Milyen módszerei vannak a spam elleni küzdelemnek. Levélszemét elleni védelem Anti-spam rendszer

Feketelisták

A feketelisták tartalmazzák azokat az IP-címeket, amelyekről spam érkezik.

A konfiguráláshoz lépjen a szakaszra Spam-védelem-> Feketelisták és kattintson a "Létrehozás" gombra. A terepen Feladóírja be az IP-címet levelezőszerver(vagy ennek a címnek az első számjegyei), e-mail domain vagy egy külön e-mail cím, amelyen a levéltovábbítás tilos (a telepített levelezőklienstől függően a rögzítési formátumok eltérőek lesznek).

Greylisting

A szürkelista működése a kéretlen levelek küldési taktikán alapul. A kéretlen leveleket általában nagyon rövid időn belül elküldik. egy nagy szám valamelyik szerverről. A szürkelistázás feladata, hogy szándékosan késleltesse egy ideig az e-mailek beérkezését. Ebben az esetben az átvitel címe és időpontja bekerül a szürke lista adatbázisába. Ha távoli számítógép egy valódi levelezőszerver, akkor az üzenetet a sorban kell tartania, és öt napon belül meg kell ismételnie a továbbítást. A spambotok általában nem mentik el a leveleket a sorban, így rövid idő után abbahagyják a levél továbbítását. Ugyanarról a címről érkező levél újraküldésekor, ha az első próbálkozás óta eltelt a szükséges idő, a levél elfogadásra kerül, és a cím elegendő ideig felkerül a helyi fehérlistára. hosszútávú... Ennek a módszernek az egyik hátránya, hogy a feladó szerverének beállításaitól függően akár 15 perces vagy több levélkézbesítési késleltetés is lehetséges.

A Greylisting konfigurálása a Greylisting modulban történik, ahol meg kell adni a szükséges paramétereket. A Greylisting az ISPmanager panelen két alkalmazáson keresztül működik – a Milter-greylisting és a Postgrey, amelyeket először aktiválni kell a Képességek részben.

Dnslb blokkolás

DNSBL (DNS feketelista) - a DNS-rendszerben tárolt gazdagépek listája. A levelezőszerver kapcsolatba lép a DNSBL-lel, és ellenőrzi az IP-cím meglétét, amelyről az üzenetet kapja. Ha a cím szerepel ebben a listában, akkor azt a szerver nem fogadja el, és a megfelelő üzenetet elküldi a feladónak

fejezetben Spam-védelem válassza a dnsbl blokkolása lehetőséget, kattintson az Új gombra, és adjon hozzá egy új dnsbl-blokkoló listát. A terepen Tiltólista jelezze Domain név tiltólista. Erről a szerverről kérnek információt arról, hogy egy vagy másik levelezőszerver szerepel-e a feketelistán.

A leggyakoribb tiltólistákat itt találja: http://www.dnsbl.info/dnsbl-list.php

Üzenetkorlát

A spam elleni küzdelem másik módja az üzenetek számának korlátozása.

Ez a funkció akkor érhető el, ha telepítve van az Exim.

SpamAssasin

A SpamAssasin (SA) lehetővé teszi a már kézbesített üzenetek tartalmának elemzését. Megfelelő sorokat adhat hozzá az e-mail fejlécekhez és a felhasználóhoz, a levélszűrők alapján levelező kliens, szűrheti a leveleket kívánt mappákat levelező program.

Az SA használatához az ISPmanager panelen aktiválja azt a Képességek modulban. Alapértelmezés szerint aktiválás után az automatikus öntanuló funkció bekapcsolódik, de emellett a szűrő "kézi" betanításával jelentősen növelhető a spam visszatartás hatékonysága.

Postafiók és levelezési tartomány konfigurálása

A Greylisting ellenőrzésének teljes letiltásához a címzett bármely címére vagy domainjére (például ha nem szeretné, hogy a levelekre ez az ellenőrzés vonatkozzon), lépjen a modulba.

Kedves barátaim és oldalunk felhasználói, ismét veletek vagyok, SpaceWolf, és ma a „SPAM” sürgető problémájáról fogunk beszélni. A probléma megoldásának módja megszabadulni fog spam az űrlapon Visszacsatolás , spam megjegyzések vagy spam az online áruházban leadott rendelésekre.

Azonnal szeretném megjegyezni ennek a módszernek az előnyeit és hátrányait:

  1. Jól működik a botok ellen.
  2. Gyors telepítés az űrlapon üzenetküldéshez
  3. Minimális kód (3 sor)
  4. Nem igényel speciális ismereteket, kivéve a fő fájlok helyét.
  5. A java-val nem rendelkező felhasználók nem tudnak átmenni az ellenőrzésen, és ezért üzenetet küldhetnek.

Alapvetően mindent. Kezdjük a telepítést:

1) Adjon hozzá egy további rejtett mezőt az űrlaphoz (ez egy megjegyzés űrlap, visszajelzési űrlap, termékrendelési űrlap) a névvel név = "check" jelentése érték = "" hagyja üresen. Példa:

2) Ugyanabban a formában, de csak a gombban ("küldés", "írás", "vélemény írása" vagy minek nevezzük) adja hozzá a következő kódot:

If ($ _POST ["check"]! = "StopSpam") kilépés ("Spam decected");

Spamvédelem – hogyan működik

Az elv ugyanolyan egyszerű, mint a lehetetlen, mint maga a kód. Úgy tervezték, hogy a spambotok ne tudjanak programokat végrehajtani rajta JavaScript... Amíg egy normál felhasználó a rejtett mezőnkben a „rend” gombra kattint, addig a „stopSpam” szó kerül beírásra, robot esetén ez a mező üresen marad. Meg fogom magyarázni Ebben a pillanatban miért marad üresen? A robot a rejtett mezőnk kivételével minden mezőt kitölt azonosítóval id = "ellenőrzés"és változó "Jelölje be"üresen marad, ezért a levél nem kerül elküldésre. És amikor a felhasználó rákattint a gombra, a mi JavaScript amit a gombhoz adtunk.

Azt tanácsolom, hogy használja ez a módszer captchával együtt a hatás jobb lesz.

Nos, ez minden. Ha a cikk segített, írjon megjegyzéseket, tegye közzé újra, és ne felejtse el "Köszönöm" mondani a megjegyzésekben.

Ha valakinek egyéb problémája, kérdése van, írja meg kommentben, szívesen találunk közös megoldást. Várjuk üzeneteiket!

A következő technológiákat használják a levelezőszerverek védelmére:

A levélszemét védelmének két fő módja van: a levélszemét elleni védelem, amikor a levél a kiszolgálóhoz érkezik, és a spam elválasztása a többi levéltől, miután megkapta.

Feketelisták. A feketelisták tartalmazzák azokat az IP-címeket, amelyekről spam érkezik.

Greylisting vagy Greylisting. A szürkelista működése a kéretlen levelek küldési taktikán alapul. Általános szabály, hogy a kéretlen leveleket nagyon rövid időn belül nagy mennyiségben küldik el néhány szerverről. A szürkelistázás feladata, hogy szándékosan késleltesse egy ideig az e-mailek beérkezését. Ebben az esetben az átvitel címe és időpontja bekerül a szürke lista adatbázisába. Ha a távoli számítógép valódi levelezőszerver, akkor az üzenetet a sorban kell tartania, és öt napon belül meg kell ismételnie az átvitelt. A spambotok általában nem mentik el a leveleket a sorban, így rövid idő után abbahagyják a levél továbbítását. Ugyanarról a címről történő levél újraküldésekor, ha az első próbálkozás óta eltelt a szükséges idő, a levél elfogadásra kerül, és a cím kellően hosszú időre felkerül a helyi fehérlistára.

DNSBL (DNS feketelista)- a DNS-rendszer segítségével tárolt gazdagépek listája. A levelezőszerver felveszi a kapcsolatot a DNSBL-lel, és ellenőrzi annak az IP-címnek a jelenlétét, amelyről az üzenetet kapja. Ha a cím szerepel ebben a listában, akkor azt a szerver nem fogadja el, és a megfelelő üzenetet elküldi a feladónak

Üzenetkorlát... Az üzenetek számának korlátozása.

Program SpamAssasin(SA) lehetővé teszi egy már kézbesített üzenet tartalmának elemzését. A SpamAssassin számos szabályt tartalmaz, amelyek meghatározzák, hogy mely e-mailek spamek és melyek nem. A legtöbb szabály olyan reguláris kifejezéseken alapul, amelyek megfelelnek az üzenet törzsének vagy fejlécének, de a SpamAssassin más technikákat is használ. A SpamAssassin dokumentációja ezeket a szabályokat "teszteknek" nevezi.

Minden tesztnek van némi "költsége". Ha az üzenet átmegy a teszten, ez a „költség” hozzáadódik az összpontszámhoz. A költség lehet pozitív vagy negatív, a pozitív értékeket "spamnek", negatív "sonknak" nevezik. Az üzenet végigmegy az összes teszten, az összpontszám kiszámításra kerül. Minél magasabb a pontszám, annál valószínűbb, hogy az üzenet spam.

A SpamAssassin konfigurálható küszöbértékkel rendelkezik, amelynek túllépése esetén az üzenet spamnek minősül. Általában ez a küszöb olyan, hogy egy e-mailnek több feltételnek is meg kell felelnie; egyetlen teszt elindítása nem elegendő a küszöb túllépéséhez.

A következő technológiákat használják a webhelyek spam elleni védelmére:

1. Captcha kép... Azok. a felhasználónak tetszőleges szöveg jelenik meg, amelyet a felhasználónak be kell írnia bármilyen művelet végrehajtásához.

2. Szöveges captchas- az előfizetőnek meg kell adnia a javasolt kérdésre adott választ, hogy megerősítse tevékenységét.

3. Interaktív captcha- kevésbé elterjedt, de nagyon hasznos védekezési forma. Például a műveletek megerősítéséhez a felhasználót felkérik, hogy oldjon meg egy egyszerű kirakós játékot - például állítson össze egy képet három vagy négy részből.

A statisztikák szerint a rosszindulatú programok több mint 80 százaléka behatol helyi hálózat pontosan e-mailben. Maga a levelezőszerver egy finom falat a hackerek számára - miután hozzáfért erőforrásaihoz, a támadó teljes hozzáférést kap az archívumokhoz. e-maileketés listák email címek, amivel sok információhoz juthatsz a cég életéről, a folyamatban lévő projektekről és a benne végzett munkáról. Végül még az e-mail címek és névjegyek listáit is eladhatják spamküldőknek, vagy felhasználhatják egy cég hiteltelenítésére az ilyen címek megtámadásával vagy hamis e-mailek írásával.

Első pillantásra a spam sokkal kevésbé fenyeget, mint a vírusok. De:

  • a nagy mennyiségű spam elvonja az alkalmazottak figyelmét feladataik elvégzésétől, és a nem termelési költségek növekedéséhez vezet. Egyes jelentések szerint egy levél elolvasása után egy alkalmazottnak 15 percre van szüksége ahhoz, hogy munkaritmusba kerüljön. Ha naponta száznál több kéretlen üzenet érkezik, akkor azok megtekintési igénye jelentősen megzavarja az aktuális munkatervet;
  • a spam hozzájárul a rosszindulatú programok behatolásához a szervezetbe archívumnak álcázva vagy az e-mail kliensek biztonsági réseit kihasználva;
  • a levelezőszerveren áthaladó nagy mennyiségű levél nemcsak a teljesítményét rontja, hanem az internetes csatorna elérhető részének csökkenéséhez, valamint a forgalom fizetési költségeinek növekedéséhez is vezet.

A spam segítségével bizonyos típusú, social engineering módszerekkel végrehajtott támadások hajthatók végre, különösen az adathalász támadások, amikor a felhasználó üzenetnek álcázott leveleket kap teljesen jogi személyektől vagy szervezetektől, amelyekben bármilyen intézkedést kérnek - pl. írjon be egy jelszót a bankkártyájához.

A fentiekkel összefüggésben az e-mail szolgáltatás mindenekelőtt és mindenekelőtt védelmet igényel.

Megoldás leírása

A vállalati levelezőrendszer védelmére javasolt megoldás:

  • elleni védelem számítógépes vírusokés egyéb rosszindulatú szoftver e-mailben terjesztve;
  • védelem a kéretlen levelekkel szemben, ahogyan azt a cég megkapta email, és elosztva a helyi hálózaton keresztül.

A modulok a védelmi rendszer kiegészítő moduljaként telepíthetők;

  • védelem a levelezőszerver hálózati támadásai ellen;
  • magának a levelezőszervernek a vírusvédelme.

A megoldás összetevői

Védelmi rendszer postai szolgáltatások többféleképpen is megvalósítható. A megfelelő opció kiválasztása a következőkön alapul:

  • vállalati politika információ biztonság;
  • a vállalatnál használt operációs rendszerek, vezérlők, biztonsági rendszerek;
  • pénzügyi megszorítások.

A megfelelő választás nemcsak megbízható védelmi rendszer felépítését teszi lehetővé, hanem jelentős mennyiségű pénzt is megtakaríthat.

Példaként megadjuk a "Gazdaságos" és a "Szabványos" opciókat.

Opció "Gazdaságos" épül alapján operációs rendszer Linux és az ingyenes termékek maximális kihasználása. Opció összetétele:

  • vírus- és levélszemétszűrő alrendszer a Kaspersky Lab, Dr.Web, Symantec termékei alapján. Ha egy cég demilitarizált zónát használ, javasolt a levélforgalom-védelmi rendszert áthelyezni abba. Meg kell jegyezni, hogy a demilitarizált zónában való használatra tervezett termékek nagyobb funkcionalitással és nagyobb képességekkel rendelkeznek a kéretlen levelek és támadások észlelésére, mint a hagyományos termékek, ami javítja a hálózat biztonságát;
  • az iptables2 tűzfal és felügyeleti eszközök szabványán alapuló tűzfal alrendszer a Linux operációs rendszerhez;
  • Snort alapú támadásérzékelő alrendszer.

A levelezőszerver biztonsági elemzése elvégezhető a Nessus használatával

A „Standard” opción alapuló megoldás a következő alrendszereket tartalmazza:

  • a Kaspersky Lab, a Dr.Web, az Eset, a Symantec vagy a Trend Micro megoldásain alapuló alrendszer a levelezőszerver és a levelezőátjáró-szolgáltatások kártevők elleni védelmére;
  • Kerio Firewall vagy Microsoft ISA alapú tűzfal és támadásérzékelő alrendszer.

A levelezőszerver biztonsági elemzése az XSpider segítségével végezhető el

Mindkét fenti opció alapértelmezés szerint nem tartalmaz biztonsági modulokat azonnali üzenetküldésés webmail
A „Gazdaságos” és a „Normál” opció egyaránt megvalósítható tanúsított FSB és FSTEK alapján szoftver termékek, amely lehetővé teszi számukra a kiszállítást állami intézményekés a megnövekedett biztonsági követelményeket támasztó vállalatok.

A javasolt megoldás előnyei

  • a megoldás megbízható védelmet nyújt a rosszindulatú programok és spamek behatolása ellen;
  • a termékek optimális kiválasztása lehetővé teszi egy olyan védelmi rendszer megvalósítását, amely figyelembe veszi egy adott ügyfél igényeit.

Megjegyzendő, hogy egy teljes értékű védelmi rendszer csak akkor tud működni, ha a vállalat rendelkezik információbiztonsági szabályzattal és számos egyéb dokumentummal. Ezzel kapcsolatban az Azone IT nemcsak szoftvertermékek implementálására, hanem szabályozói dokumentumok kidolgozására és auditálásra is kínál szolgáltatásokat.

A nyújtott szolgáltatásokról részletesebb tájékoztatást kaphat cégünk szakembereinél.

A modern kéretlen levelek több százezer példányban terjednek néhány tíz perc alatt. Leggyakrabban a spam fertőzötten megy keresztül rosszindulatú a felhasználói számítógépek zombihálózatok. Mit lehet ellene tenni ennek a rohamnak? A modern IT-biztonsági ipar számos megoldást kínál, és különféle technológiák találhatók a spammerek arzenáljában. Azonban a létező technológiák egyike sem varázslatos "ezüstgolyó" a spam ellen. Egyszerűen nincs mindenkire érvényes megoldás. Többség modern termékek több technológiát használjon, különben a termék hatékonysága nem lesz magas.

Az alábbiakban felsoroljuk a leghíresebb és legelterjedtebb technológiákat.

Feketelisták

Ezek DNSBL (DNS-alapú feketelyuk listák) is. Ez az egyik legrégebbi anti-spam technológia. Letiltja a listában felsorolt ​​IP-kiszolgálók leveleit.

  • Előnyök: A feketelista 100%-ban levágja a gyanús forrásból érkező leveleket.
  • Mínuszok: Adni magas szint hamis pozitív, ezért óvatosan használja.

Tömegszabályozás (DCC, Razor, Pyzor)

A technológia feltételezi a tömeges üzenetek azonosítását a levélfolyamban, amelyek teljesen azonosak vagy kissé eltérnek egymástól. Egy működőképes "tömeges" elemző felépítése hatalmas levélfolyamokat igényel, ezért ezt a technológiát a nagy termelők jelentős mennyiségű levéllel, amelyet elemezhetnek.

  • Előnyök: Ha a technológia működött, akkor garantáltan észleli a tömeges küldeményt.
  • Mínuszok: Először is, egy "nagy" levelezőlista nem lehet spam, hanem teljesen legitim levél (például az Ozon.ru, a Subscribe.ru több ezer, majdnem azonos üzenetet küld, de ez nem spam). Másodszor, a spammerek tudják, hogyan „áttörhetik át” ezt a védelmet intelligens technológiák... Olyan szoftvereket használnak, amelyek különböző tartalmat generálnak - szöveget, grafikát stb. - minden spam üzenetben. Ennek eredményeként a tömegszabályozás nem működik.

Internetes üzenetek fejléceinek ellenőrzése

Spammerek írnak speciális programok spam üzenetek generálására és azonnali terjesztésére. Ugyanakkor hibákat követnek el a fejlécek kialakításában, emiatt a spam nem mindig felel meg a fejlécek formátumát leíró RFC postai szabvány követelményeinek. Ezek a hibák felhasználhatók a spam üzenetek kiszámítására.

  • Előnyök: A kéretlen levelek felismerésének és szűrésének folyamata átlátható, szabványok által szabályozott és meglehetősen megbízható.
  • Mínuszok: A spamküldők gyorsan tanulnak, és kevesebb a spam fejléchibája. Ezzel a technológiával önmagában az összes levélszemét legfeljebb egyharmadát akadályozhatja meg.

Tartalomszűrés

Szintén a régi, bevált technológiák egyike. A levélszemetet a rendszer ellenőrzi a levélszemétre jellemző szavak, szövegtöredékek, képek és egyéb jellemző spamjellemzők után. A tartalomszűrés az üzenet tárgyának és szöveget (sima szöveget, HTML-t) tartalmazó részeinek elemzésével kezdődött, de mostanra a spamszűrők minden részt, beleértve a grafikus mellékleteket is, ellenőrzik.

Az elemzés eredményeként szöveges aláírás építhető fel, vagy kiszámolható az üzenet "spam súlya".

  • Előnyök: Rugalmasság, gyors finomhangolás képessége. Az ezen a technológián alapuló rendszerek könnyen alkalmazkodnak az új típusú spamekhez, és ritkán követnek el hibákat a spam és a normál levél megkülönböztetése során.
  • Mínuszok:Általában frissítésekre van szükség. A szűrőt speciálisan képzett emberek, esetenként teljes levélszemét-ellenőrző laboratóriumok állítják be. Ez a támogatás drága, ami befolyásolja a spamszűrő költségeit. A spammerek speciális trükköket dolgoznak ki ennek a technológiának a megkerülésére: véletlenszerű zajt visznek be a levélszemetbe, ami megnehezíti az üzenet spamjellemzőinek megtalálását és értékelését. Például nem betűs karaktereket használnak a szavakban (például így nézhet ki a viagra szó, ha ezt a technikát használják: vi_a_gra ill. [e-mail védett]@) változó színű hátteret generál a képeken stb.

Tartalomszűrés: bayes

A statisztikai Bayes-algoritmusokat a tartalom elemzésére is tervezték. A Bayes-szűrők nem igényelnek állandó hangolást. Csak előzetes képzésre van szükségük. Ezt követően a szűrő az adott felhasználóra jellemző betűtípusokhoz igazodik. Így ha egy felhasználó az oktatási rendszerben dolgozik és képzéseket tart, akkor személyesen az e témában küldött üzeneteit nem ismeri fel spamként. Azok számára, akiknek nincs szükségük ajánlatokra a képzésre, a statisztikai szűrő az ilyen üzeneteket spamnek minősíti.

  • Előnyök: Egyedi testreszabás.
  • Mínuszok: A legjobban az egyéni levélforgalomban működik. A bayek beállítása egy vállalati szerveren különböző levelekkel nehéz és hálátlan feladat. A lényeg az, hogy a végeredmény sokkal rosszabb lesz, mint az egyes dobozok esetében. Ha a felhasználó lusta és nem képezi ki a szűrőt, akkor a technológia nem lesz hatékony. A spammerek kifejezetten a Bayes-szűrők megkerülésére törekszenek, és ez sikerül is nekik.

Greylisting

Az üzenet fogadásának ideiglenes megtagadása. A hiba egy hibakóddal jár, amelyet minden levelezőrendszer megért. Egy idő után újra elküldik az üzenetet. A kéretlen leveleket küldő programok pedig ebben az esetben nem küldik újra a levelet.

  • Előnyök: Igen, ez is megoldás.
  • Mínuszok: A postai kézbesítés késése. Sok felhasználó számára ez a megoldás elfogadhatatlan.

HASONLÓ CIKKEK