Методы борьбы со спамом | Энциклопедия «Касперского»
Современная спам-рассылка распространяется в сотнях тысяч экземпляров всего за несколько десятков минут. Чаще всего спам идет через зараженные вредоносными программами пользовательские компьютеры — зомби-сети. Что можно противопоставить этому натиску? Современная индустрия IT-безопасности предлагает множество решений, и в арсенале антиспамеров есть различные технологии. Однако ни одна из существующих технологий не является магической «серебряной пулей» против спама. Универсального решения просто не существует. Большинство современных продуктов используют несколько технологий, иначе эффективность продукта будет не высока.
Ниже перечислены наиболее известные и распространенные технологии.
Черные списки
Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.
- Плюсы: Черный список на 100% отсекает почту из подозрительного источника.
- Минусы: Дают высокий уровень ложных срабатываний, поэтому применять следует с осторожностью.
Контроль массовости (DCC, Razor, Pyzor)
Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.
- Плюсы: Если технология сработала, то она гарантировано определила массовую рассылку.
- Минусы: Во-первых, «большая» рассылка может оказаться не спамом, а вполне легитимной почтой (например, Ozon.ru, Subscribe.ru тысячами расылают практически одинаковые сообщения, но это не спам). Во-вторых, спамеры умеют «пробивать» такую защиту с помощью интеллектуальных технологий. Они используют ПО, генерирующее разный контент — текст, графику и т.п. — в каждом спамерском письме.
Проверка интернет-заголовков сообщения
Спамеры пишут специальные программы для генерации спамерских сообщений и их мгновенного распространения. При этом они допускают ошибки в оформлении заголовков, в результате спам далеко не всегда соответствуют требованиям почтового стандарта RFC, описывающего формат заголовков. По этим ошибкам можно вычислить спамерское сообщение.
- Плюсы: Процесс распознавания и фильтрации спама прозрачный, регламентированный стандартами и достаточно надежный.
- Минусы: Спамеры быстро учатся, и ошибок в заголовках спама становится все меньше. Использование только этой технологии позволит задержать не более трети всего спама.
Контентная фильтрация
Также одна из старых, проверенных технологий. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.
В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения.
- Плюсы: Гибкость, возможность быстрой «тонкой» настройки. Системы, работающие на такой технологии, легко подстраиваются под новые виды спама и редко ошибаются с разграничением спама и нормальной почты.
- Минусы: Обычно требуются обновления. Настройкой фильтра занимаются специально обученные люди, иногда — целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра. Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку. Например, используют в словах небуквенные символы (вот так, например, может выглядеть при использования этого приема слово viagra: vi_a_gra или vi@gr@), генерируют вариативный цветной фон в изображениях и т.п.
Контентная фильтрация: байес
Статистическией байесовские алгоритмы также предназначены для анализа контента.
Байесовские фильтры не нуждаются в постоянной настройке. Все, что им нужно — это предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму.
- Плюсы: Индивидуальная настройка.
- Минусы: Лучше всего работает на индивидуальном потоке почты. Настроить «байес» на корпоративном сервере с разнородной почтой — сложная и неблагодарная задача. Главное, что конечный результат будет намного хуже, чем для индивидуальных ящиков. Если пользователь ленится и не обучает фильтр, то технология не будет эффективной. Спамеры специально работают над обходом байесовских фильтров, и это у них получается.
Грейлистинг
Временный отказ в приеме сообщения.
Отказ идет с кодом ошибки, который понимают все почтовые системы. Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют.
- Плюсы: Да, это тоже решение.
- Минусы: Задержка в доставке почты. Для многих пользователей такое решение неприемлемо.
Какие существуют методы борьбы со спамом
Статья давно не обновлялась, поэтому информация могла устареть.
Содержание
|
Какие существуют методы борьбы со спамом?
Существуют два основных метода защиты почтового сервера от спама: защита от поступления спама на этапе получения почтовым сервером и «отделение спама» от остальной почты уже после получения почтовым сервером.
Среди первого метода наиболее популярны такие способы как использование DNS Black List (DNSBL), Greylisting и различные задержки при отправке почты; использование различных технических средств, таких как проверка существования пользователя на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).
Среди методики анализа содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Бейеса. Алгоритм на основе теоремы Бейеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые по его мнению являются спамом и в дальнейшем отделяет по характерным признакам сообщения в которых содержится спам.
Итак, рассмотрим более подробно данные методы фильтрации электронной почты.
Черные списки или DNSBL (DNS Black Lists)
В черные списки заносятся адреса, с которых производится рассылка спама. Широко используются такие списки, как «открытые ретрансляторы» и «открытые прокси», и различные списки динамических адресов, которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих черных списков производится через службу DNS.
Серые списки или грейлистинг (Greylisting)
Принцип действия серых списков (Greylisting) основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней.
Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.
Анализ эффективности
Первые два метода позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу SpamAssassin. Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.
Заключение
Разумеется, существуют и другие способы защиты от спама, наиболее действенными, к сожалению, на данный момент являются превентивные меры, такие как не оставлять свой реальный электронный почтовый ящик на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикации почтового ящика на сайте вместо текста использовать графическое изображение и тому подобные меры.
Подключить и настроить GreyListing вы можете через панель ISPmanager в разделе «Возможности»
Более подробно о настройке методов борьбы со спамом через панель управления ISPmanager Вы можете узнать здесь DNSBL и здесь Greylisting.
Этот материал был полезен?
5 простых шагов для борьбы со спамом
Все мы знаем, насколько раздражающими могут быть нежелательные электронные письма. Они засоряют наш почтовый ящик и заставляют нас тратить драгоценное время на их очистку. Что еще хуже, этот спам иногда поставляется с вирусами или червями , которые выводят вашу систему из строя.
Но все это мало что значило для обманутых жертв , которые действительно поверили в мошеннический контент и потеряли свои деньги, платя за «выкуп» или «благотворительные цели».
Минимизация количества спама в вашем почтовом ящике означает, что спамерам будет все труднее продолжать свою работу. Этот приносит пользу не только нам , но и интернет-сообществу в целом.
Рассылка спама становится для них менее привлекательной, что снижает общее количество спама, замедляя работу серверов и выманивая деньги у жертв.
Помимо надежного программного обеспечения для фильтрации спама или подключаемого модуля для вашего почтового клиента, есть еще несколько вещей, которые мы должны сделать, чтобы убить спам. Вот пять простых советов по сокращению спама.
Android-приложения для блокировки нежелательных спам-звонков и сообщенийAndroid-приложения для блокировки нежелательных спам-звонков и сообщений
Мы все знаем, насколько раздражающими могут быть нежелательные электронные письма. Они засоряют наш почтовый ящик и заставляют нас тратить драгоценное время на их очистку. Что еще хуже, Подробнее
1. Не отписываться от спама
Это умная тактика спамеров , чтобы выяснить , активны ли учетные записи электронной почты . Мы все сталкивались с официальными информационными бюллетенями или рекламными объявлениями, в которых у нас есть возможность отказаться от подписки на них, если мы не хотим получать от них дальнейшие электронные письма.
Как только мы подумали, что у нас есть выбор «отписаться» от спама, спамеры воспользовались этим, чтобы уведомить себя о том, достоин ли наш аккаунт спама .
Что нам тогда делать? Не отвечайте им вообще . Если мы подозреваем, что электронное письмо является спамом, а не законным, удалите сообщение или сообщите о нем как о спаме .
Когда мы не отвечаем на такой спам, спамеры будут рассматривать его как учетную запись электронной почты, которая не использовалась в течение некоторого времени, и поэтому никто не будет читать их спам. Скорее всего, они вычеркнут нас из спам-листа , и мы можем больше ничего от них не получать.
2. Не показывайте свой адрес электронной почты
Боты могут собирать электронные письма в сети везде, где они могут найти адреса, перечисленные в тексте. Сюда входят форумы, сайты социальных сетей, веб-сайты, блоги и т. д. Одним из решений является не публикуйте свой адрес электронной почты , но это может быть довольно неудобно, если вы хотите, чтобы люди связывались с вами.
Другим решением является изменение вашего адреса электронной почты таким образом, чтобы эти боты не могли его идентифицировать и захватить.
15 веб-сайтов для отправки анонимных электронных писем
Мы все знаем, насколько раздражающими могут быть нежелательные электронные письма. Они засоряют наш почтовый ящик и заставляют нас тратить драгоценное время на их очистку. Что еще хуже, Подробнее
Для последнего нужно просто удалить «@» из своего адреса электронной почты, потому что это то, что эти боты ищут, когда ищут электронные письма.
Если вы когда-нибудь задумывались, почему некоторые люди указывают свой адрес электронной почты в формате xxxxxx (at) xxxxx (точка) com, то именно потому, что они хотят не стать жертвой спама. Мы также можем сделать так, чтобы наш адрес электронной почты отображался как изображение , чтобы эти раздражающие боты никак не могли разобрать наш адрес.
3. Сообщение о спаме
Сведение к минимуму количества нежелательных писем в наш почтовый ящик — это хорошо, но почему бы не сделать это еще лучше, если мы можем уменьшить его для всех остальных в интернет-сообществе?
Просто направьте спам на сайт службы сообщений о спаме , и они сделают все необходимое, чтобы спамер не рассылал спам кому-либо еще. В основном такой сайт будет сообщать хостинговой компании об электронной почте, используемой спамером, где хостинговая компания впоследствии останавливает этих спамеров.
SpamCop — это бесплатная служба сообщений о спаме , которая позволяет жертвам спама сообщать о спамерах своим интернет-провайдерам (ISP), а иногда и своему веб-хосту.
Все, что нам нужно сделать, это создать у них учетную запись и отправлять им отчеты так, как они указывают. Внесите свой вклад в защиту таких пользователей Интернета, как мы, и прекратите все неудобства и повреждения наших компьютеров!
4.
Используйте отдельную учетную запись электронной почтыОдин из способов автоматически перенаправить спам из почтового ящика — создать один адрес электронной почты, который мы будем предоставлять только при онлайн-регистрации любых продуктов, которые мы покупаем или загружаем. Мы никогда не узнаем, продают ли эти компании базу данных собранных ими адресов электронной почты кому-либо еще, включая спамеров.
В любом случае, в этом отдельном почтовом ящике будут храниться все рекламные объявления и всякая всячина, которую большинство из нас не хотели бы видеть на регулярной основе. Первоначальный адрес электронной почты, к которому вы ежедневно обращаетесь, затем можно использовать для личных и рабочих электронных писем, при этом количество спама будет минимальным (или удалено).
5. Отключите HTML в электронной почте
Для более сложного спама контент может быть написан в формате HTML и содержать программы JavaScript, которые направляют пользователя на рекламируемую страницу , таким образом успешно доставляя то, что должно было быть доставлено: содержание спама.
Более проблемный спам может даже содержать веб-ошибок и неосознанно устанавливать шпионские программы в компьютерную систему пользователя. Вирусы также могут передаваться такими способами.
В настоящее время большинство программ электронной почты Microsoft Outlook предлагает возможность отключения HTML при получении любого из таких сообщений электронной почты . Это хорошая идея, потому что это предотвратит любую несанкционированную установку или активацию программ через то, что встроено в содержимое HTML.
Как только мы увидим, что отправитель и простое текстовое содержимое кажутся достаточно подозрительными, чтобы считать это нежелательной почтой, мы можем удалить его до того, как будет нанесен какой-либо ущерб.
5 простых способов борьбы со спамом и защиты себя — Кливленд, Уэстлейк, Бичвуд
16 мая 2022 г. Kloud9 IT, Inc. Безопасность электронной почты Спам по электронной почте В последние годы технологический прогресс совершил огромный скачок.
Сегодня пользователи могут искать что угодно с помощью нескольких нажатий в популярных поисковых системах. У вас есть возможность использовать широкий спектр информации по всему миру. У вас есть средства для общения с друзьями и семьей. Независимо от того, используете ли вы платформу электронной почты или чат, общаться с людьми и получать информацию можно просто и быстро. Вы уже знаете, что у каждой медали две стороны. Точно так же технологические достижения также имеют некоторые недостатки. С развитием технологий хакеры нашли новый способ получения конфиденциальной информации и использования ее против организаций и предприятий.
Иногда целью кибератак является завладение важной информацией и получение за нее выкупа. Самый простой способ для злоумышленников — это электронная почта. Люди считают службы электронной почты удобной платформой для отправки и получения информации/данных через вложенные файлы и папки. В последние годы увеличилось количество жалоб на спам и фишинговые атаки.
Наряду с пользовательскими данными и информацией люди получают вредоносные электронные письма и сомнительные вложения в свои почтовые ящики. В таком случае важно защитить себя от спам-писем.
Вы можете встретить несколько почтовых служб, которые помогают фильтровать вредоносные электронные письма и помечать их как СПАМ. Когда вы помечаете электронные письма как СПАМ, это означает, что почта является нежелательной или нежелательной. Иногда такие электронные письма содержат вредоносные ссылки или вложения. Если вы нажмете на ссылку по ошибке, хакеры получат возможность войти в вашу систему и получить конфиденциальные данные в течение нескольких минут.
Миллионы людей ежедневно сталкиваются со спамом. Это уже не удивительный факт. Главное знать как остановить спам и защитить себя от него.
Расскажите нам о пяти способах защитить себя и бороться со спамом.
1. Вы никогда не должны публиковать идентификаторы электронной почты:
Один из лучших способов защитить себя от спама — сохранить свой адрес электронной почты в тайне.
Публичное раскрытие адреса увеличит количество спам-писем в вашем почтовом ящике. Поймите, что миллиарды людей имеют доступ к Интернету. Из них многие ищут незащищенные и общедоступные адреса электронной почты. Кибер-злоумышленники и спамеры постоянно ищут идентификаторы электронной почты, по которым они могут отправлять нежелательные электронные письма. Публичный доступ к электронной почте дает им свободный доступ к вашему личному пространству. Они могут взломать систему и вызвать хаос.
2. Дважды подумайте, прежде чем щелкнуть любую ссылку:
Иногда автоматические фильтры неэффективны. Они могут помечать законные электронные письма как СПАМ. В некоторых случаях фильтры не могут обнаружить вредоносные электронные письма или их содержимое. Такие письма найдут место в вашем почтовом ящике. Поэтому становится необходимым принимать меры предосторожности при нажатии на любое электронное письмо в вашем почтовом ящике. Если в электронном письме есть какие-либо ссылки, вам следует избегать нажатия на них.
3. Не отвечайте на спам-письма:
Возможно, вы сможете обнаружить спам-сообщений в своем почтовом ящике. Такие электронные письма не имеют определенного источника. Лучше сообщать о таких письмах как о спаме и немедленно удалять их. Не пытайтесь отправить какой-либо ответ на такие электронные письма. Таким образом спамер узнает вашу электронную почту и может использовать ее для злонамеренных действий. Более того, это повысит вероятность того, что ваша электронная почта станет целью спамера.
4. Загрузите спам-фильтр и антивирусные программы для защиты вашей учетной записи электронной почты:
Вы можете получить высококачественное антивирусное программное обеспечение и спам-фильтры в Интернете. Внимательно изучите все спам-фильтры и выберите лучший, чтобы защитить свою учетную запись электронной почты от спамеров. Антивирус полезен для защиты вашей системы от атак грубой силы.
5. Используйте двухфакторную аутентификацию и надежный пароль:
Еще один способ защитить себя от спама — повысить параметры безопасности.
Вы можете реализовать двухфакторную аутентификацию и иметь надежный пароль для защиты своей учетной записи электронной почты. Это превентивная мера для защиты ваших конфиденциальных данных, передаваемых по электронной почте и почтовым сообщениям.
Сводка:
Теперь у вас есть всестороннее понимание того, как защитить ваши конфиденциальные данные и предотвратить рассылку спама. Вы можете проконсультироваться с Kloud9IT , чтобы получить лучшие услуги ИТ-безопасности для защиты учетных записей электронной почты ваших сотрудников в организациях. Это ведущая ИТ-консалтинговая фирма в Кливленде, которая предлагает широкий спектр ИТ-услуг для бизнеса.
Подпишитесь сегодня на нашу БЕСПЛАТНУЮ рассылку по электронной почте с последними новостями о технологиях!
- Имя*
Имя
- Фамилия*
Фамилия
- Email*
Категории
КатегорииВыберите категориюAppleРезервное копирование и аварийное восстановлениеБизнесНепрерывность бизнесаБизнес-аналитикаБизнес-технологииЦенность для бизнесаБизнес VoIPОблачные вычисленияОблачный хостингОблачная безопасностьКоронавирусCOVID19Безопасность электронной почтыGoogleHaaShaaS-решенияЗдравоохранениеИнтернет-социальные сети и управление репутациейИТ-услугиУправление хостингомСетевая безопасностьНовостиOfficePressУдаленная работаSaaSБезопасная удаленная работаБезопасностьСоциальные сетиСоциальные сети – FacebookБез категорииУправление поставщикамиВиртуализацияVOIPИнтернет и облакоБеспроводное решениеАрхивы
Архивы Выбрать месяц Июнь 2023 Май 2023 Апрель 2023 Март 2023 Февраль 2023 Январь 2023 Декабрь 2022 Ноябрь 2022 Октябрь 2022 Сентябрь 2022 Август 2022 Июль 2022 Июнь 2022 Май 2022 Апрель 2022 Март 2022 Февраль 2022 Январь 2022 Декабрь 2021 Ноябрь 2021 Октябрь 2021 Сентябрь 2021 Август 2021 Июль 2021 Июнь 2021 Май 2021 Апрель 2021 Март 2021 Февраль 2021 Январь 2021 Декабрь 2020 Ноябрь 2020 Октябрь 2020 Сентябрь 2020 Август 2020 Июль 2020 Июнь 2020 Май 2020 Апрель 2020 Март 2020 Февраль 2020 Январь 2020 Декабрь 2019Ноябрь 2019 Октябрь 2019 Сентябрь 2019 Август 2019 Июль 2019 Июнь 2019 Май 2019 Апрель 2019 Март 2019 Февраль 2019 Январь 2019 Декабрь 2018 Ноябрь 2018 Октябрь 2018 Сентябрь 2018 Август 2018 Июль 2018 Июнь 2018 Май 2018 Апрель 2018 Март 2018 Февраль 2018 Январь 2018 Декабрь 2017 Ноябрь 2017 Октябрь 2017 г.