Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Способ на самом деле не сильно хороший, потому что все эти бесплатные почтовые сервисы – тот же сыр, только в мышеловке. К тому же, почтовый ящик на публичном сервере не имеет вообще никакого отношения к понятию безопасности информации. Его можно использовать разве что для пустой болтовни или осмысленного флирта, более ни для чего.

Воспользоваться специальным сервисом переадресации, через который будет пропускаться и тестироваться твоя почта (например, Spamtest.ru).

Такой способ более предпочтителен, потому что физически почта хранится на твоем почтовом ящике, а через Spamtest (или аналогичный сервис) просто будет пропускаться на предмет оценивания «спам – не спам». Тем не менее ваша почта будет проходить через «чужой» сервер, а это не очень хорошо и с точки зрения безопасности, и с точки зрения надёжности – ведь чем больше промежуточных этапов, тем выше опасность потерять информацию.

Поставить фильтр непосредственно на твой почтовый клиент.

Это лучше всего с точки зрения безопасности, однако наименее эффективно с точки зрения фильтрации. Потому что комплексные антиспамерские фильтры пока не выпускаются в качестве приложений для персонального использования. Конечным пользователям остается что-то одно – или фильтр, в основном использующий «чёрные списки» (весьма криво работающий, потому что «чёрные списки» - штука совершенно неэффективная и должна использоваться в качестве оценки уровня достоверности «спам - не спам», а не в качестве фильтра), либо же что-нибудь вроде так называемого байесовского фильтра. Кстати, байесовский фильтр – это, пожалуй, наиболее эффективное средство для персонального использования. Этот фильтр сначала нужно «обучить» - то есть объяснить, что именно ты считаешь спамом, а что нет (для этого придется накопить определенную базу спамерских писем, ну или позаимствовать её у кого-нибудь), после чего фильтр будет показывать весьма неплохие результаты в отслеживании спама. Впрочем, комплексным методам он все равно уступает…

Поэтому, конечно, наилучшим средством фильтровать спам является корпоративный подход.

Корпоративный способ

Собственно, тут все очень просто. Мы предполагаем, что в твоей корпорации (фирме, концерне, конторе) есть собственный почтовый сервер, потому что  его не может не быть в современных условиях. После этого от твоего админа требуется установить на этот почтовый сервер какую-нибудь фильтрующую систему поэффективнее. Ну да, она стоит денег, но вовсе не смертельных, уверяю тебя.

Работает такой фильтр следующим образом… Он проверяет всю входящую корпоративную почту и помечает ее специальными скрытыми значками: спам, вероятный спам и не спам. При этом фильтр примерно раз в час через Интернет опрашивает сайт разработчиков, чтобы пополнить свою распознавательную базу – получает новые образцы, оповещения о видах сегодняшних массовых рассылок и так далее. То есть следит за актуальностью своих механизмов отслеживания (практически так же, как и антивирус).

Что делать с письмами, помеченными как спам, – зависит от политики конторы. Если у фильтра почти не бывает ложных срабатываний, тогда убивать эти письма к чёртовой матери. Но обычно рекомендуется не убивать письма, помеченные как спам, а всё-таки складывать их в специальную папочку – чтобы, как я уже говорил, при необходимости иметь возможность поискать там долгожданное письмо.

Спам-скам-шардам

Ради чистоты классификации и во имя попыток объять необъятное следует пояснить, что существует еще одна разновидность спама называемая