Способи захисту від спаму. Захист пошти від спаму та фішингу: актуальні загрози та передові рішення. Переваги запропонованого рішення

Спам – це масове розсилання повідомлень користувачам, які не давали згоди на їх отримання. Здійснюється з метою рекламування певних продуктів, поширення інформації, крадіжки особистих даних тощо. буд. Це нав'язлива реклама чогось. У більшості випадків спам представлений у вигляді розсилки електронних листів, але насправді його використовують скрізь, де є відкритий доступдо розповсюдження інформації: соціальні мережі та медіа, форуми, коментарі на сайтах, месенджери, електронні пошти, SMS на телефон. Навіть в офлайн-просторі є спам. Наприклад, рекламні буклети у вашій поштовій скриньці. Людей, які займаються спам-розсилкою, називають спамерами. Спам-реклама є одним із найдешевших методів просування в Мережі, але не найефективнішим. Таке розсилання негативно сприймається аудиторією, що дозволяє її використовувати всім компаніям. Ті, кому важлива репутація та імідж, не використовують спам.

Звідки взялося слово «спам»

Слово «спам» уперше з'явилося у 40-х роках 20-го століття, у повоєнний час. Спочатку воно означало назву консервів, що входять до м'ясного раціону солдатів. Після війни їх необхідно було терміново розпродати, доки не минув термін придатності і вони не зіпсувалися. Це призвело до того, що реклама даного товару була скрізь: на вулицях, в газетах, у транспорті. Її спеціально робили агресивною, нав'язуючи людям необхідність придбання даних консервів. Саме ця подія згадалася, коли подібна реклама почала активно використовуватися в Мережі. Агресивне та нав'язливе розсилання рекламних повідомлень одержало відповідну назву – spam. З того часу слово «спам» означає «масове розсилання нав'язливої ​​реклами». Користувач не просив, не підписувався, а йому надсилають листи, у яких він не зацікавлений. Спочатку (як тільки з'явився інтернет та електронні пошти) спам реклами в Мережі був більш ефективний, ніж зараз. Люди не звикли до такого, та й рекламної «сліпоти» тоді ще не було. Але він, як і раніше, залишається одним із найдешевших способів охопити максимальну аудиторію, що й дозволяє йому залишатися на плаву, як одному з найбільш затребуваних способів просування своїх послуг і товарів.

Спам-атака – це розсилка спамних повідомлень із підвищеною концентрацією на певних майданчиках чи каналах. Наприклад, спамери з'ясували, що на певному форумі є високий рівень віддачі. Ця інформація поширилася в колах людей, які займаються спамом, і на сайт обрушилася величезна хвиля повідомлень з нав'язливою рекламою. Така подія і називається спам-атакою. Спамерські атаки не завжди виробляються через високу віддачу майданчика. Іноді вони трапляються за чиїмось злим наміром з метою нашкодити сайту та його власнику. Наприклад, здійснюються несумлінними конкурентами.

Види спаму

Весь спам можна класифікувати за кількома ознаками.

По області розповсюдження:

онлайн-спам – розповсюджується в онлайн-просторі;

офлайн-спам – розповсюджується в офлайн-просторі.

За методом розповсюдження:

ручна – повідомлення розсилаються вручну.

За ступенем небезпеки:

Більшість популярних сайтів та електронних скриньокмають достатній захист від небезпечного спаму. Вони використовують спам-фільтри. Повідомлення, здатні завдати реальної шкоди, автоматично блокуються. Найбільш небезпечні з них видаляються безповоротно, менш небезпечні або просто сумнівні поміщаються до папки «Спам». Нерідко система помилково поміщає в папку «Спам» повідомлення, які не несуть жодної шкоди користувачеві, наприклад, лист з підтвердженням реєстрації на якому-небудь сайті. Для системи це незнайомі джерела, отже вона їм не довіряє. Тому регулярно перевіряйте свою папку «Спам» та прибирайте звідти потрібні листи.

Безпечний

комерційної реклами. Включає розсилку повідомлень з рекламою різноманітних товарів, послуг, сайтів і т. д. Як уже було сказано раніше, спам-розсилка є одним з найдешевших способів просування в Мережі. Отже, вона має попит серед інтернет-підприємців. Вони просто вибрали спам як один з каналів просування;

реклама, яка заборонена законом. У російське законодавствоіснує перелік товарів та послуг, рекламувати які заборонено. Більшість популярних каналів ( пошукові системи, соціальні мережі) дотримуються цих вимог, а іноді додають свої. Це викликає певні складнощі рекламодавців. Електронна розсилка ж подібних обмежень не має, що дозволяє рекламодавцям вільно рекламувати будь-які товари та у будь-якій формі;

маніпулювання громадською думкою. Нерідко спам використовується як інструмент впливу на громадську думку аудиторії. Це не лише політичні мотиви, а й комерційні. Наприклад, хтось вирішив розіслати компрометуючий матеріал на конкурента або зробити розсилку від чийогось імені з метою отримання негативної реакції у відповідь. Таке розсилання не завдає шкоди користувачам, але здатне викликати певні настрої у суспільстві;

• розсилка з проханням надіслати повідомлення. Особливо популярний вид спаму в соціальних мережах. Як правило, не несе ніякого смислового навантаження і не має жодних цілей. Це повідомлення на кшталт «Перейшли цей лист 20 друзям і наступного року знайдеш кохання всього життя». Як не дивно, але є люди, які продовжують це робити. Рідко можуть містити приховану рекламу.

Небезпечний (шкідливий)

Цей вид спаму здатний завдати реальної шкоди користувачам - вкрасти його особисті дані (логіни, паролі), отримати доступ до електронних гаманців, заразити комп'ютер вірусами і т. д. Найчастіше вміст таких листів включає посилання або вкладення. У жодному разі не переходьте по них і не завантажуйте. Види небезпечного спаму:

Місця розповсюдження

Де можна спати спам?

У електронній пошті- Найпоширеніше місце для спамних повідомлень. Перед відправкою листа не проходять модерацію, отже їх вміст нічим не обмежений. Як правило, спам-фільтри використовуються вже після надсилання.

Форуми – популярністю серед спамерів користуються ті майданчики, де відсутня модерація, оскільки це дозволяє вільно публікувати будь-яку інформацію. Форуми, де всі повідомлення проходять перевірку, не використовуються зовсім або використовуються для публікації прихованої реклами.

Коментарі на сайтах – аналогічно до форумів ті сайти, де відсутня модерація, користуються підвищеною популярністю серед спамерів.

Соціальні мережі – останнім часом кількість спамних повідомлень у соцмережах лише зросла. Особисті повідомлення та коментарі є найпопулярнішим інструментом розповсюдження інформації. Спам у соціальних мережах характеризується більшою «дружелюбністю». Відправники зазвичай не просто посилають вам рекламне повідомлення, а намагаються вийти на діалог, познайомитися. Зрозуміло, таке несподіване бажання поспілкуватись викликано лише комерційними цілями – продати товар, послугу.

Месенджери – за останні роки зі зростанням популярності месенджерів (Viber, Telegram, WhatsApp) зросла кількість спамних повідомлень у них.

SMS – напевно, кожен отримував на свій телефон SMS з рекламою від незнайомих номерів. Це і є спам.

Як спамери знаходять адреси для розсилки

Одне з найпопулярніших питань – Звідки спамерам відома моя адреса або номер телефону? Знайти контакти користувачів не є великою проблемою. Видобути їх можна кількома способами.

Виходячи з вищенаписаного напрошується висновок: не залишайте свої контактні дані будь-де. Створіть кілька поштових адрес – один для важливих листування та важливих сервісів, інший – для решти. Якщо спам і наздожене вас, то нехай це буде у другій поштовій скриньці.

Як вимкнути спам

В деяких випадках легко відключити спам – достатньо натиснути кнопку «Відписатися від розсилки» в листі. Спосіб працює, якщо ви самі підписувалися на джерело. Іноді передплата оформляється автоматично після реєстрації на сайті.

Але будьте уважні. Іноді спамери оформлюють посилання у вигляді кнопки "Відписатися". Зрозуміло, після натискання жодної відписки не станеться. Вас просто перемістить на ресурс, що просувається. Якщо джерело здається вам незнайомим, краще скористайтеся наступним способом і заблокуйте його, щоб позбавитися настирливих листів. У більшості поштових сервісів, як і в соціальних мережах, можна блокувати адреси та користувачів, від яких надходять небажані листи. Як заблокувати спам (на прикладі пошти Gmail):

Готово! Після виконаних дій вибрана адреса не зможе надсилати вам листи. Тепер він у чорному списку. Аналогічні дії можна виконати у соціальних мережах.

Методи захисту від спаму

Щоб не доводилося здійснювати блокування кожного спамера вручну (адже джерел може бути сотні), достатньо слідувати простим порадамта рекомендаціям щодо захисту від спаму.

Не публікуйте свою адресу та контакти у загальнодоступних та сумнівних місцях.

Задайте другу скриньку для неважливих повідомлень та використовуйте її.

Не завантажуйте файли у вкладенні.

Використовуйте лише популярні поштові послуги (у них максимальний рівень захисту від спаму).

Створіть складнішу поштову адресу. Чим легша адреса, тим простіше її згенерувати спамерським програмам.

Найбільш безпечні поштові скриньки

З точки зору захищеності від спам-розсилок, найбезпечнішими поштовими скриньками вважаються:

Google-пошта (gmail);

Yandex-пошта;

Mail.ru-пошта.

Важливо розуміти, що 100% захисту не дасть жодного сервісу. Завжди проскакуватимуть рекламні листи. Адже методи спаму вдосконалюються з кожним роком, стаючи все більш витонченими та потайливими, спамери постійно знаходять нові способи обходу фільтрів. Але мінімізувати кількість небажаних повідомлень вищеописані послуги здатні.

Це новий продукт "Лабораторії Касперського", призначений для комплексного захисту домашнього комп'ютера. Ця програма забезпечує одночасний надійний захист від вірусів, хакерів та спаму. Модуль Kaspersky Anti-Spam є одним із елементів цієї системи захисту домашнього комп'ютера. Насамперед слід зазначити, що Kaspersky Anti-Spam не є самостійним продуктом і не працює окремо від Kaspersky Personal Security Suite. Певною мірою це можна назвати недоліком, оскільки користувачі не можуть використовувати Kaspersky Anti-Spam окремо, але й комплексний захист має безперечні переваги.

Антивірусний захист та міжмережевий екран не раз розглядалися на сторінках нашого видання. Тому в цій статті ми розглянемо виключно роботу антиспам-модуля.

Основа Kaspersky Anti-Spam - інтелектуальна технологія SpamTest, яка забезпечує: нечітке (тобто спрацьовує і при неповному збігу) порівняння листа, що перевіряється, з зразками - листами, раніше ідентифікованими як спам; виявлення у тексті листи фраз, притаманних спаму; виявлення картинок, раніше використаних у спамерських листах. Крім перелічених вище критеріїв для ідентифікації спаму використовуються і формальні параметри, серед яких:

• "чорні" та "білі" списки, які може вести користувач;
• різні особливості заголовків поштового повідомлення, характерні для спаму, наприклад, ознаки фальсифікації адреси відправника;
• прийоми, які застосовують спамери для обману поштових фільтрів, - випадкові послідовності, заміна та подвоєння букв, текст білим по білому та інші;
• перевірка як тексту самого листа, а й вкладених файлів у форматах plain text, HTML, MS Word, RTF та інших.

Інсталяція антиспам-модуля

Модуль встановлюється за інсталяції Kaspersky Personal Security Suite. При виборі параметрів інсталяції користувач, який використовує інші, відмінні від поштових програм Microsoft поштові клієнти, може не встановлювати модуль для Microsoft Outlook.

Слід зазначити, що Kaspersky Anti-Spam перевіряє будь-яку кореспонденцію, що надходить поштовим. протоколу SMTP. Завдяки цьому він може відсіювати спам у будь-якій поштовій програмі, але про це нижче.

Інтеграція в Microsoft Outlook Express

Програма не має свого інтерфейсу. У Microsoft Outlook Express модуль Kaspersky Anti-Spam інтегрується як меню і як додаткової панелі.

Можна відзначити деяку незручність при використанні цієї панелі, щоправда, ніяк не пов'язане із самим антиспам-модулем. В силу принципів роботи механізму програми Microsoft Outlook Express панель Kaspersky Anti-Spam неможливо закріпити у зручному для користувача місці. При кожному запуску програми панель з'являтиметься третьою за рахунком. Прийде постійно переносити її в зручне місце або змиритися з таким станом речей.

Робота програми

При прийомі пошти Kaspersky Anti-Spam проводить аналіз кореспонденції, що надходить. При виявленні спаму лист позначається спеціальною міткою [!! SPAM] у полі "Тема" і розміщується в папці "Видалені". Листи, розпізнані як не спам, нічим не позначаються та обробляються поштовою програмою відповідно до встановленими правилами. Якщо програма не впевнена, що лист спамерський, ставиться мітка [?? Probable Spam] та лист поміщається до папки "Вхідні" для прийняття користувачем остаточного рішення. Крім цього програмою використовуються ще два види міток: - для листів з непристойним змістом і - для листів, що автоматично генеруються, наприклад листів від поштових роботів.

Завдяки таким міткам можна організувати роботу Kaspersky Anti-Spam з будь-якою іншою поштовою програмою. Достатньо створити правила у поштовому клієнті для сортування листів за цими мітками. У самій Microsoft Outlook такі папки створюються одним натисканням кнопки у вікні налаштувань антиспам-модуля.

Навчання програми

Навчання програми може відбуватися двома способами: шляхом класифікації прийнятих повідомлень користувачем як спам – не спам та за рахунок завантаження оновлень із сервера "Лабораторії". Перший спосіб дозволяє навчати програму під власну пошту користувача, другий - оперативно реагувати на масові явища спаму в Інтернеті.

При першому запуску Kaspersky Anti-Spam витягне з адресної книги Microsoft Outlook всі адреси для розміщення їх у "Список друзів". Всі листи від цих адресатів сприйматимуться антиспам-модулем як не спам і пропускатимуться без перевірки. Згодом користувач може відредагувати цей список, додаючи або видаляючи адресатів. Окрім "Списку друзів" є ще й "Список ворогів". Будь-яка кореспонденція, отримана від адресатів зі "Списку ворогів", однозначно оцінюватиметься як спам.

Додавання адресатів до списків друзів чи ворогів здійснюється простим натисканням спеціальної кнопки на панелі Kaspersky Anti-Spam. Там проводиться навчання. Під час пропуску спам-листа потрібно просто натиснути кнопку "Це спам". З'явиться вікно, в якому користувач повинен вказати програмі, що робити з повідомленням.

Команда "Надіслати як приклад спаму" формує лист до "Лабораторії Касперського" з повідомленням про спам для подальшого навчання. Цією командою можна знехтувати. Можна нехтувати і додаванням автора до ворогів, але обов'язково варто додати листа до зразків спаму. Так відбувається навчання програми під особисту кореспонденцію.

Оскільки Kaspersky Anti-Spam не інтегрується в інші поштові клієнти, його навчання у цих програмах можливе лише за рахунок оновлень, які отримують з сервера "Лабораторії". На жаль, такий варіант навчання не дозволяє навчити програму під особливості особистої пошти.

Налаштування

У налаштуваннях програми можна: вказати місця розміщення баз модуля, якщо користувач хоче, щоб вони зберігалися у нестандартному місці; відключити або увімкнути фільтрацію; встановити параметри оновлення та переглянути статистику.

Модуль Kaspersky Anti-Spam забезпечує достатньо повний захистпошти користувача від спаму. Як і будь-яка інша програма, він потребує навчання. І поки це навчання відбувається, можливі помилкові розпізнавання правильних листівяк спам і навпаки. Відносним недоліком можна назвати те, що модуль не дозволяє видаляти на сервері листи, які є спамом. Користувачеві доводиться витрачати свій трафік на ці непотрібні йому листи. З іншого боку, за такого підходу до фільтрації спаму жодне цінне повідомлення не загубиться. У всьому іншому Kaspersky Anti-Spam заслуговує на найсерйознішу увагу, особливо якщо врахувати інтеграцію модуля з іншими програмами, що забезпечують безпеку комп'ютера користувача.

- €55-250 млн.щороку. 60% світового поштового трафіку.
50-75% від російського поштового трафіку. Сучасні антиспамові засоби відфільтровують 85-98% спаму. Обсяг світового ринку продажів антиспам-фільтрів та сервісів у 2004 році становив приблизно $500 мільйонів (за оцінкою IDC).
Більшість постачальників антивірусів включили антиспам-компоненти до своїх продуктів. Протягом року було здійснено кілька покупок виробників антиспамерського програмного забезпечення антивірусними компаніями (зокрема, купівля компанії BrightMail компанією Symantec за $340 мільйонів). У Росії антиспам-фільтри встановили більшість власників публічних поштових сервісів та більшість провайдерів, що дозволило зняти гостроту проблеми спаму для їхніх клієнтів. Безперечним лідером у Росії за обсягом продажів та кількістю захищених поштових скриньокє технологія спамтесту.
1. ПРОФІЛАКТИКА№1 засіб боротьби проти спаму – захистити свою адресу. Не будуть спамери знати вашу адресу - не буде спаму. Засвітіть свою адресу в мережі, доведеться її викидати і заводити нову, це буде лише ділом часу. І, як результат, повідомляти знову всім вашим друзям та партнерам нову адресу, при цьому можлива втрата низки контактів. Щоб цього не сталося Заведіть дві email адреси.Одна адреса для довготривалих контактів (його не світите в мережі).
Інша адреса для зав'язування контактів, використання мережі (чати, дошки оголошень тощо.).
Тоді на першій адресі ніякого спаму не повинно бути, адже він не відомий у мережі.
Коли піде спам на другу адресу, просто викиньте його і заведіть новий.
2. ВИБІР ІМЕНІЛюди прагнуть отримати найбільш коротку адресу. Скажімо, sergey@mail.ru - це круто і, як шкода, що всі прості адреси вже зайняті. Будьте впевнені, що на [email protected]спам сипеться без зупинки. Це круто мати лаконічне ім'я сайту, а адресу пошти все одно доведеться повідомляти кожному особисто, нехай він буде із цифр або оригінальним, не побите слово. До речі, з цією метою провідна пошта gmail.com реєструє імена не коротше 6 символів. Усі короткі імена давно вже занесені до спаму списків.
3. СПЕЦСИМВОЛИ HTMLНайпростіший і найчастіше використовується спосіб захисту від "павуків" - кодування адреси електронної пошти за допомогою спецсимволів HTML. Замість собачки - @ . Але сьогодні цей спосіб безнадійно застарів.
Роботи легко знаходять такі адреси.
4. JAVASCRIPTНа сторінці генератор коду проти спаму ви можете створити свій скрипт. Так, як ці скрипти для приховання адреси створюються кустарно, то вони дуже різношерсті і немає програм, які вміли б вивуджувати email з JavaScript. Сьогодні це найнадійніший захист адреси в мережі.
5. АНТИСПАМЕРИАле якщо ви засвітилися, або ви настільки відомі, що вам неможливо не засвітитися, тут без антиспамера не обійтися. Є багато програм антиспаммерів, ви можете завантажити їх в мережі.
Чого робити не раджу.
Я дійшов висновку, що всі ці антиспами - маленькі і слабенькі, а розумний антиспам людині не потягнути, це під силу тільки солідній компанії, скажімо такий, як Gmail.com. У них спам залишається на сервері, завжди можна зайти та підкоригувати. Тож моя наполеглива порада: заведіть собі пошту на Гуглях.
Кращого спамфільтра я не зустрічав, весь спам залишається на сервері, який за бажанням завжди можна подивитися і підкоригувати. Антиспамери не вирішують повністю проблему, а полегшують життя.
6. КИШЕНЕ PC і WAPСпам досяг цього рівня, але сьогодні є досить надійні засоби захисту. Тому розвиток цього питання не є актуальним.

Згідно зі статистикою понад 80 відсотків шкідливих програмпроникають у локальну мережусаме через електронну пошту. Ласком шматком для хакерів служить і сам поштовий сервер - отримавши доступ до його ресурсів, зловмисник отримує повний доступдо архівів електронних листів та списків електронних адрес, що дозволяє отримати досить багато інформації про життєдіяльність фірми, які у ній проектах і роботах. Зрештою, навіть списки електронних адрес та контактів можуть бути продані спамерам або використані для дискредитації компанії шляхом проведення атак на ці адреси або складання підроблених листів.

Спам є на перший погляд набагато меншою загрозою, ніж віруси. Але:

• Великий потік спаму відриває співробітників від виконання завдань і призводить до збільшення невиробничих витрат. За деякими даними після прочитання одного листа співробітнику потрібно до 15 хвилин для входження в робочий ритм. Якщо ж на день надходить більше сотні небажаних повідомлень, то їх необхідність перегляду суттєво порушує поточні плани роботи;
• спам сприяє проникненню в організацію шкідливих програм, замаскованих під архіви чи використовують уразливості поштових клієнтів;
• Великий потік листів, що проходять через поштовий сервер, не тільки погіршує його працездатність, а й призводить до зменшення доступної частини Інтернету, зростання витрат на оплату цього трафіку.

За допомогою спаму можуть бути проведені і деякі види атак, що використовують методи соціальної інженерії, зокрема фішингові атаки, коли користувачеві надходять листи, замасковані під повідомлення від цілком легальних осіб або організацій, з проханням вчинити будь-які дії - наприклад, ввести пароль до своєї банківської картки.

У зв'язку з усім вищесказаним сервіс електронної пошти потребує захисту в обов'язковому порядку і насамперед.

Опис рішення

Пропоноване рішення щодо захисту поштової системи підприємства забезпечує:

• захист від комп'ютерних вірусівта іншого шкідливого програмного забезпечення, що розповсюджується за допомогою електронної пошти;
• захист від спаму, що надходить до компанії електронною поштою, так і поширюється по локальній мережі.

Як додаткові модулі системи захисту можуть бути встановлені модулі;

• захисту від мережевих атак на поштовий сервер;
• антивірусного захисту самого поштового сервера

Компоненти рішення

Система захисту поштових сервісів може бути реалізована кількома способами. Вибір відповідного варіанта здійснюється виходячи з:

• прийнятої в компанії політики інформаційної безпеки;
• використовуються у компанії операційних систем, засобів управління, систем захисту;
• обмежень бюджету.

Правильний вибір дозволяє не лише побудувати надійну схему захисту, а й заощадити значну кількість коштів.

Як приклади наведемо варіанти “Економічний” та “Стандартний”

Варіант "Економічний" побудований на базі операційної системиЛінукс та максимального використання вільних продуктів. Склад варіанта:

• підсистема захисту від вірусів та спаму на основі продуктів компаній Лабораторія Касперського, Dr.Web, Symantec. У разі використання в компанії демілітаризованої зони рекомендується винести систему захисту поштового трафіку до неї. Необхідно відзначити, що продукти, призначені для роботи в демілітаризованій зоні, мають більший функціонал і більші можливості з виявлення спаму та атак, ніж стандартні, що покращує захищеність мережі;
• підсистема міжмережевого екранування на основі стандартних для операційної системи Лінукс фаєрвола iptables2 та засобів управління;
• підсистема виявлення атак з урахуванням Snort.

Аналіз захищеності поштового сервера можна повести за допомогою Nessus

У рішення з урахуванням варіанта “Стандартний” входять такі підсистеми:

• підсистема захисту сервісів поштового сервера та поштового шлюзу від шкідливих програм на базі рішень від Лабораторії Касперського, Dr.Web, Eset, Symantec чи Trend Micro;
• підсистема міжмережевого екранування та виявлення атак на базі Kerio Firewall чи Microsoft ISA.

Аналіз захищеності поштового сервера можна повести за допомогою XSpider

Обидва наведені варіанти за замовчуванням не включають модулів захисту миттєвих повідомлень і веб-пошти
Як варіант “Економічний”, так варіант “Стандартний” можуть бути реалізовані на основі сертифікованих ФСБ та ФСТЕК програмних продуктів, що дозволяє постачати їх у державні установи та компанії з підвищеним рівнем вимог до безпеки.

Переваги запропонованого рішення

• рішення забезпечує надійного захистувід проникнення шкідливих програм та спаму;
• оптимальний підбір продуктів дозволяє реалізувати схему захисту, яка враховує потреби конкретного клієнта.

Необхідно зазначити, що повноцінна система захист може функціонувати лише, якщо в компанії діють політика інформаційної безпеки та низка інших документів. У зв'язку з цим компанія Azone IT пропонує послуги не лише з впровадження програмних продуктів, а й з розробки нормативних документівта проведення аудиту.

Більше детальну інформаціюпро послуги, що надаються, ви можете отримати, зв'язавшись зі спеціалістами нашої компанії.

Для захисту поштових серверів використовуються такі технології:

Існують два основні методи захисту спаму: захист від надходження спаму на етапі отримання пошти сервером та відділення спаму від решти пошти після отримання.

Чорні списки.До чорних списків заносяться IP-адреси, з яких здійснюється розсилання спаму.

Сірі списки або грейлістинг.Принцип дії сірих списків ґрунтується на тактиці розсилки спаму. Як правило, спам розсилається в дуже короткий часу великій кількості з будь-якого сервера. p align="justify"> Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса та час пересилання заноситься до бази даних сірого списку. Якщо віддалений комп'ютер є справжнім поштовим сервером, він повинен зберегти лист у черзі і повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів у черзі не зберігають, тому через нетривалий час припиняють спроби надіслати листа. При повторному пересиланні листа з тієї ж адреси, якщо з першої спроби минуло необхідну кількість часу лист приймається і адреса заноситься до локального білого списку на досить тривалий термін.

DNSBL (DNS blacklist)- Списки хостів, що зберігаються з використанням системи DNS. Поштовий серверзвертається до DNSBL та перевірять у ньому наявність IP-адреси, з якої він приймає повідомлення. Якщо адреса знаходиться в цьому списку, то вона не приймається сервером, а відправнику надсилається відповідне повідомлення

Ліміт повідомлень. Встановіть обмеження на кількість повідомлень.

Програма SpamAssasin(SA) дозволяє зробити аналіз вмісту вже доставленого листа. SpamAssassin поставляється з великим наборомправил, що визначають, які листи є спамом, а які ні. Більшість правил засноване на регулярних виразах, які зіставляються тілу або заголовку повідомлення, але SpamAssassin також використовує інші методики. У документації SpamAssassin ці правила називаються "tests".

Кожен тест має деяку вартість. Якщо повідомлення успішно проходить тест, ця вартість додається до загального балу. Вартість може бути позитивною або негативною, позитивні значення називаються spam, негативні ham. Повідомлення проходить через усі тести, підраховується загальний бал. Чим вищий бал, тим більша ймовірність, що повідомлення є спамом.

У SpamAssassin"а є поріг, що налаштовується, при перевищенні якого лист буде класифіковано як спам. Зазвичай поріг такий, що лист повинен підійти за кількома критеріями; спрацьовування тільки одного тесту недостатньо для перевищення порога.

Для захисту сайтів від спаму використовуються такі технології:

1. Каптча-картинка. Тобто. користувачеві відображається довільний текст, який користувач повинен ввести для здійснення будь-якої дії.

2. Текстові каптчі– абонент повинен ввести відповідь на запропоноване запитання для підтвердження своїх дій.

3. Інтерактивна каптча- Мало поширений, але дуже корисний вид захисту. Наприклад, користувача для підтвердження дій, попросять вирішити легкий головоломку - наприклад зібрати картинку з трьох-чотирьох частин.