Обзор антиспам фильтра AGAVA Spamprotexx


Назначение продукта

Все мы ежедневно, во время использования электронной почты, получаем большое количество нежелательной, рекламной корреспонденции. Во время общения в сети мы оставляем на тех или иных ресурсах свой адрес электронной почты, который находят роботы, проверяющие сервера на предмет наличия почтовых адресов. Собранные роботами списки адресов затем используют спамеры для рассылки мусора в виде рекламы, на которую пользователь не подписывался и которая ему совершенно не нужна. Несмотря на то, что борьба со спамерами год от года становится всё жёстче, предпринимаются попытки ввести законодательные запреты на рассылку спама, поток нежелательной корреспонденции только увеличивается.

Для решения этой проблемы многие почтовые службы используют специализированное программное обеспечение, которое работает в связке с почтовыми серверами, анализирует проходящую почту и отсеивает часть нежелательной корреспонденции. Тем не менее, не на всех почтовых серверах есть защита от спама, и в таких случаях пользователь вынужден вручную сортировать входящую корреспонденцию. Компания AGAVA предлагает всем пользователям программу Spamprotexx, которая фильтрует всю входящую почту, оценивает каждое письмо и при обнаружении спама перемещает его в специальную папку в почтовом клиенте.

В этом обзоре мы рассмотрим возможности Spamprotexx, протестируем его работу и оценим качество фильтрации спама.

Для ознакомления с возможностями программы можно скачать полнофункциональную версию, которая проработает 30 дней. По окончании этого срока программу нужно купить. Её цена 10 долларов. Размер дистрибутива 1,2 мегабайта.

Установка

Установка Spamprotexx выполняется мастером, который задаёт в ходе установки несколько стандартных вопросов. Для окончания установки программы необходимо перезагрузить компьютер.

Интерфейс

Главное окно программы показано на рисунке ниже.

Главное окно

Назначение настроек понятно из их названий. Можно изменить два предлагаемых по умолчанию почтовых адреса для обучения фильтра. На эти адреса в процессе работы следует отправлять либо «прорвавшийся» спам, либо нормальные письма. Фильтр будет оценивать и корректировать по результатам оценки свою дальнейшую работу. Здесь же задаётся метка, которая будет добавляться фильтром к теме спамовых писем.

Вкладка Друзья

На вкладке Друзья, показанной на рисунке выше, можно заполнить список адресов, почта с которых не будет проверяться фильтром. На этой же вкладке можно указать фильтру на необходимость учиться на письмах от друзей, как на примерах не спамовых писем. Все получатели писем, которым пишет пользователь, автоматически заносятся в список друзей.

Вкладка Порты

На этой вкладке находится список портов, которые слушает фильтр и номер порта, на который перенаправляются соединения почтового клиента для фильтрации. Все номера портов можно изменить, как и добавить или удалить.

Вкладка Алгоритм

При помощи ползунка на этой вкладке настраивается чувствительность фильтра. После того, как фильтр оценит письмо по Байесовскому алгоритму, он сравнит полученную письмом оценку с указанным на этой вкладке порогом срабатывания. Чем больше порог срабатывания, тем большую оценку должно получить письмо для того, чтобы фильтр отметил его как спам. Таким образом, увеличение порога срабатывания приводит к тому, что фильтр пропускает больше писем, которые могут являться спамом.

На последней вкладке Статистика выводится сводная информация о работе фильтра, статистика по срабатываниям фильтра, состоянии процесса его обучения.

Щелчок правой кнопки мыши по значку в трее открывает меню, при помощи которого можно настроить автоматическую проверку обновлений программы, просмотреть лог работы фильтра и временно отключить его.

Работа с фильтром, его обучение

Работа фильтра основана на Байесовском алгоритме, по которому оценивается каждое входящее письмо. Разработчики Spamprotexx предприняли попытку решить несколько известных проблем в работе фильтров, применяющих этот же алгоритм. Подробно они описаны на сайте разработчика, поэтому мы рассмотрим их кратко.

  • Spamprotexx имеет механизм для исправления ошибок в обучении, когда письмо может быть ошибочно отправлено пользователем в базу фильтра как спамовое. Для исправления такой ошибки достаточно переслать это же письмо в базу фильтра ещё раз, но уже как не спам. Spamprotexx удалит первую, ошибочную запись.
  • Некоторые фильтры могут излишне обучаться, получая в качестве примеров спама массу типовых, одинаковых писем. Такие фильтры будут постепенно присваивать похожим письмам всё большую и большую оценку. Spamprotexx же предварительно оценивает письмо, и если он может оценить его, то письмо не будет участвовать в обучении.
  • Фильтр анализирует html в письмах, обращая внимание на, например, выделение текста цветом и размером шрифта. За счёт того, что html «разбирается», фильтр не заносит html-тэги в списки спам-слов, он обращает внимание на характерные признаки спама. Например, вряд ли кто-то в обычной переписке будет выделять несколько слов жирным красным шрифтом 24-го размера.
  • За счет того, что фильтр обращает внимание на заголовки письма, даже очень короткие письма будут им правильно оценены.
  • Spamprotexx имеет список коротких, часто употребляемых слов и не обращает на них внимания при оценке письма. Например, предлоги могут использоваться как в спам-письмах, так и в нормальной переписке. Поэтому, оценка письма по таким словам фильтром не производится.

Работа с фильтром для пользователя максимально упрощена. После установки фильтра на панели инструментов почтового клиента появляются две корзины.

Почтовый клиент

Обучение фильтра сводится к банальному перетаскиванию мышью спамовых и не спамовых писем в соответствующую корзину. Второй способ обучения - пересылка письма как вложения на один из двух виртуальных адресов, которые настраиваются на вкладке Общие. Такие письма никуда не отправляются, а анализируются фильтром и используются в дальнейшем для оценки новых входящих писем.

Первый спам

Сразу после установки фильтра и первого получения почты, фильтр добавил к теме двух спамовых писем метку. Пользователю предоставлена возможность настроить правило для таких писем, их можно перемещать в специальную папку или сразу же удалять. Таким образом, фильтр начинает работать сразу же после установки и не требует предварительного обучения. Вполне вероятно, что некоторые, хорошо составленные спамовые письма, не будут отмечены фильтром как спам. Для таких случаев и предназначена корзина на панели инструментов почтового клиента, куда и следует переместить пропущенные фильтром спамовые письма. К сожалению, такой способ работает только для Outlook и Outlook Express. Для остальных почтовых клиентов существует второй способ обучения фильтра: пересылка спамового письма на специальный, виртуальный адрес. Таким же образом фильтру можно «объяснить», что помеченное им письмо не является спамом. Фильтр проанализирует такое письмо и учтёт в будущем его характерные признаки для оценки новых входящих писем. Для TheBAT! AGAVA предлагает плагин, установка которого избавит от необходимости пересылать письма на виртуальные адреса и будет достаточно выбрать из контекстного меню один из пунктов Пометить как спам или Пометить как не спам.

Заключение

Spamprotexx - простое в использовании и эффективное средство для борьбы со спамом. Фильтр очень легко обучается, работает с любыми почтовыми клиентами и может анализировать почтовый трафик, проходящий по любым портам, а не только по стандартным. К сожалению, простой способ перетаскивания нераспознанных фильтром спамовых писем в корзину работает только в почтовых клиентах фирмы Microsoft. Во всех других клиентах письмо нужно вручную переслать как вложение на один из виртуальных почтовых адресов, за исключением TheBAT!, для которого существует специальный плагин. Фильтр начинает работать сразу же после установки, его дальнейшее обучение лишь повышает качество работы, но не является обязательным. Разработчики учли недостатки других средств борьбы со спамом и создали в фильтре процедуры для решения некоторых, достаточно известных проблем в работе этого класса программного обеспечения. Цена продукта всего 10 долларов. Это является ещё одним весомым аргументом в пользу его приобретения и использования в качестве отличного дополнения к файрволу и антивирусу для создания максимально комфортной и безопасной обстановки при работе в интернете.



Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.