Какие существуют методы борьбы со спамом
Статья давно не обновлялась, поэтому информация могла устареть.
Содержание
|
Какие существуют методы борьбы со спамом?
Существуют два основных метода защиты почтового сервера от спама: защита от поступления спама на этапе получения почтовым сервером и «отделение спама» от остальной почты уже после получения почтовым сервером.
Среди первого метода наиболее популярны такие способы как использование DNS Black List (DNSBL), Greylisting и различные задержки при отправке почты; использование различных технических средств, таких как проверка существования пользователя на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).
Среди методики анализа содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Бейеса. Алгоритм на основе теоремы Бейеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые по его мнению являются спамом и в дальнейшем отделяет по характерным признакам сообщения в которых содержится спам.
Итак, рассмотрим более подробно данные методы фильтрации электронной почты.
Черные списки или DNSBL (DNS Black Lists)
В черные списки заносятся адреса, с которых производится рассылка спама. Широко используются такие списки, как «открытые ретрансляторы» и «открытые прокси», и различные списки динамических адресов, которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих черных списков производится через службу DNS.
Серые списки или грейлистинг (Greylisting)
Принцип действия серых списков (Greylisting) основан на тактике рассылки спама.
Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.
Анализ эффективности
Первые два метода позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу SpamAssassin.
Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.
Заключение
Разумеется, существуют и другие способы защиты от спама, наиболее действенными, к сожалению, на данный момент являются превентивные меры, такие как не оставлять свой реальный электронный почтовый ящик на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикации почтового ящика на сайте вместо текста использовать графическое изображение и тому подобные меры.
Подключить и настроить GreyListing вы можете через панель ISPmanager в разделе «Возможности»
Более подробно о настройке методов борьбы со спамом через панель управления ISPmanager Вы можете узнать здесь DNSBL и здесь Greylisting.
Этот материал был полезен?
Борьба со спамом в США и других странах
Давайте определимся с понятием «спам» и рассмотрим деятельность различных международных организаций, которые активно занимаются борьбой со спамом.
Спамом являются любые сообщения, которые отправляются пользователю помимо его желания. Если вы не хотите, чтобы ваши письма воспринимали как нежелательные коммерческие сообщения, отправляйте их только адресатам, добровольно подписавшимся на рассылку.
У рассылок, содержащих спам, есть несколько определений. В интернете помимо собственно аббревиатуры SPAM распространена также аббревиатура SPIM (Spam over IM) — то есть спам, приходящий через ICQ и другие программы обмена мгновенными сообщениями. В данной статье под спамом подразумеваются электронные письма, содержащие рекламную, коммерческую или иную информацию, которые доставляются адресату вопреки его желанию.
Во втором квартале 2010 года среди стран-источников сообщений, содержащих спам, пятерка наиболее активных поставщиков спама выглядела так: США (15%), Индия (8,5%), Вьетнам (6,6%), Россия (4,4%) и Бразилия (3,8%).
Доля нежелательных писем в общем объеме передаваемых сообщений составила приблизительно 84,4%.
Это катастрофически высокий показатель.
Кроме того, в 10,3% сообщений, относящихся к спаму, содержались вложенные графические файлы, что значительно увеличивало вес этих посланий. Наиболее популярные темы подобных писем: образование (18,9%), отдых и путешествия (15,7%), медикаменты, товары и услуги для здоровья (15,5%). Причем, не секрет, что многие подобные рассылки заказываются реально существующими предприятиями, работающими в указанных отраслях. Подобными действиями заказчики спамосодержащих рассылок наносят непоправимый вред своей деловой репутации.
Во всем мире существуют организации и коалиции для борьбы со спамом и спамерами. В США и некоторых других странах, например, в Норвегии, приняты специальные законы, позволяющие привлекать к ответственности людей, рассылающих спам, таким образом бороться со спамом. Эти законы предусматривают серьезные санкции против нарушителей: крупные штрафы, достигающие 250 000 долларов, и другие виды наказания вплоть до заключения под стражу.
В США наиболее известным борцом со спамом является CAUCE North America, разрабатывающая стратегии борьбы со спамом при участии Canadian SPAM Task Force.
CAUCE, или Coalition Against Unsolicited Commercial Email (Объединение против нежелательных коммерческих электронных писем) было основано в марте 2007 года. Тогда под этим названием объединились филиалы компании из США и Канады, чтобы направить совместные усилия на борьбу со спамом. Организация CAUCE работает над созданием и утверждением законов о борьбе со спамом, защищая тем самым интересы всех пользователей глобальной сети. У Canadian SPAM Task Force схожие задачи. При их непосредственном участии еще в 2004 году был, в частности, разработан «План действий по борьбе со спамом в Канаде» (Anti-Spam Action Plan for Canada).
Необходимо также упомянуть такое объединение как MAAWG (Messaging Anti-Abuse Working Group). Это интернациональная рабочая группа по борьбе с нежелательными сообщениями. Ее создатели стремятся объединить представителей многих отраслей бизнеса для совместной борьбы со спамом, а также занимаются разработкой специализированного программного обеспечения, тактик и методик для борьбы с массовыми рекламными рассылками.
В декабре 2009 года MAAWG заключили договор о взаимном сотрудничестве с IETF (Internet Engineering Task Force) и BITS — техническим подразделением организации Financial Services Roundtable, которое объединяет 100 наиболее крупных предприятий США в сфере банковского, страхового и финансового обслуживания. Подобные действия помогают применять наработки специалистов в области борьбы со спамом для облегчения работы большого количества людей.
Филиалы общества по борьбе со спамом существуют по всему миру, большинство из них берут название CAUCE.
Среди международных антиспам-организаций можно также выделить следующие: ASRG (Anti-Spam Research Group), RIPE (Reseaux IP Europeens), ISIPP (The Institute for Spam and Internet Public Policy), EEMA (European Electronic Messaging Association). Некоторые из них имеют опыт работы более 20 лет.
На территории Российской Федерации не существует действующих законов, которые позволяли бы привлекать к административной ответственности составителей спам-рассылок.
Однако, еще в 2003 году наиболее крупные российские компании-разработчики в области интернет-технологий и компьютерной безопасности — такие как «Ашманов и Партнеры», Golden Telecom, «Лаборатория Касперского», Mail.ru, Rambler и Subscribe.ru, а также представительство Microsoft в России и странах СНГ, — объединились для создания Национальной коалиции против спама. Направления ее деятельности включают в себя законодательные и технологические инициативы, а также работу по привлечению внимания общественности к проблеме спама. В коалиции есть юридическая и технологическая группы.
Компаниям, занимающимся емейл-маркетингом, необходимо решить серьезную задачу: что можно сделать, чтобы их рассылки не воспринимались получателями как спам. Такие объединения, как, например, DMA (Direct Marketing Association) разрабатывают для предпринимателей специальные рекомендации и методики. В DMA входит около 3600 компаний на территории США и еще 50 стран по всему миру. Основным правилом остается условие, что получатель сам должен подписаться на рассылку, заполнив форму на сайте.
При этом используются механизмы однократного или даже двойного подтверждения подписки на рассылку. Тогда, получив письмо от компании, пользователь с большой долей вероятности не посчитает его спамом.
Таким образом, большое количество организаций и объединений по всему миру постоянно разрабатывают и совершенствуют методы борьбы со спамом. Занимаясь емейл-маркетингом, избегайте сомнительных методов. Легальный емейл-маркетинг — вот ключ к успеху!
5 простых способов борьбы со спамом и защиты себя
Слушать
Главная Безопасность для меня Интернет-пользователи5 простых способов борьбы со спамом и защиты себя
по GOsafeonline | 23 октября 2012 г.
Электронная почта или электронная почта — один из самых простых и удобных каналов, по которому мы можем передавать информацию и делиться данными с другими. Однако также часто можно получить информацию или электронные письма, содержащие вредоносные вложения или сомнительные сообщения.
Неудивительно, что большинство из нас сталкивались с многочисленными спам-сообщениями в своем почтовом ящике, и, хотите верьте, хотите нет, но ваше поведение в Интернете способствует получению спам-сообщений. Вот пять простых способов борьбы со спамом и защиты себя в Интернете:
- Никогда не сообщайте и не публикуйте свой адрес электронной почты публично
Вы должны помнить, что каждый может легко получить доступ к Интернету. Это означает, что спамеры также прячутся в Интернете и постоянно ищут доступные адреса электронной почты, на которые они будут рассылать спам-письма.
Публикация вашего адреса электронной почты публично позволяет другим отправлять вам спам-письма или, что еще хуже, взломать вашу учетную запись, если вы используете слабый пароль. - Подумайте, прежде чем нажать
Могут быть случаи, когда автоматический фильтр электронной почты вашего поставщика услуг электронной почты ошибочно помечает законные электронные письма как спам из-за их содержания (например, электронное письмо содержит гиперссылку). Однако в большинстве случаев электронные письма, помеченные как «СПАМ» или перенаправленные в папку спама вашего почтового ящика, рассылаются спамерами. Тематика спам-сообщений обычно включает предложение дешевых рецептурных лекарств, рекламу новых лекарств и статус посылок от транспортных компаний. Убедитесь, что вы тщательно изучаете содержимое спам-сообщений, прежде чем открывать какие-либо вложения (даже если они выглядят как невинные текстовые или графические файлы) или нажимать на гиперссылки. - Не отвечать на спам-сообщения
Почти все спам-сообщения представляют собой вредоносные электронные письма, отправленные из неизвестных источников. Этими источниками могут быть хакеры, стремящиеся взломать компьютеры своих жертв. Никогда не отвечайте на спам-сообщения, потому что благодаря этому спамер будет знать, что адрес электронной почты активен, и, таким образом, это увеличивает вероятность того, что ваша электронная почта будет постоянно атакована спамером. - Скачать инструменты фильтрации спама и антивирусное ПО
Средства фильтрации спама и антивирусное программное обеспечение могут помочь сканировать получаемые вами электронные письма на наличие вредоносных программ. Если полученные вами электронные письма содержат вредоносное ПО, вредоносное содержимое будет помещено в карантин, и вы не сможете его открыть. - Избегайте использования вашего личного или рабочего адреса электронной почты
Не используйте свой личный или рабочий адрес электронной почты при регистрации в любом онлайн-конкурсе или службе, такой как приложения, обновления сделок и т. д. Многие спамеры просматривают эти группы или списки рассылки для сбора новой электронной почты адреса.
Публикация вашего адреса электронной почты публично позволяет другим отправлять вам спам-письма или, что еще хуже, взломать вашу учетную запись, если вы используете слабый пароль.
Существует множество способов не стать жертвой спам-сообщений. Но самое главное — будьте осторожны при открытии писем. Всегда следите за тем, чтобы электронные письма, которые вы открываете, были получены из надежных источников и не выглядели сомнительно. Если вы получили какие-либо из таких подозрительных электронных писем, вы можете направить их в Сингапурскую группу реагирования на компьютерные инциденты (SingCERT) для расследования.
Как бороться со спамом и роботизированными звонками
Генеральный директор LegalShield и IDShield, защищающих и расширяющих возможности людей с помощью юридических планов и решений по управлению конфиденциальностью.
getty
Это знакомый цикл, через который вы, вероятно, проходите несколько раз в неделю, если не несколько раз в день. Ваш телефон звонит с неизвестным номером, отображаемым в идентификаторе вызывающего абонента. « Это, наверное, спам-звонок », — думаете вы. “ Я должен просто игнорировать это .
А если нет? Это может быть что-то важное — ваш новый клиент, ваш врач, школа вашего ребенка. Таким образом, вы принимаете решение вопреки здравому смыслу, и в девяти случаях из 10 это записанное сообщение, информирующее вас о том, что вы выиграли роскошный отпускной пакет, имеете право на новый отличный страховой тариф или вы должны деньги IRS.
Почему спам-звонков с каждым годом становится все больше и что вы можете сделать, чтобы защитить себя от них?
Беспощадность роботизированных звонков
Согласно данным службы блокировки вызовов YouMail, в 2019 году американцы получили 58,5 млрд автоматических звонков, что на 22% больше, чем в предыдущем году. На сегодняшний день в 2020 году было совершено более 38 миллиардов звонков роботами, что составляет около 116,3 звонков на человека.
БОЛЬШЕ ДЛЯ ВАС
Роботизированные звонки, пытающиеся продать вам что-либо, являются незаконными, если только вы не дали четкое письменное разрешение компании звонить вам по поводу товаров или услуг. К сожалению, многие роботизированные звонки исходят из-за пределов США, и часто бывает трудно отследить множество разных преступников. Спамеры часто используют тактику, известную как «подмена соседства», когда они делают вид, что их звонок исходит из вашего собственного кода города, чтобы вы с большей вероятностью ответили.
Не все автоматические звонки незаконны. Роботизированные звонки, которые не требуют вашего согласия, в соответствии с правилами Федеральной торговой комиссии (FTC) включают в себя сообщения, которые носят чисто информационный характер, например напоминания о встречах или обновления рейсов, а также сообщения от политических кандидатов, благотворительных организаций или некоторых поставщиков медицинских услуг.
Ежедневный шквал звонков от роботов в лучшем случае раздражает, а в худшем просто опасен. В этом году злоумышленники использовали роботизированные звонки, чтобы сеять дезинформацию о пандемии коронавируса и не пускать людей на избирательные участки в день выборов.
Что случилось с Национальным реестром запрета звонков?
В 2003 году FTC создала Национальный реестр запрета звонков, чтобы потребители не получали звонки от телемаркетологов. Реестр по-прежнему разрешает определенные типы звонков, в том числе от политических кампаний или благотворительных организаций, или связанные со сбором долгов или опросами.
Вы можете постоянно вносить свой номер телефона в реестр, а также сообщать о нежелательных звонках с продажами и звонках роботов, но с годами это стало менее эффективно.
Реестр «Не звонить» предотвращает звонки о продажах от реальных компаний, но не может остановить звонки от мошенников, которые его игнорируют. И если у вас была недавняя транзакция с компанией или вы дали им разрешение связаться с вами, они все равно могут позвонить, если вы не попросите их прекратить.
Например, если вы недавно купили новую машину, возможно, вы невольно согласились получать звонки от провайдера потокового радио в этой большой стопке бумаг, которые вы подписали, и они будут звонить вам в течение нескольких месяцев после этого и просить вас продлить или обновить свой сервис.
Как предотвратить нежелательные звонки: масштабное действие
Спам-звонки могут показаться незначительным раздражением, но они являются частью гораздо более серьезной проблемы управления конфиденциальностью потребителей.
Как граждане, как мы сохраняем и контролируем контроль над нашей конфиденциальностью в системе, которая все чаще позволяет добывать и монетизировать наши личные данные? Пришло время сказать «хватит» и подтолкнуть представителей, правительственные учреждения и компании к тому, чтобы они сделали больше для нашей защиты.
По данным за 2019 г.Согласно отчету Федеральной комиссии по связи (FCC), количество жалоб потребителей на роботизированные звонки растет. В 2018 году Федеральная комиссия по связи США получила 232 000 жалоб на нежелательные автоматические и телемаркетинговые звонки, что на 185 000 больше, чем в 2017 году, и на 150 000 в 2016 году.
Июнь 2021 г. для борьбы с спуфингом вызовов роботов. Благодаря широкому использованию новых технических стандартов, известных как STIR/SHAKEN, незаконная подделка должна стать менее эффективной, что позволит поставщикам телефонных услуг отсеивать поддельную информацию об идентификаторе вызывающего абонента до того, как вызовы достигнут абонентов, а правоохранительным органам легче выявлять спамеров.
Я считаю, что STIR/SHAKEN — это шаг в правильном направлении, но для защиты потребителей можно сделать гораздо больше. FCC утвердила эти новые правила только после того, как Конгресс принял закон TRACED, двухпартийный закон, направленный на борьбу с роботизированными звонками. Скоро у нас будет новый президент и новый Конгресс; теперь есть возможность потребовать, чтобы наши представители приняли новый закон, чтобы усилить защиту прав потребителей.
Как предотвратить нежелательные звонки: индивидуальные действия
Лучшая ежедневная защита от спамеров — блокировка звонков. Вот несколько шагов, которые вы можете предпринять:
В целом:
• Сообщать о нежелательных звонках в Национальный реестр запрета звонков.
• Не отвечайте на звонки с незнакомых или международных номеров. Не отвечайте на пропущенные звонки с неизвестных номеров.
• Если вы ответили на незаконный звонок робота, повесьте трубку, не нажимая никаких кнопок.