Anti-spam sustav 5 slova. Koje metode postoje za borbu protiv spama. Zaštita od spama - kako radi

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

Za zaštitu poslužitelja pošte koriste se sljedeće tehnologije:

Postoje dvije glavne metode zaštite neželjene pošte: zaštita od dolaska neželjene pošte kada poslužitelj primi poštu i odvajanje neželjene pošte od ostatka pošte nakon primitka.

Crne liste. IP adrese s kojih se šalje neželjena pošta nalaze se na crnoj listi.

Sive liste ili sive liste. Princip rada sivih lista temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s nekog poslužitelja. Rad sive liste je namjerno odgađanje prijema pisama neko vrijeme. U tom slučaju adresa i vrijeme prosljeđivanja upisuju se u bazu podataka sive liste. Ako udaljeno računalo je stvarna poslužitelj pošte, tada mora zadržati pismo u redu i ponoviti slanje u roku od pet dana. Spamboti u pravilu ne spremaju pisma u red čekanja, pa nakon kratkog vremena prestaju pokušavati proslijediti pismo. Prilikom ponovnog slanja pisma s iste adrese, ako je od prvog pokušaja prošlo potrebno vrijeme, pismo se prihvaća i adresa se dodaje na lokalnu bijelu listu na dovoljno dugo razdoblje.

DNSBL (DNS crna lista)– popisi hostova pohranjeni pomoću DNS sustava. Poslužitelj pošte kontaktira DNSBL i provjerava IP adresu s koje prima poruku. Ako je adresa na ovom popisu, poslužitelj je ne prihvaća, a pošiljatelju se šalje odgovarajuća poruka

Ograničenje poruka. Postavljanje ograničenja broja poruka.

Program SpamAssasin(SA) omogućuje analizu sadržaja već isporučenog pisma. SpamAssassin dolazi s velikim skupom pravila koja određuju koje su poruke neželjene pošte, a koje nisu. Većina pravila temelji se na regularni izrazi, koji se podudaraju s tijelom ili zaglavljem poruke, ali SpamAssassin također koristi druge tehnike. U dokumentaciji SpamAssassin ova se pravila nazivaju "testovi".

Svaki test ima neku "cijenu". Ako poruka prođe test, ovaj "trošak" se dodaje ukupnom rezultatu. Vrijednost može biti pozitivna ili negativna, pozitivne vrijednosti se nazivaju "spam", negativne vrijednosti se nazivaju "ham". Poruka prolazi sve testove i izračunava se ukupni rezultat. Što je veći rezultat, veća je vjerojatnost da je poruka neželjena pošta.

SpamAssassin ima prag koji se može konfigurirati, iznad kojeg će pismo biti klasificirano kao neželjena pošta. Obično je prag takav da pismo mora zadovoljiti nekoliko kriterija; pokretanje samo jednog testa nije dovoljno da se prijeđe prag.

Za zaštitu web stranica od neželjene pošte koriste se sljedeće tehnologije:

1. Captcha slika. Oni. korisniku se prikazuje proizvoljan tekst koji korisnik mora unijeti da bi izvršio neku radnju.

2. Tekst captcha– pretplatnik mora unijeti odgovor na predloženo pitanje kako bi potvrdio svoje radnje.

3. Interaktivni captcha– manje uobičajena, ali vrlo korisna vrsta zaštite. Na primjer, za potvrdu radnji od korisnika će se tražiti da riješi jednostavnu zagonetku - na primjer, sastavite sliku iz tri ili četiri dijela.

Dragi prijatelji i korisnici naše stranice, opet sam s vama, SpaceWolf, a danas ćemo govoriti o gorućem problemu “SPAM-a”. Rješenje ovog problema omogućit će vam da se riješite spam na obrascu Povratne informacije , spam komentari ili spam za narudžbe u online trgovini.

Želio bih odmah primijetiti prednosti i nedostatke ove metode:

  1. Dobro radi protiv botova.
  2. Brza instalacija u obrazac za slanje poruka
  3. Minimalni kôd (3 retka)
  4. Ne zahtijeva posebno znanje, osim za lokaciju glavnih datoteka.
  5. Korisnici koji nemaju java neće moći proći verifikaciju i stoga poslati poruku.

Uglavnom sve. Započnimo instalaciju:

1) Dodajte dodatno skriveno polje u svoj obrazac (ovo je obrazac za komentare, obrazac za povratne informacije, obrazac za narudžbu proizvoda) s nazivom ime=”ček” značenje vrijednost=”” ostavite prazno. Primjer:

2) U isti obrazac, ali samo u gumb (“pošalji”, “piši”, “Ostavi recenziju” ili kako već to zovete) dodajte sljedeći kod:

If ($_POST["check"] != "stopSpam") exit("Spam otkriven");

Zaštita od spama - kako radi

Princip je jednostavan kao i sam kod. Osmišljen je kako bi osigurao da spam roboti ne znaju kako pokrenuti programe JavaScript. Tijekom vremena kada redoviti korisnikće kliknuti na gumb “narudžba” u našem skrivenom polju, bit će upisana riječ “stopSpam”, a u slučaju robota ovo polje će ostati prazno. Dopustite da objasnim ovaj trenutak, zašto će ostati prazna?. Robot ispunjava sva polja osim našeg skrivenog ID polja id=”provjeri” i promjenjiva "ček" ostat će prazan, stoga pošta neće biti poslana. A kada korisnik klikne na gumb, naš JavaScript, koje smo dodali gumbu.

Savjetujem vam da koristite ovu metodu zajedno s captchom, učinak će biti bolji.

Pa, to je sve. Ako vam je članak pomogao, napišite komentare, ponovno objavite i ne zaboravite reći "Hvala" u komentarima.

Ako netko ima drugih problema ili pitanja, ostavite ih u komentarima, rado ćemo pronaći rješenje zajedno. Čekamo vaše poruke!

Pozdrav, dragi čitatelji bloga. Vjerojatno ste se već susreli sa spamom, čak i ako niste znali kako se točno zove ova uvreda. A za ovo nije ni potrebno. Spam se također zavidnom redovitošću slijeva u vaš obični poštanski sandučić - to su iste bezbrojne reklamne brošure koje vam se uruče u nadi da ćete nešto naručiti ili kupiti.

Tako, spam je baš ona, dosadna, uvlači se sa svih strana oglašavanje(ali ne samo reklama - ima i gorih stvari). Nisi ga naručio, ne treba ti, ali on juri i juri sa svakog ugla. U ovoj gomili informacije koje su vam potrebne lako se mogu izgubiti i morate potrošiti puno vremena na njihovo pretraživanje.

U našem kompjuterskom dobu, glavni izvor spama. I osim oglašavanja neželjena pošta također može biti opasna i za vaš novčanik (phishing, društveni inženjering, prijevare) i za vaše računalo (virusi, crvi, trojanci).

Što znači riječ Spam, kako izgleda i kako se protiv toga boriti, saznat ćete u ovom kratkom članku. Nadam se da će biti zanimljivo (dobro, svakako korisno - to vam obećavam).

Spam - što je to?

Što znači riječ SPAM?

sebe riječ Spam dolazi od naziva mesnih konzervi, koje su se žestoko reklamirale nakon završetka Drugog svjetskog rata (očito je bilo potrebno hitno rasprodati vojničke obroke mesa).

Reklamiranje je bilo toliko agresivno, sveobuhvatno i sveprisutno da je ova riječ (i “talog” vezan uz nju) ostala zapamćena, ali samo zbog nametljivih reklama koje su se uz nju pojavljivale na konferencijama (tada još na Fidonetu, ako se tko sjeća) .

Riječ je zapela, tim više što nametljivo oglašavanje nije postalo manje, nego naprotiv. Kada je e-pošta postala popularna, neovlašteno masovno oglašavanje i zlonamjerna pošta postala je uobičajena pojava. Takve pošte bile su isplative za spamere, jer bez ikakvih posebnih troškova potrebne informacije došao do velikog broja ljudi.

Ali Nije ograničeno na e-poštu. Spamaju u privatnim porukama na društvenim mrežama, na forumima, u instant messengerima, na oglasnim pločama, u komentarima na blogovima, otvorenima za uređivanje i dodavanje teksta svima. Također će spamati vaš telefon, na primjer tako što će vas nazvati reklamnim pozivom ili poslati reklamne SMS poruke.

Gdje ga možete pronaći na internetu?

  1. E-mail- to je samo Klondike za spamere. Uz pomoć masovne pošte možete prodati bilo što, možete prevariti i opljačkati, možete zaraziti računala i poslati crve. Baze podataka za masovno slanje prikupljaju se samostalno (uz pomoć programa) ili se kupuju od onih koji se time profesionalno bave.
  2. Forumi, komentari blogovi, wiki stranice i oglasne ploče - ovdje je, u biti, svima dopušteno ostavljati poruke, a spameri se teško mogu oduprijeti slanju neželjene pošte. Ovo nije uvijek oglašavanje - često ovo je način na koji webmasteri pokušavaju dobiti besplatnu poveznicu na svoje web mjesto kako bi bilo bolje rangirano u Rezultati pretraživanja Yandex ili Google za razne zahtjeve. To im donosi promet i novac.
  3. Društveni mediji i stranice za upoznavanje - spam je vrlo čest među dolaznim osobnim porukama. Dostupno je i u komentarima na poruke.
  4. Glasnici (poput ) također su podložni ovoj pošasti.
  5. SMS-poruke nepoznatih osoba reklamne prirode. Vjerojatno je svima to poznato.
  6. Pretraži neželjenu poštu- prilično specifična stvar, ali poznata svima. Jeste li ikada imali situaciju da unesete upit u Yandex (Google), a odgovori su u potpunosti stranice s nekakvim sranjima koja nemaju nikakve veze s tim. To su tzv. doorways (stranice s automatski generiranim beskorisnim tekstovima). Spamaju rezultate tražilice, ali zarađuju od posjetitelja koji ih posjećuju (na različite načine).

Oni. sva pisma u vašem poštanskom sandučiću (ili poruke na forumu, komentari na blogu, osobne poruke) reklamne ili druge prirode od vama nepoznatog pošiljatelja - ovo je spam. Istina, newsletteri na koje ste se pretplatili također mogu biti nametljivi, no ipak se možete odjaviti s njih (odbiti ih dalje primati).

Spam je sam po sebi neugodan i dosadan, jer baca smeće gdje se pojavi. Najčešće je to vaš inbox i može biti prilično teško odvojiti žito od kukolja kada ima previše neželjenih poruka. Ali spam također može predstavljati stvarnu opasnost i za vas i za vaše računalo. Hajdemo shvatiti ovo.

Razumijevanje vrsta neželjene pošte (bezopasne i opasne)

Od sada ću uglavnom govoriti o spam poruke koje stižu e-poštom, jer se upravo taj kanal smatra posebno osjetljivim na ovu pojavu. Sve ostalo nije toliko zanemareno i spameri ga ne koriste tako aktivno, a to se ne odnosi na sve korisnike mreže. Ali problem njihove zaštite od neželjenih poruka je akutan.

Vrste bezopasne neželjene pošte

  1. Oglašavanje legalnih dobara i usluga- u ovom slučaju vlasnik tvrtke jednostavno je odabrao spam mailing kao jedan od kanala za privlačenje klijenata i kupaca, jer nije skup, brz je i donosi rezultate. O moralnoj (odnosno nemoralnoj) strani stvari, naravno, ne razmišlja puno.
  2. Zabranjeno oglašavanje— postoje robe i usluge za koje je zakonom zabranjeno oglašavanje, a za njih neželjena pošta može biti glavni kanal za privlačenje kupaca. Usput, spameri također reklamiraju svoje usluge putem masovne pošte, budući da je ta aktivnost zabranjena zakonom. Tu spada i oglašavanje koje diskreditira konkurente, jer je i to zakonom zabranjeno (hvalite sebe, ali ne grdite druge).
  3. Utjecaj na javno mnijenje- vrlo često spam postaje dobar izbor za one koji pokušavaju manipulirati javnim mnijenjem u željenom smjeru. Može biti politika, ali može i biti. Pisma općenito mogu biti poslana navodno od neke osobe kako bi se kompromitirala, promijenila mišljenje o njoj ili iskoristila njezin autoritet za profit. Ali to ne predstavlja opasnost za vas osobno.
  4. Pisma koja traže prosljeđivanje drugima- to mogu biti varijante takozvanih "pisama sreće" (pošaljite ih 10 prijatelja i bit ćete sretni), ili traženje da pošalju informacije prijateljima iz nekog drugog razloga. Pošiljatelji neželjene pošte često koriste takva pisma za prikupljanje ili dopunjavanje postojeće baze podataka e-pošte za naknadno masovno slanje.

Spam visokog rizika - što bi to moglo biti

Ako obični (bezopasni) spam može samo malo utjecati na vaš mir i mentalno zdravlje, onda primjeri u nastavku mogu biti vrlo opasni za vaš novčanik ili računalo. I ovo nije šala.

Ja sam (onaj koji podučava i obučava sve) prije nekoliko godina "kupio" sličnu vrstu pisma (phishing) i odvojio se od nekoliko tisuća rubalja (čitaj ""). Samo sam se smotao i radio sve "automatski" samo da zaostanem, e, kad sam to shvatio, bilo je prekasno.

  1. - Vrlo učinkovita metoda zavaravanje ne samo lakovjernih ljudi, već i jednostavno zauzetih ili nepažljivih ljudi (postoji udica za svakoga). Šalju vam pismo navodno iz vaše banke ili službe elektronički novac ili s nekog drugog mjesta. U ovom pismu ćete sigurno biti zatečeni nečim (nesređenim) i zamoljeni da se prijavite na stranicu kako biste riješili problem. Prijavljujete se, ali stranica će biti lažna (iako izgleda točno kao prava) i podaci koje ste dali odmah će se koristiti za krađu vašeg novca.
  2. Nigerijska slova- saznate da možete dobiti veliku količinu novca (razni izgovori - od neočekivanog nasljedstva do pomoći princu u egzilu). Dugo ne vjeruješ, ali oni te uvjere. Kada povjerujete, od vas će se tražiti da prebacite nešto novca za "povezane troškove". Vi prevedite i nitko vas više neće gnjaviti.
  3. Virusi, crvi, trojanci— pismo može sadržavati priloženu datoteku sa zlonamjernim programom (ili poveznicu koja vodi do stranice s virusom). Ona može odmah izazvati probleme s radom računala ili će mirno sjediti u kutu i pažljivo zapisivati ​​sve lozinke, prijave i druge korisne kućanske stvari koje unosite. Crvi se, između ostalog, mogu slati i vašim prijateljima koristeći adrese e-pošte koje se nalaze u vašim kontaktima (jer će vas kasnije nazvati...).

Zaštita od spama

Gdje spameri dobivaju baze podataka s adresama e-pošte?

  1. Spameri (oni koji šalju masovnu poštu) prikupljaju adrese e-pošte iz svih dostupnih izvora. To mogu biti forumi, knjige gostiju, chatovi, društveni mediji i druge stranice na kojima poštanske adrese mogu biti javno dostupne.
  2. Hakeri uspijevaju doći do nekih baza podataka adresa pohranjenih na web stranicama.
  3. Prikupljanje e-mailova se u većini slučajeva provodi programski (uz pomoć robota za pretraživanje - kombajna) i to ne zahtijeva puno truda (samo vrijeme, i to ne previše). Štoviše, slično baze podataka neželjene e-pošte Ne morate ih skupljati, ali ih kupite od onih koji su specijalizirani za ovu stvar ().
  4. Postoje milijarde adresa e-pošte registriranih diljem svijeta i stoga možete jednostavno pokušati generirati e-poštu koristeći posebni programi služeći se odgovarajućim rječnicima. S visokim stupnjem vjerojatnosti, mnogi od njih će stvarno postojati. U nastavku pročitajte kako pošiljatelji neželjene pošte provjeravaju stvarnost adresa.
  5. Postoje posebni crvi (virusi) koji se mogu poslati u bazu podataka adresa koje se nalaze na računalu žrtve. Ovako prikupljena baza već će biti očišćena od neradnih poštanskih sandučića.

Kako spameri čiste baze podataka neaktivnih adresa e-pošte?

One koji skupljaju bazu adresa u biti nije briga tko je vlasnik ove ili one adrese - oni šalju pisma svima, jer će se ipak naći netko tko će na njih odgovoriti (kako se kaže - udarili su na kvadrat).

Ali ipak, kako bi optimizirali troškove i povećali povrat pošte, korisno im je očistiti baze podataka od nepostojećih adresa. Kako to oni rade? Idemo pogledati.

  1. Najjednostavnije je u pismo postaviti sliku (možda i nevidljivu - veličine jednog piksela), koja će se učitati sa stranice u vlasništvu spamera kada korisnik otvori pismo. Ako je slika učitana, to znači da je pismo otvoreno i da je email ispravan.
  2. Mnogi klijenti e-pošte (programi za rad s e-poštom) automatski šalju poruku da je pismo pročitano, što opet ide na ruku spamerima.
  3. Pismo može sadržavati poveznicu koja vas poziva da negdje odete, obećavajući zlatne planine. Nastavili smo dalje - smatrajte da će vaša e-pošta sada biti označena kao važeća. Najneugodnije je to što se takva poveznica može maskirati kao gumb za odjavu, što će zapravo dovesti do suprotnog učinka.

Kako smanjiti vjerojatnost da vaša e-pošta dospije u bazu neželjene pošte?

Općenito, čim vaš poštanski sandučić bude "potvrđen", pošiljatelji neželjene pošte neće vas samo tako napustiti. Važno je razumjeti da nitko nije imun na spam. Ali moguće je znatno smanjiti vjerojatnost ulaska u takvu bazu podataka spama ako poduzmete sljedeće mjere opreza:

  1. Možete, naravno, svoj Email uopće nigdje ne objaviti i nikome ga ne reći. Ali u većini slučajeva to je teško učiniti, pa savjetujem osim glavne ladice imati jednu ili dvije manje koje ćete koristiti za registraciju na forumima itd. Često mogu dobro doći i oni, koji se uopće mogu dobiti bez registracije.
  2. Nemojte klikati na poveznice u spam e-pošti (čak i ako postoji gumb "Odjava" - to je zamka) i ako je moguće, onemogućite automatsko preuzimanje slika u e-mail klijentu koji koristite. Postoji šansa da će se vaša e-pošta računati kao neaktivna i da masovna pošta neće stizati u stotinama dnevno.
  3. Ako još niste registrirali poštanski sandučić ili planirate stvoriti novi (na primjer, jer je stari potpuno zatrpan neželjenom poštom), nemojte polaziti od pogodnosti i lakoće pamćenja, već naprotiv, napravite duža je i složenija. Svojim prijateljima ćete ga i dalje slati u elektroničkom obliku, ali programi za pretraživanje spamera to vjerojatno neće pogoditi.

Što učiniti ako vam spam više ne da disati?

Sve su to bile preventivne mjere za suzbijanje spama (odnosno smanjenje njegove količine). Ali postoji mogućnost učinkovite borbe iu već potpuno zapuštenoj situaciji. U ovom slučaju postaje iznimno važno.

Činjenica je da u tako velikim službama kao što su ili postoje moćni antispam filteri.

Smještaju sve sumnjive poruke e-pošte u zasebnu mapu neželjene pošte, čime oslobađaju pristiglu poštu od smeća. Da, ne postoji savršeni rezač neželjene pošte i kad god je to moguće, prije čišćenja bilo bi bolje dijagonalno pogledati sadržaj mape Spam kako biste vidjeli sadrži li legitimnu korespondenciju. Ali još uvijek je puno lakše nego stalno kopati po svom tom smeću.

Ako imate poštanski sandučić na drugom servisu, gdje je rezanje neželjene pošte loše (na primjer, kao u), onda ne biste trebali očajavati. Nabavite si e-poštu na Gmailu ili Yandexu, a zatim postavite prosljeđivanje pošte na nju iz svog starog sandučića. Štoviše, ove postavke mogu se napraviti kao u starom poštanskom sandučiću (tj. postaviti prosljeđivanje - prikazano na snimci zaslona):

Također, u novom poštanskom sandučiću možete konfigurirati prikupljanje pošte iz postojeće e-pošte (snimka zaslona prikazuje postavke za prikupljanje pošte u Gmailu):

Isto se može reći i za klijentski programi e-pošte. Većina njih također ima ugrađen rezač spama.

Ali u ovom slučaju to ne treba zaboraviti usluga e-pošte imat će vlastitu mapu neželjene pošte. ovo se može ispraviti u postavkama usluge ili klijentskog programa).

Sretno ti! Vidimo se uskoro na stranicama bloga

Moglo bi vas zanimati

Račun - što je to, kako ga otvoriti ili izbrisati
Kako kreirati e-mail - što je to, kako i gdje se registrirati i koji e-mail odabrati (pretinac)
Što je e-pošta (E-mail) i zašto se zove e-pošta
Kako vratiti stranicu u Kontakt (ako je pristup izgubljen, izbrisan ili blokiran)
CAPTCHA - što je to i čemu služi Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - zarada na slavinama za kriptovalute Isplati li se kupovati slikovne veze?
Simbol psa - zašto se ikona @ pas tako zove, povijest pojavljivanja ovog znaka u e-mail adresi i na tipkovnici

Prema statistici, više od 80 posto malware prodrijeti u lokalna mreža upravo putem e-maila. Sam poslužitelj e-pošte također je slastan zalogaj za hakere - dobivanjem pristupa njegovim resursima, napadač dobiva potpuni pristup arhivama elektronička pošta i liste email adrese, koji vam omogućuje da dobijete puno informacija o životu tvrtke, projektima i poslovima koji se u njoj provode. Uostalom, čak se i popisi adresa e-pošte i kontakata mogu prodati pošiljateljima neželjene pošte ili koristiti za diskreditiranje tvrtke pokretanjem napada na te adrese ili sastavljanjem lažnih poruka e-pošte.

Na prvi pogled spam je mnogo manja prijetnja od virusa. Ali:

  • Veliki protok neželjene pošte odvlači zaposlenike od obavljanja njihovih zadataka i dovodi do povećanja neproizvodnih troškova. Prema nekim podacima, nakon čitanja jednog slova zaposleniku treba i do 15 minuta da uđe u radni ritam. Ako im dnevno pristigne više od stotinu neželjenih poruka, njihova potreba da ih pregledaju bitno remeti trenutne planove rada;
  • neželjena pošta olakšava prodor zlonamjernog softvera u organizaciju, prerušenog u arhive ili iskorištavanja ranjivosti klijenata e-pošte;
  • veliki protok pisama koji prolaze kroz poslužitelj e-pošte ne samo da pogoršava njegove performanse, već dovodi i do smanjenja dostupnog dijela internetskog kanala i povećanja troškova plaćanja tog prometa.

Spam se također može koristiti za izvođenje određenih vrsta napada korištenjem metoda društvenog inženjeringa, posebice phishing napada, kada korisnik prima pisma prerušena u poruke od potpuno legalnih pojedinaca ili organizacija, tražeći od njih da izvrše neku radnju - na primjer, unesu lozinku za njihov račun.

Vezano uz sve navedeno, usluga e-pošte zahtijeva zaštitu bez greške i prije svega.

Opis rješenja

Predloženo rješenje za zaštitu sustava e-pošte poduzeća pruža:

  • zaštita od računalni virusi i druge zlonamjerne softver, distribuiran putem e-pošte;
  • zaštita od neželjene pošte koju tvrtka prima putem e-mail, i distribuira se preko lokalne mreže.

Moduli se mogu ugraditi kao dodatni moduli sustava zaštite;

  • zaštita od mrežnih napada na poslužitelj pošte;
  • antivirusna zaštita samog mail servera.

Komponente rješenja

Sustav zaštite mail servisa može se implementirati na nekoliko načina. Odabir odgovarajuće opcije temelji se na:

  • prihvaćena politika tvrtke sigurnost informacija;
  • operativni sustavi, alati za upravljanje, sigurnosni sustavi koji se koriste u poduzeću;
  • proračunska ograničenja.

Pravi izbor omogućuje vam ne samo izgradnju pouzdane sheme zaštite, već i uštedu značajne količine novca.

Kao primjere navodimo opcije "Economy" i "Standard"

Opcija "Economy" izgrađena je na temelju operacijski sustav Linux i iskorištavanje besplatnih proizvoda na najbolji način. Sastav varijante:

  • antivirusni i antispam podsustav baziran na proizvodima Kaspersky Lab, Dr.Web, Symantec. Ako vaša tvrtka koristi demilitariziranu zonu, preporučljivo je premjestiti sustav zaštite poštanskog prometa u nju. Treba napomenuti da proizvodi dizajnirani za rad u demilitariziranoj zoni imaju veću funkcionalnost i veće mogućnosti detekcije spama i napada od standardnih, što poboljšava sigurnost mreže;
  • vatrozidni podsustav temeljen na iptables2 vatrozidu i standardnim alatima za upravljanje za operativni sustav Linux;
  • podsustav za detekciju napada temeljen na Snortu.

Sigurnosna analiza poslužitelja pošte može se napraviti pomoću Nessusa

Rješenje temeljeno na opciji „Standard“ uključuje sljedeće podsustave:

  • podsustav za zaštitu mail servera i mail gateway servisa od zlonamjernog softvera temeljen na rješenjima Kaspersky Lab, Dr.Web, Eset, Symantec ili Trend Micro;
  • firewall i podsustav za detekciju napada baziran na Kerio Firewallu ili Microsoft ISA.

Sigurnosna analiza poslužitelja e-pošte može se napraviti pomoću XSpidera

Obje gore navedene opcije prema zadanim postavkama ne uključuju sigurnosne module za razmjenu izravnih poruka i web-pošte
I opcija "Economic" i opcija "Standard" mogu se implementirati na temelju softverskih proizvoda certificiranih od strane FSB-a i FSTEC-a, što im omogućuje isporuku u vladine agencije i poduzeća s povećanom razinom sigurnosnih zahtjeva.

Prednosti predloženog rješenja

  • rješenje pruža pouzdanu zaštitu od prodora zlonamjernog softvera i neželjene pošte;
  • Optimalan odabir proizvoda omogućuje implementaciju sheme zaštite koja uzima u obzir potrebe određenog klijenta.

Treba napomenuti da puni sigurnosni sustav može funkcionirati samo ako tvrtka ima politiku sigurnosti informacija i niz drugih dokumenata. S tim u vezi, Azone IT nudi usluge ne samo za implementaciju softverskih proizvoda, već i za razvoj regulatornih dokumenata i revizije.

Detaljnije informacije o pruženim uslugama možete dobiti kontaktiranjem stručnjaka naše tvrtke.

Koje metode postoje za borbu protiv neželjene pošte?

Postoje dvije glavne metode zaštite poslužitelja pošte od neželjene pošte: zaštita od neželjene pošte kada je primi poslužitelj pošte i odvajanje neželjene pošte od ostatka pošte nakon što je primi poslužitelj pošte.

Među prvom metodom, najpopularnije metode su korištenje DNS Black List (DNSBL), Greylisting i razna kašnjenja pri slanju pošte; korištenje raznih tehnička sredstva, kao što je provjera postojanja korisnika na strani pošiljatelja (povratni poziv), provjera "ispravnosti" poslužitelja koji šalje korištenjem metoda kao što je prisutnost zapisa u obrnutoj DNS zoni, zakonitost imena prilikom postavljanja SMTP sesija (zdravo), provjera SPF zapisa (kako bi ovo radilo u DNS zapisi o hostu, koristi se odgovarajući unos o legitimnim poslužiteljima pošiljatelja).

Među metodama analize sadržaja pisma najpopularnije metode su provjera pomoću različitih algoritama, kao što je traženje posebnih ključne riječi oglašavanje ili na temelju Bayesovog teorema. Algoritam temeljen na Bayesovom teoremu sadrži elemente teorije vjerojatnosti, prvotno ga obučava korisnik na porukama koje su po njegovom mišljenju neželjene pošte, a naknadno razdvaja poruke koje sadrže neželjenu poštu na temelju karakteristika.

Dakle, pogledajmo pobliže ove metode filtriranja e-pošte.

Crne liste ili DNSBL (DNS crne liste)

Crne liste uključuju adrese s kojih se šalje neželjena pošta. Često korišteni popisi su "otvoreni releji" i "otvoreni proxiji", te različiti popisi dinamičkih adresa koje pružatelji dodjeljuju krajnjim korisnicima. Zbog jednostavnosti implementacije, korištenje ovih crnih lista se vrši putem DNS servisa.

Sive liste ili sive liste

Princip rada sivog popisa temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s nekog poslužitelja. Rad sive liste je namjerno odgađanje prijema pisama neko vrijeme. U tom slučaju adresa i vrijeme prosljeđivanja upisuju se u bazu podataka sive liste. Ako je udaljeno računalo pravi poslužitelj pošte, mora pohraniti pismo u red čekanja i ponovno ga poslati u roku od pet dana. Spamboti u pravilu ne spremaju pisma u red čekanja, pa nakon kratkog vremena prestaju pokušavati proslijediti pismo. Eksperimentalno je utvrđeno da je prosječno vrijeme potrebno za slanje spama nešto više od sat vremena. Prilikom ponovnog slanja pisma s iste adrese, ako je od prvog pokušaja prošlo potrebno vrijeme, pismo se prihvaća i adresa se dodaje na lokalnu bijelu listu na dovoljno dugo razdoblje.

Analiza izvedbe

Prve dvije metode omogućuju vam filtriranje oko 90% neželjene pošte u fazi isporuke u poštanski sandučić. Već isporučenu poštu moguće je označiti analizom sadržaja pisma, primjerice pomoću programa SpamAssassin. Ovaj proizvod omogućuje, na temelju posebnih algoritama, dodavanje odgovarajućih redaka u zaglavlja pisama, a korisnik, na temelju filtera pošte, mail klijent, može filtrirati poštu u željene mape programa za poštu.

Zaključak

Naravno, postoje i drugi načini zaštite od neželjene pošte; trenutno su, nažalost, najučinkovitije preventivne mjere, poput neostavljanja prave adrese e-pošte na web stranicama, forumima i oglasnim pločama, korištenje privremenih adresa za takve potrebe, koje su naknadno se mogu izbrisati ako je objavljivanje potrebno poštanski sandučić koristite tekst umjesto teksta na web stranici grafička slika i slične mjere.

Možete se povezati i konfigurirati GreyListing preko ISPmanager ploče u odjeljku "Značajke"

Možete saznati više o postavljanju antispam metoda putem upravljačke ploče ovdje DNSBL i ovdje Greylisting.



reci prijateljima
Cvrkut
Samsung igra...
Sljedeći članak
Pročitajte također
Najbolji glazbeni playeri za Android
Najbolji glazbeni playeri za Android
2024-03-13 00:03:49
Što je hub, switch i router?
Što je hub, switch i router?
2024-03-12 00:04:38
Json dekodiranje kratica
Json dekodiranje kratica
2024-03-11 00:04:21
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15