V zaznamke
StikiO spletnem mestu

Zaščita poštnega sistema pred vsiljeno pošto in virusi. Metode za preprečevanje neželene pošte in metode lažnega predstavljanja

Pozdravljeni, dragi bralci spletnega mesta bloga. Zagotovo ste že naleteli na neželeno pošto, tudi če niste natančno vedeli, kako se ta sramota imenuje. In to niti ni potrebno. Neželena pošta z zavidljivo rednostjo lije v običajen poštni nabiralnik – to so enake nešteto reklamnih knjižic, ki vam jih zdrsnejo v upanju, da boste kaj naročili ali kupili.

Torej, tukaj je spam je samo je nadležno, plezanje z vseh strani oglaševanje(pa ne samo oglaševanje – lahko je še slabše). Niste ga naročili, ne potrebujete ga, ampak hiti in hiti iz vseh razpok. V tem kupu se lahko informacije, ki jih potrebujete, zlahka izgubijo in porabiti boste veliko časa, da jih presejete.

V naši računalniški dobi je glavni vir neželene pošte . Poleg oglaševanja neželena pošta je lahko tudi nevarna tako za vašo denarnico (phishing, socialni inženiring, žice) kot za vaš računalnik (virusi, črvi, trojanci).

Kaj pomeni beseda neželena pošta, kaj je in kako se z njo lahko borite, boste izvedeli v tem kratkem zapisu. Upam, da bo zanimivo (no, vsekakor koristno - obljubim vam).

Neželena pošta - kaj je to

Kaj pomeni SPAM?

Samo spam beseda izvira iz imena mesnih konzerv, ki so ga po koncu druge svetovne vojne močno oglaševali (očitno je bilo treba nujno prodati vojaške mesne obroke).

Oglaševanje je bilo tako agresivno, izčrpno in vseprisotno, da se je ta beseda (in z njo povezan »sediment«) spomnila, a že o vsiljivem oglaševanju, ki se je ob njem pojavljalo na konferencah (takrat še v fidonetu, če se kdo spomni).

Beseda se je ukoreninila, še posebej, ker vsiljivega oglaševanja ni postalo manj, ampak ravno nasprotno. Ko je e-pošta pridobila na popularnosti, so nepooblaščeno množično oglaševanje in zlonamerna pošiljanja pisem postala nekaj običajnega. Takšna pošiljanja so bila koristna za pošiljatelje neželene pošte, saj so bile potrebne informacije brez posebnih stroškov posredovane velikemu številu ljudi.

Ampak E-pošta ni omejena. Neželeno pošiljajo v osebnih družbenih omrežjih, na forumih, v instant messengerjih, na oglasnih deskah, v komentarjih na blogih, odprto je za urejanje in dodajanje besedila vsem. Neželeno pošiljajo tudi na vaš telefon, na primer z reklamnimi klici ali s pošiljanjem promocijskih SMS sporočil.

Kje ga najdete na internetu?

  1. E-naslov- to je samo Klondike za pošiljatelje neželene pošte. S pomočjo množičnih pošiljanj lahko prodate karkoli, lahko goljufate in ropate, lahko okužite računalnike in pošiljate črve. Baze za množično pošiljanje se zbirajo samostojno (s pomočjo programov) ali kupujejo od tistih, ki se s tem ukvarjajo profesionalno.
  2. Forumi, komentarji blogi, wikiji in oglasne deske – v bistvu lahko vsi objavljajo tukaj in pošiljateljem neželene pošte je težko ustaviti pošiljanje neželene pošte. To ni vedno oglaševanje - pogosto na ta način spletni skrbniki poskušajo dobiti brezplačno povezavo do svojega spletnega mesta, tako da se po različnih poizvedbah uvrsti višje v rezultatih iskanja Yandex ali Google. To jim prinaša promet in denar.
  3. Socialni mediji in spletna mesta za zmenke – neželena pošta je zelo pogosta med dohodnimi osebnimi sporočili. Na voljo je tudi v komentarjih na objave.
  4. Tej nadlogi so podvrženi tudi glasniki (kot je ).
  5. SMS- sporočila neznanih ljudi oglaševalske narave. Verjetno je vsem znano.
  6. Išči neželeno pošto- precej specifična stvar, a znana vsem. Ste imeli tako, da v Yandex (Google) vnesete poizvedbo, v odgovorih pa so v celoti spletna mesta z nekakšno neumnostjo, ki nimajo nobene zveze s primerom. To so tako imenovana vrata (mesta s samodejno generiranimi neuporabnimi besedili). Neželeno pošiljajo rezultate iskalnikov, zaslužijo pa z obiski obiskovalcev (na različne načine).

tiste. vsa pisma v vašem nabiralniku (ali sporočila na forumu, komentarji na blogu, sporočila v osebnem sporočilu) oglaševalske ali druge narave od neznanega pošiljatelja - to je neželena pošta. Res je, da so lahko moteči tudi poštni seznami, na katere ste se naročili, vendar se lahko od njih še vedno odjavite (nadaljnjega prejemanja jih zavrnete).

Neželena pošta je sama po sebi nadležna in moteča, saj se smeti tam, kjer se pojavi. Najpogosteje je to vaš poštni nabiralnik in lahko je precej težko ločiti žito od plev, ko je preveč neželenih sporočil. Toda vsiljena pošta je lahko tudi resnična nevarnost za vas in vaš računalnik. Opravimo se z vsem tem.

Poznamo vrste neželene pošte (neškodljive in nevarne)

Od zdaj naprej bom govoril predvsem o neželena e-poštna sporočila, ker se prav ta kanal šteje za posebej dovzetnega za ta pojav. Vse ostalo ni tako zanemarjeno in ne tako aktivno uporabljeno s strani pošiljateljev neželene pošte in to ne velja za vse uporabnike omrežja. In tukaj je problem njihove zaščite pred neželenimi sporočili akuten.

Različne vrste neškodljive neželene pošte

  1. Oglaševanje legalnega blaga in storitev- v tem primeru je lastnik podjetja preprosto izbral pošiljanje neželene pošte kot enega od kanalov za privabljanje strank in kupcev, ker ni drago, hitro in prinaša rezultate. Seveda ne razmišlja o moralni (ali bolje rečeno nemoralni) plati te zadeve.
  2. Prepovedano oglaševanje- obstajajo izdelki in storitve, ki jim je z zakonom prepovedano oglaševanje, in zanje so lahko pošiljanje neželene pošte glavni kanal za privabljanje strank. Mimogrede, pošiljatelji neželene pošte svoje storitve oglašujejo tudi s pomočjo množičnih pošiljanj, ker je ta dejavnost zakonsko prepovedana. Sem spada tudi oglaševanje, ki diskreditira konkurente, ker je to tudi prepovedano z zakonom (hvalite se, drugih pa ne grajajte).
  3. Vpliv na javno mnenje- zelo pogosto neželena pošta postane dobra izbira za tiste, ki poskušajo manipulirati z javnim mnenjem v pravo smer. Lahko je tudi politika. Pisma nasploh lahko pošiljajo navidezno od neke osebe, da bi jo kompromitirali, spremenili mnenje o njej ali izkoristili njeno avtoriteto za dobiček. Toda osebno to za vas ne predstavlja nevarnosti.
  4. Pisma, ki prosijo za posredovanje drugim- to so lahko vrste tako imenovanih "pisem sreče" (pošljite jih 10 prijateljem in veseli boste) ali prosite za pošiljanje informacij prijateljem iz kakšnega drugega razloga. Pogosto taka e-poštna sporočila uporabljajo pošiljatelji neželene pošte za zbiranje ali dopolnitev obstoječe baze e-poštnih sporočil za kasnejšo množično pošiljanje.

Neželena pošta z visokim tveganjem – kaj je to

Če lahko običajna (neškodljiva) neželena pošta le malo vpliva na vaš duševni mir in duševno zdravje, so lahko spodnji primeri precej nevarni za vašo denarnico ali računalnik. In to ni šala.

Sam (tisti, ki uči in uči vsakogar) sem pred nekaj leti "kupil" takšno pismo (phishing) in se ločil z nekaj tisoč rublji (beri ""). Samo zavil sem se in naredil vse "na stroju", samo da bi zaostal, no, ko sem se zavedel, je bilo prepozno.

  1. - zelo učinkovita metoda zavajanja ne samo lahkovernih, ampak tudi samo zaposlenih ali nepazljivih ljudi (za vsakogar je kavelj). Pošljejo vam pismo menda iz vaše banke, storitve elektronskega denarja ali od drugod. V tem pismu vas bo zagotovo nekaj presenetilo (neurejeno) in vas prosilo, da se prijavite na spletno mesto, da rešite težavo. Prijavite se, vendar bo stran lažna (čeprav je videti kot prava kot dve kapljici) in podatki, ki ste jih navedli, se takoj uporabijo za krajo vašega denarja.
  2. Nigerijske črke- ugotovili boste, da lahko dobite veliko denarja (izgovori so različni - od nepričakovane dediščine do pomoči princu v izgnanstvu). Dolgo ne verjameš, a si prepričan. Ko verjamete, boste morali nakazati nekaj denarja za "povezane stroške". Preneseš se in nihče te ne bo več motil.
  3. Virusi, črvi, trojanci- pismo lahko vsebuje priloženo datoteko z zlonamernim programom (ali povezavo, ki vodi do spletnega mesta z virusom). Takoj lahko povzroči težave z računalnikom ali pa mirno sedi v kotu in skrbno beleži vsa gesla, ki jih vnesete, prijave in druge uporabne stvari v gospodinjstvu. Črvi se med drugim znajo poslati tudi vašim prijateljem na naslove, ki jih najdete v Email kontaktih (kot bodo potem ...).

Zaščita pred neželeno pošto

Od kod pošiljatelji neželene pošte dobivajo e-poštne baze podatkov?

  1. Pošiljatelji neželene pošte (tisti, ki ustvarjajo množično pošiljanje) zbirajo e-poštne naslove iz vseh razpoložljivih virov. To so lahko forumi, knjige gostov, klepetalnice, družbena omrežja in druga spletna mesta, kjer so e-poštni naslovi lahko javno dostopni.
  2. Hekerjem uspe priti do nekaterih baz naslovov, shranjenih na spletnih mestih.
  3. Zbiranje e-pošte se v večini primerov izvaja s programsko metodo (s pomočjo iskalnih botov - kombajnov) in to ne zahteva veliko truda (le časa ni prav veliko). Poleg tega takšna baze podatkov neželene e-pošte ni vam treba zbirati, ampak jih kupite od tistih, ki so specializirani za to dejavnost ().
  4. Na milijarde poštnih naslovov je registriranih po vsem svetu, zato lahko preprosto poskusite ustvariti e-pošto s posebnimi programi z uporabo ustreznih slovarjev. Z visoko stopnjo verjetnosti jih bo veliko dejansko obstajalo. Spodaj preberite, kako pošiljatelji neželene pošte preverjajo resničnost naslovov.
  5. Obstajajo posebni črvi (virusi), ki se lahko pošljejo v bazo podatkov o naslovih, ki jih najdemo v računalniku žrtve. Tako zbrana baza podatkov bo že očiščena nedelujočih nabiralnikov.

Kako pošiljatelji neželene pošte očistijo baze podatkov iz neaktivnih e-poštnih naslovov?

Tistim, ki zbirajo bazo naslovov, je pravzaprav vseeno, kdo je lastnik tega ali onega naslova - pošiljajo pisma vsem po vrsti, ker se bo vseeno našel nekdo, ki se bo nanje odzval (kot pravijo, udarili so po kvadratih ).

Toda kljub temu je za optimizacijo stroškov in povečanje donosnosti poštnih sporočil koristno, da počistijo baze podatkov neobstoječih naslovov. Kako jim to uspe? Pa poglejmo.

  1. Najpreprosteje je v pismu postaviti sliko (morda niti ne vidno – en piksel v velikosti), ki se bo naložila s strani, ki je v lasti pošiljatelja neželene pošte, ko uporabnik odpre pismo. Če je slika naložena, je bilo pismo odprto in e-pošta je veljavna.
  2. Številni poštni odjemalci (programi za delo z e-pošto) samodejno pošljejo sporočilo o branju pisma, kar spet igra na roko pošiljateljem neželene pošte.
  3. Pismo lahko vsebuje povezavo, ki kliče, da gremo nekam, kar obeta zlate gore. Premaknjeno – upoštevajte, da bo vaš e-poštni naslov zdaj označen kot veljaven. Najbolj moteče je, da se lahko takšna povezava prikrije kot gumb za odjavo, kar bo v resnici pripeljalo do nasprotnega učinka.

Kako zmanjšati verjetnost, da bi vaša e-pošta prišla v bazo neželene pošte?

Na splošno velja, da takoj, ko bo vaš poštni predal "potrjeno", pošiljatelji neželene pošte ne bodo kar tako odšli od vas. Pomembno je razumeti, da nihče ni imun pred vsiljeno pošto. Možno pa je bistveno zmanjšati verjetnost vstopa v takšno bazo neželene pošteče upoštevate posebne previdnostne ukrepe:

  1. Seveda lahko svojega e-pošte sploh nikjer ne objavite in ga nikomur ne poveste. Toda v večini primerov je to težko narediti, zato svetujem razen glavne škatle imeti eno ali dve sekundarni, ki ju boš uporabil za registracijo na forumih in podobno. Pogosto lahko pridejo prav in, ki jih je mogoče dobiti brez registracije.
  2. Ne klikajte povezav v neželeni e-pošti (tudi če je gumb za odjavo, je to past) in, če je mogoče, izklopite samodejne prenose slik v programu za odjemalce e-pošte. Obstaja možnost, da se bo vaš e-poštni naslov štel kot neaktiven in množično pošiljanje nanj ne bo prišlo po sto na dan.
  3. Če še niste registrirali poštnega predala ali nameravate zagnati novega (na primer zaradi popolne zamašitve stare neželene pošte), potem ne upoštevajte priročnosti in enostavnosti zapomnitve, ampak nasprotno, naredite ga bolj pristno in bolj zapleteno. Svojim prijateljem ga boste še vedno pošiljali v elektronski obliki, vendar je malo verjetno, da bi ga programi za pošiljanje neželene vsebine uganili.

Kaj storiti, če vam vsiljena pošta ne da več dihati?

Vse to so bili preventivni ukrepi za boj proti neželeni pošti (oziroma zmanjšanje njene količine). Obstaja pa možnost učinkovitega boja tudi v že povsem zanemarjenem položaju. V tem primeru postane izjemno pomembno, .

Dejstvo je, da v tako velikih storitvah, kot so ali, obstajajo zmogljivi filtri za zaščito pred vsiljeno pošto.

Vsa sumljiva e-poštna sporočila shranijo v ločeno mapo z vsiljeno pošto in tako osvobodijo mapo Prejeto pred smeti. Da, ni popolnega rezalnika neželene pošte, in kolikor je mogoče, je vsebino mape »Spam« pred čiščenjem bolje pogledati diagonalno za legitimno korespondenco. A vseeno je veliko lažje kot ves čas kopati po vseh teh smetih.

Če imate poštni predal na drugi storitvi, kjer je rezalnik neželene pošte neuporaben (na primer, kot v), potem ne smete obupati. Pridobite si e-pošto v Gmailu ali Yandexu in nato nastavite posredovanje e-pošte nanj iz starega nabiralnika. Poleg tega lahko te nastavitve izvedete kot v starem polju (tj. nastavite posredovanje - prikazano na posnetku zaslona):

Tudi v novem nabiralniku lahko konfigurirate zbiranje pošte iz e-poštnih sporočil, ki jih že imate (posnetek zaslona prikazuje nastavitve za zbiranje pošte v Gmailu):

Enako lahko rečemo o programska oprema poštnega odjemalca. Večina jih ima tudi vgrajen rezalnik neželene pošte.

Toda v tem primeru ne pozabite na to poštna storitev bo imela svojo mapo z vsiljeno pošto, ki si ga bo treba občasno ogledati (ali tam poiskati sporočila, ki bi morala prispeti, a niso prispela - na primer, potrditev registracije nekje pogosto prereže filter za neželeno pošto), ker iz njega ne bo poslana pošta na vaš računalnik privzeto (čeprav je to mogoče popraviti v nastavitvah storitve ali odjemalskega programa).

Srečno! Se vidimo kmalu na spletnem mestu blog strani

Morda vas zanima

Račun - kaj je to, kako ga ustvariti ali izbrisati
Kako ustvariti e-pošto - kaj je to, kako in kje se registrirati in kateri e-poštni naslov izbrati (poštni predal)
Kaj je e-pošta (e-pošta) in zakaj se imenuje e-pošta
Kako obnoviti stran v VKontakte (v primeru izgube dostopa, izbrisa ali blokiranja)
CAPTCHA (captcha) - kaj je to in za kaj se uporablja Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - zaslužite na pipah za kriptovalute Ali naj kupim povezave do slik?
Simbol psa - zakaj je tako imenovana ikona @ pes, zgodovina pojavljanja tega znaka v e-poštnem naslovu in na tipkovnici

- 55-250 milijonov evrov letno. 60% svetovni poštni promet.
50-75% iz vsega ruskega poštnega prometa. Sodobna orodja za preprečevanje neželene pošte filtrirajo 85-98 % neželene pošte. Obseg svetovnega trga prodaje filtrov in storitev proti neželeni pošti je leta 2004 znašal približno 500 milijonov dolarjev (po podatkih IDC).
Večina prodajalcev protivirusnih programov je v svoje izdelke vključila komponente za zaščito pred neželeno pošto. Med letom so podjetja za preprečevanje neželene pošte opravila več nakupov podjetij za zaščito pred neželeno pošto (zlasti nakup BrightMail s strani Symanteca za 340 milijonov dolarjev). V Rusiji je večina nosilcev javnih poštnih storitev in večina ponudnikov namestila filtre za preprečevanje neželene pošte, kar je svojim strankam omogočilo lajšanje problema neželene pošte. Nedvomno vodilni v Rusiji po prodaji in številu zaščitenih poštnih predalov je tehnologija Spamtest.
1. PREPREČEVANJE Orodje za preprečevanje neželene pošte št. 1 je za zaščito vašega naslova. Pošiljatelji neželene pošte ne bodo vedeli vašega naslova – neželene pošte ne bo. Osvetlite svoj naslov v omrežju, morali ga boste vreči stran in začeti novega, samo vprašanje časa bo. In posledično vse svoje prijatelje in partnerje ponovno obvestite o novem naslovu, medtem ko je možna izguba številnih stikov. Da se to ne zgodi Vnesite dva e-poštna naslova. En naslov za dolgotrajne stike (ne označujte ga v omrežju).
Drugi naslov za navezovanje stikov z uporabo omrežja (klepetalnice, oglasne deske itd.).
Potem na prvem naslovu ne bi smelo biti neželene pošte, ker se v omrežju ne pozna.
Ko gre neželena pošta na drugi naslov, jo preprosto zavrzite in začnite novega.
2. IZBIRA IMENA Ljudje ponavadi dobijo najbolj jedrnat naslov. Recimo sergey@mail.ru je kul in škoda, da so vsi preprosti naslovi že zasedeni. Bodi prepričan [email protected] neželena pošta neprekinjeno sipa. Lepo je imeti jedrnato ime spletnega mesta, vendar bo treba e-poštni naslov še vedno sporočiti vsakomur osebno, ne glede na to, ali gre za številke ali izvirno, ne zmotno besedo. Mimogrede, v ta namen vodilna pošta gmail.com registrira imena, ki niso krajša od 6 znakov. Vsa kratka imena so že dolgo uvrščena na sezname neželene pošte.
3. POSEBNI ZNAKI HTML Najpreprostejši in najpogosteje uporabljen način zaščite pred pajki je kodiranje e-poštnega naslova s ​​posebnimi znaki HTML. Namesto psa @ . Toda danes je ta metoda brezupno zastarela.
Roboti zlahka najdejo takšne naslove.
4. JAVASCRIPT Na strani za generator kode za preprečevanje neželene pošte lahko ustvarite svoj skript. Ker so ti skripti za skrivanje naslovov ročno izdelani, so zelo raznoliki in ni programov, ki bi iz JavaScripta lahko ekstrahirali e-pošto. Danes je to najbolj zanesljiva zaščita naslovov v omrežju.
5. ANTISPAMMERS Kaj pa, če ste izpostavljeni ali ste tako slavni, da je nemogoče, da ne bi bili izpostavljeni, potem ne morete brez antispamerja. Obstaja veliko programov za preprečevanje neželene pošte, ki jih lahko prenesete na spletu.
Česa ne priporočam.
Prišel sem do zaključka, da so vsi ti anti-spam majhni in šibki in človek ne more potegniti razumnega anti-spam-a, to zmore le ugledno podjetje, recimo, kot je Gmail.com. Njihova neželena pošta ostane na strežniku, vedno lahko vstopite in jo popravite. Torej moj močan nasvet: poiščite e-pošto na Googlu.
Nisem videl najboljšega filtra za neželeno pošto, vsa neželena pošta ostane na strežniku, ki si ga lahko po želji vedno ogledate in popravite. Anti-spammerji ne rešijo v celoti težave, ampak olajšajo življenje v težavi.
6. ŽEPNI PC & WAP Neželena pošta je dosegla to raven, vendar danes obstajajo precej zanesljiva sredstva zaščite. Zato razvoj tega vprašanja ni pomemben.

Dragi prijatelji in uporabniki našega spletnega mesta, spet sem z vami, SpaceWolf, in danes bomo govorili o nujni problemu "SPAM". Način reševanja te težave se bo znebil spam na kontaktnem obrazcu, vsiljeni komentarji oz spam pri spletnih naročilih.

Takoj bi rad omenil prednosti in slabosti te metode:

  1. Dobro deluje proti botom.
  2. Hitra namestitev v obliki pošiljanja sporočil
  3. Najmanjša koda (3 vrstice)
  4. Ne zahteva posebnega znanja, razen lokacije glavnih datotek.
  5. Uporabniki, ki nimajo java, ne bodo mogli opraviti preverjanja in zato poslati sporočila.

V bistvu vse. Nadaljujmo z namestitvijo:

1) V obrazec dodajte dodatno skrito polje (to je obrazec za komentar, obrazec za povratne informacije, obrazec za naročilo izdelka) z imenom name=”preveri” pomen vrednost="" pusti prazno. Primer:

2) V isti obliki, vendar samo v gumb (»pošlji«, »napiši«, »pusti povratne informacije« ali kakorkoli že rečeš), dodamo naslednjo kodo:

Če ($_POST["check"] != "stopSpam") exit("Spam Decected");

Zaščita pred vsiljeno pošto – kako deluje

Načelo je tako preprosto kot koda sama. Zasnovan je tako, da prepreči neželene pošte, da bi izvajali programe JavaScript. V trenutku, ko navaden uporabnik klikne na gumb »naroči« v našem skritem polju, se bo vpisala beseda »stopSpam«, v primeru robota pa bo to polje ostalo prazno. Naj zdaj razložim, zakaj bo ostal prazen?. Robot izpolni vsa polja razen našega skritega polja z identifikatorjem id=”preveri” in spremenljivo preveri bo ostalo prazno, zato pošta ne bo poslana. In ko uporabnik klikne na gumb, naš JavaScript, ki smo ga dodali gumbu.

Svetujem vam, da uporabite to metodo v povezavi s captcha, učinek bo boljši.

No, to je vse. Če vam je članek pomagal, napišite komentarje, ponovno objavite in ne pozabite v komentarjih reči "Hvala".

Če ima kdo druge težave ali vprašanja, jih pustite v komentarjih, skupaj bomo z veseljem našli rešitev. Čakamo na vaša sporočila!

Katere so metode za preprečevanje neželene pošte?

Obstajata dva glavna načina za zaščito poštnega strežnika pred neželeno pošto: zaščita neželene pošte v fazi prejema s strani poštnega strežnika in "ločitev neželene pošte" od preostale pošte, potem ko jo poštni strežnik prejme.

Med prvimi metodami so najbolj priljubljene metode DNS Black List (DNSBL), Greylisting in različne zamude pri pošiljanju pošte; uporaba različnih tehničnih sredstev, kot je preverjanje obstoja uporabnika na strani pošiljatelja (povratni klic), preverjanje "pravilnosti" strežnika pošiljatelja z metodami, kot je prisotnost vnosa v coni reverse DNS, zakonitost ime pri vzpostavljanju seje SMTP (helo), preverjanje zapisa SPF (za delo gostiteljski zapis DNS uporablja ustrezen zapis pravnega strežnika pošiljatelja).

Med metodami analize vsebine pisma so najbolj priljubljene metode preverjanja z različnimi algoritmi, kot je iskanje določenih ključnih besed oglaševalske narave ali na podlagi Bayesovega izreka. Algoritem, ki temelji na Bayesovem izreku, vsebuje elemente teorije verjetnosti, uporabnik ga sprva usposobi za pisma, ki so po njegovem mnenju neželena pošta, in nadalje loči sporočila, ki vsebujejo neželeno pošto, po značilnih lastnostih.

Torej, poglejmo podrobneje te metode filtriranja e-pošte.

Črni seznami ali DNSBL (črni seznami DNS)

Črni seznami vključujejo naslove, s katerih se pošilja neželena pošta. Široko se uporabljajo seznami, kot so "odprti releji" in "odprti proxyji" ter različni seznami dinamičnih naslovov, ki jih ponudniki dodelijo končnim uporabnikom. Zaradi enostavne izvedbe se uporaba teh črnih seznamov izvaja prek storitve DNS.

Greylisting ali Greylisting

Siva lista temelji na taktiki pošiljanja neželene pošte. Neželena pošta se praviloma pošlje v zelo kratkem času v velikih količinah s katerega koli strežnika. Naloga sivega seznama je namerno za nekaj časa odložiti prejemanje e-pošte. Naslov in čas posredovanja se vneseta v bazo podatkov sivih seznamov. Če je oddaljeni računalnik pravi poštni strežnik, mora pismo obdržati v čakalni vrsti in ponoviti posredovanje v petih dneh. Spam roboti praviloma ne hranijo sporočil v čakalni vrsti, zato po kratkem času prenehajo poskušati posredovati pismo. Eksperimentalno je bilo ugotovljeno, da je povprečni čas pošiljanja neželene pošte nekaj več kot eno uro. Pri ponovnem pošiljanju pisma z istega naslova, če je od prvega poskusa minilo zahtevano količino časa, je pismo sprejeto in naslov je dodan na lokalni seznam dovoljenih za dovolj dolgo obdobje.

Analiza uspešnosti

Prvi dve metodi omogočata filtriranje približno 90% neželene pošte v fazi dostave v nabiralnik. Že dostavljeno pošto lahko označite z analizo vsebine pisma, na primer s programom SpamAssassin. Ta izdelek omogoča dodajanje ustreznih vrstic v glave sporočil na podlagi posebnih algoritmov, uporabnik pa lahko na podlagi poštnih filtrov v poštnem odjemalcu filtrira pošto v želene mape poštnega programa.

Zaključek

Seveda obstajajo tudi drugi načini zaščite pred neželeno pošto, najučinkovitejši pa so trenutno na žalost preventivni ukrepi, na primer, da ne zapuščate svojega pravega e-poštnega nabiralnika na spletnih straneh, forumih in oglasnih deskah, uporabljajte začasne naslove za takšne potrebe, ki kasneje lahko izbrišete, če je treba na spletnem mestu objaviti poštni predal, namesto besedila uporabite grafično sliko in podobne ukrepe.

GreyListing lahko povežete in konfigurirate prek plošče ISPmanager v razdelku »Funkcije«

Več o konfiguriranju metod za preprečevanje neželene pošte lahko izveste prek nadzorne plošče tukaj DNSBL in tukaj Greylisting.

Sodoben poštni seznam neželene pošte se razdeli v več sto tisoč izvodih v samo nekaj deset minutah. Najpogosteje gre neželena pošta skozi z zlonamerno programsko opremo okužene uporabniške računalnike – zombi omrežja. Kaj je mogoče storiti, da bi preprečili ta pritisk? Sodobna IT varnostna industrija ponuja številne rešitve, v arzenalu antispamerjev pa so različne tehnologije. Vendar nobena od obstoječih tehnologij ni čarobna "srebrna krogla" proti vsiljeni pošti. Univerzalne rešitve preprosto ni. Večina sodobnih izdelkov uporablja več tehnologij, sicer učinkovitost izdelka ne bo visoka.

Spodaj so navedene najbolj znane in razširjene tehnologije.

Črne liste

So DNSBL (DNS-based Blackhole Lists). To je ena najstarejših tehnologij za preprečevanje neželene pošte. Blokirajte pošto, ki prihaja iz navedenih strežnikov IP.

  • Prednosti:Črna lista 100% odklene pošto iz sumljivega vira.
  • minusi: Dajo visoko stopnjo lažnih pozitivnih rezultatov, zato jih uporabljajte previdno.

Nadzor mase (DCC, Razor, Pyzor)

Tehnologija vključuje zaznavanje množičnih sporočil v poštnem toku, ki so popolnoma enaka ali se nekoliko razlikujejo. Za izdelavo uporabnega "masnega" analizatorja so potrebni ogromni poštni tokovi, zato to tehnologijo ponujajo veliki proizvajalci z znatnimi količinami pošte, ki jo lahko analizirajo.

  • Prednosti:Če je tehnologija delovala, je bilo zagotovljeno, da je določila množično pošiljanje.
  • minusi: Prvič, "velika" pošta morda ni neželena, ampak povsem legitimna pošta (na primer Ozon.ru, Subscribe.ru pošljejo na tisoče skoraj enakih sporočil, vendar to ni neželena pošta). Drugič, pošiljatelji neželene pošte lahko "prebijejo" takšno zaščito s pomočjo inteligentnih tehnologij. Uporabljajo programsko opremo, ki ustvarja različne vsebine – besedilo, grafiko itd. - v vsaki neželeni e-pošti. Posledično množični nadzor ne deluje.

Preverjanje glav internetnih sporočil

Pošiljatelji neželene pošte pišejo posebne programe za ustvarjanje neželenih sporočil in njihovo takojšnjo distribucijo. Hkrati delajo napake pri oblikovanju glav, zaradi česar vsiljena pošta ni vedno v skladu z zahtevami poštnega standarda RFC, ki opisuje obliko glav. Te napake je mogoče uporabiti za odkrivanje neželenega sporočila.

  • Prednosti: Postopek prepoznavanja in filtriranja neželene pošte je pregleden, standardno urejen in dokaj zanesljiv.
  • minusi: Pošiljatelji neželene pošte se hitro učijo in v glavah neželene pošte je vedno manj napak. Uporaba samo te tehnologije vam bo omogočila, da zamudite največ tretjino vse neželene pošte.

Filtriranje vsebine

Tudi ena od starih, preizkušenih tehnologij. Neželeno sporočilo se preveri glede prisotnosti besed, delčkov besedila, slik in drugih tipičnih funkcij vsiljene pošte. Filtriranje vsebine se je začelo z analizo teme sporočila in tistih njegovih delov, ki so vsebovali besedilo (navadno besedilo, HTML), zdaj pa filtri neželene pošte preverjajo vse dele, vključno z grafičnimi prilogami.

Kot rezultat analize je mogoče zgraditi besedilni podpis ali izračunati "težo neželene pošte" sporočila.

  • Prednosti: Prilagodljivost, zmožnost hitrega "izboljševanja" nastavitev. Sistemi, ki temeljijo na tej tehnologiji, se zlahka prilagajajo novim vrstam neželene pošte in redko delajo napake pri razlikovanju med vsiljeno pošto in običajno pošto.
  • minusi: Običajno so potrebne posodobitve. Filter konfigurirajo posebej usposobljeni ljudje, včasih celo celi laboratoriji za preprečevanje neželene pošte. Takšna podpora je draga, kar vpliva na stroške filtra za neželeno pošto. Pošiljatelji neželene pošte izumijo posebne trike, da zaobidejo to tehnologijo: v neželeno pošto vnašajo naključni "šum", zaradi česar je težko najti značilnosti neželene pošte v sporočilu in jih oceniti. V besedah ​​na primer uporabljajo neabecedne znake (na primer, beseda viagra pri uporabi te tehnike lahko izgleda takole: vi_a_gra oz. [email protected]@) ustvarite spremenljiva barvna ozadja v slikah itd.

Filtriranje vsebine: bayes

Statistični Bayesovi algoritmi so zasnovani tudi za analizo vsebine. Bayesovi filtri ne potrebujejo stalnega uglaševanja. Vse, kar potrebujejo, je predhodni trening. Nato se filter prilagodi temam pisem, ki so značilne za tega uporabnika. Če torej uporabnik dela v izobraževalnem sistemu in izvaja usposabljanja, osebna sporočila na to temo ne bodo prepoznana kot neželena pošta. Za tiste, ki ne potrebujejo ponudb za udeležbo na usposabljanju, bo statistični filter takšna sporočila razvrstil kot neželeno pošto.

  • Prednosti: Individualna nastavitev.
  • minusi: Najbolje deluje pri posameznem toku pošte. Postavitev Bayesa na strežnik podjetja s heterogeno pošto je težka in nehvaležna naloga. Glavna stvar je, da bo končni rezultat veliko slabši kot pri posameznih škatlah. Če je uporabnik len in ne trenira filtra, potem tehnologija ne bo učinkovita. Pošiljatelji neželene pošte posebej delajo, da bi zaobšli Bayesove filtre, in jim uspe.

Sivi seznam

Začasna zavrnitev prejema sporočila. Napaka prihaja s kodo napake, ki jo razumejo vsi poštni sistemi. Čez nekaj časa znova pošljejo sporočilo. In programi, ki pošiljajo neželeno pošto, v tem primeru pisma ne pošljejo znova.

  • Prednosti: Ja, tudi to je rešitev.
  • minusi: Zamuda pri dostavi pošte. Za mnoge uporabnike je ta rešitev nesprejemljiva.


1 zvezdica2 zvezdici3 zvezdice4 zvezdice5 zvezdic 5,00 / 3
doma Računalnik Zaščita poštnega sistema pred vsiljeno pošto in virusi. Metode za preprečevanje neželene pošte in metode lažnega predstavljanja
Povezani članki: