Jaké jsou metody boje proti spamu. Ochrana proti spamu Antispamový systém

Černé listiny

Seznamy zakázaných položek obsahují adresy IP, ze kterých je odesílán spam.

Pro konfiguraci přejděte do sekce Ochrana proti spamu-> Blacklisty a klikněte na tlačítko "Vytvořit". V terénu Odesílatel zadejte IP adresu poštovní server(nebo první číslice z této adresy), poštovní doménu nebo samostatnou e-mailovou adresu, pro kterou bude přeposílání pošty zakázáno (formáty záznamu se budou lišit v závislosti na nainstalovaném poštovním klientovi).

Greylisting

Princip fungování šedých listin je založen na taktice rozesílání spamu. Spam je zpravidla odesílán ve velmi krátkém čase ve velkém počtu z libovolného serveru. Úkolem greylistu je záměrně o nějakou dobu odkládat příjem e-mailů. Adresa a čas přesměrování se zadávají do databáze greylistů. Li vzdálený počítač je skutečný poštovní server, pak musí dopis ponechat ve frontě a do pěti dnů zopakovat přeposlání. Spamovací roboti zpravidla neuchovávají zprávy ve frontě, takže se po krátké době přestanou pokoušet dopis přeposílat. Při opětovném zasílání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je přidána na místní bílou listinu na dostatek času. dlouhodobý. Jednou z nevýhod metody je možnost zpoždění doručení pošty 15 minut i více, v závislosti na nastavení serveru odesílatele.

Greylisting se konfiguruje v modulu Greylisting, kde je nutné zadat požadované parametry. Greylisting v panelu ISPmanager funguje přes dvě aplikace - Milter-greylisting a Postgrey, které je nutné nejprve aktivovat v sekci Funkce.

blokování dnslb

DNSBL (DNS blacklist) - seznamy hostitelů uložené pomocí systému DNS. Poštovní server přistupuje k DNSBL a kontroluje v něm přítomnost IP adresy, ze které zprávu přijímá. Pokud je adresa v tomto seznamu, pak ji server nepřijme a odesilateli je odeslána odpovídající zpráva

V sekci Ochrana proti spamu vyberte Blokování dnsbl , klikněte na tlačítko „Vytvořit“ a přidejte nový seznam blokování dnsbl. V terénu Seznam blokovaných naznačit Doménové jméno seznam blokovaných. Z tohoto serveru bude požadována informace o přítomnosti konkrétního poštovního serveru na černé listině.

Nejběžnější seznamy bloků naleznete zde: http://www.dnsbl.info/dnsbl-list.php

Limit zpráv

Dalším způsobem, jak bojovat proti spamu, je nastavit limit na počet zpráv.

Tato funkce je dostupná, pokud máte nainstalovaný Exim.

Spamassassin

Program SpamAssasin (SA) umožňuje analyzovat obsah již doručené zprávy. Můžete přidat příslušné řádky do záhlaví zpráv a uživatele na základě filtrů pošty v poštovní klient, může filtrovat poštu požadované složky poštovní program.

Abyste mohli používat SA v panelu ISPmanager, aktivujte jej v modulu Capabilities. Ve výchozím nastavení bude po aktivaci povolena funkce automatického samoučení, ale navíc lze výrazně zvýšit efektivitu zadržování spamu pomocí „ručního“ učení filtru.

Nastavení poštovní schránky a poštovní domény

Chcete-li úplně zakázat kontrolu Greylisting pro jakoukoli adresu příjemce nebo doménu (například pokud nechcete, aby této kontrole podléhala pošta), přejděte do modulu

Vážení přátelé a uživatelé našich stránek, jsem opět s vámi, SpaceWolfe, a dnes budeme hovořit o naléhavém problému „SPAM“. Způsob, jak tento problém vyřešit, se zbaví spam ve formuláři zpětná vazba , spamové komentáře nebo spam u online objednávek.

Rád bych okamžitě poznamenal výhody a nevýhody této metody:

  1. Funguje dobře proti robotům.
  2. Rychlá instalace formou zasílání zpráv
  3. Minimální kód (3 řádky)
  4. Nevyžaduje speciální znalosti, s výjimkou umístění hlavních souborů.
  5. Uživatelé, kteří nemají javu, nebudou moci projít ověřením, a proto odeslat zprávu.

V podstatě všechno. Pokračujme v instalaci:

1) Přidejte do svého formuláře další skryté pole (toto je formulář komentáře, formulář zpětné vazby, formulář objednávky produktu) s názvem jméno = "kontrola" význam value="" nechat prázdné. Příklad:

2) Ve stejném formuláři, ale pouze do tlačítka („odeslat“, „zapsat“, „Zanechat zpětnou vazbu“ nebo jak to nazvat), přidejte následující kód:

If ($_POST["check"] != "stopSpam") exit("Spam deected");

Ochrana proti spamu – jak to funguje

Princip je stejně jednoduchý jako samotný kód. Je navržen tak, aby zabránil spamovým robotům spouštět programy JavaScript. Ve chvíli, kdy běžný uživatel klikne v našem skrytém poli na tlačítko „objednat“, vejde se do něj slovo „stopSpam“ a v případě robota zůstane toto pole prázdné. vysvětlím tento moment Proč zůstane prázdný?. Robot vyplní všechna pole kromě našeho skrytého pole s identifikátorem id=”kontrola” a variabilní šek zůstane prázdná, takže e-mail nebude odeslán. A když uživatel klikne na tlačítko, naše JavaScript, který jsme přidali do tlačítka.

Radím vám použít tato metoda spolu s captcha bude efekt lepší.

No, to je vše. Pokud vám článek pomohl, pište komentáře, repostujte a nezapomeňte do komentářů říct „Děkuji“.

Pokud má někdo další problémy nebo dotazy, zanechte je v komentářích, rádi společně najdeme řešení. Čekáme na vaše zprávy!

K ochraně poštovních serverů se používají následující technologie:

Existují dva hlavní způsoby ochrany proti spamu: ochrana proti spamu, když je pošta přijata serverem, a oddělení spamu od zbytku pošty po jejím přijetí.

Černé listiny. Seznamy zakázaných položek obsahují adresy IP, ze kterých je odesílán spam.

Greylisting nebo greylisting. Princip fungování šedých listin je založen na taktice rozesílání spamu. Spam je zpravidla odesílán ve velmi krátkém čase ve velkém množství z jakéhokoli serveru. Úkolem greylistu je záměrně o nějakou dobu odkládat příjem e-mailů. Adresa a čas přesměrování se zadávají do databáze greylistů. Pokud je vzdálený počítač skutečný poštovní server, musí dopis ponechat ve frontě a do pěti dnů zopakovat přeposlání. Spamovací roboti zpravidla neuchovávají zprávy ve frontě, takže se po krátké době přestanou pokoušet dopis přeposílat. Při opětovném zasílání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je přidána do místního whitelistu na dostatečně dlouhou dobu.

DNSBL (černá listina DNS)– seznamy hostitelů uložených pomocí systému DNS. Poštovní server přistupuje k DNSBL a kontroluje v něm přítomnost IP adresy, ze které zprávu přijímá. Pokud je adresa v tomto seznamu, pak ji server nepřijme a odesilateli je odeslána odpovídající zpráva

Limit zpráv. Nastavte limit na počet zpráv.

Program Spamassassin(SA) umožňuje analyzovat obsah již doručené zprávy. SpamAssassin přichází s velkou sadou pravidel, která určují, které e-maily jsou spam a které ne. Většina pravidel je založena na regulárních výrazech, které odpovídají tělu nebo záhlaví zprávy, ale SpamAssassin používá i jiné techniky. Dokumentace SpamAssassin tato pravidla označuje jako „testy“.

Každý test má nějakou „cenu“. Pokud zpráva projde testem, tato „cena“ se přičte k celkovému skóre. Cena může být kladná nebo záporná, kladné hodnoty se nazývají spam, záporné hodnoty se nazývají šunka. Zpráva projde všemi testy, vypočítá se celkové skóre. Čím vyšší je skóre, tím je pravděpodobnější, že je zpráva spam.

SpamAssassin má nastavitelný práh, nad kterým bude e-mail klasifikován jako spam. Obvykle je tento práh takový, že e-mail musí splňovat několik kritérií, k překročení prahu nestačí pouze jeden neúspěšný test.

K ochraně webových stránek před spamem se používají následující technologie:

1. Obrázek captcha. Tito. uživateli se zobrazí libovolný text, který musí uživatel zadat, aby mohl provést jakoukoli akci.

2. Textové captcha– účastník musí zadat odpověď na navrhovanou otázku, aby potvrdil své akce.

3. Interaktivní captcha- trochu běžná, ale velmi užitečná forma ochrany. Například pro potvrzení akcí bude uživatel požádán o vyřešení jednoduché skládačky - například sestavení obrázku ze tří nebo čtyř částí.

Podle statistik pronikne do více než 80 procent škodlivých programů lokální síť jen přes email. Poštovní server sám o sobě je také chutné sousto pro hackery – po získání přístupu k jeho zdrojům získá útočník plný přístup k archivům e-maily a seznamy emailová adresa, která umožňuje získat mnoho informací o životě firmy, probíhajících projektech a práci v ní. Koneckonců, dokonce i seznamy e-mailových adres a kontaktů lze prodat spammerům nebo použít k diskreditaci společnosti útokem na tyto adresy nebo psaním falešných e-mailů.

Spam je na první pohled mnohem menší hrozbou než viry. Ale:

  • velký tok spamu odvádí pozornost zaměstnanců od jejich úkolů a vede ke zvýšení neproduktivních nákladů. Podle některých zpráv potřebuje zaměstnanec po přečtení jednoho dopisu až 15 minut, aby se dostal do pracovního rytmu. Pokud za den přijde více než sto nevyžádaných zpráv, pak jejich potřeba prohlížet si je výrazně porušuje aktuální pracovní plány;
  • spam usnadňuje pronikání do organizace škodlivých programů maskovaných jako archivy nebo využívajících zranitelnosti v e-mailových klientech;
  • velký tok dopisů procházejících poštovním serverem nejen zhoršuje jeho výkon, ale také vede ke snížení dostupné části internetového kanálu, ke zvýšení nákladů na placení za tento provoz.

Pomocí spamu lze také provádět některé typy útoků pomocí metod sociálního inženýrství, zejména phishingové útoky, kdy uživatel dostává dopisy převlečené za zprávy od zcela právnických osob nebo organizací s žádostí o provedení nějaké akce – např. zadejte heslo ke své bankovní kartě.

V souvislosti se vším výše uvedeným vyžaduje e-mailová služba bezpodmínečně a na prvním místě ochranu.

Popis řešení

Navrhované řešení pro ochranu podnikového poštovního systému poskytuje:

  • ochrana před počítačové viry a další škodlivé software distribuovány prostřednictvím e-mailu;
  • ochrana před spamem, jako je příchod do společnosti e-mailem a distribuovány po místní síti.

Moduly lze instalovat jako doplňkové moduly ochranného systému;

  • ochrana před síťovými útoky na poštovní server;
  • antivirová ochrana samotného poštovního serveru.

Komponenty řešení

Ochranný systém poštovní služby lze implementovat několika způsoby. Výběr vhodné možnosti je založen na:

  • politika přijatá společností informační bezpečnost;
  • operační systémy používané ve firmě, nástroje pro správu, bezpečnostní systémy;
  • rozpočtová omezení.

Správná volba umožňuje nejen vybudovat spolehlivý ochranný systém, ale také ušetřit značné množství peněz.

Jako příklady uvedeme možnosti „Ekonomický“ a „Standardní“

Možnost „Ekonomický“ je založena na operační systém Linux a maximální využití bezplatných produktů. Složení varianty:

  • podsystém ochrany proti virům a spamu založený na produktech společností Kaspersky Lab, Dr.Web, Symantec. Pokud společnost využívá demilitarizovanou zónu, doporučuje se do ní přesunout systém ochrany poštovního provozu. Je třeba poznamenat, že produkty navržené pro práci v demilitarizované zóně mají více funkcí a možností pro detekci spamu a útoků než standardní produkty, což zlepšuje zabezpečení sítě;
  • firewallový subsystém založený na firewallovém standardu iptables2 pro operační systém Linux a nástroje pro správu;
  • Subsystém detekce útoků založený na Snortu.

Analýza zabezpečení poštovního serveru může být provedena pomocí Nessus

Řešení založené na variantě „Standard“ zahrnuje následující subsystémy:

  • subsystém pro ochranu služeb poštovního serveru a poštovní brány před malwarem založený na řešeních od Kaspersky Lab, Dr.Web, Eset, Symantec nebo Trend Micro;
  • firewall a subsystém detekce narušení založený na Kerio Firewall nebo Microsoft ISA.

Analýza zabezpečení poštovního serveru může být provedena pomocí XSpider

Obě tyto možnosti ve výchozím nastavení nezahrnují bezpečnostní moduly. rychlé zasílání zpráv a webovou poštu
Možnost „Ekonomická“ i možnost „Standard“ lze implementovat na základě certifikovaných FSB a FSTEK softwarových produktů, která umožňuje jejich doručení do vládní agentury a společnosti s vysokými požadavky na bezpečnost.

Výhody navrhovaného řešení

  • řešení poskytuje spolehlivou ochranu proti pronikání škodlivých programů a spamu;
  • optimální výběr produktů umožňuje zavést schéma ochrany, které zohledňuje potřeby konkrétního klienta.

Je třeba poznamenat, že plnohodnotný systém ochrany může fungovat pouze v případě, že společnost má politiku bezpečnosti informací a řadu dalších dokumentů. V tomto ohledu Azone IT nabízí služby nejen pro implementaci softwarových produktů, ale také pro vývoj regulačních dokumentů a audit.

Podrobnější informace o poskytovaných službách získáte kontaktováním specialistů naší společnosti.

Moderní spamový mailing list je distribuován ve stovkách tisíc kopií během několika desítek minut. Nejčastěji spam prochází infikovaným malware uživatelské počítače – sítě zombie. Co lze udělat proti tomuto tlaku? Moderní průmysl IT bezpečnosti nabízí mnoho řešení a v arzenálu antispamerů jsou různé technologie. Žádná z existujících technologií však není magickou „stříbrnou kulkou“ proti spamu. Univerzální řešení prostě neexistuje. Většina moderní produkty používat několik technologií, jinak nebude účinnost produktu vysoká.

Nejznámější a nejrozšířenější technologie jsou uvedeny níže.

Černé listiny

Jsou to DNSBL (Blackhole Listy založené na DNS). Jedná se o jednu z nejstarších antispamových technologií. Blokovat poštu přicházející z uvedených IP serverů.

  • Profesionálové: Blacklist 100% odřízne poštu od podezřelého zdroje.
  • mínusy: Dát vysoká úroveň falešně pozitivní, proto používejte opatrně.

Hromadné ovládání (DCC, Razor, Pyzor)

Technologie zahrnuje detekci hromadných zpráv v toku pošty, které jsou absolutně totožné nebo se mírně liší. K vybudování funkčního "hromadného" analyzátoru jsou zapotřebí obrovské toky pošty, takže tuto technologii nabízí hlavních výrobců, které mají značné objemy pošty, které mohou analyzovat.

  • Profesionálové: Pokud technologie fungovala, pak bylo zaručeno, že určí hromadné rozesílání.
  • mínusy: Za prvé, „velký“ mail nemusí být spam, ale zcela legitimní pošta (například Ozon.ru, Subscribe.ru rozesílají tisíce téměř identických zpráv, ale nejedná se o spam). Za druhé, spameři jsou schopni „prolomit“ takovou ochranu pomocí intelektuální technologie. Používají software, který generuje různý obsah – text, grafiku atd. - v každém nevyžádaném e-mailu. V důsledku toho nefunguje hromadné ovládání.

Kontrola záhlaví internetových zpráv

Spammeři píšou speciální programy generovat spamové zprávy a okamžitě je distribuovat. Zároveň dělají chyby v návrhu hlaviček, v důsledku toho spam ne vždy odpovídá požadavkům poštovního standardu RFC, který popisuje formát hlaviček. Tyto chyby lze použít k detekci spamové zprávy.

  • Profesionálové: Proces rozpoznávání a filtrování spamu je transparentní, regulovaný standardy a celkem spolehlivý.
  • mínusy: Spammeři se rychle učí a v hlavičkách spamu je stále méně chyb. Použití pouze této technologie nezdrží více než třetinu veškerého spamu.

Filtrování obsahu

Také jedna ze starých, osvědčených technologií. Spamová zpráva je zkontrolována, zda neobsahuje slova specifická pro spam, fragmenty textu, obrázky a další typické znaky nevyžádané pošty. Filtrování obsahu začalo analýzou předmětu zprávy a těch částí, které obsahovaly text (prostý text, HTML), ale nyní spamové filtry kontrolují všechny části včetně grafických příloh.

Jako výsledek analýzy lze vytvořit textový podpis nebo vypočítat „váhu spamu“ zprávy.

  • Profesionálové: Flexibilita, možnost rychlého „jemného“ nastavení. Systémy založené na této technologii se snadno přizpůsobí novým typům spamu a jen zřídka dělají chyby při rozlišování mezi spamem a normální poštou.
  • mínusy: Aktualizace jsou obvykle vyžadovány. Filtr konfigurují speciálně vyškolení lidé, někdy i celé antispamové laboratoře. Taková podpora je drahá, což ovlivňuje náklady na spamový filtr. Spammeři vymýšlejí speciální triky, jak tuto technologii obejít: vnášejí do spamu náhodný „šum“, což ztěžuje nalezení spamových charakteristik zprávy a jejich vyhodnocení. Ve slovech například používají neabecední znaky (např. slovo viagra může při použití této techniky vypadat takto: vi_a_gra popř. [e-mail chráněný]@) generovat proměnná barevná pozadí v obrázcích a tak dále.

Filtrování obsahu: Bayes

Statistické Bayesovské algoritmy jsou také navrženy pro analýzu obsahu. Bayesovské filtry nepotřebují neustálé ladění. Vše, co potřebují, je předtrénink. Poté se filtr přizpůsobí tématům písmen, která jsou pro tohoto konkrétního uživatele typická. Pokud tedy uživatel pracuje ve vzdělávacím systému a provádí školení, osobní zprávy na toto téma nebudou považovány za spam. Pro ty, kteří nepotřebují nabídky k účasti na školení, statistický filtr takové zprávy klasifikuje jako spam.

  • Profesionálové: Individuální nastavení.
  • mínusy: Funguje nejlépe na individuálním toku pošty. Nastavení Bayes na podnikovém serveru s heterogenní poštou je obtížný a nevděčný úkol. Hlavní je, že konečný výsledek bude mnohem horší než u jednotlivých krabic. Pokud je uživatel líný a netrénuje filtr, pak technologie nebude účinná. Spammeři konkrétně pracují na obcházení bayesovských filtrů a jsou úspěšní.

Greylisting

Dočasné odmítnutí přijetí zprávy. Selhání přichází s chybovým kódem, kterému rozumí všechny poštovní systémy. Po nějaké době zprávu odešlou znovu. A programy, které odesílají spam, v tomto případě dopis znovu neposílají.

  • Profesionálové: Ano, i toto je řešení.
  • mínusy: Zpoždění doručení pošty. Pro mnoho uživatelů je toto řešení nepřijatelné.

SOUVISEJÍCÍ ČLÁNKY