Существуют два основных метода защиты почтового сервера от спама: защита от поступления спама на этапе получения почтовым сервером и «отделение спама» от остальной почты уже после получения почтовым сервером.
Среди первого метода наиболее популярны такие способы как использование DNS Black List (DNSBL), Greylisting и различные задержки при отправке почты; использование различных технических средств, таких как проверка существования пользователя на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).
Среди методики анализа содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Бейеса. Алгоритм на основе теоремы Бейеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые по его мнению являются спамом и в дальнейшем отделяет по характерным признакам сообщения в которых содержится спам.
Итак, рассмотрим более подробно данные методы фильтрации электронной почты.
В черные списки заносятся адреса, с которых производится рассылка спама. Широко используются такие списки, как «открытые ретрансляторы» и «открытые прокси», и различные списки динамических адресов, которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих черных списков производится через службу DNS.
Принцип действия серых списков (Greylisting) основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.
Первые два метода позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу SpamAssassin. Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.
Разумеется, существуют и другие способы защиты от спама, наиболее действенными, к сожалению, на данный момент являются превентивные меры, такие как не оставлять свой реальный электронный почтовый ящик на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикации почтового ящика на сайте вместо текста использовать графическое изображение и тому подобные меры.
Подключить и настроить GreyListing вы можете через панель ISPmanager в разделе "Возможности"
Более подробно о настройке методов борьбы со спамом через панель управления Вы можете узнать здесь DNSBL и здесь Greylisting.
Согласно статистике более 80ти процентов вредоносных программ проникают в локальную сеть именно через электронную почту. Лакомым куском для хакеров служит и сам почтовый сервер – получив доступ к его ресурсам, злоумышленник получает полный доступ к архивам электронных писем и спискам электронных адресов, что позволяет получить достаточно много информации о жизнедеятельности фирмы, ведущихся в ней проектах и работах. В конце концов даже списки электронных адресов и контактов могут быть проданы спамерам или использованы для дискредитации компании путем проведения атак на эти адреса или составления поддельных писем.
Спам является на первый взгляд гораздо меньшей угрозой, чем вирусы. Но:
С помощью спама могут быть проведены и некоторые виды атак, использующих методы социальной инженерии, в частности фишинговые атаки, когда пользователю приходят письма, замаскированные под сообщения от вполне легальных лиц либо организаций, с просьбой совершить какие-либо действия – например, ввести пароль к своей банковской карте.
В связи со всем вышесказанным сервис электронной почты требует защиты в обязательном порядке и в первую очередь.
Описание решения
Предлагаемое решение по защите почтовой системы предприятия обеспечивает:
В качестве дополнительных модулей системы защиты могут быть установлены модули;
Компоненты решения
Система защиты почтовых сервисов может быть реализована несколькими способами. Выбор подходящего варианта осуществляется исходя из:
Правильный выбор позволяет не только построить надежную схему защиты, но и сэкономить значительное количество средств.
В качестве примеров приведем варианты “Экономичный” и “Стандартный”
Вариант “Экономичный” построен на базе операционной системы Линукс и максимального использования свободных продуктов. Состав варианта:
Анализ защищенности почтового сервера может быть поведен с помощью Nessus
В решение на базе варианта “Стандартный” входят следующие подсистемы:
Анализ защищенности почтового сервера может быть поведен с помощью XSpider
Оба приведенных варианта по умолчанию не включают в себя модулей защиты мгновенных сообщений и веб-почты
Как вариант “Экономичный ”, так вариант “Стандартный ” могут быть реализованы на основе сертифицированных ФСБ и ФСТЕК программных продуктов, что позволяет поставлять их в государственные учреждения и компании с повышенным уровнем требований к безопасности.
Преимущества предлагаемого решения
Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.
Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.
Современная спам-рассылка распространяется в сотнях тысяч экземпляров всего за несколько десятков минут. Чаще всего спам идет через зараженные вредоносными программами пользовательские компьютеры - зомби-сети. Что можно противопоставить этому натиску? Современная индустрия IT-безопасности предлагает множество решений, и в арсенале антиспамеров есть различные технологии. Однако ни одна из существующих технологий не является магической «серебряной пулей» против спама. Универсального решения просто не существует. Большинство современных продуктов используют несколько технологий, иначе эффективность продукта будет не высока.
Ниже перечислены наиболее известные и распространенные технологии.
Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.
Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.
Спамеры пишут специальные программы для генерации спамерских сообщений и их мгновенного распространения. При этом они допускают ошибки в оформлении заголовков, в результате спам далеко не всегда соответствуют требованиям почтового стандарта RFC, описывающего формат заголовков. По этим ошибкам можно вычислить спамерское сообщение.
Также одна из старых, проверенных технологий. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.
В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения.
Статистическией байесовские алгоритмы также предназначены для анализа контента. Байесовские фильтры не нуждаются в постоянной настройке. Все, что им нужно - это предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму.
Временный отказ в приеме сообщения. Отказ идет с кодом ошибки, который понимают все почтовые системы. Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют.
Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Это навязчивая реклама чего-либо. В большинстве случаев спам представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.
Слово «спам» впервые появилось в 40-х годах 20-го века, в послевоенное время. Изначально оно означало название консервов, входящих в мясной рацион солдат. После войны их необходимо было срочно распродать, пока не истек срок годности и они не испортились. Это привело к тому, что реклама данного продукта была везде: на улицах, в газетах, в транспорте. Ее специально делали агрессивной, навязывая людям необходимость в приобретении данных консервов. Именно это событие вспомнилось, когда подобного рода реклама начала активно использоваться в Сети. Агрессивная и навязчивая рассылка рекламных сообщений получила соответствующее название – spam. С тех пор слово «спам» значит «массовая рассылка навязчивой рекламы». Пользователь не просил, не подписывался, а ему присылают письма, в содержимом которых он не заинтересован. В первое время (как только появился интернет и электронные почты) спам рекламы в Сети был более эффективен, нежели сейчас. Люди не привыкли к подобному, да и рекламной «слепоты» тогда еще не было. Но он по-прежнему остается одним из самых недорогих способов охватить максимальную аудиторию, что и позволяет ему оставаться на плаву, как одному из самых востребованных способов продвижения своих услуг и товаров.
Спам-атака – это рассылка спамных сообщений с повышенной концентрацией на определенных площадках или каналах. Например, спамеры выяснили, что на определенном форуме высокий уровень отдачи. Эта информация распространилась в кругах людей, занимающихся спамом, и на сайт обрушилась огромная волна сообщений с навязчивой рекламой. Такое событие и называется спам-атакой. Спамерские атаки не всегда производятся из-за высокой отдачи площадки. Иногда они случаются по чьему-то злому умыслу с целью навредить сайту и его владельцу. Например, осуществляются недобросовестными конкурентами.
Весь спам можно классифицировать по нескольким признакам.
По области распространения:
онлайн-спам – распространяется в онлайн-пространстве;
офлайн-спам – распространяется в офлайн-пространстве.
По методу распространения:
ручная – сообщения рассылаются вручную.
По степени опасности:
Большинство популярных сайтов и электронных ящиков обладают достаточной защитой от опасного спама. Они используют спам-фильтры. Сообщения, способные нанести реальный вред, блокируются автоматически. Наиболее опасные из них удаляются безвозвратно, менее опасные или просто сомнительные помещаются в папку «Спам». Нередко система ошибочно помещает в папку «Спам» сообщения, не несущие никакого вреда пользователю, например письмо с подтверждением регистрации на каком-нибудь сайте. Для системы это незнакомые источники, следовательно, она им не доверяет. Поэтому регулярно проверяйте свою папку «Спам» и убирайте оттуда нужные письма.
коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;
реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;
манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;
Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:
Где можно встретить спам?
В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.
Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.
Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.
Социальные сети – за последнее время количество спамных сообщений в соцсетях только выросло. Личные сообщения и комментарии являются самым популярным инструментом распространения информации. Спам в социальных сетях характеризуется большей «дружелюбностью». Отправители, как правило, не просто посылают вам рекламное сообщение, а стараются выйти на диалог, познакомиться. Разумеется, такое неожиданное желание пообщаться вызвано лишь коммерческими целями – продать товар, услугу.
Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.
SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.
Один из самых популярных вопросов – «Откуда спамерам известен мой адрес или номер телефона?» Найти контакты пользователей не является большой проблемой. Добыть их можно несколькими способами.
Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.
В некоторых случаях отключить спам легко – достаточно нажать кнопку «Отписаться от рассылки» в письме. Способ работает, если вы сами когда-то подписывались на источник. Иногда подписка оформляется автоматически после регистрации на сайте.
Но будьте внимательны. Иногда спамеры оформляют ссылки в виде кнопки «Отписаться». Разумеется, после нажатия никакой отписки не произойдет. Вас просто переместит на продвигаемый ресурс. Если источник кажется вам незнакомым, лучше воспользуйтесь следующим способом и заблокируйте его, чтобы избавиться от назойливых писем. В большинстве почтовых сервисов, как и в социальных сетях, можно блокировать адреса и пользователей, от которых приходят нежелательные письма. Как заблокировать спам (на примере почты Gmail):
Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.
Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.
Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.
Заведите второй ящик для неважных сообщений и используйте его.
Не скачивайте файлы во вложении.
Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).
Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.
С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:
Google-почта (gmail);
Yandex-почта;
Mail.ru-почта.
Важно понимать, что 100 % защиты не даст ни один сервис. Всегда будут проскакивать рекламные письма. Ведь методы спама совершенствуются с каждым годом, становясь все более изощренными и скрытными, спамеры постоянно находят новые способы обхода фильтров. Но минимизировать число нежелательных сообщений вышеописанные сервисы способны.
Здравствуйте, уважаемые читатели блога сайт. Наверняка вы уже сталкивались со спамом, даже если не знали точно, как это безобразие называется. И для этого даже не обязательно . Спам с завидной регулярностью сыпется и в обычный почтовый ящик — это те самые бесчисленные рекламные буклеты, которые вам подсовывают в надежде, что вы что-то закажите или купите.
Так вот, спам — это как раз и есть назойливая, лезущая со всех сторон реклама (но не только реклама — бывает и похуже). Вы ее не заказывали, вам она не нужна, но он прет и прет изо всех щелей. В этом ворохе запросто может потеряться нужная вам информация и приходится тратить массу времени на ее отсеивание.
В наш компьютерный век основным источником спама . Причем кроме рекламы спамные рассылки могут нести и опасность как для вашего кошелька (фишинг, социальный инжиниринг, разводки), так и для вашего компьютера (вирусы, черви, трояны).
Что же означает слово Spam, какой он бывает и как с ним можно бороться вы узнаете просмотрев эту небольшую заметку. Надеюсь, что будет интересно (ну, уж точно полезно — это я вам обещаю).
Само слово Spam происходит от названия мясных консервов, которые яро рекламировались после окончания второй мировой войны (очевидно, нужно было срочно распродать солдатские мясные рационы).
Реклама была настолько агрессивной, всеобъемлющей и вездесущей, что это слово (и связанный с ним «осадок») вспомнилось, но уже по поводу появившейся вместе с ним навязчивой рекламы в конференциях (тогда еще в фидонете, если кто помнит).
Слово прижилось, тем более, что навязчивой рекламы меньше не становилось, а скорее наоборот. Когда же набрала популярность электронная почта, то несанкционированные массовые рекламные и вредоносные рассылки писем стали обыденным делом. Спамерам такие рассылки были выгодны, потому что без особых затрат нужная информация доводилась до большого числа людей.
Но электронной почтой дело не ограничивается . Спамят в личку социальных сетей, на форумах, в мессенджерах мгновенных сообщений, на досках объявлений, в комментариях к блогам, открыта для редактирования и добавления текста всеми желающими. Спамят и на ваш телефон, например рекламным обзвоном или же рассылкой рекламных SMS сообщений.
Т.е. все письма в вашем почтовом ящике (либо сообщения на форуме, комментарии в блоге, сообщения в личку) рекламного или иного характера от неизвестного вам отправителя — это и есть spam . Правда, назойливыми могут быть и рассылки, на которые вы подписались, но от них все же можно отписаться (отказаться от их дальнейшего получения).
Сам по себе спам раздражает и мешает, ибо замусоривает то где появляется. Чаще всего это ваш почтовый ящик, и бывает весьма сложно отделить зерна от плевел, когда нежелательных сообщений приходит слишком много. Но так же спам может нести реальную опасность как вам, так и вашему компьютеру. Давайте с этим со всем разберемся.
Сейчас и далее я в основном буду говорить про спамные сообщения приходящие на электронную почту , ибо именно этот канал считается особенно подверженным этому явлению. Все остальное не так запущено и не так активно используется спаммерами, да и касается это далеко не всех пользователей сети. А вот и проблема их защиты от нежелательных сообщений стоит остро.
Если обычный (безобидный) спам может лишь слегка повлиять на ваше душевное равновесие и психическое здоровье, то приведенные ниже примеры могут быть весьма опасны для вашего кошелька или компьютера. И это не шутки.
Я сам (тот, кто всех поучает и научает) пару лет назад «купился» на подобного вида письмо (фишинговое) и расстался с несколькими тысячами рублей (читайте « »). Просто замотался и делал все «на автомате» лишь бы отстали, ну, а когда спохватился, то было поздно.
Тем, кто собирает базу адресов, по сути все равно, кто владеет тем или иным адресом — шлют письма всем подряд, ибо все равно найдется тот, кто на них отреагирует (что называется — бьют по площадям).
Но все же, для оптимизации расходов и повышения отдачи от рассылок им выгодно очистить базы от несуществующих адресов. Как они это делают? Давайте посмотрим.
В общем, как только ваш почтовый ящик будет «подтвержден», спамеры с вас уже просто так не слезут. Важно понимать, что от спама не застрахован никто. Но можно существенно снизить вероятность попадания в подобную spam-базу , если принимать опредмеченные меры предосторожности:
Это все были превентивные меры борьбы со спамом (а точнее снижения его количества). Но есть возможность эффективной борьбы даже в уже полностью запущенной ситуации. В этом случае крайне важно становится, .
Дело в том, что в таких крупных сервисах, как или , имеются мощные антиспам-фильтры .
Они помещают все подозрительные письма в отдельную папку «Спам», освобождая тем самым папку «Входящие» от мусора. Да, идеальной спаморезки не существует, и по мере возможности содержимое папки «Spam» перед очисткой лучше будет просмотреть по диагонали на предмет попадания в нее легитимной корреспондеции. Но это все же много проще, чем копаться во всем этом мусоре постоянно.
Если у вас почтовый ящик на другом сервисе , где спаморезка некудышняя (например, как в ), то отчаиваться не стоит. Заведите себе Емайл на Гмайл или Яндексе, после чего настройте пересылку в него почты со своего старого ящика. Причем эти настройки можно сделать как в старом ящике (т.е. настроить пересылку — на скриншоте показаны ):
Так же и в новом ящике можно настроить сбор почты с уже имеющихся у вас Емайлов (на скриншоте показаны настройки сбора почты в Гмайл):
То же самое можно сказать и о программах почтовых клиентах . У них тоже в большинстве своем имеется встроенная спаморезка.
Но в этом случае не стоит забывать, что на почтовом сервисе будет своя папка со спамом , которую тоже нужно будет периодически просматривать (или искать там сообщения, которые должны прийти, но не дошли — например, подтверждение регистрации где-бы то ни было часто режется спамфильтром), ибо из нее почта по умолчанию на ваш компьютер пересылаться не будет (хотя это можно исправить в настройках сервиса или программы клиента).
Удачи вам! До скорых встреч на страницах блога сайт
Вам может быть интересно
Аккаунт - что это такое, как его создать или удалить
Как создать электронную почту - что это такое, как и где пройти регистрацию и какой выбрать емайл (почтовый ящик)
Что такое Емайл (E-mail) и почему это называют электронной почтой
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке)
CAPTCHA (капча) - что это такое и для чего используется
Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - заработок на криптовалютных кранах
Стоит ли покупать ссылки-картинки?
Символ собака - почему значок собачки @ так называют, история появления этого знака в адресе электронной почты и на клавиатуре