რა მეთოდები არსებობს სპამის წინააღმდეგ საბრძოლველად. სპამის საწინააღმდეგო დაცვა სპამის საწინააღმდეგო სისტემა

შავი სიები

შავ სიებში შედის IP მისამართები, საიდანაც იგზავნება სპამი.

კონფიგურაციისთვის გადადით განყოფილებაში სპამისგან დაცვა-> შავი სიები და დააჭირეთ ღილაკს "შექმნა". მინდორში გამგზავნიშეიყვანეთ თქვენი IP მისამართი ფოსტის სერვერი(ამ მისამართის პირველი ციფრი), ფოსტის დომენი, ან ცალკე ელფოსტის მისამართი, რომლის ფოსტის გადაგზავნა აკრძალული იქნება (ჩაწერის ფორმატები განსხვავდება დაინსტალირებული ელფოსტის კლიენტის მიხედვით).

ნაცრისფერი სია

რუხი სიების მოქმედების პრინციპი ემყარება სპამის ტაქტიკას. როგორც წესი, სპამი იგზავნება ძალიან მოკლე დროში დიდი რაოდენობითნებისმიერი სერვერიდან. ნაცრისფერი სიის სამუშაოა წერილების მიღების შეგნებულად გადადება გარკვეული დროით. ამ შემთხვევაში, მისამართი და გადაგზავნის დრო შეიტანება რუხი სიის მონაცემთა ბაზაში. თუ დისტანციური კომპიუტერიარის ნამდვილი ფოსტის სერვერი, მაშინ მან უნდა შეინახოს წერილი რიგში და გაიმეოროს გადაგზავნა ხუთი დღის განმავლობაში. სპამბოტები, როგორც წესი, არ ინახავს წერილებს რიგში, ამიტომ მცირე ხნის შემდეგ ისინი წყვეტენ წერილის გადაგზავნას. იმავე მისამართიდან წერილის ხელახლა გაგზავნისას, თუ პირველი მცდელობიდან გავიდა საჭირო დრო, წერილი მიიღება და მისამართი ემატება ადგილობრივ თეთრ სიას საკმარისად დიდი ხნის განმავლობაში. გრძელვადიანი. მეთოდის ერთ-ერთი მინუსი არის ფოსტის მიწოდების დაგვიანების შესაძლებლობა 15 წუთი ან მეტი, რაც დამოკიდებულია გამგზავნის სერვერის პარამეტრებზე.

Greylisting კონფიგურირებულია Greylisting მოდულში, სადაც თქვენ უნდა მიუთითოთ საჭირო პარამეტრები. ISPmanager პანელში Greylisting მუშაობს ორი აპლიკაციის საშუალებით - Milter-greylisting და Postgrey, რომელიც ჯერ უნდა გააქტიურდეს ფუნქციების განყოფილებაში.

dnslb ბლოკირება

DNSBL (DNS შავი სია) - DNS სისტემის გამოყენებით შენახული ჰოსტების სიები. ფოსტის სერვერი დაუკავშირდება DNSBL-ს და ამოწმებს IP მისამართს, საიდანაც იღებს შეტყობინებას. თუ მისამართი ამ სიაშია, მაშინ ის არ მიიღება სერვერის მიერ და შესაბამისი შეტყობინება ეგზავნება გამგზავნს.

თავში სპამისგან დაცვააირჩიეთ dnsbl blocking, დააჭირეთ ღილაკს New და დაამატეთ ახალი dnsbl ბლოკირების სია. მინდორში დაბლოკვის სიაგთხოვთ მიუთითოთ დომენის სახელიბლოკის სია. ეს სერვერი მოითხოვს ინფორმაციას შავ სიაში კონკრეტული ფოსტის სერვერის არსებობის შესახებ.

აქ შეგიძლიათ იპოვოთ ყველაზე გავრცელებული ბლოკების სიები: http://www.dnsbl.info/dnsbl-list.php

შეტყობინებების ლიმიტი

სპამის წინააღმდეგ ბრძოლის კიდევ ერთი გზა არის შეტყობინებების რაოდენობის შეზღუდვის დაწესება.

ეს ფუნქცია ხელმისაწვდომია, თუ დაინსტალირებული გაქვთ Exim.

SpamAssasin

SpamAssasin (SA) პროგრამა საშუალებას გაძლევთ გაანალიზოთ უკვე მიწოდებული წერილის შინაარსი. თქვენ შეგიძლიათ დაამატოთ შესაბამისი ხაზები ასოების სათაურებში, ხოლო მომხმარებელი, ფოსტის ფილტრების საფუძველზე, ფოსტის კლიენტი, შეუძლია ფოსტის გაფილტვრა საჭირო საქაღალდეებიფოსტის პროგრამა.

იმისათვის, რომ შეძლოთ SA-ის გამოყენება ISPmanager პანელში, გააქტიურეთ იგი შესაძლებლობების მოდულში. ნაგულისხმევად, გააქტიურების შემდეგ, ჩართული იქნება ავტომატური თვითსწავლის ფუნქცია, მაგრამ, გარდა ამისა, სპამის შენახვის ეფექტურობა შეიძლება მნიშვნელოვნად გაიზარდოს "მექანიკური" ფილტრის ტრენინგის გამოყენებით.

საფოსტო ყუთისა და ფოსტის დომენის დაყენება

იმისათვის, რომ მთლიანად გამორთოთ Greylisting შემოწმება ნებისმიერი მიმღების მისამართის ან დომენისთვის (მაგალითად, თუ არ გსურთ ფოსტა დაექვემდებაროს ამ შემოწმებას), გადადით მოდულზე

ძვირფასო მეგობრებო და ჩვენი საიტის მომხმარებლებო, მე ისევ თქვენთან ვარ, SpaceWolf, და დღეს ვისაუბრებთ "SPAM"-ის აქტუალურ პრობლემაზე. ამ პრობლემის გადაწყვეტა საშუალებას მოგცემთ თავი დააღწიოთ სპამი ფორმაზე უკუკავშირი , სპამის კომენტარებიან სპამი შეკვეთებისთვის ონლაინ მაღაზიაში.

დაუყოვნებლივ მინდა აღვნიშნო ამ მეთოდის დადებითი და უარყოფითი მხარეები:

  1. კარგად მუშაობს ბოტების წინააღმდეგ.
  2. სწრაფი ინსტალაცია შეტყობინების გაგზავნის ფორმაში
  3. მინიმალური კოდი (3 სტრიქონი)
  4. არ საჭიროებს სპეციალურ ცოდნას, გარდა ძირითადი ფაილების ადგილმდებარეობისა.
  5. მომხმარებლები, რომლებსაც არ აქვთ java, ვერ გაივლიან ვერიფიკაციას და ამიტომ გაგზავნიან შეტყობინებას.

ძირითადად ყველაფერი. დავიწყოთ ინსტალაცია:

1) დაამატეთ დამატებითი ფარული ველი თქვენს ფორმას (ეს არის კომენტარის ფორმა, გამოხმაურების ფორმა, პროდუქტის შეკვეთის ფორმა) სახელით სახელი=”შემოწმება”მნიშვნელობა ღირებულება=””დატოვე ცარიელი. მაგალითი:

2) იმავე ფორმით, მაგრამ მხოლოდ ღილაკზე („გაგზავნა“, „დაწერა“, „მიმოხილვის დატოვება“ ან რასაც თქვენ ეძახით) დაამატეთ შემდეგი კოდი:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

სპამის საწინააღმდეგო დაცვა - როგორ მუშაობს

პრინციპი ისეთივე მარტივია, როგორც თავად კოდი. ის შექმნილია იმისთვის, რომ სპამ ბოტებმა არ იცოდნენ როგორ გაატარონ პროგრამები JavaScript. როდესაც ჩვეულებრივი მომხმარებელი დააწკაპუნებს ჩვენს ფარულ ველში ღილაკზე „შეკვეთა“, შეიყვანება სიტყვა „stopSpam“, მაგრამ რობოტის შემთხვევაში ეს ველი ცარიელი დარჩება. Ნება მომეცი აგიხსნა ამ მომენტშირატომ დარჩება ცარიელი?. რობოტი ავსებს ყველა ველს, გარდა ჩვენი ფარული ID ველისა ID=”შემოწმება”და ცვლადი "ჩეკი"დარჩება ცარიელი, ამიტომ ფოსტა არ გაიგზავნება. და როდესაც მომხმარებელი დააჭერს ღილაკს, ჩვენი JavaScript, რომელიც დავამატეთ ღილაკზე.

გირჩევთ გამოიყენოთ ამ მეთოდითკაპჩასთან ერთად ეფექტი უკეთესი იქნება.

აბა, სულ ესაა. თუ სტატია დაგეხმარათ, დაწერეთ კომენტარები, ხელახლა გამოაქვეყნეთ და არ დაგავიწყდეთ კომენტარებში თქვით „მადლობა“.

თუ ვინმეს გაქვთ სხვა პრობლემები ან შეკითხვები, დატოვეთ ისინი კომენტარებში, ჩვენ სიამოვნებით ვიპოვით გამოსავალს ერთად. ველოდებით თქვენს შეტყობინებებს!

ფოსტის სერვერების დასაცავად გამოიყენება შემდეგი ტექნოლოგიები:

არსებობს სპამის დაცვის ორი ძირითადი მეთოდი: დაცვა სპამის მოსვლისგან, როდესაც ფოსტა მიიღება სერვერის მიერ, და სპამის გამოყოფა დანარჩენი ფოსტისგან მისი მიღების შემდეგ.

შავი სიები. IP მისამართები, საიდანაც იგზავნება სპამი, არის შავ სიაში.

ნაცრისფერი სიები ან ნაცრისფერი სია.რუხი სიების მოქმედების პრინციპი ემყარება სპამის ტაქტიკას. როგორც წესი, სპამი იგზავნება ძალიან მოკლე დროში დიდი რაოდენობით ზოგიერთი სერვერიდან. ნაცრისფერი სიის სამუშაოა წერილების მიღების შეგნებულად გადადება გარკვეული დროით. ამ შემთხვევაში, მისამართი და გადაგზავნის დრო შეიტანება რუხი სიის მონაცემთა ბაზაში. თუ დისტანციური კომპიუტერი არის რეალური ფოსტის სერვერი, მაშინ მან უნდა შეინახოს წერილი რიგში და ხელახლა გაგზავნოს იგი ხუთი დღის განმავლობაში. სპამბოტები, როგორც წესი, არ ინახავს წერილებს რიგში, ამიტომ მცირე ხნის შემდეგ ისინი წყვეტენ წერილის გადაგზავნას. იმავე მისამართიდან წერილის ხელახლა გაგზავნისას, თუ პირველი მცდელობიდან გავიდა საჭირო დრო, წერილი მიიღება და მისამართი ემატება ადგილობრივ თეთრ სიას საკმარისად ხანგრძლივი პერიოდის განმავლობაში.

DNSBL (DNS შავი სია)– DNS სისტემის გამოყენებით შენახული ჰოსტების სიები. ფოსტის სერვერი დაუკავშირდება DNSBL-ს და ამოწმებს IP მისამართს, საიდანაც იღებს შეტყობინებას. თუ მისამართი ამ სიაშია, მაშინ ის არ მიიღება სერვერის მიერ და შესაბამისი შეტყობინება ეგზავნება გამგზავნს.

შეტყობინებების ლიმიტი. შეტყობინებების რაოდენობის შეზღუდვის დაწესება.

პროგრამა SpamAssasin(SA) საშუალებას გაძლევთ გაანალიზოთ უკვე მიწოდებული წერილის შინაარსი. SpamAssassin-ს გააჩნია წესების დიდი ნაკრები, რომელიც განსაზღვრავს რომელი ელ.წერილი არის სპამი და რომელი არა. წესების უმეტესობა ეფუძნება რეგულარულ გამონათქვამებს, რომლებიც შეესაბამება შეტყობინების ტექსტს ან სათაურს, მაგრამ SpamAssassin ასევე იყენებს სხვა ტექნიკას. SpamAssassin დოკუმენტაციაში ამ წესებს უწოდებენ "ტესტებს".

თითოეულ ტესტს აქვს გარკვეული "ფასი". თუ შეტყობინება გაივლის გამოცდას, ეს „ფასი“ ემატება საერთო ქულას. მნიშვნელობა შეიძლება იყოს დადებითი ან უარყოფითი, დადებით მნიშვნელობებს ეწოდება "სპამი", უარყოფით მნიშვნელობებს ეწოდება "ლორი". შეტყობინება გადის ყველა ტესტს და გამოითვლება საერთო ქულა. რაც უფრო მაღალია ქულა, მით უფრო სავარაუდოა, რომ შეტყობინება სპამია.

SpamAssassin-ს აქვს კონფიგურირებადი ბარიერი, რომლის ზემოთაც ასო იქნება კლასიფიცირებული, როგორც სპამი, როგორც წესი, ბარიერი უნდა აკმაყოფილებდეს რამდენიმე კრიტერიუმს.

ვებსაიტების სპამისგან დასაცავად გამოიყენება შემდეგი ტექნოლოგიები:

1. კაპჩას სურათი. იმათ. მომხმარებელს ეჩვენება თვითნებური ტექსტი, რომელიც მომხმარებელმა უნდა შეიყვანოს გარკვეული მოქმედების შესასრულებლად.

2. ტექსტი captchas– აბონენტმა უნდა შეიყვანოს პასუხი შემოთავაზებულ კითხვაზე თავისი ქმედებების დასადასტურებლად.

3. ინტერაქტიული captcha- ნაკლებად გავრცელებული, მაგრამ ძალიან სასარგებლო დაცვის ტიპი. მაგალითად, მოქმედებების დასადასტურებლად, მომხმარებელს სთხოვენ ამოხსნას მარტივი თავსატეხი - მაგალითად, შეაგროვოს სურათი სამი ან ოთხი ნაწილისგან.

სტატისტიკის მიხედვით, მავნე პროგრამების 80 პროცენტზე მეტი შეაღწევს მასში ლოკალური ქსელიზუსტად ელექტრონული ფოსტის საშუალებით. თავად ფოსტის სერვერი ასევე გემრიელი ნაჭერია ჰაკერებისთვის - მის რესურსებზე წვდომით თავდამსხმელი იღებს სრულ წვდომას არქივებზე. წერილებსდა სიები ელექტრონული ფოსტის მისამართები, რაც საშუალებას გაძლევთ მიიღოთ უამრავი ინფორმაცია კომპანიის ცხოვრების, მასში განხორციელებული პროექტებისა და სამუშაოების შესახებ. ყოველივე ამის შემდეგ, ელექტრონული ფოსტის მისამართებისა და კონტაქტების სიებიც კი შეიძლება გაიყიდოს სპამერებს ან გამოიყენონ კომპანიის დისკრედიტაციისთვის ამ მისამართებზე თავდასხმების განხორციელებით ან ყალბი ელფოსტის შედგენით.

ერთი შეხედვით, სპამი გაცილებით ნაკლები საფრთხეა, ვიდრე ვირუსები. მაგრამ:

  • სპამის დიდი ნაკადი აშორებს თანამშრომლებს დავალებების შესრულებას და იწვევს არაწარმოების ხარჯების ზრდას. ზოგიერთი მონაცემებით, ერთი წერილის წაკითხვის შემდეგ დასაქმებულს სამუშაო რიტმში მოსახვედრად 15 წუთი სჭირდება. თუ დღეში ასზე მეტი არასასურველი შეტყობინება მოდის, მაშინ მათი ნახვის საჭიროება მნიშვნელოვნად არღვევს მიმდინარე სამუშაო გეგმებს;
  • სპამი ხელს უწყობს მავნე პროგრამის შეღწევას ორგანიზაციაში, შენიღბული როგორც არქივები ან ელ.ფოსტის კლიენტების დაუცველობის გამოყენება;
  • წერილების დიდი ნაკადი, რომელიც გადის ფოსტის სერვერზე, არა მხოლოდ ამცირებს მის შესრულებას, არამედ იწვევს ინტერნეტ არხის ხელმისაწვდომი ნაწილის შემცირებას და ამ ტრაფიკის გადახდის ხარჯების ზრდას.

სპამი ასევე შეიძლება გამოყენებულ იქნას ზოგიერთი ტიპის თავდასხმების განსახორციელებლად სოციალური ინჟინერიის მეთოდების გამოყენებით, კერძოდ, ფიშინგის შეტევები, როდესაც მომხმარებელი იღებს წერილებს, გადაცმული შეტყობინებების სახით სრულიად იურიდიული პირებისგან ან ორგანიზაციებისგან, რომლებიც სთხოვენ მათ რაიმე ქმედების შესრულებას - მაგალითად, შეიყვანოთ პაროლი. მათი საბანკო ბარათისთვის.

ყოველივე ზემოაღნიშნულთან დაკავშირებით, ელ.ფოსტის სერვისი მოითხოვს უშეცდომოდ დაცვას და პირველ რიგში.

ხსნარის აღწერა

შემოთავაზებული გადაწყვეტა საწარმოს ელ.ფოსტის სისტემის დასაცავად გთავაზობთ:

მოდულები შეიძლება დამონტაჟდეს დაცვის სისტემის დამატებითი მოდულების სახით;

  • დაცვა ფოსტის სერვერზე ქსელის შეტევებისგან;
  • თავად ფოსტის სერვერის ანტივირუსული დაცვა.

ხსნარის კომპონენტები

დაცვის სისტემა საფოსტო მომსახურებაშეიძლება განხორციელდეს რამდენიმე გზით. შესაბამისი ვარიანტის არჩევანი ეფუძნება:

  • მიღებული კომპანიის პოლიტიკა ინფორმაციის დაცვა;
  • კომპანიაში გამოყენებული ოპერაციული სისტემები, მართვის ინსტრუმენტები, უსაფრთხოების სისტემები;
  • ბიუჯეტის შეზღუდვები.

სწორი არჩევანი საშუალებას გაძლევთ არა მხოლოდ შექმნათ საიმედო დაცვის სქემა, არამედ დაზოგოთ მნიშვნელოვანი თანხა.

მაგალითად, ჩვენ ვაძლევთ ვარიანტებს "ეკონომიკა" და "სტანდარტი".

"ეკონომიკის" ვარიანტი აგებულია საფუძველზე ოპერაციული სისტემა Linux და უფასო პროდუქტების მაქსიმალური გამოყენება. ვარიანტის შემადგენლობა:

  • ანტივირუსული და ანტი-სპამის ქვესისტემა, რომელიც დაფუძნებულია Kaspersky Lab, Dr.Web, Symantec-ის პროდუქტებზე. თუ თქვენი კომპანია იყენებს დემილიტარიზებულ ზონას, რეკომენდებულია მასში საფოსტო ტრაფიკის დაცვის სისტემის გადატანა. უნდა აღინიშნოს, რომ დემილიტარიზებულ ზონაში სამუშაოდ შემუშავებულ პროდუქტებს აქვთ უფრო დიდი ფუნქციონირება და სპამისა და თავდასხმების გამოვლენის მეტი შესაძლებლობები, ვიდრე სტანდარტული, რაც აუმჯობესებს ქსელის უსაფრთხოებას;
  • firewall ქვესისტემა, რომელიც დაფუძნებულია iptables2 firewall-ზე და Linux ოპერაციული სისტემის მართვის ინსტრუმენტების სტანდარტზე;
  • შეტევის აღმოჩენის ქვესისტემა, რომელიც დაფუძნებულია Snort-ზე.

ფოსტის სერვერის უსაფრთხოების ანალიზი შეიძლება გაკეთდეს Nessus-ის გამოყენებით

"სტანდარტის" ვარიანტზე დაფუძნებული გამოსავალი მოიცავს შემდეგ ქვესისტემებს:

  • ქვესისტემა საფოსტო სერვერისა და ფოსტის კარიბჭის სერვისების მავნე პროგრამებისგან დასაცავად, რომელიც დაფუძნებულია Kaspersky Lab, Dr.Web, Eset, Symantec ან Trend Micro-ს გადაწყვეტილებებზე;
  • firewall და თავდასხმის აღმოჩენის ქვესისტემა, რომელიც დაფუძნებულია Kerio Firewall-ზე ან Microsoft ISA-ზე.

ფოსტის სერვერის უსაფრთხოების ანალიზი შეიძლება გაკეთდეს XSpider-ის გამოყენებით

ზემოაღნიშნული ორივე ვარიანტი ნაგულისხმევად არ შეიცავს უსაფრთხოების მოდულებს მყისიერი შეტყობინებებიდა ვებ ფოსტა
როგორც "ეკონომიკური" და "სტანდარტული" ვარიანტი შეიძლება განხორციელდეს სერტიფიცირებული FSB და FSTEC-ის საფუძველზე. პროგრამული პროდუქტები, რაც მათ მიწოდების საშუალებას აძლევს სამთავრობო სააგენტოებიდა უსაფრთხოების მოთხოვნების გაზრდილი დონის მქონე კომპანიები.

შემოთავაზებული გადაწყვეტის უპირატესობები

  • გამოსავალი უზრუნველყოფს საიმედო დაცვას მავნე პროგრამისა და სპამის შეღწევისგან;
  • პროდუქციის ოპტიმალური შერჩევა საშუალებას გაძლევთ განახორციელოთ დაცვის სქემა, რომელიც ითვალისწინებს კონკრეტული კლიენტის საჭიროებებს.

უნდა აღინიშნოს, რომ უსაფრთხოების სრულფასოვანი სისტემა მხოლოდ იმ შემთხვევაში შეიძლება ფუნქციონირებდეს, თუ კომპანიას აქვს ინფორმაციული უსაფრთხოების პოლიტიკა და რიგი სხვა დოკუმენტები. ამასთან დაკავშირებით, Azone IT გთავაზობთ მომსახურებას არა მხოლოდ პროგრამული პროდუქტების დანერგვისთვის, არამედ მარეგულირებელი დოკუმენტების შემუშავებისა და აუდიტის განსახორციელებლად.

თქვენ შეგიძლიათ მიიღოთ უფრო დეტალური ინფორმაცია მომსახურების შესახებ ჩვენი კომპანიის სპეციალისტებთან დაკავშირებით.

თანამედროვე სპამის გაგზავნა ნაწილდება ასობით ათასი ეგზემპლარად სულ რამდენიმე ათეულ წუთში. ყველაზე ხშირად, სპამი ინფიცირებულთა მეშვეობით მოდის მავნე პროგრამამომხმარებლის კომპიუტერები არის ზომბების ქსელები. რა შეიძლება შეეწინააღმდეგოს ამ შეტევას? თანამედროვე IT უსაფრთხოების ინდუსტრია ბევრ გადაწყვეტილებას გვთავაზობს და ანტი სპამერებს აქვთ სხვადასხვა ტექნოლოგიები თავიანთ არსენალში. თუმცა, არცერთი არსებული ტექნოლოგია არ არის ჯადოსნური "ვერცხლის ტყვია" სპამის წინააღმდეგ. უნივერსალური გადაწყვეტა უბრალოდ არ არსებობს. უმრავლესობა თანამედროვე პროდუქტებიგამოიყენეთ რამდენიმე ტექნოლოგია, წინააღმდეგ შემთხვევაში პროდუქტის ეფექტურობა არ იქნება მაღალი.

ყველაზე ცნობილი და გავრცელებული ტექნოლოგიები ჩამოთვლილია ქვემოთ.

შავი სიები

ისინი ასევე არის DNSBL (DNS-ზე დაფუძნებული Blackhole Lists). ეს არის ერთ-ერთი უძველესი ანტისპამის ტექნოლოგია. დაბლოკეთ სიაში ჩამოთვლილი IP სერვერებიდან შემოსული ფოსტა.

  • Დადებითი:შავი სია 100%-ით ბლოკავს წერილებს საეჭვო წყაროდან.
  • მინუსები:აძლევენ მაღალი დონეცრუ დადებითი, ამიტომ უნდა იქნას გამოყენებული სიფრთხილით.

ბრბოს კონტროლი (DCC, Razor, Pyzor)

ტექნოლოგია გულისხმობს ფოსტის ნაკადში მასობრივი შეტყობინებების იდენტიფიცირებას, რომლებიც აბსოლუტურად იდენტურია ან ოდნავ განსხვავდება. სამუშაო „მასობრივი“ ანალიზატორის ასაშენებლად საჭიროა ფოსტის უზარმაზარი ნაკადები, ამიტომ შემოთავაზებულია ეს ტექნოლოგია მსხვილი მწარმოებლები, აქვთ ფოსტის მნიშვნელოვანი მოცულობები, რომელთა ანალიზიც მათ შეუძლიათ.

  • Დადებითი:თუ ტექნოლოგია მუშაობდა, მაშინ გარანტირებული იყო მასობრივი ფოსტის გამოვლენა.
  • მინუსები:პირველ რიგში, "დიდი" ფოსტა შეიძლება არ იყოს სპამი, მაგრამ საკმაოდ ლეგიტიმური ფოსტა (მაგალითად, Ozon.ru, Subscribe.ru აგზავნის ათასობით თითქმის იდენტურ შეტყობინებას, მაგრამ ეს არ არის სპამი). მეორეც, სპამერებმა იციან როგორ „გაარღვიონ“ ასეთი დაცვა გამოყენებით ინტელექტუალური ტექნოლოგიები. ისინი იყენებენ პროგრამულ უზრუნველყოფას, რომელიც წარმოქმნის სხვადასხვა კონტენტს – ტექსტს, გრაფიკას და ა.შ. - ყველა სპამის წერილში. შედეგად, ბრბოს კონტროლი არ მუშაობს.

ინტერნეტ შეტყობინებების სათაურების შემოწმება

სპამერები წერენ სპეციალური პროგრამებისპამის შეტყობინებების გენერირება და მათი მყისიერად გავრცელება. ამავდროულად, ისინი უშვებენ შეცდომებს სათაურების დიზაინში, რის შედეგადაც სპამი ყოველთვის არ შეესაბამება RFC ფოსტის სტანდარტის მოთხოვნებს, რომელიც აღწერს სათაურის ფორმატს. ეს შეცდომები შეიძლება გამოყენებულ იქნას სპამის შეტყობინების იდენტიფიცირებისთვის.

  • Დადებითი:სპამის ამოცნობისა და გაფილტვრის პროცესი გამჭვირვალე, სტანდარტებით რეგულირებული და საკმაოდ საიმედოა.
  • მინუსები:სპამერები სწრაფად სწავლობენ და სპამის სათაურის შეცდომები სულ უფრო და უფრო ნაკლები ხდება. მხოლოდ ამ ტექნოლოგიის გამოყენება საშუალებას მოგცემთ შეაჩეროთ სპამის არაუმეტეს მესამედი.

შინაარსის ფილტრაცია

ასევე ერთ-ერთი ძველი, აპრობირებული ტექნოლოგია. სპამის შეტყობინება მოწმდება სპამის სპეციფიკური სიტყვების, ტექსტის ფრაგმენტების, სურათების და სხვა დამახასიათებელი სპამის ფუნქციების არსებობისთვის. შინაარსის გაფილტვრა დაიწყო შეტყობინების თემისა და მისი იმ ნაწილების ანალიზით, რომლებიც შეიცავდა ტექსტს (უბრალო ტექსტი, HTML), მაგრამ ახლა სპამის ფილტრები ამოწმებენ ყველა ნაწილს, მათ შორის გრაფიკულ დანართებს.

ანალიზის შედეგად შეიძლება შეიქმნას ტექსტური ხელმოწერა ან გამოითვალოს შეტყობინების „სპამის წონა“.

  • Დადებითი:მოქნილობა, სწრაფი დაზუსტების უნარი. ამ ტექნოლოგიაზე მომუშავე სისტემები ადვილად ეგუებიან სპამის ახალ ტიპებს და იშვიათად უშვებენ შეცდომებს სპამისა და ჩვეულებრივი ფოსტის გარჩევისას.
  • მინუსები:ჩვეულებრივ საჭიროა განახლებები. ფილტრის პარამეტრებს ახორციელებენ სპეციალურად მომზადებული ადამიანები, ზოგჯერ მთელი ანტისპამის ლაბორატორიები. ასეთი მხარდაჭერა ძვირია, რაც გავლენას ახდენს სპამის ფილტრის ღირებულებაზე. სპამერები იგონებენ სპეციალურ ხრიკებს ამ ტექნოლოგიის გვერდის ავლით: ისინი შემთხვევით „ხმაურს“ შეჰყავთ სპამში, რაც ართულებს შეტყობინების სპამის მახასიათებლების პოვნას და მათ შეფასებას. მაგალითად, ისინი იყენებენ არასიტყვიერ სიმბოლოებს სიტყვებში (ასე შეიძლება გამოიყურებოდეს, მაგალითად, სიტყვა viagra ამ ტექნიკის გამოყენებისას: vi_a_gra ან vi@gr@), ქმნიან ცვლადი ფერის ფონებს სურათებში და ა.შ.

შინაარსის ფილტრაცია: Bayes

სტატისტიკური ბაიესის ალგორითმები ასევე შექმნილია შინაარსის ანალიზისთვის. Bayesian ფილტრები არ საჭიროებს მუდმივ რეგულირებას. მათ მხოლოდ წინასწარი მომზადება სჭირდებათ. ამის შემდეგ, ფილტრი მორგებულია ელ.ფოსტის თემებზე, რომლებიც დამახასიათებელია ამ კონკრეტული მომხმარებლისთვის. ამრიგად, თუ მომხმარებელი მუშაობს განათლების სისტემაში და ატარებს ტრენინგს, მაშინ პირადად ამ თემაზე შეტყობინებები სპამად არ იქნება აღიარებული. მათთვის, ვისაც არ სჭირდება შემოთავაზებები ტრენინგზე დასასწრებად, სტატისტიკური ფილტრი ასეთ შეტყობინებებს სპამად მოაქცევს.

  • Დადებითი:მორგება.
  • მინუსები:მუშაობს საუკეთესოდ ინდივიდუალური ფოსტის ნაკადზე. Bayes-ის დაყენება კორპორატიულ სერვერზე ჰეტეროგენული ფოსტით რთული და მადლიერი ამოცანაა. მთავარი ის არის, რომ საბოლოო შედეგი ბევრად უარესი იქნება, ვიდრე ცალკეული ყუთებისთვის. თუ მომხმარებელი ეზარება და არ ავარჯიშებს ფილტრს, მაშინ ტექნოლოგია არ იქნება ეფექტური. სპამერები სპეციალურად მუშაობენ ბაიესის ფილტრების გვერდის ავლით და წარმატებას მიაღწევენ.

ნაცრისფერი სია

შეტყობინების მიღებაზე დროებითი უარი. უარი მოყვება შეცდომის კოდს, რომელიც გასაგებია ყველა საფოსტო სისტემისთვის. გარკვეული პერიოდის შემდეგ ისინი ხელახლა აგზავნიან შეტყობინებას. და პროგრამები, რომლებიც აგზავნიან სპამს, ამ შემთხვევაში წერილს ხელახლა არ აგზავნიან.

  • Დადებითი:დიახ, ესეც გამოსავალია.
  • მინუსები:ფოსტის მიწოდების დაგვიანება. ბევრი მომხმარებლისთვის ეს გამოსავალი მიუღებელია.

ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ

როგორ გამორთოთ პინ-კოდი ანდროიდზე, თუ SIM ბარათს ამოიღებთ, პინის კოდი წაიშლება
ინტერნეტი

როგორ გამორთოთ პინ-კოდი ანდროიდზე, თუ SIM ბარათს ამოიღებთ, პინის კოდი წაიშლება

ჩამტვირთავი ფლეშ დრაივი: UltraISO-ს საშუალებით შექმნის ინსტრუქციები ფლეშ დისკზე ვირტუალური დისკის შექმნა ultraiso-ს საშუალებით
ვინჩესტერები

ჩამტვირთავი ფლეშ დრაივი: UltraISO-ს საშუალებით შექმნის ინსტრუქციები ფლეშ დისკზე ვირტუალური დისკის შექმნა ultraiso-ს საშუალებით

გამრეცხი სითხე ჭავლური პრინტერებისა და კარტრიჯებისთვის პრინტერის გამრეცხი სითხის მიმოხილვები
ვინჩესტერები

გამრეცხი სითხე ჭავლური პრინტერებისა და კარტრიჯებისთვის პრინტერის გამრეცხი სითხის მიმოხილვები

რეტროვირუსი - რა არის ეს?
ოპერატიული მეხსიერება

რეტროვირუსი - რა არის ეს?

პროგრამირების შესავალი პრეზენტაცია კომპიუტერულ მეცნიერებაში და ისტ გაკვეთილზე თემაზე
დედაპლატები

პროგრამირების შესავალი პრეზენტაცია კომპიუტერულ მეცნიერებაში და ისტ გაკვეთილზე თემაზე

სამეცნიერო ჟურნალი
ვინჩესტერები

სამეცნიერო ჟურნალი "სტუდენტი" სად გამოაქვეყნოთ თქვენი სტატიები

სატელიტური სურათები ონლაინ
Უსაფრთხოება

სატელიტური სურათები ონლაინ

ფაილ მენეჯერების მეშვეობით
ვიდეო ბარათები

ფაილ მენეჯერების მეშვეობით

მესამე მხარის პროგრამის გამოყენება
მონიტორები

მესამე მხარის პროგრამის გამოყენება