Koje su metode borbe protiv neželjene pošte. Zaštita od neželjene pošte Anti-spam sistem

Crne liste

Crne liste uključuju IP adrese sa kojih se šalje neželjena pošta.

Za konfiguraciju idite na odjeljak Zaštita od neželjene pošte-> Crne liste i kliknite na dugme "Kreiraj". Na terenu Pošiljalac unesite IP adresu mail server(ili prve cifre ove adrese), domen e-pošte ili zasebnu adresu e-pošte za koju će prosljeđivanje pošte biti zabranjeno (u zavisnosti od instaliranog klijenta pošte, formati snimanja će se razlikovati).

Greylisting

Princip rada sivih lista zasniva se na taktici slanja neželjene pošte. Spam se po pravilu šalje u vrlo kratkom vremenu u velikom broju sa bilo kog servera. Zadatak sive liste je da namjerno odgodi prijem e-pošte neko vrijeme. Adresa i vrijeme prosljeđivanja unose se u bazu podataka sive liste. Ako a udaljeni računar je pravi mail server, onda mora držati pismo u redu i ponoviti prosljeđivanje u roku od pet dana. Spam botovi, po pravilu, ne drže poruke u redu, pa nakon kratkog vremena prestaju s pokušajima prosljeđivanja pisma. Prilikom ponovnog slanja pisma sa iste adrese, ako je prošlo potrebno vrijeme od prvog pokušaja, pismo se prihvata i adresa se dodaje na lokalnu bijelu listu za dovoljno dugoročno. Jedan od nedostataka metode je mogućnost kašnjenja isporuke pošte od 15 minuta ili više, u zavisnosti od podešavanja servera pošiljaoca.

Greylisting je konfigurisan u modulu Greylisting, gdje morate specificirati potrebne parametre. Greylisting u panelu ISPmanager radi kroz dvije aplikacije - Milter-greylisting i Postgrey, koje se prvo moraju aktivirati u odeljku Features.

dnslb blokiranje

DNSBL (DNS crna lista) - liste hostova pohranjene pomoću DNS sistema. Mail server pristupa DNSBL-u i provjerava prisustvo IP adrese sa koje prima poruku. Ako se adresa nalazi na ovoj listi, server je ne prihvata, a odgovarajuća poruka se šalje pošiljaocu

U poglavlju Zaštita od neželjene pošte izaberite Blokiranje dnsbl , kliknite na dugme "Kreiraj" i dodajte novu listu za blokiranje dnsbl. Na terenu Blok lista odrediti Ime domena blok lista. Informacije o prisutnosti određenog mail servera na crnoj listi će se tražiti od ovog servera.

Najčešće liste blokova možete pronaći ovdje: http://www.dnsbl.info/dnsbl-list.php

Ograničenje broja poruka

Drugi način borbe protiv neželjene pošte je postavljanje ograničenja na broj poruka.

Ova funkcionalnost je dostupna ako imate instaliran Exim.

Spamassassin

Program SpamAssasin (SA) vam omogućava da analizirate sadržaj već isporučene poruke. Možete dodati odgovarajuće redove u zaglavlja poruke i korisnika, na osnovu filtera pošte mail klijent, može filtrirati poštu željene fascikle mail program.

Da biste mogli koristiti SA na ISPmanager panelu, aktivirajte ga u modulu Mogućnosti. Podrazumevano, nakon aktivacije, funkcija automatskog samoučenja će biti omogućena, ali, pored toga, efikasnost zadržavanja neželjene pošte može se značajno povećati korišćenjem "ručnog" učenja filtera.

Postavljanje poštanskog sandučeta i mail domene

Da biste potpuno onemogućili provjeru Greylistinga za bilo koju adresu ili domenu primatelja (na primjer, ako ne želite da se pošta podvrgava ovoj provjeri), idite na modul

Dragi prijatelji i korisnici našeg sajta, ponovo sam sa vama SpaceWolf, a danas ćemo pričati o hitnom problemu „SPAM“. Način rješavanja ovog problema će se riješiti spam na obrascu povratne informacije , spam komentari ili spam na onlajn narudžbine.

Želio bih odmah napomenuti prednosti i nedostatke ove metode:

  1. Dobro radi protiv botova.
  2. Brza instalacija u obliku slanja poruka
  3. Minimalni kod (3 reda)
  4. Ne zahtijeva posebno znanje, osim lokacije glavnih datoteka.
  5. Korisnici koji nemaju java neće moći proći verifikaciju i stoga poslati poruku.

U osnovi sve. Nastavimo sa instalacijom:

1) Dodajte dodatno skriveno polje u svoj obrazac (ovo je formular za komentare, obrazac za povratne informacije, obrazac za narudžbu proizvoda) s imenom name=”čekiraj” značenje value="" ostavite prazno. primjer:

2) U istom obliku, ali samo u dugme (“pošalji”, “napiši”, “ostavi povratnu informaciju” ili kako god da ga nazoveš), dodajte sljedeći kod:

If ($_POST["check"] != "stopSpam") exit("Spam detected");

Zaštita od neželjene pošte - kako funkcionira

Princip je jednostavan kao i sam kod. Dizajniran je da spriječi neželjene botove da pokreću programe JavaScript. U trenutku kada običan korisnik klikne na dugme „naruči“ u našem skrivenom polju, uklopiće se reč „stopSpam“, au slučaju robota ovo polje će ostati prazno. objasnit ću ovog trenutka Zašto će ostati prazan? Robot popunjava sva polja osim našeg skrivenog polja sa identifikatorom id=”provjera” i varijabilna provjeritiće ostati prazan, stoga pošta neće biti poslana. A kada korisnik klikne na dugme, naše JavaScript, koji smo dodali dugmetu.

Savjetujem vam da koristite ovu metodu zajedno sa captcha efektom će biti bolji.

Pa, to je sve. Ako vam je članak pomogao, pišite komentare, repost i ne zaboravite reći "Hvala" u komentarima.

Ako neko ima drugih problema ili pitanja, ostavite ih u komentarima, rado ćemo pronaći rješenje zajedno. Čekamo vaše poruke!

Za zaštitu mail servera koriste se sljedeće tehnologije:

Postoje dvije glavne metode zaštite od neželjene pošte: zaštita od neželjene pošte kada server primi poštu i odvajanje neželjene pošte od ostatka pošte nakon što je primljena.

Crne liste. Crne liste uključuju IP adrese sa kojih se šalje neželjena pošta.

Siva lista ili siva lista. Princip rada sivih lista zasniva se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama sa bilo kojeg servera. Zadatak sive liste je da namjerno odgodi prijem e-pošte neko vrijeme. Adresa i vrijeme prosljeđivanja unose se u bazu podataka sive liste. Ako je udaljeni računar pravi server za poštu, onda mora zadržati pismo u redu i ponoviti prosljeđivanje u roku od pet dana. Spam botovi, po pravilu, ne drže poruke u redu, pa nakon kratkog vremena prestaju s pokušajima prosljeđivanja pisma. Prilikom ponovnog slanja pisma sa iste adrese, ako je prošlo potrebno vrijeme od prvog pokušaja, pismo se prihvaća i adresa se dodaje na lokalnu bijelu listu na dovoljno dug period.

DNSBL (DNS crna lista)– liste hostova pohranjenih pomoću DNS sistema. Mail server pristupa DNSBL-u i provjerava prisustvo IP adrese sa koje prima poruku. Ako se adresa nalazi na ovoj listi, server je ne prihvata, a odgovarajuća poruka se šalje pošiljaocu

Ograničenje broja poruka. Postavite ograničenje broja poruka.

Program Spamassassin(SA) vam omogućava da analizirate sadržaj već isporučene poruke. SpamAssassin dolazi sa velikim skupom pravila koja određuju koji su emailovi neželjeni, a koji nisu. Većina pravila se zasniva na regularnim izrazima koji odgovaraju tijelu ili zaglavlju poruke, ali SpamAssassin koristi i druge tehnike. Dokumentacija SpamAssassin ova pravila naziva "testovima".

Svaki test ima neku "cijenu". Ako poruka prođe test, ovaj "trošak" se dodaje ukupnom rezultatu. Cijena može biti pozitivna ili negativna, pozitivne vrijednosti se nazivaju neželjena pošta, negativne vrijednosti se nazivaju šunka. Poruka prolazi kroz sve testove, izračunava se ukupan rezultat. Što je veći rezultat, veća je vjerovatnoća da je poruka neželjena pošta.

SpamAssassin ima konfigurabilni prag iznad kojeg će e-pošta biti klasifikovana kao neželjena. Obično je taj prag takav da e-mail mora zadovoljiti nekoliko kriterija; samo jedan neuspješan test nije dovoljan da se pređe prag.

Za zaštitu web stranica od neželjene pošte koriste se sljedeće tehnologije:

1. Image captcha. One. korisniku se prikazuje proizvoljan tekst koji korisnik mora unijeti da bi izvršio bilo koju radnju.

2. Tekst captchas– pretplatnik mora uneti odgovor na predloženo pitanje kako bi potvrdio svoje postupke.

3. Interaktivna captcha- malo uobičajen, ali vrlo koristan oblik zaštite. Na primjer, da potvrdi radnje, od korisnika će se tražiti da riješi jednostavnu slagalicu - na primjer, da sastavi sliku od tri ili četiri dijela.

Prema statistikama, u njih prodire više od 80 posto zlonamjernih programa lokalna mreža samo putem mejla. Sam mail server je takođe ukusan zalogaj za hakere - imajući pristup njegovim resursima, napadač dobija pun pristup arhivama emailovi i liste email adrese, koji vam omogućava da dobijete mnogo informacija o životu kompanije, tekućim projektima i radu u njoj. Na kraju krajeva, čak i liste e-mail adresa i kontakata mogu se prodati pošiljaocima neželjene pošte ili koristiti za diskreditaciju kompanije napadom na te adrese ili pisanjem lažnih e-poruka.

Spam je, na prvi pogled, mnogo manja prijetnja od virusa. ali:

  • veliki protok neželjene pošte odvlači pažnju zaposlenih od njihovih zadataka i dovodi do povećanja neproduktivnih troškova. Prema nekim izvještajima, nakon čitanja jednog pisma, zaposleniku je potrebno do 15 minuta da uđe u radni ritam. Ako dnevno dođe više od stotinu neželjenih poruka, onda njihova potreba da ih pogledaju značajno krši dosadašnje planove rada;
  • neželjena pošta olakšava prodor u organizaciju zlonamjernih programa prerušenih u arhive ili iskorištavanje ranjivosti u klijentima e-pošte;
  • veliki protok pisama koji prolaze kroz mail server ne samo da pogoršava njegove performanse, već i dovodi do smanjenja dostupnog dijela internetskog kanala, povećanja troškova plaćanja ovog prometa.

Uz pomoć neželjene pošte mogu se izvesti i neke vrste napada metodama društvenog inženjeringa, posebno phishing napadi, kada korisnik dobije pisma prerušena u poruke od potpuno pravnih osoba ili organizacija, u kojima se od njih traži da izvrši neku radnju – npr. unesite lozinku za njihovu bankovnu karticu.

U vezi sa svim navedenim, e-mail servisu je neophodna zaštita i to na prvom mjestu.

Opis rješenja

Predloženo rešenje za zaštitu poslovnog sistema pošte obezbeđuje:

  • zaštita od kompjuterski virusi i druge zlonamerne softvera distribuira putem e-maila;
  • zaštita od neželjene pošte, kako dolazi u kompaniju e-mail, i distribuira se preko lokalne mreže.

Moduli se mogu ugraditi kao dodatni moduli sistema zaštite;

  • zaštita od mrežnih napada na mail server;
  • antivirusna zaštita samog mail servera.

Komponente rješenja

Sistem zaštite poštanske usluge može se implementirati na nekoliko načina. Izbor odgovarajuće opcije zasniva se na:

  • politika koju je usvojila kompanija sigurnost informacija;
  • operativni sistemi koji se koriste u kompaniji, alati za upravljanje, sigurnosni sistemi;
  • budžetska ograničenja.

Pravi izbor omogućava ne samo izgradnju pouzdane šeme zaštite, već i uštedu značajne količine novca.

Kao primjere, dat ćemo opcije "Ekonomično" i "Standardno"

Opcija “Ekonomična” se zasniva na operativni sistem Linux i maksimalno korištenje besplatnih proizvoda. Sastav varijante:

  • podsistem za zaštitu od virusa i neželjene pošte baziran na proizvodima Kaspersky Lab, Dr.Web, Symantec. Ako kompanija koristi demilitarizovanu zonu, preporučljivo je da se u nju preseli sistem zaštite saobraćaja pošte. Treba napomenuti da proizvodi dizajnirani za rad u demilitarizovanoj zoni imaju više funkcionalnosti i veće mogućnosti za otkrivanje neželjene pošte i napada od standardnih, što poboljšava sigurnost mreže;
  • podsistem firewall baziran na iptables2 firewall standardu za Linux operativni sistem i alate za upravljanje;
  • Podsistem za otkrivanje napada baziran na Snort-u.

Analiza sigurnosti mail servera može se obaviti sa Nessus-om

Rješenje bazirano na opciji “Standard” uključuje sljedeće podsisteme:

  • podsistem za zaštitu mail servera i mail gateway servisa od zlonamjernog softvera zasnovanog na rješenjima Kaspersky Lab, Dr.Web, Eset, Symantec ili Trend Micro;
  • firewall i podsistem za otkrivanje upada baziran na Kerio Firewall ili Microsoft ISA.

Analiza sigurnosti mail servera se može uraditi sa XSpiderom

Obje ove opcije podrazumevano ne uključuju sigurnosne module. instant poruka i webmail
I „Ekonomična“ opcija i opcija „Standard“ mogu se implementirati na osnovu certificiranih FSB-a i FSTEK-a softverskih proizvoda, što omogućava njihovu isporuku državne institucije i kompanije sa visokim nivoom sigurnosnih zahtjeva.

Prednosti predloženog rješenja

  • rješenje pruža pouzdanu zaštitu od prodora zlonamjernih programa i neželjene pošte;
  • optimalan izbor proizvoda omogućava vam da implementirate šemu zaštite koja uzima u obzir potrebe određenog klijenta.

Treba napomenuti da punopravni sistem zaštite može funkcionirati samo ako kompanija ima politiku sigurnosti informacija i niz drugih dokumenata. U tom smislu, Azone IT nudi usluge ne samo za implementaciju softverskih proizvoda, već i za izradu regulatornih dokumenata i revizije.

Detaljnije informacije o pruženim uslugama možete dobiti kontaktiranjem stručnjaka naše kompanije.

Moderna lista za slanje neželjene pošte distribuira se u stotinama hiljada primjeraka za samo nekoliko desetina minuta. Spam najčešće prolazi kroz zaražene malware korisnički računari - zombi mreže. Šta se može učiniti da se suprotstavi ovom pritisku? Moderna IT sigurnosna industrija nudi mnoga rješenja, a u arsenalu anti-spamera postoje različite tehnologije. Međutim, nijedna od postojećih tehnologija nije magični "srebrni metak" protiv neželjene pošte. Jednostavno ne postoji univerzalno rješenje. Većina savremeni proizvodi koristite nekoliko tehnologija, inače učinkovitost proizvoda neće biti visoka.

Najpoznatije i najraširenije tehnologije navedene su u nastavku.

Crne liste

To su DNSBL (DNS-based Blackhole Lists). Ovo je jedna od najstarijih anti-spam tehnologija. Blokirajte poštu koja dolazi sa navedenih IP servera.

  • Pros: Crna lista 100% odbija poštu iz sumnjivog izvora.
  • minusi: Daj visoki nivo lažno pozitivni, pa koristite oprezno.

Kontrola mase (DCC, Razor, Pyzor)

Tehnologija uključuje detekciju masovnih poruka u toku pošte, koje su apsolutno identične ili se neznatno razlikuju. Da bi se napravio funkcionalni "masovni" analizator, potrebni su ogromni tokovi pošte, tako da ovu tehnologiju nudi glavni proizvođači, koji imaju značajne količine pošte koju mogu analizirati.

  • Pros: Ako je tehnologija funkcionirala, tada je zajamčeno da će odrediti masovno slanje pošte.
  • minusi: Prvo, „velika“ pošta možda nije neželjena, već sasvim legitimna pošta (na primjer, Ozon.ru, Subscribe.ru šalju hiljade gotovo identičnih poruka, ali ovo nije neželjena pošta). Drugo, spameri su u stanju da „probiju“ takvu zaštitu koristeći se intelektualne tehnologije. Koriste softver koji generiše različite sadržaje – tekst, grafiku itd. - u svakoj neželjenoj e-pošti. Kao rezultat toga, masovna kontrola ne funkcionira.

Provjera zaglavlja internet poruka

Spameri pišu specijalni programi generirati neželjene poruke i odmah ih distribuirati. Istovremeno prave greške u dizajnu zaglavlja, kao rezultat toga, neželjena pošta nije uvijek u skladu sa zahtjevima standarda za poštu RFC, koji opisuje format zaglavlja. Ove greške se mogu koristiti za otkrivanje neželjene poruke.

  • Pros: Proces prepoznavanja i filtriranja neželjene pošte je transparentan, standardno regulisan i prilično pouzdan.
  • minusi: Spameri brzo uče, a sve je manje grešaka u zaglavljima neželjene pošte. Korištenje samo ove tehnologije omogućit će vam da odložite ne više od trećine sve neželjene pošte.

Filtriranje sadržaja

Također jedna od starih, dokazanih tehnologija. Spam poruka se provjerava da li postoje riječi specifične za neželjenu poštu, fragmenti teksta, slike i druge tipične karakteristike neželjene pošte. Filtriranje sadržaja počelo je analizom teme poruke i onih njenih dijelova koji su sadržavali tekst (običan tekst, HTML), ali sada filteri za neželjenu poštu provjeravaju sve dijelove, uključujući i grafičke priloge.

Kao rezultat analize, može se napraviti tekstualni potpis ili izračunati „težina neželjene pošte“ poruke.

  • Pros: Fleksibilnost, mogućnost brzog "finog" podešavanja. Sistemi zasnovani na ovoj tehnologiji lako se prilagođavaju novim vrstama neželjene pošte i retko prave greške u razlikovanju između neželjene pošte i normalne pošte.
  • minusi: Obično su potrebna ažuriranja. Filter konfigurišu posebno obučeni ljudi, ponekad i čitave laboratorije za borbu protiv neželjene pošte. Takva podrška je skupa, što utiče na cenu filtera za neželjenu poštu. Spameri izmišljaju posebne trikove kako bi zaobišli ovu tehnologiju: oni unose nasumični „šum“ u neželjenu poštu, što otežava pronalaženje karakteristika neželjene pošte u poruci i njihovu procjenu. Na primjer, koriste neabecedne znakove u riječima (na primjer, riječ viagra može izgledati ovako kada se koristi ova tehnika: vi_a_gra ili [email protected]@) generirati pozadinu promjenjive boje na slikama i tako dalje.

Filtriranje sadržaja: bayes

Statistički Bayesovi algoritmi su također dizajnirani za analizu sadržaja. Bayesian filteri ne trebaju stalno podešavanje. Sve što im treba je prethodna obuka. Nakon toga, filter se prilagođava temama pisama koje su tipične za ovog korisnika. Dakle, ako korisnik radi u obrazovnom sistemu i provodi obuke, onda lično poruke na ovu temu neće biti prepoznate kao spam. Za one kojima nisu potrebne ponude za pohađanje obuke, statistički filter će takve poruke klasificirati kao neželjenu poštu.

  • Pros: Individualno podešavanje.
  • minusi: Najbolje radi na pojedinačnom protoku pošte. Postavljanje Bayesa na korporativni server sa heterogenom poštom je težak i nezahvalan zadatak. Glavna stvar je da će krajnji rezultat biti mnogo lošiji nego kod pojedinačnih kutija. Ako je korisnik lijen i ne trenira filter, tada tehnologija neće biti efikasna. Spameri posebno rade na tome da zaobiđu Bayesove filtere i u tome uspijevaju.

Greylisting

Privremeno odbijanje primanja poruke. Kvar dolazi sa kodom greške koji svi sistemi pošte razumiju. Nakon nekog vremena, ponovo šalju poruku. A programi koji šalju neželjenu poštu, u ovom slučaju, ne šalju ponovo pismo.

  • Pros: Da, i ovo je rješenje.
  • minusi: Kašnjenje u isporuci pošte. Za mnoge korisnike ovo rješenje je neprihvatljivo.

POVEZANI ČLANCI