एंटी-स्पैम सिस्टम 5 अक्षर। स्पैम से निपटने के लिए कौन से तरीके मौजूद हैं? स्पैम-रोधी सुरक्षा - यह कैसे काम करती है

💖क्या आपको यह पसंद है?लिंक को अपने दोस्तों के साथ साझा करें
0

मेल सर्वर की सुरक्षा के लिए निम्नलिखित तकनीकों का उपयोग किया जाता है:

स्पैम को सुरक्षित रखने के दो मुख्य तरीके हैं: सर्वर द्वारा मेल प्राप्त होने पर स्पैम के आगमन से बचाव करना, और प्राप्त करने के बाद स्पैम को बाकी मेल से अलग करना।

ब्लैकलिस्ट।जिस आईपी पते से स्पैम भेजा जाता है उसे ब्लैकलिस्ट में शामिल किया जाता है।

ग्रे सूचियाँ या ग्रेलिस्टिंग।ग्रे सूचियों के संचालन का सिद्धांत स्पैमिंग रणनीति पर आधारित है। एक नियम के रूप में, कुछ सर्वर से बहुत कम समय में बड़ी मात्रा में स्पैम भेजा जाता है। ग्रे लिस्ट का काम जानबूझकर पत्रों की प्राप्ति में कुछ समय के लिए देरी करना होता है। इस स्थिति में, अग्रेषण का पता और समय ग्रे सूची डेटाबेस में दर्ज किया जाता है। अगर रिमोट कंप्यूटरयह सचमुच का है डाक सर्वर, तो उसे पत्र को कतार में रखना होगा और पांच दिनों के भीतर भेजना दोहराना होगा। स्पैमबॉट्स, एक नियम के रूप में, पत्रों को कतार में सहेजते नहीं हैं, इसलिए थोड़े समय के बाद वे पत्र को अग्रेषित करने का प्रयास करना बंद कर देते हैं। उसी पते से पत्र दोबारा भेजते समय, यदि पहले प्रयास के बाद आवश्यक समय बीत चुका है, तो पत्र स्वीकार कर लिया जाता है और पते को पर्याप्त लंबी अवधि के लिए स्थानीय श्वेत सूची में जोड़ दिया जाता है।

डीएनएसबीएल (डीएनएस ब्लैकलिस्ट)- DNS सिस्टम का उपयोग करके संग्रहीत होस्ट की सूची। मेल सर्वर डीएनएसबीएल से संपर्क करता है और उस आईपी पते की जांच करता है जिससे उसे संदेश प्राप्त हो रहा है। यदि पता इस सूची में है, तो इसे सर्वर द्वारा स्वीकार नहीं किया जाता है, और प्रेषक को संबंधित संदेश भेजा जाता है

संदेश सीमा. संदेशों की संख्या पर एक सीमा निर्धारित करना।

कार्यक्रम SpamAssassin(एसए) आपको पहले से वितरित पत्र की सामग्री का विश्लेषण करने की अनुमति देता है। SpamAssassin नियमों के एक बड़े समूह के साथ आता है जो यह निर्धारित करता है कि कौन से ईमेल स्पैम हैं और कौन से नहीं। अधिकांश नियम पर आधारित हैं नियमित अभिव्यक्ति, जो संदेश के मुख्य भाग या हेडर से मेल खाते हैं, लेकिन SpamAssassin अन्य तकनीकों का भी उपयोग करता है। SpamAssassin दस्तावेज़ में इन नियमों को "परीक्षण" कहा जाता है।

प्रत्येक परीक्षण की कुछ "लागत" होती है। यदि संदेश परीक्षण में उत्तीर्ण हो जाता है, तो यह "लागत" समग्र स्कोर में जोड़ दी जाती है। मान सकारात्मक या नकारात्मक हो सकता है, सकारात्मक मानों को "स्पैम" कहा जाता है, नकारात्मक मानों को "हैम" कहा जाता है। संदेश सभी परीक्षणों से होकर गुजरता है और कुल स्कोर की गणना की जाती है। स्कोर जितना अधिक होगा, संदेश के स्पैम होने की संभावना उतनी ही अधिक होगी।

SpamAssassin में एक कॉन्फ़िगर करने योग्य सीमा होती है, जिसके ऊपर एक पत्र को स्पैम के रूप में वर्गीकृत किया जाएगा। आमतौर पर सीमा ऐसी होती है कि पत्र को कई मानदंडों को पूरा करना होगा, केवल एक परीक्षण ट्रिगर करना सीमा को पार करने के लिए पर्याप्त नहीं है;

वेबसाइटों को स्पैम से बचाने के लिए निम्नलिखित तकनीकों का उपयोग किया जाता है:

1. कैप्चा चित्र. वे। उपयोगकर्ता को मनमाना पाठ दिखाया जाता है जिसे उपयोगकर्ता को कुछ कार्रवाई करने के लिए दर्ज करना होगा।

2. टेक्स्ट कैप्चा- ग्राहक को अपने कार्यों की पुष्टि के लिए प्रस्तावित प्रश्न का उत्तर दर्ज करना होगा।

3. इंटरैक्टिव कैप्चा- एक कम सामान्य, लेकिन बहुत उपयोगी प्रकार की सुरक्षा। उदाहरण के लिए, कार्यों की पुष्टि करने के लिए, उपयोगकर्ता को एक आसान पहेली को हल करने के लिए कहा जाएगा - उदाहरण के लिए, तीन या चार भागों से एक चित्र इकट्ठा करें।

प्रिय मित्रों और हमारी साइट के उपयोगकर्ताओं, मैं फिर से आपके साथ हूं, स्पेसवुल्फ़, और आज हम "स्पैम" की गंभीर समस्या के बारे में बात करेंगे। इस समस्या का समाधान आपको इस समस्या से छुटकारा दिलाएगा फॉर्म पर स्पैम प्रतिक्रिया , स्पैम टिप्पणियाँया ऑनलाइन स्टोर में ऑर्डर के लिए स्पैम.

मैं तुरंत इस पद्धति के फायदे और नुकसान पर ध्यान देना चाहूंगा:

  1. बॉट्स के विरुद्ध अच्छा काम करता है।
  2. संदेश भेजने वाले प्रपत्र में त्वरित स्थापना
  3. न्यूनतम कोड (3 पंक्तियाँ)
  4. मुख्य फ़ाइलों के स्थान को छोड़कर, विशेष ज्ञान की आवश्यकता नहीं है।
  5. जिन उपयोगकर्ताओं के पास जावा नहीं है वे सत्यापन पास नहीं कर पाएंगे और इसलिए संदेश नहीं भेज पाएंगे।

मूलतः सब कुछ. आइए इंस्टालेशन शुरू करें:

1) अपने फॉर्म में नाम के साथ एक अतिरिक्त छिपा हुआ फ़ील्ड जोड़ें (यह एक टिप्पणी फॉर्म, फीडबैक फॉर्म, उत्पाद ऑर्डर फॉर्म है) नाम='चेक'अर्थ मूल्य=””इसे खाली छोड़ें। उदाहरण:

2) उसी रूप में लेकिन केवल बटन में ("भेजें", "लिखें", "एक समीक्षा छोड़ें" या जो भी आप इसे कहते हैं) निम्नलिखित कोड जोड़ें:

अगर ($_POST["चेक"] != "स्टॉपस्पैम") एग्जिट("स्पैम गलत निकला");

स्पैम-रोधी सुरक्षा - यह कैसे काम करती है

सिद्धांत कोड जितना ही सरल है। इसे यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि स्पैम बॉट यह नहीं जानते कि प्रोग्राम कैसे चलाना है जावास्क्रिप्ट. उस दौरान जब नियमित उपयोगकर्ताहमारे छिपे हुए फ़ील्ड में "ऑर्डर" बटन पर क्लिक करेंगे, "स्टॉपस्पैम" शब्द दर्ज किया जाएगा, और रोबोट के मामले में, यह फ़ील्ड खाली रहेगा। मुझे समझाने दो इस पल, खाली क्यों रहेगा ? रोबोट हमारे छिपे हुए आईडी फ़ील्ड को छोड़कर सभी फ़ील्ड भरता है आईडी = "चेक करें"और परिवर्तनशील "जाँच करना"रिक्त रहेगा, इसलिए मेल नहीं भेजा जाएगा. और जब यूजर बटन पर क्लिक करता है तो हमारा जावास्क्रिप्ट, जिसे हमने बटन में जोड़ा है।

मैं आपको उपयोग करने की सलाह देता हूं यह विधिकैप्चा के साथ मिलकर प्रभाव बेहतर होगा।

खैर वह सब है। यदि लेख ने आपकी मदद की, तो टिप्पणियाँ लिखें, दोबारा पोस्ट करें और टिप्पणियों में "धन्यवाद" कहना न भूलें।

यदि किसी के पास अन्य समस्याएं या प्रश्न हैं, तो उन्हें टिप्पणियों में छोड़ दें, हमें मिलकर समाधान खोजने में खुशी होगी। हम आपके संदेशों की प्रतीक्षा कर रहे हैं!

नमस्कार, ब्लॉग साइट के प्रिय पाठकों। संभवतः आप पहले ही स्पैम का सामना कर चुके होंगे, भले ही आपको ठीक से पता न हो कि इस आक्रोश को क्या कहा जाता है। और इसके लिए ये जरूरी भी नहीं है. स्पैम आपके नियमित मेलबॉक्स में भी गहरी नियमितता के साथ आता है - ये वही अनगिनत विज्ञापन पुस्तिकाएं हैं जो इस उम्मीद में आपके पास भेजी जाती हैं कि आप कुछ ऑर्डर करेंगे या खरीदेंगे।

इसलिए, स्पैम हैबस वही, एक कष्टप्रद, हर तरफ से रेंगता हुआ विज्ञापन देना(लेकिन केवल विज्ञापन ही नहीं - इससे भी बदतर चीजें हैं)। आपने इसे ऑर्डर नहीं किया, आपको इसकी आवश्यकता नहीं है, लेकिन वह हर कोने से दौड़ता है और दौड़ता है। आपके लिए आवश्यक जानकारी इस ढेर में आसानी से खो सकती है और आपको इसे छानने में बहुत समय खर्च करना पड़ेगा।

हमारे कंप्यूटर युग में, स्पैम का मुख्य स्रोत। और विज्ञापन के अलावा स्पैम मेलिंग भी खतरनाक हो सकती हैआपके बटुए (फ़िशिंग, सोशल इंजीनियरिंग, घोटाले) और आपके कंप्यूटर (वायरस, वर्म्स, ट्रोजन) दोनों के लिए।

स्पैम शब्द का क्या अर्थ है, यह कैसा दिखता है और आप इससे कैसे लड़ सकते हैं, आप इस संक्षिप्त लेख को देखकर सीखेंगे। मुझे आशा है कि यह दिलचस्प होगा (खैर, निश्चित रूप से उपयोगी - मैं आपसे इसका वादा करता हूं)।

स्पैम - यह क्या है?

स्पैम शब्द का क्या अर्थ है?

खुद स्पैम शब्दडिब्बाबंद मांस के नाम से आया है, जिसका द्वितीय विश्व युद्ध की समाप्ति के बाद जोरदार विज्ञापन किया गया था (जाहिर है, सैनिकों के मांस राशन को तत्काल बेचना आवश्यक था)।

विज्ञापन इतना आक्रामक, व्यापक और सर्वव्यापी था कि यह शब्द (और इसके साथ जुड़ा "तलछट") याद रखा गया था, लेकिन केवल उस दखल देने वाले विज्ञापन के कारण जो इसके साथ सम्मेलनों में दिखाई देता था (फिर भी फ़िडोनेट पर, अगर किसी को याद है) .

यह शब्द अटक गया, खासकर जब से दखल देने वाले विज्ञापन कम नहीं हुए, बल्कि इसके विपरीत हो गए। जब ईमेल ने लोकप्रियता हासिल की, तो अनधिकृत बड़े पैमाने पर विज्ञापन और दुर्भावनापूर्ण मेल आम हो गए। ऐसी मेलिंग स्पैमर के लिए लाभदायक थी, क्योंकि बिना किसी विशेष लागत के आवश्यक जानकारीबड़ी संख्या में लोग पहुंचे.

लेकिन यह ईमेल तक ही सीमित नहीं है. वे सामाजिक नेटवर्क पर, मंचों पर, त्वरित दूतों में, संदेश बोर्डों पर, ब्लॉगों की टिप्पणियों में, किसी के भी संपादन और पाठ जोड़ने के लिए खुले निजी संदेशों में स्पैम करते हैं। वे आपके फ़ोन को स्पैम भी करेंगे, उदाहरण के लिए आपको विज्ञापन के लिए कॉल करके या विज्ञापन वाले एसएमएस संदेश भेजकर।

आप उसे इंटरनेट पर कहां पा सकते हैं?

  1. ईमेल- यह स्पैमर के लिए सिर्फ एक क्लोंडाइक है। मास मेलिंग की मदद से आप कुछ भी बेच सकते हैं, आप धोखा दे सकते हैं और लूट सकते हैं, आप कंप्यूटर को संक्रमित कर सकते हैं और कीड़े भेज सकते हैं। सामूहिक मेलिंग के लिए डेटाबेस स्वतंत्र रूप से (कार्यक्रमों की सहायता से) एकत्र किए जाते हैं, या उन लोगों से खरीदे जाते हैं जो पेशेवर रूप से ऐसा करते हैं।
  2. मंच, टिप्पणियाँब्लॉग, विकी साइटें और संदेश बोर्ड - यहां, अनिवार्य रूप से, हर किसी को संदेश छोड़ने की अनुमति है और स्पैमर को स्पैमिंग का विरोध करना मुश्किल लगता है। यह हमेशा विज्ञापन नहीं होता है - अक्सर इसी तरह से वेबमास्टर अपनी साइट के लिए एक मुफ्त लिंक प्राप्त करने का प्रयास करते हैं ताकि इसे उच्च रैंक दिया जा सके। खोज के परिणामविभिन्न अनुरोधों के लिए यांडेक्स या गूगल। इससे उन्हें ट्रैफ़िक और पैसा मिलता है।
  3. सामाजिक मीडियाऔर डेटिंग साइट्स - आने वाले व्यक्तिगत संदेशों में स्पैम बहुत आम है। यह संदेशों की टिप्पणियों में भी उपलब्ध है।
  4. संदेशवाहक (जैसे) भी इस संकट के प्रति संवेदनशील होते हैं।
  5. एसएमएस-विज्ञापन प्रकृति के अज्ञात लोगों के संदेश। इससे शायद हर कोई परिचित है.
  6. स्पैम खोजें- एक विशिष्ट चीज़, लेकिन सभी से परिचित। क्या आपके साथ कभी ऐसी स्थिति आई है जहां आप यांडेक्स (Google) में एक प्रश्न दर्ज करते हैं, और प्रतिक्रियाएं पूरी तरह से किसी प्रकार की बकवास वाली साइटें होती हैं जिनका मामले से कोई लेना-देना नहीं होता है। ये तथाकथित द्वार हैं (स्वचालित रूप से उत्पन्न बेकार पाठ वाली साइटें)। वे खोज इंजन परिणामों को स्पैम करते हैं, लेकिन वे उन पर आने वाले आगंतुकों से (विभिन्न तरीकों से) पैसा कमाते हैं।

वे। आपके मेलबॉक्स में किसी अज्ञात प्रेषक से विज्ञापन या अन्य प्रकृति के सभी पत्र (या फ़ोरम संदेश, ब्लॉग टिप्पणियाँ, व्यक्तिगत संदेश) - यह स्पैम है. सच है, जिन न्यूज़लेटर्स की आपने सदस्यता ली है, वे दखल देने वाले भी हो सकते हैं, लेकिन आप फिर भी उनकी सदस्यता समाप्त कर सकते हैं (उन्हें आगे प्राप्त करने से इनकार कर सकते हैं)।

स्पैम अपने आप में परेशान करने वाला और परेशान करने वाला होता है, क्योंकि यह जहां दिखाई देता है, वहां गंदगी फैला देता है। अक्सर, यह आपका इनबॉक्स होता है, और जब बहुत सारे अवांछित संदेश हों तो गेहूं को भूसी से अलग करना काफी मुश्किल हो सकता है। लेकिन स्पैम आपके और आपके कंप्यूटर दोनों के लिए एक वास्तविक ख़तरा भी पैदा कर सकता है। आइए इसका पता लगाएं।

स्पैम के प्रकारों को समझना (हानिरहित और खतरनाक)

अब से मैं मुख्य रूप से बात करूंगा ईमेल द्वारा आने वाले स्पैम संदेश, क्योंकि यह वह चैनल है जिसे इस घटना के लिए विशेष रूप से अतिसंवेदनशील माना जाता है। बाकी सब कुछ इतना उपेक्षित नहीं है और स्पैमर्स द्वारा इतने सक्रिय रूप से उपयोग नहीं किया जाता है, और यह सभी नेटवर्क उपयोगकर्ताओं पर लागू नहीं होता है। लेकिन उन्हें अवांछित संदेशों से बचाने की समस्या विकट है।

हानिरहित स्पैम के प्रकार

  1. कानूनी वस्तुओं और सेवाओं का विज्ञापन- इस मामले में, व्यवसाय के मालिक ने ग्राहकों और ग्राहकों को आकर्षित करने के लिए केवल एक चैनल के रूप में स्पैम मेलिंग को चुना, क्योंकि यह महंगा नहीं है, तेज़ है और परिणाम लाता है। स्वाभाविक रूप से, वह इस मामले के नैतिक (या बल्कि अनैतिक) पक्ष के बारे में ज्यादा नहीं सोचते हैं।
  2. निषिद्ध विज्ञापन— ऐसी वस्तुएं और सेवाएं हैं जिनका विज्ञापन कानून द्वारा निषिद्ध है, और उनके लिए स्पैम मेलिंग ग्राहकों को आकर्षित करने का मुख्य माध्यम हो सकता है। वैसे, स्पैमर बड़े पैमाने पर मेलिंग के माध्यम से भी अपनी सेवाओं का विज्ञापन करते हैं, क्योंकि यह गतिविधि कानून द्वारा निषिद्ध है। इसमें ऐसे विज्ञापन भी शामिल हैं जो प्रतिस्पर्धियों को बदनाम करते हैं, क्योंकि यह भी कानून द्वारा निषिद्ध है (स्वयं की प्रशंसा करें, लेकिन दूसरों को डांटें नहीं)।
  3. जनमत पर प्रभाव- अक्सर स्पैम उन लोगों के लिए एक अच्छा विकल्प बन जाता है जो जनता की राय को वांछित दिशा में हेरफेर करने की कोशिश कर रहे हैं। यह राजनीति हो सकती है, लेकिन यह भी हो सकती है। आम तौर पर किसी व्यक्ति की ओर से कथित तौर पर उससे समझौता करने, उसके बारे में अपनी राय बदलने या लाभ के लिए अपने अधिकार का उपयोग करने के लिए पत्र भेजे जा सकते हैं। लेकिन इससे आपको व्यक्तिगत तौर पर कोई खतरा नहीं है.
  4. वे पत्र जो दूसरों को अग्रेषित करने के लिए कहते हैं- ये तथाकथित "खुशी के पत्र" की किस्में हो सकती हैं (इसे 10 दोस्तों को भेजें और आप खुश होंगे), या किसी अन्य कारण से दोस्तों को जानकारी भेजने के लिए कहना। अक्सर ऐसे पत्रों का उपयोग स्पैमर द्वारा बाद की सामूहिक मेलिंग के लिए मौजूदा ईमेल डेटाबेस को इकट्ठा करने या फिर से भरने के लिए किया जाता है।

उच्च जोखिम वाला स्पैम - यह क्या हो सकता है

यदि साधारण (हानिरहित) स्पैम केवल आपके मन की शांति को थोड़ा प्रभावित कर सकता है और मानसिक स्वास्थ्य, तो नीचे दिए गए उदाहरण आपके वॉलेट या कंप्यूटर के लिए बहुत खतरनाक हो सकते हैं। और ये कोई मज़ाक नहीं है.

मैंने खुद (वह जो सभी को पढ़ाता और प्रशिक्षित करता है) कुछ साल पहले एक समान प्रकार का पत्र (फ़िशिंग) "खरीदा" और कई हज़ार रूबल (पढ़ें "") के साथ अलग हो गया। मैं बस पीछे हटने के लिए तैयार हो गया और सब कुछ "स्वचालित रूप से" किया, खैर, जब मुझे इसका एहसास हुआ, तब तक बहुत देर हो चुकी थी।

  1. - बहुत प्रभावी तरीकान केवल भोले-भाले लोगों को, बल्कि व्यस्त या असावधान लोगों को भी धोखा देना (हर किसी के लिए एक हुक है)। वे आपको संभवतः आपके बैंक या सेवा से एक पत्र भेजते हैं इलेक्ट्रॉनिक पैसाया कहीं और से. इस पत्र में, आपको निश्चित रूप से किसी बात से अचंभित (अस्थिर) किया जाएगा और समस्या को हल करने के लिए साइट पर लॉग इन करने के लिए कहा जाएगा। आप लॉग इन करें, लेकिन साइट नकली होगी (हालाँकि यह बिल्कुल असली जैसी दिखती है) और आपके द्वारा प्रदान किया गया डेटा तुरंत आपके सारे पैसे चुराने के लिए उपयोग किया जाएगा।
  2. नाइजीरियाई पत्र- आपको पता चलता है कि आपको बड़ी मात्रा में धन मिल सकता है (विभिन्न बहाने - अप्रत्याशित विरासत से लेकर निर्वासन में राजकुमार की मदद करने तक)। आप लंबे समय तक इस पर विश्वास नहीं करते, लेकिन वे आपको मना लेते हैं। जब आप इस पर विश्वास कर लेंगे, तो आपसे "संबंधित खर्चों" के लिए कुछ धन हस्तांतरित करने के लिए कहा जाएगा। आप अनुवाद करें और अब कोई आपको परेशान नहीं करेगा।
  3. वायरस, कीड़े, ट्रोजन— पत्र में किसी दुर्भावनापूर्ण प्रोग्राम वाली संलग्न फ़ाइल (या वायरस वाली साइट पर ले जाने वाला लिंक) हो सकती है। वह तुरंत कंप्यूटर के संचालन में समस्याएं पैदा कर सकती है, या वह चुपचाप एक कोने में बैठ जाएगी और आपके द्वारा दर्ज किए गए सभी पासवर्ड, लॉगिन और अन्य उपयोगी घरेलू चीजों को ध्यान से लिख लेगी। अन्य चीजों के अलावा, कीड़े आपके संपर्कों में पाए गए ईमेल पते का उपयोग करके खुद को आपके दोस्तों को भी भेज सकते हैं (क्योंकि वे आपको बाद में कॉल करेंगे...)।

स्पैम सुरक्षा

स्पैमर्स को ईमेल पते वाले डेटाबेस कहाँ से मिलते हैं?

  1. स्पैमर (वे जो बड़े पैमाने पर मेल भेजते हैं) सभी उपलब्ध स्रोतों से ईमेल पते एकत्र करते हैं। ये फ़ोरम, अतिथि पुस्तकें, चैट, हो सकते हैं सामाजिक मीडियाऔर अन्य साइटें जहां डाक पते सार्वजनिक रूप से उपलब्ध हो सकते हैं।
  2. हैकर्स वेबसाइटों पर संग्रहीत पतों के कुछ डेटाबेस तक पहुँचने में कामयाब हो जाते हैं।
  3. अधिकांश मामलों में ईमेल एकत्रित करना प्रोग्रामेटिक रूप से किया जाता है (खोज बॉट - हार्वेस्टर की सहायता से) और इसके लिए अधिक प्रयास की आवश्यकता नहीं होती है (केवल समय, और तब भी बहुत अधिक नहीं)। इसके अलावा, समान स्पैम ईमेल डेटाबेसआपको उन्हें इकट्ठा नहीं करना है, बल्कि उन लोगों से खरीदना है जो इस मामले में विशेषज्ञ हैं ()।
  4. पूरी दुनिया में अरबों ईमेल पते पंजीकृत हैं, और इसलिए आप आसानी से ईमेल उत्पन्न करने का प्रयास कर सकते हैं विशेष कार्यक्रमउपयुक्त शब्दकोशों का उपयोग करना। उच्च संभावना के साथ, उनमें से कई वास्तव में मौजूद होंगे। नीचे पढ़ें कि स्पैमर पते की वास्तविकता की जांच कैसे करते हैं।
  5. ऐसे विशेष कीड़े (वायरस) हैं जो स्वयं को पीड़ित के कंप्यूटर पर पाए गए पते के डेटाबेस में भेज सकते हैं। इस तरह से एकत्र किया गया डेटाबेस पहले से ही गैर-कार्यशील मेलबॉक्सों से साफ़ कर दिया जाएगा।

स्पैमर निष्क्रिय ईमेल पतों के डेटाबेस को कैसे साफ़ करते हैं?

जो लोग पतों का डेटाबेस एकत्र करते हैं, वे अनिवार्य रूप से इस बात की परवाह नहीं करते हैं कि इस या उस पते का मालिक कौन है - वे सभी को पत्र भेजते हैं, क्योंकि अभी भी कोई होगा जो उन्हें जवाब देगा (जैसा कि वे कहते हैं - वे चौकों पर हमला करते हैं)।

लेकिन फिर भी, लागत को अनुकूलित करने और मेलिंग पर रिटर्न बढ़ाने के लिए, गैर-मौजूद पतों के डेटाबेस को साफ़ करना उनके लिए फायदेमंद है। वे यह कैसे करते हैं? आइये एक नजर डालते हैं.

  1. सबसे सरल बात यह है कि पत्र में एक चित्र लगाएं (शायद दिखाई भी न दे - आकार में एक पिक्सेल), जिसे उपयोगकर्ता द्वारा पत्र खोलने पर स्पैमर के स्वामित्व वाली साइट से लोड किया जाएगा। यदि चित्र लोड किया गया है, तो इसका मतलब है कि पत्र खोला गया था और ईमेल वैध है।
  2. कई ईमेल क्लाइंट (ईमेल के साथ काम करने के लिए प्रोग्राम) स्वचालित रूप से एक संदेश भेजते हैं कि पत्र पढ़ा गया है, जो फिर से स्पैमर के हाथों में चला जाता है।
  3. पत्र में एक लिंक हो सकता है जिसमें आपको सोने के पहाड़ों का वादा करते हुए कहीं जाने का आग्रह किया गया हो। हम आगे बढ़ गए हैं - मान लें कि अब आपका ईमेल वैध के रूप में चिह्नित किया जाएगा। सबसे अप्रिय बात यह है कि इस तरह के लिंक को अनसब्सक्राइब बटन के रूप में प्रच्छन्न किया जा सकता है, जो वास्तव में विपरीत प्रभाव पैदा करेगा।

अपने ईमेल के स्पैम डेटाबेस में जाने की संभावना को कैसे कम करें?

सामान्य तौर पर, जैसे ही आपका मेलबॉक्स "सत्यापित" हो जाता है, स्पैमर आपको छोड़ नहीं देंगे। यह समझना महत्वपूर्ण है कि कोई भी स्पैम से अछूता नहीं है। लेकिन यह काफी हद तक संभव है ऐसे स्पैम डेटाबेस में आने की संभावना कम करेंयदि आप निम्नलिखित सावधानियां बरतते हैं:

  1. निःसंदेह, आप अपना ईमेल कहीं भी प्रकाशित नहीं कर सकते और न ही इसे किसी को बता सकते हैं। लेकिन ज्यादातर मामलों में ऐसा करना मुश्किल होता है, इसलिए मैं सलाह देता हूं मुख्य दराज को छोड़करएक या दो छोटे हैं जिनका उपयोग आप मंचों आदि पर पंजीकरण करने के लिए करेंगे। अक्सर वे भी काम आ सकते हैं, जिन्हें बिना पंजीकरण के ही प्राप्त किया जा सकता है।
  2. स्पैम ईमेल में लिंक पर क्लिक न करें (भले ही "अनसब्सक्राइब" बटन हो - यह एक जाल है) और यदि संभव हो, तो आपके द्वारा उपयोग किए जाने वाले ईमेल क्लाइंट में छवियों की स्वचालित डाउनलोडिंग अक्षम करें। ऐसी संभावना है कि आपका ईमेल निष्क्रिय माना जाएगा और प्रति दिन सैकड़ों की संख्या में सामूहिक मेल नहीं आएंगे।
  3. यदि आपने अभी तक मेलबॉक्स पंजीकृत नहीं किया है या एक नया बनाने की योजना बना रहे हैं (उदाहरण के लिए, क्योंकि पुराना पूरी तरह से स्पैम से भरा हुआ है), तो इसे याद रखने की सुविधा और आसानी से आगे न बढ़ें, बल्कि इसके विपरीत, बनाएं यह लंबा और अधिक जटिल है. अपने दोस्तों को, आप इसे अभी भी भेजेंगे इलेक्ट्रॉनिक प्रारूप में, लेकिन स्पैमर खोज प्रोग्रामों को इसका अनुमान लगाने की संभावना नहीं है।

यदि स्पैम अब आपको सांस लेने न दे तो क्या करें?

ये सभी स्पैम से निपटने (या बल्कि इसकी मात्रा कम करने) के लिए निवारक उपाय थे। लेकिन पहले से ही पूरी तरह से उपेक्षित स्थिति में भी प्रभावी लड़ाई की संभावना है। ऐसे में ये बेहद अहम हो जाता है.

तथ्य यह है कि या जैसी बड़ी सेवाओं में, वहाँ हैं शक्तिशाली एंटीस्पैम फ़िल्टर.

वे सभी संदिग्ध ईमेल डालते हैं अलग फ़ोल्डर"स्पैम", जिससे "इनबॉक्स" फ़ोल्डर को कचरे से मुक्त किया जा सके। हां, कोई सटीक स्पैम कटर नहीं है, और जब भी संभव हो, सफाई से पहले, स्पैम फ़ोल्डर की सामग्री को तिरछे देखना बेहतर होगा कि इसमें वैध पत्राचार है या नहीं। लेकिन यह अभी भी हर समय इस कचरे को खोदने से कहीं अधिक आसान है।

यदि आपके पास किसी अन्य सेवा पर मेलबॉक्स है, जहां स्पैम कटिंग खराब है (उदाहरण के लिए, जैसे), तो आपको निराश नहीं होना चाहिए। अपने लिए जीमेल या यांडेक्स पर एक ईमेल प्राप्त करें, और फिर अपने पुराने मेलबॉक्स से उस पर मेल अग्रेषित करने की व्यवस्था करें। इसके अलावा, ये सेटिंग्स पुराने मेलबॉक्स की तरह की जा सकती हैं (अर्थात अग्रेषण सेट करें - स्क्रीनशॉट में दिखाया गया है):

इसके अलावा, नए मेलबॉक्स में, आप अपने मौजूदा ईमेल से मेल के संग्रह को कॉन्फ़िगर कर सकते हैं (स्क्रीनशॉट जीमेल में मेल एकत्र करने के लिए सेटिंग्स दिखाता है):

इसके बारे में भी यही कहा जा सकता है ईमेल क्लाइंट प्रोग्राम. उनमें से अधिकांश में एक अंतर्निर्मित स्पैम कटर भी होता है।

लेकिन इस मामले में हमें ये नहीं भूलना चाहिए मेल सेवा का अपना स्पैम फ़ोल्डर होगाइसे सेवा या क्लाइंट प्रोग्राम की सेटिंग में ठीक किया जा सकता है)।

आप सौभाग्यशाली हों! जल्द ही ब्लॉग साइट के पन्नों पर मिलते हैं

आपकी रुचि हो सकती है

खाता - यह क्या है, इसे कैसे बनाएं या हटाएं
ईमेल कैसे बनाएं - यह क्या है, कैसे और कहां पंजीकरण करें और कौन सा ईमेल चुनें (मेलबॉक्स)
ईमेल (ई-मेल) क्या है और इसे ईमेल क्यों कहा जाता है?
संपर्क में किसी पृष्ठ को कैसे पुनर्स्थापित करें (यदि पहुंच खो गई है, हटा दी गई है या अवरुद्ध है)
कैप्चा - यह क्या है और इसका उपयोग किस लिए किया जाता है मून बिटकॉइन (लाइटकॉइन, डैश, डॉगकॉइन, बिटकॉइन कैश) - क्रिप्टोकरेंसी नल पर कमाई क्या छवि लिंक खरीदना उचित है?
कुत्ते का प्रतीक - @ कुत्ता चिह्न को ऐसा क्यों कहा जाता है, ईमेल पते और कीबोर्ड पर इस चिह्न के प्रकट होने का इतिहास

आंकड़ों के मुताबिक 80 फीसदी से भी ज्यादा मैलवेयरघुसना स्थानीय नेटवर्कबिल्कुल ईमेल के माध्यम से. मेल सर्वर स्वयं भी हैकर्स के लिए एक स्वादिष्ट निवाला है - इसके संसाधनों तक पहुंच प्राप्त करके, हमलावर प्राप्त करता है पूर्ण पहुँचपुरालेखों के लिए ईमेलऔर सूचियाँ ईमेल पते, जो आपको कंपनी के जीवन, परियोजनाओं और उसमें किए गए कार्यों के बारे में बहुत सारी जानकारी प्राप्त करने की अनुमति देता है। आख़िरकार, ईमेल पतों और संपर्कों की सूचियाँ भी स्पैमर्स को बेची जा सकती हैं या इन पतों पर हमले शुरू करके या नकली ईमेल बनाकर किसी कंपनी को बदनाम करने के लिए इस्तेमाल की जा सकती हैं।

पहली नज़र में, स्पैम वायरस की तुलना में बहुत कम खतरा है। लेकिन:

  • स्पैम का एक बड़ा प्रवाह कर्मचारियों को उनके कार्य करने से विचलित करता है और गैर-उत्पादन लागत में वृद्धि करता है। कुछ आंकड़ों के मुताबिक, एक पत्र पढ़ने के बाद एक कर्मचारी को काम की लय में आने के लिए 15 मिनट तक का समय लगता है। यदि प्रति दिन सौ से अधिक अवांछित संदेश आते हैं, तो उन्हें देखने की आवश्यकता वर्तमान कार्य योजनाओं को महत्वपूर्ण रूप से बाधित करती है;
  • स्पैम संगठन में मैलवेयर के प्रवेश की सुविधा प्रदान करता है, जो अभिलेखागार के रूप में प्रच्छन्न होता है या ईमेल क्लाइंट की कमजोरियों का फायदा उठाता है;
  • मेल सर्वर से गुजरने वाले पत्रों का एक बड़ा प्रवाह न केवल इसके प्रदर्शन को ख़राब करता है, बल्कि इंटरनेट चैनल के उपलब्ध हिस्से में भी कमी लाता है और इस ट्रैफ़िक के भुगतान की लागत में वृद्धि करता है।

स्पैम का उपयोग सोशल इंजीनियरिंग विधियों का उपयोग करके कुछ प्रकार के हमलों को अंजाम देने के लिए भी किया जा सकता है, विशेष रूप से फ़िशिंग हमलों में, जब उपयोगकर्ता को पूरी तरह से कानूनी व्यक्तियों या संगठनों से संदेशों के रूप में प्रच्छन्न पत्र प्राप्त होते हैं, जो उनसे कुछ कार्रवाई करने के लिए कहते हैं - उदाहरण के लिए, एक पासवर्ड दर्ज करें उनके बैंक कार्ड के लिए.

उपरोक्त सभी के संबंध में, ईमेल सेवा को बिना किसी असफलता के और सबसे पहले सुरक्षा की आवश्यकता होती है।

समाधान का विवरण

किसी उद्यम की ईमेल प्रणाली की सुरक्षा के लिए प्रस्तावित समाधान प्रदान करता है:

  • से सुरक्षा कम्प्यूटर वायरसऔर अन्य दुर्भावनापूर्ण सॉफ़्टवेयर, ईमेल के माध्यम से वितरित;
  • कंपनी द्वारा प्राप्त स्पैम के विरुद्ध सुरक्षा ईमेल, और स्थानीय नेटवर्क पर वितरित किया गया।

मॉड्यूल को सुरक्षा प्रणाली के अतिरिक्त मॉड्यूल के रूप में स्थापित किया जा सकता है;

  • मेल सर्वर पर नेटवर्क हमलों से सुरक्षा;
  • मेल सर्वर की स्वयं एंटी-वायरस सुरक्षा।

समाधान घटक

मेल सेवा सुरक्षा प्रणाली को कई तरीकों से लागू किया जा सकता है। उपयुक्त विकल्प का चुनाव इस पर आधारित है:

  • कंपनी की स्वीकृत नीति सूचना सुरक्षा;
  • कंपनी में प्रयुक्त ऑपरेटिंग सिस्टम, प्रबंधन उपकरण, सुरक्षा प्रणालियाँ;
  • बजट प्रतिबंध.

सही विकल्प आपको न केवल एक विश्वसनीय सुरक्षा योजना बनाने की अनुमति देता है, बल्कि एक महत्वपूर्ण राशि बचाने की भी अनुमति देता है।

उदाहरण के तौर पर, हम "अर्थव्यवस्था" और "मानक" विकल्प देते हैं

"अर्थव्यवस्था" विकल्प के आधार पर बनाया गया है ऑपरेटिंग सिस्टमलिनक्स और मुफ़्त उत्पादों का अधिकतम लाभ उठाना। वैरिएंट की संरचना:

  • कैस्परस्की लैब, डॉ.वेब, सिमेंटेक के उत्पादों पर आधारित एंटी-वायरस और एंटी-स्पैम सबसिस्टम। यदि आपकी कंपनी एक विसैन्यीकृत क्षेत्र का उपयोग करती है, तो मेल ट्रैफ़िक सुरक्षा प्रणाली को उसमें स्थानांतरित करने की अनुशंसा की जाती है। यह ध्यान दिया जाना चाहिए कि विसैन्यीकृत क्षेत्र में काम करने के लिए डिज़ाइन किए गए उत्पादों में मानक उत्पादों की तुलना में स्पैम और हमलों का पता लगाने के लिए अधिक कार्यक्षमता और अधिक क्षमताएं होती हैं, जो नेटवर्क सुरक्षा में सुधार करती हैं;
  • लिनक्स ऑपरेटिंग सिस्टम के लिए iptables2 फ़ायरवॉल और प्रबंधन उपकरण मानक पर आधारित फ़ायरवॉल सबसिस्टम;
  • स्नॉर्ट पर आधारित हमले का पता लगाने वाला सबसिस्टम।

नेसस का उपयोग करके मेल सर्वर सुरक्षा विश्लेषण किया जा सकता है

"मानक" विकल्प पर आधारित समाधान में निम्नलिखित उपप्रणालियाँ शामिल हैं:

  • कैस्परस्की लैब, डॉ.वेब, ईएसईटी, सिमेंटेक या ट्रेंड माइक्रो के समाधानों के आधार पर मेल सर्वर और मेल गेटवे सेवाओं को मैलवेयर से बचाने के लिए सबसिस्टम;
  • केरियो फ़ायरवॉल या माइक्रोसॉफ्ट आईएसए पर आधारित फ़ायरवॉल और हमले का पता लगाने वाला सबसिस्टम।

मेल सर्वर सुरक्षा विश्लेषण XSpider का उपयोग करके किया जा सकता है

उपरोक्त दोनों विकल्पों में डिफ़ॉल्ट रूप से त्वरित संदेश और वेबमेल सुरक्षा मॉड्यूल शामिल नहीं हैं
"आर्थिक" विकल्प और "मानक" विकल्प दोनों को प्रमाणित FSB और FSTEC के आधार पर लागू किया जा सकता है सॉफ्टवेयर उत्पाद, जो उन्हें आपूर्ति करने की अनुमति देता है सरकारी एजेंसियोंऔर सुरक्षा आवश्यकताओं के बढ़े हुए स्तर वाली कंपनियाँ।

प्रस्तावित समाधान के लाभ

  • समाधान मैलवेयर और स्पैम के प्रवेश के विरुद्ध विश्वसनीय सुरक्षा प्रदान करता है;
  • उत्पादों का इष्टतम चयन आपको एक सुरक्षा योजना लागू करने की अनुमति देता है जो एक विशिष्ट ग्राहक की जरूरतों को ध्यान में रखती है।

यह ध्यान दिया जाना चाहिए कि एक पूर्ण सुरक्षा प्रणाली केवल तभी कार्य कर सकती है जब कंपनी के पास सूचना सुरक्षा नीति और कई अन्य दस्तावेज़ हों। इस संबंध में, एज़ोन आईटी न केवल सॉफ्टवेयर उत्पादों के कार्यान्वयन के लिए, बल्कि नियामक दस्तावेजों के विकास और ऑडिटिंग के लिए भी सेवाएं प्रदान करता है।

आप हमारी कंपनी के विशेषज्ञों से संपर्क करके प्रदान की गई सेवाओं के बारे में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं।

स्पैम से निपटने के लिए क्या तरीके हैं?

मेल सर्वर को स्पैम से बचाने के दो मुख्य तरीके हैं: मेल सर्वर द्वारा स्पैम प्राप्त होने पर उससे बचाव करना, और मेल सर्वर द्वारा प्राप्त होने के बाद स्पैम को बाकी मेल से अलग करना।

पहली विधि में, सबसे लोकप्रिय विधियाँ DNS ब्लैक लिस्ट (DNSBL), ग्रेलिस्टिंग और मेल भेजते समय विभिन्न देरी का उपयोग हैं; विभिन्न का उपयोग तकनीकी साधन, जैसे भेजने वाले पक्ष (कॉलबैक) पर उपयोगकर्ता के अस्तित्व की जांच करना, रिवर्स डीएनएस ज़ोन में रिकॉर्ड की उपस्थिति जैसे तरीकों का उपयोग करके भेजने वाले सर्वर की "शुद्धता" की जांच करना, सेटअप करते समय नाम की वैधता एसएमटीपी सत्र (हेलो), एसपीएफ़ रिकॉर्ड की जाँच करना (इसके काम करने के लिए)। डीएनएस रिकॉर्डहोस्ट के बारे में, वैध प्रेषक सर्वर के बारे में संबंधित प्रविष्टि का उपयोग किया जाता है)।

किसी पत्र की सामग्री का विश्लेषण करने के तरीकों में, सबसे लोकप्रिय तरीके विभिन्न एल्गोरिदम का उपयोग करके जांच करना है, जैसे विशेष की खोज करना कीवर्डविज्ञापन या बेयस प्रमेय पर आधारित। बेयस प्रमेय पर आधारित एल्गोरिदम में संभाव्यता सिद्धांत के तत्व शामिल हैं, शुरुआत में उपयोगकर्ता द्वारा उन संदेशों पर प्रशिक्षित किया जाता है, जो उनकी राय में, स्पैम हैं, और बाद में विशिष्ट विशेषताओं के आधार पर स्पैम वाले संदेशों को अलग करता है।

तो, आइए इन ईमेल फ़िल्टरिंग विधियों पर करीब से नज़र डालें।

ब्लैक लिस्ट या डीएनएसबीएल (डीएनएस ब्लैक लिस्ट)

ब्लैकलिस्ट में वे पते शामिल होते हैं जिनसे स्पैम भेजा जाता है। व्यापक रूप से उपयोग की जाने वाली सूचियाँ "ओपन रिले" और "ओपन प्रॉक्सी" हैं, और डायनामिक पतों की विभिन्न सूचियाँ हैं जो प्रदाताओं द्वारा अंतिम उपयोगकर्ताओं को आवंटित की जाती हैं। कार्यान्वयन में आसानी के कारण, इन ब्लैकलिस्ट का उपयोग DNS सेवा के माध्यम से किया जाता है।

ग्रे सूचियाँ या ग्रेलिस्टिंग

ग्रेलिस्टिंग का संचालन सिद्धांत स्पैमिंग रणनीति पर आधारित है। एक नियम के रूप में, कुछ सर्वर से बहुत कम समय में बड़ी मात्रा में स्पैम भेजा जाता है। ग्रे लिस्ट का काम जानबूझकर पत्रों की प्राप्ति में कुछ समय के लिए देरी करना होता है। इस स्थिति में, अग्रेषण का पता और समय ग्रे सूची डेटाबेस में दर्ज किया जाता है। यदि दूरस्थ कंप्यूटर एक वास्तविक मेल सर्वर है, तो उसे पत्र को एक कतार में संग्रहीत करना होगा और पांच दिनों के भीतर पुनः भेजना होगा। स्पैमबॉट्स, एक नियम के रूप में, पत्रों को कतार में सहेजते नहीं हैं, इसलिए थोड़े समय के बाद वे पत्र को अग्रेषित करने का प्रयास करना बंद कर देते हैं। यह प्रयोगात्मक रूप से स्थापित किया गया है कि स्पैम भेजने में औसतन एक घंटे से अधिक का समय लगता है। उसी पते से पत्र दोबारा भेजते समय, यदि पहले प्रयास के बाद आवश्यक समय बीत चुका है, तो पत्र स्वीकार कर लिया जाता है और पते को पर्याप्त लंबी अवधि के लिए स्थानीय श्वेत सूची में जोड़ दिया जाता है।

अदाकारी का समीक्षण

पहले दो तरीके आपको मेलबॉक्स में डिलीवरी के चरण में लगभग 90% स्पैम को फ़िल्टर करने की अनुमति देते हैं। पहले से वितरित मेल को पत्र की सामग्री का विश्लेषण करके चिह्नित किया जा सकता है, उदाहरण के लिए, SpamAssassin प्रोग्राम का उपयोग करके। यह उत्पाद, विशेष एल्गोरिदम के आधार पर, अक्षरों के शीर्षलेखों में संबंधित पंक्तियाँ जोड़ने की अनुमति देता है, और उपयोगकर्ता, मेल फ़िल्टर के आधार पर, मेल क्लाइंट, मेल को वांछित मेल प्रोग्राम फ़ोल्डरों में फ़िल्टर कर सकता है।

निष्कर्ष

बेशक, स्पैम से बचाव के अन्य तरीके भी हैं; दुर्भाग्य से, इस समय सबसे प्रभावी उपाय निवारक उपाय हैं, जैसे वेबसाइटों, मंचों और संदेश बोर्डों पर अपना वास्तविक ईमेल पता न छोड़ना, ऐसी जरूरतों के लिए अस्थायी पते का उपयोग करना। यदि आवश्यक हो तो बाद में हटाया जा सकता है मेलबॉक्सवेबसाइट पर टेक्स्ट के स्थान पर टेक्स्ट का उपयोग करें ग्राफिक छविऔर इसी तरह के उपाय.

आप "फीचर्स" अनुभाग में ISPmanager पैनल के माध्यम से ग्रेलिस्टिंग को कनेक्ट और कॉन्फ़िगर कर सकते हैं

आप यहां DNSBL और यहां ग्रेलिस्टिंग नियंत्रण कक्ष के माध्यम से एंटी-स्पैम तरीकों की स्थापना के बारे में अधिक जानकारी प्राप्त कर सकते हैं।



मित्रों को बताओ
ट्विटर
सैमसंग गेम...
अगला लेख
ये भी पढ़ें
Android के लिए सर्वश्रेष्ठ संगीत प्लेयर
Android के लिए सर्वश्रेष्ठ संगीत प्लेयर
2024-03-13 00:03:49
हब, स्विच और राउटर क्या है?
हब, स्विच और राउटर क्या है?
2024-03-12 00:04:38
JSON संक्षिप्त नाम डिकोडिंग
JSON संक्षिप्त नाम डिकोडिंग
2024-03-11 00:04:21
एक दिलचस्प प्रभाव के साथ jQuery छवि गैलरी
एक दिलचस्प प्रभाव के साथ jQuery छवि गैलरी
2024-03-09 00:04:15