Vilka skyddsmetoder finns mot skräppost. Spamskydd. Fördelar med den föreslagna lösningen

Vilka skyddsmetoder finns mot skräppost. Spamskydd. Fördelar med den föreslagna lösningen

Vilka metoder finns det för att bekämpa spam?

Det finns två huvudsakliga metoder för att skydda en e-postserver från skräppost: skydd mot skräppost i mottagningsstadiet Mejl server och "separering av skräppost" från resten av e-postmeddelandet efter att det tagits emot av e-postservern.

Bland de första metoderna är de mest populära metoderna användningen av DNS Black List (DNSBL), Greylisting och olika förseningar vid sändning av e-post; användning av olika tekniska medel, såsom att kontrollera existensen av en användare på den sändande sidan (återuppringning), kontrollera "riktigheten" av den sändande servern med hjälp av sådana metoder som närvaron av en post i den omvända DNS-zonen, lagligheten av namnet när du ställer in en SMTP-session (hej), kontrollera SPF-posten (för att detta ska fungera i DNS-poster om värden används motsvarande post om de legitima avsändarservrarna).

Bland metoderna för att analysera innehållet i ett brev är de mest populära metoderna att kontrollera med hjälp av olika algoritmer, som att söka efter speciella reklamsökord eller baserat på Bayes sats. Algoritmen baserad på Bayes teorem innehåller element av sannolikhetsteori, tränas initialt av användaren på meddelanden som enligt hans åsikt är skräppost, och separerar därefter meddelanden som innehåller skräppost baserat på karaktäristiska egenskaper.

Så låt oss titta på dessa filtreringsmetoder mer i detalj. E-post.

Svarta listor eller DNSBL (DNS Black Lists)

Svarta listor inkluderar adresser från vilka skräppost skickas. Listor som "öppna reläer" och "öppna proxyservrar" används ofta, och olika listor dynamiska adresser som tilldelas av leverantörer för slutanvändare. På grund av deras enkla implementering görs användningen av dessa svarta listor via DNS-tjänsten.

Grålistor eller grålistor

Funktionsprincipen för grålistning är baserad på skräpposttaktik. Som regel skickas skräppost in mycket en kort tid i stora mängder från vilken server som helst. Arbetet med en grålista är att medvetet fördröja mottagandet av brev under en tid. I detta fall läggs adressen och tiden för vidarebefordran in i grålistans databas. Om fjärrdatorn är en riktig e-postserver måste den lagra brevet i en kö och skicka det igen inom fem dagar. Spambots sparar som regel inte bokstäver i kön, så efter en kort tid slutar de att försöka vidarebefordra brevet. Det har experimentellt fastställts att det i genomsnitt tar lite tid att skicka skräppost mer än en timme. Vid återsändning av ett brev från samma adress, om den nödvändiga tiden har gått sedan första försöket, accepteras brevet och adressen läggs till den lokala vita listan under en tillräckligt lång period.

Prestandaanalys

De två första metoderna låter dig filtrera bort cirka 90 % av skräpposten vid leverans till brevlådan. Redan levererad post kan markeras med hjälp av att analysera brevets innehåll, till exempel med hjälp av programmet SpamAssassin. Denna produkt gör det möjligt, baserat på speciella algoritmer, att lägga till motsvarande rader till brevhuvuden, och användaren, baserat på e-postfilter i e-postklienten, kan filtrera e-post till de nödvändiga mapparna i e-postprogrammet.

Slutsats

Naturligtvis finns det andra metoder för att skydda mot spam, de mest effektiva, tyvärr, på det här ögonblicketär förebyggande åtgärder, som att inte lämna din riktiga e-postlåda på webbplatser, forum och anslagstavlor, använda tillfälliga adresser för sådana behov, som senare kan raderas, om det är nödvändigt att publicera brevlådan på webbplatsen, använd text istället grafisk bild och liknande åtgärder.

Du kan ansluta och konfigurera GreyListing via ISPmanager-panelen i avsnittet "Funktioner".

Du kan ta reda på mer om hur du ställer in anti-spam-metoder genom kontrollpanelen här DNSBL och här Greylisting.

Detta är en ny Kaspersky Lab-produkt designad för omfattande skydd hemdator. Detta program ger samtidigt pålitligt skydd från virus, hackare och spam. Kaspersky Anti-Spam-modulen är en av delarna i detta hemdatorskyddssystem. Först och främst bör det noteras att Kaspersky Anti-Spam inte är en oberoende produkt och inte fungerar separat från Kaspersky Personal Security Suite. Till viss del kan detta kallas en nackdel, eftersom användare inte kan använda Kaspersky Anti-Spam separat, men ett omfattande skydd har också sina otvivelaktiga fördelar.

Antivirusskydd och brandvägg har diskuterats mer än en gång på sidorna i vår publikation. Därför kommer vi i den här artikeln uteslutande att titta på hur antispammodulen fungerar.

Grunden för Kaspersky Anti-Spam är den intelligenta SpamTest-tekniken, som ger: otydlig (det vill säga utlöses även om det finns en ofullständig matchning) jämförelse av brevet som kontrolleras med exempel - brev som tidigare identifierats som spam; identifiering av fraser som är karakteristiska för spam i brevets text; upptäckt av bilder som tidigare använts i skräppostmeddelanden. Utöver kriterierna ovan används också formella parametrar för att identifiera spam, inklusive:

  • "svarta" och "vita" listor som användaren kan underhålla;
  • olika funktioner i postmeddelanderubriker som är karakteristiska för spam, till exempel tecken på förfalskning av avsändarens adress;
  • tekniker som används av spammare för att lura e-postfilter - slumpmässiga sekvenser, ersätta och dubbla bokstäver, vit på vit text och andra;
  • kontrollera inte bara texten i själva brevet, utan också bifogade filer i vanlig text, HTML, MS Word, RTF och andra format.

Installation av antispam-modulen

Modulen installeras under installationen av Kaspersky Personal Security Suite. När du väljer installationsalternativ kanske en användare som använder andra e-postklienter än Microsofts e-postprogram inte installerar modulen för Microsoft Outlook.

Det bör noteras att Kaspersky Anti-Spam skannar all korrespondens som tas emot via e-post SMTP-protokoll. Tack vare detta kan den filtrera bort spam i alla e-postprogram, men mer om det nedan.

Integrering i Microsoft Outlook Express

Programmet har inget eget gränssnitt som sådant. I Microsoft Outlook Express är Kaspersky Anti-Spam-modulen integrerad som en meny och som en extra panel.

Man kan notera en del besvär när man använder den här panelen, även om det inte har något att göra med själva antispam-modulen. På grund av principerna för mekanismens funktion Microsoft-program Outlook Express Kaspersky Anti-Spam-panelen kan inte dockas på en lämplig plats för användaren. Varje gång du startar programmet kommer panelen att visas på tredje plats. Du måste hela tiden flytta den till en lämplig plats eller komma överens med detta tillstånd.

Programdrift

När Kaspersky Anti-Spam tar emot e-post analyserar den inkommande korrespondens. Om spam upptäcks är brevet märkt med en speciell etikett [!! SPAM] i fältet "Ämne" och placeras i mappen "Deleted Items". Meddelanden som identifieras som icke-spam är inte märkta med någonting och behandlas av mailprogrammet i enlighet med fastställda regler. Om programmet inte är säker på att brevet är spam, då [?? Trolig skräppost] och brevet placeras i inkorgen så att användaren kan fatta ett slutgiltigt beslut. Dessutom använder programmet ytterligare två typer av etiketter: - för brev med obscent innehåll och - för automatiskt genererade brev, till exempel brev från e-postrobotar.

Tack vare sådana taggar kan du organisera Kaspersky arbete Anti-Spam med alla andra e-postprogram. Det räcker med att skapa regler i din e-postklient för att sortera e-postmeddelanden efter dessa taggar. I själva Microsoft Outlook skapas sådana mappar med ett klick på en knapp i antispammodulens inställningsfönster.

Träningsprogram

Programmet kan tränas på två sätt: genom att klassificera meddelanden som användaren tar emot som spam - inte spam, och genom att ladda ner uppdateringar från Laboratory-servern. Den första metoden låter dig träna programmet för användarens personliga e-post, den andra låter dig snabbt svara på massiva spamhändelser på Internet.

När du startar den för första gången kommer Kaspersky Anti-Spam att extraheras från adressbok Microsoft Outlook alla adresser för att lägga till dem i "Vänlistan". Alla brev från dessa mottagare kommer att uppfattas av antispammodulen som inte spam och kommer att skickas igenom utan kontroll. Därefter kan användaren redigera denna lista genom att lägga till eller ta bort mottagare till den. Utöver "Vänlistan" finns även en "Fiendelista". All korrespondens som tas emot från mottagare på fiendelistan kommer tydligt att klassificeras som spam.

Att lägga till mottagare till dina vänner- eller fiendelistor görs genom att helt enkelt klicka på en speciell knapp på Kaspersky Anti-Spam-panelen. Där bedrivs också utbildning. Om du missar ett skräppostmeddelande behöver du bara klicka på knappen "Detta är skräppost". Ett fönster visas där användaren måste tala om för programmet vad det ska göra med detta meddelande.

Kommandot "Skicka som exempel på skräppost" genererar ett brev till Kaspersky Lab med ett meddelande om skräppost för vidare utbildning. Detta kommando kan ignoreras. Du kan försumma att lägga till författaren till fienderna, men du bör definitivt lägga till brevet i spamproverna. Så tränas programmet för personlig korrespondens.

Eftersom Kaspersky Anti-Spam inte integreras i andra e-postklienter, är dess utbildning i dessa program endast möjlig genom uppdateringar som tas emot från laboratorieservern. Tyvärr gör detta träningsalternativ inte det möjligt att träna programmet för detaljerna i personlig post.

inställningar

I programinställningarna kan du: ange platsen för moduldatabaserna, om användaren vill att de ska lagras på en icke-standardplats; inaktivera eller aktivera filtrering; ställ in uppdateringsparametrar och visa statistik.

Kaspersky Anti-Spam-modulen ger tillräckligt fullt skydd användarens e-post från spam. Som alla andra program kräver det träning. Och medan denna inlärning sker, är felaktiga erkännanden möjliga korrekta bokstäver som spam och vice versa. En relativ nackdel är att modulen inte tillåter dig att radera meddelanden på servern som är uppenbar spam. Användaren måste fortfarande spendera sin trafik på dessa onödiga brev. Å andra sidan, med denna metod för skräppostfiltrering, kommer inte ett enda värdefullt meddelande att gå förlorat. I alla andra avseenden förtjänar Kaspersky Anti-Spam den största uppmärksamheten, särskilt med tanke på integrationen av modulen med andra program som säkerställer säkerheten för användarens dator.

Hej kära läsare av bloggsidan. Du har förmodligen redan stött på spam, även om du inte visste exakt vad denna upprördhet kallas. Och för detta är det inte ens nödvändigt. Skräppost strömmar också in i din vanliga brevlåda med avundsvärd regelbundenhet - det är samma otaliga reklamhäften som skjuts till dig i hopp om att du ska beställa eller köpa något.

Så, spam är bara det, en irriterande sådan, kryper in från alla håll reklam(men inte bara reklam - det finns värre saker). Du beställde det inte, du behöver det inte, men han rusar och rusar från varje hörn. Den information du behöver kan lätt gå vilse i den här högen och du måste spendera mycket tid på att sålla igenom den.

I vår datorålder, den främsta källan till spam. Och förutom reklam skräppost kan också vara farligt både för din plånbok (nätfiske, social ingenjörskonst, bedrägerier) och för din dator (virus, maskar, trojaner).

Vad betyder ordet Spam, hur ser det ut och hur kan du bekämpa det får du lära dig genom att titta på den här korta artikeln. Jag hoppas att det kommer att bli intressant (ja, verkligen användbart - jag lovar dig det).

Spam - vad är det?

Vad betyder ordet SPAM?

Själv ordet skräppost kommer från namnet på konserverat kött, som reklamerades kraftigt efter andra världskrigets slut (uppenbarligen var det nödvändigt att snarast sälja ut soldaternas köttransoner).

Reklamen var så aggressiv, omfattande och allestädes närvarande att detta ord (och det tillhörande "sedimentet") kom ihåg, men bara i förhållande till det som dök upp med det. påträngande reklam på konferenser (då fortfarande på Fidonet, om någon kommer ihåg).

Ordet fastnade, särskilt eftersom påträngande reklam inte blev mindre, utan snarare tvärtom. När e-post blev populärt blev otillåten massreklam och skadliga utskick vanligt. Sådana utskick var lönsamma för spammare, eftersom den nödvändiga informationen kommunicerades till ett stort antal människor utan några särskilda kostnader.

Men Det är inte begränsat till e-post. De spammar i privata meddelanden på sociala nätverk, på forum, i snabbmeddelanden, på anslagstavlor, i kommentarer till bloggar, öppna för redigering och tillägg av text av vem som helst. De kommer också att spamma din telefon, till exempel genom att ringa dig reklam eller skicka reklam-SMS.

Var kan man hitta honom på internet?

  1. E-post- Det är bara en Klondike för spammare. Med hjälp av massutskick kan du sälja vad som helst, du kan lura och råna, du kan infektera datorer och skicka maskar. Databaser för massutskick samlas in oberoende (med hjälp av program), eller köps in från de som gör detta professionellt.
  2. Forum, kommentarer bloggar, wikisajter och anslagstavlor – här får i princip alla lämna meddelanden och spammare har svårt att motstå spam. Detta är inte alltid reklam - ofta på detta sätt försöker webbansvariga få en gratis länk till sin webbplats så att den rankas högre i Yandex eller Googles sökresultat för olika frågor. Detta ger dem trafik och pengar.
  3. Sociala media och dejtingsajter – spam är väldigt vanligt bland inkommande personliga meddelanden. Den finns också tillgänglig i kommentarerna till meddelanden.
  4. Budbärare (som ) är också mottagliga för detta gissel.
  5. SMS-meddelanden från okända personer av reklamkaraktär. Förmodligen är alla bekanta med det.
  6. Sök spam- en ganska specifik sak, men bekant för alla. Har du någonsin haft en situation där du skriver in en fråga i Yandex (Google), och svaren är helt och hållet sajter med något slags trams som inte har med saken att göra. Dessa är så kallade dörröppningar (sajter med automatiskt genererade värdelösa texter). De spammar sökmotorresultat, men de tjänar pengar på att besökare besöker dem (på olika sätt).

De där. alla brev i din brevlåda (eller forummeddelanden, bloggkommentarer, personliga meddelanden) av reklam eller annan karaktär från en för dig okänd avsändare - detta är spam. Visserligen kan de nyhetsbrev du prenumererar på också vara påträngande, men du kan fortfarande avregistrera dig från dem (vägra att ta emot dem vidare).

Spam i sig är irriterande och irriterande, eftersom det skräpar ner där det dyker upp. Oftast är detta din inkorg, och det kan vara ganska svårt att skilja agnarna från vetet när det kommer för många oönskade meddelanden. Men spam kan också utgöra en verklig fara för både dig och din dator. Låt oss ta reda på det här.

Förstå typerna av spam (ofarliga och farliga)

Från och med nu kommer jag främst att prata om skräppostmeddelanden som kommer via e-post, eftersom det är denna kanal som anses vara särskilt känslig för detta fenomen. Allt annat är inte lika försummat och används inte så aktivt av spammare, och detta gäller inte alla nätverksanvändare. Men problemet med att skydda dem från oönskade meddelanden är akut.

Typer av ofarlig spam

  1. Reklam för lagliga varor och tjänster- i det här fallet valde företagsägaren helt enkelt skräppost som en av kanalerna för att locka kunder och kunder, eftersom det inte är dyrt, snabbt och ger resultat. Naturligtvis tänker han inte mycket på den moraliska (eller snarare omoraliska) sidan av denna fråga.
  2. Förbjuden reklam— Det finns varor och tjänster som enligt lag är förbjudna att annonsera, och för dem kan spamutskick vara huvudkanalen för att locka kunder. Förresten, spammare annonserar också sina tjänster genom massutskick, eftersom denna aktivitet är förbjuden enligt lag. Detta inkluderar även reklam som misskrediterar konkurrenter, eftersom detta också är förbjudet enligt lag (beröm dig själv, men skäll inte ut andra).
  3. Inverkan på den allmänna opinionen– väldigt ofta blir spam ett bra val för dem som försöker manipulera opinionen i önskad riktning. Det kan vara politik, men det kan också vara det. Brev i allmänhet kan skickas från någon person för att kompromissa med honom, ändra hans åsikt om honom eller använda hans auktoritet i vinstsyfte. Men detta utgör ingen fara för dig personligen.
  4. Brev som ber att få vidarebefordras till andra- dessa kan vara varianter av så kallade "lyckobrev" (skicka det till 10 vänner så blir du glad), eller be om att få skicka information till vänner av någon annan anledning. Ofta används sådana brev av spammare för att samla in eller fylla på en befintlig e-postdatabas för efterföljande massutskick.

Högriskskräppost – vad det kan vara

Även om vanlig (ofarlig) spam bara kan ha en liten inverkan på din sinnesfrid och mentala hälsa, kan exemplen nedan vara ganska farliga för din plånbok eller dator. Och det här är inget skämt.

Jag själv (den som undervisar och tränar alla) för ett par år sedan "köpte" en liknande typ av brev (nätfiske) och gjorde avsked med flera tusen rubel (läs ""). Jag blev bara upptagen och gjorde allt "automatiskt" bara för att komma efter, ja, när jag insåg det var det för sent.

  1. - Mycket effektiv metod lura inte bara godtrogna människor, utan också helt enkelt upptagna eller ouppmärksamma människor (det finns en krok för alla). De skickar ett brev till dig förmodligen från din bank eller tjänst elektroniska pengar eller från någon annanstans. I det här brevet kommer du definitivt att bli överraskad av något (oroligt) och ombedd att logga in på sidan för att lösa problemet. Du loggar in, men sidan kommer att vara falsk (även om den ser exakt ut som den riktiga) och den information du lämnat kommer omedelbart att användas för att stjäla alla dina pengar.
  2. nigerianska bokstäver- du får reda på att du kan få en stor summa pengar (olika förevändningar - från ett oväntat arv till att hjälpa en prins i exil). Du tror det inte på länge, men de övertygar dig. När du tror det kommer du att bli ombedd att överföra lite pengar för "relaterade utgifter." Du översätter och ingen kommer att störa dig längre.
  3. Virus, maskar, trojaner— Brevet kan innehålla en bifogad fil med ett skadligt program (eller en länk som leder till en webbplats med ett virus). Hon kan genast orsaka problem med datorns drift, eller så sitter hon tyst i ett hörn och skriver noggrant ner alla lösenord, inloggningar och andra användbara hushållssaker du anger. Maskar, bland annat, kan också skicka sig själva till dina vänner med hjälp av de e-postadresser som finns i dina kontakter (som de kommer att ringa dig senare...).

Spamskydd

Var får spammare databaser med e-postadresser?

  1. Spammare (de som skickar massutskick) samlar in e-postadresser från alla tillgängliga källor. Dessa kan vara forum, gästböcker, chattar, sociala media och andra webbplatser där postadresser kan vara allmänt tillgängliga.
  2. Hackare lyckas ta sig till vissa databaser med adresser som lagras på webbplatser.
  3. Att samla in e-postmeddelanden utförs i de flesta fall programmatiskt (med hjälp av sökrobotar - skördare) och detta kräver inte mycket ansträngning (bara tid, och även då inte särskilt mycket). Dessutom liknande spam e-postdatabaser Du behöver inte samla dem, men köp dem från dem som är specialiserade på det här ämnet ().
  4. Det finns miljarder postadresser registrerade över hela världen, och därför kan du helt enkelt försöka generera e-postmeddelanden med hjälp av speciella program med hjälp av lämpliga ordböcker. Med en hög grad av sannolikhet kommer många av dem faktiskt att existera. Läs nedan om hur spammare kontrollerar adressernas verklighet.
  5. Det finns speciella maskar (virus) som kan skicka sig själva till en databas med adresser som finns på offrets dator. Databasen som samlas in på detta sätt kommer redan att vara rensad från icke-fungerande postlådor.

Hur rengör spammare databaser från inaktiva e-postadresser?

De som samlar in en databas med adresser bryr sig i princip inte vem som äger den eller den adressen - de skickar brev till alla, för det kommer fortfarande att finnas någon som kommer att svara på dem (som de säger - de träffar rutorna).

Men ändå, för att optimera kostnaderna och öka avkastningen på utskick, är det fördelaktigt för dem att rensa databaserna på obefintliga adresser. Hur gör dom det? Låt oss ta en titt.

  1. Det enklaste är att placera en bild i brevet (kanske inte ens synlig - en pixel stor), som kommer att laddas från sajten som ägs av spammaren när användaren öppnar brevet. Om bilden är laddad betyder det att brevet öppnades och e-postmeddelandet är giltigt.
  2. Många e-postklienter (program för att arbeta med e-post) skickar automatiskt ett meddelande om att brevet har lästs, vilket återigen spelar i händerna på spammare.
  3. Brevet kan innehålla en länk som uppmanar dig att gå någonstans och lova berg av guld. Vi har gått vidare - tänk på att din e-post nu kommer att markeras som giltig. Det mest obehagliga är att en sådan länk kan maskeras som en avregistreringsknapp, vilket faktiskt kommer att leda till motsatt effekt.

Hur minskar jag sannolikheten för att din e-post hamnar i skräppostdatabasen?

I allmänhet, så snart din brevlåda är "verifierad", kommer spammare inte bara att lämna dig. Det är viktigt att förstå att ingen är immun mot spam. Men det är mycket möjligt minska sannolikheten för att hamna i en sådan skräppostdatabas om du vidtar följande försiktighetsåtgärder:

  1. Du kan naturligtvis inte publicera din e-post någonstans alls och inte berätta för någon. Men i de flesta fall är detta svårt att göra, så jag råder förutom huvudlådan har en eller två mindre som du kommer att använda för att registrera dig på forum osv. Ofta kan de också komma väl till pass, som kan fås helt utan registrering.
  2. Klicka inte på länkar i skräppostmeddelanden (även om det finns en "Avsluta prenumeration"-knapp - detta är en fälla) och, om möjligt, inaktivera automatisk nedladdning bilder i e-postklientprogrammet du använder. Det finns en chans att din e-post kommer att räknas som inaktiv och massutskick inte kommer till den i hundratal per dag.
  3. Om du ännu inte har registrerat en brevlåda eller planerar att skapa en ny (till exempel eftersom den gamla är helt igensatt av skräppost), fortsätt inte från bekvämligheten och lättheten att komma ihåg det, utan tvärtom, gör det längre och mer komplext. Till dina vänner kommer du fortfarande att skicka den till i elektroniskt format, men spammare sökprogram är osannolikt att gissa det.

Vad ska man göra om spam inte längre låter dig andas?

Dessa var alla förebyggande åtgärder för att bekämpa spam (eller snarare minska mängden). Men det finns möjlighet till en effektiv kamp även i en redan helt försummad situation. I det här fallet blir det oerhört viktigt.

Faktum är att i så stora tjänster som eller, det finns kraftfulla antispamfilter.

De placerar alla misstänkta e-postmeddelanden i en separat skräppostmapp och befriar därmed inkorgen från skräp. Ja, det finns ingen perfekt skräppostskärare, och närhelst det är möjligt, före rengöring, skulle det vara bättre att se innehållet i skräppostmappen diagonalt för att se om den innehåller legitim korrespondens. Men det är fortfarande mycket lättare än att gräva igenom allt det här skräpet hela tiden.

Om du har en brevlåda på en annan tjänst, där skräppostskärningen är dålig (till exempel som i), bör du inte misströsta. Skaffa dig ett e-postmeddelande på Gmail eller Yandex och ställ sedan in vidarebefordran av e-post till det från din gamla brevlåda. Dessutom kan dessa inställningar göras som i den gamla brevlådan (dvs ställ in vidarebefordran - visas på skärmdumpen):

I den nya postlådan kan du också konfigurera insamlingen av e-post från dina befintliga e-postmeddelanden (skärmdumpen visar inställningarna för att samla in e-post i Gmail):

Detsamma kan sägas om e-postklientprogram. De flesta av dem har även en inbyggd skräppostskärare.

Men i det här fallet får vi inte glömma det posttjänsten kommer att ha en egen skräppostmapp detta kan korrigeras i inställningarna för tjänsten eller klientprogrammet).

Lycka till! Vi ses snart på bloggsidans sidor

Du kanske är intresserad

Konto - vad är det, hur man skapar eller tar bort det
Hur man skapar ett mejl - vad är det, hur och var man registrerar sig och vilket mejl man ska välja (brevlåda)
Vad är e-post (e-post) och varför kallas det e-post
Hur man återställer en sida i Kontakt (om åtkomsten förloras, raderas eller blockeras)
CAPTCHA - vad är det och vad används det till Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - intäkter på cryptocurrency kranar Är det värt att köpa bildlänkar?
Hundsymbol - varför @-hund-ikonen kallas det, historiken för utseendet på denna skylt i e-postadressen och på tangentbordet

Moderna skräppostutskick distribueras i hundratusentals exemplar på bara några tiotals minuter. Oftast kommer spam genom infekterade skadlig programvara användardatorer är zombienätverk. Vad kan motverkas mot detta angrepp? Den moderna IT-säkerhetsbranschen erbjuder många lösningar, och anti-spammare har olika teknologier i sin arsenal. Men ingen befintlig teknik är en magisk "silverkula" mot spam. Det finns helt enkelt ingen universallösning. De flesta moderna produkter använder flera tekniker, annars blir produktens effektivitet inte hög.

De mest välkända och vanliga teknikerna listas nedan.

Svarta listor

De är också DNSBL (DNS-baserade Blackhole Lists). Detta är en av de äldsta antispam-teknikerna. Blockera e-post som kommer från IP-servrar listade i listan.

  • Fördelar: Svartlistan blockerar till 100 % e-post från en misstänkt källa.
  • Minus: De producerar en hög andel falska positiva, så bör användas med försiktighet.

Crowd control (DCC, Razor, Pyzor)

Tekniken går ut på att identifiera massmeddelanden i postflödet som är helt identiska eller skiljer sig endast lite åt. För att bygga en fungerande "mass"-analysator krävs enorma postflöden, så denna teknik erbjuds av stora tillverkare som har betydande volymer post som de kan analysera.

  • Fördelar: Om tekniken fungerade, så var den garanterat att upptäcka ett massutskick.
  • Minus: För det första kanske ett "stort" utskick inte är skräppost, utan ganska legitim post (till exempel skickar Ozon.ru, Subscribe.ru tusentals nästan identiska meddelanden, men detta är inte spam). För det andra vet spammare hur man "bryter igenom" sådant skydd med hjälp av intelligent teknik. De använder mjukvara som genererar olika innehåll – text, grafik osv. - i varje skräppostbrev. Som ett resultat av detta fungerar inte publikkontroll.

Kontrollerar Internetmeddelanderubriker

Spammare skriver specialprogram att generera spammeddelanden och distribuera dem direkt. Samtidigt gör de misstag i utformningen av rubriker, som ett resultat av att skräppost inte alltid uppfyller kraven i RFC-poststandarden, som beskriver headerformatet. Dessa fel kan användas för att identifiera ett skräppostmeddelande.

  • Fördelar: Processen att känna igen och filtrera skräppost är transparent, reglerad av standarder och ganska tillförlitlig.
  • Minus: Spammare lär sig snabbt och felen i spamhuvuden blir färre och färre. Om du använder denna teknik enbart kan du inte stoppa mer än en tredjedel av all skräppost.

Innehållsfiltrering

Också en av de gamla, beprövade teknikerna. Spammeddelandet kontrolleras för förekomst av spamspecifika ord, textfragment, bilder och andra karakteristiska spamfunktioner. Innehållsfiltrering började med analysen av meddelandets ämne och de delar av det som innehöll text (oformaterad text, HTML), men nu kontrollerar spamfilter alla delar, inklusive grafiska bilagor.

Som ett resultat av analysen kan en textsignatur skapas eller "spamvikten" för ett meddelande kan beräknas.

  • Fördelar: Flexibilitet, förmåga att snabbt finjustera. System som körs på denna teknik anpassar sig lätt till nya typer av skräppost och gör sällan misstag när det gäller att skilja mellan skräppost och vanlig post.
  • Minus: Uppdateringar krävs vanligtvis. Filterinställningar utförs av specialutbildade personer, ibland av hela antispam-laboratorier. Sådan support är dyr, vilket påverkar kostnaden för spamfiltret. Spammare uppfinner speciella knep för att kringgå denna teknik: de introducerar slumpmässigt "brus" i spam, vilket gör det svårt att hitta spamegenskaper hos ett meddelande och utvärdera dem. Till exempel använder de icke-bokstavliga symboler i ord (så här kan till exempel ordet viagra se ut när man använder den här tekniken: vi_a_gra eller vi@gr@), genererar olika färgade bakgrunder i bilder osv.

Innehållsfiltrering: Bayes

Statistiska Bayesianska algoritmer är också designade för innehållsanalys. Bayesiska filter kräver inte konstant inställning. Allt de behöver är förhandsutbildning. Därefter anpassas filtret till de e-postämnen som är typiska för just denna användare. Således, om en användare arbetar i utbildningssystemet och genomför utbildning, kommer personliga meddelanden om detta ämne inte att kännas igen som spam. För de som inte behöver erbjudanden för att delta i utbildningen kommer det statistiska filtret att klassificera sådana meddelanden som spam.

  • Fördelar: Anpassning.
  • Minus: Fungerar bäst på individuella e-postflöden. Att sätta upp Bayes på en företagsserver med heterogen e-post är en svår och otacksam uppgift. Huvudsaken är att slutresultatet blir mycket sämre än för enskilda lådor. Om användaren är lat och inte tränar filtret, kommer tekniken inte att vara effektiv. Spammare arbetar specifikt för att kringgå Bayesianska filter, och de lyckas.

Grålistning

Tillfällig vägran att ta emot ett meddelande. Avslaget kommer med en felkod som förstås av alla mailsystem. Efter en tid skickar de meddelandet igen. Och program som skickar skräppost skickar inte om brevet i det här fallet.

  • Fördelar: Ja, detta är också en lösning.
  • Minus: Försening i postleverans. För många användare är denna lösning oacceptabel.

Introduktion till problemet

Vi vet alla vad skräppost är eftersom vi antingen har stött på det eller läst om det. Vi vet alla hur spammare samlar in e-postadresser. Det är heller ingen hemlighet att spam inte kan besegras helt. Problemet är hur man maximalt kan skydda användare som lämnar sina kontaktuppgifter på din webbplats med minimal ansträngning.

Tidigare testade skyddsmetoder

Det största hotet brevlådor representerar program som laddar ner webbplatser och tar postadresser från texten på sidor. De laddar antingen bara ner din webbplats eller vandrar runt som sökmotorer, i hela nätverket. Om din webbplats är liten räcker följande skydd för automatiskt ersättning av text:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-postskyddad]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Tyvärr fungerar det inte om du har en stor sida. Låt oss säga spectator.ru, vars författare var en av de första som använde denna metod. Om jag var en spammare skulle jag gå in i personliga inställningar, kryssa i kryssrutan "visa inte öron", 1000 recensioner på sidan och fånga cookies med Proxomitron. Sedan skulle jag, med hjälp av en rocker eller ett PHP-skript, ladda ner sidor med kommentarer (ersätta cookies med inställningar) och använda vanligt uttryck Jag fångade adresserna. Jag skulle få en liten bas för reklamutskick.

Det fanns ytterligare ett par skyddsmetoder där mailto:-länken automatiskt ersattes med någon annan, men effekten förblev densamma - när du klickade på den skulle systemklienten skapa ett brev till den önskade adressen. Båda stod inte emot kritiken.

Möt igelkottarna

Uppenbarligen är det svårt att komma på en annan skyddsmetod än den som redan har testats - att tillhandahålla ett formulär på webbplatsen för att skicka ett meddelande. Låt oss börja designa den. Fördelarna med denna metod är uppenbara: ingen kommer att kunna få adresser till sin skräppostdatabas från din webbplats. Det kommer inte att vara möjligt att skicka meddelanden genom att dölja din adress, som spammare gör - webbservern kommer att registrera sin IP-adress. Listor över offentliga anonyma proxyservrar uppdateras regelbundet, och det är lätt att blockera åtkomst från dem.

Formuläravsändare

Låt oss börja med detta, för det här är den svåraste delen.

När du installerar en formuläravsändare på en webbplats är det viktigt att skydda den från huliganattacker, vilket inte kan vara enklare än spam. Därför kommer vi att behöva göra stora ansträngningar i denna riktning.

Låt oss först skydda oss från dumma människor dubbla kranar och skickar många identiska förfrågningar. Tanken är denna: meddelandet kommer inte att skickas om användaren inte tidigare har öppnat sidan med formuläret, och genom att öppna sidan med formuläret kan meddelandet bara skickas en gång. Detta kan göras med hjälp av sessioner inbyggda i PHP. När vi öppnar en sida med ett formulär kommer vi att starta en session där vi sparar en variabel, säg $flagga. Vi kommer att visa sessions-ID som ett dolt element i slutet av formuläret. Användaren anger ett meddelande och skickar formuläret. Vid mottagande av formuläret startar skriptet en session och kontrollerar närvaron och värdet av $flag-variabeln. Om variabeln inte finns är detta ett upprepat klick, brevet skickas inte och ett felmeddelande visas. Om variabeln finns, och formulärdata passar oss (de obligatoriska fälten är ifyllda), skickar skriptet ett brev och tar bort sessionen.

För det andra, låt oss skydda oss från smarta huliganer genom att spela in meddelandeloggar. Om användaren skickar in ett korrekt ifyllt formulär kommer skriptet att titta på loggarna och kontrollera vad som finns där. Ja, det borde förbjudas

* skicka meddelanden till samma adress oftare än en viss period
* skicka samma text till olika adresser
* och använd helt enkelt formulärets avsändare för ofta - säg inte mer än 10 meddelanden per dag och användare

Vi visar sessions-ID:t i slutet av formuläret, så att hackaren skulle behöva ladda ner hela formuläret och analysera det, vilket är mer komplicerat än att bara skicka HTTP-förfrågningar. Naturligtvis kommer formuläravsändaren att skicka meddelanden om fel i skrivningen av meddelandet, krav på returadress etc.

Den resulterande avsändarkoden visade sig vara för stor för att inkluderas i texten. Den har arkiverats på hemsidan. Det verkar som att skriptet fungerar och skickar meddelanden.

Ersätter adresser i text

Nu är formuläravsändaren klar och du måste ersätta alla e-postmeddelanden med länkar till den. Naturligtvis ska du inte göra detta manuellt. Till mig själv skrev jag ett script som automatiskt ersätter adresser med länkar till formulärets avsändare.

...Nackdelar: mer tid för att ordna länkar (kompenseras av länkkatalogen), när användaren håller markören över en länk, ser inte vilken adress han kommer att gå till. (Dmitry Smirnov, "Ideal författares projekt, hypertextualitet")

Alla nämnda nackdelar kan enkelt elimineras om du använder kod som liknar den jag nu kommer att beskriva och visa.

Det är inget komplicerat här; om dessa är länkar så krävs inte "mer tid för arrangemang". På min sida använder jag ett motorskript som anropas av alla sidor, så det är inga problem att lägga till kod till det eller kalla det från det som ersätter adresser. Mailadresser var och skrivs direkt i texten på sidorna, men innan de visas för användaren ersätts de med den text som krävs. Att sammanställa en databas med länkar eller e-postadresser är inget problem.

Så vad gör en adressersättare? Den söker efter "mailto:"-länkar i texten, väljer adresser från dem, skickar en fråga till databasen för att räkna (count(*)) hur många adresser från de på sidan som finns i en speciell tabell. Om det finns nya adresser på sidan kommer deras antal att vara större än sökresultatet. I det här fallet görs en fråga där adressvärden väljs och de som redan finns i tabellen exkluderas från listan. Den återstående listan skickas till tabellen med en INSERT-fråga.

När det gäller ID-adresser är det enligt min mening bättre att använda något som en webbplatsbesökare inte kunde hitta. Kan du föreställa dig länken /email.php?id=10 som leder till formulärets avsändare? Vilken frestelse att sätta 11, 12 osv där. och försök skicka ett meddelande till dem alla. Därför bestämde jag mig för att använda md5-hash för adresserna som identifierare. Det är osannolikt att någon åtar sig att välja hash. När det gäller en katalog med länkar kan du klara dig med ID, men då måste du välja alla värden från databasen, och att ersätta adresser med deras hash är mycket enklare.

Ett kommando av formuläret exekveras

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4", $text); ?>

...som ersätter adresser med deras hash. Jag vågade inte ersätta de återstående adresserna i texten med länkar, utan gjorde en enkel ersättning med adresser som vasya_at_pupkin_dot_ru. Autoersättningskoden finns också i arkivet.

Slutsats

Att dölja e-postadresser för besökare är ganska enkelt. Den automatiska korrigeringsmekanismen kräver ingen ytterligare ansträngning, och du kan fortsätta skriva webbplatssidor som om ingenting hade hänt. Svårigheter uppstår när man skyddar formuläravsändaren från webbhuliganer. Detta skydd kräver mycket ansträngning och komplex kod, så jag har ännu inte använt skriven kod på sajten. Du kan ladda ner ett arkiv med en adressersättning och en formuläravsändare, men jag ber dig väldigt mycket: lägg det inte på din webbplats i den form du laddade ner det i, jag vet inte själv hur tillförlitligt det fungerar.



Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp