В поднятом
Допустим, что если на мой рабочий адрес пришло сообщение, что некая клиника предлагает удлинить мне член на 10 см. В письме написано, что “вы интересовались на прошлой неделе”. Имя и фамилия указаны верно, так как спам-база набрана из базы зарегистрировавшихся на дисконтную карту “Простыни со скидкой 10%”, при чем это можно расценивать часть моей работы. Заголовки сформированы аккуратною, то есть по заголовкам оно не ловится, и создается полное впечатление, что как бы действительно секретарь клиники мне бы писал лично.
Антиспам может определить, что это спам по своим базам и по терминам и вообще говоря опирается на предположение, что нормальные люди член не увеличивают. Я бы сказал, что это вообще основное предположение для контентной фильтрации, а если я действительно жду письма с подобной рекламой и подписан на нее сознательно, то я попадаю в процент “ненормальных” и это ложное срабатывание с которым можно мириться. При этом я всего лишь получу письмо с измененным Subject’ом, а админ получит приращение счетчика. Думаете не реально? А я как-то решал проблему того, что некие банковские работники не могли получить на свой мейл порно, которое они заказывали.
С DLP немного иначе. Когда DLP сообщает о неправомерном использовании почты, то письмо читает живой админ. У него нет никакой возможности выяснить спам это или нет кроме как личного разговора со мной. Вот именно то, что такие разговоры не должны происходить никогда и защищает тайна переписки. Казалось бы, что это вполне естественное желание, но например Николай Федотов, сотрудник Инфовоча, совершенно так не считает и даже статью написал.
В общем по моему скромному мнению DLP как таковая – фигня. Надо охранять секреты так, как это делали в СССР – секретная библиотека, ответственность за разглашение, система допусков, проверка сотрудников, физическое разграничение территорий и т.п.
Leave a Reply