Безопасная работа с электронной почтой

Вы ещё не получали по электронной почте трояны или вирусы? А Ваш публичный почтовый ящик ещё не стал электронной мусоркой, куда ежедневно валятся десятки рекламных писем? Если Вы - бывалый интернетчик, то эта статья не для Вас. В ней изложены несколько простых правил для относительно безопасной работы с электронной почтой.

Электронная почта уже стала основным средством переписки между людьми. Её роль как средства деловой и личной переписки многократно возрастает с увеличением числа пользователей сети.

Этим пользуются всякого рода спаммеры и сетевые хулиганы, которые собирают в интернете электронные адреса пользователей. Особую опасность представляют письма с вложениями, содержащими вирусы и трояны. Не секрет, что сейчас большая часть вирусов и троянских коней распространяется именно по электронной почте.

Добыв e-mail пользователя, сетевой хулиган шлёт ему письмо и прицепляет к нему троянскую программу или вирус. Большинство пользователей скачивают почту почтовой программой Microsoft Outlook Express, так как она бесплатная и поставляется вместе с операционной системой Windows всех версий, которая в нашей стране устанавливается на компы юзеров тоже практически задаром и, как правило, с пиратских дисков.

А именно Outlook Express содержит большое количество дыр, что позволяет без проблем запустить на Вашей машине любую программу. Этим и пользуются сетевые хулиганы. Чтобы активировать троян или вирус, пользователю нужно всего лишь выделить только что полученное зараженное письмо! А иначе как его удалить? А далее троян отсылает хозяину всю интересующую его информацию (пароли, адреса, личную информацию и т.д.).

Мораль - нужно не допускать, чтобы на Вашем компе был запущен почтовый вирус или троян, а ещё лучше, чтобы такие письма вообще не скачивались бы на Вашу машину.

Ещё одна напасть - это спам. Если Ваш e-mail <засветился> в интернете (например, Вы его опубликовали на сайте или послали письмо в форум), то рано или поздно Вы начнёте получать по электронной почте кучу рекламных писем. Постепенно ручеёк спама превращается в поток электронного мусора, так как Ваш e-mail попадает в базы данных спаммеров и многократно перепродаётся на рынке всё новым <заинтересованным лицам>. Когда в день приходит 2-3 письма с рекламой - это ещё ничего, а когда 10-15, то это уже достаёт, так как мешает нормальной переписке.

Ниже приведены несколько советов для тех, кто регулярно пользуется электронной почтой.

1. Даже не пытайтесь искать в и-нете заплатки для Outlook Express! Это бесполезно, так как заткнув одни дыры, на следующий день в новостях узнаём, что появились новые. Outlook Express - это Тришкин кафтан, который латать бесполезно!

2. Заведите на бесплатных почтовых серверах несколько почтовых ящиков для разных видов переписки. Для начала достаточно минимум 3: первый - приватный только для подписки на почтовые рассылки (его не давайте никому), второй - публичный (только для узкого круга лиц) для личной переписки с друзьями, близкими знакомыми, родственниками, третий - публичный для широкого круга лиц. Если Вам нужно периодически публиковать Ваш e-mail в и-нете, не помешает завести ещё один адрес специально для этого. В случае чего им можно будет пожертвовать. У меня первые два e-mail пока нигде не засветились и на них я не получил ни одного рекламного письма.

3. Почтовые ящики лучше разместить на разных серверах. Приватный e-mail для почтовых рассылок можно разместить на обычных почтовых серверах (типа http://www.mail.ru, http://www.yandex.ru, http://www.rambler.ru, http://www.e-mail.ru и др.). Главное - это стабильность и надёжность почтового сервиса. Публичные e-mail лучше разместить на защищённых серверах (типа http://www.hotbox.ru), где гарантируется защита почты от вирусов, троянов и спама. На этих серверах стоят антивирусные программы, которые удаляют зараженные сообщения. Такие письма даже не попадут в Ваш почтовый ящик. Хотя в защиту от спама не очень верится.

4. Для сбора почты в Outlook Express заведите для каждого почтового ящика свою учётную запись с помощью меню <Сервис / Учётные записи:>, вкладка <Почта>. Нажав на кнопку <Доставить почту>, будут последовательно проверяться все ящики. Можно также скачать почту отдельно для каждой учётной записи. Если возникли проблемы с каким-либо почтовым ящиком (вирусная атака или почтовая бомба), соответствующую учётную запись можно временно отключить: меню <Сервис / Учётные записи:>, вкладка <Почта>, выделяем учётную запись, кнопка <Свойства>, снимаем галку напротив пункта <Использовать данную учётную запись для получения почты и синхронизации>.

5. Некоторые пользователи ставят автопересылку почты со всех ящиков на один e-mail. Для этих целей лучше всего подходит e-mail провайдера, который становится приватным адресом только для сбора почты. А уже с него почта забирается почтовой программой. Этот способ лучше использовать только для надёжных почтовых ящиков, с которых маловероятна вирусная и спаммерная атака. Так, если Ваш e-mail для публикаций будет атакован почтовой бомбой (например, Вам пришлют файлов этак на 20 Мб), и всё это добро окажется в сборном ящике у провайдера - Вам не позавидуешь. Поэтому, с публичных адресов почту лучше забирать отдельно для каждого ящика, как описано в пункте 4.

6. Не используйте e-mail, выданный Вашим провайдером для публичной переписки, так как он меньше всего защищён. Как правило, этим ящиком нельзя управлять через Web-интерфейс. А если этот e-mail попадёт к спаммерам, от него будет трудно отказаться. Я, например, вообще не использую провайдерский почтовый ящик.

Что же делать, если Ваш e-mail всё таки <засветился> и на него стала сыпаться куча мусорных писем, выкинуть этот ящик либо жалко, либо невозможно (например, адрес разослан нужным людям, жертвовать перепиской с которыми нельзя, или нельзя пожертвовать обратной связью с читателями Ваших статей, или это адрес на сервере провайдера)?

7. Если спама немного, можно использовать почтовые фильтры в Outlook Express. Меню <Сервис / Правила для сообщений / Почта:>, вкладка <Правила для почты>. Здесь можно создать фильтры, чтобы удалять прямо на сервере письма, удовлетворяющие определённым правилам (например, по адресу отправителя или по какому-нибудь слову в теме сообщения). Недостаток этого способа - нужно каждый раз создавать фильтры для новых сообщений. К тому же спаммеры не дураки: они научились обходить эти фильтры, меняя тему письма и адрес отправителя. Ещё один недостаток - некоторая задержка перед скачиванием почты, так как фильтры пересылаются на сервер в начале каждого сеанса проверки почты. Чем больше фильтров с операциями на сервере, тем больше будет <висеть> Outlook Express перед скачиванием почты. При большом количестве спама (более 5 писем в день) данный метод не эффективен.

8. Более эффективны почтовые фильтры, установленные на почтовом сервере. Для этого входим на почтовом сервере (например, на http://www.mail.ru) через Web-интерфейс в свой почтовый ящик и устанавливаем нужные нам правила сортировки и удаления писем. Преимущество - мусор отфильтровывается прямо на сервере без участия почтового клиента. Недостаток - тратится много времени на создание новых фильтров.

9. Если спам просто достал, для его удаления на сервере нужно использовать специальные программы-чистильщики почты от спама. Два лучших представителя: программа MailWasher (http://www.mailwasher.net) и SpamEater Pro (http://www.spameaterpro.com). Эти программы имеют примерно одинаковый набор функций. Их действие основано на автоматическом определении спама прямо на сервере с последующим его удалением. Каждая программа по своему уникальна и имеет свои изюминки. Для их описания и сравнения потребуется ещё одна статья. Перед скачиванием почты почтовой программой нужно сначала дезинфицировать почтовый ящик одной из этих программ. Преимущество MailWasher - она бесплатная (скачать MailWasher). SpamEater Pro - шароварная, но в и-нете можно найти лекарство. Преимущество SpamEater Pro - имеет очень много фильтров и более качественно определяет спам.

10. Для того, чтобы обезопасить себя от вирусов очень рекомендуется пользоваться антивирусными программами. Два наших брэнда у всех на слуху: Doctor Web и антивирус Касперского. Достаточно иметь одного из них. Они практически равноценны по своим характеристикам. Лично я предпочитаю DrWeb, так как он меньше грузит машину и с ним никогда не было никаких проблем. Антивирусный сторож спасёт Вас, даже если вирус проникнет через все фильтры!

11. Наибольшую опасность представляют письма с вложениями. Для публичных почтовых ящиков (для широкого круга лиц и для публикаций) такие письма лучше всего заблокировать прямо на почтовом сервере с помощью фильтров. Зачем Вам получать письма с вложенными файлами от незнакомых и полузнакомых дяденек и тётенек, тем более если те пишут Вам первый раз? Лучше всего пользоваться железным правилом: доверять вложениям только от хорошо знакомых Вам людей.

12. Совсем не помешает иметь на своей машине брандмауэр или межсетевой экран. Очень хорошая программа Outpost Firewall. Среди огромного количества полезностей, эта программа умеет на лету блокировать опасные элементы в передаваемом на Ваш компьютер сообщении, например, переименовать прикреплённый к письму файл, блокировать компоненты Active-X и т.д. Поэтому, если опасный троян преодолел все фильтры, то пройдя через брандмауер, он приземлится на жёсткий диск Вашей машины мёртвым и безвредным.

В любом случае каждому пользователю придётся выработать собственную тактику защиты своей электронной почты от всяких сетевых гадостей в зависимости от своих потребностей и характера почтовой переписки.

По материалам "Internet Zone", Владимир Бакланов