Към отметки
КонтактиОтносно сайта

Защита на пощенската система от спам и вируси. Методи за борба със спама Методи за борба със спама и фишинг

Здравейте, скъпи читатели на сайта на блога. Със сигурност вече сте се сблъсквали със спам, дори и да не сте знаели как точно се нарича този позор. И това дори не е необходимо. Спамът се излива със завидна редовност в обикновена пощенска кутия - това са същите безброй рекламни брошури, които ви се плъзнат с надеждата, че ще поръчате или купите нещо.

Така че ето го спам епросто има едно досадно, катерене от всички страни реклама(но не само реклама - може и по-зле). Не сте го поръчали, нямате нужда от него, но той бърза и бърза от всички пукнатини. В този куп информацията, от която се нуждаете, може лесно да бъде загубена и трябва да отделите много време, за да я отсеете.

В нашата компютърна ера основният източник на спам е . Освен реклама спам съобщенията също могат да бъдат опасникакто за вашия портфейл (фишинг, социално инженерство, проводници), така и за вашия компютър (вируси, червеи, троянски коне).

Какво означава думата Спам, какво представлява и как можете да се борите с нея, ще научите, като разгледате тази кратка бележка. Надявам се, че ще бъде интересно (е, със сигурност полезно - обещавам ви).

Спам - какво е това

Какво означава СПАМ?

Само спам думаидва от наименованието на месните консерви, което беше силно рекламирано след края на Втората световна война (очевидно е трябвало спешно да се продадат месните дажби на войниците).

Рекламата беше толкова агресивна, изчерпателна и повсеместна, че тази дума (и „утайката“, свързана с нея) беше запомнена, но вече за натрапчивата реклама, която се появяваше заедно с нея в конференции (тогава все още във фидонета, ако някой помни).

Думата се вкорени, особено след като натрапчивата реклама не стана по-малко, а по-скоро обратното. Когато електронната поща придоби популярност, тогава неоторизирана масова реклама и злонамерени изпращания на писма станаха нещо обичайно. Такива имейли бяха от полза за спамърите, тъй като необходимата информация беше предоставена на голям брой хора без никакви специални разходи.

Но Имейлът не е ограничен. Те изпращат спам в личните на социалните мрежи, във форумите, в месинджърите, в бюлетините, в коментарите в блоговете, отворен е за редактиране и добавяне на текст от всеки. Те също така изпращат спам на вашия телефон, например чрез рекламни обаждания или чрез изпращане на промоционални SMS съобщения.

Къде можете да го намерите в интернет?

  1. електронна поща- това е просто Клондайк за спамъри. С помощта на масови разпращания можете да продавате всичко, можете да мамите и ограбвате, можете да заразявате компютри и да изпращате червеи. Базите за масови изпращания се събират самостоятелно (с помощта на програми) или се купуват от тези, които правят това професионално.
  2. Форуми, коментариблогове, уикита и табла за съобщения - по принцип всеки има право да публикува тук и е трудно за спамърите да спрат да изпращат спам. Това не винаги е реклама - често по този начин уеб администраторите се опитват да получат безплатна връзка към сайта си, така че да се класира по-високо в резултатите от търсенето на Yandex или Google за различни заявки. Това им носи трафик и пари.
  3. Социална медияи сайтове за запознанства – спамът е много разпространен сред входящите лични съобщения. Налице е и в коментарите към публикациите.
  4. Пратениците (като ) също са обект на този бич.
  5. СМС- съобщения от неизвестни лица с рекламен характер. Вероятно всеки е запознат.
  6. Търсене на спам- доста специфично нещо, но познато на всеки. Имахте ли такова, че въвеждате заявка в Yandex (Google), а в отговорите има изцяло сайтове с някакви глупости, които нямат нищо общо със случая. Това са така наречените врати (сайтове с автоматично генерирани безполезни текстове). Те изпращат спам в резултатите от търсачките, но печелят от посещенията им от посетители (по различни начини).

Тези. всички писма във вашата пощенска кутия (или съобщения във форума, коментари в блога, съобщения в PM) от рекламен или друг характер от неизвестен подател - това е спам. Вярно е, че пощенските списъци, за които сте се абонирали, също могат да бъдат досадни, но все пак можете да се отпишете от тях (да откажете да ги получавате допълнително).

Сам по себе си спамът е досаден и смущаващ, защото се разхвърля там, където се появява. Най-често това е вашата пощенска кутия и може да бъде доста трудно да отделите житото от плявата, когато има твърде много нежелани съобщения. Но спамът може да бъде и реална опасност както за вас, така и за вашия компютър. Нека се справим с всичко това.

Ние разбираме разновидностите на спама (безвреден и опасен)

Оттук нататък ще говоря основно за спам имейл съобщения, защото именно този канал се счита за особено податлив на това явление. Всичко останало не е толкова пренебрегвано и не толкова активно използвано от спамърите и това не важи за всички потребители на мрежата. И тук е остър проблемът с тяхната защита от нежелани съобщения.

Разновидности на безвреден спам

  1. Реклама на легални стоки и услуги- в този случай собственикът на бизнеса просто избра спам съобщенията като един от каналите за привличане на клиенти и купувачи, защото не е скъпо, бързо и носи резултати. Естествено, той наистина не мисли за моралната (или по-скоро неморалната) страна на този въпрос.
  2. Забранена реклама- има стоки и услуги, които са забранени от закона за рекламиране и за тях спам писма може да бъде основен канал за привличане на клиенти. Между другото, спамърите също рекламират услугите си с помощта на масови разписки, защото тази дейност е забранена от закона. Това включва и реклама, дискредитираща конкуренти, защото това също е забранено от закона (хвалете себе си, но не се карайте на другите).
  3. Въздействие върху общественото мнение- много често спамът става добър избор за тези, които се опитват да манипулират общественото мнение в правилната посока. Може да бъде и политика, както. По принцип писмата могат да се изпращат привидно от някой човек, за да го компрометират, да променят мнението му за него или да използват властта му за печалба. Но лично за вас това не представлява опасност.
  4. Писма, които искат да бъдат препратени на други- това могат да бъдат разновидности на така наречените „писма на щастието“ (изпратете го на 10 приятели и ще бъдете щастливи) или да поискате да изпратите информация на приятели по някаква друга причина. Често такива имейли се използват от разпространителите на спам за събиране или попълване на съществуваща база данни с имейли за последващи масови изпращания.

Високорисков спам – какво може да бъде

Ако нормалният (безвреден) спам може само леко да повлияе на вашето спокойствие и психическо здраве, тогава примерите по-долу могат да бъдат доста опасни за вашия портфейл или компютър. И това не е шега.

Аз самият (този, който учи и учи всички) преди няколко години "купих" писмо от този вид (фишинг) и се разделих с няколко хиляди рубли (прочетете ""). Просто се увих и направих всичко „на машината“, само за да изостана, добре, а когато го осъзнах, беше твърде късно.

  1. - много ефективен метод за измама не само на лековерни, но и просто заети или невнимателни хора (за всеки има кука). Изпращат ви писмо уж от вашата банка, услуга за електронни пари или от някъде другаде. В това писмо със сигурност ще бъдете изненадани от нещо (неуредено) и ще бъдете помолени да влезете в сайта, за да разрешите проблема. Влизате, но сайтът ще бъде фалшив (въпреки че изглежда като истински като две капки) и данните, които сте предоставили, незабавно се използват за кражба на всичките ви пари.
  2. нигерийски букви- ще разберете, че можете да получите голяма сума пари (предлогите са различни - от неочаквано наследство до помощ на принц в изгнание). Дълго не вярваш, но си убеден. Когато повярвате, ще бъдете помолени да преведете малко пари за „свързани разходи“. Прехвърляте и никой повече няма да ви безпокои.
  3. Вируси, червеи, троянски коне- писмото може да съдържа прикачен файл със злонамерена програма (или връзка, водеща към сайт с вирус). Тя може веднага да създаде проблеми с компютъра или да седи тихо в ъгъла и внимателно да записва всички въведени пароли, влизания и други полезни неща в домакинството. Червеите, наред с други неща, също знаят как да се изпращат до приятелите ви на адресите, намерени в контактите на имейл (каквито ще бъдат тогава...).

Защита срещу спам

Откъде спамърите получават бази данни с имейли?

  1. Спамърите (тези, които произвеждат масови съобщения) събират имейл адреси от всички налични източници. Това могат да бъдат форуми, книги за гости, чат стаи, социални мрежи и други сайтове, където имейл адресите могат да бъдат публично достъпни.
  2. Хакерите успяват да стигнат до някои бази данни с адреси, съхранявани в уебсайтове.
  3. Събирането на имейли в повечето случаи се извършва по програмен метод (с помощта на ботове за търсене - комбайни) и това не изисква много усилия (само времето не е много). Освен това такива бази данни за спам по имейлне е нужно да събирате, а да ги купувате от тези, които са специализирани в този бизнес ().
  4. Милиарди пощенски адреси са регистрирани по целия свят и затова можете просто да опитате да генерирате имейли с помощта на специални програми, използвайки съответните речници. С голяма степен на вероятност много от тях действително ще съществуват. Прочетете по-долу, за да научите как спамърите проверяват реалността на адресите.
  5. Има специални червеи (вируси), които могат да се изпращат до базата данни с адреси, намерени на компютъра на жертвата. Събраната по този начин база данни вече ще бъде изчистена от неработещи пощенски кутии.

Как спамърите почистват базите данни от неактивни имейл адреси?

Тези, които събират базата данни с адреси, всъщност не ги интересува кой притежава този или онзи адрес - те изпращат писма до всички подред, защото все пак ще има някой, който ще им отговори (както се казва, те удрят квадратите ).

Но все пак, за да оптимизират разходите и да увеличат възвръщаемостта на пощенските съобщения, за тях е от полза да изчистят базите данни от несъществуващи адреси. Как го правят? Да видим.

  1. Най-простото нещо е да поставите снимка в писмото (може и да не се вижда - един пиксел с размер), която ще се зареди от сайта, собственост на разпространителя на спама, когато потребителят отвори писмото. Ако снимката е заредена, тогава писмото е отворено и имейлът е валиден.
  2. Много пощенски клиенти (програми за работа с електронна поща) автоматично изпращат съобщение за прочитане на писмото, което отново играе в ръцете на спамърите.
  3. Писмото може да съдържа връзка, призоваваща да отидете някъде, обещавайки златни планини. Преместен - имайте предвид, че вашият имейл вече ще бъде маркиран като валиден. Най-досадното е, че подобен линк може да бъде замаскиран като бутон за отписване, което всъщност ще доведе до обратния ефект.

Как да намалите вероятността вашият имейл да попадне в базата данни за спам?

Като цяло, веднага щом вашата пощенска кутия бъде "потвърдена", разпространителите на спам няма да се махнат просто от вас. Важно е да се разбере, че никой не е имунизиран от спам. Но е възможно значително намаляване на вероятността от попадане в такава база данни за спамако вземете специални предпазни мерки:

  1. Можете, разбира се, изобщо да не публикувате имейла си никъде и да не го казвате на никого. Но в повечето случаи е трудно да се направи, затова съветвам с изключение на основната кутияима един или две второстепенни, които ще използвате за регистрация във форуми и други подобни. Често те могат да бъдат полезни и, които могат да бъдат получени изобщо без регистрация.
  2. Не щракайте върху връзки в спам имейли (дори ако има бутон „отписване“, това е капан) и, ако е възможно, изключете автоматичното изтегляне на изображения във вашата програма за имейл клиент. Има вероятност вашият имейл да бъде отчетен като неактивен и масовите съобщения да не идват до него по сто на ден.
  3. Ако все още не сте регистрирали пощенска кутия или планирате да започнете нова (например поради пълното запушване на стария спам), тогава продължете не от удобството и лекотата на запомнянето му, а напротив, направете го по-автентични и по-сложни. Все още ще го изпращате на приятелите си по електронен път, но програмите за спамер едва ли ще го познаят.

Какво да направите, ако спамът вече не ви позволява да дишате?

Всичко това бяха превантивни мерки за борба със спама (или по-скоро намаляването му). Но има възможност за ефективна борба дори при вече напълно пренебрегвана ситуация. В този случай става изключително важно, .

Факт е, че в такива големи услуги като или, има мощни анти-спам филтри.

Те поставят всички подозрителни имейли в отделна папка за спам, като по този начин освобождават папката Inbox от боклука. Да, няма идеален инструмент за изрязване на спам и доколкото е възможно, съдържанието на папката „Спам“ преди почистване е по-добре да потърсите диагонално за легитимна кореспонденция. Но все пак е много по-лесно, отколкото да ровиш през целия този боклук през цялото време.

Ако имате пощенска кутия на друга услуга, където инструментът за изрязване на спам е безполезен (например, както в), тогава не бива да се отчайвате. Вземете си имейл в Gmail или Yandex и след това настройте препращане на поща към него от старата си пощенска кутия. Освен това тези настройки могат да бъдат направени както в старата кутия (т.е. да настроите пренасочване - показано на екранната снимка):

Също така в новата пощенска кутия можете да конфигурирате събирането на поща от имейлите, които вече имате (екранната снимка показва настройките за събиране на поща в Gmail):

Същото може да се каже и за софтуер за пощенски клиент. Повечето от тях имат и вграден инструмент за изрязване на спам.

Но в този случай не забравяйте това пощенската услуга ще има своя собствена папка за спам, който също ще трябва периодично да се преглежда (или да се търси там за съобщения, които трябва да пристигнат, но не са достигнали - например потвърждението за регистрация някъде често се изрязва от филтър за спам), тъй като пощата няма да бъде изпратена от него до вашия компютър по подразбиране (въпреки че това може да бъде коригирано в настройките на услугата или клиентската програма).

Късмет! До скоро на сайта на страниците на блога

Може да се интересувате

Акаунт - какво е това, как да го създадете или изтриете
Как да създадете имейл – какво е това, как и къде да се регистрирате и кой имейл (пощенска кутия) да изберете
Какво е имейл (E-mail) и защо се нарича имейл
Как да възстановите страница във VKontakte (в случай на загуба на достъп, изтриване или блокиране)
CAPTCHA (captcha) - какво е това и за какво се използва Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - печелете пари на кранове за криптовалута Трябва ли да купя връзки към изображения?
Символ на куче - защо иконата @ куче е така наречена, историята на появата на този знак в имейл адреса и на клавиатурата

- 55-250 милиона еврогодишно. 60% световен пощенски трафик.
50-75% от целия руски пощенски трафик. Съвременните анти-спам инструменти филтрират 85-98% от спама. Обемът на световния пазар на продажби на анти-спам филтри и услуги през 2004 г. възлиза на приблизително 500 милиона долара (според IDC).
Повечето доставчици на антивирусни програми са включили антиспам компоненти в своите продукти. През годината анти-спам компаниите направиха няколко покупки на компании за анти-спам софтуер (по-специално покупката на BrightMail от Symantec за 340 милиона долара). В Русия повечето от притежателите на обществени пощенски услуги и повечето доставчици са инсталирали филтри срещу нежелана поща, което направи възможно облекчаването на проблема със спама за своите клиенти. Безспорният лидер в Русия по отношение на продажбите и броя на защитените пощенски кутии е технологията Spamtest.
1. ПРОФИЛАКТИКАИнструментът за борба със спам №1 е да защити вашия имейл адрес. Спамърите няма да знаят вашия адрес - няма да има спам. Осветете адреса си в мрежата, ще трябва да го изхвърлите и да започнете нов, ще е само въпрос на време. И в резултат на това информирайте отново всичките си приятели и партньори за новия адрес, като същевременно е възможна загуба на редица контакти. За да не се случи това Въведете два имейл адреса.Един адрес за дългосрочни контакти (не го светете в мрежата).
Друг адрес за осъществяване на контакти, използване на мрежата (чат стаи, табла за обяви и др.).
Тогава не трябва да има спам на първия адрес, защото не е известен в мрежата.
Когато спамът отиде на втория адрес, просто го изхвърлете и започнете нов.
2. ИЗБОР НА ИМЕХората са склонни да получават най-краткия адрес. Да речем сергей@mail.ru е готино и колко жалко, че всички прости адреси вече са заети. Бъди сигурен за [защитен с имейл]спамът се излива непрекъснато. Страхотно е да имаш кратко име на сайта, но все пак пощенският адрес ще трябва да се съобщава лично на всеки, независимо дали е от цифри или оригинална, а не халтурна дума. Между другото, за тази цел водещата поща gmail.com регистрира имена не по-къси от 6 знака. Всички кратки имена отдавна са включени в списъците за спам.
3. СПЕЦИАЛНИ ЗНАКОВЕ HTMLНай-простият и най-често използван метод за защита срещу паяци е да се кодира имейл адрес с помощта на специални HTML знаци. Вместо куче @ . Но днес този метод е безнадеждно остарял.
Роботите могат лесно да намерят такива адреси.
4. JAVASCRIPTНа страницата за генериране на анти-спам код можете да генерирате свой собствен скрипт. Тъй като тези скриптове за скриване на адреси са занаятчийски, те са много разнообразни и няма програми, които биха могли да извличат имейл от JavaScript. Днес това е най-надеждната защита на адресите в мрежата.
5. АНТИСПАМЕРИНо какво ще стане, ако сте разкрити или сте толкова известен, че е невъзможно да не бъдете разкрити, тогава не можете без анти-спамер. Има много анти-спамер програми, които можете да изтеглите онлайн.
Какво не препоръчвам.
Стигнах до извода, че всички тези анти-спамове са малки и слаби и човек не може да дръпне разумен анти-спам, само реномирана компания, да речем, като Gmail.com, може да направи това. Техният спам остава на сървъра, винаги можете да влезете и да го коригирате. Така че моят силен съвет: вземете си имейл в Google.
Не съм виждал най-добрия спам филтър, целият спам остава на сървъра, който при желание винаги може да бъде прегледан и коригиран. Анти-спамърите не решават напълно проблема, но улесняват живота в проблема.
6. POCKET PC & WAPСпамът е достигнал това ниво, но днес има доста надеждни средства за защита. Следователно развитието на този въпрос не е от значение.

Скъпи приятели и потребители на нашия сайт, аз отново съм с вас, SpaceWolf, и днес ще говорим за спешния проблем на „СПАМ“. Начинът за решаване на този проблем ще се отърве спам във формата за контакт, спам коментариили спам при онлайн поръчки.

Бих искал веднага да отбележа плюсовете и минусите на този метод:

  1. Работи добре срещу ботове.
  2. Бърза инсталация под формата на изпращане на съобщения
  3. Минимален код (3 реда)
  4. Не изисква специални познания, с изключение на местоположението на основните файлове.
  5. Потребителите, които нямат java, няма да могат да преминат проверката и следователно да изпратят съобщение.

По принцип всичко. Нека продължим с инсталацията:

1) Добавете допълнително скрито поле към вашия формуляр (това е формуляр за коментар, формуляр за обратна връзка, формуляр за поръчка на продукт) с името име=”проверка”смисъл стойност = ""оставете празно. пример:

2) В същата форма, но само в бутона („изпрати“, „напиши“, „Остави обратна връзка“ или както го наречеш), добавете следния код:

Ако ($_POST["check"] != "stopSpam") exit("Spam decected");

Защита от спам - как работи

Принципът е толкова прост, колкото и самият код. Той е предназначен да предотврати стартирането на програми на спам ботове JavaScript. В момента, когато обикновен потребител щракне върху бутона „поръчай“ в нашето скрито поле, думата „stopSpam“ ще се побере, а в случай на робот това поле ще остане празно. Нека обясня в момента защо ще остане празен?. Роботът попълва всички полета с изключение на нашето скрито поле с идентификатор id=”проверка”и променлива проверетеще остане празен, следователно пощата няма да бъде изпратена. И когато потребителят щракне върху бутона, нашата JavaScript, който добавихме към бутона.

Съветвам ви да използвате този метод във връзка с captcha, ефектът ще бъде по-добър.

Е, това е всичко. Ако статията ви помогна, пишете коментари, републикувайте и не забравяйте да кажете „Благодаря“ в коментарите.

Ако някой има други проблеми или въпроси, оставете ги в коментарите, ще се радваме да намерим решение заедно. Очакваме вашите съобщения!

Какви са методите за борба със спама?

Има два основни метода за защита на пощенския сървър от спам: защита от спам на етапа на получаване от пощенския сървър и „отделяне на спама“ от останалата поща, след като бъде получена от пощенския сървър.

Сред първия метод, най-популярните методи са използването на DNS Black List (DNSBL), Greylisting и различни забавяния при изпращане на поща; използването на различни технически средства, като проверка на съществуването на потребител от изпращащата страна (обратно повикване), проверка на „правилността“ на изпращащия сървър чрез такива методи като наличието на запис в обратната DNS зона, законността на името при установяване на SMTP сесия (helo), проверка на SPF записа (за работа записът на DNS хост използва съответния законен запис на сървъра на подателя).

Сред методите за анализ на съдържанието на писмото, най-популярните методи са проверка с помощта на различни алгоритми, като например търсене на конкретни ключови думи от рекламен характер или въз основа на теоремата на Байес. Алгоритъмът, базиран на теоремата на Байес, съдържа елементи от теорията на вероятностите, първоначално се обучава от потребителя на писма, които според него са спам и допълнително разделя съобщенията, съдържащи спам, по характерни признаци.

И така, нека разгледаме по-отблизо тези методи за филтриране на имейли.

Черни списъци или DNSBL (DNS черни списъци)

Черните списъци включват адреси, от които се изпраща спам. Списъци като "отворени релета" и "отворени прокси сървъри" и различни списъци с динамични адреси, които се разпределят от доставчиците на крайните потребители, са широко използвани. Поради лекотата на внедряване, използването на тези черни списъци става чрез DNS услугата.

Сив списък или сив списък

Сивият списък се основава на тактика за спам. Като правило спамът се изпраща за много кратко време в големи количества от всеки сървър. Работата на сивия списък е умишлено да отлага получаването на имейли за известно време. Адресът и времето за препращане се въвеждат в базата данни на сивия списък. Ако отдалеченият компютър е истински пощенски сървър, той трябва да запази писмото на опашката и да повтори препращането в рамките на пет дни. Спам ботовете по правило не съхраняват съобщения в опашката, поради което след кратко време спират да се опитват да препратят писмото. Експериментално е установено, че средното време за изпращане на спам е малко над час. При повторно изпращане на писмо от същия адрес, ако е изминало необходимото време от първия опит, писмото се приема и адресът се добавя към местния бели списък за достатъчно дълъг период от време.

Анализ на производителността

Първите два метода ви позволяват да филтрирате около 90% от спама на етапа на доставка до пощенската кутия. Вече доставената поща може да бъде маркирана чрез анализиране на съдържанието на писмото, например с помощта на програмата SpamAssassin. Този продукт ви позволява да добавяте подходящи редове към заглавките на съобщенията въз основа на специални алгоритми, а потребителят, въз основа на филтри за поща в пощенския клиент, може да филтрира поща до желаните папки на програмата за електронна поща.

Заключение

Разбира се, има и други начини за защита от спам, като най-ефективните, за съжаление, в момента са превантивните мерки, като например да не оставяте истинската си имейл кутия в уебсайтове, форуми и табла за обяви, като използвате временни адреси за подобни нужди, които впоследствие може да се изтрие, ако е необходимо да се публикува пощенска кутия в сайта, вместо текст, използвайте графично изображение и подобни мерки.

Можете да свържете и конфигурирате GreyListing чрез панела на ISPmanager в секцията "Функции"

Можете да научите повече за конфигурирането на методи за защита от нежелана поща чрез контролния панел тук DNSBL и тук Greylisting.

Модерен списък за спам се разпространява в стотици хиляди копия само за няколко десетки минути. Най-често спамът преминава през инфектирани със злонамерен софтуер потребителски компютри - зомбита мрежи. Какво може да се направи, за да се противодейства на този натиск? Съвременната индустрия за ИТ сигурност предлага много решения, а в арсенала на анти-спамърите има различни технологии. Нито една от съществуващите технологии обаче не е магически "сребърен куршум" срещу спама. Просто няма универсално решение. Повечето съвременни продукти използват няколко технологии, в противен случай ефективността на продукта няма да бъде висока.

Най-известните и широко разпространени технологии са изброени по-долу.

Черни списъци

Те са DNSBL (DNS-базирани Blackhole Lists). Това е една от най-старите анти-спам технологии. Блокирайте пощата, идваща от изброените IP сървъри.

  • Професионалисти:Черният списък 100% прекъсва пощата от подозрителен източник.
  • минуси:Те дават високо ниво на фалшиви положителни резултати, така че използвайте с повишено внимание.

Масов контрол (DCC, Razor, Pyzor)

Технологията включва откриване на масови съобщения в пощенския поток, които са абсолютно идентични или се различават леко. За да се създаде работещ "масов" анализатор, са необходими огромни потоци от поща, така че тази технология се предлага от големи производители със значителни обеми поща, които могат да анализират.

  • Професионалисти:Ако технологията работеше, тогава беше гарантирано, че ще определи масовото изпращане.
  • минуси:Първо, „голямото“ изпращане може да не е спам, а съвсем легитимна поща (например Ozon.ru, Subscribe.ru изпращат хиляди почти идентични съобщения, но това не е спам). Второ, спамърите са в състояние да „пробиват“ такава защита с помощта на интелигентни технологии. Използват софтуер, който генерира различно съдържание – текст, графики и т.н. - във всеки спам имейл. В резултат на това масовият контрол не работи.

Проверка на заглавките на интернет съобщения

Спамърите пишат специални програми за генериране на спам съобщения и незабавното им разпространение. В същото време те правят грешки в дизайна на заглавките, в резултат на което спамът не винаги отговаря на изискванията на стандарта за поща RFC, който описва формата на заглавките. Тези грешки могат да се използват за откриване на спам съобщение.

  • Професионалисти:Процесът на разпознаване и филтриране на спам е прозрачен, регламентиран от стандарти и доста надежден.
  • минуси:Спамърите се учат бързо и има все по-малко грешки в заглавките на спама. Използването само на тази технология ще ви позволи да забавите не повече от една трета от целия спам.

Филтриране на съдържание

Също една от старите, доказани технологии. Съобщението за спам се проверява за наличието на специфични за спам думи, текстови фрагменти, снимки и други типични функции за спам. Филтрирането на съдържанието започна с анализа на темата на съобщението и онези части от него, които съдържат текст (обикновен текст, HTML), но сега филтрите за спам проверяват всички части, включително графични прикачени файлове.

В резултат на анализа може да се изгради текстов подпис или да се изчисли „теглото на спама“ на съобщението.

  • Професионалисти:Гъвкавост, възможност за бързо "финно" настройване. Системите, базирани на тази технология, лесно се адаптират към нови видове спам и рядко правят грешки при разграничаването между спам и нормална поща.
  • минуси:Обикновено се изискват актуализации. Филтърът се конфигурира от специално обучени хора, понякога от цели анти-спам лаборатории. Такава поддръжка е скъпа, което се отразява на цената на филтъра за спам. Спамърите измислят специални трикове, за да заобиколят тази технология: те въвеждат произволен „шум“ в спама, което затруднява намирането на спам характеристиките на съобщението и оценката им. Например, те използват не азбучни знаци в думите (например думата виагра може да изглежда така, когато използват тази техника: vi_a_gra или [защитен с имейл]@) генерира променливи цветни фонове в изображения и т.н.

Филтриране на съдържанието: bayes

Статистическите байесови алгоритми също са предназначени за анализ на съдържанието. Байесовите филтри не се нуждаят от постоянна настройка. Всичко, от което се нуждаят, е предварителна подготовка. След това филтърът се настройва към темите на писмата, които са типични за този конкретен потребител. По този начин, ако потребител работи в образователната система и провежда обучения, тогава личните съобщения по тази тема няма да бъдат разпознати като спам. За тези, които не се нуждаят от оферти за участие в обучението, статистическият филтър ще класифицира такива съобщения като спам.

  • Професионалисти:Индивидуална настройка.
  • минуси:Работи най-добре при индивидуален пощенски поток. Настройването на Bayes на корпоративен сървър с разнородна поща е трудна и неблагодарна задача. Основното е, че крайният резултат ще бъде много по-лош, отколкото при отделните кутии. Ако потребителят е мързелив и не тренира филтъра, тогава технологията няма да бъде ефективна. Спамърите специално работят, за да заобиколят байесовите филтри и успяват.

Включване в сив списък

Временен отказ за получаване на съобщение. Грешката идва с код за грешка, който всички пощенски системи разбират. След известно време те изпращат отново съобщението. И програмите, които изпращат спам, в този случай не изпращат повторно писмото.

  • Професионалисти:Да, това също е решение.
  • минуси:Забавяне на доставката на пощата. За много потребители това решение е неприемливо.


1 звезда2 звезди3 звезди4 звезди5 звезди 5,00 / 3
У дома Компютър Защита на пощенската система от спам и вируси. Методи за борба със спама Методи за борба със спама и фишинг
Свързани статии: