Millised on rämpsposti vastu võitlemise meetodid? Rämpsposti kaitse Rämpspostivastane süsteem

Mustad nimekirjad

Mustad nimekirjad sisaldavad IP-aadresse, millelt rämpsposti saadetakse.

Seadistamiseks minge jaotisse Rämpsposti kaitse-> Mustad nimekirjad ja klõpsake nuppu "Loo". Põllul Saatja sisestage IP-aadress meiliserver(või esimesed numbrid sellelt aadressilt), e-posti domeen või eraldi e-posti aadress, mille puhul meili edastamine on keelatud (olenevalt installitud meilikliendist on salvestusvormingud erinevad).

Hallinimekiri

Hallide nimekirjade tööpõhimõte põhineb rämpsposti saatmise taktikal. Reeglina saadetakse rämpspost sisse väga lühikese ajaga suurel hulgal mis tahes serverist. Hallisti ülesanne on teadlikult e-kirjade vastuvõtmist mõnda aega edasi lükata. Aadress ja edastamise aeg sisestatakse hallnimekirja andmebaasi. Kui kaugarvuti on päris meiliserver, siis peab see kirja järjekorras hoidma ja viie päeva jooksul edastamist kordama. Rämpspostirobotid reeglina sõnumeid järjekorras ei hoia, nii et mõne aja pärast lõpetavad nad kirja edasisaatmise. Kirja uuesti saatmisel samalt aadressilt, kui esimesest katsest on möödunud nõutav aeg, võetakse kiri vastu ja aadress lisatakse piisavalt kauaks kohalikku valgesse nimekirja. pikaajaline. Meetodi üheks miinuseks on 15-minutilise või pikema kirja kohaletoimetamise viivitus, olenevalt saatja serveri seadistustest.

Greylisting on seadistatud Greylisting moodulis, kus tuleb määrata vajalikud parameetrid. Greylisting ISPmanageri paneelil töötab kahe rakenduse kaudu – Milter-greylisting ja Postgrey, mis tuleb esmalt funktsioonide jaotises aktiveerida.

dnslb blokeerimine

DNSBL (DNS-i must nimekiri) - DNS-süsteemi abil salvestatud hostide loendid. Meiliserver pääseb juurde DNSBL-ile ja kontrollib selle IP-aadressi olemasolu, millelt ta sõnumi saab. Kui aadress on selles loendis, siis server seda ei aktsepteeri ja vastav teade saadetakse saatjale

Jaotises Rämpsposti kaitse valige Blokeeri dnsbl , klõpsake nuppu "Loo" ja lisage uus dnsbl blokeeriv loend. Põllul Blokeerimisloend näidata Domeeninimi blokeeringute loend. Sellelt serverilt küsitakse teavet konkreetse meiliserveri olemasolu kohta mustas nimekirjas.

Levinumad blokeeringute nimekirjad leiate siit: http://www.dnsbl.info/dnsbl-list.php

Sõnumite limiit

Teine viis rämpsposti vastu võitlemiseks on piirata kirjade arvu.

See funktsioon on saadaval, kui olete installinud Exim.

Spamassassin

Programm SpamAssasin (SA) võimaldab analüüsida juba edastatud sõnumi sisu. Saate lisada kirja päistele ja kasutajale vastavad read, mis põhinevad meilifiltritel meili klient, saab kirju filtreerida soovitud kaustad postiprogramm.

SA kasutamiseks paneelil ISPmanager aktiveerige see moodulis Võimalused. Vaikimisi on pärast aktiveerimist automaatne iseõppimise funktsioon sisse lülitatud, kuid lisaks saab rämpsposti säilitamise efektiivsust "käsitsi" filtriõppe abil oluliselt suurendada.

Postkasti ja meili domeeni seadistamine

Greylistingi kontrolli täielikuks keelamiseks mis tahes adressaadi aadressi või domeeni jaoks (näiteks kui te ei soovi, et meili seda kontrollitaks), minge moodulisse

Kallid sõbrad ja meie saidi kasutajad, olen taas teiega, SpaceWolf, ja täna räägime kiireloomulisest rämpsposti probleemist. Selle probleemi lahendamise viis vabaneb rämpspost vormil tagasisidet , rämpsposti kommentaarid või rämpspost veebitellimuste puhul.

Tahaksin kohe märkida selle meetodi plusse ja miinuseid:

  1. Töötab hästi robotite vastu.
  2. Kiire paigaldus sõnumite saatmise näol
  3. Minimaalne kood (3 rida)
  4. See ei nõua eriteadmisi, välja arvatud põhifailide asukoht.
  5. Kasutajad, kellel pole javat, ei saa kinnitust läbida ja seetõttu saadavad sõnumi.

Põhimõtteliselt kõike. Jätkame installimisega:

1) Lisage oma vormile täiendav peidetud väli (see on kommentaarivorm, tagasiside vorm, toote tellimise vorm) nimega nimi = "kontroll" tähenduses väärtus="" jäta tühjaks. Näide:

2) Samal kujul, kuid ainult nupule (“Saada”, “Kirjuta”, “Jäta tagasiside” või kuidas iganes sa seda nimetad), lisa järgmine kood:

If ($_POST["check"] != "stopSpam") exit("Rämpspost tuvastatud");

Rämpspostikaitse – kuidas see toimib

Põhimõte on sama lihtne kui kood ise. See on loodud selleks, et takistada rämpspostirobotite programmide käivitamist JavaScript. Ajal, mil tavakasutaja vajutab meie peidetud väljal “telli” nupule, mahub sinna sõna “stopSpam” ning roboti puhul jääb see väli tühjaks. ma selgitan Sel hetkel Miks see tühjaks jääb? Robot täidab kõik väljad peale meie peidetud välja identifikaatoriga id=”check” ja muutuv Kontrollima jääb tühjaks, seega kirja ei saadeta. Ja kui kasutaja klõpsab nupul, siis meie JavaScript, mille lisasime nupule.

Soovitan teil kasutada seda meetodit koos captchaga on efekt parem.

Noh, see on kõik. Kui artikkel teid aitas, kirjutage kommentaare, postitage uuesti ja ärge unustage kommentaarides öelda "aitäh".

Kui kellelgi on muid probleeme või küsimusi, jätke need kommentaaridesse, leiame koos hea meelega lahenduse. Ootame teie sõnumeid!

Meiliserverite kaitsmiseks kasutatakse järgmisi tehnoloogiaid:

Rämpsposti kaitseks on kaks peamist meetodit: kaitse rämpsposti eest, kui server võtab meili vastu, ja rämpsposti eraldamine ülejäänud kirjadest pärast selle vastuvõtmist.

Mustad nimekirjad. Mustad nimekirjad sisaldavad IP-aadresse, millelt rämpsposti saadetakse.

Greylisting või halllisting. Hallide nimekirjade tööpõhimõte põhineb rämpsposti saatmise taktikal. Reeglina saadetakse rämpsposti väga lühikese aja jooksul suures koguses igast serverist. Hallisti ülesanne on teadlikult e-kirjade vastuvõtmist mõnda aega edasi lükata. Aadress ja edastamise aeg sisestatakse hallnimekirja andmebaasi. Kui kaugarvuti on päris meiliserver, siis peab see kirja järjekorras hoidma ja viie päeva jooksul edastamist kordama. Rämpspostirobotid reeglina sõnumeid järjekorras ei hoia, nii et mõne aja pärast lõpetavad nad kirja edasisaatmise. Samalt aadressilt kirja uuesti saatmisel, kui esimesest katsest on möödunud nõutav aeg, võetakse kiri vastu ja aadress lisatakse piisavalt pikaks perioodiks kohalikku valgesse nimekirja.

DNSBL (DNS-i must nimekiri)– DNS-süsteemi abil salvestatud hostide loendid. Meiliserver pääseb juurde DNSBL-ile ja kontrollib selle IP-aadressi olemasolu, millelt ta sõnumi saab. Kui aadress on selles loendis, siis server seda ei aktsepteeri ja vastav teade saadetakse saatjale

Sõnumite limiit. Seadistage sõnumite arvu piirang.

Programm Spamassassin(SA) võimaldab analüüsida juba edastatud sõnumi sisu. SpamAssassinil on suur hulk reegleid, mis määravad, millised meilid on rämpspost ja millised mitte. Enamik reegleid põhinevad regulaaravaldistel, mis vastavad kirja sisule või päisele, kuid SpamAssassin kasutab ka muid tehnikaid. SpamAssassini dokumentatsioon viitab neile reeglitele kui "testidele".

Igal testil on mingi "kulu". Kui teade läbib testi, lisatakse see "kulu" koondhindele. Maksumus võib olla positiivne või negatiivne, positiivseid väärtusi nimetatakse rämpspostiks, negatiivseid väärtusi nimetatakse singiks. Sõnum läbib kõik testid, arvutatakse koondskoor. Mida kõrgem on skoor, seda tõenäolisemalt on sõnum rämpspost.

SpamAssassinil on seadistatav lävi, mille ületamisel klassifitseeritakse e-kiri rämpspostiks. Tavaliselt on lävi selline, et meil peab vastama mitmele kriteeriumile; ainult ühest testi ebaõnnestumisest ei piisa läve ületamiseks.

Veebisaitide kaitsmiseks rämpsposti eest kasutatakse järgmisi tehnoloogiaid:

1. Pilt captcha. Need. kasutajale näidatakse suvalist teksti, mille kasutaja peab mis tahes toimingu sooritamiseks sisestama.

2. Teksti captchas– tellija peab oma tegevuse kinnitamiseks sisestama vastuse pakutud küsimusele.

3. Interaktiivne captcha- veidi levinud, kuid väga kasulik kaitsevorm. Näiteks tegevuste kinnitamiseks palutakse kasutajal lahendada lihtne pusle – näiteks koostada pilt kolmest või neljast osast.

Statistika kohaselt tungib enam kui 80 protsenti pahatahtlikest programmidest kohalik võrk lihtsalt meili teel. Ka meiliserver ise on häkkeritele maitsev suutäis – pääsedes ligi oma ressurssidele, saab ründaja täieliku ligipääsu arhiividele meilid ja nimekirjad meiliaadressid, mis võimaldab saada palju infot ettevõtte elu, käimasolevate projektide ja selles töötamise kohta. Lõppude lõpuks saab isegi e-posti aadresside ja kontaktide loendeid müüa rämpsposti saatjatele või kasutada ettevõtte diskrediteerimiseks, rünnates neid aadresse või kirjutades võltsitud e-kirju.

Rämpspost on esmapilgul palju väiksem oht ​​kui viirused. Aga:

  • suur rämpspostivoog tõmbab töötajate tähelepanu nende ülesannetelt kõrvale ja toob kaasa mittetootlike kulude suurenemise. Mõne teate kohaselt vajab töötaja pärast ühe kirja lugemist töörütmi sisenemiseks kuni 15 minutit. Kui päevas tuleb rohkem kui sada soovimatut sõnumit, siis nende vaatamise vajadus rikub oluliselt kehtivaid tööplaane;
  • rämpspost hõlbustab pahatahtlike programmide tungimist organisatsiooni, mis on maskeeritud arhiivideks või kasutades meiliklientide turvaauke;
  • meiliserverit läbiv suur kirjavoog mitte ainult ei halvenda selle jõudlust, vaid viib ka Interneti-kanali saadaoleva osa vähenemiseni ja selle liikluse eest tasumise kulude suurenemiseni.

Rämpsposti abil saab läbi viia ka teatud tüüpi sotsiaalse manipuleerimise meetodeid kasutavaid ründeid, eelkõige andmepüügirünnakuid, kui kasutaja saab kirjadeks varjatud kirjad täiesti juriidilistelt isikutelt või organisatsioonidelt, milles palutakse neil teha mõni toiming – näiteks sisestage oma pangakaardile parool.

Seoses kõige eelnevaga vajab e-posti teenus tõrgeteta ja eelkõige kaitset.

Lahenduse kirjeldus

Ettevõtte postisüsteemi kaitsmiseks pakutud lahendus pakub:

  • kaitse eest arvutiviirused ja muud pahatahtlikud tarkvara levitatakse e-posti teel;
  • kaitse rämpsposti eest, kuna see tuleb ettevõttesse e-mail ja levitatakse kohaliku võrgu kaudu.

Moodulid saab paigaldada kaitsesüsteemi lisamoodulitena;

  • kaitse meiliserveri võrgurünnakute eest;
  • meiliserveri enda viirusetõrje.

Lahenduse komponendid

Kaitsesüsteem postiteenused saab rakendada mitmel viisil. Sobiva variandi valik põhineb:

  • ettevõtte poolt vastu võetud poliitika infoturbe;
  • ettevõttes kasutatavad operatsioonisüsteemid, juhtimisvahendid, turvasüsteemid;
  • eelarvepiirangud.

Õige valik võimaldab mitte ainult luua usaldusväärset kaitseskeemi, vaid ka säästa märkimisväärselt raha.

Näitena toome valikud “Majandus” ja “Standardne”

Valik “Ökonoomne” põhineb sellel operatsioonisüsteem Linux ja tasuta toodete maksimaalne kasutamine. Variandi koostis:

  • viiruse- ja rämpspostitõrje alamsüsteem, mis põhineb Kaspersky Labi, Dr.Webi, Symanteci toodetel. Kui ettevõte kasutab demilitariseeritud tsooni, on soovitatav postiliikluse kaitsesüsteem sinna üle viia. Tuleb märkida, et demilitariseeritud tsoonis töötamiseks mõeldud toodetel on rohkem funktsionaalsust ja suuremad võimalused rämpsposti ja rünnakute tuvastamiseks kui tavalistel, mis parandab võrgu turvalisust;
  • tulemüüri alamsüsteem, mis põhineb iptables2 tulemüüristandardil Linuxi operatsioonisüsteemile ja haldustööriistadele;
  • Snortil põhinev rünnakutuvastuse alamsüsteem.

Meiliserveri turvaanalüüsi saab teha Nessusega

Suvandil "Standardne" põhinev lahendus sisaldab järgmisi alamsüsteeme:

  • alamsüsteem meiliserveri ja meili lüüsi teenuste kaitsmiseks pahavara eest, mis põhineb Kaspersky Labi, Dr.Webi, Eseti, Symanteci või Trend Micro lahendustel;
  • tulemüür ja sissetungimise tuvastamise alamsüsteem, mis põhineb Kerio tulemüüril või Microsoft ISA-l.

Meiliserveri turvaanalüüsi saab teha XSpideriga

Mõlemad valikud ei sisalda vaikimisi turvamooduleid. kiirsõnumid ja veebipost
Sertifitseeritud FSB ja FSTEKi alusel saab rakendada nii valikut “Ekonoomne” kui ka “Standardne” tarkvaratooted, mis võimaldab neid kohale toimetada valitsusagentuurid ja kõrgetasemeliste turvanõuetega ettevõtted.

Kavandatud lahenduse eelised

  • lahendus pakub usaldusväärset kaitset pahatahtlike programmide ja rämpsposti tungimise eest;
  • optimaalne toodete valik võimaldab rakendada kaitseskeemi, mis arvestab konkreetse kliendi vajadusi.

Tuleb märkida, et täisväärtuslik kaitsesüsteem saab toimida vaid siis, kui ettevõttel on olemas infoturbepoliitika ja hulk muid dokumente. Sellega seoses pakub Azone IT teenuseid mitte ainult tarkvaratoodete juurutamiseks, vaid ka regulatiivsete dokumentide väljatöötamiseks ja auditeerimiseks.

Täpsemat teavet pakutavate teenuste kohta saate meie ettevõtte spetsialistide poole pöördudes.

Kaasaegne rämpspostipostiloend levitatakse sadade tuhandete koopiatena vaid mõnekümne minutiga. Enamasti läheb rämpspost läbi nakatunult pahavara kasutaja arvutid - zombie võrgud. Mida saab teha selle surve vastu? Kaasaegne IT-turbetööstus pakub palju lahendusi ning rämpspostitõrjete arsenalis on erinevaid tehnoloogiaid. Ükski olemasolevatest tehnoloogiatest pole aga maagiline "hõbekuul" rämpsposti vastu. Universaalset lahendust lihtsalt pole. Enamus kaasaegsed tooted kasutage mitut tehnoloogiat, vastasel juhul ei ole toote efektiivsus kõrge.

Allpool on loetletud kõige tuntumad ja levinumad tehnoloogiad.

Mustad nimekirjad

Need on DNSBL (DNS-põhised mustade aukude loendid). See on üks vanimaid rämpspostivastaseid tehnoloogiaid. Blokeeri loetletud IP-serveritelt saabuvad kirjad.

  • Plussid: Must nimekiri lõikab 100% ära kahtlasest allikast saabuvad kirjad.
  • Miinused: Anna kõrge tase valepositiivsed tulemused, seega kasutage ettevaatlikult.

Massikontroll (DCC, Razor, Pyzor)

Tehnoloogia hõlmab massiteadete tuvastamist postivoos, mis on täiesti identsed või erinevad veidi. Töötava massianalüsaatori loomiseks on vaja tohutuid postivoogusid, nii et seda tehnoloogiat pakub suuremad tootjad, millel on märkimisväärne hulk kirju, mida nad saavad analüüsida.

  • Plussid: Kui tehnoloogia töötas, siis masspostituse määramine oli garanteeritud.
  • Miinused: Esiteks ei pruugi "suur" kiri olla rämpspost, vaid üsna legitiimne kiri (näiteks Ozon.ru, Subscribe.ru saadavad välja tuhandeid peaaegu identseid kirju, kuid see pole rämpspost). Teiseks saavad rämpspostitajad sellisest kaitsest läbi murda intellektuaalsed tehnoloogiad. Nad kasutavad tarkvara, mis genereerib erinevat sisu – teksti, graafikat jne. - igas rämpspostikirjas. Selle tulemusena ei tööta massikontroll.

Interneti-sõnumite päiste kontrollimine

Rämpspostitajad kirjutavad eriprogrammid rämpsposti genereerimiseks ja koheseks levitamiseks. Samas teevad nad päiste kujunduses vigu, mistõttu rämpspost ei vasta alati RFC meilistandardi nõuetele, mis kirjeldab päiste vormingut. Neid vigu saab kasutada rämpsposti tuvastamiseks.

  • Plussid: Rämpsposti tuvastamise ja filtreerimise protsess on läbipaistev, standarditega reguleeritud ja üsna usaldusväärne.
  • Miinused: Rämpspostitajad õpivad kiiresti ja rämpsposti päistes on vigu järjest vähem. Ainult selle tehnoloogia kasutamine võimaldab teil viivitada mitte rohkem kui kolmandiku kogu rämpspostist.

Sisu filtreerimine

Samuti üks vanadest, end tõestanud tehnoloogiatest. Rämpspostisõnumit kontrollitakse rämpspostispetsiifiliste sõnade, tekstifragmentide, piltide ja muude tüüpiliste rämpspostifunktsioonide suhtes. Sisu filtreerimine algas sõnumi teema ja selle teksti sisaldavate osade (lihttekst, HTML) analüüsiga, kuid nüüd kontrollivad rämpspostifiltrid kõiki osi, sealhulgas graafilisi manuseid.

Analüüsi tulemusena saab ehitada tekstisignatuuri või arvutada kirja “rämpsposti kaalu”.

  • Plussid: Paindlikkus, võimalus kiiresti "peeneid" seadistusi. Sellel tehnoloogial põhinevad süsteemid kohanduvad kergesti uut tüüpi rämpspostiga ja teevad harva vigu rämpsposti ja tavalise kirja eristamisel.
  • Miinused: Tavaliselt on värskendusi vaja. Filtrit konfigureerivad spetsiaalselt koolitatud inimesed, mõnikord terved rämpspostitõrje laborid. Selline tugi on kallis, mis mõjutab rämpspostifiltri maksumust. Rämpspostitajad leiutavad spetsiaalseid nippe, et sellest tehnoloogiast mööda hiilida: nad lisavad rämpsposti juhuslikku "müra", mis muudab sõnumi rämpsposti omaduste leidmise ja nende hindamise keeruliseks. Näiteks kasutavad nad sõnades mittetähestikulisi märke (näiteks sõna viagra võib selle tehnika kasutamisel välja näha selline: vi_a_gra või [e-postiga kaitstud]@) genereerivad piltidele erinevat värvi tausta jne.

Sisu filtreerimine: lahed

Statistilised Bayesi algoritmid on mõeldud ka sisuanalüüsiks. Bayesi filtrid ei vaja pidevat häälestamist. Kõik, mida nad vajavad, on eelkoolitus. Pärast seda kohandub filter selle konkreetse kasutaja jaoks tüüpiliste kirjade teemadega. Seega, kui kasutaja töötab haridussüsteemis ja viib läbi koolitusi, siis isiklikult selleteemalisi sõnumeid rämpspostiks ei tunnistata. Neile, kes koolitusel osalemiseks pakkumisi ei vaja, liigitab statistikafilter sellised kirjad rämpspostiks.

  • Plussid: Individuaalne seadistus.
  • Miinused: Töötab kõige paremini individuaalse postivoo korral. Bayesi seadistamine heterogeense kirjaga ettevõtte serveris on keeruline ja tänamatu ülesanne. Peaasi, et lõpptulemus oleks palju hullem kui üksikute kastide puhul. Kui kasutaja on laisk ja filtrit ei treeni, siis pole tehnoloogia efektiivne. Rämpspostitajad töötavad konkreetselt Bayesi filtritest möödahiilimise nimel ja see neil õnnestub.

Hallinimekiri

Ajutine sõnumi vastuvõtmisest keeldumine. Rikkega kaasneb veakood, millest kõik meilisüsteemid aru saavad. Mõne aja pärast saadavad nad sõnumi uuesti. Ja programmid, mis saadavad rämpsposti, antud juhul kirja uuesti ei saada.

  • Plussid: Jah, see on ka lahendus.
  • Miinused: Posti kohaletoimetamise hilinemine. Paljude kasutajate jaoks on see lahendus vastuvõetamatu.

SEOTUD ARTIKLID