Spam'a karşı korunma yöntemleri. E-postayı spam ve kimlik avından koruma: güncel tehditler ve gelişmiş çözümler. Önerilen çözümün avantajları

Spam'a karşı korunma yöntemleri. E-postayı spam ve kimlik avından koruma: güncel tehditler ve gelişmiş çözümler. Önerilen çözümün avantajları

Spam, mesajların alınmasına izin vermeyen kullanıcılara toplu olarak gönderilmesidir. Belirli ürünlerin reklamını yapmak, bilgi yaymak, kişisel verileri çalmak vb. amaçlarla gerçekleştirilir. Bu, bir şeyin izinsiz reklamıdır. Çoğu durumda spam, e-posta gönderme şeklinde sunulur, ancak gerçekte her yerde kullanılır açık Erişim Bilgiyi yaymak için: sosyal ağlar ve medya, forumlar, web sitelerindeki yorumlar, anlık mesajlaşma programları, e-postalar, telefona SMS. Çevrimdışı alanda bile spam var. Örneğin posta kutunuzdaki tanıtım broşürleri. Spam mesaj gönderen kişilere spam gönderenler denir. Spam reklamcılık, çevrimiçi tanıtımın en ucuz yöntemlerinden biridir, ancak en etkilisi değildir. Bu tür postalar hedef kitle tarafından olumsuz algılanıyor ve bu da tüm şirketlerin bunu kullanmasına engel oluyor. İtibarına ve imajına değer verenler spam kullanmaz.

"Spam" kelimesi nereden geliyor?

"Spam" kelimesi ilk olarak 20. yüzyılın 40'lı yıllarında, savaş sonrası dönemde ortaya çıktı. Başlangıçta askerlerin et rasyonunda yer alan konserve yiyeceklerin adı anlamına geliyordu. Savaştan sonra son kullanma tarihi dolmadan acilen satılmak zorunda kaldılar ve bozuldular. Bu, bu ürünün reklamının her yerde olmasına yol açtı: sokaklarda, gazetelerde, ulaşımda. Kasıtlı olarak agresif hale getirildi ve insanlara bu konserve yiyecekleri satın alma zorunluluğu getirildi. İnternette bu tür reklamların aktif olarak kullanılmaya başlanmasıyla aklıma gelen bu olay oldu. Agresif ve müdahaleci reklam mesajlarının gönderilmesi, uygun bir şekilde spam olarak adlandırılır. O zamandan beri, "spam" kelimesi "izinsiz reklamların toplu olarak gönderilmesi" anlamına geliyor. Kullanıcı sormadı, abone olmadı ama içeriğiyle ilgilenmediği mektuplar gönderdiler. İlk başta (İnternet ve e-posta ortaya çıktığı anda), İnternet'teki spam reklamları şimdi olduğundan daha etkiliydi. İnsanlar buna alışkın değildi ve reklamcılıkta “körlük” henüz mevcut değildi. Ancak yine de maksimum kitleye ulaşmanın en ucuz yollarından biri olmayı sürdürüyor ve bu da hizmetlerinizi ve ürünlerinizi tanıtmanın en popüler yollarından biri olarak ayakta kalmasına olanak tanıyor.


Spam saldırısı, belirli site veya kanallara artan yoğunlukla spam mesajların gönderilmesidir. Örneğin, spam gönderenler belirli bir forumun yüksek geri dönüş oranına sahip olduğunu keşfettiler. Bu bilgi spam çevrelerinde yayıldı ve site büyük bir mesaj dalgasıyla sarsıldı. müdahaleci reklam. Bu olaya spam saldırısı denir. Sitenin etkisinin yüksek olması nedeniyle spam saldırıları her zaman gerçekleştirilmemektedir. Bazen birisinin siteye ve sahibine zarar vermek amacıyla kötü niyetli olması nedeniyle ortaya çıkarlar. Mesela vicdansız rakipler tarafından yapılıyorlar.

Spam türleri

Tüm spamlar çeşitli kriterlere göre sınıflandırılabilir.

Dağıtım alanına göre:

    çevrimiçi spam – çevrimiçi alanda dağıtılır;

    çevrimdışı spam – çevrimdışı alanda dağıtılır.

Dağıtım yöntemine göre:

    manuel – mesajlar manuel olarak gönderilir.

Tehlike derecesine göre:

En popüler siteler ve elektronik posta kutuları Tehlikeli spam'a karşı yeterli korumaya sahip olun. Spam filtreleri kullanıyorlar. Gerçek zarara yol açabilecek mesajlar otomatik olarak engellenir. Bunlardan en tehlikeli olanları kalıcı olarak silinir, daha az tehlikeli olanlar veya sadece şüpheli olanlar Spam klasörüne yerleştirilir. Çoğu zaman sistem, kullanıcıya zarar vermeyen mesajları yanlışlıkla Spam klasörüne yerleştirir; örneğin, bir web sitesine kaydı onaylayan bir mektup. Sistem için bunlar yabancı kaynaklardır, dolayısıyla onlara güvenmez. Bu nedenle Spam klasörünüzü düzenli olarak kontrol edin ve gerekli mesajları oradan kaldırın.

Güvenli

    Ticari reklam. Çeşitli türdeki malların, hizmetlerin, web sitelerinin vb. reklamını yapan mesajların gönderilmesini içerir. Daha önce de belirtildiği gibi, spam postalama, İnternet'te tanıtım yapmanın en ucuz yollarından biridir. Bu nedenle çevrimiçi girişimciler arasında talep görmektedir. Tanıtım kanallarından biri olarak spam'i seçtiler;

    kanunen yasak olan reklamlardır. İÇİNDE Rus mevzuatı Reklamı yasak olan mal ve hizmetlerin bir listesi bulunmaktadır. En popüler kanallar ( arama motorları, sosyal ağlar) bu gereksinimlere uyar ve bazen kendilerininkini ekler. Bu, reklamverenler için bazı zorluklara neden olur. Elektronik postanın, reklamverenlerin herhangi bir ürünün herhangi bir biçimde serbestçe reklamını yapmasına olanak tanıyan bu tür kısıtlamaları yoktur;

    kamuoyunun manipülasyonu. Spam genellikle hedef kitlenin kamuoyunu etkilemek için bir araç olarak kullanılır. Bunlar sadece siyasi saikler değil aynı zamanda ticari saiklerdir. Örneğin birisi, karşılığında olumsuz bir tepki almak için bir rakip hakkında uygunsuz materyaller göndermeye veya başkası adına postalar göndermeye karar verdi. Bu tür e-postalar kullanıcılara zarar vermemekle birlikte toplumda bazı duyguların oluşmasına neden olabilir;

  • mesajı iletme isteği içeren postalama. Özellikle popüler bir spam türü sosyal ağlarda. Kural olarak herhangi bir anlam taşımaz ve herhangi bir amaç peşinde koşmaz. Bunlar, 'Bu mektubu 20 arkadaşınıza iletin, gelecek yıl hayatınızın aşkını bulacaksınız' ruhundaki mesajlardır. İşin garibi, bunu yapmaya devam eden insanlar var. Nadiren gizli reklam içerebilir.

Tehlikeli (kötü niyetli)

Bu tür spam, kullanıcılara gerçek zarar verebilir - kişisel verilerini (giriş bilgileri, şifreler) çalabilir, elektronik cüzdanlara erişim sağlayabilir, bilgisayara virüs bulaştırabilir vb. Çoğu zaman, bu tür mektupların içeriğinde bağlantılar veya ekler bulunur. Hiçbir durumda üzerlerine tıklamayın veya indirmeyin. Tehlikeli spam türleri:


Dağıtım yerleri

Spam'i nerede bulabilirsiniz?

    İÇİNDE e-posta– spam mesajların en yaygın yeri. Mektuplar gönderilmeden önce denetlenmez, bu nedenle içerikleri hiçbir şekilde sınırlı değildir. Kural olarak, spam filtreleri gönderildikten sonra kullanılır.

    Forumlar – denetimin olmadığı siteler, spam gönderenler arasında çok popülerdir, çünkü bu, herhangi bir bilgiyi özgürce yayınlamanıza olanak tanır. Tüm mesajların doğrulandığı forumlar hiç kullanılmamakta veya gizli reklam yayınlamak için kullanılmaktadır.

    Sitelerdeki yorumlar - forumlara benzer şekilde, denetimin olmadığı siteler de spam gönderenler arasında giderek daha popüler hale geliyor.

    Sosyal ağlar – Sosyal ağlardaki spam mesajların sayısı son zamanlarda arttı. Kişisel mesajlar ve yorumlar bilgi yaymanın en popüler aracıdır. Sosyal ağlardaki spam, daha fazla "arkadaşlık" ile karakterize edilir. Göndericiler, kural olarak, size yalnızca reklam mesajı göndermekle kalmaz, aynı zamanda bir diyaloga girip birbirlerini tanımaya çalışırlar. Elbette, bu kadar beklenmedik bir iletişim kurma arzusu yalnızca ticari amaçlardan - bir ürün veya hizmet satmaktan - kaynaklanır.

    Haberciler – son yıllarda anlık mesajlaşma programlarının (Viber, Telegram, WhatsApp) popülaritesinin artmasıyla birlikte, bunların içindeki spam mesajların sayısı da arttı.

    SMS – muhtemelen herkesin telefonuna bilinmeyen numaralardan reklam içeren bir SMS gelmiştir. Bu spam.

Spam gönderenler posta adreslerini nasıl bulur?

En popüler sorulardan biri "Spam gönderenler adresimi veya telefon numaramı nasıl biliyor?" Kullanıcı kişilerini bulmak büyük bir sorun değil. Bunları çeşitli şekillerde alabilirsiniz.


Yukarıdakilere dayanarak, sonuç kendini gösteriyor: iletişim bilgilerinizi hiçbir yerde bırakmayın. Birkaç e-posta adresi oluşturun; biri önemli yazışmalar ve önemli hizmetler için, diğeri ise diğer her şey için. Spam size ulaşırsa, ikinci posta kutunuzda olmasına izin verin.

Spam nasıl devre dışı bırakılır

Bazı durumlarda spam'ı devre dışı bırakmak kolaydır; mektuptaki "Abonelikten Çık" düğmesini tıklamanız yeterlidir. Bu yöntem, kaynağa bir kez abone olduğunuzda işe yarar. Bazen siteye kaydolduktan sonra otomatik olarak bir abonelik verilir.

Ama dikkat et. Bazen spam gönderenler, bağlantıları "Abonelikten çık" düğmesi olarak tasarlarlar. Elbette tıkladıktan sonra abonelikten çıkma işlemi gerçekleşmez. Yalnızca tanıtılan kaynağa aktarılacaksınız. Kaynak size tanıdık gelmiyorsa, can sıkıcı harflerden kurtulmak için aşağıdaki yöntemi kullanıp onu engellemek daha iyidir. Çoğu e-posta hizmetinde ve sosyal ağlarda, istenmeyen e-postaların geldiği adresleri ve kullanıcıları engelleyebilirsiniz. Spam nasıl engellenir (örnek olarak Gmail'i kullanarak):


Hazır! Bu adımlardan sonra seçilen adres size mektup gönderemeyecektir. Şimdi kara listeye alındı. Benzer eylemler sosyal ağlarda da gerçekleştirilebilir.

Spam önleme yöntemleri

Her spam gönderen kişiyi manuel olarak engellemek zorunda kalmamak için (sonuçta yüzlerce kaynak olabilir), aşağıdakileri yapmanız yeterli: basit ipuçları ve spam önleme önerileri.

    Adresinizi ve kişilerinizi halka açık veya şüpheli yerlerde yayınlamayın.

    Önemsiz mesajlar için ikinci bir posta kutusu oluşturun ve onu kullanın.

    Dosyaları ek olarak indirmeyin.

    Yalnızca popüler e-posta hizmetlerini kullanın (spam'e karşı maksimum koruma düzeyine sahiptirler).

    Daha karmaşık bir posta adresi oluşturun. Adres ne kadar açık olursa, spam gönderen programların onu oluşturması da o kadar kolay olur.

En güvenli posta kutuları

Spam postalardan korunma açısından en güvenli posta kutuları şunlardır:

    Google postası (gmail);

    Yandex postası;

    Mail.ru-posta.

Hiçbir hizmetin %100 koruma sağlamayacağını anlamak önemlidir. Promosyon e-postaları her zaman elinize geçecektir. Sonuçta, spam yöntemleri her yıl gelişiyor, daha karmaşık ve gizli hale geliyor; spam gönderenler, filtreleri atlamanın sürekli yeni yollarını buluyor. Ancak yukarıda açıklanan hizmetler istenmeyen mesajların sayısını en aza indirebilir.

Bu, kapsamlı koruma için tasarlanmış yeni bir Kaspersky Lab ürünüdür ev bilgisayarı. Bu program virüslere, bilgisayar korsanlarına ve spam'a karşı eşzamanlı ve güvenilir koruma sağlar. Kaspersky Anti-Spam modülü, bu ev bilgisayarı koruma sisteminin unsurlarından biridir. Öncelikle Kaspersky Anti-Spam'in bağımsız bir ürün olmadığını ve Kaspersky Personal Security Suite'ten ayrı çalışmadığını belirtelim. Kullanıcılar Kaspersky Anti-Spam'i ayrı ayrı kullanamadığı için bu bir dereceye kadar dezavantaj olarak adlandırılabilir, ancak kapsamlı korumanın da şüphesiz avantajları vardır.

Antivirüs koruması ve güvenlik duvarı yayınımızın sayfalarında birden fazla kez tartışıldı. Bu nedenle bu yazıda özellikle antispam modülünün çalışmasına bakacağız.

Kaspersky Anti-Spam'in temeli, aşağıdakileri sağlayan akıllı SpamTest teknolojisidir: kontrol edilen mektubun örneklerle (daha önce spam olarak tanımlanan mektuplar) bulanık (yani, eksik bir eşleşme olsa bile tetiklenen) karşılaştırılması; mektubun metninde spam özelliği taşıyan ifadelerin belirlenmesi; Daha önce spam e-postalarda kullanılan görsellerin tespiti. Yukarıda listelenen kriterlere ek olarak, spam'ı tanımlamak için aşağıdakiler de dahil olmak üzere resmi parametreler de kullanılır:

  • kullanıcının tutabileceği "kara" ve "beyaz" listeler;
  • posta mesajı başlıklarının spam karakteristiği olan çeşitli özellikleri, örneğin gönderenin adresinin tahrif edildiğine dair işaretler;
  • Spam gönderenlerin posta filtrelerini aldatmak için kullandıkları teknikler - rastgele diziler, harflerin değiştirilmesi ve ikiye katlanması, beyaz metin üzerine beyaz ve diğerleri;
  • yalnızca mektubun metnini değil, aynı zamanda düz metin, HTML, MS Word, RTF ve diğer formatlardaki ekli dosyaları da kontrol etmek.

Antispam modülünün kurulumu

Modül, Kaspersky Personal Security Suite'in kurulumu sırasında yüklenir. Kurulum seçeneklerini seçerken, Microsoft e-posta programları dışında e-posta istemcileri kullanan bir kullanıcı, modülü Microsoft Outlook.

Kaspersky Anti-Spam'in e-postayla alınan tüm yazışmaları taradığını unutmayın. SMTP protokolü. Bu sayede herhangi bir e-posta programındaki spam'i filtreleyebilir, ancak bu konuda daha fazlasını aşağıda bulabilirsiniz.

Microsoft Outlook Express'e entegrasyon

Programın kendi arayüzü yoktur. Microsoft Outlook Express'te Kaspersky Anti-Spam modülü bir menü ve ek panel olarak entegre edilmiştir.

Antispam modülünün kendisiyle hiçbir ilgisi olmamasına rağmen, bu paneli kullanırken bazı rahatsızlıklar fark edilebilir. Mekanizmanın çalışma prensibi nedeniyle Microsoft programları Outlook Express Kaspersky Anti-Spam paneli kullanıcı için uygun bir yere yerleştirilemez. Programı her başlattığınızda panel üçüncü olarak görünecektir. Onu sürekli olarak uygun bir yere taşımanız veya bu durumla yüzleşmeniz gerekecek.

Programın çalışması

Kaspersky Anti-Spam, posta alırken gelen yazışmaları analiz eder. Spam tespit edilirse, mektup özel bir etiketle [!! SPAM] konusunu Konu alanına ekleyin ve Silinmiş Öğeler klasörüne yerleştirin. Spam olmadığı kabul edilen iletiler hiçbir şeyle işaretlenmez ve e-posta programı tarafından aşağıdaki kurallara uygun olarak işlenir: yerleşik kurallar. Program mektubun spam olduğundan emin değilse, o zaman [?? Muhtemel Spam] ve mektup, kullanıcının nihai bir karar vermesi için Gelen Kutusu'na yerleştirilir. Buna ek olarak, program iki tür etiket daha kullanır: - müstehcen içeriğe sahip mektuplar için ve - otomatik olarak oluşturulan mektuplar için, örneğin e-posta robotlarından gelen mektuplar için.

Bu tür etiketler sayesinde düzenleyebilirsiniz Kaspersky'nin çalışması Başka herhangi bir e-posta programıyla Anti-Spam. E-postaları bu etiketlere göre sıralamak için e-posta istemcinizde kurallar oluşturmanız yeterlidir. Microsoft Outlook'un kendisinde, bu tür klasörler, antispam modülü ayarlar penceresindeki bir düğmeye tek tıklamayla oluşturulur.

Eğitim programı

Program iki şekilde eğitilebilir: kullanıcı tarafından alınan mesajları spam değil spam olarak sınıflandırarak ve Laboratuvar sunucusundan güncellemeleri indirerek. İlk yöntem, programı kullanıcının kişisel e-postası için eğitmenize olanak tanır, ikincisi ise İnternet'teki büyük spam olaylarına hızlı bir şekilde yanıt vermenize olanak tanır.

İlk kez başlattığınızda Kaspersky Anti-Spam, adres defteri Microsoft Outlook'un tüm adreslerini "Arkadaşlar Listesine" ekleyin. Bu alıcılardan gelen tüm mektuplar, antispam modülü tarafından spam olarak algılanacak ve kontrol edilmeden iletilecektir. Daha sonra kullanıcı, alıcıları ekleyerek veya kaldırarak bu listeyi düzenleyebilir. "Arkadaş Listesi"nin yanı sıra bir de "Düşman Listesi" bulunmaktadır. "Düşman Listesi"ndeki alıcılardan alınan tüm yazışmalar açıkça spam olarak sınıflandırılacaktır.

Alıcıları arkadaşlarınız veya düşman listelerinize eklemek, Kaspersky Anti-Spam panelindeki özel bir düğmeye tıklamanız yeterlidir. Eğitimler de orada yapılıyor. Bir spam e-postayı kaçırırsanız, “Bu spamdir” düğmesini tıklamanız yeterlidir. Kullanıcının programa bu mesajla ne yapması gerektiğini söylemesi gereken bir pencere açılacaktır.

"Spam örneği olarak gönder" komutu, daha fazla eğitim için Kaspersky Lab'e spam hakkında bir mesaj içeren bir mektup oluşturur. Bu komut göz ardı edilebilir. Yazarı düşmanlara eklemeyi ihmal edebilirsiniz ancak mektubu mutlaka spam örneklerine eklemelisiniz. Program kişisel yazışmalar için bu şekilde eğitilmiştir.

Kaspersky Anti-Spam diğer e-posta istemcilerine entegre olmadığından bu programlardaki eğitimi yalnızca Laboratuvar sunucusundan alınan güncellemeler ile mümkündür. Ne yazık ki, bu eğitim seçeneği, programın kişisel postanın özelliklerine göre eğitilmesini mümkün kılmamaktadır.

Ayarlar

Program ayarlarında şunları yapabilirsiniz: kullanıcı bunların standart olmayan bir konumda saklanmasını istiyorsa modül veritabanlarının konumunu belirtebilirsiniz; filtrelemeyi devre dışı bırakın veya etkinleştirin; güncelleme parametrelerini ayarlayın ve istatistikleri görüntüleyin.

Kaspersky Anti-Spam modülü yeterli tam koruma spam'den kullanıcı e-postası. Her program gibi bu da eğitim gerektirir. Ve bu öğrenme gerçekleşirken hatalı tanımalar da mümkündür doğru harfler spam gibi ve tam tersi. Göreceli bir dezavantaj, modülün sunucudaki bariz spam olan mesajları silmenize izin vermemesidir. Kullanıcı yine de trafiğini bu gereksiz harflere harcamak zorunda kalıyor. Öte yandan spam filtrelemeye yönelik bu yaklaşımla tek bir değerli mesaj bile kaybolmayacaktır. Diğer tüm açılardan Kaspersky Anti-Spam, özellikle modülün kullanıcının bilgisayarının güvenliğini sağlayan diğer programlarla entegrasyonu göz önüne alındığında, en ciddi ilgiyi hak ediyor.

- 55-250 milyon € yıllık. 60% küresel posta trafiği.
50-75% tüm Rus posta trafiğinden. Modern anti-spam araçları spam'in %85-98'ini filtreler. Antispam filtreleri ve hizmetlerinin küresel satış pazarı 2004 yılında yaklaşık 500 milyon dolardı (IDC tahminlerine göre).
Çoğu antivirüs satıcısı, ürünlerine antispam bileşenleri eklemiştir. Yıl boyunca, anti-virüs şirketleri tarafından anti-spam yazılım üreticilerinin birçok satın alınması gerçekleşti (özellikle BrightMail'in Symantec tarafından 340 milyon dolara satın alınması). Rusya'da, genel posta hizmeti sahiplerinin çoğunluğu ve sağlayıcıların çoğunluğu tarafından anti-spam filtreleri kuruldu ve bu, müşterileri için spam sorununun ciddiyetini hafifletmeyi mümkün kıldı. Satış hacmi ve korunan ürün sayısı açısından Rusya'da tartışmasız lider posta kutuları Spamtest teknolojisidir.
1. ÖNLEME Spam ile mücadele etmenin 1 numaralı yolu adresinizi korumaktır. Spam gönderenler adresinizi bilmiyorsa spam olmayacaktır. Adresiniz internette görünüyorsa, onu atmanız ve yeni bir tane oluşturmanız gerekecek, bu sadece zaman meselesi olacak. Sonuç olarak, tüm arkadaşlarınıza ve ortaklarınıza yeni adresinizi tekrar bildirmeniz gerekir ve birçok kişiyi kaybedebilirsiniz. Bunun olmasını önlemek için İki e-posta adresi oluşturun. Uzun süreli iletişim için tek adres (çevrimiçi olarak paylaşmayın).
Ağı kullanarak iletişim kurmak için başka bir adres (sohbet odaları, bülten panoları vb.).
O zaman ağda bilinmediği için ilk adreste spam olmamalıdır.
Spam ikinci adrese ulaştığında, onu atın ve yenisini oluşturun.
2. BİR İSİM SEÇMEİnsanlar en kısa adresi almaya çalışırlar. Diyelimki Sergey@mail.ru harika ve tüm basit adreslerin zaten alınmış olması ne kadar üzücü. Emin olun ki [e-posta korumalı] Spam durmadan yağıyor. Kısa ve öz bir site adına sahip olmak harika bir şey, ancak e-posta adresinin sıradan bir kelime değil, rakamlardan veya orijinalden olsa bile yine de herkese kişisel olarak iletilmesi gerekecek. Bu arada, bu amaçla, önde gelen posta gmail.com en az 6 karakterden oluşan adları kaydeder. Tüm kısa adlar uzun süredir spam listelerine dahil edilmiştir.
3. HTML ÖZEL KARAKTERLERİÖrümceklere karşı korunmanın en basit ve en yaygın kullanılan yöntemi, bir e-posta adresini özel HTML karakterleri kullanarak kodlamaktır. Bir köpek yerine - @ . Ancak bugün bu yöntem umutsuzca modası geçmiş.
Robotlar bu tür adresleri kolaylıkla buluyor.
4. JAVASCRIPT Anti-spam kod oluşturucu sayfasında kendi komut dosyanızı oluşturabilirsiniz. Adresleri gizlemeye yönelik bu komut dosyaları evde oluşturulduğundan çok çeşitlidirler ve JavaScript'ten e-postayı çıkarabilecek hiçbir program yoktur. Bugün bu, ağdaki en güvenilir adres korumasıdır.
5. SPAM ÖNLEYİCİLER Peki ya ifşa olduysanız ya da ifşa edilmemeniz imkansız olacak kadar ünlüyseniz, antispamcı olmadan yapamazsınız. Spam karşıtı birçok program var, bunları çevrimiçi olarak indirebilirsiniz.
Yapmanızı tavsiye etmediğim şey.
Tüm bu antispam'lerin küçük ve zayıf olduğu ve bir kişinin makul bir antispam ile başa çıkamayacağı sonucuna vardım; bunu yalnızca Gmail.com gibi saygın bir şirketin yapabileceği sonucuna vardım. Spamları sunucuda kalır, istediğiniz zaman girip düzeltebilirsiniz. Bu yüzden benim güçlü tavsiyem: Kendinize Google'da bir e-posta hesabı edinin.
Daha iyi bir spam filtresi görmedim; tüm spam sunucuda kalıyor ve istenirse her zaman görüntülenebiliyor ve düzeltilebiliyor. Antispam gönderenler sorunu tamamen çözmez ancak sorunla hayatı kolaylaştırır.
6. CEP BİLGİSAYARI VE WAP Spam bu seviyeye ulaştı ancak günümüzde oldukça güvenilir koruma araçları var. Bu nedenle bu konunun gelişimi konuyla ilgili değildir.

İstatistiklere göre yüzde 80'den fazlası kötü amaçlı yazılım nüfuz etmek yerel ağ tam olarak e-posta yoluyla. Posta sunucusunun kendisi de bilgisayar korsanları için lezzetli bir lokmadır; saldırgan, kaynaklarına erişim sağlayarak tam erişim arşivleri ve listeleri e-postayla göndermek e-mail adresleriŞirketin hayatı, içinde gerçekleştirilen projeler ve çalışmalar hakkında birçok bilgi edinmenizi sağlar. Sonuçta, e-posta adresi ve kişi listeleri bile spam gönderenlere satılabilir veya bu adreslere saldırılar düzenleyerek veya sahte e-postalar oluşturarak bir şirketin itibarını sarsmak için kullanılabilir.

İlk bakışta spam, virüslerden çok daha az bir tehdittir. Ancak:

  • Büyük bir spam akışı, çalışanların görevlerini yerine getirmelerine engel olur ve üretim dışı maliyetlerin artmasına neden olur. Bazı verilere göre, bir çalışanın bir mektubu okuduktan sonra çalışma ritmine girebilmesi için 15 dakika kadar bir süreye ihtiyacı var. Günde yüzden fazla istenmeyen mesaj gelirse, bu mesajları görüntüleme ihtiyaçları mevcut iş planlarını önemli ölçüde bozar;
  • Spam, arşiv görünümüne bürünerek veya e-posta istemcilerinin güvenlik açıklarından yararlanarak kötü amaçlı yazılımların kuruluşa sızmasını kolaylaştırır;
  • posta sunucusundan geçen büyük bir mektup akışı yalnızca performansını düşürmekle kalmaz, aynı zamanda İnternet kanalının kullanılabilir kısmında bir azalmaya ve bu trafik için ödeme maliyetlerinde bir artışa da yol açar.

Spam ayrıca sosyal mühendislik yöntemlerini kullanarak bazı saldırı türlerini gerçekleştirmek için de kullanılabilir; özellikle de kullanıcı, tamamen yasal kişilerden veya kuruluşlardan mesaj olarak gizlenmiş mektuplar aldığında, onlardan bazı eylemleri gerçekleştirmelerini (örneğin, şifre girme) isteyen kimlik avı saldırıları. onların hesabı için.

Yukarıdakilerin tümü ile bağlantılı olarak, e-posta hizmeti her şeyden önce hatasız koruma gerektirir.

Çözümün açıklaması

Bir kuruluşun e-posta sistemini korumaya yönelik önerilen çözüm şunları sağlar:

  • korunma bilgisayar virüsleri ve diğer kötü niyetli yazılım, e-posta yoluyla dağıtılır;
  • Hem şirkete e-posta yoluyla gelen hem de yerel ağ üzerinden dağıtılan spam'a karşı koruma.

Modüller, koruma sisteminin ek modülleri olarak kurulabilir;

  • posta sunucusuna yapılan ağ saldırılarına karşı koruma;
  • posta sunucusunun anti-virüs koruması.

Çözüm Bileşenleri

Posta hizmeti koruma sistemi çeşitli şekillerde uygulanabilir. Uygun seçeneğin seçimi aşağıdakilere dayanmaktadır:

  • kabul edilen şirket politikası bilgi Güvenliği;
  • Şirkette kullanılan işletim sistemleri, yönetim araçları, güvenlik sistemleri;
  • bütçe kısıtlamaları.

Doğru seçim, yalnızca güvenilir bir koruma planı oluşturmanıza değil, aynı zamanda önemli miktarda para tasarrufu yapmanıza da olanak tanır.

Örnek olarak “Ekonomi” ve “Standart” seçeneklerini veriyoruz.

“Ekonomi” seçeneği temel alınarak oluşturulmuştur işletim sistemi Linux ve ücretsiz ürünlerden en iyi şekilde yararlanma. Varyantın bileşimi:

  • Kaspersky Lab, Dr.Web, Symantec ürünlerini temel alan anti-virüs ve anti-spam alt sistemi. Şirketiniz askerden arındırılmış bir bölge kullanıyorsa, posta trafiği koruma sistemini bu bölgeye taşımanız önerilir. Askerden arındırılmış bölgede çalışmak üzere tasarlanan ürünlerin, standart olanlara göre spam ve saldırıları tespit etme konusunda daha fazla işlevselliğe ve daha fazla yeteneğe sahip olduğu, bunun da ağ güvenliğini artırdığı unutulmamalıdır;
  • Linux işletim sistemi için iptables2 güvenlik duvarı ve yönetim araçları standardını temel alan güvenlik duvarı alt sistemi;
  • Snort tabanlı saldırı tespit alt sistemi.

Posta sunucusu güvenlik analizi Nessus kullanılarak yapılabilir

“Standart” seçeneğini temel alan çözüm aşağıdaki alt sistemleri içerir:

  • Kaspersky Lab, Dr.Web, Eset, Symantec veya Trend Micro'nun çözümlerine dayalı olarak posta sunucusu ve posta ağ geçidi hizmetlerini kötü amaçlı yazılımlardan korumaya yönelik alt sistem;
  • Kerio Firewall veya Microsoft ISA tabanlı güvenlik duvarı ve saldırı tespit alt sistemi.

Posta sunucusu güvenlik analizi XSpider kullanılarak yapılabilir

Yukarıdaki her iki seçenek de varsayılan olarak anlık mesajlaşma ve web posta güvenlik modüllerini içermez
Hem “Ekonomik” seçeneği hem de “Standart” seçeneği, sertifikalı FSB ve FSTEC temelinde uygulanabilir. yazılım ürünleri Bu da onların devlet kurumlarına ve şirketlere artan düzeyde güvenlik gereksinimleriyle tedarik edilmesine olanak tanır.

Önerilen çözümün avantajları

  • çözüm sağlar güvenilir koruma kötü amaçlı yazılım ve spam'ın sızmasından;
  • Optimum ürün seçimi, belirli bir müşterinin ihtiyaçlarını dikkate alan bir koruma planı uygulamanıza olanak tanır.

Tam teşekküllü bir güvenlik sisteminin ancak şirketin bir bilgi güvenliği politikasına ve bir dizi başka belgeye sahip olması durumunda çalışabileceği unutulmamalıdır. Bu bağlamda, Azone BT şirketi yalnızca yazılım ürünlerinin uygulanması için değil aynı zamanda geliştirilmesi için de hizmetler sunmaktadır. düzenleyici belgeler ve denetimlerin yürütülmesi.

Daha detaylı bilgi Firmamızın uzmanlarıyla iletişime geçerek verilen hizmetler hakkında bilgi edinebilirsiniz.

Posta sunucularını korumak için aşağıdaki teknolojiler kullanılır:

Spam'i korumanın iki ana yöntemi vardır: posta sunucu tarafından alındığında spam'in gelmesine karşı koruma sağlamak ve spam'ı aldıktan sonra postanın geri kalanından ayırmak.

Kara listeler. Spam gönderilen IP adresleri kara listeye alınır.

Gri listeler veya gri listeleme. Gri listelerin çalışma prensibi spam gönderme taktiklerine dayanmaktadır. Kural olarak spam çok sık gönderilir. Kısa bir zaman herhangi bir sunucudan büyük miktarlarda. Gri listenin görevi, mektupların alınmasını kasıtlı olarak bir süre geciktirmektir. Bu durumda iletimin adresi ve zamanı gri liste veri tabanına girilir. Uzak bilgisayar gerçek bir posta sunucusuysa, mektubu bir kuyrukta saklamalı ve beş gün içinde yeniden göndermelidir. Spam robotları kural olarak mektupları sıraya kaydetmez, bu nedenle kısa bir süre sonra mektubu iletmeyi bırakırlar. Aynı adresten yeniden mektup gönderilirken, ilk denemeden bu yana gerekli süre geçmişse mektup kabul edilir ve adres, yeterince uzun bir süre için yerel beyaz listeye eklenir.

DNSBL (DNS kara listesi)– DNS sistemi kullanılarak saklanan ana bilgisayarların listesi. Posta sunucusu DNSBL'ye erişir ve mesajı aldığı IP adresinin varlığını kontrol eder. Adres bu listede yer alıyorsa sunucu tarafından kabul edilmez ve gönderene ilgili bir mesaj gönderilir.

Mesaj sınırı. Mesaj sayısına bir sınır koyma.

programı Spam Suikastçı(SA), zaten teslim edilmiş bir mektubun içeriğini analiz etmenize olanak tanır. SpamAssassin ile birlikte geliyor büyük set Hangi e-postaların spam olduğunu ve hangilerinin olmadığını belirleyen kurallar. Kuralların çoğu buna dayanmaktadır düzenli ifadelerİletinin gövdesi veya başlığıyla eşleşenler, ancak SpamAssassin başka teknikleri de kullanır. SpamAssassin belgelerinde bu kurallara "testler" adı verilir.

Her testin bir "maliyeti" vardır. Mesaj testi geçerse bu "maliyet" genel puana eklenir. Değer pozitif veya negatif olabilir, pozitif değerlere "spam", negatif değerlere "ham" adı verilir. Mesaj tüm testlerden geçer ve toplam puan hesaplanır. Puan ne kadar yüksek olursa mesajın spam olma olasılığı da o kadar yüksek olur.

SpamAssassin'in, bir mektubun spam olarak sınıflandırılacağı yapılandırılabilir bir eşiği vardır. Genellikle bu eşik, mektubun çeşitli kriterleri karşılaması gerektiği şekildedir; yalnızca bir testi tetiklemek, eşiği aşmak için yeterli değildir.

Web sitelerini spam'den korumak için aşağıdaki teknolojiler kullanılır:

1. Captcha resmi. Onlar. kullanıcıya, bir eylemi gerçekleştirmek için girmesi gereken isteğe bağlı metin gösterilir.

2. Metin captcha'ları– abonenin, eylemlerini onaylamak için önerilen sorunun cevabını girmesi gerekir.

3. Etkileşimli captcha– daha az yaygın ancak çok kullanışlı bir koruma türü. Örneğin, eylemleri onaylamak için kullanıcıdan kolay bir bulmacayı çözmesi istenecektir - örneğin, üç veya dört parçadan oluşan bir resmi bir araya getirmek.



Kategoride popüler:
Bilgisayarda karaoke klibi nasıl oluşturulur?
Bilgisayarda karaoke klibi nasıl oluşturulur?
Okumak
Oyun için Origin uygulaması gereklidir ancak FIFA 16'da Origin yüklü değildir.
Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
Okumak
Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
Okumak
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Okumak

En son makaleler
Bir görüntüyü birkaç derece döndürmek nasıl...
Okumak
Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
Okumak
Wi-Fi bağlantı sorunlarını giderme...
Okumak
Windows 10 profilinde şifreyi değiştirin
Okumak
Kablosuz yönlendiricileri kurma talimatları...
Okumak
Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
Okumak
Aptallar için Meizu. Aramalar ve adres defteri....
Okumak
PDFMaster programını indirin
Okumak
Tepe