Безопасен ли Интернет? Правда и вымыслы об опасностях сети и способах их устранения. Вирусы, спам: какие бывают, как с ними бороться. Конфиденциальность в Интернете: как добиться, что можно скрыть, а что нет.
Начинающие пользователи Интернета часто задают себе и не только себе вопрос: «А безопасен ли Интернет?» Причём мнение о неконтролируемой опасности укрепляется у многих людей, парализуя тем самым их продвижение по пути изучения возможностей и особенностей Интернета. Нельзя сказать, что Интернет абсолютно безопасен. Но и было бы глубочайшим заблуждением ограничивать своё использование Интернета только потому, что он является источником потенциальной опасности.
Есть одна даосская притча о храбром факире:
Однажды купец спросил факира:
— Почему ты не боишься держать змею за пазухой? Наверное, ты очень храбрый человек?
— Видишь ли, — ответил факир, — бывают три вида храбрости: первая — когда храбрец не представляет размера опасности и поэтому не чувствует страха; вторая — когда храбрец представляет размер опасности, но пересиливает свой страх. А третий вид храбрости — это храбрость знания, когда благодаря знанию ты не боишься. А человек, не посвящённый в тонкости дела, считает тебя храбрецом. Поэтому я не боюсь.
Знание опасностей, подстерегающих нас в Интернете, знание их природы — поможет свести их силу к минимуму. Поэтому мы постараемся осветить основные источники опасности и выяснить, как можно обезопасить себя и, тем самым, не позволить страху парализовать освоение Интернета.
1. Вирусы
Конечно же, речь идёт не о биологических вирусах — неклеточной форме жизни. Речь идёт о компьютерных вирусах. Если попытаться дать определение компьютерному вирусу, то можно сказать, что это — некая программа, которая имеет два основных свойства: во-первых, она умеет автоматически перезаписывать себя в другие места (диски, папки, сетевые компьютеры); во-вторых, она наносит какой-то вред (портит информацию, парализует работу сетевых компонентов, крадёт конфиденциальную информацию и передаёт её автору вируса). Для тех, кто хочет получить подробную информацию о то, что это такое, могу предложить книгу Е. Касперского «Компьютерные вирусы». Здесь же мы попытаемся кратко пробежаться по основным типам вирусов, о способе их попадания на компьютере и о правилах, которые должны неукоснительно соблюдаться.
Кто и зачем пишет вирусы? Есть несколько категорий людей, которые занимаются этим ремеслом, которое, в свою очередь, очень редко приносит какой-то доход им:
Это студенты и школьники, которые пробуют свои способности в программировании таким образом. Это щекочет им воображение и добавляет адреналина в кровь. От таких «писателей»-хулиганов вреда не много.
Наиболее опасная группа вирусописателей — программисты-профессионалы. Они тщательно отлаживают свои творения и создают действительно сложные и мощные вирусы, предназначенные для совершения каких-либо неправомерных действий. Толкает на это их либо месть (желание наказать какую-либо организацию, которая чем-то им насолила), либо алчность (кража паролей доступа к секретной информации, номеров банковских карт и т.п.).
Последняя категория — исследователи. Они разыскивают различные бреши в безопасности программ, операционных систем, ищут новые способы проникновения. Затем они делятся найденной информацией со всеми на специальных форумах. Сами они, зачастую, ничего не пишут, но их исследованиями вплотную пользуются писатели вирусов.
Какие бывают вирусы? Вирусы можно классифицировать по разным признакам. Самыми важными для нас являются источник получение и вред, который они наносят.
До последнего времени основным источником получения вирусов были дискеты, на которых переносились различные программы, а с ними и вирусы. Вирусы прикреплялись к нужным и полезным программам. При запуске программы запускался сначала вирус, который занимался размножением (в свой инкубационный период), и творил свои вредные действия. После отработки вируса, для маскировки, запускалась программа-носитель. Какое-то время пользователь мог даже и не догадываться о том, что его компьютер заражён. Он копировал эту программу, или какую-нибудь другую на дискету и передавал другим людям, распространяя тем самым и вирус.
Пока Интернет не распространился до такой степени, как сейчас, вирусная активность была небольшой. Но с развитием Интернета вширь начались периодические вирусные эпидемии. Теперь основным поставщиком и распространителем вирусов стал Интернет. Вирусы попадают на компьютер пользователя с электронными письмами, и после посещения сайтов, в страницах которых содержатся вирусы.
Для обеспечения вирусной безопасности пользователи компьютеров, подключённых к Интернету должны быть очень дисциплинированны. Существует ряд правил, которые должны неукоснительно соблюдаться. Любая халатность может привести к плачевным последствиям. Страдать будет, прежде всего, тот, кто допустил оплошность, а потом и все, с кем он находился в связи: локальная сеть, почтовая переписка. Давайте рассмотрим эти правила. Постараюсь расположить их в порядке убывания важности, хотя это трудно сделать. Дело в том, что в разных ситуациях наиболее важным может оказаться то или иное действие, которое в другой ситуации может совсем не помочь.
Итак, профилактические правила вирусной безопасности:
Самое первое — на компьютере должно быть установлено антивирусное программное обеспечение и обязательно должна быть запущена программа мониторинга. Самая популярная в России антивирусная программа — продукт лаборатории Касперского. Особенно важно, чтобы мониторинг был включён во время работы в Интернете и если компьютер подключён к локальной сети. Если нет Интернета и компьютер не в сети, то единственным способом для вирусов попасть на ваш компьютер остаются сменные носители: диски, дискеты, флэш-диски. В такой ситуации, конечно, не обязательно держать мониторинг постоянно включённым, но крайне необходимо отдельно проверять на вирусы все носители, которые вы собираетесь вставлять в компьютер.
Следует помнить, что может случиться такое, что очень свежий вирус, который ещё не занесён в антивирусные базы, сможет проникнуть на ваш компьютер незаметно для антивирусной программы. В этом случае не стоит паниковать. Если вы соблюдаете следующие правила безопасности, то риск заразиться им невелик.
Следующим правилом должно стать постоянное слежение за обновлениями программного обеспечения. Как уже говорилось, армия исследователей ищет уязвимости в операционных системах, браузерах, почтовых программах. Соответственно и производители программ периодически выпускают «заплатки» на свои продукты. Например, Windows 98 сейчас уже совсем не подходит для работы в Интернете, не смотря на то, что в этой операционной системе продолжают работать 19,5% пользователей Интернета. Также хочется обратить внимание, что почтовый клиент Outlook Express является не лучшей программой для работы с почтой с точки зрения безопасности. В этой почтовой программе вирусы, пришедшие в письмах формата HTML, могут запуститься без ведома пользователя. Для сравнения The Bat! никогда не позволит запуститься вложенным программам, если пользователь не сделает это самостоятельно.
Следующим правилом должно стать правило «личной гигиены». Как и в медицине, это означает, что надо свести до минимума случайные связи, т.е. связи со случайными людьми и сайтами. Эти связи могут произойти в двух случаях: если вы посещаете сайты сомнительного содержания (порно-сайты, сайты со всякими бесплатными предложениями) и в письмах. В первом случае правило выполняется просто: достаточно свести к минимуму посещение таких сомнительных сайтов. Со вторым случаем сложнее. Письма с вирусами могут приходить как от незнакомых, так и от знакомых людей. Если пришло письмо от незнакомого человека, и в письме есть вложение, открывать его можно лишь в том случае, если из текста письма вы чётко поняли: что это письмо для вас; что именно находится во вложенном файле; что содержимое вложения вам нужно. Никогда не следует открывать файлы, которые, якобы, случайно попали к вам. Вот пример такого письма (текст реальный):
Здравствуйте!
Высылаю вам сайт как и обещал. Пароль на архив - 123. Исходники рисунков и остальных страниц вышлю вам после оплаты остальных 50%. WebMoney z-кошелек - Z126895565132. Поставьте пожалуйста пароль на протекцию - 909090.
С уважением, Анатолий.
К письму прилагался архивный файл, который был закрыт паролем. Антивирусные программы не могут проверить этот архив без пароля, который указан в письме. Если же развернуть заархивированные файлы, то взору откроется несколько HTML-документов. Если открыть любой из них, то запускается программа, которая лежит там же, рядом. После этого все пароли, которые вы будете набирать на компьютере станут известны «Анатолию».
Естественно, вы не ждёте никакого сайта, не знаете никакого Анатолия. Но сразу становится интересно, хочется заглянуть в «чужую» переписку. Такое любопытство обязательно будет наказано.
Если вы получили письмо от знакомого человека, также следует обратить внимание на текст письма. Многие вирусы умеют составлять сопроводительные письма к своим файлам так, что человек начинает думать, что это реальный адресат прислал нужные ему файлы. Посмотрите, нет ли ничего странного в письме от вашего знакомого: почему-то он перешёл на английский в общении с вами; или начал называть вас на «Вы», в то время как всегда было «ты»; говорит о каких-то обновлениях программ, хотя сам никогда в этом не разбирался. Или же вообще ничего в сопроводительном письме нет: только вложенный файл. В любом случае, если вы сомневаетесь, оставьте это письмо в своей папке, не открывая вложенные файлы, и свяжитесь с этим человеком, спросите, посылал ли он вам что-то и что это такое. Будьте готовы к тому, что он скажет, что ничего вам не посылал. Значит это вирус. Удаляйте это письмо без колебаний.
Если вдруг кто-то скажет вам, что с вашего адреса приходят вирусы, опять-таки не надо впадать в панику. Устроить полную проверку компьютера на вирусы не будет лишним, но вполне возможно, что у вас их нет. Дело в том, что вирусы рассылаются автоматически с заражённого компьютера по адресам, находящимся в адресной книге этого компьютера. В качестве обратного адреса подставляются случайно выбранные адреса из той же адресной книги. Если ваш знакомый сказал вам, что вы рассылаете вирусы, а у вас их нет, значит, кто-то из ваших общих знакомых попал под действие зловредной программы.
Каковы должны быть действия, если на компьютере обнаружились работающие вирусы?
Отключиться от интернета. Отключиться от сети, если такая есть. Лучше выдернуть из компьютера кабель локальной сети. Если это невозможно, то отключить сетевое соединение программно.
Перегрузить компьютер в безопасном режиме. Это делается для того, чтобы запретить вирусным программам автоматически загружаться при старте компьютера.
Проверить все локальные диски антивирусной программой. При обнаружении вируса надо предложить антивирусу попробовать вылечить файл. Если это не получится, то удалять его совсем. Легко лечатся документы MS Word, Excel и другие документы MS Office. Они заражаются макро-вирусами (вирусами, встроенными в документы в виде программ на внутреннем командном языке VB). Программные файлы лечатся с большим трудом. Велика доля вероятности, что они не поддадутся лечению. Тогда их надо удалять без сожаления. Потому что это уже не те программы, которые работали на вас. Это уже мутанты, которые никогда не будут делать то, что делали раньше, а будут выполнять новые задачи, поставленные вирусописателем.
Если после антивирусной чистки запортились какие-то нужные вам программы, следует переустановить их с имеющихся дистрибутивов.
2. «По секрету всему свету»
Довольно часто нам приходится не только получать из Интернета общедоступную информацию, но и читать лишь то, что предназначено лично для нас, отсылать информацию, которую не должен получить посторонний человек. Простым примером этого может послужить почтовый ящик на каком-нибудь сервере. Мы крайне заинтересованы в том, чтобы почта, приходящая на него, была доступна только нам и больше никому.
Для решения этой задачи в Интернете практикуются различные методы аутентификации (авторизации). Аутентификация — это процедура проверки подлинности данных и субъектов.
Наиболее распространённый способ аутентификации — введение пары слов: имени (login) и пароля (password). Имя в той или иной системе должно быть уникально. Обычно оно состоит из любого набора символов — латинские буквы, цифры, кириллица и пробелы — кроме знаков препинания. Обычно система, требующая авторизацию, во время заведения новой учётной записи клиента, сообщает о возможных символах в уникальном имени.
С паролем дело обстоит по-другому. Обычно ограничений на пароли нет. Вы можете использовать от 1 до 255 символов. Этими символами могут быть любые символы, доступные для набора с клавиатуры. На практике же рекомендуется в качестве пароля использовать латинские буквы и цифры, и длина пароля должна быть не меньше 6 символов. Откуда взялось это число?
Дело в том, что большинство паролей, используемых в Интернете, хранятся на серверах в зашифрованном виде. Причём метод шифрования используется такой, что компьютер может зашифровать пароль, но расшифровать его однозначно, способа нет. Он называется — метод необратимого шифрования. Когда пользователь вводит пароль, введённое слово шифруется таким же методом и сравнивается с сохранённым. Если они совпадают, то доступ разрешается. Таким образом, человеку, не знающему пароль, невозможно его получить каким-либо способом, кроме простого перебора. А теперь представьте, что у вас пароль из одного символа. Перебрав 26 букв латинского алфавита нижнего и верхнего регистра, 10 цифр, плюс ещё около 20 допустимых символов (всего 82 варианта), злоумышленник получает доступ к вашей конфиденциальной информации. Если же мы будем использовать 6 символов в пароле, то количество вариантов, которые надо будет перебрать резко возрастает (826 = 304 006 671 424). Если злоумышленник подключён к серверу высокоскоростным каналом, и если сервер успевает давать ему 100 ответов в секунду, то для перебора всех вариантов ему понадобится чуть меньше 96 лет!
Но придумать и запомнить, например такой пароль — Kj8{pW — очень сложно. Обычно люди в качестве пароля используют вполне реальные слова, причём угадать их не составляет большого труда: имя — Petrov, пароль — ivan; имя — Petrov, пароль — petrov. Другие варианты паролей: 15071971 (дата рождения), tuzik (имя любимой собачки), 111, 777 (самые распространённые пароли), 123456, qwerty (клавиши подряд), и т.д. Именно благодаря такой безответственности в выборе пароля, история знает множество случаев взлома доступа к конфиденциальной информации на любом уровне. Дело в том, что перебор паролей начинается со словаря. Подавляющее большинство пользователей заводят в качестве пароля реальное слово. Чтобы исключить возможность перебора по словарю, достаточно умышленно сделать ошибку в каком-то слове. В частности, имя любимой собачки достаточно написать «Ty3uK» (здесь все латинские буквы и цифры), и это слово уже не найдётся ни в одном словаре. Стоит заметить, что пароли набранные латинскими буквами, нажатыми по русским клавишам («nepbr» вместо «тузик») тоже не могут служить хорошими паролями, потому что все эти варианты уже есть в словарях взломщиков.
Есть ещё один способ выдумывать не подбираемые по словарю пароли. Вспомните свою любимую песню. Например:
Пусть бегут неуклюже
Пешеходы по лужам
А вода по асфальту рекой…
А теперь наберите латинскими буквами первые буквы каждого слова из этой песенки. Получится — PbnPplAvpar. Чем не пароль, который не войдёт ни в один словарь? Более того, даже если кто-то будет стоять у вас за спиной, даже если кто-то пару секунд будет смотреть на это слово, всё равно запомнить все буквы в нём будет невозможно. И только вы, зная «секретную» песенку, всегда сможете воспроизвести эту последовательность.
Что же произойдёт, если вы забыли свой пароль? Для таких случаев предусмотрено несколько вариантов решения. В любом из них вы должны будете каким-то образом доказать, что вы — это вы. Если речь идёт об услугах, предоставляемых вашим провайдером, то скорей всего вам придётся посетить его офис с договором на руках. После этого забытый пароль, нет, вам его не скажут, потому что, как уже говорилось, он не хранится в открытом виде, и расшифровать его нет возможности. Вам его заменят на тот, который вы назовёте.
Если же речь идёт об удалённом сервере, если нет возможности приехать в офис, то на этот случай предусмотрены другие способы. Во время регистрации вам было предложено ввести адрес своего почтового ящика (в случае с регистрацией на почтовом сервере, адрес ящика, который уже у вас есть). На этот ящик вам будет выслан ваш пароль. Именно ваш старый пароль. Дело в том, что не на всех серверах дела с безопасностью обстоят должным образом. Это ярко характеризует серьёзность Интернет-службы. Если они могут выслать вам введённый при регистрации пароль, значит он хранится в открытом виде, значит есть потенциальная опасность кражи этих паролей с их сервера.
На некоторых серверах работает такой вариант восстановления пароля: вам показывается секретный вопрос, и вы отвечаете на него так, как это сделали во время регистрации. После этого на почтовый адрес, который вы ввели во время регистрации, присылается ссылка на страницу с уникальным, только что сгенерированным адресом. Если вы пойдёте по этой ссылке, то окажетесь на странице с формой, в которой вы сможете ввести новый пароль. Такая защита в большей степени отвечает требованиям безопасности.
Существует ещё один метод аутентификации — использование электронных ключей. Этот метод является наиболее защищённым, по сравнению с методом на основе имени и пароля. Им пользуются все финансовые системы, работающие через Интернет. Что он из себя представляет?
Электронный ключ — это специально сгенерированный файл, хранящий в себе некое 64-битное число. Это число является ключом для шифрования информации, передаваемой через интернет. Информация шифруется таким образом, что расшифровать её может только ключ, созданный специально для вас, но хранящийся на сервере. Таим образом, данные закрываются одним ключом, и могут быть раскрыты другим. Если на стороне сервера зашифрованные данные не раскрываются сгенерированным для вас ключом, значит это не вы.
Таким же способом работает электронная подпись. Закрывающий ключ хранится у владельца подписи в виде файла на дискете или другом сменном носителе. Этот файл не должен попасть в чужие руки. А открывающий ключ доступен любому, кто будет получать почту от этого человека. Таким образом, получатель будет всегда уверен, что это письмо послал именно этот человек. Шифрование для передачи секретных сведений работает наоборот: закрывающий ключ, обеспечивающий шифрование специально для конкретного получателя доступен всем. Открывающий же ключ хранится у получателя и недоступен никому, кроме него.
До последнего момента мы говорили об авторизации пользователя той или иной службы в Интернете. И только сейчас вкратце коснулись конфиденциальности сведений, передаваемых через Интернет. Действительно, существует такая проблема, потому что данные, предназначенные для кого-то, находящегося на другом конце Земли, перед тем как попасть к нему, пройдут десяток серверов. Если на этих серверах установить соответствующее программное обеспечение, то передаваемая информация может быть перехвачена и прочитана. Для того чтобы это предотвратить существует специальный защищённый протокол — HTTPS. В строке адреса браузера непосредственно перед адресом автоматически проставляется протокол. Обычно — это http://. Но если вы увидите вместо этого — https://, это будет означать, что соединение установлено по защищённому протоколу. Все данные, получаемые вами и отправляемые на сервер, не могут быть прочитаны нигде по пути их следования в сети.
Технически это работает точно так же, как и шифрование, только всё происходит автоматически. На обеих сторонах формируются две пары ключей: для закрытия и для открытия. Ключи для открытия остаются на компьютере и на сервере. Ключи для закрытия передаются открытым путём противоположной стороне. Информация, зашифрованная одним ключом из пары, может быть расшифрована только другим из этой же пары, и больше ни чем.
В заключение, несколько правил, которые нужно соблюдать при работе в Интернете, чтобы ваша безопасность и, в должной степени, конфиденциальность были соблюдены:
Если вы получили письмо от службы поддержки с просьбой оплатить какую-то дополнительную услугу, или то, что вы уже получаете от этого сервиса, а также, если в письме есть просьба выслать им ваш пароль или какую-либо другую информацию личного характера, напишите письмо в службу поддержки, но возьмите их адрес из общедоступных источников. Попросите их подтвердить их просьбу. Скорей всего, это злоумышленники прикрываются адресом службы поддержки. Отослать письмо можно от имени кого угодно, а вот получить от вас письмо может только настоящий адресат. И если он ответил положительно, то решайте сами, высылать эту информацию или нет. Единственно, что никогда не нужно высылать — это пароль. Ни одна служба поддержки не будет просить у вас выслать ваш пароль.
Старайтесь не сообщать через Интернет свои личные данные: домашний адрес, номер паспорта, номер телефона, и т.п., если вы не уверены, что эти данные действительно нужны той службе, которая их запрашивает. Убедитесь предварительно, что это солидная организация, которая не будет использовать эти данные без вашего ведома.
Лица, с которыми вы общаетесь через Интернет, могут на самом деле быть не теми, за которых себя выдают. Известны случаи, когда молодой человек познакомился с девушкой через Интернет, некоторое время с ней переписывался. А потом, после очередного письма ей, приходит на работу и узнаёт, что уволен. За этой девушкой скрывался его начальник, который развлекался тем, что выдавал себя за другое лицо. А молодой человек в переписке допустил нелицеприятные фразы о своём начальнике.
3. СПАМ
В последнее время стали учащаться случаи жалоб пользователей сети Интернет на то, что в их адрес приходит всё больше и больше непрошеной корреспонденции рекламного характера. Такие письма называются спамом.
Термин "спам" ведет своё происхождение от старого (1972) скетча английской комик-группы Monty Python Flying Circus, в котором посетители ресторанчика, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы (SPAM). В меню этого ресторана все блюда состоят из содержимого этих консервов.
Применительно к навязчивой сетевой рекламе термин "спам" стал употребляться несколько лет назад, когда рекламные компании начали публиковать в новостных конференциях Usenet свои рекламные объявления. На счастье подписчиков таких групп новостей продолжалось это недолго, так как технология Usenet предусматривает любую фильтрацию сообщений, и администраторы конференций просто удаляли спам ранее, чем он достигал большого числа людей. Потерпев здесь неудачу, спамеры переключились на рассылку рекламы по группам адресатов.
Спам в современном Интернете является предосудительным занятием, и в законодательстве ряда стран предусмотрены те или иные виды ответственности за подобного рода деятельность. Например, в США один из крупнейший провайдеров Интернета America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы в адреса её клиентов.
Чем же так плох спам? Зачастую пользователи просто не обращают внимания на сетевую рекламу, удаляя такие сообщения из своих почтовых ящиков. На самом деле пагубность таких рассылок заключается в том, что спамеру это практически ничего не стоит, зато дорого обходится всем остальным, как получателю спама, так и его провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленнее. Спамер практически ничего не платит за то, что передает почту. За всё расплачивается получатель спама, оплачивающий своему провайдеру время в сети, затрачиваемое на получение не запрошенной корреспонденции с почтового сервера.
У спамера есть очень много методов узнать ваш адрес электронной почты, чтобы потом производить по нему рассылки. Есть масса программ, которые собирают адреса людей, пишущих письма в телеконференции и группы новостей, оставляющих свои адреса на досках объявлений и в гостевых книгах. Такая программа способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по таким адресам спама. Некоторые из спамеров в своих рассылках предлагают приобрести за несколько долларов компакт диск с такой информацией.
Как же избежать спамерских рассылок?
Постарайтесь не оставлять своего адреса электронной почты на различного рода серверах сомнительного содержания.
Никогда не отвечайте на письма спамеров. Тем самым вы даёте им знать, что ваш адрес реально существует и поступающая туда почта читается владельцем. Если в их письме сказано, что вы можете исключить себя из листа, послав по определённому адресу команду "remove" — в большинстве случаев это ложь. Последовав такому совету, вы только подтвердите возможность использования вашего адреса для дальнейших рассылок.
Не стоит посылать в адрес спамера кучи мусора. Возможно, вы неверно определили, откуда в действительности пришёл спам, и пострадают люди, не имеющие к спамеру никакого отношения.
Вообще, если вы твёрдо уверены что спам был отправлен конкретным пользователем того или иного провайдера, наиболее практично будет переслать копию спама с заголовком в адрес технической службы этого провайдера. Например, если вы получили спам с адреса
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
, отправьте жалобу на адрес
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
. Адрес abuse среди провайдеров сейчас де-факто является стандартным адресом для приема жалоб и претензий и имеется практически у всех фирм, занимающихся предоставлением доступа в Интернет.
Если письма в службу поддержки не увенчались успехом, то можно в почтовом ящике соответствующим образом настроить фильтры, чтобы письма от спамеров не попадали в ваш ящик. Для составления таких фильтров можно использовать некоторые особенности, встречающиеся с спамовых письмах. Например, ваш ящик имеет адрес Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; в письмах, отправляемых от вас ставится обратный адрес следующим образом: P. Ivanov . И вдруг вы получаете письмо, где в адресе стоит следующее: Pivanov . Это явно писал не человек. Или же можно сделать фильтр на содержание некоторых слов в теме письма. Нужно заметить, какие слова часто используются в спаме и не будут использоваться в нормальной переписке.
Более подробно почитать о спаме можно по адресу: antispam.ru
Источник: http://avy.ru/