Metodi di protezione contro lo spam. Proteggere la posta elettronica da spam e phishing: minacce attuali e soluzioni avanzate. Vantaggi della soluzione proposta

Metodi di protezione contro lo spam. Proteggere la posta elettronica da spam e phishing: minacce attuali e soluzioni avanzate. Vantaggi della soluzione proposta

Lo spam è l'invio massiccio di messaggi agli utenti che non hanno acconsentito a riceverli. Eseguito allo scopo di pubblicizzare determinati prodotti, diffondere informazioni, rubare dati personali, ecc. Si tratta di pubblicità intrusiva di qualcosa. Nella maggior parte dei casi, lo spam si presenta sotto forma di invio di e-mail, ma in realtà viene utilizzato ovunque accesso libero per diffondere informazioni: social network e media, forum, commenti su siti web, messaggistica istantanea, e-mail, SMS al telefono. Anche nello spazio offline c'è lo spam. Ad esempio, brochure promozionali nella tua casella di posta. Le persone che inviano messaggi di spam sono chiamate spammer. La pubblicità spam è uno dei metodi di promozione online più economici, ma non il più efficace. Tale mailing viene percepita negativamente dal pubblico, il che impedisce a tutte le aziende di utilizzarlo. Coloro che tengono alla propria reputazione e alla propria immagine non utilizzano lo spam.

Da dove viene la parola "spam"?

La parola “spam” è apparsa per la prima volta negli anni ’40 del XX secolo, nel dopoguerra. Inizialmente significava il nome del cibo in scatola incluso nella razione di carne dei soldati. Dopo la guerra dovettero essere venduti urgentemente prima della scadenza e si deteriorarono. Ciò ha portato al fatto che la pubblicità di questo prodotto era ovunque: per le strade, sui giornali, nei trasporti. È stato reso deliberatamente aggressivo, imponendo alle persone la necessità di acquistare questi cibi in scatola. È stato questo evento che mi è venuto in mente quando questo tipo di pubblicità ha iniziato a essere utilizzato attivamente su Internet. L'invio aggressivo e intrusivo di messaggi pubblicitari è propriamente chiamato spam. Da allora, la parola “spam” significa “invio di massa di pubblicità intrusiva”. L'utente non ha chiesto, non si è iscritto, ma gli hanno inviato lettere il cui contenuto non gli interessa. All'inizio (non appena sono comparsi Internet e la posta elettronica), la pubblicità antispam su Internet era più efficace di quanto non lo sia adesso. La gente non era abituata a questo e la “cecità” pubblicitaria non esisteva ancora. Ma rimane ancora uno dei modi più economici per raggiungere il massimo pubblico, il che gli consente di rimanere a galla come uno dei modi più popolari per promuovere i propri servizi e prodotti.


Un attacco spam è l'invio di messaggi spam con maggiore concentrazione su determinati siti o canali. Ad esempio, gli spammer hanno scoperto che un determinato forum ha un alto tasso di ritorno. Queste informazioni si sono diffuse nei circoli dello spam e il sito è stato colpito da un'enorme ondata di messaggi con pubblicità invadente. Questo evento è chiamato attacco di spam. Non sempre gli attacchi di spamming vengono effettuati a causa dell'elevato impatto del sito. A volte accadono a causa dell’intento dannoso di qualcuno con l’obiettivo di danneggiare il sito e il suo proprietario. Ad esempio, vengono eseguiti da concorrenti senza scrupoli.

Tipi di spam

Tutto lo spam può essere classificato in base a diversi criteri.

Per zona di distribuzione:

    spam online – distribuito nello spazio online;

    spam offline – distribuito nello spazio offline.

Per metodo di distribuzione:

    manuale: i messaggi vengono inviati manualmente.

Per grado di pericolo:

Siti più popolari e caselle di posta elettroniche avere una protezione sufficiente contro lo spam pericoloso. Usano filtri antispam. I messaggi che possono causare danni reali vengono bloccati automaticamente. I più pericolosi vengono eliminati definitivamente, quelli meno pericolosi o semplicemente dubbi vengono inseriti nella cartella Spam. Spesso il sistema inserisce erroneamente nella cartella Spam messaggi che non causano alcun danno all'utente, ad esempio una lettera che conferma la registrazione su un sito web. Per il sistema si tratta di fonti sconosciute, pertanto non si fida di loro. Pertanto, controlla regolarmente la cartella Spam e rimuovi da lì i messaggi necessari.

Sicuro

    pubblicità commerciale. Include l'invio di messaggi che pubblicizzano vari tipi di beni, servizi, siti Web, ecc. Come accennato in precedenza, l'invio di spam è uno dei modi più economici per promuovere su Internet. Quindi, è richiesto tra gli imprenditori online. Hanno semplicemente scelto lo spam come uno dei loro canali di promozione;

    pubblicità vietata dalla legge. IN Legislazione russa Esiste un elenco di beni e servizi a cui è vietata la pubblicità. Canali più popolari ( motori di ricerca, social network) aderiscono a questi requisiti e talvolta ne aggiungono di propri. Ciò causa alcune difficoltà agli inserzionisti. La posta elettronica non ha tali restrizioni, il che consente agli inserzionisti di pubblicizzare liberamente qualsiasi prodotto e in qualsiasi forma;

    manipolazione dell’opinione pubblica. Lo spam viene spesso utilizzato come strumento per influenzare l'opinione pubblica del pubblico. Questi non sono solo motivi politici, ma anche commerciali. Ad esempio, qualcuno ha deciso di inviare materiale compromettente nei confronti di un concorrente o di inviare mail per conto di qualcun altro con l'obiettivo di ricevere in cambio una reazione negativa. Tali invii non danneggiano gli utenti, ma possono suscitare determinati sentimenti nella società;

  • mailing con la richiesta di inoltrare il messaggio. Un tipo di spam particolarmente popolare in nei social network. Di norma, non ha alcun significato e non persegue alcun obiettivo. Questi sono messaggi nello spirito di "Invia questa lettera a 20 amici e l'anno prossimo troverai l'amore della tua vita". Stranamente, ci sono persone che continuano a farlo. Raramente può contenere pubblicità nascosta.

Pericoloso (dannoso)

Questo tipo di spam può causare danni reali agli utenti: rubare i loro dati personali (login, password), ottenere l'accesso ai portafogli elettronici, infettare il computer con virus, ecc. Molto spesso, il contenuto di tali lettere include collegamenti o allegati. Non fare clic su di essi né scaricarli in nessun caso. Tipi di spam pericoloso:


Luoghi di distribuzione

Dove puoi trovare lo spam?

    IN e-mail– il luogo più comune per i messaggi di spam. Le lettere non vengono moderate prima di essere inviate, pertanto il loro contenuto non viene limitato in alcun modo. Di norma, dopo l'invio vengono utilizzati i filtri antispam.

    Forum – quei siti dove non esiste moderazione sono molto popolari tra gli spammer, poiché consentono di pubblicare liberamente qualsiasi informazione. I forum in cui tutti i messaggi vengono verificati non vengono utilizzati affatto o vengono utilizzati per pubblicare pubblicità nascosta.

    Commenti sui siti: simili ai forum, i siti in cui non esiste moderazione sono sempre più popolari tra gli spammer.

    Social network: il numero di messaggi spam sui social network è aumentato solo di recente. Messaggi e commenti personali sono lo strumento più popolare per diffondere informazioni. Lo spam sui social network è caratterizzato da una maggiore “amichevolezza”. I mittenti, di regola, non ti inviano solo un messaggio pubblicitario, ma cercano di entrare in dialogo e conoscersi. Naturalmente, un desiderio di comunicazione così inaspettato è causato solo da scopi commerciali: vendere un prodotto o un servizio.

    Messaggeri – negli ultimi anni, con la crescente popolarità dei servizi di messaggistica istantanea (Viber, Telegram, WhatsApp), è aumentato anche il numero di messaggi spam in essi contenuti.

    SMS – probabilmente tutti hanno ricevuto sul proprio cellulare un SMS con pubblicità da numeri sconosciuti. Questo è spam.

Come gli spammer trovano gli indirizzi postali

Una delle domande più popolari è “Come fanno gli spammer a conoscere il mio indirizzo o numero di telefono?” Trovare i contatti degli utenti non è un grosso problema. Puoi ottenerli in diversi modi.


Sulla base di quanto sopra, la conclusione suggerisce se stessa: non lasciare le tue informazioni di contatto da nessuna parte. Crea diversi indirizzi email: uno per la corrispondenza importante e i servizi importanti, l'altro per tutto il resto. Se lo spam ti raggiunge, lascialo nella seconda casella di posta.

Come disattivare lo spam

In alcuni casi, disattivare lo spam è semplice: basta fare clic sul pulsante "Annulla iscrizione" nella lettera. Il metodo funziona se tu stesso una volta ti sei iscritto alla fonte. A volte un abbonamento viene emesso automaticamente dopo la registrazione sul sito.

Ma fa attenzione. A volte gli spammer progettano i collegamenti come un pulsante "Annulla iscrizione". Naturalmente, dopo aver cliccato, non verrà annullata l'iscrizione. Verrai semplicemente trasferito alla risorsa promossa. Se la fonte ti sembra sconosciuta, è meglio utilizzare il seguente metodo e bloccarla per eliminare le lettere fastidiose. Nella maggior parte dei servizi di posta elettronica, così come nei social network, è possibile bloccare indirizzi e utenti da cui provengono email indesiderate. Come bloccare lo spam (usando Gmail come esempio):


Pronto! Dopo questi passaggi, l'indirizzo selezionato non sarà in grado di inviarti lettere. Ora è nella lista nera. Azioni simili possono essere eseguite sui social network.

Metodi anti-spam

Per evitare di dover bloccare manualmente ogni spammer (dopo tutto, possono esserci centinaia di fonti), basta seguire semplici consigli e raccomandazioni anti-spam.

    Non pubblicare il tuo indirizzo e contatti in luoghi pubblici o dubbi.

    Crea una seconda casella di posta per i messaggi non importanti e usala.

    Non scaricare file come allegati.

    Utilizza solo i servizi di posta elettronica più diffusi (hanno il massimo livello di protezione contro lo spam).

    Crea un indirizzo postale più complesso. Più leggero è l'indirizzo, più facile sarà per i programmi spammer generarlo.

Le caselle di posta più sicure

In termini di protezione dagli invii di spam, le caselle di posta più sicure sono:

    Posta di Google (gmail);

    Posta Yandex;

    Mail.ru-mail.

È importante capire che nessun servizio fornirà una protezione al 100%. Le email promozionali arriveranno sempre. Dopotutto, i metodi antispam migliorano ogni anno, diventando sempre più sofisticati e riservati; gli spammer trovano costantemente nuovi modi per aggirare i filtri; Ma i servizi sopra descritti sono in grado di ridurre al minimo il numero di messaggi indesiderati.

Questo è un nuovo prodotto Kaspersky Lab progettato per una protezione completa computer di casa. Questo programma fornisce una protezione affidabile e simultanea contro virus, hacker e spam. Il modulo Kaspersky Anti-Spam è uno degli elementi di questo sistema di protezione del computer di casa. Innanzitutto va notato che Kaspersky Anti-Spam non è un prodotto indipendente e non funziona separatamente da Kaspersky Personal Security Suite. In una certa misura, questo può essere definito uno svantaggio, poiché gli utenti non possono utilizzare Kaspersky Anti-Spam separatamente, ma anche la protezione completa ha i suoi indubbi vantaggi.

La protezione antivirus e il firewall sono stati discussi più di una volta sulle pagine della nostra pubblicazione. Pertanto in questo articolo vedremo esclusivamente il funzionamento del modulo antispam.

La base di Kaspersky Anti-Spam è la tecnologia intelligente SpamTest, che fornisce: confronto fuzzy (ovvero, attivato anche se esiste una corrispondenza incompleta) della lettera controllata con campioni - lettere precedentemente identificate come spam; identificazione di frasi caratteristiche dello spam nel testo della lettera; rilevamento di immagini precedentemente utilizzate nelle e-mail di spam. Oltre ai criteri sopra elencati, per identificare lo spam vengono utilizzati anche parametri formali, tra cui:

  • elenchi "neri" e "bianchi" che l'utente può mantenere;
  • varie caratteristiche delle intestazioni dei messaggi di posta caratteristiche dello spam, ad esempio segni di falsificazione dell'indirizzo del mittente;
  • tecniche utilizzate dagli spammer per ingannare i filtri di posta - sequenze casuali, sostituzione e raddoppio di lettere, testo bianco su bianco e altro;
  • controllando non solo il testo della lettera stessa, ma anche i file allegati in testo semplice, HTML, MS Word, RTF e altri formati.

Installazione del modulo antispam

Il modulo viene installato durante l'installazione di Kaspersky Personal Security Suite. Quando si scelgono le opzioni di installazione, un utente che utilizza client di posta elettronica diversi dai programmi di posta elettronica Microsoft potrebbe non installare il modulo per Microsoft Outlook.

Va notato che Kaspersky Anti-Spam esegue la scansione di tutta la corrispondenza ricevuta tramite e-mail Protocollo SMTP. Grazie a questo, può filtrare lo spam in qualsiasi programma di posta elettronica, ma ne parleremo più avanti.

Integrazione con Microsoft Outlook Express

Il programma non ha una propria interfaccia in quanto tale. In Microsoft Outlook Express, il modulo Kaspersky Anti-Spam è integrato come menu e come pannello aggiuntivo.

Si possono notare alcuni inconvenienti nell'utilizzo di questo pannello, anche se non ha nulla a che fare con il modulo antispam stesso. A causa dei principi di funzionamento del meccanismo Programmi Microsoft Il pannello Kaspersky Anti-Spam di Outlook Express non può essere ancorato in una posizione comoda per l'utente. Ogni volta che avvii il programma, il pannello apparirà per terzo. Dovrai spostarlo costantemente in un luogo conveniente o fare i conti con questo stato di cose.

Funzionamento del programma

Quando si riceve la posta, Kaspersky Anti-Spam analizza la corrispondenza in arrivo. Se viene rilevato spam, la lettera viene contrassegnata con un'etichetta speciale [!! SPAM] nel campo Oggetto e inserito nella cartella Posta eliminata. I messaggi rilevati come non spam non vengono contrassegnati con nulla e vengono elaborati tramite programma di posta secondo regole stabilite. Se il programma non è sicuro che la lettera sia spam, il [?? Probabile spam] e la lettera viene inserita nella Posta in arrivo affinché l'utente possa prendere una decisione finale. Inoltre, il programma utilizza altri due tipi di etichette: - per lettere con contenuto osceno e - per lettere generate automaticamente, ad esempio lettere di robot di posta elettronica.

Grazie a tali tag puoi organizzare Il lavoro di Kaspersky Anti-Spam con qualsiasi altro programma di posta elettronica. È sufficiente creare regole nel tuo client di posta elettronica per ordinare le email in base a questi tag. Nello stesso Microsoft Outlook, tali cartelle vengono create con un clic di un pulsante nella finestra delle impostazioni del modulo antispam.

Programma di allenamento

Il programma può essere addestrato in due modi: classificando i messaggi ricevuti dall'utente come spam, non spam, e scaricando gli aggiornamenti dal server del Laboratorio. Il primo metodo consente di addestrare il programma per l'e-mail personale dell'utente, il secondo consente di rispondere rapidamente a massicci eventi di spam su Internet.

Quando lo avvii per la prima volta, Kaspersky Anti-Spam estrarrà da rubrica Microsoft Outlook tutti gli indirizzi per aggiungerli alla "Lista amici". Tutte le lettere provenienti da questi destinatari verranno percepite dal modulo antispam come non spam e verranno esaminate senza controllo. Successivamente, l'utente può modificare questo elenco aggiungendo o rimuovendo i destinatari. Oltre alla "Lista degli amici" c'è anche una "Lista dei nemici". Qualsiasi corrispondenza ricevuta dai destinatari presenti nella Lista dei nemici sarà chiaramente classificata come spam.

L'aggiunta di destinatari agli elenchi di amici o nemici viene eseguita semplicemente facendo clic su un pulsante speciale nel pannello di Kaspersky Anti-Spam. Lì si svolge anche la formazione. Se perdi un'e-mail di spam, devi solo fare clic sul pulsante "Questo è spam". Apparirà una finestra in cui l'utente deve dire al programma cosa fare con questo messaggio.

Il comando "Invia come esempio di spam" genera una lettera a Kaspersky Lab con un messaggio sullo spam per ulteriore formazione. Questo comando può essere ignorato. Puoi trascurare di aggiungere l'autore ai nemici, ma dovresti assolutamente aggiungere la lettera agli esempi di spam. Ecco come viene preparato il programma per la corrispondenza personale.

Poiché Kaspersky Anti-Spam non si integra con altri client di posta elettronica, la sua formazione in questi programmi è possibile solo tramite gli aggiornamenti ricevuti dal server del Laboratorio. Sfortunatamente, questa opzione di formazione non consente di addestrare il programma alle specifiche della posta personale.

Impostazioni

Nelle impostazioni del programma è possibile: specificare la posizione dei database dei moduli, se l'utente desidera che siano archiviati in una posizione non standard; disabilitare o abilitare il filtraggio; impostare i parametri di aggiornamento e visualizzare le statistiche.

Il modulo Kaspersky Anti-Spam fornisce informazioni sufficienti protezione completa email dell'utente dallo spam. Come qualsiasi altro programma, richiede formazione. E mentre avviene questo apprendimento, sono possibili riconoscimenti errati lettere corrette come lo spam e viceversa. Uno svantaggio relativo è che il modulo non consente di eliminare i messaggi sul server che sono evidenti spam. L'utente deve ancora spendere il suo traffico su queste lettere non necessarie. D'altra parte, con questo approccio al filtraggio dello spam, non andrà perso un solo messaggio prezioso. Sotto tutti gli altri aspetti, Kaspersky Anti-Spam merita la massima attenzione, soprattutto considerando l'integrazione del modulo con altri programmi che garantiscono la sicurezza del computer dell'utente.

- 55-250 milioni di euro annualmente. 60% traffico di posta globale.
50-75% da tutto il traffico postale russo. I moderni strumenti anti-spam filtrano l'85-98% dello spam. Nel 2004 il mercato globale delle vendite di filtri e servizi antispam ammontava a circa 500 milioni di dollari (secondo le stime di IDC).
La maggior parte dei fornitori di antivirus ha incluso componenti antispam nei propri prodotti. Nel corso dell'anno si sono verificate diverse acquisizioni di produttori di software antispam da parte di società antivirus (in particolare, l'acquisto di BrightMail da parte di Symantec per 340 milioni di dollari). In Russia, la maggior parte dei titolari dei servizi di posta pubblica e la maggior parte dei provider hanno installato filtri anti-spam, che hanno permesso di alleviare la gravità del problema dello spam per i loro clienti. Il leader indiscusso in Russia in termini di volume delle vendite e numero di protetti cassette postaliè la tecnologia Spamtest.
1. PREVENZIONE Il modo numero 1 per combattere lo spam è proteggere il tuo indirizzo. Se gli spammer non conoscono il tuo indirizzo, non ci sarà spam. Se esponi il tuo indirizzo su Internet, dovrai buttarlo via e crearne uno nuovo, sarà solo questione di tempo. Di conseguenza dovrai informare nuovamente tutti i tuoi amici e partner del nuovo indirizzo e potresti perdere molti contatti. Per evitare che ciò accada Crea due indirizzi email. Un indirizzo per contatti a lungo termine (non pubblicarlo online).
Un altro indirizzo per stabilire contatti, utilizzare la rete (chat room, bacheche, ecc.).
Allora non dovrebbe esserci spam al primo indirizzo, perché non è conosciuto sulla rete.
Quando lo spam arriva al secondo indirizzo, buttalo via e creane uno nuovo.
2. SELEZIONE DI UN NOME Le persone si sforzano di ottenere l'indirizzo più conciso. Diciamo sergente@mail.ru è bello e che peccato che tutti gli indirizzi semplici siano già occupati. Stai tranquillo [e-mail protetta] lo spam si riversa senza sosta. È bello avere un nome del sito laconico, ma l'indirizzo email dovrà comunque essere comunicato a tutti personalmente, anche se proviene da numeri o da una parola originale, non banale. A proposito, a questo scopo, la posta principale gmail.com registra nomi di almeno 6 caratteri. Tutti i nomi brevi sono da tempo inclusi negli elenchi di spam.
3. CARATTERI SPECIALI HTML Il metodo più semplice e più comunemente utilizzato per proteggersi dagli spider è codificare un indirizzo e-mail utilizzando caratteri HTML speciali. Invece di un cane - @ . Ma oggi questo metodo è irrimediabilmente obsoleto.
I robot trovano facilmente tali indirizzi.
4. JAVASCRIPT Nella pagina del generatore di codice antispam puoi generare il tuo script. Poiché questi script per nascondere gli indirizzi vengono creati in casa, sono molto diversi e non esistono programmi in grado di estrarre la posta elettronica da JavaScript. Oggi questa è la protezione degli indirizzi più affidabile sulla rete.
5. ANTI-SPAMMER Ma cosa succede se sei smascherato, o sei così famoso che è impossibile per te non essere smascherato, non puoi fare a meno di un antispammer. Esistono molti programmi anti-spammer, puoi scaricarli online.
Cosa non consiglio di fare.
Sono giunto alla conclusione che tutti questi antispam sono piccoli e deboli e che una persona non può gestire un antispam sensato, solo un'azienda rispettabile, ad esempio Gmail.com, può farlo; Il loro spam rimane sul server, puoi sempre entrare e correggerlo. Quindi il mio forte consiglio: procurati un account email su Google.
Non ho mai visto un filtro antispam migliore; tutto lo spam rimane sul server, che può sempre essere visualizzato e corretto se lo si desidera. Gli antispammer non risolvono completamente il problema, ma semplificano la vita.
6. POCKET PC E WAP Lo spam ha raggiunto questo livello, ma oggi esistono mezzi di protezione abbastanza affidabili. Pertanto, lo sviluppo di questo problema non è rilevante.

Secondo le statistiche, oltre l'80%. malware penetrare in rete locale appunto tramite email. Anche il server di posta stesso è un boccone gustoso per gli hacker: l'aggressore ottiene l'accesso alle sue risorse accesso completo per inviare tramite posta elettronica archivi ed elenchi indirizzi email, che permette di ottenere moltissime informazioni sulla vita dell'azienda, sui progetti e sul lavoro in essa svolto. Dopotutto, anche elenchi di indirizzi e-mail e contatti possono essere venduti agli spammer o utilizzati per screditare un'azienda lanciando attacchi a tali indirizzi o componendo e-mail false.

A prima vista, lo spam rappresenta una minaccia molto minore rispetto ai virus. Ma:

  • Un grande flusso di spam distrae i dipendenti dallo svolgimento delle proprie attività e porta ad un aumento dei costi non di produzione. Secondo alcuni dati, dopo aver letto una lettera, un dipendente ha bisogno fino a 15 minuti per riprendere il ritmo di lavoro. Se ogni giorno arrivano più di cento messaggi indesiderati, la loro necessità di visualizzarli interrompe in modo significativo i piani di lavoro attuali;
  • lo spam facilita la penetrazione di malware nell'organizzazione, mascherati da archivi o sfruttando le vulnerabilità dei client di posta elettronica;
  • un grande flusso di lettere che passa attraverso un server di posta non solo ne peggiora le prestazioni, ma porta anche a una diminuzione della parte disponibile del canale Internet e ad un aumento del costo di pagamento di questo traffico.

Lo spam può essere utilizzato anche per eseguire alcuni tipi di attacchi utilizzando metodi di ingegneria sociale, in particolare attacchi di phishing, quando l'utente riceve lettere camuffate da messaggi da persone o organizzazioni completamente legali, chiedendo loro di eseguire alcune azioni, ad esempio l'immissione di una password per il loro conto.

In relazione a tutto quanto sopra, il servizio di posta elettronica richiede protezione a colpo sicuro e prima di tutto.

Descrizione della soluzione

La soluzione proposta per la protezione del sistema di posta elettronica aziendale prevede:

  • protezione da virus informatici e altri dannosi Software, distribuito via email;
  • protezione contro lo spam, sia arrivato in azienda tramite posta elettronica, sia diffuso sulla rete locale.

I moduli possono essere installati come moduli aggiuntivi del sistema di protezione;

  • protezione contro attacchi di rete sul server di posta;
  • protezione antivirus del server di posta stesso.

Componenti della soluzione

Il sistema di protezione del servizio di posta può essere implementato in diversi modi. La scelta dell'opzione appropriata si basa su:

  • politica aziendale accettata informazioni di sicurezza;
  • sistemi operativi, strumenti gestionali, sistemi di sicurezza utilizzati in azienda;
  • restrizioni di bilancio.

La scelta giusta ti consente non solo di costruire uno schema di protezione affidabile, ma anche di risparmiare una notevole quantità di denaro.

Ad esempio, diamo le opzioni “Economy” e “Standard”

L'opzione "Economia" è costruita sulla base sistema operativo Linux e sfruttare al meglio i prodotti gratuiti. Composizione della variante:

  • sottosistema antivirus e antispam basato sui prodotti Kaspersky Lab, Dr.Web, Symantec. Se la tua azienda utilizza una zona demilitarizzata, è consigliabile spostare in essa il sistema di protezione del traffico postale. Va notato che i prodotti progettati per funzionare nella zona demilitarizzata hanno maggiori funzionalità e maggiori capacità di rilevamento di spam e attacchi rispetto a quelli standard, il che migliora la sicurezza della rete;
  • sottosistema firewall basato su firewall iptables2 e strumenti di gestione standard per il sistema operativo Linux;
  • sottosistema di rilevamento degli attacchi basato su Snort.

L'analisi della sicurezza del server di posta può essere eseguita utilizzando Nessus

La soluzione basata sull’opzione “Standard” prevede i seguenti sottosistemi:

  • sottosistema per la protezione dei servizi di server di posta e gateway di posta dal malware basato su soluzioni di Kaspersky Lab, Dr.Web, Eset, Symantec o Trend Micro;
  • firewall e sottosistema di rilevamento degli attacchi basato su Kerio Firewall o Microsoft ISA.

L'analisi della sicurezza del server di posta può essere eseguita utilizzando XSpider

Entrambe le opzioni di cui sopra non includono moduli di sicurezza di messaggistica istantanea e webmail per impostazione predefinita
Sia l'opzione “Economica” che l'opzione “Standard” possono essere implementate sulla base di certificati FSB e FSTEC prodotti software, che consente loro di essere forniti ad enti governativi e aziende con un maggiore livello di requisiti di sicurezza.

Vantaggi della soluzione proposta

  • la soluzione fornisce protezione affidabile dalla penetrazione di malware e spam;
  • La selezione ottimale dei prodotti consente di implementare uno schema di protezione che tenga conto delle esigenze di un cliente specifico.

Va notato che un sistema di sicurezza a tutti gli effetti può funzionare solo se l'azienda dispone di una politica di sicurezza delle informazioni e di una serie di altri documenti. A questo proposito, la società IT Azone offre servizi non solo per l'implementazione di prodotti software, ma anche per lo sviluppo documenti normativi e conduzione di audit.

Di più informazioni dettagliate Puoi conoscere i servizi forniti contattando gli specialisti della nostra azienda.

Per proteggere i server di posta vengono utilizzate le seguenti tecnologie:

Esistono due metodi principali per proteggere lo spam: proteggere dall'arrivo dello spam quando la posta viene ricevuta dal server e separare lo spam dal resto della posta dopo averlo ricevuto.

Liste nere. Gli indirizzi IP da cui viene inviato lo spam sono inseriti nella lista nera.

Liste grigie o greylisting. Il principio di funzionamento delle liste grigie si basa su tattiche di spamming. Di norma, lo spam viene inviato molto poco tempo in grandi quantità da qualsiasi server. Il compito di una lista grigia è ritardare deliberatamente la ricezione delle lettere per un po' di tempo. In questo caso, l'indirizzo e l'ora dell'inoltro vengono inseriti nel database della lista grigia. Se il computer remoto è un vero server di posta, deve archiviare la lettera in una coda e inviarla nuovamente entro cinque giorni. Gli spambots, di regola, non salvano le lettere in coda, quindi dopo poco tempo smettono di provare a inoltrare la lettera. Quando si invia nuovamente una lettera dallo stesso indirizzo, se è trascorso il tempo richiesto dal primo tentativo, la lettera viene accettata e l'indirizzo viene aggiunto alla lista bianca locale per un periodo sufficientemente lungo.

DNSBL (lista nera DNS)– elenchi di host memorizzati utilizzando il sistema DNS. Il server di posta contatta il DNSBL e controlla l'indirizzo IP da cui riceve il messaggio. Se l'indirizzo è presente in questo elenco, non viene accettato dal server e al mittente viene inviato un messaggio corrispondente

Limite dei messaggi. Impostazione di un limite al numero di messaggi.

Programma SpamAssasin(SA) consente di analizzare il contenuto di una lettera già consegnata. SpamAssassin viene fornito con insieme di grandi dimensioni regole che determinano quali e-mail sono spam e quali no. La maggior parte delle regole sono basate su espressioni regolari, che vengono abbinati al corpo o all'intestazione del messaggio, ma SpamAssassin utilizza anche altre tecniche. Nella documentazione di SpamAssassin queste regole sono chiamate "test".

Ogni test ha un “costo”. Se il messaggio supera il test, questo "costo" viene aggiunto al punteggio complessivo. Il valore può essere positivo o negativo, i valori positivi sono chiamati "spam", i valori negativi sono chiamati "ham". Il messaggio passa attraverso tutti i test e viene calcolato un punteggio totale. Più alto è il punteggio, più è probabile che il messaggio sia spam.

SpamAssassin ha una soglia configurabile, al di sopra della quale una lettera verrà classificata come spam. In genere la soglia è tale che la lettera deve soddisfare diversi criteri per superare la soglia.

Per proteggere i siti web dallo spam vengono utilizzate le seguenti tecnologie:

1. Immagine captcha. Quelli. all'utente viene mostrato un testo arbitrario che l'utente deve inserire per eseguire un'azione.

2. Captcha di testo– l’abbonato deve inserire la risposta alla domanda proposta per confermare le sue azioni.

3. Captcha interattivo– un tipo di protezione meno comune, ma molto utile. Ad esempio, per confermare le azioni, all'utente verrà chiesto di risolvere un semplice puzzle, ad esempio assemblare un'immagine da tre o quattro parti.



Popolare nella categoria:
Come creare una clip karaoke su un computer?
Come creare una clip karaoke su un computer?
Leggere
Per il gioco è necessaria l'app Origin, ma FIFA 16 non richiede Origin.
Per giocare è necessaria l'app Origin, ma FIFA non è installata...
Leggere
Registrazione di una pagina personale sul social network Facebook
Registrazione di una pagina personale sul social network Facebook
Leggere
Come eseguire una semplice scansione Nmap Nmap
Come eseguire una semplice scansione Nmap Nmap
Leggere

Articoli Recenti
Come ruotare un'immagine di qualche grado...
Leggere
Disattivazione della pubblicità nel browser Yandex Dove...
Leggere
Risoluzione dei problemi di connessione Wi-Fi su...
Leggere
Cambia password sul profilo Windows 10
Leggere
Istruzioni per la configurazione dei router wireless...
Leggere
Come scegliere un disco rigido e quale è meglio acquistare...
Leggere
Meizu per i manichini. Chiamate e rubrica....
Leggere
Scarica il programma PDFMaster
Leggere
Superiore