Apa saja metode memerangi spam. Perlindungan spam Sistem anti-spam

Daftar Hitam

Daftar hitam termasuk alamat IP dari mana spam dikirim.

Untuk mengonfigurasi, buka bagian Proteksi spam-> Daftar Hitam dan klik tombol "Buat". di lapangan Pengirim masukkan alamat IP server surat(atau digit pertama dari alamat ini), domain email, atau alamat email terpisah yang melarang penerusan email (bergantung pada klien email yang diinstal, format perekaman akan berbeda).

Daftar abu-abu

Cara kerja daftar abu-abu didasarkan pada taktik spamming. Biasanya, spam dikirim dalam waktu yang sangat singkat. jumlah yang besar dari beberapa server. Tugas daftar abu-abu adalah dengan sengaja menunda penerimaan email untuk sementara waktu. Dalam hal ini, alamat dan waktu transfer dimasukkan ke dalam database daftar abu-abu. Jika komputer remot adalah server surat yang sebenarnya, maka ia harus menyimpan pesan dalam antrian dan mengulangi penerusan dalam waktu lima hari. Spambot, sebagai aturan, tidak menyimpan surat dalam antrian, jadi setelah beberapa saat mereka berhenti mencoba meneruskan surat itu. Saat mengirim ulang surat dari alamat yang sama, jika jumlah waktu yang diperlukan telah berlalu sejak upaya pertama, surat itu diterima dan alamatnya dimasukkan ke dalam daftar putih lokal cukup jangka panjang... Salah satu kelemahan dari metode ini adalah kemungkinan keterlambatan pengiriman surat selama 15 menit atau lebih, tergantung pada pengaturan server pengirim.

Greylisting dikonfigurasi dalam modul Greylisting, di mana Anda perlu menentukan parameter yang diperlukan. Greylisting di panel ISPmanager bekerja melalui dua aplikasi - Milter-greylisting dan Postgrey, yang pertama-tama harus diaktifkan di bagian Capabilities.

Pemblokiran dnslb

DNSBL (DNS blacklist) - daftar host yang disimpan menggunakan sistem DNS. Server email menghubungi DNSBL dan memeriksa keberadaan alamat IP dari mana ia menerima pesan. Jika alamat ada dalam daftar ini, maka itu tidak diterima oleh server, dan pesan yang sesuai dikirim ke pengirim

Dalam bab Proteksi spam pilih Block dnsbl, klik tombol New dan tambahkan daftar blokir dnsbl baru. di lapangan Daftar blokir menunjukkan Nama domain daftar blokir. Informasi tentang keberadaan server surat ini atau itu dalam daftar hitam akan diminta dari server ini.

Anda dapat menemukan daftar blokir yang paling umum di sini: http://www.dnsbl.info/dnsbl-list.php

Batas pesan

Cara lain untuk memerangi spam adalah dengan menetapkan batas jumlah pesan.

Fungsionalitas ini tersedia jika Anda telah menginstal Exim.

SpamPembunuh

SpamAssasin (SA) memungkinkan Anda untuk menganalisis konten pesan yang sudah terkirim. Anda dapat menambahkan baris yang sesuai ke header email, dan pengguna, berdasarkan filter email di klien surat, dapat memfilter email di folder yang diinginkan program surat.

Untuk dapat menggunakan SA di panel ISPmanager, aktifkan di modul Capabilities. Secara default, setelah aktivasi, fungsi belajar mandiri otomatis akan diaktifkan, tetapi, selain itu, efektivitas retensi spam dapat ditingkatkan secara signifikan dengan menggunakan pembelajaran filter "manual".

Mengonfigurasi kotak surat dan domain surat

Untuk sepenuhnya menonaktifkan pemeriksaan Daftar Abu-abu untuk setiap alamat atau domain penerima (misalnya, jika Anda tidak ingin email tunduk pada pemeriksaan ini), buka modul

Teman-teman dan pengguna situs kami yang terkasih, saya bersama Anda lagi, SpaceWolf, dan hari ini kita akan berbicara tentang masalah mendesak "SPAM". Cara untuk memecahkan masalah ini akan menyingkirkan spam di formulir masukan , komentar spam atau spam untuk pesanan di toko online.

Saya ingin segera mencatat pro dan kontra dari metode ini:

  1. Bekerja dengan baik melawan bot.
  2. Instalasi cepat dalam bentuk untuk mengirim pesan
  3. Kode minimal (3 baris)
  4. Tidak memerlukan pengetahuan khusus, kecuali lokasi file utama.
  5. Pengguna yang tidak memiliki java tidak akan dapat melewati pemeriksaan dan oleh karena itu mengirim pesan.

Pada dasarnya semuanya. Mari kita mulai menginstal:

1) Tambahkan bidang tersembunyi tambahan ke formulir Anda (ini adalah formulir komentar, formulir umpan balik, formulir pemesanan produk) dengan nama nama = ”cek” arti nilai = ”” biarkan kosong. Contoh:

2) Dalam bentuk yang sama tetapi hanya di tombol (“kirim”, “tulis”, “Tinggalkan ulasan” atau apa pun namanya), tambahkan kode berikut:

If ($ _POST ["check"]! = "StopSpam") exit ("Spam dideteksi");

Perlindungan spam - cara kerjanya

Prinsipnya sesederhana tidak mungkin seperti kode itu sendiri. Ini dirancang agar robot spam tidak dapat menjalankan program di JavaScript... Ketika pengguna biasa mengklik tombol "pesan" di bidang tersembunyi kami, kata "stopSpam" akan dimasukkan, dan dalam kasus robot, bidang ini akan tetap kosong. saya akan menjelaskan saat ini kenapa tetap kosong?. Robot mengisi semua bidang kecuali bidang tersembunyi kami dengan pengenal id = "cek" dan variabel "Memeriksa" akan tetap kosong, oleh karena itu surat tidak akan dikirim. Dan ketika pengguna mengklik tombol, kami JavaScript yang kami tambahkan ke tombol.

Saya menyarankan Anda untuk menggunakan metode ini bersama dengan captcha, efeknya akan lebih baik.

Nah, itu saja. Jika artikel membantu Anda, tulis komentar, posting ulang dan jangan lupa untuk mengatakan "Terima kasih" di komentar.

Jika seseorang memiliki masalah atau pertanyaan lain, tinggalkan di komentar, kami akan dengan senang hati mencari solusi bersama. Kami menunggu pesan Anda!

Teknologi berikut digunakan untuk melindungi server email:

Ada dua metode utama untuk melindungi spam: melindungi dari spam saat email diterima oleh server, dan memisahkan spam dari email lainnya setelah diterima.

Daftar hitam. Daftar hitam berisi alamat IP dari mana spam dikirim.

Daftar abu-abu atau daftar abu-abu. Cara kerja daftar abu-abu didasarkan pada taktik spamming. Sebagai aturan, spam dikirim dalam waktu yang sangat singkat dalam jumlah besar dari beberapa server. Tugas daftar abu-abu adalah dengan sengaja menunda penerimaan email untuk sementara waktu. Dalam hal ini, alamat dan waktu transfer dimasukkan ke dalam database daftar abu-abu. Jika komputer jarak jauh adalah server surat yang sebenarnya, maka ia harus menyimpan pesan dalam antrian dan mengulangi transfer dalam waktu lima hari. Spambot, sebagai aturan, tidak menyimpan surat dalam antrian, jadi setelah beberapa saat mereka berhenti mencoba meneruskan surat itu. Saat mengirim ulang surat dari alamat yang sama, jika jumlah waktu yang diperlukan telah berlalu sejak upaya pertama, surat itu diterima dan alamatnya dimasukkan ke dalam daftar putih lokal untuk jangka waktu yang cukup lama.

DNSBL (daftar hitam DNS)- daftar host yang disimpan menggunakan sistem DNS. Server email menghubungi DNSBL dan memeriksa keberadaan alamat IP dari mana ia menerima pesan. Jika alamat ada dalam daftar ini, maka itu tidak diterima oleh server, dan pesan yang sesuai dikirim ke pengirim

Batas pesan... Menetapkan batas jumlah pesan.

Program SpamPembunuh(SA) memungkinkan Anda menganalisis konten pesan yang sudah terkirim. SpamAssassin hadir dengan seperangkat besar aturan yang menentukan email mana yang spam dan mana yang bukan. Sebagian besar aturan didasarkan pada ekspresi reguler yang cocok dengan isi atau header pesan, tetapi SpamAssassin juga menggunakan teknik lain. Dokumentasi SpamAssassin menyebut aturan ini "tes".

Setiap tes memiliki beberapa "biaya". Jika pesan lolos tes, "biaya" ini ditambahkan ke skor total. Biaya bisa positif atau negatif, nilai positif disebut "spam", negatif "ham". Pesan melewati semua tes, skor total dihitung. Semakin tinggi skornya, semakin besar kemungkinan pesan tersebut adalah spam.

SpamAssassin memiliki ambang batas yang dapat dikonfigurasi, setelah melebihi itu pesan akan diklasifikasikan sebagai spam. Biasanya, ambang batas tersebut sedemikian rupa sehingga pesan harus cocok dengan beberapa kriteria; memicu hanya satu tes tidak cukup untuk melebihi ambang batas.

Teknologi berikut digunakan untuk melindungi situs dari spam:

1. gambar captcha... Itu. pengguna diperlihatkan teks arbitrer yang harus dimasukkan pengguna untuk melakukan tindakan apa pun.

2. Captcha teks- pelanggan harus memasukkan jawaban atas pertanyaan yang diajukan untuk mengonfirmasi tindakannya.

3. captcha interaktif- bentuk perlindungan yang kurang umum, tetapi sangat berguna. Misalnya, untuk mengonfirmasi tindakan, pengguna akan diminta untuk memecahkan teka-teki jigsaw yang mudah - misalnya, untuk merakit gambar dari tiga atau empat bagian.

Menurut statistik, lebih dari 80 persen malware menembus jaringan area lokal tepatnya melalui email. Server email itu sendiri adalah bagian yang enak bagi peretas - setelah mendapatkan akses ke sumber dayanya, penyerang mendapatkan akses penuh ke arsip. email dan daftar alamat email, yang memungkinkan Anda mendapatkan banyak informasi tentang kehidupan perusahaan, proyek yang sedang berlangsung, dan pekerjaan di dalamnya. Pada akhirnya, bahkan daftar alamat email dan kontak dapat dijual ke spammer atau digunakan untuk mendiskreditkan perusahaan dengan menyerang alamat tersebut atau menulis email palsu.

Sepintas, spam jauh lebih tidak berbahaya daripada virus. Tetapi:

  • aliran besar spam mengganggu karyawan dari tugas mereka dan menyebabkan peningkatan biaya non-produksi. Menurut beberapa laporan, setelah membaca satu surat, seorang karyawan membutuhkan waktu hingga 15 menit untuk masuk ke ritme kerja. Jika lebih dari seratus pesan yang tidak diminta tiba per hari, maka kebutuhan mereka untuk melihatnya secara signifikan mengganggu rencana kerja saat ini;
  • spam berkontribusi pada penetrasi program jahat ke dalam organisasi yang menyamar sebagai arsip atau mengeksploitasi kerentanan di klien email;
  • aliran besar surat yang melewati server surat tidak hanya merusak kinerjanya, tetapi juga menyebabkan penurunan bagian saluran Internet yang tersedia, peningkatan biaya pembayaran untuk lalu lintas ini.

Dengan bantuan spam, beberapa jenis serangan menggunakan metode rekayasa sosial dapat dilakukan, khususnya serangan phishing, ketika pengguna menerima surat yang disamarkan sebagai pesan dari orang atau organisasi yang sepenuhnya legal, dengan permintaan untuk mengambil tindakan apa pun - misalnya, masukkan kata sandi untuk kartu banknya.

Sehubungan dengan semua hal di atas, layanan email memerlukan perlindungan tanpa gagal dan di tempat pertama.

Deskripsi Solusi

Solusi yang diusulkan untuk melindungi sistem surat perusahaan menyediakan:

  • perlindungan dari virus komputer dan jahat lainnya perangkat lunak didistribusikan melalui email;
  • perlindungan dari spam, seperti yang diterima oleh perusahaan pada surel, dan didistribusikan melalui jaringan lokal.

Modul dapat dipasang sebagai modul tambahan dari sistem proteksi;

  • perlindungan terhadap serangan jaringan di server surat;
  • perlindungan anti-virus dari server email itu sendiri.

Komponen solusi

Sistem perlindungan layanan pos dapat diimplementasikan dengan beberapa cara. Pilihan opsi yang cocok didasarkan pada:

  • kebijakan perusahaan informasi keamanan;
  • sistem operasi, kontrol, sistem keamanan yang digunakan di perusahaan;
  • kendala anggaran.

Pilihan yang tepat memungkinkan Anda tidak hanya membangun skema perlindungan yang andal, tetapi juga menghemat sejumlah besar uang.

Sebagai contoh, kami memberikan opsi "Ekonomis" dan "Standar"

Opsi "Ekonomis" dibangun atas dasar sistem operasi Linux dan memaksimalkan produk gratis. Komposisi opsi:

  • subsistem anti-virus dan anti-spam berdasarkan produk dari Kaspersky Lab, Dr.Web, Symantec. Jika perusahaan menggunakan zona demiliterisasi, disarankan untuk memindahkan sistem perlindungan lalu lintas surat ke dalamnya. Perlu dicatat bahwa produk yang dirancang untuk bekerja di zona demiliterisasi memiliki fungsionalitas yang lebih besar dan kemampuan yang lebih besar untuk mendeteksi spam dan serangan daripada produk standar, yang meningkatkan keamanan jaringan;
  • subsistem firewall berdasarkan firewall iptables2 dan standar alat manajemen untuk sistem operasi Linux;
  • Subsistem deteksi serangan berbasis snort.

Analisis keamanan server email dapat dilakukan menggunakan Nessus

Solusi berdasarkan opsi "Standar" mencakup subsistem berikut:

  • subsistem untuk melindungi server email dan layanan gateway email dari malware berdasarkan solusi dari Kaspersky Lab, Dr.Web, Eset, Symantec atau Trend Micro;
  • firewall dan subsistem deteksi serangan berdasarkan Kerio Firewall atau Microsoft ISA.

Analisis keamanan server email dapat dilakukan menggunakan XSpider

Kedua opsi di atas tidak menyertakan modul keamanan secara default pesan singkat dan email web
Baik opsi "Ekonomis" dan "Standar" dapat diterapkan berdasarkan FSB dan FSTEK bersertifikat produk perangkat lunak, yang memungkinkan mereka untuk dikirim ke lembaga negara dan perusahaan dengan tingkat persyaratan keamanan yang meningkat.

Manfaat dari solusi yang diusulkan

  • solusi tersebut memberikan perlindungan yang andal terhadap penetrasi malware dan spam;
  • pemilihan produk yang optimal memungkinkan Anda untuk menerapkan skema perlindungan yang memperhitungkan kebutuhan klien tertentu.

Perlu dicatat bahwa sistem perlindungan lengkap hanya dapat berfungsi jika perusahaan memiliki kebijakan keamanan informasi dan sejumlah dokumen lainnya. Dalam hal ini, Azone IT menawarkan layanan tidak hanya untuk implementasi produk perangkat lunak, tetapi juga untuk pengembangan dokumen peraturan dan audit.

Anda dapat memperoleh informasi lebih rinci tentang layanan yang diberikan dengan menghubungi spesialis perusahaan kami.

Surat spam modern menyebar dalam ratusan ribu eksemplar hanya dalam beberapa puluh menit. Paling sering, spam melewati yang terinfeksi perangkat lunak perusak komputer pengguna adalah jaringan zombie. Apa yang bisa melawan serangan gencar ini? Industri keamanan TI modern menawarkan banyak solusi, dan ada berbagai teknologi di gudang antispam. Namun, tidak satu pun dari teknologi yang ada adalah "peluru perak" ajaib melawan spam. Tidak ada solusi satu ukuran untuk semua. Mayoritas produk modern gunakan beberapa teknologi, jika tidak, efektivitas produk tidak akan tinggi.

Teknologi yang paling terkenal dan umum tercantum di bawah ini.

Daftar Hitam

Mereka juga DNSBL (DNS-based Blackhole Lists). Ini adalah salah satu teknologi anti-spam tertua. Blokir email dari server IP yang tercantum dalam daftar.

  • Kelebihan: Daftar hitam 100% memotong email dari sumber yang mencurigakan.
  • Minus: Memberi level tinggi positif palsu, jadi gunakan dengan hati-hati.

Kontrol Massa (DCC, Razor, Pyzor)

Teknologi ini mengasumsikan identifikasi pesan massal dalam aliran email yang benar-benar identik atau sedikit berbeda. Membangun penganalisis "massal" yang dapat diterapkan membutuhkan aliran email yang besar, jadi teknologi ini ditawarkan oleh produsen besar dengan volume surat yang signifikan yang dapat mereka analisis.

  • Kelebihan: Jika teknologinya berhasil, maka dijamin untuk mendeteksi pengiriman massal.
  • Minus: Pertama, milis "besar" mungkin bukan spam, tetapi surat yang sepenuhnya sah (misalnya, Ozon.ru, Subscribe.ru mengirim ribuan pesan yang hampir sama, tetapi ini bukan spam). Kedua, spammer tahu bagaimana "menerobos" perlindungan tersebut menggunakan teknologi cerdas... Mereka menggunakan perangkat lunak yang menghasilkan konten berbeda - teks, grafik, dll. - di setiap pesan spam. Akibatnya, kontrol massa tidak berjalan.

Memeriksa tajuk pesan internet

Spammer menulis program khusus untuk menghasilkan pesan spam dan distribusi instannya. Pada saat yang sama, mereka membuat kesalahan dalam desain tajuk, akibatnya, spam tidak selalu memenuhi persyaratan standar pos RFC, yang menjelaskan format tajuk. Kesalahan ini dapat digunakan untuk menghitung pesan spam.

  • Kelebihan: Proses mengenali dan memfilter spam transparan, diatur oleh standar, dan cukup andal.
  • Minus: Spammer belajar dengan cepat, dan ada lebih sedikit kesalahan header spam. Menggunakan teknologi ini saja akan mencegah tidak lebih dari sepertiga dari semua spam.

Pemfilteran konten

Juga salah satu teknologi lama yang sudah terbukti. Pesan spam dipindai untuk kata-kata khusus spam, fragmen teks, gambar, dan fitur khusus spam lainnya. Pemfilteran konten dimulai dengan menganalisis subjek pesan dan bagian-bagiannya yang berisi teks (teks biasa, HTML), tetapi sekarang filter spam memeriksa semua bagian, termasuk lampiran grafis.

Sebagai hasil dari analisis, tanda tangan teks dapat dibuat atau "bobot spam" dari sebuah pesan dapat dihitung.

  • Kelebihan: Fleksibilitas, kemampuan untuk dengan cepat "mengatur" pengaturan. Sistem berbasis teknologi ini dapat dengan mudah beradaptasi dengan jenis spam baru dan jarang membuat kesalahan saat membedakan antara spam dan surat biasa.
  • Minus: Pembaruan biasanya diperlukan. Filter dikonfigurasi oleh orang yang terlatih khusus, terkadang oleh seluruh laboratorium antispam. Dukungan ini mahal, yang mempengaruhi biaya filter spam. Spammer merancang trik khusus untuk melewati teknologi ini: mereka memperkenalkan "gangguan" acak ke dalam spam, yang mempersulit untuk menemukan dan mengevaluasi karakteristik spam dari sebuah pesan. Misalnya, mereka menggunakan karakter non-huruf dalam kata-kata (misalnya, seperti inilah tampilan kata viagra saat menggunakan teknik ini: vi_a_gra atau [dilindungi email]@) menghasilkan latar belakang warna variabel dalam gambar, dll.

Pemfilteran konten: bayes

Algoritma Bayesian statistik juga dirancang untuk menganalisis konten. Filter Bayesian tidak memerlukan penyetelan konstan. Yang mereka butuhkan hanyalah pelatihan sebelumnya. Setelah itu, filter menyesuaikan dengan subjek surat, khas untuk pengguna khusus ini. Jadi, jika pengguna bekerja di sistem pendidikan dan melakukan pelatihan, maka secara pribadi pesannya tentang topik ini tidak akan dikenali sebagai spam. Bagi mereka yang tidak membutuhkan penawaran untuk mengikuti pelatihan, filter statistik akan mengklasifikasikan pesan tersebut sebagai spam.

  • Kelebihan: Kustomisasi individu.
  • Minus: Bekerja paling baik pada aliran email individual. Menyiapkan bayes di server perusahaan dengan email yang berbeda adalah tugas yang sulit dan tanpa pamrih. Hal utama adalah bahwa hasil akhirnya akan jauh lebih buruk daripada kotak individu. Jika pengguna malas dan tidak melatih filter, maka teknologinya tidak akan efektif. Spammer secara khusus bekerja untuk melewati filter Bayesian, dan mereka berhasil.

daftar abu-abu

Penolakan sementara untuk menerima pesan. Kegagalan datang dengan kode kesalahan yang dipahami semua sistem email. Setelah beberapa saat, mereka mengirim ulang pesan. Dan program yang mengirim spam, dalam hal ini, tidak mengirim ulang surat tersebut.

  • Kelebihan: Ya, ini juga solusi.
  • Minus: Keterlambatan pengiriman surat. Bagi banyak pengguna, solusi ini tidak dapat diterima.

ARTIKEL SEPERTI