Спамнан қорғаудың қандай әдістері бар. Спамнан қорғау. Ұсынылған шешімнің артықшылықтары

Спаммен күресудің қандай әдістері бар?

Пошта серверін спамнан қорғаудың екі негізгі әдісі бар: қабылдау сатысында спамнан қорғау пошта серверіжәне пошта сервері қабылдағаннан кейін поштаның қалған бөлігінен «спамды бөлу».

Бірінші әдістердің ішінде ең танымал әдістер DNS қара тізімін (DNSBL), сұр тізімді пайдалану және поштаны жіберу кезіндегі әртүрлі кешігулер; әртүрлі қолдану техникалық құралдар, мысалы, жіберуші жағында пайдаланушының бар-жоғын тексеру (кері қоңырау), кері DNS аймағында жазбаның болуы, серверді орнату кезінде атау заңдылығы сияқты әдістерді қолдана отырып, жіберуші сервердің «дұрыстығын» тексеру. SMTP сеансы (helo), SPF жазбасын тексеру (бұл жұмыс істеу үшін DNS жазбаларыхост туралы, заңды жіберуші серверлер туралы тиісті жазба пайдаланылады).

Хат мазмұнын талдау әдістерінің ішінде ең танымал әдістер әртүрлі алгоритмдерді қолдану арқылы тексеру болып табылады, мысалы, арнайы жарнамалық кілт сөздерді іздеу немесе Байес теоремасы негізінде. Байес теоремасына негізделген алгоритм ықтималдық теориясының элементтерін қамтиды, оны пайдаланушы бастапқыда оның пікірінше спам болып табылатын хабарламаларға үйретеді, ал кейіннен спам бар хабарламаларды өзіне тән белгілеріне қарай бөледі.

Сонымен, осы сүзгілеу әдістерін толығырақ қарастырайық. Электрондық пошта.

Қара тізімдер немесе DNSBL (DNS қара тізімдері)

Қара тізімдер спам жіберілетін мекенжайларды қамтиды. «Ашық реле» және «ашық прокси» сияқты тізімдер кеңінен қолданылады және әртүрлі тізімдерсоңғы пайдаланушылар үшін провайдерлер бөлетін динамикалық мекенжайлар. Іске асырудың қарапайымдылығына байланысты бұл қара тізімдерді пайдалану DNS қызметі арқылы жүзеге асырылады.

Сұр тізімдер немесе сұр тізім

Сұр тізімнің жұмыс принципі спам жіберу тактикасына негізделген. Әдетте, спам өте көп жіберіледі қысқа уақыткез келген серверден үлкен мөлшерде. Сұр тізімнің жұмысы - хаттардың түсуін біраз уақытқа әдейі кейінге қалдыру. Бұл жағдайда жіберудің мекенжайы мен уақыты сұр тізім дерекқорына енгізіледі. Егер қашықтағы компьютер нақты пошта сервері болса, онда ол хатты кезекте сақтап, бес күн ішінде қайта жіберуі керек. Спам-боттар, әдетте, кезектегі хаттарды сақтамайды, сондықтан қысқа уақыттан кейін олар хатты қайта жіберу әрекетін тоқтатады. Спам жіберуге кететін уақыт орташа есеппен аз болатыны эксперименталды түрде анықталды сағаттан астам. Бір мекенжайдан хатты қайта жіберу кезінде, егер бірінші әрекеттен кейін қажетті уақыт өтсе, хат қабылданады және мекенжай жергілікті ақ тізімге жеткілікті ұзақ мерзімге қосылады.

Өнімділікті талдау

Алғашқы екі әдіс пошта жәшігіне жеткізу сатысында спамның шамамен 90% сүзуге мүмкіндік береді. Қазірдің өзінде жеткізілген хатты хаттың мазмұнын талдау арқылы белгілеуге болады, мысалы, SpamAssassin бағдарламасын пайдалану. Бұл өнім арнайы алгоритмдер негізінде әріптердің тақырыптарына сәйкес жолдарды қосуға мүмкіндік береді, ал пайдаланушы пошта клиентіндегі пошта сүзгілері негізінде пошта бағдарламасының қажетті қалталарына поштаны сүзе алады.

Қорытынды

Әрине, спамнан қорғаудың басқа әдістері бар, ең тиімдісі, өкінішке орай осы сәтвеб-сайттарда, форумдарда және хабарлар тақталарында нақты электрондық пошта жәшігіңізді қалдырмау, мұндай қажеттіліктер үшін уақытша мекенжайларды пайдалану сияқты алдын алу шаралары болып табылады, олар кейінірек жойылуы мүмкін, егер пошта жәшігін сайтта жариялау қажет болса, оның орнына мәтінді пайдаланыңыз. графикалық кескінжәне осыған ұқсас шаралар.

GreyListing қызметін "Мүмкіндіктер" бөліміндегі ISPmanager тақтасы арқылы қосуға және конфигурациялауға болады.

Басқару тақтасы арқылы спамға қарсы әдістерді орнату туралы қосымша ақпаратты мына жерден DNSBL және осы жерден Greylisting арқылы біле аласыз.

Бұл жан-жақты қорғауға арналған жаңа Kaspersky Lab өнімі үй компьютері. Бұл бағдарлама бір уақытта қамтамасыз етеді сенімді қорғаувирустардан, хакерлерден және спамнан. Kaspersky Anti-Spam модулі осы үйдегі компьютерді қорғау жүйесінің элементтерінің бірі болып табылады. Ең алдымен, Kaspersky Anti-Spam тәуелсіз өнім емес екенін және Kaspersky Personal Security Suite бағдарламасынан бөлек жұмыс істемейтінін атап өткен жөн. Белгілі бір дәрежеде мұны кемшілік деп атауға болады, өйткені пайдаланушылар Kaspersky Anti-Spam қолданбасын бөлек пайдалана алмайды, бірақ жан-жақты қорғаудың да сөзсіз артықшылықтары бар.

Антивирустық қорғау және брандмауэр біздің басылым беттерінде бірнеше рет талқыланды. Сондықтан, осы мақалада біз тек спамға қарсы модульдің жұмысын қарастырамыз.

Kaspersky Anti-Spam негізі мыналарды қамтамасыз ететін интеллектуалды SpamTest технологиясы болып табылады: бұлыңғыр (яғни, толық емес сәйкестік болса да іске қосылады) тексерілетін хатты үлгілермен - бұрын спам ретінде анықталған әріптермен салыстыру; хат мәтініндегі спамға тән сөз тіркестерін анықтау; бұрын спам хаттарында пайдаланылған суреттерді анықтау. Жоғарыда аталған критерийлерге қосымша спамды анықтау үшін ресми параметрлер де қолданылады, соның ішінде:

• пайдаланушы жүргізе алатын «қара» және «ақ» тізімдер;
• спамға тән пошта хабарламасының тақырыптарының әртүрлі мүмкіндіктері, мысалы, жіберушінің мекенжайын бұрмалау белгілері;
• пошта сүзгілерін алдау үшін спаммерлердің қолданатын әдістері - кездейсоқ тізбектер, әріптерді ауыстыру және қосарлау, ақ мәтінде ақ және т.б.;
• хаттың мәтінін ғана емес, сонымен қатар қарапайым мәтіндегі, HTML, MS Word, RTF және басқа форматтағы тіркелген файлдарды тексеру.

Спамға қарсы модульді орнату

Модуль Kaspersky Personal Security Suite бағдарламасын орнату кезінде орнатылады. Орнату опцияларын таңдаған кезде, Microsoft электрондық пошта бағдарламаларынан басқа электрондық пошта клиенттерін пайдаланатын пайдаланушы модульді орнатуға болмайды. Microsoft Outlook.

Айта кету керек, Kaspersky Anti-Spam электрондық пошта арқылы алынған кез келген хат-хабарды сканерлейді SMTP протоколы. Осының арқасында ол кез келген электрондық пошта бағдарламасындағы спамды сүзе алады, бірақ төменде бұл туралы толығырақ.

Microsoft Outlook Express бағдарламасына интеграция

Бағдарламаның өзіндік интерфейсі жоқ. Microsoft Outlook Express бағдарламасында Kaspersky Anti-Spam модулі мәзір және қосымша панель ретінде біріктірілген.

Бұл панельді пайдалану кезінде кейбір қолайсыздықтар байқалуы мүмкін, бірақ оның спамға қарсы модульдің өзіне ешқандай қатысы жоқ. Механизмнің жұмыс істеу принциптеріне байланысты Microsoft бағдарламалары Outlook Express Kaspersky Anti-Spam панелін пайдаланушыға ыңғайлы жерге орнату мүмкін емес. Бағдарламаны бастаған сайын панель үшіншіден пайда болады. Сіз оны үнемі ыңғайлы жерге көшіруіңіз керек немесе осы жағдаймен келісуіңіз керек.

Бағдарлама жұмысы

Поштаны алған кезде Kaspersky Anti-Spam кіріс хат-хабарларын талдайды. Егер спам анықталса, хат арнайы белгімен [!! SPAM] «Тақырып» өрісінде және «Жойылған элементтер» қалтасында орналастырылған. Спам емес деп танылған хабарлар ешнәрсемен белгіленбейді және пошта бағдарламасына сәйкес өңделеді. белгіленген ережелер. Бағдарлама хаттың спам екеніне сенімді болмаса, онда [?? Мүмкін спам] және хат пайдаланушы түпкілікті шешім қабылдауы үшін Кіріс жәшігіне орналастырылады. Сонымен қатар, бағдарлама белгілердің тағы екі түрін пайдаланады: - әдепсіз мазмұны бар әріптер үшін және - автоматты түрде жасалған әріптер үшін, мысалы, электрондық пошта роботтарынан келген хаттар.

Осындай тегтердің арқасында сіз ұйымдастыра аласыз Касперский жұмысыКез келген басқа электрондық пошта бағдарламасымен спамға қарсы. Электрондық хаттарды осы тегтер бойынша сұрыптау үшін электрондық пошта клиентінде ережелер жасау жеткілікті. Microsoft Outlook бағдарламасында мұндай қалталар антиспам модулінің параметрлері терезесіндегі түймені бір рет басу арқылы жасалады.

Оқыту бағдарламасы

Бағдарламаны екі жолмен оқытуға болады: пайдаланушы алған хабарламаларды спам емес – спам ретінде жіктеу және зертханалық серверден жаңартуларды жүктеп алу арқылы. Бірінші әдіс бағдарламаны пайдаланушының жеке электрондық поштасына үйретуге мүмкіндік береді, екіншісі Интернеттегі жаппай спам оқиғаларына жылдам жауап беруге мүмкіндік береді.

Сіз оны бірінші рет іске қосқан кезде, Kaspersky Anti-Spam файлын шығарады мекенжай кітабы Microsoft Outlook барлық мекенжайларды «Достар тізіміне» қосу үшін. Бұл алушылардың барлық хаттары спамға қарсы модуль арқылы спам емес деп қабылданады және тексерілмей жіберіледі. Кейіннен пайдаланушы бұл тізімді оған алушыларды қосу немесе жою арқылы өңдей алады. «Достар тізімінен» басқа «Дұшпандар тізімі» де бар. Жаулар тізіміндегі алушылардан алынған кез келген хат-хабар спам ретінде анық жіктеледі.

Алушыларды достарыңыздың немесе жауларыңыздың тізіміне қосу Касперскийдің спамға қарсы панеліндегі арнайы түймені басу арқылы орындалады. Жаттығулар да сонда жүргізіледі. Спам электрондық поштаны жіберіп алсаңыз, «Бұл спам» түймесін басу жеткілікті. Пайдаланушы бағдарламаға осы хабарламамен не істеу керектігін айтуы керек терезе пайда болады.

«Спам мысалы ретінде жіберу» пәрмені әрі қарай оқыту үшін Касперский зертханасына спам туралы хабарламасы бар хатты жасайды. Бұл пәрменді елемеу мүмкін. Сіз авторды жауларға қосуды елемеуге болады, бірақ хатты міндетті түрде спам үлгілеріне қосу керек. Бағдарлама жеке хат алмасуға осылай дайындалады.

Kaspersky Anti-Spam басқа электрондық пошта клиенттерімен біріктірілмейтіндіктен, оны осы бағдарламаларда оқыту зертханалық серверден алынған жаңартулар арқылы ғана мүмкін болады. Өкінішке орай, бұл оқыту нұсқасы бағдарламаны жеке поштаның ерекшеліктеріне үйретуге мүмкіндік бермейді.

Параметрлер

Бағдарлама параметрлерінде мыналарды орындауға болады: егер пайдаланушы оларды стандартты емес жерде сақтауды қаласа, модуль деректер базасының орнын көрсету; сүзуді өшіру немесе қосу; жаңарту параметрлерін орнатыңыз және статистиканы қараңыз.

Kaspersky Anti-Spam модулі жеткілікті қамтамасыз етеді толық қорғауспамнан пайдаланушы электрондық поштасы. Кез келген басқа бағдарлама сияқты, ол оқытуды қажет етеді. Бұл оқу жүріп жатқанда, қате тану мүмкін дұрыс әріптерспам сияқты және керісінше. Салыстырмалы кемшілігі модуль сервердегі спам екені анық хабарларды жоюға мүмкіндік бермейді. Пайдаланушы әлі де өз трафигін осы қажетсіз әріптерге жұмсауы керек. Екінші жағынан, спамды сүзуге осындай тәсілмен бірде-бір құнды хабарлама жоғалмайды. Барлық басқа аспектілерде Kaspersky Anti-Spam ең маңызды назарға лайық, әсіресе модульді пайдаланушы компьютерінің қауіпсіздігін қамтамасыз ететін басқа бағдарламалармен интеграциялауды ескере отырып.

Сәлем, құрметті блог сайтының оқырмандары. Сіз бұл ашудың қалай аталатынын білмесеңіз де, спамға тап болған шығарсыз. Және бұл үшін тіпті қажет емес. Спам сіздің кәдімгі пошта жәшігіңізге де қызғаныш ретімен түседі - бұл бірдеңе тапсырыс бересіз немесе сатып аласыз деген үмітпен сізге жіберілетін сансыз жарнамалық кітапшалар.

Солай, спамжай ғана, тітіркендіргіш, жан-жақтан кіріп келе жатқан жарнама(бірақ тек жарнама ғана емес - одан да жаман нәрселер бар). Сіз тапсырыс бермедіңіз, сізге қажет емес, бірақ ол әр бұрыштан асығады және асығады. Сізге қажет ақпарат бұл үйіндіде оңай жоғалып кетуі мүмкін және оны електен өткізуге көп уақыт жұмсауға тура келеді.

Біздің компьютер ғасырында спамның негізгі көзі. Және жарнамадан басқа спам-хабарламалар да қауіпті болуы мүмкінәмияныңыз үшін де (фишинг, әлеуметтік инженерия, алаяқтық) және компьютеріңіз үшін (вирустар, құрттар, трояндар).

Спам сөзі нені білдіреді, ол қалай көрінеді және онымен қалай күресуге болады, сіз осы шағын мақаланы қарап біле аласыз. Бұл қызықты болады деп үміттенемін (жақсы, әрине пайдалы - мен сізге уәде беремін).

Спам - бұл не?

СПАМ сөзі нені білдіреді?

Өздігінен Спам сөзіЕкінші дүниежүзілік соғыс аяқталғаннан кейін қатты жарнамаланған ет консервілерінің атауынан шыққан (әлбетте, солдаттардың ет рационын тез арада сату керек болды).

Жарнаманың агрессивті, жан-жақты және барлық жерде болғаны сонша, бұл сөз (және онымен байланысты «шөгінді») есте қалды, бірақ онымен бірге пайда болғанға қатысты. интрузивті жарнамаконференцияларда (егер кімнің есінде болса, онда Fidonet-де).

Сөз тұрып қалды, әсіресе интрузивті жарнама азайған жоқ, керісінше болды. Электрондық пошта танымал болған кезде, рұқсат етілмеген жаппай жарнама және зиянды хабарлар әдеттегідей болды. Мұндай жіберулер спам жіберушілер үшін тиімді болды, өйткені қажетті ақпарат арнайы шығындарсыз көптеген адамдарға жеткізілді.

Бірақ Бұл электрондық поштамен шектелмейді. Олар әлеуметтік желілерде, форумдарда, мессенджерлерде, хабарлар тақталарында, блогтарға түсініктемелерде жеке хабарламаларға спам жібереді, кез келген адам мәтінді өңдеуге және қосуға ашық. Олар сондай-ақ телефоныңызға спам жібереді, мысалы, сізге қоңырау шалып, жарнамалық SMS хабарламалар жібереді.

Оны интернетте қайдан табуға болады?

1. Электрондық пошта- бұл жай ғана спам жіберушілерге арналған Клондайк. Жаппай жөнелтілімдер арқылы кез келген затты сатуға болады, алдауға және тонауға болады, компьютерлерді жұқтыруға және құрт жіберуге болады. Жаппай жіберуге арналған деректер базасы дербес (бағдарламалардың көмегімен) жиналады немесе мұны кәсіби түрде жасайтындардан сатып алынады.
2. Форумдар, пікірлерблогтар, вики-сайттар және хабарлар тақталары - мұнда, негізінен, барлығына хабарлама қалдыруға рұқсат етіледі және спам жіберушілерге спамға қарсы тұру қиынға соғады. Бұл әрқашан жарнама бола бермейді - көбінесе осылайша веб-шеберлер әртүрлі сұраулар бойынша Яндекс немесе Google іздеу нәтижелерінде жоғарырақ орын алу үшін өз сайтына тегін сілтеме алуға тырысады. Бұл оларға трафик пен ақша әкеледі.
3. Әлеуметтік желілержәне танысу сайттары - спам кіріс жеке хабарламалар арасында өте жиі кездеседі. Ол хабарламаларға түсініктемелерде де қол жетімді.
4. Елшілер де (сияқты) бұл кеселге ұшырайды.
5. қысқаша хабар қызметі-жарнамалық сипаттағы белгісіз адамдардың хабарламалары. Онымен бәрі таныс шығар.
6. Спам іздеу- өте нақты нәрсе, бірақ бәріне таныс. Сізде Яндекске (Google) сұрау енгізген жағдай болды ма, ал жауаптар толығымен бұл мәселеге еш қатысы жоқ ақымақтықтары бар сайттар. Бұл есіктер деп аталатындар (автоматты түрде пайдасыз мәтіндері бар сайттар). Олар іздеу жүйесінің нәтижелерін спам жасайды, бірақ олар келушілерден ақша табады (әр түрлі жолдармен).

Анау. Сізге белгісіз жіберушіден келген жарнамалық немесе басқа сипаттағы пошта жәшігіңіздегі барлық хаттар (немесе форум хабарламалары, блог пікірлері, жеке хабарламалар) - бұл спам. Рас, сіз жазылған ақпараттық бюллетеньдер де интрузивті болуы мүмкін, бірақ сіз әлі де олардан бас тарта аласыз (оларды одан әрі алудан бас тарта аласыз).

Спамның өзі тітіркендіргіш және тітіркендіргіш, себебі ол пайда болған жерде қоқыс тастайды. Көбінесе бұл сіздің кіріс жәшігіңіз және қажетсіз хабарламалар тым көп болған кезде бидайды сабаннан ажырату өте қиын болуы мүмкін. Бірақ спам сізге де, компьютеріңізге де нақты қауіп төндіруі мүмкін. Осыны анықтап көрейік.

Спам түрлерін түсіну (зиянсыз және қауіпті)

Бұдан былай мен негізінен туралы айтатын боламын электрондық пошта арқылы келетін спам хабарламалар, өйткені дәл осы арна бұл құбылысқа әсіресе сезімтал болып саналады. Қалғанының бәрі де назардан тыс қалмайды және спамерлер соншалықты белсенді пайдаланбайды және бұл барлық желі пайдаланушыларына қатысты емес. Бірақ оларды қажетсіз хабарламалардан қорғау мәселесі өткір.

Зиянсыз спам түрлері

1. Заңды тауарлар мен қызметтерді жарнамалау- бұл жағдайда бизнес иесі клиенттер мен тұтынушыларды тарту арналарының бірі ретінде жай ғана спам-хабарламаларды таңдады, себебі бұл қымбат емес, жылдам және нәтиже береді. Әрине, ол бұл мәселенің моральдық (дәлірек айтқанда, азғындық) жағы туралы көп ойламайды.
2. Тыйым салынған жарнама— заңмен жарнамалауға тыйым салынған тауарлар мен қызметтер бар және олар үшін спам-хабарламалар тұтынушыларды тартудың негізгі арнасы бола алады. Айтпақшы, спам жіберушілер де өз қызметтерін жаппай жіберу арқылы жарнамалайды, өйткені бұл әрекетке заңмен тыйым салынған. Бұған бәсекелестердің беделін түсіретін жарнама да кіреді, өйткені бұған заңмен де тыйым салынған (өзіңізді мақтаңыз, бірақ басқаларды ұрыспаңыз).
3. Қоғамдық пікірге әсері- Көбінесе спам қоғамдық пікірді қажетті бағытта манипуляциялауға тырысатындар үшін жақсы таңдау болады. Бұл саясат болуы мүмкін, бірақ ол да болуы мүмкін. Жалпы хаттар біреуден онымен ымыраға келу, ол туралы пікірін өзгерту немесе оның беделін пайда табу мақсатында жіберуге болады. Бірақ бұл сізге жеке қауіп төндірмейді.
4. Басқаларға жіберуді сұрайтын хаттар- бұл «бақыт хаттары» деп аталатын түрлері болуы мүмкін (оны 10 досыңызға жіберіңіз, сіз бақытты боласыз) немесе басқа себептермен достарыңызға ақпарат жіберуді сұрау. Көбінесе мұндай хаттарды спам жіберушілер кейінгі жаппай жіберулер үшін бар электрондық пошта дерекқорын жинау немесе толықтыру үшін пайдаланады.

Жоғары қауіпті спам - бұл не болуы мүмкін

Тұрақты (зиянсыз) спам сіздің жан тыныштығыңызға және психикалық денсаулығыңызға аз ғана әсер етуі мүмкін, бірақ төменде келтірілген мысалдар әмияныңыз немесе компьютеріңіз үшін өте қауіпті болуы мүмкін. Және бұл әзіл емес.

Мен өзім (бәрін оқытатын және үйрететін адам) бірнеше жыл бұрын хаттың ұқсас түрін (фишинг) «сатып алдым» және бірнеше мың рубльмен бөлістім («» оқыңыз). Мен жай ғана оралдым және артта қалу үшін бәрін «автоматты түрде» жасадым, мен оны түсінгенде, тым кеш болды.

1. - Өте тиімді әдіссенгіш адамдарды ғана емес, жай ғана бос емес немесе немқұрайлы адамдарды да алдау (барлығы үшін ілмек бар). Олар сізге банктен немесе қызметтен хат жібереді электрондық ақшанемесе басқа жерден. Бұл хатта сіз міндетті түрде бір нәрсеге таң қаласыз (тұрақты емес) және мәселені шешу үшін сайтқа кіруді сұрайды. Сіз жүйеге кіресіз, бірақ сайт жалған болады (бірақ ол нақтыға ұқсайды) және сіз берген деректер дереу барлық ақшаңызды ұрлау үшін пайдаланылады.
2. Нигериялық әріптер- сіз үлкен көлемде ақша алуға болатынын білесіз (әртүрлі сылтаулар - күтпеген мұрадан қуғындағы ханзадаға көмектесуге дейін). Сіз бұған ұзақ уақыт сенбейсіз, бірақ олар сізді сендіреді. Сенген кезде сізден «байланысты шығындар» үшін ақша аудару сұралады. Сіз аударасыз, енді сізді ешкім мазаламайды.
3. Вирустар, құрттар, трояндар— хатта зиянды бағдарламасы бар тіркелген файл болуы мүмкін (немесе вирусы бар сайтқа апаратын сілтеме). Ол бірден компьютердің жұмысында қиындықтар тудыруы мүмкін немесе ол бұрышта тыныш отырады және сіз енгізген барлық құпия сөздерді, логиндерді және басқа да пайдалы тұрмыстық заттарды мұқият жазып алады. Құрттар, сонымен қатар, контактілеріңізде табылған электрондық пошта мекенжайлары арқылы достарыңызға да жібере алады (өйткені олар сізге кейінірек қоңырау шалады...).

Спамнан қорғау

Спам жіберушілер электрондық пошта мекенжайлары бар дерекқорларды қайдан алады?

1. Спамерлер (жаппай хабарламалар жіберетіндер) барлық қолжетімді көздерден электрондық пошта мекенжайларын жинайды. Бұл форумдар, қонақ кітаптары, чаттар, әлеуметтік желілержәне пошта мекенжайлары жалпыға қолжетімді болуы мүмкін басқа сайттар.
2. Хакерлер веб-сайттарда сақталған мекенжайлардың кейбір дерекқорларына қол жеткізе алады.
3. Электрондық хаттарды жинау көп жағдайда бағдарламалық түрде жүзеге асырылады (іздеу боттарының көмегімен - комбайндар) және бұл көп күш жұмсамайды (тек уақыт, тіпті содан кейін де көп емес). Оның үстіне, ұқсас спам электрондық пошта дерекқорларыОларды жинаудың қажеті жоқ, бірақ оларды осы мәселеде маманданғандардан сатып алыңыз ().
4. Бүкіл әлемде тіркелген миллиардтаған пошта мекенжайлары бар, сондықтан сіз арнайы бағдарламаларды пайдаланып, сәйкес сөздіктерді пайдалана отырып, жай ғана электрондық поштаны жасауға тырысуға болады. Ықтималдықтың жоғары дәрежесімен олардың көпшілігі шын мәнінде бар болады. Спамерлердің мекенжайлардың шынайылығын қалай тексеретіні туралы төменде оқыңыз.
5. Жәбірленушінің компьютерінде табылған мекенжайлар базасына өздерін жібере алатын арнайы құрттар (вирустар) бар. Осылайша жиналған дерекқор жұмыс істемейтін пошта жәшіктерінен тазартылады.

Спам жіберушілер белсенді емес электрондық пошта мекенжайларының дерекқорларын қалай тазартады?

Мекен-жайлардың дерекқорын жинайтындар осы немесе басқа мекенжайдың кімге тиесілі екендігі маңызды емес - олар барлығына хат жібереді, өйткені оларға жауап беретін біреу әлі де болады (өздері айтқандай - олар шаршы алаңға шығады).

Дегенмен, шығындарды оңтайландыру және пошта жөнелтілімдерінің кірістілігін арттыру үшін олар үшін жоқ мекенжайлардың дерекқорларын тазарту тиімді. Олар мұны қалай жасайды? Қарап көрейік.

1. Ең қарапайым нәрсе - суретті хатқа орналастыру (мүмкін тіпті көрінбеуі мүмкін - өлшемі бір пиксель), ол пайдаланушы хатты ашқан кезде спаммерге тиесілі сайттан жүктеледі. Егер сурет жүктелсе, бұл хаттың ашылғанын және электрондық поштаның жарамды екенін білдіреді.
2. Көптеген электрондық пошта клиенттері (электрондық поштамен жұмыс істеуге арналған бағдарламалар) хаттың оқылғаны туралы хабарламаны автоматты түрде жібереді, ол қайтадан спамерлердің қолына түседі.
3. Хатта алтын тауларды уәде ететін бір жерге баруға шақыратын сілтеме болуы мүмкін. Біз көштік – электрондық поштаңыз енді жарамды деп белгіленетінін ескеріңіз. Ең жағымсыз нәрсе, мұндай сілтемені жазылудан бас тарту түймесі ретінде жасыруға болады, бұл іс жүзінде керісінше әсерге әкеледі.

Электрондық поштаның спам дерекқорына түсу ықтималдығын қалай азайтуға болады?

Жалпы, сіздің пошта жәшігіңіз «тексерілген» бойда спам жіберушілер сізді жай ғана қалдырмайды. Ешкім спамнан қорғалмағанын түсіну маңызды. Бірақ бұл айтарлықтай мүмкін мұндай спам дерекқорына түсу ықтималдығын азайтадыегер сіз келесі сақтық шараларын қолдансаңыз:

1. Сіз, әрине, электрондық поштаңызды еш жерде жарияламауға және оны ешкімге айтпауға болады. Бірақ көп жағдайда мұны істеу қиын, сондықтан мен кеңес беремін негізгі жәшіктен басқафорумдарда тіркелу үшін қолданылатын бір немесе екі кәмелетке толмағаны бар және т.б. Көбінесе олар тіпті тіркеусіз алуға болатын ыңғайлы болуы мүмкін.
2. Спам хаттарындағы сілтемелерді баспаңыз («Жазылымнан бас тарту» түймесі болса да - бұл тұзақ) және мүмкіндігінше өшіріңіз. автоматты жүктеупайдаланып жатқан электрондық пошта клиенті бағдарламасындағы суреттер. Электрондық поштаңыз белсенді емес болып есептелуі мүмкін және жаппай жөнелтілімдер күніне жүздегенге келмеуі мүмкін.
3. Егер сіз әлі пошта жәшігін тіркемеген болсаңыз немесе жаңасын жасауды жоспарласаңыз (мысалы, ескісі спаммен толығымен бітеліп қалғандықтан), оны есте сақтаудың ыңғайлылығы мен жеңілдігінен бас тартпаңыз, керісінше жасаңыз. ол ұзағырақ және күрделірек. Достарыңызға, сіз оны әлі де жібересіз электронды форматта, бірақ спам іздеу бағдарламалары оны болжауы екіталай.

Спам тыныс алуға мүмкіндік бермесе не істеу керек?

Мұның бәрі спаммен күресудің алдын алу шаралары болды (дәлірек айтқанда, оның санын азайту). Бірақ тіпті мүлдем елеусіз жағдайда да тиімді күреске мүмкіндік бар. Бұл жағдайда ол өте маңызды болады.

Өйткені, мұндай үлкен қызметтерде немесе, бар күшті спамға қарсы сүзгілер.

Олар барлық күдікті электрондық пошталарды бөлек Спам қалтасына орналастырады, осылайша Кіріс қалтасын қажетсіз заттардан босатады. Иә, тамаша спам кескіш жоқ және мүмкіндігінше тазалау алдында Спам қалтасының мазмұнын диагональ бойынша қарап, онда заңды хат-хабарлардың бар-жоғын тексерген дұрыс. Бірақ бұл барлық қоқысты үнемі қазудан гөрі әлдеқайда оңай.

Басқа қызметте пошта жәшігіңіз болса, спамды кесу нашар болса (мысалы, келесідей), онда үмітсіздікке жол бермеу керек. Gmail немесе Яндекс арқылы электрондық поштаны алыңыз, содан кейін оған ескі пошта жәшігіңізден хатты қайта бағыттауды реттеңіз. Сонымен қатар, бұл параметрлерді ескі пошта жәшігіндегідей жасауға болады (яғни, қайта жіберуді орнату - скриншотта көрсетілген):

Сондай-ақ, жаңа пошта жәшігінде сіз бұрыннан бар электрондық пошталарыңыздан хаттар жинағын теңшей аласыз (скриншот Gmail поштасында хаттарды жинау параметрлерін көрсетеді):

Бұл туралы да айтуға болады электрондық пошта клиентінің бағдарламалары. Олардың көпшілігінде кірістірілген спам кескіш бар.

Бірақ бұл жағдайда біз мұны ұмытпауымыз керек пошта қызметінде өзінің спам қалтасы болады. мұны қызмет немесе клиент бағдарламасының параметрлерінде түзетуге болады).

Сізге сәттілік! Жақында блог сайтының беттерінде кездескенше

Сізді қызықтыруы мүмкін

Тіркелгі - бұл не, оны қалай жасауға немесе жоюға болады
Электрондық поштаны қалай жасауға болады - бұл не, қалай және қайда тіркелу керек және қандай электрондық поштаны таңдау керек (пошта жәшігі)
Электрондық пошта (Электрондық пошта) дегеніміз не және ол неге электрондық пошта деп аталады
Контакттағы бетті қалай қалпына келтіруге болады (кіру жоғалса, жойылса немесе бұғатталған болса)
CAPTCHA - бұл не және ол не үшін қолданылады Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - криптовалюта крандары бойынша табыс Сурет сілтемелерін сатып алған дұрыс па?
Ит таңбасы - неге @ ит белгішесі осылай аталады, электрондық пошта мекенжайында және пернетақтада осы белгінің пайда болу тарихы

Заманауи спам-хабарламалар бірнеше ондаған минут ішінде жүздеген мың данамен таралады. Көбінесе спам вирус жұқтырғандар арқылы келеді зиянды бағдарламапайдаланушы компьютерлері зомби желілері болып табылады. Бұл шабуылға не қарсы тұруға болады? Заманауи АТ-қауіпсіздік индустриясы көптеген шешімдерді ұсынады, ал антиспаммерлердің арсеналында әртүрлі технологиялар бар. Дегенмен, ешбір технология спамға қарсы сиқырлы «күміс оқ» емес. Жай ғана әмбебап шешім жоқ. Қазіргі заманғы өнімдердің көпшілігі бірнеше технологияларды пайдаланады, әйтпесе өнімнің тиімділігі жоғары болмайды.

Ең танымал және кең таралған технологиялар төменде келтірілген.

Қара тізімдер

Олар сонымен қатар DNSBL (DNS негізіндегі Blackhole тізімдері). Бұл спамға қарсы ең көне технологиялардың бірі. Тізімде көрсетілген IP серверлерінен келетін хаттарды блоктау.

• Артықшылықтары:Қара тізім күдікті көзден келген хаттарды 100% блоктайды.
• Минустары:Олар жалған позитивтердің жоғары жылдамдығын тудырады, сондықтан сақтықпен қолдану керек.

Топты басқару (DCC, Razor, Pyzor)

Технология пошта ағынындағы мүлдем бірдей немесе сәл ғана ерекшеленетін жаппай хабарламаларды анықтауды қамтиды. Жұмыс істейтін «жаппай» анализаторды құру үшін үлкен пошта ағындары қажет, сондықтан бұл технологияны талдай алатын поштаның айтарлықтай көлемі бар ірі өндірушілер ұсынады.

• Артықшылықтары:Егер технология жұмыс істесе, онда жаппай жіберуді анықтауға кепілдік берілді.
• Минустары:Біріншіден, «үлкен» жөнелтілім спам емес, әбден заңды пошта болуы мүмкін (мысалы, Ozon.ru, Subscribe.ru мыңдаған дерлік бірдей хабарларды жібереді, бірақ бұл спам емес). Екіншіден, спам жіберушілер интеллектуалды технологияларды пайдалана отырып, мұндай қорғауды «жарып өту» жолын біледі. Олар әртүрлі мазмұнды - мәтінді, графиканы және т.б. генерациялайтын бағдарламалық жасақтаманы пайдаланады. - әрбір спам хатта. Нәтижесінде топты бақылау жұмыс істемейді.

Интернет хабарламасының тақырыптарын тексеру

Спамерлер жазады арнайы бағдарламаларспам хабарламаларын жасау және оларды лезде тарату үшін. Сонымен қатар, олар тақырыптарды жобалауда қателіктер жібереді, нәтижесінде спам әрқашан тақырып пішімін сипаттайтын RFC пошта стандартының талаптарына сәйкес келмейді. Бұл қателер спам хабарламасын анықтау үшін пайдаланылуы мүмкін.

• Артықшылықтары:Спамды тану және сүзу процесі мөлдір, стандарттармен реттеледі және жеткілікті сенімді.
• Минустары:Спам жіберушілер тез үйренеді, ал спам тақырыбының қателері азайып барады. Тек осы технологияны пайдалану барлық спамның үштен бірінен аспайтынын тоқтатуға мүмкіндік береді.

Мазмұнды сүзу

Сондай-ақ ескі, дәлелденген технологиялардың бірі. Спам-хабарламада спамға қатысты сөздердің, мәтін фрагменттерінің, суреттердің және басқа да тән спам мүмкіндіктерінің бар-жоғы тексеріледі. Мазмұнды сүзгілеу хабарлама тақырыбын және оның мәтіні бар бөліктерін (қарапайым мәтін, HTML) талдаудан басталды, бірақ қазір спам сүзгілері барлық бөліктерді, соның ішінде графикалық тіркемелерді тексереді.

Талдау нәтижесінде мәтіндік қолтаңбаны құруға немесе хабарламаның «спам салмағын» есептеуге болады.

• Артықшылықтары:Икемділік, тез дәл баптау мүмкіндігі. Бұл технологияда жұмыс істейтін жүйелер спамның жаңа түрлеріне оңай бейімделеді және спам мен кәдімгі поштаны ажыратуда сирек қателеседі.
• Минустары:Әдетте жаңартулар қажет. Сүзгі параметрлерін арнайы оқытылған адамдар, кейде бүкіл антиспам зертханалары жүзеге асырады. Мұндай қолдау қымбат, бұл спам сүзгісінің құнына әсер етеді. Спамерлер бұл технологияны айналып өту үшін арнайы амалдарды ойлап табады: олар спамға кездейсоқ «шу» енгізеді, бұл хабарламаның спам сипаттамаларын табуды және оларды бағалауды қиындатады. Мысалы, олар сөздерде әріптік емес таңбаларды пайдаланады (мысалы, виагра сөзі осы әдістемені қолданғанда осылай көрінуі мүмкін: vi_a_gra немесе vi@gr@), кескіндерде ауыспалы түсті фон жасайды және т.б.

Мазмұнды сүзу: Bayes

Статистикалық Байес алгоритмдері де мазмұнды талдауға арналған. Байес сүзгілері тұрақты баптауды қажет етпейді. Оларға тек алдын ала дайындық қажет. Осыдан кейін сүзгі осы пайдаланушыға тән электрондық пошта тақырыптарына реттеледі. Осылайша, егер пайдаланушы білім беру жүйесінде жұмыс істеп, тренинг өткізсе, онда осы тақырып бойынша жеке хабарламалар спам ретінде танылмайды. Тренингке қатысу ұсыныстарын қажет етпейтіндер үшін статистикалық сүзгі мұндай хабарламаларды спам ретінде жіктейді.

• Артықшылықтары:Баптау.
• Минустары:Жеке пошта ағынында жақсы жұмыс істейді. Біртекті емес поштасы бар корпоративтік серверде Bayes орнату қиын және алғыссыз тапсырма. Ең бастысы, түпкілікті нәтиже жеке қораптарға қарағанда әлдеқайда нашар болады. Егер пайдаланушы жалқау болса және сүзгіні жаттықтырмаса, онда технология тиімді болмайды. Спамерлер Bayes сүзгілерін айналып өту үшін арнайы жұмыс істейді және олар сәтті болады.

Сұр тізім

Хабарламаны алудан уақытша бас тарту. Бас тарту барлық пошта жүйелеріне түсінікті қате коды бар. Біраз уақыттан кейін олар хабарламаны қайта жібереді. Ал спам жіберетін бағдарламалар бұл жағдайда хатты қайта жібермейді.

• Артықшылықтары:Иә, бұл да шешім.
• Минустары:Поштаны жеткізудің кешігуі. Көптеген пайдаланушылар үшін бұл шешім қабылданбайды.

Мәселеге кіріспе

Спамның не екенін бәріміз білеміз, өйткені біз оны кездестірдік немесе ол туралы оқыдық. Біз барлығымыз спамерлердің электрондық пошта мекенжайларын қалай жинайтынын білеміз. Сондай-ақ спамды толығымен жеңуге болмайтыны ешкімге құпия емес. Мәселе сіздің веб-сайтыңызда байланыс деректерін қалдыратын пайдаланушыларды барынша аз күш жұмсау арқылы қалай қорғауға болады.

Бұрын тексерілген қорғаныс әдістері

Ең үлкен қауіп пошта жәшіктерівеб-сайттарды жүктеп алатын және беттер мәтінінен пошта мекенжайларын алатын бағдарламаларды білдіреді. Олар тек сіздің сайтыңызды жүктеп алады немесе лайк басып жүреді іздеу жүйелері, бүкіл желіде. Егер сіздің сайтыңыз кішкентай болса, мәтінді автоматты түрде ауыстырудың келесі қорғанысы жеткілікті:

]+href=)([""]?)поштаға:(+)()@".
"()(+.(2,4))2([ >])~i", "1"поштаға: [электрондық пошта қорғалған]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Өкінішке орай, егер сізде үлкен сайт болса, ол жұмыс істемейді. Авторы бұл әдісті алғашқылардың бірі болып қолданған spectator.ru сайтын делік. Егер мен спаммер болсам, жеке параметрлерге кіріп, «құлақтарды көрсетпеу» құсбелгісін қойып, беттегі 1000 шолуды қойып, Proxomitron көмегімен cookie файлдарын ұстайтын едім. Содан кейін, рокерді немесе PHP сценарийін пайдаланып, мен түсініктемелері бар беттерді жүктеп алатын едім (параметрлермен cookie файлдарын алмастыру) және тұрақты өрнекМен мекенжайларды алдым. Мен жарнамалық хабарламалар үшін шағын база алар едім.

Тағы бірнеше қорғау әдістері болды, онда mailto: сілтемесі автоматты түрде басқа біреумен ауыстырылды, бірақ нәтиже өзгеріссіз қалды - сіз оны басқан кезде жүйе клиенті қажетті мекенжайға хат жасайды. Екеуі де сынға төтеп бермеді.

Кірпілермен танысыңыз

Әлбетте, сынақтан өткеннен басқа қорғаныс әдісін табу қиын - сайтта хабарлама жіберуге арналған пішінді беру. Оны жобалауды бастайық. Бұл әдістің артықшылығы айқын: ешкім сіздің веб-сайтыңыздан спам дерекқорының мекенжайларын ала алмайды. Спам жіберушілер сияқты мекен-жайыңызды жасыру арқылы хабарлама жіберу мүмкін болмайды - веб-сервер өзінің IP мекенжайын жазып алады. Қоғамдық анонимді прокси-серверлердің тізімдері үнемі жаңартылып отырады және олардан кіруді блоктау оңай.

Пішін жіберуші

Осымен бастайық, өйткені бұл ең қиын бөлігі.

Сайтқа пішін жіберушіні орнату кезінде оны бұзақылық шабуылдардан қорғау маңызды, бұл спамнан оңай емес. Сондықтан бұл бағытта көп күш салуымыз керек.

Біріншіден, өзімізді ақымақ адамдардан қорғайық екі рет түртужәне көптеген ұқсас сұрауларды жіберу. Идея мынада: егер пайдаланушы бұрын пішіні бар бетті ашпаған болса, хабарлама жіберілмейді және пішіні бар бетті ашу арқылы хабарламаны тек бір рет жіберуге болады. Мұны PHP-де орнатылған сеанстар арқылы жасауға болады. Пішін бар бетті ашқан кезде біз айнымалы мәнді сақтайтын сеансты бастаймыз, айталық $флаг. Біз сеанс идентификаторын пішіннің ең соңында жасырын элемент ретінде көрсетеміз. Пайдаланушы хабарламаны енгізеді және пішінді жібереді. Пішінді алғаннан кейін сценарий сеансты бастайды және $ flag айнымалысының болуын және мәнін тексереді. Егер айнымалы жоқ болса, онда бұл қайталанатын басу, хат жіберілмейді және қате туралы хабар көрсетіледі. Егер айнымалы бар болса және пішін деректері бізге сәйкес келсе (қажетті өрістер толтырылады), сценарий хат жібереді және сеансты жояды.

Екіншіден, хабарлама журналдарын жазу арқылы өзімізді ақылды бұзақылардан қорғайық. Пайдаланушы дұрыс толтырылған пішінді жіберсе, сценарий журналдарды қарап, онда не бар екенін тексереді. Иә, тыйым салу керек

* хабарламаларды бір мекенжайға белгілі бір мерзімнен жиі жіберу
* бірдей мәтінді әртүрлі мекенжайларға жіберу
* және жай ғана пішін жіберушіні тым жиі пайдаланыңыз - айталық, бір пайдаланушыға күніне 10 хабарламадан артық емес

Біз сеанс идентификаторын пішіннің ең соңында көрсетеміз, сондықтан хакерге бүкіл пішінді жүктеп алып, оны талдау қажет болады, бұл жай HTTP сұрауларын жіберуден гөрі күрделірек. Әрине, пішін жіберуші хабарламаны жазудағы қателер, қайтару мекенжайын көрсету талабы және т.б. туралы хабарламалар береді.

Алынған пішін жіберуші коды мәтінге қосу үшін тым үлкен болып шықты. Ол сайтта мұрағатталған. Сценарий жұмыс істеп, хабарламалар жіберіп жатқан сияқты.

Мәтіндегі адрестерді ауыстыру

Енді пішінді жіберуші дайын және барлық электрондық пошталарды оған сілтемелермен ауыстыру керек. Әрине, мұны қолмен жасамау керек. Мен өзім үшін пішін жіберушіге сілтемелермен мекенжайларды автоматты түрде ауыстыратын сценарий жаздым.

...Кемшіліктері: сілтемелерді ретке келтіруге көбірек уақыт (сілтемелер каталогымен өтеледі), пайдаланушы курсорды сілтеменің үстіне апарған кезде, қай адреске баратынын көрмейді. (Дмитрий Смирнов, «Идеал авторлық жоба, гипермәтіндік»)

Егер сіз қазір сипаттайтын және көрсететін кодқа ұқсас кодты қолдансаңыз, аталған кемшіліктердің барлығын оңай жоюға болады.

Мұнда күрделі ештеңе жоқ, егер бұл сілтемелер болса, онда «орындауға көбірек уақыт» қажет емес. Менің сайтымда мен барлық беттер шақыратын қозғалтқыш сценарийін қолданамын, сондықтан оған код қосу немесе мекенжайларды ауыстыратын одан қоңырау шалу қиын емес. Пошта мекенжайлары беттердің мәтінінде тікелей жазылған және жазылады, бірақ пайдаланушыға көрсетілмес бұрын олар қажетті мәтінмен ауыстырылады. Сілтемелердің немесе электрондық пошта мекенжайларының дерекқорын құрастыру проблема емес.

Сонымен, мекенжай алмастырғыш не істейді? Ол мәтіндегі «mailto:» сілтемелерін іздейді, олардан мекенжайларды таңдайды, арнайы кестеде беттегі адрестердің қанша мекенжайы бар екенін санау үшін (санау(*)) мәліметтер базасына сұраныс жібереді. Егер бетте жаңа мекенжайлар болса, олардың саны сұрау нәтижесінен көп болады. Бұл жағдайда мекенжай мәндері таңдалған сұрау жасалады және кестеде бұрыннан барлар тізімнен шығарылады. Қалған тізім INSERT сұрауы арқылы кестеге жіберіледі.

ID мекенжайларына келетін болсақ, менің ойымша, сайтқа кіруші таба алмаған нәрсені қолданған дұрыс. Пішін жіберушіге апаратын /email.php?id=10 сілтемесін елестете аласыз ба? Онда 11, 12, т.б. қою қандай азғыру. және олардың барлығына хабар жіберіп көріңіз. Сондықтан мен идентификаторлар ретінде мекенжайлардың md5 хэшін пайдалануды шештім. Кез келгеннің хэшті таңдауға міндеттеме алуы екіталай. Сілтемелер каталогы жағдайында сіз идентификатормен жұмыс істей аласыз, бірақ содан кейін дерекқордан барлық мәндерді таңдауыңыз керек, ал мекенжайларды хэштермен ауыстыру әлдеқайда оңай.

Пішін пәрмені орындалады

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=".urlencode(md5("3")). ""4"", $text); ?>

...ол мекенжайларды хэштерімен ауыстырады. Мен мәтіндегі қалған мекенжайларды сілтемелермен ауыстыруға батылым бармадым, бірақ vasya_at_pupkin_dot_ru сияқты мекенжайлармен қарапайым ауыстыруды жасадым. Автоматты ауыстыру коды да мұрағатта.

Төменгі сызық

Келушілерден электрондық пошта мекенжайларын жасыру өте оңай. Автотүзету механизмі қосымша күш-жігерді қажет етпейді және сіз ештеңе болмағандай сайт беттерін жазуды жалғастыра аласыз. Пішін жіберушіні веб-бұзақылардан қорғау кезінде қиындықтар туындайды. Бұл қорғаныс көп күш пен күрделі кодты қажет етеді, сондықтан сайтта әлі жазбаша кодты пайдаланбадым. Сіз мұрағатты мекен-жайды алмастыратын және пішін жіберушісімен жүктей аласыз, бірақ мен сізден өте сұраймын: оны жүктеп алған пішінде сайтыңызға қоймаңыз, мен оның қаншалықты сенімді жұмыс істейтінін білмеймін.