллегам писал об этом. Раз 70 написал. Но оказалось, что из этих 70 случаев не было ни одного, когда бы адресат действительно написал мне: это были либо происки его заражённого компьютера именно данного отправителя (в малом числе случаев), либо сфабрикованные неизвестным сервером послания (как правило). Аналогичные сообщения приходили и некоторым из вас о том, что мой компьютер, якобы, посылал заражённые письма. В начале сентября сообщений о недоставке мне писем (а именно, это, вероятно, на все 100% недоставленный инфицированный СПАМ) приходило около сотни в сутки. Сейчас, вероятно, такие письма отлавливаются антиспамовской программой ещё до проверки на вирусы. Поэтому, если Вы действительно послали мне письмо, а антивирусная программа на сервере по какой-то причине его затормозила (по п.6, например), я никогда не догадаюсь, что это было нужное письмо. ---устарело--- Что касается антиспамовских программ, то пока я получаю письма с подозрениями на СПАМ (либо по крайней мере, уведомления о том, что они не доставлены), но неизвестно, что будет даже в ближайшем будущем. Но в любом случае, пока СПАМ не сильно фильтруется: у меня просто не времени декодировать все около пятисот приходящих в неделю закодированных писем, чтобы найти в них 497-498 СПАМов и 2-3 письма от коллег, которые не наладили должным образом свои почтовые программы. ---конец устарело--- По предыдущему абзацу: устарело то, что "пока СПАМ не сильно фильтруется". Теперь фильтруется. Добавлю также, что первые версии антиспамовских программ отсеивали также письма-рассылки (то есть, письма, направляемые сразу по нескольким адресам). В современных версиях такого нет - просто потому, что спаммеры научились отправлять письма индивидуально. Итак, кратко. Как нужно посылать письма, чтобы они заведомо дошли до меня: 1. Кодировка KOI-8. 2. Опция "Content-Transfer-Encoding: quoted-printable" отключена. 3. Формат "plain text" ("прямой текст"), а не "HTML". 4.1. Опция "разрешить/запретить 8-bit в заголовках": - либо должна стоять опция "разрешить 8-bit в заголовках"; - либо пишите только с латинскими буквами в строках "Name" и "Subject". 4.2. Пишите своё имя в строке "Name" только латинскими буквами. 5. Никогда не посылайте в письме только вложение без какого-либо текста перед вложением. 6. Не посылайте вложения, слишком сильно заархивированные. 7. Предваряйте посылку писем большого размера короткими, с сообщением о том, что следом должно прийти письмо большого размера. 8. Посылайте письма без вирусов. 9. Старайтесь избегать заводить свои е-адреса на доменах-спаммерах (@aol.com, @hanmail.net, @yahoo.com, @hotmail.com, @hotbox.ru, @korea.com и некоторых других). 10. Избегайте использование больших и малых символов в адресе. 11. Избегайте использование в адресе слов, которые вызывают логические подозрения на СПАМ. 12. Избегайте использование в теме сообщения слов, характерных для СПАМА. 13. Избегайте использование в имени адресата того же слова, что стоит перед "собакой" в моём адресе. Если у Вас есть дополнения, опровержения изложенного выше, критические замечания - пишите. Всего доброго, М.Г.Гаврилов.