Méthodes de protection contre le spam. Protection des e-mails contre le spam et le phishing : menaces actuelles et solutions avancées. Avantages de la solution proposée

Méthodes de protection contre le spam. Protection des e-mails contre le spam et le phishing : menaces actuelles et solutions avancées. Avantages de la solution proposée

Le spam est l'envoi massif de messages à des utilisateurs qui n'ont pas consenti à les recevoir. Réalisé dans le but de faire la publicité de certains produits, de diffuser des informations, de voler des données personnelles, etc. Il s'agit d'une publicité intrusive de quelque chose. Dans la plupart des cas, le spam se présente sous forme d’envoi d’emails, mais en réalité il est utilisé partout accès libre pour diffuser des informations : réseaux et médias sociaux, forums, commentaires sur les sites Internet, messageries instantanées, emails, SMS vers téléphone. Même dans l'espace hors ligne, il y a du spam. Par exemple, des brochures promotionnelles dans votre boîte aux lettres. Les personnes qui envoient des messages spam sont appelées spammeurs. La publicité spam est l’une des méthodes de promotion en ligne les moins chères, mais pas la plus efficace. Un tel mailing est perçu négativement par le public, ce qui empêche toutes les entreprises de l'utiliser. Ceux qui apprécient leur réputation et leur image n’utilisent pas de spam.

D'où vient le mot « spam » ?

Le mot « spam » est apparu pour la première fois dans les années 40 du 20e siècle, dans la période d'après-guerre. Initialement, cela désignait le nom des aliments en conserve inclus dans la ration de viande des soldats. Après la guerre, ils ont dû être vendus d'urgence avant l'expiration de la date de péremption et ils se sont gâtés. Cela a conduit au fait que la publicité pour ce produit était partout : dans la rue, dans les journaux, dans les transports. Elle a été délibérément rendue agressive, imposant aux gens la nécessité d'acheter ces aliments en conserve. C'est cet événement qui m'est venu à l'esprit lorsque ce type de publicité a commencé à être activement utilisé sur Internet. L’envoi agressif et intrusif de messages publicitaires est appelé à juste titre spam. Depuis, le mot « spam » signifie « envoi massif de publicités intrusives ». L'utilisateur n'a pas demandé, ne s'est pas abonné, mais on lui envoie des lettres dont le contenu ne l'intéresse pas. Au début (dès l’apparition d’Internet et du courrier électronique), le spam publicitaire sur Internet était plus efficace qu’aujourd’hui. Les gens n’y étaient pas habitués et la « cécité » publicitaire n’existait pas encore. Mais cela reste l’un des moyens les moins coûteux d’atteindre le maximum d’audience, ce qui lui permet de rester à flot comme l’un des moyens les plus populaires de promouvoir vos services et produits.


Une attaque de spam est l'envoi de messages de spam avec une concentration accrue sur certains sites ou canaux. Par exemple, les spammeurs ont découvert qu'un certain forum avait un taux de retour élevé. Cette information s'est répandue parmi les cercles de spam et le site a été frappé par une énorme vague de messages avec publicité intrusive. Cet événement est appelé une attaque de spam. Les attaques de spam ne sont pas toujours effectuées en raison de l'impact élevé du site. Parfois, ils se produisent en raison d’une intention malveillante de quelqu’un dans le but de nuire au site et à son propriétaire. Par exemple, elles sont réalisées par des concurrents peu scrupuleux.

Types de spam

Tous les spams peuvent être classés selon plusieurs critères.

Par zone de distribution :

    spam en ligne – distribué dans l'espace en ligne ;

    Spam hors ligne – distribué dans l’espace hors ligne.

Par mode de diffusion :

    manuel – les messages sont envoyés manuellement.

Par degré de danger :

Sites les plus populaires et boîtes aux lettres électroniques disposer d'une protection suffisante contre le spam dangereux. Ils utilisent des filtres anti-spam. Les messages susceptibles de causer un préjudice réel sont automatiquement bloqués. Les plus dangereux d'entre eux sont supprimés définitivement, les moins dangereux ou simplement douteux sont placés dans le dossier Spam. Souvent, le système place par erreur dans le dossier Spam des messages qui ne causent aucun préjudice à l'utilisateur, par exemple une lettre confirmant l'inscription sur un site Web. Pour le système, ce sont des sources inconnues, il ne leur fait donc pas confiance. Par conséquent, vérifiez régulièrement votre dossier Spam et supprimez-y les messages nécessaires.

Sûr

    publicité commerciale. Comprend l'envoi de messages annonçant divers types de biens, services, sites Web, etc. Comme mentionné précédemment, le spam est l'un des moyens de promotion les moins coûteux sur Internet. Il est donc très demandé par les entrepreneurs en ligne. Ils ont simplement choisi le spam comme l'un de leurs canaux de promotion ;

    publicité interdite par la loi. DANS Législation russe Il existe une liste de biens et services dont la publicité est interdite. Chaînes les plus populaires ( moteurs de recherche, réseaux sociaux) adhèrent à ces exigences, et y ajoutent parfois les leurs. Cela pose certaines difficultés aux annonceurs. Le courrier électronique n'est pas soumis à de telles restrictions, ce qui permet aux annonceurs de faire librement de la publicité pour n'importe quel produit et sous n'importe quelle forme ;

    manipulation de l'opinion publique. Le spam est souvent utilisé comme outil pour influencer l’opinion publique du public. Ce ne sont pas seulement des motivations politiques, mais aussi commerciales. Par exemple, quelqu’un a décidé d’envoyer des informations compromettantes sur un concurrent ou d’envoyer des mailings au nom de quelqu’un d’autre dans le but de recevoir une réaction négative en retour. De tels mailings ne nuisent pas aux utilisateurs, mais peuvent susciter certains sentiments dans la société ;

  • mailing avec une demande de transfert du message. Un type de spam particulièrement répandu dans dans les réseaux sociaux. En règle générale, il n’a aucun sens et ne poursuit aucun objectif. Ce sont des messages dans l’esprit de « Transmettez cette lettre à 20 amis et l’année prochaine, vous trouverez l’amour de votre vie ». Curieusement, il y a des gens qui continuent à faire ça. Peut rarement contenir de la publicité cachée.

Dangereux (malveillant)

Ce type de spam peut causer de réels dommages aux utilisateurs - voler leurs données personnelles (identifiants, mots de passe), accéder aux portefeuilles électroniques, infecter l'ordinateur avec des virus, etc. Le plus souvent, le contenu de ces lettres comprend des liens ou des pièces jointes. Ne cliquez pas dessus et ne les téléchargez sous aucun prétexte. Types de spam dangereux :


Lieux de distribution

Où trouver du spam ?

    DANS e-mail– l'endroit le plus courant pour les messages de spam. Les lettres ne sont pas modérées avant d’être envoyées, leur contenu n’est donc en aucun cas limité. En règle générale, les filtres anti-spam sont utilisés après l'envoi.

    Forums – ces sites sans modération sont très populaires parmi les spammeurs, car ils vous permettent de publier librement n'importe quelle information. Les forums où tous les messages sont vérifiés ne sont pas utilisés du tout ou sont utilisés pour publier des publicités cachées.

    Commentaires sur les sites - à l'instar des forums, les sites sans modération sont de plus en plus populaires parmi les spammeurs.

    Réseaux sociaux – le nombre de spams sur les réseaux sociaux n'a augmenté que récemment. Les messages et commentaires personnels sont l’outil de diffusion d’informations le plus populaire. Le spam sur les réseaux sociaux se caractérise par une plus grande « convivialité ». En règle générale, les expéditeurs ne vous envoient pas seulement un message publicitaire, mais essaient d'entrer en dialogue et de faire connaissance. Bien entendu, un désir aussi inattendu de communiquer n'est provoqué que par des objectifs commerciaux - vendre un produit ou un service.

    Messagers – ces dernières années, avec la popularité croissante des messageries instantanées (Viber, Telegram, WhatsApp), le nombre de messages spam qu'ils contiennent a également augmenté.

    SMS – tout le monde a probablement reçu sur son téléphone un SMS contenant de la publicité provenant de numéros inconnus. C'est du spam.

Comment les spammeurs trouvent les adresses postales

L’une des questions les plus courantes est « Comment les spammeurs connaissent-ils mon adresse ou mon numéro de téléphone ? » Trouver des contacts utilisateur n'est pas un gros problème. Vous pouvez les obtenir de plusieurs manières.


Sur la base de ce qui précède, la conclusion s'impose : ne laissez vos coordonnées nulle part. Créez plusieurs adresses e-mail - une pour la correspondance importante et les services importants, l'autre pour tout le reste. Si le spam vous rattrape, laissez-le arriver dans la deuxième boîte aux lettres.

Comment désactiver le spam

Dans certains cas, il est facile de désactiver le spam : cliquez simplement sur le bouton « Se désabonner » dans la lettre. La méthode fonctionne si vous êtes vous-même abonné à la source. Parfois, un abonnement est émis automatiquement après inscription sur le site.

Mais fais attention. Parfois, les spammeurs conçoivent les liens sous la forme d’un bouton « Se désabonner ». Bien entendu, après avoir cliqué, aucune désinscription n’aura lieu. Vous serez simplement transféré vers la ressource promue. Si la source ne vous semble pas familière, il est préférable d'utiliser la méthode suivante et de la bloquer pour vous débarrasser des lettres ennuyeuses. Dans la plupart des services de messagerie, ainsi que sur les réseaux sociaux, vous pouvez bloquer les adresses et les utilisateurs d'où proviennent les e-mails indésirables. Comment bloquer le spam (en utilisant Gmail comme exemple) :


Prêt! Après ces étapes, l'adresse sélectionnée ne pourra plus vous envoyer de lettres. Il est désormais sur liste noire. Des actions similaires peuvent être réalisées sur les réseaux sociaux.

Méthodes anti-spam

Pour éviter de devoir bloquer chaque spammeur manuellement (après tout, il peut y avoir des centaines de sources), suivez simplement conseils simples et des recommandations anti-spam.

    Ne publiez pas votre adresse et vos contacts dans des lieux publics ou douteux.

    Créez une deuxième boîte aux lettres pour les messages sans importance et utilisez-la.

    Ne téléchargez pas de fichiers en pièces jointes.

    Utilisez uniquement les services de messagerie populaires (ils ont le niveau maximum de protection contre le spam).

    Créez une adresse postale plus complexe. Plus l'adresse est claire, plus il est facile pour les programmes de spam de la générer.

Les boîtes mail les plus sécurisées

En termes de protection contre les spams, les boîtes mail les plus sécurisées sont :

    Messagerie Google (gmail) ;

    Courrier Yandex ;

    Mail.ru-mail.

Il est important de comprendre qu’aucun service n’offrira une protection à 100 %. Les e-mails promotionnels apparaîtront toujours. Après tout, les méthodes de spam s'améliorent chaque année, devenant plus sophistiquées et plus secrètes ; les spammeurs trouvent constamment de nouvelles façons de contourner les filtres. Mais les services décrits ci-dessus sont capables de minimiser le nombre de messages indésirables.

Il s'agit d'un nouveau produit Kaspersky Lab conçu pour une protection complète ordinateur de famille. Ce programme offre une protection fiable et simultanée contre les virus, les pirates et le spam. Le module Kaspersky Anti-Spam est l'un des éléments de ce système de protection informatique domestique. Tout d'abord, il convient de noter que Kaspersky Anti-Spam n'est pas un produit indépendant et ne fonctionne pas séparément de Kaspersky Personal Security Suite. Dans une certaine mesure, cela peut être qualifié d'inconvénient, puisque les utilisateurs ne peuvent pas utiliser Kaspersky Anti-Spam séparément, mais une protection complète présente également des avantages incontestables.

La protection antivirus et le pare-feu ont été abordés plus d'une fois sur les pages de notre publication. Par conséquent, dans cet article, nous examinerons exclusivement le fonctionnement du module antispam.

La base de Kaspersky Anti-Spam est la technologie intelligente SpamTest, qui fournit : une comparaison floue (c'est-à-dire déclenchée même en cas de correspondance incomplète) de la lettre vérifiée avec des échantillons - les lettres précédemment identifiées comme spam ; identification des phrases caractéristiques du spam dans le texte de la lettre ; détection des images précédemment utilisées dans les courriers indésirables. En plus des critères répertoriés ci-dessus, des paramètres formels sont également utilisés pour identifier le spam, notamment :

  • des listes « noire » et « blanche » que l'utilisateur peut maintenir ;
  • diverses caractéristiques des en-têtes de messages électroniques caractéristiques du spam, par exemple des signes de falsification de l'adresse de l'expéditeur ;
  • techniques utilisées par les spammeurs pour tromper les filtres de messagerie - séquences aléatoires, remplaçant et doublant des lettres, du texte blanc sur blanc et autres ;
  • vérifier non seulement le texte de la lettre elle-même, mais également les fichiers joints en texte brut, HTML, MS Word, RTF et autres formats.

Installation du module antispam

Le module est installé lors de l'installation de Kaspersky Personal Security Suite. Lors du choix des options d'installation, un utilisateur qui utilise des clients de messagerie autres que les programmes de messagerie Microsoft ne peut pas installer le module pour Microsoft Outlook.

Il convient de noter que Kaspersky Anti-Spam analyse toute correspondance reçue par courrier électronique Protocole SMTP. Grâce à cela, il peut filtrer le spam dans n'importe quel programme de messagerie, mais nous en parlerons ci-dessous.

Intégration dans Microsoft Outlook Express

Le programme n'a pas sa propre interface en tant que telle. Dans Microsoft Outlook Express, le module Kaspersky Anti-Spam est intégré sous forme de menu et de panneau supplémentaire.

On peut noter quelques inconvénients lors de l'utilisation de ce panneau, même si cela n'a rien à voir avec le module antispam lui-même. En raison des principes de fonctionnement du mécanisme Programmes Microsoft Le panneau Outlook Express Kaspersky Anti-Spam ne peut pas être ancré dans un endroit pratique pour l'utilisateur. Chaque fois que vous démarrez le programme, le panneau apparaîtra en troisième position. Vous devrez constamment le déplacer vers un endroit pratique ou accepter cet état de fait.

Fonctionnement du programme

Lors de la réception du courrier, Kaspersky Anti-Spam analyse la correspondance entrante. Si du spam est détecté, la lettre est marquée d'une étiquette spéciale [!! SPAM] dans le champ Objet et placé dans le dossier Éléments supprimés. Les messages reconnus comme non-spam ne sont marqués de rien et sont traités par le programme de messagerie conformément à règles établies. Si le programme n'est pas sûr que la lettre soit du spam, alors le [?? Spam probable] et la lettre est placée dans la boîte de réception pour que l'utilisateur puisse prendre une décision finale. De plus, le programme utilise deux autres types d'étiquettes : - pour les lettres au contenu obscène et - pour les lettres générées automatiquement, par exemple les lettres provenant de robots de messagerie.

Grâce à ces balises, vous pouvez organiser Travail de Kaspersky Anti-Spam avec tout autre programme de messagerie. Il suffit de créer des règles dans votre client de messagerie pour trier les emails selon ces balises. Dans Microsoft Outlook lui-même, ces dossiers sont créés d'un simple clic sur un bouton dans la fenêtre des paramètres du module antispam.

Programme de formation

Le programme peut être formé de deux manières : en classant les messages reçus par l'utilisateur comme spam - et non spam, et en téléchargeant des mises à jour depuis le serveur du Laboratoire. La première méthode vous permet d'entraîner le programme pour la messagerie personnelle de l'utilisateur, la seconde vous permet de répondre rapidement aux événements de spam massifs sur Internet.

Lorsque vous le lancez pour la première fois, Kaspersky Anti-Spam extrait carnet d'adresses Microsoft Outlook toutes les adresses pour les ajouter à la « Liste d'amis ». Toutes les lettres de ces destinataires seront perçues par le module antispam comme n'étant pas du spam et seront transmises sans contrôle. Par la suite, l'utilisateur peut modifier cette liste en y ajoutant ou en supprimant des destinataires. En plus de la « Liste d'amis », il existe également une « Liste d'ennemis ». Toute correspondance reçue de destinataires figurant sur la liste d'ennemis sera clairement classée comme spam.

L'ajout de destinataires à vos listes d'amis ou d'ennemis se fait simplement en cliquant sur un bouton spécial du panneau Kaspersky Anti-Spam. Des formations y sont également dispensées. Si vous manquez un spam, il vous suffit de cliquer sur le bouton « Ceci est un spam ». Une fenêtre apparaîtra dans laquelle l'utilisateur devra indiquer au programme quoi faire avec ce message.

La commande « Envoyer comme exemple de spam » génère une lettre à Kaspersky Lab avec un message sur le spam pour une formation ultérieure. Cette commande peut être ignorée. Vous pouvez négliger d'ajouter l'auteur aux ennemis, mais vous devez absolument ajouter la lettre aux échantillons de spam. C'est ainsi que le programme est formé pour la correspondance personnelle.

Kaspersky Anti-Spam ne s'intégrant pas à d'autres clients de messagerie, sa formation à ces programmes n'est possible que grâce aux mises à jour reçues du serveur du Laboratoire. Malheureusement, cette option de formation ne permet pas de former le programme aux spécificités du courrier personnel.

Paramètres

Dans les paramètres du programme, vous pouvez : spécifier l'emplacement des bases de données du module, si l'utilisateur souhaite qu'elles soient stockées dans un emplacement non standard ; désactiver ou activer le filtrage ; définir les paramètres de mise à jour et afficher les statistiques.

Le module Kaspersky Anti-Spam fournit suffisamment protection complète e-mail de l'utilisateur contre le spam. Comme tout autre programme, il nécessite une formation. Et pendant que cet apprentissage se produit, des reconnaissances erronées sont possibles lettres correctes comme le spam et vice versa. Un inconvénient relatif est que le module ne permet pas de supprimer sur le serveur les messages qui sont manifestement du spam. L'utilisateur doit encore consacrer son trafic à ces lettres inutiles. D’un autre côté, avec cette approche du filtrage anti-spam, aucun message précieux ne sera perdu. À tous autres égards, Kaspersky Anti-Spam mérite la plus grande attention, notamment compte tenu de l'intégration du module avec d'autres programmes qui assurent la sécurité de l'ordinateur de l'utilisateur.

- 55-250 millions d'euros annuellement. 60% trafic de courrier mondial.
50-75% de tout le trafic postal russe. Les outils anti-spam modernes filtrent 85 à 98 % du spam. Le marché mondial des ventes de filtres et de services antispam s'élevait en 2004 à environ 500 millions de dollars (selon les estimations d'IDC).
La plupart des fournisseurs d'antivirus ont inclus des composants antispam dans leurs produits. Au cours de l'année, plusieurs acquisitions d'éditeurs de logiciels anti-spam ont été réalisées par des sociétés antivirus (notamment le rachat de BrightMail par Symantec pour 340 millions de dollars). En Russie, des filtres antispam ont été installés par la majorité des titulaires de services de messagerie publics et par la majorité des fournisseurs, ce qui a permis d'atténuer la gravité du problème du spam pour leurs clients. Le leader incontestable en Russie en termes de volume de ventes et de nombre de protégés boîtes aux lettres est la technologie Spamtest.
1. PRÉVENTION La meilleure façon de lutter contre le spam est de protéger votre adresse. Si les spammeurs ne connaissent pas votre adresse, il n'y aura pas de spam. Si votre adresse apparaît sur Internet, vous devrez la jeter et en créer une nouvelle, ce ne sera qu'une question de temps. Et, par conséquent, vous devez à nouveau informer tous vos amis et partenaires de la nouvelle adresse, et vous risquez de perdre un certain nombre de contacts. Pour éviter que cela se produise Créez deux adresses e-mail. Une adresse pour les contacts à long terme (ne la publiez pas en ligne).
Une autre adresse pour prendre des contacts, en utilisant le réseau (chats, forums, etc.).
Il ne devrait alors y avoir aucun spam à la première adresse, car elle n'est pas connue sur le réseau.
Lorsque le spam arrive à la deuxième adresse, jetez-le simplement et créez-en une nouvelle.
2. SÉLECTION D'UN NOM Les gens s’efforcent d’obtenir l’adresse la plus concise. Disons Sergei@mail.ru c'est cool et quel dommage que toutes les adresses simples soient déjà prises. Soyez assuré que [email protégé] Le spam afflue sans arrêt. C'est cool d'avoir un nom de site laconique, mais l'adresse email devra quand même être communiquée à chacun personnellement, même si elle est à partir de chiffres ou originale, pas d'un mot galvaudé. D'ailleurs, à cet effet, le courrier principal gmail.com enregistre des noms d'au moins 6 caractères. Tous les noms courts sont depuis longtemps inclus dans les listes de spam.
3. CARACTÈRES SPÉCIAUX HTML La méthode de protection contre les araignées la plus simple et la plus couramment utilisée consiste à coder une adresse e-mail à l’aide de caractères HTML spéciaux. Au lieu d'un chien - @ . Mais aujourd’hui, cette méthode est désespérément dépassée.
Les robots trouvent facilement de telles adresses.
4. JAVASCRIPT Sur la page du générateur de code anti-spam, vous pouvez générer votre propre script. Étant donné que ces scripts pour masquer les adresses sont créés à la maison, ils sont très divers et il n'existe aucun programme capable d'extraire les e-mails de JavaScript. Il s'agit aujourd'hui de la protection d'adresse la plus fiable du réseau.
5. ANTI-SPAMMEURS Mais que se passe-t-il si vous êtes exposé, ou si vous êtes si célèbre qu’il vous est impossible de ne pas être exposé, vous ne pouvez pas vous passer d’un antispammeur. Il existe de nombreux programmes anti-spammeurs, vous pouvez les télécharger en ligne.
Ce que je ne recommande pas de faire.
Je suis arrivé à la conclusion que tous ces antispams sont petits et faibles, et qu'une personne ne peut pas gérer un antispam raisonnable ; seule une entreprise réputée, comme Gmail.com, peut le faire. Leur spam reste sur le serveur, vous pouvez toujours y accéder et le corriger. Alors mon conseil : procurez-vous un compte de messagerie sur Google.
Je n'ai jamais vu de meilleur filtre anti-spam ; tous les spams restent sur le serveur, qui peut toujours être consulté et corrigé si vous le souhaitez. Les antispammeurs ne résolvent pas complètement le problème, mais facilitent la vie avec le problème.
6. POCKET PC ET WAP Le spam a atteint ce niveau, mais il existe aujourd'hui des moyens de protection assez fiables. Le développement de cette question n’est donc pas pertinent.

Selon les statistiques, plus de 80 pour cent malware pénétrer dans réseau local précisément par courrier électronique. Le serveur de messagerie lui-même est également un morceau savoureux pour les pirates : en accédant à ses ressources, l'attaquant obtient accès total envoyer des archives et des listes par courrier électronique adresses mail, ce qui permet d'obtenir de nombreuses informations sur la vie de l'entreprise, les projets et les travaux qui y sont réalisés. Après tout, même des listes d’adresses e-mail et de contacts peuvent être vendues à des spammeurs ou utilisées pour discréditer une entreprise en lançant des attaques sur ces adresses ou en composant de faux e-mails.

À première vue, le spam constitue une menace bien moindre que les virus. Mais:

  • Un flux important de spam détourne l'attention des employés de leurs tâches et entraîne une augmentation des coûts hors production. Selon certaines données, après avoir lu une lettre, un employé a besoin de jusqu'à 15 minutes pour se mettre à un rythme de travail. Si plus d'une centaine de messages indésirables arrivent par jour, alors le besoin de les consulter perturbe considérablement les plans de travail en cours ;
  • le spam facilite la pénétration de logiciels malveillants dans l'organisation, déguisés en archives ou exploitant les vulnérabilités des clients de messagerie ;
  • un flux important de lettres transitant par le serveur de messagerie dégrade non seulement ses performances, mais entraîne également une diminution de la partie disponible du canal Internet et une augmentation du coût de paiement de ce trafic.

Le spam peut également être utilisé pour mener certains types d'attaques utilisant des méthodes d'ingénierie sociale, en particulier des attaques de phishing, lorsque l'utilisateur reçoit des lettres déguisées en messages provenant de personnes ou d'organisations tout à fait légales, leur demandant d'effectuer une action - par exemple, saisir un mot de passe. pour leur compte, carte bancaire.

En relation avec tout ce qui précède, le service de messagerie nécessite une protection impérative et avant tout.

Description de la solution

La solution proposée pour protéger le système de messagerie d'une entreprise fournit :

  • protection contre virus informatiques et autres malveillants logiciel, distribué par courrier électronique ;
  • protection contre le spam, tant arrivant à l'entreprise par courrier électronique que diffusé sur le réseau local.

Les modules peuvent être installés comme modules supplémentaires du système de protection ;

  • protection contre les attaques réseau sur le serveur de messagerie ;
  • protection antivirus du serveur de messagerie lui-même.

Composants de la solution

Le système de protection du service de messagerie peut être mis en œuvre de plusieurs manières. Le choix de l’option appropriée repose sur :

  • politique d'entreprise acceptée sécurité des informations;
  • les systèmes d'exploitation, les outils de gestion, les systèmes de sécurité utilisés dans l'entreprise ;
  • restrictions budgétaires.

Le bon choix vous permet non seulement de construire un système de protection fiable, mais également d'économiser une somme d'argent importante.

A titre d'exemple, nous donnons les options « Économie » et « Standard ».

L’option « Économie » est construite sur la base système opérateur Linux et tirer le meilleur parti des produits gratuits. Composition de la variante :

  • sous-système antivirus et anti-spam basé sur les produits de Kaspersky Lab, Dr.Web, Symantec. Si votre entreprise utilise une zone démilitarisée, il est recommandé d'y déplacer le système de protection du trafic courrier. Il convient de noter que les produits conçus pour fonctionner dans la zone démilitarisée ont de plus grandes fonctionnalités et de plus grandes capacités de détection du spam et des attaques que les produits standards, ce qui améliore la sécurité du réseau ;
  • sous-système de pare-feu basé sur le pare-feu iptables2 et les outils de gestion standard pour le système d'exploitation Linux ;
  • sous-système de détection d'attaque basé sur Snort.

L'analyse de la sécurité du serveur de messagerie peut être effectuée à l'aide de Nessus

La solution basée sur l'option « Standard » comprend les sous-systèmes suivants :

  • sous-système de protection des services de serveur de messagerie et de passerelle de messagerie contre les logiciels malveillants basés sur les solutions de Kaspersky Lab, Dr.Web, Eset, Symantec ou Trend Micro ;
  • sous-système de pare-feu et de détection d'attaques basé sur Kerio Firewall ou Microsoft ISA.

L'analyse de la sécurité du serveur de messagerie peut être effectuée à l'aide de XSpider

Les deux options ci-dessus n'incluent pas par défaut les modules de sécurité de messagerie instantanée et de messagerie Web.
L'option « Économique » et l'option « Standard » peuvent être mises en œuvre sur la base de FSB et FSTEC certifiés. produits logiciels, ce qui leur permet d'être fournis aux agences gouvernementales et aux entreprises ayant un niveau d'exigences de sécurité accru.

Avantages de la solution proposée

  • la solution fournit protection fiable de la pénétration de logiciels malveillants et de spam ;
  • La sélection optimale de produits vous permet de mettre en œuvre un système de protection qui prend en compte les besoins d'un client spécifique.

Il convient de noter qu'un système de sécurité à part entière ne peut fonctionner que si l'entreprise dispose d'une politique de sécurité des informations et d'un certain nombre d'autres documents. A cet égard, la société Azone IT propose des services non seulement pour la mise en œuvre de produits logiciels, mais également pour le développement documents réglementaires et réaliser des audits.

Plus des informations détaillées Vous pouvez découvrir les services fournis en contactant les spécialistes de notre entreprise.

Les technologies suivantes sont utilisées pour protéger les serveurs de messagerie :

Il existe deux méthodes principales pour protéger le spam : protéger contre l'arrivée du spam lorsque le courrier est reçu par le serveur et séparer le spam du reste du courrier après réception.

Listes noires. Les adresses IP à partir desquelles le spam est envoyé sont sur liste noire.

Listes grises ou graylisting. Le principe de fonctionnement des listes grises repose sur des tactiques de spam. En règle générale, le spam est envoyé très un bref délais en grande quantité depuis n'importe quel serveur. Le travail d'une liste grise consiste à retarder délibérément la réception des lettres pendant un certain temps. Dans ce cas, l'adresse et l'heure du transfert sont saisies dans la base de données de la liste grise. Si l'ordinateur distant est un véritable serveur de messagerie, il doit alors stocker la lettre dans une file d'attente et la renvoyer dans les cinq jours. En règle générale, les spambots n'enregistrent pas les lettres dans la file d'attente, donc après un court laps de temps, ils arrêtent d'essayer de transférer la lettre. Lors du renvoi d'une lettre à partir de la même adresse, si le temps requis s'est écoulé depuis la première tentative, la lettre est acceptée et l'adresse est ajoutée à la liste blanche locale pour une période suffisamment longue.

DNSBL (liste noire DNS)– des listes d'hôtes stockées à l'aide du système DNS. Serveur de courrier accède au DNSBL et vérifie la présence de l'adresse IP à partir de laquelle il reçoit le message. Si l'adresse est dans cette liste, alors elle n'est pas acceptée par le serveur et un message correspondant est envoyé à l'expéditeur

Limite de messages. Fixer une limite sur le nombre de messages.

Programme SpamAssassin(SA) permet d'analyser le contenu d'une lettre déjà livrée. SpamAssassin est livré avec grand ensemble des règles qui déterminent quels e-mails sont du spam et lesquels ne le sont pas. La plupart des règles sont basées sur expressions régulières, qui correspondent au corps ou à l'en-tête du message, mais SpamAssassin utilise également d'autres techniques. Dans la documentation de SpamAssassin, ces règles sont appelées « tests ».

Chaque test a un certain « coût ». Si le message réussit le test, ce « coût » est ajouté au score global. La valeur peut être positive ou négative, les valeurs positives sont appelées « spam », les valeurs négatives sont appelées « jambon ». Le message passe tous les tests et un score total est calculé. Plus le score est élevé, plus le message est susceptible d'être du spam.

SpamAssassin dispose d'un seuil paramétrable, au dessus duquel une lettre sera classée comme spam. Typiquement le seuil est tel que la lettre doit répondre à plusieurs critères ; déclencher un seul test ne suffit pas pour dépasser le seuil.

Les technologies suivantes sont utilisées pour protéger les sites Web contre le spam :

1. Image captcha. Ceux. l'utilisateur voit un texte arbitraire qu'il doit saisir pour effectuer une action.

2. Captchas de texte– l'abonné doit saisir la réponse à la question proposée pour confirmer ses actions.

3. Captcha interactif– un type de protection moins courant mais très utile. Par exemple, pour confirmer des actions, il sera demandé à l'utilisateur de résoudre un puzzle simple - par exemple, assembler une image composée de trois ou quatre parties.



Populaire dans la catégorie :
Comment créer un clip karaoké sur un ordinateur ?
Comment créer un clip karaoké sur un ordinateur ?
lire
L'application Origin est requise pour le jeu, mais elle n'est pas installée. FIFA 16 nécessite Origin.
L'application Origin est nécessaire pour jouer, mais elle n'est pas installée FIFA...
lire
Enregistrement d'une page personnelle sur le réseau social Facebook
Enregistrement d'une page personnelle sur le réseau social Facebook
lire
Comment exécuter une simple analyse Nmap Nmap
Comment exécuter une simple analyse Nmap Nmap
lire

Derniers articles
Comment faire pivoter une image de quelques degrés...
lire
Désactivation de la publicité dans le navigateur Yandex Où...
lire
Dépannage des problèmes de connexion Wi-Fi sur...
lire
Changer le mot de passe sur le profil Windows 10
lire
Instructions pour configurer des routeurs sans fil...
lire
Comment choisir un disque dur et lequel est-il préférable d'acheter...
lire
Meizu pour les nuls. Appels et carnet d'adresses....
lire
Télécharger le programme PDFMaster
lire
Haut