Черни списъци

Черните списъци включват IP адреси, от които се изпраща спам.

За да конфигурирате, отидете в секцията Защита срещу спам-> Черни списъци и щракнете върху бутона „Създаване“. В полето Подателвъведете IP адреса пощенски сървър(или първите цифри от този адрес), пощенски домейн или отделен имейл адрес, за който препращането на поща ще бъде забранено (в зависимост от инсталирания пощенски клиент, форматите на запис ще се различават).

Включване в сив списък

Начинът, по който работи сивият списък, се основава на тактика за спам. Обикновено спамът се изпраща за много кратко време. Голям бройот някакъв сървър. Работата на сивия списък е умишлено да забави получаването на имейли за известно време. В този случай адресът и времето на прехвърляне се въвеждат в базата данни на сивия списък. Ако отдалечен компютъре истински пощенски сървър, тогава той трябва да запази съобщението в опашката и да повтори препращането в рамките на пет дни. Спамботите по правило не запазват писма в опашката, така че след кратко време спират да се опитват да препратят писмото. При повторно изпращане на писмо от същия адрес, ако е изтекло необходимото време от първия опит, писмото се приема и адресът се въвежда в местния бял списък за достатъчно дългосрочен... Един от недостатъците на този метод е възможността за забавяне на доставката на поща от 15 минути или повече, в зависимост от настройките на сървъра на изпращача.

Greylisting се конфигурира в модула Greylisting, където трябва да посочите необходимите параметри. Greylisting в панела на ISPmanager работи чрез две приложения - Milter-greylisting и Postgrey, които първо трябва да бъдат активирани в секцията Capabilities.

Блокиране на Dnslb

DNSBL (DNS черен списък) - списъци с хостове, съхранявани с помощта на DNS системата. Пощенският сървър се свързва с DNSBL и проверява за наличието на IP адреса, от който получава съобщението. Ако адресът е в този списък, тогава той не се приема от сървъра и съответното съобщение се изпраща на подателя

В гл Защита срещу спамизберете Блокиране на dnsbl, щракнете върху бутона Нов и добавете нов списък с блокове на dnsbl. В полето Списък с блокиранипосочват Име на домейнсписък с блокирани. Информация за наличието на този или онзи пощенски сървър в черния списък ще бъде поискана от този сървър.

Можете да намерите най-често срещаните списъци с блокирани тук: http://www.dnsbl.info/dnsbl-list.php

Лимит за съобщения

Друг начин за борба със спама е да зададете ограничение на броя на съобщенията.

Тази функционалност е налична, ако имате инсталиран Exim.

SpamAssasin

SpamAssasin (SA) ви позволява да анализирате съдържанието на вече доставено съобщение. Можете да добавите подходящи редове към заглавките на имейла и потребителя въз основа на филтрите за поща пощенски клиент, може да филтрира поща желаните папкипрограма за поща.

За да можете да използвате SA в панела на ISPmanager, активирайте го в модула Capabilities. По подразбиране, след активиране, функцията за автоматично самообучение ще бъде активирана, но освен това, ефективността на задържането на спам може значително да се увеличи чрез използване на „ръчно“ обучение на филтъра.

Конфигуриране на пощенска кутия и пощенски домейн

За да деактивирате напълно проверката за Greylisting за който и да е адрес или домейн на получателя (например, ако не искате пощата да подлежи на тази проверка), отидете на модула

Скъпи приятели и потребители на нашия сайт, отново съм с вас, SpaceWolf, и днес ще говорим за спешния проблем на „СПАМ“. Начинът за решаване на този проблем ще се отърве спам във формуляра обратна връзка , спам коментариили спам за поръчки в онлайн магазина.

Бих искал веднага да отбележа плюсовете и минусите на този метод:

1. Работи добре срещу ботове.
2. Бърза инсталация във формата за изпращане на съобщения
3. Минимален код (3 реда)
   
4. Не изисква никакви специални познания, освен за местоположението на основните файлове.
5. Потребителите, които нямат java, няма да могат да преминат проверката и следователно да изпратят съобщение.

По принцип всичко. Нека започнем да инсталираме:

1) Добавете допълнително скрито поле към вашия формуляр (това е формуляр за коментар, формуляр за обратна връзка, формуляр за поръчка на продукт) с името име = "проверка"смисъл стойност = ””остави празно. пример:

2) В същата форма, но само в бутона („изпрати“, „напиши“, „Остави отзив“ или както го наречеш), добавете следния код:

Ако ($ _POST ["check"]! = "StopSpam") излезте ("Spam Decected");

Защита от спам - как работи

Принципът е толкова прост, колкото и невъзможен като самия код. Той е проектиран така, че спам ботовете да не могат да изпълняват програми JavaScript... Когато обикновен потребител щракне върху бутона „поръчай“ в нашето скрито поле, ще бъде въведена думата „stopSpam“, а в случай на робот това поле ще остане празно. ще обясня този моментзащо ще остане празен? Роботът попълва всички полета с изключение на нашето скрито поле с идентификатор id = "проверка"и променлива "проверка"ще остане празен, следователно пощата няма да бъде изпратена. И когато потребителят щракне върху бутона, нашата JavaScriptкойто добавихме към бутона.

Съветвам ви да използвате този методзаедно с captcha, ефектът ще бъде по-добър.

Е, това е всичко. Ако статията ви помогна, пишете коментари, републикувайте и не забравяйте да кажете „Благодаря“ в коментарите.

Ако някой има други проблеми или ако оставите въпросите си в коментарите, ще се радваме да намерим решение заедно. Очакваме вашите съобщения!

Следните технологии се използват за защита на пощенските сървъри:

Има два основни метода за защита на спам: защита срещу входящ спам, когато сървърът получава поща, и отделяне на спама от останалата поща след получаването му.

Черни списъци.Черните списъци съдържат IP адреси, от които се изпраща спам.

Сив или сив списък.Начинът, по който работи сивият списък, се основава на тактика за спам. Като правило спамът се изпраща за много кратко време в големи количества от всеки сървър. Работата на сивия списък е умишлено да забави получаването на имейли за известно време. В този случай адресът и времето на прехвърляне се въвеждат в базата данни на сивия списък. Ако отдалеченият компютър е истински пощенски сървър, той трябва да запази писмото в опашката и да повтори прехвърлянето в рамките на пет дни. Спамботите по правило не запазват писма в опашката, така че след кратко време спират да се опитват да препратят писмото. При повторно изпращане на писмо от същия адрес, ако е минало необходимото време от първия опит, писмото се приема и адресът се вписва в местния бели списък за достатъчно дълъг период от време.

DNSBL (черен списък на DNS)- списъци с хостове, съхранявани с помощта на DNS системата. Пощенският сървър се свързва с DNSBL и проверява за наличието на IP адреса, от който получава съобщението. Ако адресът е в този списък, тогава той не се приема от сървъра и съответното съобщение се изпраща на подателя

Лимит за съобщения... Задаване на ограничение за броя на съобщенията.

Програма SpamAssasin(SA) ви позволява да анализирате съдържанието на вече доставено съобщение. SpamAssassin идва с голям набор от правила, които определят кои имейли са спам и кои не. Повечето от правилата се основават на регулярни изрази, които съответстват на тялото или заглавката на съобщението, но SpamAssassin използва и други техники. Документацията на SpamAssassin нарича тези правила "тестове".

Всеки тест има някаква "цена". Ако съобщението премине теста, тази "цена" се добавя към общия резултат. Цената може да бъде положителна или отрицателна, положителните стойности се наричат ​​"спам", отрицателните "шунка". Съобщението преминава през всички тестове, изчислява се общият резултат. Колкото по-висок е резултатът, толкова по-вероятно е съобщението да е спам.

SpamAssassin има конфигурируем праг, при превишаване на който съобщението ще бъде класифицирано като спам. Обикновено прагът е такъв, че съобщението трябва да отговаря на няколко критерия; задействането само на един тест не е достатъчно, за да надхвърли прага.

Следните технологии се използват за защита на сайтовете от спам:

1. Captcha снимка... Тези. на потребителя се показва произволен текст, който потребителят трябва да въведе, за да извърши някакво действие.

2. Текстови капчи- абонатът трябва да въведе отговора на предложения въпрос, за да потвърди действията си.

3. Интерактивна captcha- малко често срещана, но много полезна форма на защита. Например, за да потвърди действията, потребителят ще бъде помолен да реши лесен пъзел - например да сглоби картина от три или четири части.

Според статистиката, повече от 80 процента от зловреден софтуер прониква локална мрежаточно чрез електронна поща. Самият пощенски сървър е вкусна хапка за хакери - след като получи достъп до неговите ресурси, нападателят получава пълен достъп до архивите. имейлии списъци имейл адреси, което ви позволява да получите много информация за живота на компанията, текущите проекти и работата в нея. В крайна сметка дори списъци с имейл адреси и контакти могат да бъдат продадени на спамъри или използвани за дискредитиране на компания чрез атакуване на тези адреси или писане на фалшиви имейли.

На пръв поглед спамът е много по-малко заплаха от вирусите. Но:

• голям поток от спам прекъсва служителите от техните задачи и води до увеличаване на непроизводствените разходи. Според някои доклади, след като прочете едно писмо, на служителя му трябват до 15 минути, за да влезе в работен ритъм. Ако повече от сто непоискани съобщения пристигат на ден, тогава нуждата им да ги видят значително нарушава текущите работни планове;
• спамът допринася за проникването на злонамерени програми в организацията, маскирани като архиви или експлоатиращи уязвимости в имейл клиенти;
• голям поток от писма, преминаващи през пощенския сървър, не само влошава неговата производителност, но и води до намаляване на наличната част от интернет канала, увеличаване на разходите за заплащане на този трафик.

С помощта на спама могат да се извършват някои видове атаки, използващи методи на социално инженерство, по-специално фишинг атаки, когато потребителят получава писма, маскирани като съобщения от напълно юридически лица или организации, с искане да предприеме каквото и да е действие - напр. въведете парола за банковата му карта.

Във връзка с всичко изброено по-горе, услугата за електронна поща изисква защита непременно и на първо място.

Описание на решението

Предложеното решение за защита на корпоративната пощенска система осигурява:

• защита от компютърни вирусии други злонамерени софтуерразпространява се по електронна поща;
• защита от спам, получена от компанията на електронна поща, и се разпространява в локалната мрежа.

Модулите могат да се монтират като допълнителни модули на системата за защита;

• защита срещу мрежови атаки на пощенския сървър;
• антивирусна защита на самия пощенски сървър.

Компоненти на разтвора

Система за защита пощенски услугиможе да се реализира по няколко начина. Изборът на подходяща опция се основава на:

• политика на компанията информационна сигурност;
• операционни системи, контроли, системи за защита, използвани във фирмата;
• бюджетни ограничения.

Правилният избор ви позволява не само да изградите надеждна схема за защита, но и да спестите значителна сума пари.

Като примери даваме опциите "Икономичен" и "Стандарт"

Вариант "Икономичен" е изграден на базата на операционна система Linux и да се възползвате максимално от безплатните продукти. Опция състав:

• антивирусна и анти-спам подсистема, базирана на продукти на Kaspersky Lab, Dr.Web, Symantec. Ако една компания използва демилитаризирана зона, препоръчително е да преместите системата за защита на пощенския трафик в нея. Трябва да се отбележи, че продуктите, предназначени да работят в демилитаризирана зона, имат по-голяма функционалност и по-големи възможности за откриване на спам и атаки от стандартните, което подобрява сигурността на мрежата;
• подсистема за защитна стена, базирана на стандарта за защитна стена iptables2 за операционната система Linux и инструменти за управление;
• Подсистема за откриване на атаки, базирана на смъркане.

Анализът на сигурността на пощенския сървър може да се направи с помощта на Nessus

Решението, базирано на опцията "Стандарт", включва следните подсистеми:

• подсистема за защита на пощенския сървър и услугите на пощенския шлюз от зловреден софтуер на базата на решения от Kaspersky Lab, Dr.Web, Eset, Symantec или Trend Micro;
• подсистема за защитна стена и откриване на атаки, базирана на Kerio Firewall или Microsoft ISA.

Анализът на сигурността на пощенския сървър може да се направи с помощта на XSpider

И двете от горните опции не включват модули за защита по подразбиране мигновени съобщенияи уеб поща
И двете опции „Икономични“ и „Стандартни“ могат да бъдат приложени на базата на сертифицирани FSB и FSTEK софтуерни продукти, което позволява да бъдат доставени до държавни институциии компании с повишено ниво на изисквания за сигурност.

Предимства на предложеното решение

• решението осигурява надеждна защита срещу проникване на зловреден софтуер и спам;
• оптималният избор на продукти ви позволява да приложите схема за защита, която отчита нуждите на конкретен клиент.

Трябва да се отбележи, че една пълноценна система за защита може да функционира само ако компанията има политика за информационна сигурност и редица други документи. В тази връзка Azone IT предлага услуги не само за внедряване на софтуерни продукти, но и за разработване на нормативни документи и одит.

Можете да получите по-подробна информация за предоставяните услуги, като се свържете със специалистите на нашата компания.

Съвременната спам поща се разпространява в стотици хиляди копия само за няколко десетки минути. Най-често спамът преминава през заразени зловреден софтуерпотребителските компютри са зомбита мрежи. Какво може да се противопостави на това нападение? Съвременната индустрия за ИТ сигурност предлага много решения, а в арсенала на антиспамърите има различни технологии. Нито една от съществуващите технологии обаче не е вълшебен „сребърен куршум“ срещу спама. Просто няма универсално решение. Мнозинство модерни продуктиизползвайте няколко технологии, в противен случай ефективността на продукта няма да бъде висока.

Най-известните и често срещани технологии са изброени по-долу.

Черни списъци

Те също са DNSBL (DNS-базирани Blackhole Lists). Това е една от най-старите анти-спам технологии. Блокирайте пощата от IP сървърите, изброени в списъка.

• Професионалисти:Черният списък прекъсва пощата от подозрителен източник със 100%.
• минуси:Дай високо нивофалшиви положителни резултати, така че използвайте с повишено внимание.

Масов контрол (DCC, Razor, Pyzor)

Технологията предполага идентифициране на масови съобщения в пощенския поток, които са абсолютно идентични или се различават леко. Изграждането на работещ "насипен" анализатор изисква огромни потоци от поща, така че тази технология се предлага от големи производителисъс значителни обеми поща, които могат да анализират.

• Професионалисти:Ако технологията е работила, тогава гарантирано ще се определи масовото изпращане.
• минуси:Първо, "голям" пощенски списък може да не е спам, а напълно легитимна поща (например Ozon.ru, Subscribe.ru изпращат хиляди почти идентични съобщения, но това не е спам). На второ място, спамърите знаят как да „пробиват“ такава защита, използвайки интелигентни технологии... Те използват софтуер, който генерира различно съдържание – текст, графика и т.н. - във всяко спам съобщение. В резултат на това масовият контрол не работи.

Проверка на заглавките на интернет съобщения

Спамърите пишат специални програмиза генериране на спам съобщения и тяхното незабавно разпространение. В същото време те правят грешки в дизайна на заглавките, в резултат на което спамът не винаги отговаря на изискванията на пощенския стандарт RFC, който описва формата на заглавките. Тези грешки могат да се използват за изчисляване на спам съобщение.

• Професионалисти:Процесът на разпознаване и филтриране на спам е прозрачен, регламентиран от стандарти и доста надежден.
• минуси:Спамърите се учат бързо и има по-малко грешки в заглавките на спама. Използването само на тази технология ще спре не повече от една трета от целия спам.

Филтриране на съдържание

Също така една от старите, доказани технологии. Спам съобщението се сканира за специфични за спам думи, текстови фрагменти, снимки и други типични характеристики на спама. Филтрирането на съдържанието започна с анализ на темата на съобщението и онези части от него, които съдържат текст (обикновен текст, HTML), но сега филтрите за спам проверяват всички части, включително графични прикачени файлове.

В резултат на анализа може да се изгради текстов подпис или да се изчисли "теглото на спама" на съобщението.

• Професионалисти:Гъвкавост, способност за бърза "фина настройка". Системите, базирани на тази технология, могат лесно да се адаптират към нови видове спам и рядко правят грешки при разграничаването между спам и нормална поща.
• минуси:Обикновено се изискват актуализации. Филтърът се конфигурира от специално обучени хора, понякога от цели антиспам лаборатории. Тази поддръжка е скъпа, което се отразява на цената на филтъра за спам. Спамърите измислят специални трикове, за да заобиколят тази технология: те въвеждат произволен шум в спама, което затруднява намирането и оценката на характеристиките на спама на съобщението. Например, те използват небуквени знаци в думите (например така може да изглежда думата виагра при използване на тази техника: vi_a_gra или [защитен с имейл]@) генерира променлив цветен фон в изображения и др.

Филтриране на съдържанието: bayes

Статистическите байесови алгоритми също са предназначени да анализират съдържание. Байесовите филтри не се нуждаят от постоянна настройка. Всичко, от което се нуждаят, е предварително обучение. След това филтърът се настройва към темите на буквите, типични за този конкретен потребител. По този начин, ако потребител работи в образователната система и провежда обучения, тогава лично неговите съобщения по тази тема няма да бъдат разпознати като спам. За тези, които не се нуждаят от оферти за участие в обучението, статистическият филтър ще класифицира такива съобщения като спам.

• Професионалисти:Индивидуално персонализиране.
• минуси:Работи най-добре при индивидуален пощенски поток. Настройването на bayes на корпоративен сървър с различна поща е трудна и неблагодарна задача. Основното е, че крайният резултат ще бъде много по-лош, отколкото при отделните кутии. Ако потребителят е мързелив и не тренира филтъра, тогава технологията няма да бъде ефективна. Спамърите специално работят, за да заобиколят байесовите филтри и успяват.

Включване в сив списък

Временен отказ за получаване на съобщението. Грешката идва с код за грешка, който всички пощенски системи разбират. След известно време те отново изпращат съобщението. И програмите, които изпращат спам, в този случай не изпращат повторно писмото.

• Професионалисти:Да, това също е решение.
• минуси:Забавяне на доставката на пощата. За много потребители това решение е неприемливо.