Система захисту від спаму 5 букв. Які існують способи боротьби зі спамом. Захист від спаму – принцип дії

Для захисту поштових серверів використовуються такі технології:

Існують два основні методи захисту спаму: захист від надходження спаму на етапі отримання пошти сервером та відділення спаму від решти пошти після отримання.

Чорні списки.До чорних списків заносяться IP-адреси, з яких здійснюється розсилання спаму.

Сірі списки або грейлістинг.Принцип дії сірих списків ґрунтується на тактиці розсилки спаму. Як правило, спам розсилається у дуже короткий час у великій кількості з якогось сервера. p align="justify"> Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса та час пересилання заноситься до бази даних сірого списку. Якщо віддалений комп'ютерє справжнім поштовим сервером, то він повинен зберегти лист у черзі та повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів у черзі не зберігають, тому через нетривалий час припиняють спроби надіслати листа. При повторному пересиланні листа з тієї ж адреси, якщо з першої спроби минуло необхідну кількість часу лист приймається і адреса заноситься до локального білого списку на досить тривалий термін.

DNSBL (DNS blacklist)- Списки хостів, що зберігаються з використанням системи DNS. Поштовий сервер звертається до DNSBL і перевірять у ньому наявність IP-адреси, з якої він приймає повідомлення. Якщо адреса знаходиться в цьому списку, то вона не приймається сервером, а відправнику надсилається відповідне повідомлення

Ліміт повідомлень. Встановіть обмеження на кількість повідомлень.

Програма SpamAssasin(SA) дозволяє зробити аналіз вмісту вже доставленого листа. SpamAssassin поставляється з великим набором правил, які визначають, які листи є спамом, а які ні. Більшість правил засноване на регулярних виразах, які зіставляються тілу або заголовку повідомлення, але SpamAssassin також використовує інші методики. У документації SpamAssassin ці правила називаються "tests".

Кожен тест має деяку вартість. Якщо повідомлення успішно проходить тест, цей «вартість» додається до загального балу. Вартість може бути позитивною або негативною, позитивні значення називаються spam, негативні ham. Повідомлення проходить через усі тести, підраховується загальний бал. Чим вищий бал, тим більша ймовірність, що повідомлення є спамом.

У SpamAssassin"а є поріг, що налаштовується, при перевищенні якого лист буде класифіковано як спам. Зазвичай поріг такий, що лист повинен підійти за кількома критеріями; спрацьовування тільки одного тесту недостатньо для перевищення порога.

Для захисту сайтів від спаму використовуються такі технології:

1. Каптча-картинка. Тобто. користувачеві відображається довільний текст, який користувач повинен ввести для здійснення будь-якої дії.

2. Текстові каптчі– абонент повинен ввести відповідь на запропоноване запитання для підтвердження своїх дій.

3. Інтерактивна каптча- Мало поширений, але дуже корисний вид захисту. Наприклад, користувача для підтвердження дій, попросять вирішити легкий головоломку - наприклад зібрати картинку з трьох-чотирьох частин.

Дорогі друзі та користувачі нашого сайту, з вами знову я, SpaceWolf і сьогодні ми поговоримо про проблему “СПАМ”. Спосіб вирішення цієї проблеми дозволить позбавитися від спаму на формі зворотнього зв'язку , спам на коментаріабо ж спам на замовлення в інтернет магазині.

Хотілося б відразу відзначити плюси та мінуси цього способу:

1. Добре працює проти ботів.
2. Швидке встановлення у форму надсилання повідомлень
3. Мінімум коду (3 рядки)
   
4. Не вимагає особливих знань, за винятком розташування основних файлів.
5. Користувачі, у яких не варто java, не зможуть пройти перевірку і отже відправити повідомлення.

У принципі, все. Приступимо до встановлення:

1) Додамо додаткове приховане поле до вашої форми (це форма коментаря, форма зворотного зв'язку, форму замовлення товару) з ім'ям name=”check”значення value=””залишаємо порожнім. Приклад:

2) У тій же формі але тільки в кнопці (“надіслати”, “написати”, “Залишити відгук” або як вона у вас називається) додаємо наступний код:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Захист від спаму – принцип дії

Принцип простий до неможливості як і сам код. Розрахований він на те, що спам-боти не вміють виконувати програми на JavaScript. В той час коли звичайний користувачнатисне на кнопку "замовити" у наше приховане поле, впишеться слово "stopSpam", а у випадку з роботом це поле залишиться порожнім. Поясню Наразічому він залишиться порожнім? Робот заповнює всі поля, крім нашого прихованого поля з ідентифікатором id=”check”та змінна "check"залишиться не заповненою, отже пошта не буде надіслана. А при натисканні на кнопку користувачем виконається наш JavaScript, який ми додали до кнопки.

Раджу використати даний методРазом з капчею, ефект буде краще.

Ну от, власне, і все. Якщо стаття допомогла вам, пишіть коментарі, репостить і не забувайте сказати «Спасибі» у коментарях.

Якщо у когось виникають інші проблеми або питання залишайте їх у коментарях, ми з радістю знайдемо рішення разом. Чекаємо на ваші повідомлення!

Здрастуйте, шановні читачі блогу сайт. Напевно, ви вже стикалися зі спамом, навіть якщо не знали точно, як це неподобство називається. І для цього навіть не обов'язково. Спам із завидною регулярністю сипеться і в звичайну поштову скриньку - це ті самі незліченні рекламні буклети, які вам підсовують, сподіваючись, що ви щось замовите або купите.

Так ось, спам - цеякраз і є настирлива, що лізе з усіх боків реклама(Але не тільки реклама - буває і гірше). Ви її не замовляли, вам вона не потрібна, але він пре і пре з усіх щілин. У цій купі запросто може загубитися потрібна вам інформація і доводиться витрачати багато часу на її відсіювання.

У наш комп'ютерний вік основним джерелом спаму. Причому, крім реклами спамні розсилки можуть нести і небезпекуяк для вашого гаманця (фішинг, соціальний інжиніринг, розведення), так і для вашого комп'ютера (віруси, хробаки, трояни).

Що ж означає слово Spam, який він буває і як з ним можна боротися ви дізнаєтеся, переглянувши цю невелику замітку. Сподіваюся, що буде цікаво (ну, точно корисно — це я вам обіцяю).

Спам - що це таке

Що означає слово SPAM

Саме слово Spamпоходить від назви м'ясних консервів, що яро рекламувалися після закінчення Другої світової війни (очевидно, потрібно було терміново розпродати солдатські м'ясні раціони).

Реклама була настільки агресивною, всеосяжною і всюдисущою, що це слово (і пов'язаний з ним «осад») згадалося, але вже з приводу нав'язливої ​​реклами в конференціях, що з'явилася разом з ним (тоді ще у фідонеті, якщо хтось пам'ятає).

Слово прижилося, тим більше, що нав'язливої ​​реклами менше не ставало, а скоріше навпаки. Коли ж набрала популярності електронна пошта, то несанкціоновані масові рекламні та шкідливі розсилки листів стали повсякденною справою. Спамерам такі розсилки були вигідні, бо без особливих витрат потрібна інформаціядоводилося до великої кількості людей.

Але електронною поштою справа не обмежується. Згадка в особі соціальних мереж, на форумах, у месенджерах миттєвих повідомлень, на дошках оголошень, у коментарях до блогів, відкрита для редагування та додавання тексту всіма бажаючими. Запам'ятайте і на ваш телефон, наприклад рекламним обдзвоном або розсилкою рекламних SMS повідомлень.

Де в інтернеті його можна зустріти

1. Електронна пошта- Це просто клондайк для спамерів. За допомогою масових розсилок можна продавати все, що завгодно, можна обманювати і грабувати, можна заражати комп'ютери і розсилати черв'яки. Бази для масових розсилок збираються самостійно (з допомогою програм), або купуються в тих, хто займається цим професійно.
2. Форуми, коментаріблогів, вікі-сайти та дошки оголошень - тут по суті всім дозволено залишати повідомлення і спамерам важко втриматися, щоб не поспамати. Це не завжди реклама — найчастіше таким чином вебмайстри намагаються отримати безкоштовне посилання на свій сайт, щоб він стояв вище пошуковій видачіЯндекса або Гугла на різні запити. Це приносить їм трафік та гроші.
3. Соціальні мережіі сайти знайомств - серед особистих повідомлень, що приходять, дуже часто зустрічається спам. Також він є й у коментарях до повідомлень.
4. Месенджери (типу) теж схильні до цієї напасті.
5. SMS-повідомлення від невідомих вам людей рекламного характеру Напевно, всім знайоме.
6. Пошуковий спам- Досить специфічна річ, але знайома всім. Було у вас таке, що ви вводите в Яндекс (Гугл) запит, а у відповідях суцільно сайти з якоюсь білібердою до справи не мають відношення. Це так звані дорвеї (сайти з автоматично згенерованими марними текстами). Вони спамлюють видачу пошуковиків, зате заробляють на заходах на них відвідувачів (різними способами).

Тобто. всі листи у вашій поштовій скриньці (або повідомлення на форумі, коментарі в блозі, повідомлення на особі) рекламного або іншого характеру від невідомого вам відправника. це і є spam. Правда, настирливими можуть бути і розсилки, на які ви підписалися, але від них все ж таки можна відписатися (відмовитися від їх подальшого отримання).

Сам по собі спам дратує і заважає, бо засмічує де з'являється. Найчастіше це ваша поштова скринька, і буває дуже складно відокремити зерна від полови, коли небажаних повідомлень приходить дуже багато. Але спам може нести реальну небезпеку як вам, так і вашому комп'ютеру. Давайте із цим з усім розберемося.

Розбираємось у сортах спаму (нешкідливого та небезпечного)

Зараз і далі я в основному говоритиму про спамні повідомлення, що надходять на електронну пошту, Бо саме цей канал вважається особливо схильним до цього явища. Решта не так запущено і не так активно використовується спамерами, та й стосується це далеко не всіх користувачів мережі. А ось і проблема їхнього захисту від небажаних повідомлень стоїть гостро.

Різновиди невинного спаму

1. Реклама легальних товарів та послуг— у цьому випадку власник бізнесу просто вибрав спам-розсилки, як один із каналів залучення клієнтів та покупців, бо це не дорого, швидко і дає результат. Природно, що про моральну (а точніше аморальну) сторону цієї справи він не особливо замислюється.
2. Заборонена рекламає товари та послуги, які за законом заборонено рекламувати, і для них спам-розсилки можуть бути основним каналом залучення клієнтів. До речі, спамери рекламують свої послуги також за допомогою масових розсилок, бо ця діяльність заборонена законодавством. Сюди ж можна віднести рекламу, що ганьбить конкурентів, бо це теж заборонено робити за законом (себе хвали, але інших не лай).
3. Вплив на громадську думкудуже часто spam стає вдалим вибором для тих, хто намагається маніпулювати громадською думкою в потрібному напрямку. Це може бути політика, а також і . Листи взагалі можуть розсилатися нібито від якоїсь особи, щоб її скомпромітувати, змінити про неї думку чи використати її авторитет для наживи. Але особисто вам це небезпеки не несе.
4. Листи, які просять надіслати іншим— це можуть бути різновиди так званих «листів щастя» (відправ його 10 друзям і буде тобі щастя), або ті, хто просить розіслати інформацію про друзів ще з якоїсь причини. Часто такі листи використовують спамери для збирання чи поповнення вже існуючої бази Емайлів для подальших масових розсилок.

Spam підвищеної небезпеки - що це може бути

Якщо звичайний (безневинний) спам може лише злегка вплинути на вашу душевну рівновагу та психічне здоров'я, то наведені нижче приклади можуть бути дуже небезпечні для вашого гаманця або комп'ютера. І це не жарти.

Я сам (той, хто всіх повчає і навчає) кілька років тому «купився» на подібного виду лист (фішингове) і розлучився з кількома тисячами рублів (читайте: «). Просто замотався і робив усе "на автоматі" аби відстали, ну, а коли схаменувся, то було пізно.

1. - дуже ефективний методобману не тільки довірливих, а й просто зайнятих чи неуважних людей (на будь-кого знайдеться свій гачок). Вам надсилають листа нібито з вашого банку, сервісу електронних грошейабо ще звідкись. У цьому листі вас обов'язково чимось приголомшують (вибивають із колії) і просять авторизуватися на сайті для вирішення проблеми. Ви авторизуєтеся, але сайт буде підроблений (хоча і схожий на справжній як дві краплі) і повідомлені вами дані відразу використовують для крадіжки всіх ваших грошей.
2. Нігерійські листи— ви дізнаєтеся, що можете отримати велику суму грошей (прийменники різні — від несподіваної спадщини до допомоги принцу у вигнанні). Ви довго не вірите, але вас переконують. Коли повірите, вас попросять перевести трохи грошей на «супутні витрати». Ви перекладаєте і більше вас ніхто вже не турбуватиме.
3. Віруси, черв'яки, трояни- У листі може бути вкладений файл зі шкідливою програмою (або посилання, що веде на сайт з вірусом). Вона може відразу викликати проблеми з роботою комп'ютера або сяде тихенько в куточку і буде уважно записувати всі паролі, логіни та інші корисні в господарстві речі, що вводяться вами. Хробаки також вміють ще й самі себе розсилати вашим друзям за знайденими в контактах Емайл адресами (як вони вас потім будуть ...).

Захист від спаму

Звідки спамери беруть бази з адресами Емайл?

1. Спамери (ті, хто виробляє масові розсилки) збирають адреси Емайл з усіх доступних джерел. Це можуть бути форуми, гостьові книги, чати, соціальні мережіта інші сайти, де поштові адреси можуть перебувати у відкритому доступі.
2. До якихось баз адрес, які зберігаються на сайтах, вдається дістатися хакерам.
3. Збір Емайлов ведеться в більшості випадків програмним методом (за допомогою пошукових роботів - харвестерів) і на це не потрібні особливі зусилля (тільки час і то не дуже багато). Причому подібні спамерські бази Ємайлівможна і не збирати, а купити їх у тих, хто на цій справі спеціалізується ().
4. У всьому світі зареєстровані мільярди поштових адрес, а тому Емайли можна просто спробувати генерувати за допомогою спеціальних програміз використанням відповідних словників. З великою часткою ймовірності багато хто з них дійсно існуватиме. Про те, як спамери перевіряють реальність адрес, читайте нижче.
5. Є спеціальні черв'яки (віруси), які вміють самі розсилати себе по базі адрес, знайдених на комп'ютері жертви. Зібрана таким чином база буде очищена від неробочих поштових скриньок.

Як спамери чистять бази від неактивних адрес Емайл?

Тим, хто збирає базу адрес, по суті все одно, хто володіє тією чи іншою адресою — надсилають листи всім поспіль, бо все одно знайдеться той, хто на них відреагує (що називається — б'ють по площах).

Проте, для оптимізації витрат і підвищення віддачі від розсилок їм вигідно очистити бази від неіснуючих адрес. Як вони це роблять? Давайте подивимося.

1. Найпростіше - розмістити в листі картинку (може бути навіть не видиму - розміром в один піксель), яка підвантажуватиметься з сайту, що належить спамеру при відкритті листа користувачем. Якщо картинка підвантажилася - значить листа відкрили і Емайл придатний.
2. Багато поштових клієнтів (програми для роботи з ел.поштою) автоматично відсилають повідомлення про прочитання листа, що знову ж таки на руку спамерам.
3. У листі може бути посилання, що закликає кудись перейти, обіцяючи золоті гори. Перейшли — вважайте, що ваш Емайл тепер буде позначений як придатний. Найнеприємніше, що таке посилання можуть замаскувати під кнопку відписки від розсилки, що насправді призведе до зворотного ефекту.

Як знизити ймовірність влучення вашого Емайл а спам-базу?

Загалом, як тільки вашу поштову скриньку буде «підтверджено», спамери з вас вже просто так не злізуть. Важливо розуміти, що від спаму ніхто не застрахований. Але можна суттєво знизити ймовірність попадання в подібну spam-базу, якщо вживати запобіжні запобіжні заходи:

1. Можна, звичайно, ніде взагалі не публікувати свій Емайл і нікому його не повідомляти. Але в більшості випадків це складно зробити, тому раджу крім основної скринькимати один або два другорядних, які ви використовуватимете для реєстрації на форумах і т.п. Найчастіше можуть стати в нагоді і , які можна отримати взагалі без реєстрації.
2. Не переходьте за посиланнями в спамних листах (навіть якщо там буде кнопка «Відписатися» — це пастка) і по можливості відключіть автоматичне завантаження зображень у програмі поштового клієнта, що використовується. Є шанс, що ваш Емайл буде зарахований як неактивний і масові розсилки не будуть приходити на нього по сотні за день.
3. Якщо поштову скриньку ви ще не реєстрували або плануєте завести нову (наприклад, через повну забитість старого спамом), то виходьте не зі зручності та простоти його запам'ятовування, а навпаки, зробіть його докладніше та складніше. Друзям ви все одно будете оправляти його в електронному вигляді, А ось спамерські програми перебору його навряд чи вгадають.

Що робити, якщо spam вже не дає зітхнути?

Це були превентивні заходи боротьби зі спамом (а точніше зниження його кількості). Але є можливість ефективної боротьби навіть у цілком запущеній ситуації. І тут дуже важливо стає, .

Справа в тому, що в таких великих сервісах, як або , є потужні антиспам-фільтри.

Вони містять всі підозрілі листи в окрему папку«Спам», звільняючи цим папку «Вхідні» від сміття. Так, ідеальної спаморізки не існує, і по можливості вміст папки «Spam» перед очищенням краще буде переглянути по діагоналі на предмет потрапляння до неї легітимної кореспондеції. Але це все ж таки набагато простіше, ніж копатися у всьому цьому смітті постійно.

Якщо у вас поштова скринька на іншому сервісі, де спаморізка некудишня (наприклад, як у ), то зневірятися не варто. Заведіть собі Емайл на Гмайл або Яндексі, після чого налаштуйте пересилання до нього пошти зі своєї старої скриньки. Причому ці налаштування можна зробити як у старій скриньці (тобто налаштувати пересилання — на скріншоті показано):

Так само і в новій скриньці можна налаштувати збір пошти з Ємайлів, що вже є у вас (на скріншоті показані налаштування збору пошти в Гмайл):

Те ж саме можна сказати і про програмах поштових клієнтів. У них теж здебільшого є вбудована спаморізка.

Але в цьому випадку не варто забувати, що на поштовому сервісі буде своя папка зі спамом, яку теж потрібно буде періодично переглядати (або шукати там повідомлення, які повинні прийти, але не дійшли - наприклад, підтвердження реєстрації де-небудь часто ріжеться спамфільтром), бо з неї пошта за замовчуванням на ваш комп'ютер пересилатися не буде (хоча це можна виправити у налаштуваннях сервісу або програми клієнта).

Удачі вам! До швидких зустрічей на сторінках блогу сайт

Вам може бути цікаво

Обліковий запис - що це таке, як його створити або видалити
Як створити електронну пошту - що це таке, як і де пройти реєстрацію та який вибрати емайл (поштова скринька)
Що таке Емайл (E-mail) та чому це називають електронною поштою
Як відновити сторінку в Контакті (при втраті доступу, видаленні або блокуванні)
CAPTCHA (капча) – що це таке і для чого використовується Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) – заробіток на криптовалютних кранах Чи варто купувати посилання-картинки?
Символ собака - чому значок собачки @ так називають, історія появи цього знака на адресу електронної пошти та на клавіатурі

Згідно зі статистикою понад 80 відсотків шкідливих програмпроникають у локальну мережусаме через електронну пошту. Ласком шматком для хакерів служить і сам поштовий сервер - отримавши доступ до його ресурсів, зловмисник отримує повний доступдо архівів електронних листівта спискам електронних адрес, що дозволяє отримати досить багато інформації про життєдіяльність фірми, що ведуть у ній проекти та роботи. Зрештою, навіть списки електронних адрес та контактів можуть бути продані спамерам або використані для дискредитації компанії шляхом проведення атак на ці адреси або складання підроблених листів.

Спам є на перший погляд набагато меншою загрозою, ніж віруси. Але:

• Великий потік спаму відриває співробітників від виконання завдань і призводить до збільшення невиробничих витрат. За деякими даними після прочитання одного листа співробітнику потрібно до 15 хвилин для входження в робочий ритм. Якщо ж на день надходить більше сотні небажаних повідомлень, то їх необхідність перегляду суттєво порушує поточні плани роботи;
• спам сприяє проникненню у організацію шкідливих програм, замаскованих під архіви чи використовують уразливості поштових клієнтів;
• Великий потік листів, що проходять через поштовий сервер, не тільки погіршує його працездатність, а й призводить до зменшення доступної частини Інтернету, зростання витрат на оплату цього трафіку.

За допомогою спаму можуть бути проведені і деякі види атак, що використовують методи соціальної інженерії, зокрема фішингові атаки, коли користувачеві надходять листи, замасковані під повідомлення від цілком легальних осіб або організацій, з проханням вчинити будь-які дії - наприклад, ввести пароль до своєї банківської картки.

У зв'язку з усім вищесказаним сервіс електронної пошти потребує захисту в обов'язковому порядку і насамперед.

Опис рішення

Пропоноване рішення щодо захисту поштової системи підприємства забезпечує:

• захист від комп'ютерних вірусівта іншого шкідливого програмного забезпечення, що розповсюджується за допомогою електронної пошти;
• захист від спаму, як вступника до компанії електронній пошті, так і розповсюджується по локальній мережі.

Як додаткові модулі системи захисту можуть бути встановлені модулі;

• захисту від мережевих атак на поштовий сервер;
• антивірусного захисту самого поштового сервера

Компоненти рішення

Система захисту поштових сервісів може бути реалізована кількома способами. Вибір відповідного варіанта здійснюється виходячи з:

• прийнятої в компанії політики інформаційної безпеки;
• використовуються у компанії операційних систем, засобів управління, систем захисту;
• обмежень бюджету.

Правильний вибір дозволяє не лише побудувати надійну схему захисту, а й заощадити значну кількість коштів.

Як приклади наведемо варіанти “Економічний” та “Стандартний”

Варіант "Економічний" побудований на базі операційної системиЛінукс та максимального використання вільних продуктів. Склад варіанта:

• підсистема захисту від вірусів та спаму на основі продуктів компаній Лабораторія Касперського, Dr.Web, Symantec. У разі використання в компанії демілітаризованої зони рекомендується винести систему захисту поштового трафіку до неї. Необхідно відзначити, що продукти, призначені для роботи в демілітаризованій зоні, мають більший функціонал і більші можливості з виявлення спаму та атак, ніж стандартні, що покращує захищеність мережі;
• підсистема міжмережевого екранування на основі стандартних для операційної системи Лінукс фаєрвола iptables2 та засобів управління;
• підсистема виявлення атак з урахуванням Snort.

Аналіз захищеності поштового сервера можна повести за допомогою Nessus

У рішення з урахуванням варіанта “Стандартний” входять такі підсистеми:

• підсистема захисту сервісів поштового сервера та поштового шлюзу від шкідливих програм на базі рішень від Лабораторії Касперського, Dr.Web, Eset, Symantec чи Trend Micro;
• підсистема міжмережевого екранування та виявлення атак на базі Kerio Firewall чи Microsoft ISA.

Аналіз захищеності поштового сервера можна повести за допомогою XSpider

Обидва наведені варіанти за замовчуванням не включають модулів захисту миттєвих повідомлень і веб-пошти
Як варіант “Економічний”, так варіант “Стандартний” можуть бути реалізовані на основі сертифікованих ФСБ та ФСТЕК програмних продуктів, що дозволяє постачати їх у державні установита компанії з підвищеним рівнем вимог до безпеки.

Переваги запропонованого рішення

• рішення забезпечує надійний захист від проникнення шкідливих програм та спаму;
• оптимальний підбір продуктів дозволяє реалізувати схему захисту, яка враховує потреби конкретного клієнта.

Необхідно зазначити, що повноцінна система захист може функціонувати лише, якщо в компанії діють політика інформаційної безпеки та низка інших документів. У зв'язку з цим компанія Azone IT пропонує послуги не лише з впровадження програмних продуктів, але й щодо розробки нормативних документів та проведення аудиту.

Більш детальну інформацію про послуги, що надаються, ви можете отримати, зв'язавшись зі спеціалістами нашої компанії.

Які існують способи боротьби зі спамом?

Існують два основні методи захисту поштового сервера від спаму: захист від надходження спаму на етапі отримання поштовим сервером та «відділення спаму» від решти пошти вже після отримання поштовим сервером.

Серед першого методу найбільш популярні такі способи як використання DNS Black List (DNSBL), Greylisting та різні затримки при надсиланні пошти; використання різних технічних засобів, таких як перевірка існування користувача на стороні відправлення (callback), перевірка «правильності» відправляючого сервера такими методами як наявність запису в реверсній зоні DNS, легальності імені при установці SMTP-сесії (helo), перевірка SPF запису (для роботи цього в DNS записупро хост використовується відповідний запис про легальні сервери відправників).

Серед методики аналізу вмісту листа найбільш популярні такі методи як перевірка за різними алгоритмами, такими як пошук особливих ключових сліврекламного характеру чи основі теореми Бейеса. Алгоритм на основі теореми Бейєса містить у собі елементи теорії ймовірності, спочатку навчається користувачем на листи, які на його думку є спамом і надалі відокремлює за характерними ознаками повідомлення в яких міститься спам.

Отже, розглянемо докладніше дані методи фільтрації електронної пошти.

Чорні списки або DNSBL (DNS Black Lists)

У чорні списки заносяться адреси, з яких розсилається спам. Широко використовуються такі списки, як «відкриті ретранслятори» та «відкриті проксі», та різні списки динамічних адрес, які виділяються провайдерами для кінцевих користувачів. Завдяки простоті реалізації використання цих чорних списків здійснюється через службу DNS.

Сірі списки або грейлістинг (Greylisting)

Принцип дії сірих списків (Greylisting) ґрунтується на тактиці розсилки спаму. Як правило, спам розсилається у дуже короткий час у великій кількості з якогось сервера. p align="justify"> Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса та час пересилання заноситься до бази даних сірого списку. Якщо віддалений комп'ютер є справжнім поштовим сервером, він повинен зберегти лист у черзі і повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів у черзі не зберігають, тому через нетривалий час припиняють спроби переслати листа. Експериментальним шляхом встановлено, що в середньому час розсилки спаму становить трохи більше години. При повторному пересиланні листа з тієї ж адреси, якщо з першої спроби минуло необхідну кількість часу лист приймається і адреса заноситься до локального білого списку на досить тривалий термін.

Аналіз ефективності

Перші два методи дозволяють відсіювати близько 90% спаму ще на етапі доставки до поштової скриньки. Вже доставлену пошту можна розмітити засобами аналізу листа, наприклад, використовуючи програму SpamAssassin. Даний продукт дозволяє на основі особливих алгоритмів додавати в заголовки листи відповідні рядки, а користувач, на основі поштових фільтрів поштовому клієнтуможе відфільтрувати пошту в потрібні папки поштової програми.

Висновок

Зрозуміло, існують і інші способи захисту від спаму, найбільш дієвими, на жаль, на даний момент є превентивні заходи, такі як не залишати свою реальну електронну поштову скриньку на сайтах, форумах та дошках оголошень, використовуючи для подібних потреб тимчасові адреси, які надалі можна видалити, у разі потреби публікації поштової скринькина сайті замість тексту використовувати графічне зображенняі тому подібні заходи.

Підключити та налаштувати GreyListing ви можете через панель ISPmanager у розділі "Можливості"

Докладніше про налаштування методів боротьби зі спамом через панель управління Ви можете дізнатися тут DNSBL і Greylisting.