Кои методи за заштита постојат од спам. Заштита од спам. Предности на предложеното решение

Кои методи за заштита постојат од спам. Заштита од спам. Предности на предложеното решение

Кои методи постојат за борба против спам?

Постојат два главни методи за заштита на серверот за пошта од спам: заштита од спам во фазата на примање сервер за поштаи „одвојување на спам“ од останатиот дел од поштата откако ќе биде примена од серверот за пошта.

Меѓу првиот метод, најпопуларните методи се употребата на DNS Black List (DNSBL), Greylisting и разни одложувања при испраќање пошта; употреба на различни технички средства, како што е проверка на постоењето на корисник на страната што испраќа (повратен повик), проверка на „исправноста“ на серверот за испраќање користејќи методи како што е присуството на запис во обратната DNS зона, законитоста на името при поставување на SMTP сесија (здраво), проверка на записот со SPF (за да функционира ова DNS записиза домаќинот, се користи соодветниот запис за легитимните сервери за испраќач).

Меѓу методите за анализа на содржината на писмото, најпопуларните методи се проверка со користење на различни алгоритми, како што е пребарувањето за специјални клучни зборови за рекламирање или врз основа на теоремата на Бејс. Алгоритмот базиран на теоремата на Бејс содржи елементи на теоријата на веројатност, корисникот првично го обучува за пораки кои, според него, се спам и последователно ги одвојува пораките што содржат спам врз основа на карактеристични карактеристики.

Значи, да ги разгледаме овие методи за филтрирање подетално. Е-пошта.

Црни листи или DNSBL (DNS црни листи)

Црните листи вклучуваат адреси од кои се испраќа спам. Списоците како што се „отворени релеи“ и „отворени прокси“ се широко користени и разни списоцидинамични адреси кои се распределени од провајдерите за крајните корисници. Поради нивната леснотија на имплементација, користењето на овие црни листи се врши преку услугата DNS.

Сиви списоци или сива листа

Принципот на работа на сивата листа се заснова на тактики за спамирање. Како по правило, спам се испраќа многу кратко времево големи количини од кој било сервер. Работата на сивата листа е намерно да го одложи примањето писма за некое време. Во овој случај, адресата и времето на препраќање се внесуваат во базата на податоци на сивата листа. Ако оддалечениот компјутер е вистински сервер за пошта, тогаш тој мора да го складира писмото во редица и повторно да го испрати во рок од пет дена. Спамботите, по правило, не зачувуваат букви во редот, па по кратко време престануваат да се обидуваат да го препратат писмото. Експериментално е утврдено дека во просек времето потребно за испраќање спам е малку повеќе од еден час. Кога повторно испраќате писмо од иста адреса, ако поминало потребното време од првиот обид, писмото се прифаќа и адресата се додава на локалната бела листа за доволно долг период.

Анализа на перформанси

Првите два методи ви дозволуваат да филтрирате околу 90% од спам во фазата на испорака до поштенското сандаче. Веќе доставената пошта може да се означи со анализа на содржината на писмото, на пример, со помош на програмата SpamAssassin. Овој производ овозможува, врз основа на специјални алгоритми, да додаде соодветни линии на заглавијата на буквите, а корисникот, врз основа на филтрите за пошта во клиентот за пошта, може да ја филтрира поштата во потребните папки на програмата за пошта.

Заклучок

Се разбира, постојат и други методи за заштита од спам, најефективните, за жал, на овој моментсе превентивни мерки, како што е да не го оставате вашето вистинско поштенско сандаче на веб-локации, форуми и табли за пораки, да користите привремени адреси за такви потреби, кои подоцна може да се избришат, доколку е неопходно да се објави поштенското сандаче на страницата, наместо тоа користете текст графичка сликаи слични мерки.

Можете да го поврзете и конфигурирате GreyListing преку панелот ISPmanager во делот „Функции“

Можете да дознаете повеќе за поставување методи против спам преку контролната табла овде DNSBL и овде Greylisting.

Ова е нов производ на Kaspersky Lab дизајниран за сеопфатна заштита домашен компјутер. Оваа програма обезбедува истовремено сигурна заштитаод вируси, хакери и спам. Модулот Kaspersky Anti-Spam е еден од елементите на овој систем за заштита на домашниот компјутер. Пред сè, треба да се забележи дека Kaspersky Anti-Spam не е независен производ и не работи одделно од Kaspersky Personal Security Suite. До одреден степен, ова може да се нарече недостаток, бидејќи корисниците не можат да користат Kaspersky Anti-Spam одделно, но сеопфатната заштита има и свои несомнени предности.

Заштита од вируси и заштитен ѕид се дискутирани повеќе од еднаш на страниците на нашата публикација. Затоа, во оваа статија ќе ја разгледаме исклучиво работата на антиспам-модулот.

Основата на Kaspersky Anti-Spam е интелигентната технологија SpamTest, која обезбедува: нејасна (односно, активирана дури и ако има нецелосно совпаѓање) споредба на писмото што се проверува со примероци - букви претходно идентификувани како спам; идентификација на фрази карактеристични за спам во текстот на писмото; откривање на слики претходно користени во спам-мејлови. Покрај критериумите наведени погоре, формалните параметри се користат и за идентификување на спам, вклучувајќи:

  • „црни“ и „бели“ списоци што корисникот може да ги одржува;
  • различни карактеристики на заглавијата на пораките по пошта карактеристични за спам, на пример, знаци на фалсификување на адресата на испраќачот;
  • техники што ги користат спамери за да ги измамат филтрите за пошта - случајни секвенци, замена и удвојување букви, бел на бел текст и други;
  • проверувајќи го не само текстот на самото писмо, туку и прикачените датотеки во обичен текст, HTML, MS Word, RTF и други формати.

Инсталација на антиспам модулот

Модулот е инсталиран за време на инсталацијата на Kaspersky Personal Security Suite. При изборот на опции за инсталација, корисникот кој користи клиенти за е-пошта различни од програмите за е-пошта на Microsoft не може да го инсталира модулот за Microsoft Outlook.

Треба да се напомене дека Kaspersky Anti-Spam ја скенира секоја кореспонденција добиена по е-пошта SMTP протокол. Благодарение на ова, може да филтрира спам во која било програма за е-пошта, но повеќе за тоа подолу.

Интеграција во Microsoft Outlook Express

Програмата нема свој интерфејс како таков. Во Microsoft Outlook Express, Kaspersky Anti-Spam модулот е интегриран како мени и како дополнителен панел.

Некој може да забележи некои непријатности при користење на овој панел, иако тоа нема никаква врска со самиот антиспам модул. Поради принципите на работа на механизмот Мајкрософт програми Outlook Express Kaspersky Anti-Spam панелот не може да се закачи на погодно место за корисникот. Секој пат кога ќе ја стартувате програмата, панелот ќе се појави трет. Ќе мора постојано да го преместувате на погодно место или да се помирите со ваквата состојба на работите.

Операција на програмата

Кога примате пошта, Kaspersky Anti-Spam ја анализира дојдовната кореспонденција. Ако се открие спам, буквата е означена со посебна ознака [!! SPAM] во полето Subject и сместен во папката Избришани ставки. Пораките препознаени како неспам не се означени со ништо и се обработуваат од програмата за пошта во согласност со утврдени правила. Ако програмата не е сигурна дека писмото е спам, тогаш [?? Probable Spam] и писмото се става во Inbox за корисникот да донесе конечна одлука. Дополнително, програмата користи уште два вида етикети: - за букви со непристојна содржина и - за автоматски генерирани букви, на пример писма од роботи за е-пошта.

Благодарение на таквите ознаки можете да организирате Работа на КасперскиАнти-спам со која било друга програма за е-пошта. Доволно е да креирате правила во вашиот клиент за е-пошта за да ги сортирате е-поштата по овие ознаки. Во самиот Microsoft Outlook, таквите папки се креираат со еден клик на копче во прозорецот за поставки на антиспам модулот.

Програма за обука

Програмата може да се обучи на два начина: со класификација на пораките добиени од корисникот како спам - не спам, и со преземање ажурирања од серверот Лабораторија. Првиот метод ви овозможува да ја обучите програмата за лична е-пошта на корисникот, вториот ви овозможува брзо да одговорите на масивни настани со спам на Интернет.

Кога ќе го стартувате за прв пат, Kaspersky Anti-Spam ќе извлече од Адресар Microsoft Outlook сите адреси за да ги додадете во „Списокот на пријатели“. Сите писма од овие примачи ќе бидат сфатени од антиспам модулот како не спам и ќе бидат пренесени без проверка. Последователно, корисникот може да ја уреди оваа листа со додавање или отстранување примачи на неа. Покрај „Списокот на пријатели“ постои и „Список на непријатели“. Секоја кореспонденција добиена од приматели на списокот на непријатели ќе биде јасно класифицирана како спам.

Додавањето примачи на списоците на пријатели или непријатели се прави со едноставно кликнување на специјалното копче на панелот Kaspersky Anti-Spam. Таму се спроведува и обука. Ако пропуштите спам-пошта, само треба да кликнете на копчето „Ова е спам“. Ќе се појави прозорец во кој корисникот мора да и каже на програмата што да прави со оваа порака.

Командата „Испрати како пример за спам“ генерира писмо до Kaspersky Lab со порака за спам за понатамошна обука. Оваа команда може да се игнорира. Можете да го занемарите додавањето на авторот на непријателите, но дефинитивно треба да го додадете писмото во примероците за спам. Вака се обучува програмата за лична кореспонденција.

Бидејќи Kaspersky Anti-Spam не се интегрира во други клиенти за е-пошта, неговата обука за овие програми е можна само преку ажурирања добиени од серверот Лабораторија. За жал, оваа опција за обука не овозможува да се обучи програмата за спецификите на личната пошта.

Поставки

Во поставките на програмата можете: да ја наведете локацијата на базите на податоци на модулите, доколку корисникот сака тие да се складираат на нестандардна локација; оневозможи или овозможи филтрирање; поставете ги параметрите за ажурирање и прегледувајте статистика.

Модулот Kaspersky Anti-Spam обезбедува доволно целосна заштитакорисничка е-пошта од спам. Како и секоја друга програма, таа бара обука. И додека ова учење се случува, можни се погрешни препознавање точни буквикако спам и обратно. Релативен недостаток е тоа што модулот не ви дозволува да бришете пораки на серверот кои се очигледни спам. Корисникот сè уште треба да го троши својот сообраќај на овие непотребни букви. Од друга страна, со овој пристап кон филтрирање на спам, нема да се изгуби ниту една вредна порака. Во сите други аспекти, Kaspersky Anti-Spam заслужува најсериозно внимание, особено имајќи ја предвид интеграцијата на модулот со други програми кои обезбедуваат безбедност на компјутерот на корисникот.

Здраво, драги читатели на блог-страницата. Веројатно веќе сте наишле на спам, дури и ако не сте знаеле точно како се нарекува овој бес. И за ова не е ни потребно. Спам се влева и во вашето обично поштенско сандаче со завидна регуларност - тоа се истите безброј рекламни книшки што ви се лизгаат со надеж дека ќе нарачате или купите нешто.

Значи, спам етоа е токму она досадното, кое се вовлекува од сите страни рекламирање(но не само рекламирање - има и полоши работи). Не си го нарачал, не ти треба, но тој брза и брза од секој агол. Информациите што ви се потребни лесно може да се изгубат во овој куп и треба да поминете многу време просејувајќи ги.

Во нашата компјутерска ера, главниот извор на спам. И покрај рекламирањето спам пораките исто така може да бидат опаснии за вашиот паричник (фишинг, социјален инженеринг, измами) и за вашиот компјутер (вируси, црви, тројанци).

Што значи зборот Спам, како изгледа и како можете да се изборите со него, ќе дознаете гледајќи ја оваа кратка статија. Се надевам дека ќе биде интересно (добро, секако корисно - ви го ветувам тоа).

Спам - што е тоа?

Што значи зборот SPAM?

Себе збор Спамдоаѓа од името на конзервирано месо, кое енергично се рекламираше по завршувањето на Втората светска војна (очигледно, неопходно беше итно да се распродадат оброците со месо на војниците).

Рекламирањето беше толку агресивно, сеопфатно и сеприсутно што овој збор (и придружниот „талог“) остана запаметен, но само во однос на оној што се појави со него. наметливо рекламирањена конференции (тогаш уште на Фидонет, ако некој се сеќава).

Зборот заглави, особено затоа што наметливото рекламирање не стана помалку, туку напротив. Кога е-поштата се здоби со популарност, неовластеното масовно рекламирање и злонамерните пораки станаа вообичаени. Ваквите пораки беа профитабилни за спамерите, бидејќи потребните информации беа доставени до голем број луѓе без никакви посебни трошоци.

Но Тоа не е ограничено на е-пошта. Тие спамираат во приватни пораки на социјалните мрежи, на форуми, во инстант-месинџери, на табли со пораки, во коментари на блогови, отворени за уредување и додавање текст од кој било. Тие, исто така, ќе ви го спамираат телефонот, на пример со тоа што ќе ве повикаат за рекламирање или испраќање рекламни СМС пораки.

Каде можете да го најдете на Интернет?

  1. Е-пошта- тоа е само Klondike за спамери. Со помош на масовни пораки можете да продадете сè, можете да измамите и ограбувате, можете да заразите компјутери и да испраќате црви. Базите на податоци за масовно испраќање се собираат независно (со помош на програми) или се купуваат од оние кои го прават тоа професионално.
  2. Форуми, коментариблогови, вики-страници и табли со пораки - овде, во суштина, на секој му е дозволено да остава пораки, а на спамерите им е тешко да се спротивстават на спамирањето. Ова не е секогаш рекламирање - често на овој начин, веб-администраторите се обидуваат да добијат бесплатна врска до нивната страница за да се рангира повисоко во резултатите од пребарувањето на Yandex или Google за различни прашања. Ова им носи сообраќај и пари.
  3. Социјални медиумии сајтови за запознавање - спам е многу чест меѓу дојдовните лични пораки. Достапно е и во коментарите на пораките.
  4. Гласниците (како ) се исто така подложни на ова зло.
  5. порака-пораки од непознати лица од рекламен карактер. Веројатно на сите им е познато.
  6. Барај спам- прилично специфична работа, но позната на сите. Дали некогаш сте имале ситуација да внесете барање во Yandex (Гугл), а одговорите се целосно сајтови со некакви глупости кои немаат никаква врска со ова прашање. Тоа се таканаречени врати (страници со автоматски генерирани бескорисни текстови). Тие ги спамираат резултатите од пребарувачот, но заработуваат од посетителите што ги посетуваат (на различни начини).

Оние. сите писма во вашето поштенско сандаче (или пораки на форумот, коментари на блог, лични пораки) од рекламна или друга природа од непознат за вас испраќач - ова е спам. Навистина, билтените на кои сте се претплатиле исто така можат да бидат нападни, но сепак можете да се откажете од нив (одбијте да ги добивате понатаму).

Самиот спам е досаден и досаден, бидејќи се фрла таму каде што се појавува. Најчесто ова е вашето сандаче и може да биде доста тешко да се одвои житото од плевата кога има премногу несакани пораки. Но, спам може исто така да претставува вистинска опасност и за вас и за вашиот компјутер. Ајде да го сфатиме ова.

Разбирање на видовите спам (безопасни и опасни)

Отсега главно ќе зборувам за спам пораки кои пристигнуваат по е-пошта, бидејќи токму овој канал се смета за особено подложен на оваа појава. Сè друго не е толку занемарено и не е толку активно користено од спамери, а тоа не важи за сите корисници на мрежата. Но, проблемот со нивна заштита од несакани пораки е акутен.

Видови безопасни спам

  1. Рекламирање на правни добра и услуги- во овој случај, сопственикот на бизнисот едноставно избра спам пораки како еден од каналите за привлекување клиенти и клиенти, бидејќи не е скап, брз и носи резултати. Секако, тој не размислува многу за моралната (или подобро кажано неморалната) страна на оваа работа.
  2. Забрането рекламирање— има стоки и услуги на кои со закон им е забрането рекламирање, а за нив спам пораките можат да бидат главен канал за привлекување клиенти. Патем, спамерите ги рекламираат своите услуги и преку масовно испраќање, бидејќи оваа активност е забранета со закон. Ова исто така вклучува и рекламирање што ги дискредитира конкурентите, бидејќи тоа е исто така забрането со закон (пофалете се себеси, но не ги карајте другите).
  3. Влијание врз јавното мислење- многу често спам-от станува добар избор за оние кои се обидуваат да манипулираат со јавното мислење во посакуваната насока. Може да биде политика, но може и да биде. Општо земено, може да се испраќаат писма од некоја личност со цел да се компромитира, да се промени неговото мислење за него или да се искористи неговиот авторитет за профит. Но, тоа не претставува опасност за вас лично.
  4. Писма кои бараат да бидат проследени до други- ова може да бидат видови на таканаречени „писма на среќата“ (испратете ги на 10 пријатели и ќе бидете среќни), или барање да испратите информации до пријателите поради некоја друга причина. Честопати, спамерите ги користат таквите писма за да соберат или да ја надополнат постоечката база на податоци за е-пошта за последователни масовни испраќања.

Спам со висок ризик - што може да биде

Иако редовниот (безопасен) спам може да има само мало влијание врз вашиот мир на умот и менталното здравје, примерите подолу може да бидат доста опасни за вашиот паричник или компјутер. И ова не е шега.

Јас самиот (оној што ги учи и тренира сите) пред неколку години „купив“ сличен тип на писмо (фишинг) и се разделив со неколку илјади рубли (читај „“). Само што се завиткав и направив сè „автоматски“ само за да застанам позади, па, кога сфатив, беше предоцна.

  1. - Многу ефективен методмамење не само лековерни, туку и едноставно зафатени или невнимателни луѓе (за секого има кука). Тие ви праќаат писмо наводно од вашата банка или услуга електронски париили од некое друго место. Во ова писмо, дефинитивно ќе бидете изненадени од нешто (нерешено) и ќе побарате да се најавите на страницата за да го решите проблемот. Се најавувате, но страницата ќе биде лажна (иако изгледа точно како вистинската) и податоците што ги наведовте веднаш ќе бидат искористени за да ви ги украдат сите пари.
  2. Нигериски букви- дознавате дека можете да добиете голема сума пари (различни изговори - од неочекувано наследство до помагање на принцот во егзил). Долго време не верувате во тоа, но тие ве убедуваат. Кога ќе поверувате, ќе биде побарано да префрлите пари за „поврзани трошоци“. Преведуваш и веќе никој нема да ти пречи.
  3. Вируси, црви, тројанци— писмото може да содржи приложена датотека со злонамерна програма (или врска што води до локација со вирус). Таа може веднаш да направи проблеми со работата на компјутерот или ќе седне мирно во некој агол и внимателно ќе ги запише сите лозинки, најавувања и други корисни работи за домаќинството што ги внесувате. Црвите, меѓу другото, можат да се испратат и до вашите пријатели користејќи ги адресите на е-пошта што се наоѓаат во вашите контакти (како што ќе ве повикаат подоцна...).

Заштита од спам

Каде спамерите добиваат бази на податоци со адреси на е-пошта?

  1. Спамерите (оние кои испраќаат масовни пораки) собираат адреси на е-пошта од сите достапни извори. Тоа може да бидат форуми, книги за гости, разговори, социјални медиумии други сајтови каде што поштенските адреси може да бидат јавно достапни.
  2. Хакерите успеваат да дојдат до некои бази на податоци со адреси зачувани на веб-страниците.
  3. Собирањето е-пошта во повеќето случаи се врши програмски (со помош на ботови за пребарување - жетвари) и тоа не бара многу напор (само време, па дури и тогаш не многу). Покрај тоа, слично бази на податоци за спам е-поштаНе мора да ги собирате, туку купете ги од оние кои се специјализирани за ова прашање ().
  4. Постојат милијарди поштенски адреси регистрирани низ целиот свет, и затоа можете едноставно да се обидете да генерирате е-пошта користејќи специјални програми користејќи соодветни речници. Со висок степен на веројатност, многу од нив навистина ќе постојат. Прочитајте подолу за тоа како спамерите ја проверуваат реалноста на адресите.
  5. Постојат специјални црви (вируси) кои можат да се испратат до базата на податоци со адреси пронајдени на компјутерот на жртвата. Вака собраната база на податоци веќе ќе биде исчистена од неработните поштенски сандачиња.

Како спамерите ги чистат базите на податоци на неактивни адреси на е-пошта?

Оние кои собираат база на адреси во суштина не им е грижа кој ја поседува оваа или онаа адреса - тие испраќаат писма до сите, бидејќи сепак ќе има некој што ќе им одговори (како што велат - тие удираат на плоштадите).

Но, сепак, за да ги оптимизираат трошоците и да го зголемат повратот на испраќањата, за нив е корисно да ги исчистат базите на податоци од непостоечки адреси. Како го прават тоа? Ајде да погледнеме.

  1. Наједноставно е да поставите слика во буквата (можеби не е ни видлива - со големина од еден пиксел), која ќе биде вчитана од страницата во сопственост на спамерот кога корисникот ќе ја отвори буквата. Ако сликата е вчитана, тоа значи дека писмото е отворено и е-поштата е валидна.
  2. Многу клиенти за е-пошта (програми за работа со е-пошта) автоматски испраќаат порака дека писмото е прочитано, што повторно им оди во рацете на спамерите.
  3. Писмото може да содржи линк кој ве повикува да одите некаде, ветувајќи златни планини. Продолживме - сметајте дека вашата е-пошта сега ќе биде означена како валидна. Најнепријатно е што таквата врска може да се маскира како копче за отпишување, што всушност ќе доведе до спротивен ефект.

Како да ја намалите веројатноста вашата е-пошта да влезе во базата на податоци за спам?

Во принцип, штом вашето поштенско сандаче е „потврдено“, спамерите нема само да ве напуштат. Важно е да се разбере дека никој не е имун од спам. Но, тоа е значително можно намалете ја веројатноста да влезете во таква спам база на податоциако ги преземете следните мерки на претпазливост:

  1. Се разбира, не можете да ја објавувате вашата е-пошта никаде и да не ја кажувате никому. Но, во повеќето случаи тоа е тешко да се направи, па затоа советувам освен главната фиокаимајте една или две помали кои ќе ги користите за да се регистрирате на форуми, итн. Честопати тие исто така можат да ни се најдат, што може да се добијат без регистрација воопшто.
  2. Не кликнувајте на врски во спам-пораки (дури и ако има копче „Отпишете“ - ова е стапица) и, ако е можно, оневозможете автоматско преземањеслики во програмата за клиент за е-пошта што ја користите. Постои можност вашата е-пошта да се смета како неактивна и масовните пораки да не пристигнуваат до неа во стотици на ден.
  3. Ако сè уште не сте регистрирале поштенско сандаче или планирате да креирате ново (на пример, затоа што старото е целосно затнато со спам), тогаш не тргнувајте од практичноста и леснотијата да го запомните, туку напротив, направете тоа е подолго и покомплексно. На вашите пријатели, сепак ќе им го испратите во електронски формат, но програмите за пребарување на спамери веројатно нема да го погодат тоа.

Што да направите ако спам повеќе не ви дозволува да дишете?

Сите овие беа превентивни мерки за борба против спам (или подобро, намалување на неговата количина). Но, постои можност за ефикасна борба дури и во веќе целосно занемарена ситуација. Во овој случај, станува исклучително важно.

Факт е дека во такви големи услуги како или, постојат моќни антиспам филтри.

Тие ги ставаат сите сомнителни е-пошта во посебна папка Спам, со што го ослободуваат сандачето од ѓубре. Да, не постои совршен апарат за спам, и секогаш кога е можно, пред чистење, би било подобро да ја прегледате содржината на папката Spam дијагонално за да видите дали содржи легитимна кореспонденција. Но, сепак е многу полесно отколку постојано да се копа низ сето ова ѓубре.

Ако имате поштенско сандаче на друга услуга, каде што сечењето спам е слабо (на пример, како во), тогаш не треба да очајувате. Добијте си е-пошта на Gmail или Yandex, а потоа поставете препраќање пошта до неа од вашето старо поштенско сандаче. Покрај тоа, овие поставки може да се направат како во старото поштенско сандаче (т.е. поставете проследување - прикажано на екранот):

Исто така, во новото поштенско сандаче, можете да ја конфигурирате колекцијата на пошта од вашите постоечки е-пошта (на екранот се прикажани поставките за собирање пошта во Gmail):

Истото може да се каже и за програми за е-пошта клиент. Повеќето од нив имаат и вграден апарат за спам.

Но, во овој случај не треба да го заборавиме тоа услугата за пошта ќе има своја папка за спамОва може да се коригира во поставките на услугата или клиентската програма).

Со среќа! Се гледаме наскоро на страниците на блог-страницата

Можеби ќе ве интересира

Сметка - што е тоа, како да ја креирате или избришете
Како да креирате е-пошта - што е тоа, како и каде да се регистрирате и која е-пошта да ја изберете (поштенско сандаче)
Што е е-пошта (Е-пошта) и зошто се нарекува е-пошта
Како да вратите страница во Контакт (ако пристапот е изгубен, избришан или блокиран)
CAPTCHA - што е тоа и за што се користи Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - заработка на славини за криптовалути Дали вреди да се купат линкови за слики?
Симбол за куче - зошто иконата @ dog се нарекува така, историјата на појавувањето на овој знак во адресата на е-пошта и на тастатурата

Современите спам пораки се дистрибуираат во стотици илјади копии за само неколку десетици минути. Најчесто, спам доаѓа преку инфицирани малициозен софтверкорисничките компјутери се зомби мрежи. Што може да се спротивстави на овој напад? Современата индустрија за ИТ безбедност нуди многу решенија, а анти-спамерите имаат различни технологии во својот арсенал. Сепак, ниту една постоечка технологија не е магичен „сребрен куршум“ против спам. Едноставно нема универзално решение. Повеќето модерни производи користат повеќе технологии, инаку ефективноста на производот нема да биде висока.

Најпознатите и најчестите технологии се наведени подолу.

Црните листи

Тие се исто така DNSBL (DNS-базирани списоци на црни дупки). Ова е една од најстарите антиспам технологии. Блокирајте ја поштата што доаѓа од IP сервери наведени во списокот.

  • Добрите страни:Црната листа 100% блокира пошта од сомнителен извор.
  • Минуси:Тие произведуваат висока стапка на лажни позитиви, па затоа треба да се користат со претпазливост.

Контрола на толпата (DCC, Razor, Pyzor)

Технологијата вклучува идентификување на масовни пораки во протокот на пошта кои се апсолутно идентични или се разликуваат само малку. За да се изгради работен „масовен“ анализатор, потребни се огромни текови на пошта, така што оваа технологија ја нудат големите производители кои имаат значителен обем на пошта што можат да ги анализираат.

  • Добрите страни:Ако технологијата функционираше, тогаш беше гарантирано да открие масовно испраќање.
  • Минуси:Прво, „големата“ пошта можеби не е спам, туку сосема легитимна пошта (на пример, Ozon.ru, Subscribe.ru испраќаат илјадници речиси идентични пораки, но ова не е спам). Второ, спамерите знаат како да ја „пробијат“ таквата заштита користејќи интелигентни технологии. Тие користат софтвер кој генерира различни содржини - текст, графика итн. - во секое спам писмо. Како резултат на тоа, контролата на толпата не функционира.

Проверка на заглавија на пораки на Интернет

Спамери пишуваат специјални програмида генерирате спам пораки и да ги дистрибуирате веднаш. Во исто време, тие прават грешки во дизајнот на заглавијата; како резултат на тоа, спам не секогаш е во согласност со барањата на стандардот за пошта RFC, кој го опишува форматот на заглавието. Овие грешки може да се користат за да се идентификува спам порака.

  • Добрите страни:Процесот на препознавање и филтрирање на спам е транспарентен, регулиран со стандарди и доста сигурен.
  • Минуси:Спамерите учат брзо, а грешките во заглавието на спам стануваат се помалку и помалку. Само користењето на оваа технологија ќе ви овозможи да запрете не повеќе од една третина од сите спамови.

Филтрирање на содржината

Исто така, една од старите, докажани технологии. Спам-пораката се проверува за присуство на зборови специфични за спам, фрагменти од текст, слики и други карактеристични карактеристики за спам. Филтрирањето на содржината започна со анализа на темата на пораката и оние делови од неа што содржеа текст (обичен текст, HTML), но сега филтрите за спам ги проверуваат сите делови, вклучувајќи ги и графичките прилози.

Како резултат на анализата, може да се изгради текстуален потпис или да се пресмета „тежината на спам“ на пораката.

  • Добрите страни:Флексибилност, способност за брзо дотерување. Системите кои работат на оваа технологија лесно се прилагодуваат на новите типови на спам и ретко прават грешки при разликата помеѓу спам и нормална пошта.
  • Минуси:Обично се потребни ажурирања. Поставките на филтрите се вршат од специјално обучени луѓе, понекогаш и од цели лаборатории за антиспам. Таквата поддршка е скапа, што влијае на цената на филтерот за спам. Спамерите измислуваат специјални трикови за да ја заобиколат оваа технологија: тие воведуваат случаен „шум“ во спам, што го отежнува пронаоѓањето на карактеристиките на спам на пораката и нивно оценување. На пример, тие користат небуквални симболи во зборови (вака, на пример, може да изгледа зборот вијагра кога се користи оваа техника: vi_a_gra или vi@gr@), генерираат променливи обоени позадини на сликите итн.

Филтрирање содржина: Bayes

За анализа на содржината се дизајнирани и статистички баезијански алгоритми. Бејзиските филтри не бараат постојано подесување. Сè што им треба е претходна обука. По ова, филтерот се прилагодува на темите за е-пошта кои се типични за овој конкретен корисник. Така, доколку корисникот работи во образовниот систем и спроведува обука, тогаш лично пораките на оваа тема нема да бидат препознаени како спам. За оние на кои не им се потребни понуди да присуствуваат на обука, статистичкиот филтер ќе ги класифицира таквите пораки како спам.

  • Добрите страни:Прилагодување.
  • Минуси:Работи најдобро на индивидуален тек на пошта. Поставувањето на Bayes на корпоративен сервер со хетерогена пошта е тешка и неблагодарна задача. Главната работа е дека крајниот резултат ќе биде многу полош отколку за поединечни кутии. Ако корисникот е мрзлив и не го тренира филтерот, тогаш технологијата нема да биде ефикасна. Спамерите конкретно работат на заобиколување на филтрите на Бајза, и тие успеваат.

Греј листа

Привремено одбивање да примите порака. Одбивањето доаѓа со код за грешка што го разбираат сите системи за пошта. По некое време повторно ја испраќаат пораката. И програмите што испраќаат спам не го испраќаат повторно писмото во овој случај.

  • Добрите страни:Да, и ова е решение.
  • Минуси:Доцнење во испораката на пошта. За многу корисници, ова решение е неприфатливо.

Вовед во проблемот

Сите знаеме што е спам затоа што или сме го сретнале или сме читале за него. Сите знаеме како спамерите собираат адреси на е-пошта. Исто така, не е тајна дека спам не може целосно да се победи. Проблемот е како максимално да ги заштитите корисниците кои ги оставаат своите податоци за контакт на вашата веб-страница со минимален напор.

Претходно тестирани методи на заштита

Најголемата закана поштенски сандачињапретставуваат програми кои преземаат веб-локации и преземаат поштенски адреси од текстот на страниците. Тие или ја преземаат само вашата страница, или талкаат наоколу како пребарувачите, низ целата мрежа. Ако вашата страница е мала, следнава заштита од автоматска замена на текст е сосема доволна:

]+href=)([""]?)пошта до:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [заштитена е-пошта]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

За жал, нема да работи ако имате голема страница. Да речеме spectator.ru, чиј автор беше еден од првите што го користеше овој метод. Да бев спамер, ќе одев во личните поставки, ќе го проверам полето за избор „не покажувај уши“, 1000 прегледи на страницата и ќе фаќам колачиња со Proxomitron. Потоа, користејќи рокер или PHP скрипта, би преземал страници со коментари (заменувајќи ги колачињата со поставки) и користев редовно изразувањеГи фатив адресите. Би добил мала база за рекламни пораки.

Имаше уште неколку методи за заштита во кои врската mailto: автоматски се заменуваше со некоја друга, но ефектот остана ист - кога ќе кликнете на неа, системскиот клиент ќе создаде писмо до саканата адреса. И двајцата не издржаа на критиките.

Запознајте ги ежовите

Очигледно, тешко е да се дојде до друг метод на заштита, освен она што е веќе тестирано - да се обезбеди формулар на страницата за испраќање порака. Да почнеме да го дизајнираме. Предностите на овој метод се очигледни: никој нема да може да добие адреси за нивната спам база на податоци од вашата веб-страница. Нема да биде возможно да испраќате пораки со криење на вашата адреса, како што прават спамерите - веб-серверот ќе ја снима својата IP адреса. Списоците на јавни анонимни прокси-сервери редовно се ажурираат и лесно е да се блокира пристапот од нив.

Испраќач на формулари

Да почнеме со ова, бидејќи ова е најтешкиот дел.

Кога инсталирате испраќач на формулари на страницата, важно е да го заштитите од хулигански напади, што не може да биде ништо полесно од спам. Затоа, ќе треба да вложиме големи напори во оваа насока.

Прво, да се заштитиме од глупави луѓе двојни чешмии испраќање многу идентични барања. Идејата е следна: пораката нема да биде испратена доколку корисникот претходно не ја отворил страницата со формуларот, а со отворање на страницата со формуларот, пораката може да се испрати само еднаш. Ова може да се направи со користење на сесии вградени во PHP. Кога отвораме страница со формулар, ќе започнеме сесија во која ќе зачуваме променлива, да речеме $flag. Ќе го прикажеме ID на сесијата како скриен елемент на самиот крај од формуларот. Корисникот внесува порака и го доставува формуларот. По добивањето на формуларот, скриптата започнува сесија и го проверува присуството и вредноста на променливата $flag. Ако променливата не постои, тогаш ова е повторен клик, буквата не се испраќа и се прикажува порака за грешка. Ако променливата постои, а податоците од формуларот ни одговараат (пополнети се потребните полиња), скриптата испраќа писмо и ја брише сесијата.

Второ, да се заштитиме од паметните хулигани со снимање на дневници за пораки. Ако корисникот поднесе правилно пополнет формулар, скриптата ќе ги погледне дневниците и ќе провери што има таму. Да, треба да се забрани

* испраќајте пораки на иста адреса почесто од одреден период
* Испратете го истиот текст на различни адреси
* и едноставно користете го испраќачот на формулари премногу често - да речеме, не повеќе од 10 пораки дневно по корисник

Го прикажуваме ID-то на сесијата на самиот крај од формуларот, така што хакерот ќе треба да ја преземе целата форма и да ја анализира, што е покомплицирано од едноставно испраќање HTTP барања. Секако, испраќачот на формуларот ќе издава пораки за грешки во пишувањето на пораката, барање да се наведе адреса за враќање итн.

Добиениот код на испраќачот на формуларот се покажа дека е премногу голем за да се вклучи во текстот. Архивирана е на веб-страницата. Се чини дека сценариото работи и испраќа пораки.

Замена на адреси во текст

Сега испраќачот на формулари е подготвен и треба да ги замените сите е-пошта со линкови до него. Се разбира, не треба да го правите ова рачно. За себе, напишав скрипта што автоматски ги заменува адресите со линкови до испраќачот на формулари.

...Недостатоци: повеќе време за средување врски (компензирано со директориумот на врски), корисникот кога го движи курсорот над врска, не гледа на која адреса ќе оди. (Дмитриј Смирнов, „Идеален авторски проект, хипертекстуалност“)

Сите споменати недостатоци може лесно да се отстранат ако користите код сличен на оној што сега ќе го опишам и прикажам.

Нема ништо комплицирано овде, ако ова се врски, тогаш не е потребно „повеќе време за аранжман“. На мојот сајт користам скрипта за мотор што ја повикуваат сите страници, така што не е проблем да додадам код на него или да го повикам од него што ги заменува адресите. Поштенските адреси биле и се пишуваат директно во текстот на страниците, но пред да бидат прикажани на корисникот тие се заменуваат со потребниот текст. Составувањето база на податоци со врски или адреси на е-пошта не е проблем.

Значи, што прави заменувачот на адреси? Пребарува врски „mailto:“ во текстот, избира адреси од нив, испраќа барање до базата за да брои (брои(*)) колку адреси од оние на страницата има во посебна табела. Ако има нови адреси на страницата, тогаш нивниот број ќе биде поголем од резултатот од барањето. Во овој случај, се поставува барање во кое се избираат вредностите на адресата, а оние што веќе постојат во табелата се исклучени од списокот. Преостанатиот список се испраќа до табелата со помош на барањето INSERT.

Што се однесува до ID адресите, според мене е подобро да се користи нешто што посетителот на страницата не можел да го најде. Можете ли да ја замислите врската /email.php?id=10 што води до испраќачот на формуларот? Какво искушение да се стават таму 11, 12 итн. и обидете се да им испратите порака на сите. Затоа, решив да го користам хашот md5 на адресите како идентификатори. Малку е веројатно дека некој ќе се обврзе да го избере хашот. Во случај на директориум со врски, можете да поминете со ID, но потоа треба да ги изберете сите вредности од базата на податоци, а замената на адресите со нивните хаши е многу поедноставна.

Се извршува команда на формуларот

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...кој ги заменува адресите со нивните хаши. Не се осмелив да ги заменам преостанатите адреси во текстот со линкови, туку направив едноставна замена со адреси како vasya_at_pupkin_dot_ru. Кодот за автоматска замена е исто така во архивата.

Крајна линија

Сокривањето на е-пошта од посетителите е прилично лесно. Механизмот за автоматска корекција не бара дополнителен напор и можете да продолжите да пишувате страници на страницата како ништо да не се случило. Потешкотии се јавуваат при заштитата на испраќачот на формуларот од веб хулигани. Оваа заштита бара многу напор и сложен код, така што сè уште не сум користел пишан код на страницата. Можете да преземете архива со замена за адреса и испраќач на формулари, но многу ве замолувам: не ставајте ја на вашата страница во формата во која сте ја преземале, јас самиот не знам колку сигурно функционира.



Популарни во категоријата:
Како да креирате караоке клип на компјутер?
Како да креирате караоке клип на компјутер?
прочитајте
Апликацијата Origin е потребна за играта, но не е инсталирана. FIFA 16 бара потекло.
Апликацијата Origin е потребна за играње, но не е инсталирана ФИФА...
прочитајте
Регистрирање лична страница на социјалната мрежа Фејсбук
Регистрирање лична страница на социјалната мрежа Фејсбук
прочитајте
Како да извршите едноставно скенирање на Nmap Nmap
Како да извршите едноставно скенирање на Nmap Nmap
прочитајте

Најнови написи
Како да ротирате слика за неколку степени...
прочитајте
Оневозможување рекламирање во прелистувачот Yandex Каде...
прочитајте
Решавање проблеми со Wi-Fi конекцијата на...
прочитајте
Променете ја лозинката на профилот на Windows 10
прочитајте
Инструкции за поставување безжични рутери...
прочитајте
Како да изберете хард диск и кој е подобро да го купите...
прочитајте
Meizu за кукли. Повици и адресар....
прочитајте
Преземете ја програмата PDFMaster
прочитајте
Врв