21.02.2006
Автор: Михаил Макаркин
«Каждый мнит себя стратегом, видя бой со стороны»
Прочитав статью «Как не нужно бороться со спамом», я был удивлен: во-первых, на моей памяти такой эмоциональной критике из методов борьбы со спамом подвергались только системы «запрос/ответ», во-вторых, из всего обилия «хороших и разных» спам-фильтров было выбрано мое малоизвестное творение (“Password, please!”). Давайте же отбросим словесную шелуху и поучения, которыми наполнена вышеупомянутая статья, и попробуем рассмотреть вопрос по существу.
Первые четыре абзаца статьи можно смело пропустить, это как сказал недавно спикер украинского парламента Литвин: «вопли и сопли». Далее сказано: «За романтическим названием скрывается ну просто фантастически хитрая метода фильтрации писем и отсева мусора из наших с вами почтовых баз». Остается только сожалеть о неосведомленности автора статьи, которому кажется фантастически хитрым давно и широко используемый прием: включение ключевого слова в одно из полей заголовка письма (например, поле «Тема») или видоизменение адреса.. Существует немало программ и людей, использующих этот прием, различие лишь в ответе на вопрос: «Куда и как засунуть пароль?». Используется он и в TDMA (http://tdma.net) - наиболее близкой к следующей версии «Password, please!» по идеологии системе, но об этом позже…
В следующем абзаце автор статьи рассказал о том, как тщательно он изучал документацию и рассмотрел случай использования ключей известными адресатами: «но так и не смог понять, в чем же тут замес. Мой почтовый клиент и так наизусть знает всех моих правильных корреспондентов (этот удивительный механизм называется «адресная книга»), и отфильтровать всех, кто в белом — задача плевая, даже и делать ничего не нужно». Видимо такая удивительная сообразительность почтового клиента сыграла с автором статьи злую шутку и помешала ему понять, что в данной ситуации ключ все же может быть полезен: например, при смене адреса «правильного корреспондента» или при отсылке им письма из чужого почтового ящика. Это случается редко? Согласен, но иногда это крайне необходимо.
Теперь о главном, о процессе развешивания низкокачественной лапши на уши друзей и близких автора статьи. Первый «убийственный» по мнению автора аргумент: «Во-первых, чехарда со «сменить легко» приведет к недетской путанице. Предположим, я публикую где-то свой супершифрованный адрес. Адрес попадает в спам-листы и мне идет спам. Я заношу ключ в список «было и сплыло», и тут мне на этот самый адрес вдруг приходит нечто крайне важное. Куда это важное отправится? Именно вот туда и отправится…» Да, риск потери важного сообщения существует. Такая серьезная операция как смена почтового адреса (по сути, ключ + реальный адрес = виртуальный адрес) не может быть совсем безболезненной. Но, во-первых, без этого пока можно обойтись (см. следующий абзац), во-вторых, можно минимизировать последствия. Программа предоставляет для этого определенные возможности: во-первых, можно на разных сайтах публиковать адреса с разными ключами, во-вторых, кроме категории ключей «было и сплыло», существует категория «засвеченных» ключей, в-третьих, можно публиковать ключ с указанием срока его действия. Автор статьи об этом умалчивает.
Второй «убийственный» аргумент, по сути, связан с первым: «Во-вторых, мы тут уже как-то замеряли скорость попадания свежего адреса в спам-листы». Если рассуждать абстрактно, то он прав, хотя случаи бывают разные: например, на один из моих (уже год как опубликованный) адресов спам практически не приходит. Но дело не в этом, а в том, что сейчас, из-за малого распространения данной методики, спамеры не собирают адреса вместе с ключами. На год - два (кто больше?) хватит. А что дальше? А разве этого мало? Существуют методы защиты опубликованного адреса, да и, в конце концов, программа тоже ведь развивается. В общем, надеюсь, что трезво мыслящие читатели уже поняли, что предложенное в программе решение хотя и не панацея, но и не лапша для ушей друзей и близких автора статьи – это компромисс.
Если взглянуть на проблему шире - ключи выступают, то в роли уникального идентификатора пользователя, то в роли виртуального почтового ящика и они небесполезны! Но! По моему мнению - главная проблема программы (и метода) автором статьи осталась незамеченной: это излишняя «жестокость», если нет ключа – в сад. И «белый» список, и режим просмотра списка писем на сервере, которые есть в программе, ситуацию не спасают. Поэтому я не стану подробно рассматривать другие случаи использования ключей, т.к. давно уже осознал, что ключи – хорошее вспомогательное средство! На данном этапе осознания проблемы, я считаю, что оптимальное решение находится где-то рядом с решением, описанным Ильей Щуровым в статье «Свобода спама или свобода от спама» или воплощенном в системе TDMA. Это комбинация системы «запрос/ответ» и ключей. Ключи облегчают «первый контакт», не дают разорваться налаженным связям в случае смены адреса. Система «запрос/ответ» убирает «жестокость». Эта концепция уже воплощена в следующей, не рассмотренной автором статьи, версии программы: «Password, please! 2.0 beta».
Для критиков систем «запрос/ответ»: реализованное в версии 2.0 ядро системы «запрос/ответ» имеет следующие приятные особенности:
ответы на ваши письма пропускаются без запросов, независимо от наличия адресата в «белом» списке;
по одному и тому же адресу отправляется не более одного запроса;
анализируются (анализ ведется с использованием редактируемого набора шаблонов) и, как правило, корректно обрабатываются сообщения об ошибках доставки, т.е. сообщение об ошибке доставки вашего письма будет пропущено, а сообщение об ошибке доставки запроса – обработано и удалено;
поиск и получение без отсылки запроса уведомлений о регистрации на сайтах (на основе анализа истории Internet Explorer, появится в конце января);
возникновение порочных кругов невозможно и др.
Однако вернемся к статье. Выводы об устойчивости и работоспособности программы, основанные на сбое при выполнении вспомогательной функции на компьютере автора статьи, по меньшей мере, необъективны. Если у меня в The Bat 2.02.3 CE после импорта адресов из Outlook Express стало невозможно пользоваться адресной книгой, я же не делаю выводы о неработоспособности The Bat в целом. Не говоря уже о том, что трудно найти программу, не имеющую багов – даже среди платных программ разработанных «серьезными» фирмами. А рассуждения о не там поставленной галочке или обработке «элементарных» исключений грешат непрофессионализмом.
|