روش های محافظت در برابر هرزنامه محافظت از ایمیل در برابر هرزنامه و فیشینگ: تهدیدهای فعلی و راه حل های پیشرفته. مزایای راه حل پیشنهادی

روش های محافظت در برابر هرزنامه محافظت از ایمیل در برابر هرزنامه و فیشینگ: تهدیدهای فعلی و راه حل های پیشرفته. مزایای راه حل پیشنهادی

هرزنامه عبارت است از ارسال انبوه پیام ها به کاربرانی که با دریافت آن موافقت نکرده اند. با هدف تبلیغات برخی محصولات، انتشار اطلاعات، سرقت اطلاعات شخصی و غیره انجام می شود. این تبلیغات مزاحم چیزی است. در بیشتر موارد، هرزنامه به صورت ارسال ایمیل ارائه می شود، اما در واقع همه جا از آن استفاده می شود دسترسی آزادبرای انتشار اطلاعات: شبکه ها و رسانه های اجتماعی، انجمن ها، نظرات در وب سایت ها، پیام رسان های فوری، ایمیل ها، پیام کوتاه به تلفن. حتی در فضای آفلاین نیز هرزنامه وجود دارد. به عنوان مثال، بروشورهای تبلیغاتی در صندوق پستی شما. به افرادی که پیام‌های اسپم ارسال می‌کنند، اسپمر می‌گویند. تبلیغات اسپم یکی از ارزان ترین روش های تبلیغات آنلاین است، اما موثرترین آنها نیست. چنین ارسال پستی توسط مخاطبان درک منفی می شود، که مانع از استفاده همه شرکت ها از آن می شود. کسانی که برای شهرت و تصویر خود ارزش قائل هستند از اسپم استفاده نمی کنند.

کلمه "اسپم" از کجا آمده است؟

کلمه "هرزنامه" اولین بار در دهه 40 قرن بیستم، در دوره پس از جنگ ظاهر شد. در ابتدا به معنای نام کنسروهای موجود در جیره گوشت سربازان بود. بعد از جنگ، قبل از اتمام تاریخ انقضا و خراب شدن آنها باید فوری فروخته می شدند. این منجر به این واقعیت شد که تبلیغات برای این محصول در همه جا بود: در خیابان ها، روزنامه ها، در حمل و نقل. این به عمد تهاجمی شد و نیاز به خرید این غذاهای کنسرو شده را به مردم تحمیل کرد. زمانی که این نوع تبلیغات به طور فعال در اینترنت مورد استفاده قرار گرفت، این رویداد به ذهن متبادر شد. ارسال تهاجمی و مزاحم پیام های تبلیغاتی را به طور مناسب اسپم می نامند. از آن زمان، کلمه "هرزنامه" به معنای "ارسال انبوه تبلیغات سرزده" است. کاربر نپرسید، مشترک نشد، اما آنها نامه هایی را برای او ارسال می کنند که به محتوای آنها علاقه ای ندارد. در ابتدا (به محض ظاهر شدن اینترنت و ایمیل)، تبلیغات اسپم در اینترنت موثرتر از الان بود. مردم به این عادت نداشتند و تبلیغات "کوری" هنوز وجود نداشت. اما همچنان یکی از ارزان‌ترین راه‌ها برای دستیابی به حداکثر مخاطب است، که به آن اجازه می‌دهد به عنوان یکی از محبوب‌ترین راه‌ها برای تبلیغ خدمات و محصولات شما سرپا بماند.


حمله اسپم ارسال پیام های هرزنامه با افزایش تمرکز در سایت ها یا کانال های خاص است. به عنوان مثال، ارسال کنندگان هرزنامه متوجه شده اند که یک انجمن خاص دارای نرخ بازگشت بالایی است. این اطلاعات در میان حلقه‌های هرزنامه پخش شد و سایت با موج عظیمی از پیام‌ها مواجه شد تبلیغات سرزده. به این رویداد حمله اسپم می گویند. حملات هرزنامه همیشه به دلیل تأثیر زیاد سایت انجام نمی شود. گاهی اوقات به دلیل نیت مخرب شخصی با هدف آسیب رساندن به سایت و صاحب آن اتفاق می افتد. به عنوان مثال، آنها توسط رقبای بی پروا انجام می شوند.

انواع اسپم

همه هرزنامه ها را می توان بر اساس چندین معیار طبقه بندی کرد.

بر اساس منطقه توزیع:

    هرزنامه آنلاین - توزیع شده در فضای آنلاین؛

    هرزنامه آفلاین - در فضای آفلاین توزیع می شود.

به روش توزیع:

    دستی - پیام ها به صورت دستی ارسال می شوند.

بر اساس درجه خطر:

محبوب ترین سایت ها و صندوق های پست الکترونیکیمحافظت کافی در برابر هرزنامه های خطرناک داشته باشید. آنها از فیلترهای اسپم استفاده می کنند. پیام هایی که می توانند آسیب واقعی ایجاد کنند به طور خودکار مسدود می شوند. خطرناک ترین آنها برای همیشه حذف می شوند، موارد کمتر خطرناک یا به سادگی مشکوک در پوشه Spam قرار می گیرند. اغلب، سیستم به اشتباه پیام هایی را در پوشه Spam قرار می دهد که هیچ آسیبی به کاربر وارد نمی کند، به عنوان مثال، نامه ای که ثبت نام در یک وب سایت را تأیید می کند. برای سیستم، اینها منابع ناآشنا هستند، بنابراین، به آنها اعتماد ندارد. بنابراین، به طور مرتب پوشه Spam خود را بررسی کنید و پیام های لازم را از آنجا حذف کنید.

بی خطر

    تبلیغات تجاری شامل ارسال پیام های تبلیغاتی انواع مختلف کالاها، خدمات، وب سایت ها و غیره می باشد. همانطور که قبلا ذکر شد، ارسال هرزنامه یکی از ارزان ترین راه ها برای تبلیغ در اینترنت است. از این رو، در بین کارآفرینان آنلاین مورد تقاضا است. آنها به سادگی هرزنامه را به عنوان یکی از کانال های تبلیغاتی خود انتخاب کردند.

    تبلیغاتی که طبق قانون ممنوع است. که در قانون روسیهلیستی از کالاها و خدماتی وجود دارد که تبلیغات آنها ممنوع است. محبوب ترین کانال ها ( موتورهای جستجو، شبکه های اجتماعی) به این الزامات پایبند هستند و گاهی اوقات خود را اضافه می کنند. این امر باعث ایجاد مشکلات خاصی برای تبلیغ کنندگان می شود. پست الکترونیکی چنین محدودیت هایی ندارد که به تبلیغ کنندگان اجازه می دهد آزادانه هر محصول و به هر شکلی را تبلیغ کنند.

    دستکاری افکار عمومی اسپم اغلب به عنوان ابزاری برای تأثیرگذاری بر افکار عمومی مخاطبان استفاده می شود. اینها نه تنها انگیزه های سیاسی، بلکه انگیزه های تجاری نیز هستند. به عنوان مثال، شخصی تصمیم گرفت که مطالب سازش‌آمیز را در مورد یک رقیب ارسال کند یا از طرف شخص دیگری نامه‌هایی را با هدف دریافت واکنش منفی در ازای آن ارسال کند. چنین نامه هایی به کاربران آسیبی نمی رساند، اما می تواند احساسات خاصی را در جامعه ایجاد کند.

  • ارسال نامه با درخواست فوروارد پیام یک نوع خاص محبوب از هرزنامه در در شبکه های اجتماعی. به عنوان یک قاعده، هیچ معنایی ندارد و هیچ هدفی را دنبال نمی کند. اینها پیام هایی با روحیه "این نامه را به 20 دوست ارسال کنید تا سال آینده عشق زندگی خود را پیدا کنید." به اندازه کافی عجیب، افرادی هستند که به این کار ادامه می دهند. به ندرت ممکن است حاوی تبلیغات پنهان باشد.

خطرناک (بدخواه)

این نوع هرزنامه می تواند آسیب واقعی به کاربران وارد کند - سرقت اطلاعات شخصی آنها (ورودی، رمز عبور)، دسترسی به کیف پول الکترونیکی، آلوده کردن رایانه به ویروس و غیره. اغلب، محتوای چنین نامه هایی شامل پیوندها یا پیوست ها می شود. تحت هیچ شرایطی روی آنها کلیک یا دانلود نکنید. انواع اسپم های خطرناک:


مکان های توزیع

از کجا می توان اسپم پیدا کرد؟

    که در پست الکترونیک– رایج ترین مکان برای پیام های هرزنامه. نامه ها قبل از ارسال تعدیل نمی شوند، بنابراین محتوای آنها به هیچ وجه محدود نمی شود. به عنوان یک قاعده، فیلترهای هرزنامه پس از ارسال استفاده می شود.

    انجمن ها – آن دسته از سایت هایی که در آن تعدیل وجود ندارد در بین هرزنامه ها بسیار محبوب هستند، زیرا این امکان را به شما می دهد که آزادانه هر گونه اطلاعاتی را منتشر کنید. انجمن هایی که همه پیام ها در آنها تأیید می شود اصلاً استفاده نمی شود یا برای انتشار تبلیغات پنهان استفاده می شود.

    نظرات در مورد سایت ها - شبیه به انجمن ها، سایت هایی که در آنها تعدیل وجود ندارد به طور فزاینده ای در بین هرزنامه ها محبوب هستند.

    شبکه‌های اجتماعی – اخیراً تعداد پیام‌های اسپم در شبکه‌های اجتماعی افزایش یافته است. پیام ها و نظرات شخصی محبوب ترین ابزار برای انتشار اطلاعات هستند. هرزنامه در شبکه های اجتماعی با "دوستی" بیشتر مشخص می شود. معمولاً فرستنده ها فقط برای شما پیام تبلیغاتی نمی فرستند، بلکه سعی می کنند وارد گفتگو شوند و با یکدیگر آشنا شوند. البته، چنین تمایل غیرمنتظره ای برای برقراری ارتباط فقط به دلیل اهداف تجاری - فروش یک محصول یا خدمات ایجاد می شود.

    پیام رسان ها – در سال های اخیر با افزایش محبوبیت پیام رسان های فوری (وایبر، تلگرام، واتس اپ)، تعداد پیام های اسپم در آنها نیز افزایش یافته است.

    اس ام اس – احتمالا همه پیامک هایی با تبلیغات از شماره های ناشناس بر روی گوشی خود دریافت کرده اند. این اسپم است.

ارسال کنندگان هرزنامه چگونه آدرس های پستی را پیدا می کنند

یکی از پرطرفدارترین سؤالات این است که "هرزنامه‌ها چگونه آدرس یا شماره تلفن من را می‌دانند؟" پیدا کردن مخاطبین کاربر مشکل بزرگی نیست. شما می توانید آنها را به روش های مختلفی دریافت کنید.


با توجه به موارد فوق، نتیجه گیری خود را نشان می دهد: اطلاعات تماس خود را در جایی نگذارید. چندین آدرس ایمیل ایجاد کنید - یکی برای مکاتبات مهم و خدمات مهم، دیگری برای هر چیز دیگری. اگر هرزنامه به شما رسید، بگذارید در صندوق پست دوم باشد.

نحوه غیرفعال کردن هرزنامه

در برخی موارد، غیرفعال کردن هرزنامه آسان است - فقط روی دکمه "لغو اشتراک" در نامه کلیک کنید. این روش در صورتی کار می کند که خودتان یک بار در منبع مشترک شوید. گاهی اوقات پس از ثبت نام در سایت، اشتراک به صورت خودکار صادر می شود.

اما مراقب باشید. گاهی اوقات ارسال کننده های هرزنامه لینک ها را به عنوان دکمه "لغو اشتراک" طراحی می کنند. بدیهی است پس از کلیک، لغو اشتراک رخ نخواهد داد. شما به سادگی به منبع ارتقا یافته منتقل خواهید شد. اگر منبع برایتان ناآشنا به نظر می رسد، بهتر است از روش زیر استفاده کنید و آن را مسدود کنید تا از شر حروف مزاحم خلاص شوید. در اکثر سرویس‌های ایمیل و همچنین در شبکه‌های اجتماعی، می‌توانید آدرس‌ها و کاربرانی را که ایمیل‌های ناخواسته از آنها ارسال می‌شود، مسدود کنید. نحوه مسدود کردن هرزنامه (با استفاده از Gmail به عنوان مثال):


آماده! پس از انجام این مراحل، آدرس انتخاب شده قادر به ارسال نامه برای شما نخواهد بود. اکنون او در لیست سیاه قرار گرفته است. اقدامات مشابهی را می توان در شبکه های اجتماعی انجام داد.

روش های ضد اسپم

برای جلوگیری از مسدود کردن دستی هر هرزنامه (در نهایت، صدها منبع ممکن است وجود داشته باشد)، کافی است دنبال کنید نکات سادهو توصیه های ضد هرزنامه

    آدرس و مخاطبین خود را در مکان های عمومی یا مشکوک منتشر نکنید.

    یک صندوق پست دوم برای پیام های بی اهمیت ایجاد کنید و از آن استفاده کنید.

    فایل ها را به صورت پیوست دانلود نکنید.

    فقط از خدمات ایمیل محبوب استفاده کنید (آنها حداکثر سطح محافظت در برابر هرزنامه را دارند).

    یک آدرس پستی پیچیده تر ایجاد کنید. هرچه آدرس کمتر باشد، برنامه‌های هرزنامه راحت‌تر آن را تولید می‌کنند.

امن ترین صندوق های پستی

از نظر محافظت در برابر پست های هرزنامه، ایمن ترین صندوق های پستی عبارتند از:

    ایمیل گوگل (gmail)؛

    ایمیل Yandex؛

    Mail.ru-mail.

درک این نکته مهم است که هیچ سرویسی 100٪ محافظت نمی کند. ایمیل‌های تبلیغاتی همیشه از بین می‌روند. از این گذشته، روش‌های هرزنامه هر سال بهبود می‌یابند، پیچیده‌تر و مخفی‌تر می‌شوند؛ ارسال‌کنندگان هرزنامه دائماً راه‌های جدیدی برای دور زدن فیلترها پیدا می‌کنند. اما خدماتی که در بالا توضیح داده شد، می توانند تعداد پیام های ناخواسته را به حداقل برسانند.

این محصول جدید آزمایشگاه کسپرسکی است که برای محافظت جامع طراحی شده است کامپیوتر خانگی. این برنامه به طور همزمان محافظت قابل اعتمادی را در برابر ویروس ها، هکرها و هرزنامه ها ارائه می دهد. ماژول Kaspersky Anti-Spam یکی از عناصر این سیستم حفاظتی کامپیوتر خانگی است. ابتدا باید توجه داشت که Kaspersky Anti-Spam یک محصول مستقل نیست و جدا از Kaspersky Personal Security Suite کار نمی کند. تا حدی، می توان این را یک نقطه ضعف نامید، زیرا کاربران نمی توانند از Kaspersky Anti-Spam به طور جداگانه استفاده کنند، اما حفاظت جامع نیز مزایای بدون شک خود را دارد.

حفاظت از ضد ویروس و فایروال بیش از یک بار در صفحات نشریه ما مورد بحث قرار گرفته است. بنابراین، در این مقاله به طور انحصاری به عملکرد ماژول آنتی اسپم خواهیم پرداخت.

اساس Kaspersky Anti-Spam فناوری هوشمند SpamTest است که ارائه می‌کند: مقایسه فازی (یعنی حتی اگر تطابق ناقصی وجود داشته باشد) نامه در حال بررسی با نمونه‌ها - حروفی که قبلاً به عنوان هرزنامه شناسایی شده‌اند. شناسایی عبارات مشخصه اسپم در متن نامه؛ تشخیص تصاویری که قبلا در ایمیل های اسپم استفاده شده اند. علاوه بر معیارهای ذکر شده در بالا، پارامترهای رسمی نیز برای شناسایی هرزنامه استفاده می شود، از جمله:

  • لیست های "سیاه" و "سفید" که کاربر می تواند حفظ کند.
  • ویژگی های مختلف سرصفحه های پیام ایمیل مشخصه اسپم، به عنوان مثال، نشانه های جعل آدرس فرستنده.
  • تکنیک هایی که توسط اسپمرها برای فریب فیلترهای ایمیل استفاده می شود - دنباله های تصادفی، جایگزینی و دو برابر کردن حروف، سفید روی متن سفید و غیره.
  • بررسی نه تنها متن خود نامه، بلکه فایل های پیوست شده در متن ساده، HTML، MS Word، RTF و فرمت های دیگر.

نصب ماژول آنتی اسپم

ماژول در حین نصب Kaspersky Personal Security Suite نصب می شود. هنگام انتخاب گزینه‌های نصب، کاربری که از سرویس گیرنده‌های ایمیل غیر از برنامه‌های ایمیل مایکروسافت استفاده می‌کند، ممکن است ماژول را برای آن نصب نکند Microsoft Outlook.

لازم به ذکر است که Kaspersky Anti-Spam هرگونه مکاتبات دریافت شده از طریق ایمیل را اسکن می کند پروتکل SMTP. به لطف این، می‌تواند هرزنامه را در هر برنامه ایمیلی فیلتر کند، اما در زیر در مورد آن بیشتر توضیح می‌دهیم.

ادغام با Microsoft Outlook Express

این برنامه رابط کاربری خود را ندارد. در Microsoft Outlook Express، ماژول Kaspersky Anti-Spam به عنوان یک منو و به عنوان یک پانل اضافی یکپارچه شده است.

ممکن است هنگام استفاده از این پنل، برخی از ناراحتی‌ها را متوجه شوید، اگرچه ربطی به خود ماژول آنتی اسپم ندارد. با توجه به اصول عملکرد مکانیزم برنامه های مایکروسافتپنل Outlook Express Kaspersky Anti-Spam را نمی توان در مکانی مناسب برای کاربر قرار داد. هر بار که برنامه را شروع می کنید، پانل سوم ظاهر می شود. باید دائماً آن را به یک مکان مناسب منتقل کنید یا با این وضعیت کنار بیایید.

عملیات برنامه

هنگام دریافت نامه، Kaspersky Anti-Spam مکاتبات دریافتی را تجزیه و تحلیل می کند. در صورت شناسایی هرزنامه، نامه با یک برچسب خاص علامت گذاری می شود [!! SPAM] در قسمت Subject و در پوشه Deleted Items قرار می گیرد. پیام‌هایی که به‌عنوان غیر هرزنامه شناخته می‌شوند با هیچ چیز علامت‌گذاری نمی‌شوند و توسط برنامه پستی مطابق با قوانین تعیین شده. اگر برنامه از اسپم بودن نامه مطمئن نیست، [?? Probable Spam] و نامه در صندوق ورودی قرار می گیرد تا کاربر تصمیم نهایی را بگیرد. علاوه بر این، این برنامه از دو نوع برچسب دیگر استفاده می کند: - برای نامه هایی با محتوای ناپسند و - برای نامه هایی که به طور خودکار تولید می شوند، به عنوان مثال نامه هایی از روبات های ایمیل.

به لطف چنین برچسب هایی می توانید سازماندهی کنید کار کسپرسکیضد هرزنامه با هر برنامه ایمیل دیگری. کافی است در کلاینت ایمیل خود قوانینی ایجاد کنید تا ایمیل ها بر اساس این تگ ها مرتب شوند. در خود Microsoft Outlook، چنین پوشه هایی با یک کلیک یک دکمه در پنجره تنظیمات ماژول antispam ایجاد می شوند.

برنامه آموزشی

این برنامه را می توان به دو صورت آموزش داد: با طبقه بندی پیام های دریافتی توسط کاربر به عنوان هرزنامه - نه هرزنامه و با دانلود به روز رسانی از سرور آزمایشگاه. روش اول به شما امکان می دهد برنامه را برای ایمیل شخصی کاربر آموزش دهید، روش دوم به شما امکان می دهد به سرعت به رویدادهای اسپم گسترده در اینترنت پاسخ دهید.

هنگامی که آن را برای اولین بار راه اندازی می کنید، Kaspersky Anti-Spam از آن استخراج می شود دفترچه آدرسمایکروسافت اوت لوک همه آدرس ها را به "فهرست دوستان" اضافه کنید. همه نامه‌های این گیرندگان توسط ماژول ضد هرزنامه به‌عنوان هرزنامه تلقی می‌شوند و بدون بررسی ارسال می‌شوند. پس از آن، کاربر می تواند این لیست را با افزودن یا حذف گیرندگان به آن ویرایش کند. علاوه بر "فهرست دوستان" یک "لیست دشمنان" نیز وجود دارد. هرگونه مکاتباتی که از گیرندگان موجود در لیست دشمن دریافت می شود، به وضوح به عنوان هرزنامه طبقه بندی می شود.

افزودن گیرندگان به لیست دوستان یا دشمنان شما به سادگی با کلیک کردن روی یک دکمه خاص در پنل Kaspersky Anti-Spam انجام می شود. آموزش نیز در آنجا انجام می شود. اگر ایمیل هرزنامه را از دست دادید، فقط باید روی دکمه "این هرزنامه است" کلیک کنید. پنجره ای ظاهر می شود که در آن کاربر باید به برنامه بگوید که با این پیام چه کند.

دستور "ارسال به عنوان نمونه هرزنامه" نامه ای به آزمایشگاه کسپرسکی با پیامی درباره هرزنامه برای آموزش بیشتر ایجاد می کند. این دستور را می توان نادیده گرفت. شما می توانید از افزودن نویسنده به دشمنان غافل شوید، اما قطعا باید نامه را به نمونه های اسپم اضافه کنید. به این ترتیب برنامه برای مکاتبات شخصی آموزش داده می شود.

از آنجایی که Kaspersky Anti-Spam با سایر سرویس گیرندگان ایمیل ادغام نمی شود، آموزش آن در این برنامه ها تنها از طریق به روز رسانی های دریافت شده از سرور آزمایشگاه امکان پذیر است. متأسفانه این گزینه آموزشی امکان آموزش برنامه برای مشخصات پست شخصی را فراهم نمی کند.

تنظیمات

در تنظیمات برنامه می توانید: اگر کاربر می خواهد که پایگاه داده های ماژول در یک مکان غیر استاندارد ذخیره شوند، مکان را مشخص کنید. غیرفعال کردن یا فعال کردن فیلتر؛ تنظیم پارامترهای به روز رسانی و مشاهده آمار.

ماژول Kaspersky Anti-Spam به اندازه کافی فراهم می کند حفاظت کاملایمیل کاربر از هرزنامه مانند هر برنامه دیگری نیاز به آموزش دارد. و در حالی که این یادگیری اتفاق می افتد، تشخیص اشتباه امکان پذیر است حروف صحیحمانند هرزنامه و بالعکس. یک نقطه ضعف نسبی این است که ماژول به شما اجازه نمی‌دهد پیام‌هایی را که هرزنامه آشکار هستند را روی سرور حذف کنید. کاربر همچنان باید ترافیک خود را صرف این نامه های غیر ضروری کند. از طرفی با این رویکرد فیلترینگ اسپم، حتی یک پیام ارزشمند از بین نخواهد رفت. از همه جهات دیگر، Kaspersky Anti-Spam سزاوار جدی ترین توجه است، به ویژه با توجه به ادغام ماژول با سایر برنامه هایی که امنیت رایانه کاربر را تضمین می کنند.

- 55-250 میلیون یوروسالانه 60% ترافیک پست جهانی
50-75% از تمام ترافیک پستی روسیه. ابزارهای مدرن ضد هرزنامه 85 تا 98 درصد از هرزنامه ها را فیلتر می کنند. بازار جهانی فروش فیلترها و خدمات آنتی اسپم در سال 2004 تقریباً 500 میلیون دلار بود (طبق برآورد IDC).
اکثر فروشندگان آنتی ویروس، اجزای آنتی اسپم را در محصولات خود قرار داده اند. در طول سال، چندین شرکت تولیدکننده نرم‌افزار ضد هرزنامه توسط شرکت‌های ضد ویروس خریداری شد (به ویژه خرید BrightMail توسط سیمانتک به مبلغ 340 میلیون دلار). در روسیه، فیلترهای ضد هرزنامه توسط اکثر دارندگان خدمات پست عمومی و اکثر ارائه دهندگان نصب شد، که این امکان را فراهم کرد تا از شدت مشکل هرزنامه برای مشتریان خود بکاهند. رهبر بدون شک در روسیه از نظر حجم فروش و تعداد محافظت شده است صندوق های پستیفناوری Spamtest است.
1. پیشگیریراه شماره 1 برای مبارزه با هرزنامه محافظت از آدرس شما است. اگر هرزنامه‌ها آدرس شما را نمی‌دانند، هرزنامه وجود نخواهد داشت. اگر آدرس شما در اینترنت ظاهر شود، باید آن را دور بریزید و یک آدرس جدید ایجاد کنید، این فقط یک مسئله زمان خواهد بود. و در نتیجه باید مجدداً آدرس جدید را به همه دوستان و شرکای خود اطلاع دهید و ممکن است تعدادی از مخاطبین خود را از دست بدهید. برای جلوگیری از این اتفاق دو آدرس ایمیل ایجاد کنیدیک آدرس برای مخاطبین طولانی مدت (آن را به صورت آنلاین پست نکنید).
آدرس دیگری برای ایجاد مخاطبین، با استفاده از شبکه (رومهای گفتگو، تابلوهای اعلانات و غیره).
سپس نباید در آدرس اول هرزنامه وجود داشته باشد، زیرا در شبکه شناخته شده نیست.
وقتی هرزنامه به آدرس دوم رسید، کافی است آن را دور بریزید و یک آدرس جدید ایجاد کنید.
2. انتخاب یک ناممردم تلاش می کنند مختصرترین آدرس را به دست آورند. بیایید بگوییم سرگئی@mail.ru جالب است و چقدر حیف است که همه آدرس های ساده قبلاً گرفته شده اند. مطمئن باشید که [ایمیل محافظت شده]هرزنامه بی وقفه در حال سرازیر شدن است. داشتن یک نام سایت لاکونیک جالب است، اما آدرس ایمیل همچنان باید شخصاً به همه اطلاع داده شود، حتی اگر از روی اعداد یا اصلی باشد، نه یک کلمه هک شده. به هر حال، برای این منظور، ایمیل اصلی gmail.com نام حداقل 6 کاراکتر را ثبت می کند. همه نام‌های کوتاه مدت‌هاست در لیست‌های هرزنامه گنجانده شده‌اند.
3. HTML کاراکترهای خاصساده ترین و متداول ترین روش محافظت در برابر عنکبوت ها رمزگذاری آدرس ایمیل با استفاده از کاراکترهای خاص HTML است. به جای سگ - @ . اما امروزه این روش به طرز ناامیدکننده ای منسوخ شده است.
ربات ها به راحتی چنین آدرس هایی را پیدا می کنند.
4. JAVASCRIPTدر صفحه تولید کننده کد ضد هرزنامه می توانید اسکریپت خود را ایجاد کنید. از آنجایی که این اسکریپت ها برای مخفی کردن آدرس ها در خانه ایجاد می شوند، بسیار متنوع هستند و هیچ برنامه ای وجود ندارد که بتواند ایمیل را از جاوا اسکریپت استخراج کند. امروزه این قابل اطمینان ترین محافظت از آدرس در شبکه است.
5. ضد هرزنامهاما اگر شما در معرض دید قرار بگیرید، یا آنقدر معروف هستید که غیرممکن است در معرض قرار نگیرید، بدون ضد اسپمر نمی توانید انجام دهید. بسیاری از برنامه های ضد هرزنامه وجود دارد که می توانید آنها را به صورت آنلاین دانلود کنید.
کاری که من انجامش را توصیه نمی کنم.
من به این نتیجه رسیدم که همه این آنتی اسپم ها کوچک و ضعیف هستند و یک شخص نمی تواند یک آنتی اسپم معقول را مدیریت کند، فقط یک شرکت معتبر مثلاً مانند Gmail.com می تواند این کار را انجام دهد. هرزنامه آنها روی سرور باقی می ماند، همیشه می توانید وارد شوید و آن را اصلاح کنید. بنابراین توصیه قوی من: برای خود یک حساب ایمیل در گوگل ایجاد کنید.
من هرگز فیلتر هرزنامه بهتری ندیدم؛ تمام هرزنامه ها روی سرور باقی می ماند که در صورت تمایل همیشه قابل مشاهده و اصلاح است. آنتی اسپمرها مشکل را به طور کامل حل نمی کنند، اما زندگی را با مشکل آسان تر می کنند.
6. کامپیوتر جیبی و WAPهرزنامه به این سطح رسیده است، اما امروزه ابزارهای حفاظتی نسبتاً قابل اعتمادی وجود دارد. بنابراین، توسعه این موضوع مرتبط نیست.

طبق آمار بیش از 80 درصد بد افزارنفوذ به شبکه محلیدقیقا از طریق ایمیل خود سرور ایمیل نیز یک لقمه خوشمزه برای هکرها است - با دسترسی به منابع آن، مهاجم به دسترسی کاملبه آرشیوها و لیست ها ایمیل بزنید آدرس ایمیل، که به شما امکان می دهد اطلاعات زیادی در مورد عمر شرکت، پروژه ها و کارهای انجام شده در آن به دست آورید. از این گذشته، حتی فهرستی از آدرس‌های ایمیل و مخاطبین را می‌توان به هرزنامه‌ها فروخت یا از طریق حمله به آن آدرس‌ها یا نوشتن ایمیل‌های جعلی برای بی‌اعتبار کردن یک شرکت استفاده کرد.

در نگاه اول، هرزنامه ها تهدیدی بسیار کمتر از ویروس ها هستند. ولی:

  • جریان زیادی از هرزنامه ها حواس کارمندان را از انجام وظایف خود منحرف می کند و منجر به افزایش هزینه های غیر تولیدی می شود. بر اساس برخی داده ها، پس از خواندن یک نامه، یک کارمند تا 15 دقیقه زمان نیاز دارد تا وارد ریتم کاری شود. اگر بیش از صد پیام ناخواسته در روز وارد شود، نیاز آنها به مشاهده آنها به طور قابل توجهی برنامه های کاری فعلی را مختل می کند.
  • هرزنامه نفوذ بدافزار به سازمان را تسهیل می کند، به عنوان بایگانی یا سوء استفاده از آسیب پذیری های مشتریان ایمیل.
  • جریان زیادی از نامه ها که از طریق سرور پست الکترونیکی عبور می کند نه تنها عملکرد آن را کاهش می دهد، بلکه منجر به کاهش قسمت موجود کانال اینترنت و افزایش هزینه پرداخت این ترافیک می شود.

هرزنامه همچنین می‌تواند برای انجام برخی از انواع حملات با استفاده از روش‌های مهندسی اجتماعی، به‌ویژه حملات فیشینگ، زمانی که کاربر نامه‌های مبدل به پیام‌هایی را از افراد یا سازمان‌های کاملاً قانونی دریافت می‌کند و از آنها می‌خواهد اقداماتی را انجام دهند - به عنوان مثال، یک رمز عبور وارد کنید. کارت بانکی.

در ارتباط با تمام موارد فوق، سرویس ایمیل بدون نقص و اول از همه نیاز به محافظت دارد.

شرح راه حل

راه حل پیشنهادی برای محافظت از سیستم ایمیل یک شرکت ارائه می دهد:

  • حفاظت از ویروس های کامپیوتریو سایر موارد مخرب نرم افزار، از طریق ایمیل توزیع می شود.
  • محافظت در برابر هرزنامه، هم از طریق ایمیل به شرکت می رسد و هم از طریق شبکه محلی توزیع می شود.

ماژول ها را می توان به عنوان ماژول های اضافی سیستم حفاظتی نصب کرد.

  • محافظت در برابر حملات شبکه بر روی سرور پست الکترونیکی؛
  • محافظت ضد ویروس از خود سرور ایمیل.

اجزای راه حل

سیستم حفاظت از خدمات پستی را می توان به روش های مختلفی پیاده سازی کرد. انتخاب گزینه مناسب بر اساس موارد زیر است:

  • سیاست شرکت پذیرفته شده امنیت اطلاعات;
  • سیستم عامل، ابزار مدیریت، سیستم های امنیتی مورد استفاده در شرکت؛
  • محدودیت های بودجه

انتخاب مناسب به شما امکان می دهد نه تنها یک طرح حفاظتی قابل اعتماد بسازید، بلکه مقدار قابل توجهی پول نیز ذخیره کنید.

به عنوان مثال، گزینه های "اقتصادی" و "استاندارد" را ارائه می دهیم.

گزینه "اقتصاد" بر اساس ساخته شده است سیستم عامللینوکس و استفاده حداکثری از محصولات رایگان. ترکیب واریانت:

  • زیرسیستم ضد ویروس و ضد هرزنامه بر اساس محصولات Kaspersky Lab، Dr.Web، Symantec. اگر شرکت شما از یک منطقه غیرنظامی استفاده می کند، توصیه می شود سیستم حفاظت از ترافیک پستی را به آن منتقل کنید. لازم به ذکر است که محصولاتی که برای کار در منطقه غیرنظامی طراحی شده‌اند، نسبت به نمونه‌های استاندارد، عملکرد و قابلیت‌های بیشتری برای شناسایی هرزنامه‌ها و حملات دارند که امنیت شبکه را بهبود می‌بخشد.
  • زیرسیستم فایروال بر اساس فایروال iptables2 و ابزارهای مدیریت استاندارد برای سیستم عامل لینوکس.
  • زیرسیستم تشخیص حمله بر اساس Snort.

تجزیه و تحلیل امنیت سرور ایمیل را می توان با استفاده از Nessus انجام داد

راه حل مبتنی بر گزینه "Standard" شامل زیر سیستم های زیر است:

  • زیرسیستم برای محافظت از سرویس‌های ایمیل سرور و دروازه پست در برابر بدافزار بر اساس راه‌حل‌های Kaspersky Lab، Dr.Web، Eset، Symantec یا Trend Micro؛
  • فایروال و زیر سیستم تشخیص حمله بر اساس Kerio Firewall یا Microsoft ISA.

تجزیه و تحلیل امنیت سرور ایمیل را می توان با استفاده از XSpider انجام داد

هر دو گزینه بالا به طور پیش‌فرض شامل ماژول‌های امنیتی پیام‌رسانی فوری و ایمیل نمی‌شوند
هر دو گزینه "اقتصادی" و گزینه "استاندارد" را می توان بر اساس FSB و FSTEC تایید شده پیاده سازی کرد. محصولات نرم افزاری، که به آنها اجازه می دهد تا به سازمان ها و شرکت های دولتی با سطح بالاتری از الزامات امنیتی عرضه شوند.

مزایای راه حل پیشنهادی

  • راه حل ارائه می کند حفاظت قابل اعتماداز نفوذ بدافزار و هرزنامه؛
  • انتخاب بهینه محصولات به شما امکان می دهد یک طرح حفاظتی را اجرا کنید که نیازهای یک مشتری خاص را در نظر می گیرد.

لازم به ذکر است که یک سیستم امنیتی تمام عیار تنها در صورتی می تواند کار کند که شرکت دارای خط مشی امنیت اطلاعات و تعدادی اسناد دیگر باشد. در این راستا، شرکت آزون فناوری اطلاعات نه تنها برای اجرای محصولات نرم افزاری، بلکه برای توسعه نیز خدمات ارائه می دهد اسناد نظارتیو انجام ممیزی.

بیشتر اطلاعات دقیقبا تماس با متخصصین شرکت ما می توانید از خدمات ارائه شده مطلع شوید.

فن آوری های زیر برای محافظت از سرورهای ایمیل استفاده می شود:

دو روش اصلی برای محافظت از هرزنامه وجود دارد: محافظت در برابر ورود هرزنامه هنگام دریافت ایمیل توسط سرور، و جداسازی هرزنامه از بقیه نامه‌ها پس از دریافت.

لیست های سیاهآدرس های IP که از آنها هرزنامه ارسال می شود در لیست سیاه قرار می گیرند.

لیست های خاکستری یا فهرست خاکستری.اصل عملکرد لیست های خاکستری بر اساس تاکتیک های ارسال هرزنامه است. به عنوان یک قاعده، هرزنامه بسیار ارسال می شود مدت کوتاهیدر مقادیر زیاد از هر سروری. کار فهرست خاکستری این است که عمدا دریافت نامه ها را برای مدتی به تاخیر بیندازد. در این حالت آدرس و زمان ارسال در پایگاه داده لیست خاکستری وارد می شود. اگر رایانه راه دور یک سرور ایمیل واقعی است، باید نامه را در یک صف ذخیره کند و ظرف پنج روز دوباره ارسال کند. هرزنامه ها، به عنوان یک قاعده، نامه ها را در صف ذخیره نمی کنند، بنابراین پس از مدت کوتاهی تلاش برای ارسال نامه را متوقف می کنند. هنگام ارسال مجدد نامه ای از همان آدرس، اگر مدت زمان لازم از اولین تلاش گذشته باشد، نامه پذیرفته می شود و آدرس برای مدت زمان کافی طولانی به لیست سفید محلی اضافه می شود.

DNSBL (لیست سیاه DNS)- لیست هاست های ذخیره شده با استفاده از سیستم DNS. سرور ایمیلبه DNSBL دسترسی پیدا می کند و وجود آدرس IP را که پیام را از آن دریافت می کند بررسی می کند. اگر آدرس در این لیست باشد، توسط سرور پذیرفته نمی شود و پیام مربوطه به فرستنده ارسال می شود.

محدودیت پیام. تعیین محدودیت در تعداد پیام ها.

برنامه SpamAssasin(SA) به شما امکان می دهد محتوای نامه ای که قبلاً تحویل داده شده است را تجزیه و تحلیل کنید. SpamAssassin همراه است مجموعه بزرگقوانینی که تعیین می کنند کدام ایمیل ها هرزنامه هستند و کدام نه. اکثر قوانین بر اساس عبارات با قاعده، که با متن یا هدر پیام مطابقت دارند، اما SpamAssassin از تکنیک های دیگری نیز استفاده می کند. در اسناد SpamAssassin این قوانین "تست" نامیده می شوند.

هر آزمون مقداری «هزینه» دارد. اگر پیام در آزمون موفق شود، این "هزینه" به نمره کلی اضافه می شود. مقدار می تواند مثبت یا منفی باشد، مقادیر مثبت "اسپم" و مقادیر منفی "هام" نامیده می شوند. پیام تمام تست ها را طی می کند و نمره کل محاسبه می شود. هر چه امتیاز بالاتر باشد، احتمال اسپم بودن پیام بیشتر است.

SpamAssassin یک آستانه قابل تنظیم دارد که بالاتر از آن یک نامه به عنوان هرزنامه طبقه بندی می شود. معمولاً آستانه به گونه ای است که نامه باید چندین معیار را داشته باشد؛ تنها یک آزمایش برای تجاوز از آستانه کافی نیست.

فن آوری های زیر برای محافظت از وب سایت ها در برابر هرزنامه استفاده می شود:

1. عکس کپچا. آن ها متن دلخواه به کاربر نشان داده می شود که کاربر باید برای انجام برخی از اقدامات وارد کند.

2. کپچاهای متنی– مشترک باید پاسخ سوال پیشنهادی را برای تایید اقدامات خود وارد کند.

3. کپچای تعاملی- یک نوع محافظت کمتر رایج اما بسیار مفید. به عنوان مثال، برای تأیید اقدامات، از کاربر خواسته می شود تا یک پازل آسان را حل کند - به عنوان مثال، یک تصویر را از سه یا چهار قسمت جمع آوری کنید.



محبوب در دسته بندی:
چگونه یک کلیپ کارائوکه در رایانه ایجاد کنیم؟
چگونه یک کلیپ کارائوکه در رایانه ایجاد کنیم؟
خواندن
برنامه Origin برای بازی مورد نیاز است، اما نصب نیست. FIFA 16 به Origin نیاز دارد.
برنامه Origin برای بازی لازم است، اما نصب نیست فیفا...
خواندن
ثبت صفحه شخصی در شبکه اجتماعی فیسبوک
ثبت صفحه شخصی در شبکه اجتماعی فیسبوک
خواندن
نحوه اجرای یک اسکن Nmap ساده Nmap
نحوه اجرای یک اسکن Nmap ساده Nmap
خواندن

آخرین مقالات
چگونه یک تصویر را چند درجه بچرخانیم ...
خواندن
غیرفعال کردن تبلیغات در مرورگر Yandex کجا...
خواندن
عیب یابی مشکلات اتصال وای فای در...
خواندن
تغییر رمز عبور در پروفایل ویندوز 10
خواندن
دستورالعمل راه اندازی روترهای بی سیم ...
خواندن
نحوه انتخاب هارد دیسک و خرید کدام یک بهتر است...
خواندن
Meizu برای آدمک. تماس ها و دفترچه آدرس ....
خواندن
برنامه PDFMaster را دانلود کنید
خواندن
بالا