Milyen védekezési módszerek léteznek a spam ellen. Spam-védelem. A javasolt megoldás előnyei

Milyen védekezési módszerek léteznek a spam ellen. Spam-védelem. A javasolt megoldás előnyei

Milyen módszerek léteznek a spam elleni küzdelemre?

A levelezőszerver spam elleni védelmének két fő módja van: a levélszemét elleni védelem a fogadási szakaszban levelezőszerverés a „levélszemét elválasztása” a többi levéltől, miután azt a levelezőszerver megkapta.

Az első módszerek közül a legnépszerűbb módszerek a DNS feketelista (DNSBL), a szürkelista és a különböző késleltetések a levélküldés során; különféle felhasználása technikai eszközökkel, mint például a küldő oldalon lévő felhasználó meglétének ellenőrzése (visszahívás), a küldő szerver „helyességének” ellenőrzése olyan módszerekkel, mint egy rekord jelenléte a fordított DNS zónában, a név jogszerűsége egy SMTP munkamenet (helo), az SPF rekord ellenőrzése (hogy működjön DNS rekordok a gazdagépről a megfelelő bejegyzést használják a legitim küldő szerverekről).

A levél tartalmának elemzésére szolgáló módszerek közül a legelterjedtebb a különféle algoritmusokkal végzett ellenőrzés, például speciális hirdetési kulcsszavak keresése vagy Bayes tétele alapján. A Bayes-tételen alapuló algoritmus valószínűségszámítási elemeket tartalmaz, kezdetben a felhasználó az általa spamnek minősülő üzenetekre tanítja, majd jellemző tulajdonságok alapján szétválasztja a spamet tartalmazó üzeneteket.

Tehát nézzük meg részletesebben ezeket a szűrési módszereket. Email.

Feketelisták vagy DNSBL (DNS feketelisták)

A feketelisták tartalmazzák azokat a címeket, amelyekről spam érkezik. Az olyan listákat, mint a „nyílt relék” és a „nyitott proxyk”, széles körben használják, és különféle listák dinamikus címek, amelyeket a szolgáltatók osztanak ki a végfelhasználók számára. Könnyű megvalósításuk miatt ezeknek a feketelistáknak a használata a DNS-szolgáltatáson keresztül történik.

Szürke listák vagy szürkelista

A greylisting működési elve a kéretlen levelek küldési taktikáján alapul. Általános szabály, hogy a spam nagyon bekerül egy kis idő nagy mennyiségben bármely szerverről. A szürke lista feladata, hogy szándékosan késleltesse a levelek beérkezését egy ideig. Ebben az esetben a továbbítás címe és időpontja bekerül a szürkelista adatbázisba. Ha a távoli számítógép valódi levelezőszerver, akkor a levelet egy sorban kell tárolnia, és öt napon belül újra el kell küldenie. A spambotok általában nem mentik el a leveleket a sorban, így rövid idő után abbahagyják a levél továbbítását. Kísérletileg megállapították, hogy átlagosan kevés idő szükséges a spam küldéséhez több mint egy óra. Az azonos címről érkező levél újraküldésekor, ha az első próbálkozás óta eltelt a szükséges idő, a levél elfogadásra kerül, és a cím kellően hosszú időre felkerül a helyi fehérlistára.

Teljesítményelemzés

Az első két módszer lehetővé teszi a levélszemét körülbelül 90%-ának kiszűrését a postafiókba való kézbesítés szakaszában. A már kézbesített levelek megjelölhetők a levél tartalmának elemzésével, például a SpamAssassin programmal. Ez a termék lehetővé teszi speciális algoritmusok alapján, hogy a levelek fejlécéhez megfelelő sorokat fűzzünk, és a felhasználó a levelezőprogramban lévő levélszűrők alapján a leveleket a levelezőprogram szükséges mappáiba szűrheti.

Következtetés

Természetesen vannak más módszerek is a levélszemét elleni védelemre, a leghatékonyabbak sajnos a Ebben a pillanatban megelőző intézkedések, például ne hagyja el valódi e-mail postafiókját webhelyeken, fórumokon és üzenőfalakon, ilyen igényekre ideiglenes címeket használ, amelyek később törölhetők, ha szükséges a postafiók közzététele az oldalon, használjon szöveget. grafikus képés hasonló intézkedések.

A GreyListinget az ISPmanager panelen keresztül csatlakoztathatja és konfigurálhatja a „Jellemzők” részben.

A levélszemét-elhárító módszerek vezérlőpulton keresztüli beállításáról itt, a DNSBL-ben és a Greylistingben talál további információt.

Ez egy új Kaspersky Lab termék, amelyet átfogó védelemre terveztek otthoni számítógép. Ez a program egyidejű megbízható védelem vírusoktól, hackerektől és spamektől. A Kaspersky Anti-Spam modul az otthoni számítógép-védelmi rendszer egyik eleme. Először is meg kell jegyezni, hogy a Kaspersky Anti-Spam nem független termék, és nem működik külön a Kaspersky Personal Security Suite-tól. Ez bizonyos mértékig hátránynak nevezhető, hiszen a felhasználók nem használhatják külön a Kaspersky Anti-Spam-et, de az átfogó védelemnek is megvannak a maga kétségtelen előnyei.

A vírusvédelemről és a tűzfalról nem egyszer volt szó kiadványunk oldalain. Ezért ebben a cikkben kizárólag a levélszemét-elhárító modul működésével foglalkozunk.

A Kaspersky Anti-Spam alapja az intelligens SpamTest technológia, amely a következőket nyújtja: az ellenőrzött levél homályos (azaz hiányos egyezés esetén is aktiválódik) összehasonlítása mintákkal – a korábban spamként azonosított levelekkel; a spamre jellemző kifejezések azonosítása a levél szövegében; korábban spam e-mailekben használt képek észlelése. A fent felsorolt ​​kritériumokon kívül formális paraméterek is használatosak a spam azonosítására, beleértve:

  • „fekete” és „fehér” listák, amelyeket a felhasználó karbantarthat;
  • az e-mail üzenetek fejlécének különféle, a spamre jellemző jellemzői, például a feladó címének meghamisítására utaló jelek;
  • a spammerek által a levélszűrők megtévesztésére használt technikák - véletlenszerű sorozatok, betűk cseréje és megkettőzése, fehér, fehér szöveg és mások;
  • nemcsak magának a levélnek a szövegének ellenőrzése, hanem a csatolt fájlok egyszerű szöveges, HTML, MS Word, RTF és egyéb formátumokban történő ellenőrzése is.

A levélszemét-szűrő modul telepítése

A modul a Kaspersky Personal Security Suite telepítése során kerül telepítésre. A telepítési lehetőségek kiválasztásakor előfordulhat, hogy a Microsoft levelezőprogramjaitól eltérő e-mail klienseket használó felhasználók nem telepíthetik a modult Microsoft Outlook.

Megjegyzendő, hogy a Kaspersky Anti-Spam minden e-mailben kapott levelezést megvizsgál SMTP protokoll. Ennek köszönhetően bármely levelezőprogramban ki tudja szűrni a spameket, de erről lentebb bővebben.

Integráció a Microsoft Outlook Express programba

A programnak nincs saját felülete. A Microsoft Outlook Express programban a Kaspersky Anti-Spam modul menüként és kiegészítő panelként is be van építve.

Ennek a panelnek a használata során tapasztalható némi kellemetlenség, bár ennek semmi köze magához a levélszemét-elhárító modulhoz. A mechanizmus működési elvei miatt Microsoft programok Az Outlook Express Kaspersky Anti-Spam panel nem dokkolható a felhasználó számára kényelmes helyen. Minden alkalommal, amikor elindítja a programot, a panel harmadikként jelenik meg. Folyamatosan át kell helyeznie egy kényelmes helyre, vagy meg kell birkóznia ezzel a helyzettel.

A program működése

Levél fogadásakor a Kaspersky Anti-Spam elemzi a bejövő leveleket. Spam észlelése esetén a levelet speciális címkével [!! SPAM] a Tárgy mezőben, és elhelyezzük a Törölt elemek mappában. A nem levélszemétként felismert üzenetek nincsenek megjelölve, és a levelezőprogram a megállapított szabályokat. Ha a program nem biztos abban, hogy a levél spam, akkor a [?? Valószínű spam], és a levél a Beérkezett üzenetek mappába kerül, hogy a felhasználó meghozhassa végső döntését. Ezenkívül a program két további címkét használ: - obszcén tartalmú levelekhez és - automatikusan generált levelekhez, például levelezőrobotoktól származó levelekhez.

Az ilyen címkéknek köszönhetően rendezheti Kaspersky munka Anti-Spam bármely más levelezőprogrammal. Elegendő szabályokat létrehozni az e-mail kliensben az e-mailek e címkék szerinti rendezéséhez. Magában a Microsoft Outlookban az ilyen mappák egyetlen kattintással jönnek létre a levélszemét-szűrő modul beállításai ablakában.

Tréning program

A programot kétféleképpen lehet betanítani: a felhasználó által beérkezett üzeneteket spamnek minősíteni - nem spamnek, illetve frissítéseket letölteni a Laboratory szerverről. Az első módszer lehetővé teszi a program betanítását a felhasználó személyes e-mailjeihez, a második lehetővé teszi, hogy gyorsan reagáljon az interneten található hatalmas spam eseményekre.

Amikor először indítja el, a Kaspersky Anti-Spam kicsomagolja a következőt: címjegyzék A Microsoft Outlook összes címét, hogy hozzáadja őket a "Barátlistához". Az ezektől a címzettektől érkező leveleket a levélszemét-szűrő modul nem spamként fogja fel, és ellenőrzés nélkül továbbítja. Ezt követően a felhasználó szerkesztheti ezt a listát címzettek hozzáadásával vagy eltávolításával. A "Friends List" mellett van egy "Enemies List" is. Az ellenséglistán szereplő címzettektől kapott levelek egyértelműen spamnek minősülnek.

A címzettek hozzáadása a barátok vagy ellenségek listájához egyszerűen a Kaspersky Anti-Spam panelen található speciális gombra kattintva történik. Ott is folyik a képzés. Ha hiányzik egy spam e-mail, csak kattintson az „Ez spam” gombra. Megjelenik egy ablak, amelyben a felhasználónak meg kell adnia a programnak, hogy mit tegyen ezzel az üzenettel.

A „Küldés levélszemét példájaként” parancs levelet generál a Kaspersky Lab számára a spamről szóló üzenettel továbbképzés céljából. Ez a parancs figyelmen kívül hagyható. Elhanyagolhatja a szerző hozzáadását az ellenségekhez, de a levelet mindenképpen hozzá kell adnia a spam mintákhoz. Így készül a program a személyes levelezésre.

Mivel a Kaspersky Anti-Spam nem integrálódik más e-mail kliensekbe, ezekben a programokban betanítása csak a Laboratory szervertől kapott frissítéseken keresztül lehetséges. Sajnos ez a képzési lehetőség nem teszi lehetővé a program képzését a személyes levelezés sajátosságaira.

Beállítások

A program beállításaiban: megadhatja a modul adatbázisok helyét, ha a felhasználó nem szabványos helyen szeretné tárolni; letiltja vagy engedélyezi a szűrést; beállíthatja a frissítési paramétereket és megtekintheti a statisztikákat.

A Kaspersky Anti-Spam modul elegendő teljes védelem felhasználói e-mail a spamből. Mint minden más program, ez is képzést igényel. És miközben ez a tanulás megtörténik, lehetséges a téves felismerések helyes betűket mint a spam és fordítva. Viszonylagos hátránya, hogy a modul nem teszi lehetővé a nyilvánvalóan spamnek számító üzenetek törlését a szerveren. A felhasználónak továbbra is ezekre a felesleges levelekre kell költenie a forgalmát. Másrészt a levélszemétszűrés ilyen megközelítésével egyetlen értékes üzenet sem vész el. Minden egyéb tekintetben a Kaspersky Anti-Spam érdemli meg a legkomolyabb figyelmet, különös tekintettel a modul integrálására más programokkal, amelyek biztosítják a felhasználó számítógépének biztonságát.

Sziasztok, a blogoldal kedves olvasói. Valószínűleg találkozott már spammel, még akkor is, ha nem tudta pontosan, hogy hívják ezt a felháborodást. És ehhez nem is szükséges. Irigylésre méltó rendszerességgel özönlenek a kéretlen levelek a szokásos postaládájába is – ezek ugyanazok a számtalan reklámfüzet, amelyeket abban a reményben csúsztatnak feléd, hogy rendelsz vagy veszel valamit.

Így, spam az csak ez egy bosszantó, minden oldalról bekúszik hirdető(de nem csak reklám – vannak rosszabb dolgok is). Nem te rendelted, nincs is rá szükséged, de rohan és rohan minden sarokból. A szükséges információk könnyen elveszhetnek ebben a kupacban, és sok időt kell töltenie a rostálásukkal.

Számítógépes korunkban a spam fő forrása. És a reklámon kívül a spam levelek is veszélyesek lehetnek mind a pénztárcája (adathalászat, social engineering, csalások), mind a számítógépe (vírusok, férgek, trójaiak) számára.

Hogy mit jelent a Spam szó, hogyan néz ki, és hogyan küzdhetsz ellene, megtudhatod, ha megnézed ezt a rövid cikket. Remélem, érdekes lesz (hát, biztosan hasznos – ezt megígérem).

Spam – mi ez?

Mit jelent a SPAM szó?

Maga szó Spam a húskonzerv nevéből származik, amelyet a második világháború befejezése után erőteljesen hirdettek (nyilván sürgősen ki kellett árulni a katonák húsadagját).

A reklám annyira agresszív, átfogó és mindenütt jelenlévő volt, hogy ez a szó (és a hozzá tartozó „üledék”) emlékezetbe került, de csak a vele együtt megjelenővel kapcsolatban. tolakodó reklámozás konferenciákon (akkor még a Fidoneten, ha valaki emlékszik).

A szó megragadt, főleg, hogy a tolakodó reklámokból nem lett kevesebb, inkább az ellenkezője. Amikor az e-mailek népszerűvé váltak, az illetéktelen tömeges reklámozás és a rosszindulatú levelek mindennapossá váltak. Az ilyen küldemények a spammerek számára jövedelmezőek voltak, mert a szükséges információkat sok emberhez különösebb költségek nélkül közölték.

De Nem korlátozódik az e-mailekre. Privát üzenetekben spamet küldenek a közösségi oldalakon, fórumokon, azonnali üzenetküldőkben, üzenőfalakon, blogok kommentjeiben, bárki szerkesztheti és hozzáadhatja a szöveget. Ezenkívül kéretlen leveleket küldenek a telefonjára, például hirdetéssel hívják fel vagy reklám SMS-eket küldenek.

Hol lehet őt megtalálni az interneten?

  1. Email- ez csak egy Klondike a spammerek számára. A tömeges küldemények segítségével bármit el lehet adni, lehet csalni és rabolni, számítógépeket megfertőzni, férgeket küldeni. A tömeges küldemények adatbázisait önállóan gyűjtjük (programok segítségével), vagy vásároljuk meg azoktól, akik ezt szakszerűen végzik.
  2. Fórumok, hozzászólások blogok, wikioldalak és üzenőfalak – itt lényegében mindenki hagyhat üzenetet, és a spamküldők nehezen tudnak ellenállni a kéretlen leveleknek. Ez nem mindig reklám - gyakran ilyen módon a webmesterek megpróbálnak ingyenes linket szerezni webhelyükre, hogy az előkelő helyen szerepeljen a Yandex vagy a Google keresési eredményei között különböző lekérdezések esetén. Ez forgalmat és pénzt hoz nekik.
  3. Közösségi médiaés társkereső oldalak – a spam nagyon gyakori a bejövő személyes üzenetek között. Üzenetekhez kommentben is elérhető.
  4. A hírnökök (mint például ) szintén érzékenyek erre a csapásra.
  5. SMS-reklám jellegű üzenetek ismeretlen személyektől. Valószínűleg mindenki ismeri.
  6. Keressen spamben- meglehetősen konkrét dolog, de mindenki számára ismerős. Előfordult már olyan helyzettel, amikor beír egy lekérdezést a Yandexbe (Google), és a válaszok teljes egészében olyan oldalak voltak, ahol valamiféle baromság van, aminek semmi köze a dologhoz. Ezek az úgynevezett ajtók (oldalak automatikusan generált haszontalan szövegekkel). A keresőmotorok eredményeit kéretlen levelekkel küldik, de pénzt keresnek abból, hogy a látogatók felkeresik őket (különböző módokon).

Azok. a postafiókjában lévő összes levél (vagy fórumüzenetek, blogbejegyzések, személyes üzenetek), amelyek reklám- vagy egyéb jellegűek az Ön számára ismeretlen feladótól - ez spam. Igaz, az Ön által feliratkozott hírlevelek is tolakodóak lehetnek, de ettől függetlenül leiratkozhat róluk (a továbbiakban nem kívánja megkapni őket).

Maga a spam bosszantó és bosszantó, mert ott szemetel, ahol megjelenik. Leggyakrabban ez a beérkezett üzenetek mappája, és nagyon nehéz lehet elkülöníteni a búzát a pelyvától, ha túl sok a nem kívánt üzenet. A spam azonban valós veszélyt is jelenthet Önre és számítógépére egyaránt. Találjuk ki ezt.

A spam típusainak megértése (ártalmatlan és veszélyes)

Mostantól elsősorban arról fogok beszélni e-mailben érkező spam üzenetek, mert ezt a csatornát tartják különösen fogékonynak erre a jelenségre. Minden mást nem annyira elhanyagolnak, és nem használják olyan aktívan a spammerek, és ez nem vonatkozik minden hálózati felhasználóra. De akut probléma, hogy megvédjük őket a nem kívánt üzenetektől.

Az ártalmatlan spam típusai

  1. Legális áruk és szolgáltatások reklámozása- ebben az esetben a cégtulajdonos egyszerűen a spam leveleket választotta a kliensek, vásárlók megnyerésének egyik csatornájaként, mert nem drága, gyors és eredményt hoz. Természetesen nem sokat gondolkodik a dolog erkölcsi (vagy inkább erkölcstelen) oldaláról.
  2. Tiltott reklámozás— vannak olyan áruk és szolgáltatások, amelyek reklámozását törvény tiltja, és számukra a kéretlen levelek jelenthetik a fő vásárlócsalogató csatornát. A spammerek egyébként tömeges levélküldéssel is hirdetik szolgáltatásaikat, mivel ezt a tevékenységet törvény tiltja. Ide tartozik a versenytársakat lejárató reklám is, hiszen ezt is tiltja a törvény (dicsérd magad, de ne szidj másokat).
  3. Hatás a közvéleményre- A spam nagyon gyakran jó választássá válik azok számára, akik megpróbálják a közvéleményt a kívánt irányba manipulálni. Lehet ez politika, de az is lehet. Leveleket általában azért küldhetnek valakitől, hogy kompromittálja, megváltoztassa a róla alkotott véleményét, vagy haszonszerzésre használja fel tekintélyét. De ez személy szerint nem jelent veszélyt.
  4. Levelek, amelyek azt kérik, hogy továbbítsák másoknak- ezek lehetnek az úgynevezett „boldogságlevelek” változatai (küldje el 10 barátjának, és boldog lesz), vagy más okból kérjen információt az ismerőseinek. Az ilyen leveleket gyakran használják a spammerek arra, hogy összegyűjtsenek vagy kiegészítsenek egy meglévő e-mail adatbázist a későbbi tömeges küldeményekhez.

Magas kockázatú spam – mi lehet az

Míg a rendszeres (ártalmatlan) spam csak csekély hatással lehet az Ön nyugalmára és mentális egészségére, az alábbi példák meglehetősen veszélyesek lehetnek pénztárcájára vagy számítógépére. És ez nem vicc.

Jómagam (aki mindenkit tanít és oktat) pár éve „vettem” egy hasonló típusú levelet (adathalászat), és több ezer rubeltől váltam meg (lásd „”). Csak elfoglalt voltam, és mindent „automatikusan” csináltam, hogy lemaradjak, nos, amikor rájöttem, már késő volt.

  1. - Nagyon hatékony módszer nemcsak a hiszékeny, hanem az egyszerűen elfoglalt vagy figyelmetlen embereket is megtéveszti (mindenki számára van horog). Levelet küldenek Önnek állítólag a bankjától vagy a szolgáltatótól elektronikus pénz vagy máshonnan. Ebben a levélben biztosan meg fog lepődni valamin (elbizonytalanodva), és megkérik, hogy jelentkezzen be az oldalra a probléma megoldásához. Bejelentkezel, de az oldal hamis lesz (bár pontosan úgy néz ki, mint az igazi), és az általad megadott adatokat azonnal felhasználják az összes pénzed ellopására.
  2. Nigériai levelek- megtudja, hogy nagy mennyiségű pénzt kaphat (különféle ürügyek - a váratlan örökségtől a száműzetésben lévő herceg megsegítéséig). Sokáig nem hiszed el, de meggyőznek. Ha elhiszi, a rendszer megkéri, hogy utaljon át némi pénzt a „kapcsolódó kiadásokra”. Fordítasz, és többé senki sem fog zavarni.
  3. Vírusok, férgek, trójaiak— a levél tartalmazhat egy rosszindulatú programot tartalmazó csatolt fájlt (vagy egy vírusos webhelyre vezető hivatkozást). Azonnal problémákat okozhat a számítógép működésében, vagy csendben leül a sarokban, és gondosan leírja az összes jelszót, bejelentkezést és egyéb hasznos háztartási dolgokat. A férgek többek között elküldhetik magukat a barátaidnak is a névjegyeidben talált e-mail címekkel (ahogy később hívni fognak...).

Spam-védelem

Honnan jutnak a spamküldők e-mail-címekkel rendelkező adatbázisokhoz?

  1. A spammerek (azok, akik tömeges leveleket küldenek) minden elérhető forrásból gyűjtik az e-mail címeket. Ezek lehetnek fórumok, vendégkönyvek, chat, közösségi médiaés más webhelyek, ahol a postai címek nyilvánosan elérhetők lehetnek.
  2. A hackereknek sikerül eljutniuk a webhelyeken tárolt címek egyes adatbázisaihoz.
  3. Az e-mailek gyűjtése a legtöbb esetben programozottan történik (keresőbotok - kombájnok segítségével), és ez nem igényel sok erőfeszítést (csak időt, és még akkor sem nagyon). Ráadásul hasonló spam e-mail adatbázisok Nem gyűjteni kell, hanem az erre szakosodottaktól vásárolni ().
  4. Világszerte több milliárd postai cím van regisztrálva, ezért egyszerűen megpróbálhat e-maileket generálni speciális programokkal a megfelelő szótárak segítségével. Nagy valószínűséggel sok közülük valóban létezni fog. Az alábbiakban olvashat arról, hogyan ellenőrzik a spamküldők a címek valóságtartalmát.
  5. Vannak speciális férgek (vírusok), amelyek elküldhetik magukat az áldozat számítógépén található címek adatbázisába. Az így összegyűjtött adatbázis már megtisztul a nem működő postafiókoktól.

Hogyan tisztítják meg a spammerek az adatbázisokat az inaktív e-mail címektől?

Azok, akik címadatbázist gyűjtenek, lényegében mindegy, hogy kié ez vagy az a cím – mindenkinek küldenek levelet, mert lesz még, aki válaszol rájuk (ahogy mondják – beütik a négyzeteket).

Ennek ellenére a költségek optimalizálása és a postai küldemények megtérülésének növelése érdekében előnyös számukra, ha az adatbázisokat megtisztítják a nem létező címektől. Hogyan csinálják? Nézzük meg.

  1. A legegyszerűbb, ha a levélben elhelyezünk egy képet (talán nem is látható - egy pixel méretű), ami a levelet megnyitó felhasználó által a spammer tulajdonában lévő oldalról töltődik be. Ha a kép be van töltve, az azt jelenti, hogy a levelet felbontották és az email érvényes.
  2. Sok e-mail kliens (az e-mailekkel foglalkozó program) automatikusan üzenetet küld arról, hogy a levelet elolvasták, ami ismét a spammerek kezébe kerül.
  3. A levél tartalmazhat egy linket, amely arra buzdít, hogy menjen el valahova, és aranyhegyeket ígér. Továbbléptünk – vegye figyelembe, hogy e-mail-címe mostantól érvényesként lesz megjelölve. A legkellemetlenebb az, hogy egy ilyen hivatkozást leiratkozási gombnak lehet álcázni, ami valójában az ellenkező hatáshoz vezet.

Hogyan csökkenthető annak valószínűsége, hogy e-mailjei bekerüljenek a spam adatbázisba?

Általánosságban elmondható, hogy amint postafiókját „ellenőrzik”, a spammerek nem hagyják el egyszerűen. Fontos megérteni, hogy senki sem védett a spam ellen. De ez jelentősen lehetséges csökkenti annak valószínűségét, hogy egy ilyen spam adatbázisba kerüljön ha megteszi a következő óvintézkedéseket:

  1. Természetesen egyáltalán nem teheted közzé e-mailedet sehol, és nem mondod el senkinek. De a legtöbb esetben ezt nehéz megtenni, ezért azt tanácsolom kivéve a fő fiókot legyen egy vagy két kisebb, amivel regisztrálni fogsz fórumokon stb. Gyakran ezek is jól jöhetnek, amelyek regisztráció nélkül is beszerezhetők.
  2. Ne kattintson a spam e-mailekben található linkekre (még akkor sem, ha van „Leiratkozás” gomb - ez csapda), és ha lehetséges, tiltsa le automatikus letöltés képeket az Ön által használt e-mail kliens programban. Előfordulhat, hogy az Ön e-mailje inaktívnak számít, és tömeges levelek nem érkeznek rá naponta több százan.
  3. Ha még nem regisztrált postafiókot, vagy új létrehozását tervezi (például azért, mert a régit teljesen eltömte a spam), akkor ne a kényelemből és a könnyebb megjegyezésből induljon ki, hanem éppen ellenkezőleg, tegye hosszabb és összetettebb. A barátaidnak továbbra is elküldöd a címre elektronikus formában, de a kéretlen levelezőprogramok nem valószínű, hogy kitalálják.

Mi a teendő, ha a spam már nem enged levegőt venni?

Ezek mind megelőző intézkedések voltak a spam leküzdésére (vagy inkább mennyiségének csökkentésére). De az amúgy is teljesen elhanyagolt helyzetben is megvan a hatékony küzdelem lehetősége. Ebben az esetben rendkívül fontossá válik.

A helyzet az, hogy olyan nagy szolgáltatásokban, mint vagy, vannak erős spamszűrők.

Minden gyanús e-mailt egy külön Spam mappába helyeznek, így megszabadítják a Beérkezett üzeneteket a szeméttől. Igen, nem létezik tökéletes levélszemét-vágó, és amikor csak lehetséges, tisztítás előtt jobb, ha átlósan nézzük meg a Spam mappa tartalmát, hátha jogszerű levelezést tartalmaz. De még mindig sokkal könnyebb, mint állandóan átásni ezt a sok szemetet.

Ha van postafiókja egy másik szolgáltatásnál, ahol gyenge a spam kivágás (például, mint itt), akkor nem kell kétségbe esni. Szerezzen magának egy e-mailt a Gmailen vagy a Yandexen, majd állítsa be a levelek továbbítását a régi postafiókjából. Ezen túlmenően ezeket a beállításokat úgy lehet elvégezni, mint a régi postafiókban (azaz továbbítás beállítása - a képernyőképen látható):

Ezenkívül az új postafiókban konfigurálhatja a levelek gyűjtését a meglévő e-mailjeiből (a képernyőképen a Gmailben lévő levélgyűjtés beállításai láthatók):

Ugyanez elmondható róla e-mail kliens programok. Legtöbbjük beépített spam vágóval is rendelkezik.

De ebben az esetben nem szabad elfelejtenünk a levelezőszolgáltatásnak saját spam mappája lesz. ez a szolgáltatás vagy a kliens program beállításaiban javítható).

Sok szerencsét! Hamarosan találkozunk a blog oldalain

Lehet, hogy érdekel

Fiók - mi ez, hogyan lehet létrehozni vagy törölni
Hogyan készítsünk e-mailt - mi az, hogyan és hol kell regisztrálni, és melyik e-mailt válasszuk (postafiók)
Mi az e-mail (E-mail), és miért hívják e-mailnek
Oldal visszaállítása a Kapcsolatban (ha a hozzáférés elveszett, törölve vagy blokkolva)
CAPTCHA - mi ez és mire használják Hold Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) – bevételek a kriptovaluta csapokon Érdemes képlinkeket vásárolni?
Kutya szimbólum - miért hívják így a @ kutya ikont, a jel megjelenésének története az e-mail címben és a billentyűzeten

A modern spam leveleket több százezer példányban, néhány tíz perc alatt szétosztják. Leggyakrabban a spam fertőzötten keresztül érkezik rosszindulatú a felhasználói számítógépek zombihálózatok. Mit lehet ellensúlyozni ennek a rohamnak? A modern IT-biztonsági ipar számos megoldást kínál, a levélszemét-elhárítók pedig különféle technológiákkal rendelkeznek. Azonban egyetlen létező technológia sem lenne varázslatos „ezüstgolyó” a spam ellen. Egyszerűen nincs univerzális megoldás. A legtöbb modern termék többféle technológiát használ, különben a termék hatékonysága nem lesz magas.

Az alábbiakban felsoroljuk a legismertebb és legelterjedtebb technológiákat.

Feketelisták

Ezek DNSBL (DNS-alapú feketelyuk listák) is. Ez az egyik legrégebbi levélszemét-elhárító technológia. A listában felsorolt ​​IP-kiszolgálókról érkező levelek letiltása.

  • Előnyök: A feketelista 100%-ban blokkolja a gyanús forrásból érkező leveleket.
  • Mínuszok: Nagy arányban produkálnak téves pozitív eredményeket, ezért óvatosan kell őket használni.

Tömegszabályozás (DCC, Razor, Pyzor)

A technológia magában foglalja a tömeges üzenetek azonosítását a levélfolyamban, amelyek teljesen azonosak vagy csak kis mértékben különböznek egymástól. Egy működőképes „tömegelemző” felépítéséhez hatalmas levélforgalomra van szükség, ezért ezt a technológiát olyan nagy gyártók kínálják, akik jelentős mennyiségű levelet tudnak elemezni.

  • Előnyök: Ha a technológia működött, akkor garantáltan érzékeli a tömeges küldeményt.
  • Mínuszok: Először is, egy „nagy” levél nem lehet spam, hanem teljesen jogos levél (például az Ozon.ru, a Subscribe.ru több ezer szinte azonos üzenetet küld, de ez nem spam). Másodszor, a spammerek tudják, hogyan „áttörjék át” ezt a védelmet intelligens technológiák segítségével. Olyan szoftvereket használnak, amelyek különféle tartalmat generálnak - szöveget, grafikát stb. - minden spam levélben. Ennek eredményeként a tömegkontroll nem működik.

Internetes üzenetfejlécek ellenőrzése

Spammerek írnak speciális programok spam üzenetek generálásához és azonnali terjesztéséhez. Ugyanakkor hibákat követnek el a fejlécek kialakításában, emiatt a spam nem mindig felel meg a fejlécformátumot leíró RFC mail szabvány követelményeinek. Ezek a hibák felhasználhatók a spam üzenetek azonosítására.

  • Előnyök: A kéretlen levelek felismerésének és szűrésének folyamata átlátható, szabványok által szabályozott és meglehetősen megbízható.
  • Mínuszok: A spamküldők gyorsan tanulnak, és egyre kevesebb a spam fejléchibája. Ezzel a technológiával önmagában az összes spam legfeljebb egyharmadát tudja megállítani.

Tartalomszűrés

Szintén a régi, bevált technológiák egyike. A spam üzenetet a rendszer ellenőrzi, hogy nem tartalmaznak-e levélszemét-specifikus szavakat, szövegrészleteket, képeket és egyéb jellegzetes spamjellemzőket. A tartalomszűrés az üzenet tárgyának és szöveget tartalmazó részeinek (sima szöveg, HTML) elemzésével kezdődött, de most a spamszűrők ellenőrzik az összes részt, beleértve a grafikus mellékleteket is.

Az elemzés eredményeként szöveges aláírás építhető fel, vagy kiszámolható egy üzenet „spam súlya”.

  • Előnyök: Rugalmasság, gyors finomhangolás. Az ezen a technológián futó rendszerek könnyen alkalmazkodnak az új típusú spamekhez, és ritkán követnek el hibát a spam és a normál levél megkülönböztetésében.
  • Mínuszok: Rendszerint frissítésekre van szükség. A szűrőbeállításokat speciálisan képzett emberek végzik el, néha teljes levélszemét-ellenőrző laboratóriumok. Az ilyen támogatás költséges, ami befolyásolja a spamszűrő költségeit. A spammerek speciális trükköket találnak ki ennek a technológiának a megkerülésére: véletlenszerű „zajt” visznek be a spambe, ami megnehezíti az üzenet spamjellemzőinek megtalálását és értékelését. Például nem szó szerinti szimbólumokat használnak a szavakban (így nézhet ki például a viagra szó ennek a technikának a használatakor: vi_a_gra vagy vi@gr@), változó színű hátteret generálnak a képeken, stb.

Tartalomszűrés: Bayes

A statisztikai Bayes-algoritmusokat tartalomelemzésre is tervezték. A Bayes-szűrők nem igényelnek állandó hangolást. Csak előzetes képzésre van szükségük. Ezt követően a szűrő az adott felhasználóra jellemző e-mail témákhoz igazodik. Így, ha egy felhasználó az oktatási rendszerben dolgozik, és képzést folytat, akkor az ebben a témában személyesen küldött üzeneteket nem ismeri fel a rendszer spamként. Azok számára, akiknek nincs szükségük ajánlatokra a képzésre, a statisztikai szűrő az ilyen üzeneteket spamnek minősíti.

  • Előnyök: Testreszabás.
  • Mínuszok: A legjobban az egyéni levélforgalomban működik. A Bayes beállítása egy heterogén levelekkel rendelkező vállalati szerveren nehéz és hálátlan feladat. A lényeg az, hogy a végeredmény sokkal rosszabb lesz, mint az egyes dobozok esetében. Ha a felhasználó lusta és nem képezi ki a szűrőt, akkor a technológia nem lesz hatékony. A spammerek kifejezetten a Bayes-szűrők megkerülésére törekszenek, és ez sikerül is nekik.

Greylisting

Üzenet fogadásának ideiglenes megtagadása. Az elutasítás egy hibakóddal érkezik, amelyet minden levelezőrendszer megért. Egy idő után újra elküldik az üzenetet. A kéretlen leveleket küldő programok pedig ilyenkor nem küldik újra a levelet.

  • Előnyök: Igen, ez is megoldás.
  • Mínuszok: A postai kézbesítés késése. Sok felhasználó számára ez a megoldás elfogadhatatlan.

Bevezetés a problémába

Mindannyian tudjuk, mi a spam, mert vagy találkoztunk vele, vagy olvastunk róla. Mindannyian tudjuk, hogy a spammerek hogyan gyűjtik az e-mail-címeket. Az sem titok, hogy a spamet nem lehet teljesen legyőzni. A probléma az, hogy hogyan védheti meg maximálisan azokat a felhasználókat, akik minimális erőfeszítéssel meghagyják elérhetőségeiket a webhelyén.

Korábban tesztelt védekezési módszerek

A legnagyobb fenyegetés postafiókok olyan programokat képviselnek, amelyek webhelyeket töltenek le, és postai címeket vesznek ki az oldalak szövegéből. Vagy csak az Ön webhelyét töltik le, vagy mászkálnak kereső motorok, az egész hálózaton. Ha a webhely kicsi, a következő automatikus szövegcsere-védelem elégséges:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-mail védett]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Sajnos ez nem fog működni, ha nagy webhelye van. Tegyük fel a spectator.ru-t, amelynek szerzője az elsők között alkalmazta ezt a módszert. Ha spamküldő lennék, bemennék a személyes beállításokba, bejelölném a „ne mutasd a füleket” jelölőnégyzetet, 1000 véleményt az oldalon, és cookie-kat fognék a Proxomitron segítségével. Ezután egy rocker vagy egy PHP szkript segítségével letöltöttem a megjegyzéseket tartalmazó oldalakat (a cookie-kat beállításokkal helyettesítve) és reguláris kifejezés Elkaptam a címeket. Kapnék egy kis alapot a reklámküldeményekhez.

Volt még egy-két védelmi módszer, amiben a mailto: linket automatikusan lecserélték egy másikra, de a hatás ugyanaz maradt - ha rákattintott, a rendszerkliens levelet hoz létre a kívánt címre. Mindketten nem bírták a kritikát.

Találkozz a sündisznókkal

Nyilvánvalóan nehéz más védelmi módszert találni, mint a már tesztelt - űrlapot biztosítva az oldalon az üzenetküldéshez. Kezdjük el a tervezést. Ennek a módszernek az előnyei nyilvánvalóak: senki sem tud majd címet kérni a spam adatbázisához az Ön webhelyéről. A címed elrejtésével nem lehet majd üzenetet küldeni, ahogy a spammerek teszik – a webszerver rögzíti az IP-címét. A nyilvános névtelen proxyszerverek listája rendszeresen frissül, és könnyen letiltható a hozzáférésük.

Űrlap feladója

Kezdjük ezzel, mert ez a legnehezebb.

Amikor űrlapküldőt telepít egy webhelyre, fontos megvédeni azt a huligán támadásoktól, ami nem lehet egyszerűbb, mint a spam. Ezért nagy erőfeszítéseket kell tennünk ebben az irányban.

Először is védjük meg magunkat a buta emberektől dupla csapokés sok azonos kérést küld. Az ötlet a következő: az üzenet nem kerül elküldésre, ha a felhasználó korábban nem nyitotta meg az oldalt az űrlappal, és az űrlappal megnyitva az üzenet csak egyszer küldhető el. Ez megtehető a PHP-be épített szekciókkal. Az űrlappal rendelkező oldal megnyitásakor egy munkamenetet indítunk, amelyben elmentünk egy változót, mondjuk a $ zászlót. A munkamenet-azonosítót rejtett elemként jelenítjük meg az űrlap legvégén. A felhasználó beír egy üzenetet, és elküldi az űrlapot. Az űrlap beérkezésekor a szkript elindít egy munkamenetet, és ellenőrzi a $flag változó jelenlétét és értékét. Ha a változó nem létezik, akkor ez egy ismételt kattintás, a levél nem kerül elküldésre, és hibaüzenet jelenik meg. Ha a változó létezik, és az űrlapadatok megfelelnek nekünk (a kötelező mezők ki vannak töltve), a script levelet küld és törli a munkamenetet.

Másodszor, védjük meg magunkat az okos huligánoktól az üzenetnaplók rögzítésével. Ha a felhasználó helyesen kitöltött űrlapot küld el, a szkript megnézi a naplókat, és ellenőrzi, hogy mi van ott. Igen, be kellene tiltani

* egy bizonyos időszaknál gyakrabban küldjön üzenetet ugyanarra a címre
* ugyanazt a szöveget küldje el különböző címekre
* és egyszerűen túl gyakran használja az űrlap feladóját – mondjuk nem több, mint 10 üzenet naponta felhasználónként

A munkamenet azonosítóját az űrlap legvégén jelenítjük meg, így a hackernek le kell töltenie a teljes űrlapot és elemeznie kell, ami bonyolultabb, mint egyszerű HTTP kérések küldése. Természetesen az űrlap feladója üzeneteket ad ki az üzenet írási hibáiról, a visszaküldési cím megadásának követelményéről stb.

Az így kapott űrlapfeladó kód túl nagynak bizonyult ahhoz, hogy beleférjen a szövegbe. A honlapon archiválva lett. Úgy tűnik, hogy a szkript működik, és üzeneteket küld.

Címek cseréje szövegben

Most az űrlap feladója készen áll, és az összes e-mailt le kell cserélnie a rá mutató hivatkozásokkal. Természetesen ezt nem szabad kézzel csinálni. Saját magam számára írtam egy szkriptet, amely automatikusan lecseréli a címeket az űrlap feladójára mutató hivatkozásokra.

...Hátrányok: több idő jut a hivatkozások elrendezésére (kompenzálja a linkek könyvtára), a felhasználó, amikor a kurzort egy hivatkozás fölé viszi, nem látja, hogy milyen címre fog menni. (Dmitry Smirnov, „Ideális szerzői projekt, hipertextualitás”)

Az összes említett hátrány könnyen kiküszöbölhető, ha az általam most leírandó és bemutatotthoz hasonló kódot használ.

Nincs itt semmi bonyolult, ha ezek linkek, akkor nincs szükség „több idő az elrendezésre”. Az oldalamon olyan motorszkriptet használok, amit minden oldal meghív, így nem probléma kódot hozzáadni vagy onnan hívni, ami helyettesíti a címeket. A levelezési címeket közvetlenül az oldalak szövegébe írták és írják, de mielőtt a felhasználónak megjelennének, lecserélik a kívánt szövegre. A hivatkozások vagy e-mail címek adatbázisának összeállítása nem jelent problémát.

Tehát mit csinál a címhelyettesítő? Megkeresi a „mailto:” hivatkozásokat a szövegben, címeket választ ki belőlük, lekérdezést küld az adatbázisba, hogy megszámolja (*) hány cím van az oldalon lévők közül egy speciális táblázatban. Ha új címek vannak az oldalon, akkor azok száma nagyobb lesz, mint a lekérdezés eredménye. Ebben az esetben egy lekérdezés történik, amelyben kiválasztják a címértékeket, és a táblázatban már meglévőket kizárják a listából. A fennmaradó lista egy INSERT lekérdezéssel kerül a táblába.

Ami az azonosító címeket illeti, véleményem szerint érdemesebb olyat használni, amit az oldal látogatója nem talált meg. El tudja képzelni, hogy az /email.php?id=10 link az űrlap feladójához vezet? Micsoda kísértés oda tenni 11, 12 stb. és próbáljon meg mindenkinek üzenetet küldeni. Ezért úgy döntöttem, hogy a címek md5 hash-jét használom azonosítóként. Nem valószínű, hogy bárki is felvállalja a hash kiválasztását. Hivatkozási könyvtár esetén meg lehet boldogulni az ID-vel, de akkor az összes értéket ki kell választani az adatbázisból, és a címek kivonataival való helyettesítése sokkal egyszerűbb.

Az űrlap parancsa végrehajtásra kerül

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4", $text); ?>

...ami a címeket a kivonataikra cseréli. A szövegben szereplő fennmaradó címeket nem mertem linkekkel helyettesíteni, hanem egyszerűen lecseréltem olyan címekre, mint a vasya_at_pupkin_dot_ru. Az automatikus helyettesítő kód is az archívumban található.

A lényeg

Az e-mail címek elrejtése a látogatók elől meglehetősen egyszerű. Az automatikus javítási mechanizmus nem igényel további erőfeszítést, és folytathatja a webhely oldalainak írását, mintha mi sem történt volna. Nehézségek merülnek fel, amikor megvédjük az űrlapküldőt a webhuligánoktól. Ez a védelem nagy erőfeszítést és összetett kódot igényel, ezért még nem használtam írott kódot az oldalon. Letölthetsz egy archívumot címhelyettesítővel és űrlapfeladóval, de nagyon kérlek: ne abban a formában tedd fel az oldaladra, ahogy letöltötted, én magam sem tudom, mennyire működik megbízhatóan.



Népszerű a kategóriában:
Hogyan készítsünk karaoke klipet számítógépen?
Hogyan készítsünk karaoke klipet számítógépen?
olvas
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
olvas
Személyes oldal regisztrációja a Facebook közösségi hálózaton
Személyes oldal regisztrációja a Facebook közösségi hálózaton
olvas
Egyszerű Nmap Nmap Scan futtatása
Egyszerű Nmap Nmap Scan futtatása
olvas

Legfrissebb cikkek
Hogyan forgatjunk el egy képet néhány fokkal...
olvas
Hirdetés letiltása a Yandex böngészőben Hol...
olvas
Wi-Fi-kapcsolati problémák elhárítása a következőn:
olvas
Jelszó módosítása a Windows 10 profilban
olvas
Útmutató a vezeték nélküli útválasztók beállításához...
olvas
Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
olvas
Meizu a bábuknak. Hívások és címjegyzék....
olvas
PDFMaster program letöltése
olvas
Top