Care sunt metodele de combatere a spamului. Protecție împotriva spamului Sistem anti-spam

Liste negre

Listele negre includ adrese IP de la care este trimis spamul.

Pentru a configura, accesați secțiunea Protectie spam-> Liste negre și faceți clic pe butonul „Creați”. În câmp Expeditor introduceți adresa IP server de mail(fie primele cifre de la această adresă), domeniul de e-mail, fie o adresă de e-mail separată pentru care va fi interzisă redirecționarea e-mailului (în funcție de clientul de e-mail instalat, formatele de înregistrare vor diferi).

Listare gri

Principiul de funcționare a listelor gri se bazează pe tactica trimiterii de spam. De regulă, spam-ul este trimis într-un timp foarte scurt în în număr mare de pe orice server. Sarcina listei gri este să întârzie în mod deliberat primirea e-mailurilor pentru ceva timp. Adresa și ora de expediere sunt introduse în baza de date greylist. În cazul în care un computer la distanță este un adevărat server de mail, atunci trebuie să păstreze scrisoarea în coadă și să repete redirecționarea în termen de cinci zile. Boții de spam, de regulă, nu păstrează mesajele în coadă, așa că după o scurtă perioadă de timp încetează să mai trimită scrisoarea. Când retrimiteți o scrisoare de la aceeași adresă, dacă timpul necesar a trecut de la prima încercare, scrisoarea este acceptată și adresa este adăugată la lista albă locală pentru suficient termen lung. Unul dintre dezavantajele metodei este posibilitatea unor întârzieri de livrare a corespondenței de 15 minute sau mai mult, în funcție de setările serverului expeditorului.

Greylisting este configurat în modulul Greylisting, unde trebuie să specificați parametrii necesari. Greylisting în panoul ISPmanager funcționează prin două aplicații - Milter-greylisting și Postgrey, care trebuie mai întâi activate în secțiunea Features.

blocarea dnslb

DNSBL (listă neagră DNS) - liste de gazde stocate folosind sistemul DNS. Serverul de mail accesează DNSBL și îl verifică pentru prezența adresei IP de la care primește mesajul. Dacă adresa se află în această listă, atunci nu este acceptată de server, iar mesajul corespunzător este trimis expeditorului

În capitolul Protectie spam selectați Blocking dnsbl , faceți clic pe butonul „Creare” și adăugați o nouă listă de blocare a dnsbl. În câmp Lista de blocati specifica Numele domeniului Lista de blocati. Informații despre prezența unui anumit server de e-mail în lista neagră vor fi solicitate de la acest server.

Puteți găsi cele mai comune liste de blocare aici: http://www.dnsbl.info/dnsbl-list.php

Limită de mesaje

O altă modalitate de a lupta împotriva spamului este să stabiliți o limită a numărului de mesaje.

Această funcționalitate este disponibilă dacă aveți Exim instalat.

Spamassassin

Programul SpamAssasin (SA) vă permite să analizați conținutul unui mesaj deja livrat. Puteți adăuga liniile corespunzătoare la antetele mesajelor și utilizatorul, pe baza filtrelor de e-mail în client de mail, poate filtra corespondența folderele dorite program de mail.

Pentru a putea utiliza SA în panoul ISPmanager, activează-l în modulul Capabilități. În mod implicit, după activare, funcția de auto-învățare automată va fi activată, dar, în plus, eficiența reținerii spam-ului poate fi crescută semnificativ folosind învățarea filtrului „manual”.

Configurarea unei căsuțe poștale și a unui domeniu de e-mail

Pentru a dezactiva complet verificarea Greylisting pentru orice adresă sau domeniu a destinatarului (de exemplu, dacă nu doriți ca e-mailul să fie supus acestei verificări), accesați modulul

Dragi prieteni și utilizatori ai site-ului nostru, sunt din nou alături de voi, SpaceWolf, iar astăzi vom vorbi despre problema urgentă a „SPAM”. Modul de a rezolva această problemă va scăpa spam pe formular părere , comentarii spam sau spam la comenzile online.

Aș dori să notez imediat avantajele și dezavantajele acestei metode:

  1. Funcționează bine împotriva roboților.
  2. Instalare rapidă sub formă de trimitere de mesaje
  3. Cod minim (3 linii)
  4. Nu necesită cunoștințe speciale, cu excepția locației fișierelor principale.
  5. Utilizatorii care nu au java nu vor putea trece de verificare și, prin urmare, vor putea trimite un mesaj.

Practic totul. Să continuăm cu instalarea:

1) Adăugați un câmp ascuns suplimentar la formularul dvs. (acesta este un formular de comentarii, un formular de feedback, un formular de comandă de produse) cu numele nume=”verifica” sens valoare="" lasa gol. Exemplu:

2) În aceeași formă, dar numai în butonul („trimite”, „scrie”, „Lăsați feedback” sau cum îl numiți), adăugați următorul cod:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Protecția împotriva spamului - cum funcționează

Principiul este la fel de simplu ca și codul în sine. Este conceput pentru a împiedica roboții de spam să ruleze programe JavaScript. În momentul în care un utilizator obișnuit face clic pe butonul „comandă” din câmpul nostru ascuns, cuvântul „stopSpam” se va încadra, iar în cazul unui robot, acest câmp va rămâne gol. iti voi explica acest moment De ce va rămâne gol?. Robotul completează toate câmpurile, cu excepția câmpului nostru ascuns, cu un identificator id=”verifica”și variabilă Verifica va rămâne necompletat, prin urmare e-mailul nu va fi trimis. Și când utilizatorul face clic pe buton, nostru JavaScript, pe care l-am adăugat la buton.

Va sfatuiesc sa folositi aceasta metodaîmpreună cu captcha, efectul va fi mai bun.

Ei bine, asta-i tot. Dacă articolul te-a ajutat, scrie comentarii, repostează și nu uita să spui „Mulțumesc” în comentarii.

Dacă cineva are alte probleme sau întrebări, lăsați-le în comentarii, vom găsi cu plăcere o soluție împreună. Așteptăm mesajele voastre!

Următoarele tehnologii sunt utilizate pentru a proteja serverele de e-mail:

Există două metode principale de protecție împotriva spamului: protecție împotriva spam-ului atunci când e-mailul este primit de către server și separarea spam-ului de restul e-mailului după ce este primit.

Liste negre. Listele negre includ adrese IP de la care este trimis spamul.

Listare gri sau listare gri. Principiul de funcționare a listelor gri se bazează pe tactica trimiterii de spam. De regulă, spam-ul este trimis într-un timp foarte scurt în cantități mari de pe orice server. Sarcina listei gri este să întârzie în mod deliberat primirea e-mailurilor pentru ceva timp. Adresa și ora de expediere sunt introduse în baza de date greylist. Dacă computerul de la distanță este un server de e-mail real, atunci trebuie să păstreze scrisoarea în coadă și să repete redirecționarea în termen de cinci zile. Boții de spam, de regulă, nu păstrează mesajele în coadă, așa că după o scurtă perioadă de timp încetează să mai trimită scrisoarea. La retrimiterea unei scrisori de la aceeași adresă, dacă timpul necesar a trecut de la prima încercare, scrisoarea este acceptată și adresa este adăugată pe lista albă locală pentru o perioadă suficient de lungă.

DNSBL (lista neagră DNS)– liste de gazde stocate folosind sistemul DNS. Serverul de mail accesează DNSBL și îl verifică pentru prezența adresei IP de la care primește mesajul. Dacă adresa se află în această listă, atunci nu este acceptată de server, iar mesajul corespunzător este trimis expeditorului

Limită de mesaje. Stabiliți o limită pentru numărul de mesaje.

Program Spamassassin(SA) vă permite să analizați conținutul unui mesaj deja livrat. SpamAssassin vine cu un set mare de reguli care determină ce e-mailuri sunt spam și care nu. Majoritatea regulilor se bazează pe expresii regulate care se potrivesc cu corpul sau antetul mesajului, dar SpamAssassin folosește și alte tehnici. Documentația SpamAssassin se referă la aceste reguli ca „teste”.

Fiecare test are un anumit „cost”. Dacă mesajul trece testul, acest „cost” se adaugă la scorul total. Costul poate fi pozitiv sau negativ, valorile pozitive se numesc spam, valorile negative se numesc ham. Mesajul trece prin toate testele, se calculează punctajul total. Cu cât scorul este mai mare, cu atât este mai probabil ca mesajul să fie spam.

SpamAssassin are un prag configurabil peste care e-mailul va fi clasificat ca spam. De obicei, pragul este astfel încât e-mailul trebuie să îndeplinească mai multe criterii; declanșarea unui singur test nu este suficientă pentru a depăși pragul.

Următoarele tehnologii sunt utilizate pentru a proteja site-urile web de spam:

1. Captcha imagine. Acestea. utilizatorului i se arată un text arbitrar pe care utilizatorul trebuie să îl introducă pentru a efectua orice acțiune.

2. Text captchas– abonatul trebuie să introducă răspunsul la întrebarea propusă pentru a-și confirma acțiunile.

3. Captcha interactiv- o formă de protecție puțin comună, dar foarte utilă. De exemplu, pentru a confirma acțiunile, utilizatorului i se va cere să rezolve un puzzle ușor - de exemplu, să asambleze o imagine din trei sau patru părți.

Potrivit statisticilor, peste 80 la sută dintre programele rău intenționate pătrund în retea locala doar prin e-mail. Serverul de e-mail în sine este, de asemenea, o bucată delicioasă pentru hackeri - după ce a obținut acces la resursele sale, atacatorul obține acces deplin la arhive e-mailuriși liste adrese de email, care vă permite să obțineți o mulțime de informații despre viața companiei, proiectele în derulare și munca în ea. La urma urmei, chiar și listele de adrese de e-mail și contacte pot fi vândute unor spammeri sau folosite pentru a discredita o companie atacând acele adrese sau scriind e-mailuri false.

Spamul este, la prima vedere, o amenințare mult mai mică decât virușii. Dar:

  • un flux mare de spam distrage atenția angajaților de la sarcinile lor și duce la o creștere a costurilor neproductive. Potrivit unor rapoarte, după ce a citit o scrisoare, un angajat are nevoie de până la 15 minute pentru a intra în ritmul de lucru. Dacă într-o zi vin peste o sută de mesaje nesolicitate, atunci nevoia lor de a le vizualiza încalcă semnificativ planurile de lucru actuale;
  • spam-ul facilitează pătrunderea în organizare a programelor rău intenționate deghizate în arhive sau exploatând vulnerabilitățile clienților de e-mail;
  • un flux mare de scrisori care trec prin serverul de e-mail nu numai că îi înrăutățește performanța, dar duce și la o scădere a părții disponibile a canalului de internet, o creștere a costului plății pentru acest trafic.

Cu ajutorul spam-ului, pot fi efectuate și unele tipuri de atacuri care folosesc metode de inginerie socială, în special atacuri de tip phishing, atunci când un utilizator primește scrisori deghizate în mesaje de la persoane sau organizații complet juridice, cerându-le să efectueze o anumită acțiune - de exemplu, introduceți o parolă pe cardul lor bancar.

În legătură cu toate cele de mai sus, serviciul de e-mail necesită protecție fără greșeală și în primul rând.

Descrierea soluției

Soluția propusă pentru protejarea sistemului de corespondență al întreprinderii oferă:

  • protectie fata de virusi informaticiși altele răuvoitoare software distribuit prin e-mail;
  • protecție împotriva spam-ului, ca venind la companie prin e-mailși distribuite în rețeaua locală.

Modulele pot fi instalate ca module suplimentare ale sistemului de protecție;

  • protecție împotriva atacurilor de rețea asupra serverului de e-mail;
  • protecția antivirus a serverului de e-mail în sine.

Componentele soluției

Sistem de protectie servicii de poștă poate fi implementat în mai multe moduri. Alegerea opțiunii adecvate se bazează pe:

  • politica adoptată de companie securitatea informatiei;
  • sisteme de operare utilizate în companie, instrumente de management, sisteme de securitate;
  • restrictii bugetare.

Alegerea corectă permite nu numai să construiți o schemă de protecție fiabilă, ci și să economisiți o sumă semnificativă de bani.

Ca exemple, vom oferi opțiunile „Economic” și „Standard”

Opțiunea „Economic” se bazează pe sistem de operare Linux și utilizarea maximă a produselor gratuite. Compoziția variantei:

  • Subsistem de protecție împotriva virusurilor și a spamului bazat pe produse Kaspersky Lab, Dr.Web, Symantec. Daca o companie foloseste o zona demilitarizata, se recomanda mutarea sistemului de protectie a traficului postal in aceasta. Trebuie remarcat faptul că produsele concepute pentru a funcționa în zona demilitarizată au mai multe funcționalități și capacități mai mari de detectare a spam-ului și a atacurilor decât cele standard, ceea ce îmbunătățește securitatea rețelei;
  • subsistem firewall bazat pe standardul iptables2 firewall pentru sistemul de operare Linux și instrumentele de management;
  • Subsistemul de detectare a atacurilor bazat pe Snort.

Analiza securității serverului de e-mail se poate face cu Nessus

Soluția bazată pe opțiunea „Standard” include următoarele subsisteme:

  • subsistem pentru protejarea serverelor de e-mail și a serviciilor de gateway de e-mail de malware bazat pe soluții de la Kaspersky Lab, Dr.Web, Eset, Symantec sau Trend Micro;
  • firewall și subsistem de detectare a intruziunilor bazat pe Kerio Firewall sau Microsoft ISA.

Analiza securității serverului de e-mail se poate face cu XSpider

Ambele opțiuni nu includ module de securitate în mod implicit. mesagerie instantași e-mail web
Atât opțiunea „Economic”, cât și opțiunea „Standard” pot fi implementate pe baza certificatelor FSB și FSTEK produse software, care le permite să fie livrate către instituţiile statuluiși companii cu un nivel ridicat de cerințe de securitate.

Beneficiile soluției propuse

  • soluția oferă protecție fiabilă împotriva pătrunderii programelor rău intenționate și a spam-ului;
  • selecția optimă a produselor vă permite să implementați o schemă de protecție care ține cont de nevoile unui anumit client.

Trebuie remarcat faptul că un sistem de protecție cu drepturi depline poate funcționa numai dacă compania are o politică de securitate a informațiilor și o serie de alte documente. În acest sens, Azone IT oferă servicii nu doar pentru implementarea produselor software, ci și pentru elaborarea documentelor de reglementare și audit.

Puteți obține informații mai detaliate despre serviciile oferite contactând specialiștii companiei noastre.

O listă de corespondență spam modernă este distribuită în sute de mii de copii în doar câteva zeci de minute. Cel mai adesea, spam-ul trece prin infectați malware computere utilizator - rețele zombie. Ce se poate face pentru a contracara această presiune? Industria modernă de securitate IT oferă multe soluții și există diverse tehnologii în arsenalul anti-spammeri. Cu toate acestea, niciuna dintre tehnologiile existente nu este un „glonț de argint” magic împotriva spam-ului. Pur și simplu nu există o soluție universală. Majoritate produse moderne utilizați mai multe tehnologii, altfel eficacitatea produsului nu va fi ridicată.

Cele mai cunoscute și răspândite tehnologii sunt enumerate mai jos.

Liste negre

Acestea sunt DNSBL (liste de găuri negre bazate pe DNS). Aceasta este una dintre cele mai vechi tehnologii anti-spam. Blocați e-mailurile care provin de la serverele IP listate.

  • Pro: Lista neagră elimină 100% e-mailurile dintr-o sursă suspectă.
  • Minusuri: Da nivel inalt fals pozitive, așa că utilizați cu precauție.

Controlul masei (DCC, Razor, Pyzor)

Tehnologia presupune detectarea mesajelor în masă în fluxul de corespondență, care sunt absolut identice sau diferă ușor. Pentru a construi un analizor de „masă” funcțional, sunt necesare fluxuri uriașe de e-mail, așa că această tehnologie este oferită de marii producatori, care au volume semnificative de e-mail pe care le pot analiza.

  • Pro: Dacă tehnologia a funcționat, atunci era garantată determinarea corespondenței în masă.
  • Minusuri:În primul rând, o corespondență „mare” poate să nu fie spam, ci e-mail destul de legitim (de exemplu, Ozon.ru, Subscribe.ru trimit mii de mesaje aproape identice, dar acesta nu este spam). În al doilea rând, spammerii pot „sparge” astfel de protecție folosind tehnologii intelectuale. Ei folosesc software care generează conținut diferit - text, grafică etc. - în fiecare e-mail spam. Ca urmare, controlul în masă nu funcționează.

Verificarea antetelor mesajelor de pe internet

Spammerii scriu programe speciale pentru a genera mesaje spam și a le distribui instantaneu. În același timp, comit erori în proiectarea antetelor, ca urmare, spam-ul nu respectă întotdeauna cerințele standardului de e-mail RFC, care descrie formatul antetelor. Aceste erori pot fi folosite pentru a detecta un mesaj spam.

  • Pro: Procesul de recunoaștere și filtrare a spam-ului este transparent, reglementat de standarde și destul de fiabil.
  • Minusuri: Spammerii învață rapid și există din ce în ce mai puține erori în anteturile de spam. Folosirea numai a acestei tehnologii vă va permite să întârziați nu mai mult de o treime din spam-ul.

Filtrarea conținutului

De asemenea, una dintre tehnologiile vechi, dovedite. Mesajul de spam este verificat pentru prezența cuvintelor specifice spam-ului, fragmente de text, imagini și alte caracteristici tipice de spam. Filtrarea conținutului a început cu analiza subiectului mesajului și a acelor părți ale acestuia care conțineau text (text simplu, HTML), dar acum filtrele de spam verifică toate părțile, inclusiv atașamentele grafice.

Ca rezultat al analizei, se poate construi o semnătură text sau se poate calcula „greutatea spamului” a mesajului.

  • Pro: Flexibilitate, capacitatea de a „fini” rapid setările. Sistemele bazate pe această tehnologie se adaptează cu ușurință la noile tipuri de spam și rareori fac greșeli în a face distincția între spam și e-mailul normal.
  • Minusuri: De obicei sunt necesare actualizări. Filtrul este configurat de oameni special instruiți, uneori de laboratoare întregi anti-spam. Un astfel de suport este costisitor, ceea ce afectează costul filtrului de spam. Spammerii inventează trucuri speciale pentru a ocoli această tehnologie: introduc „zgomot” aleatoriu în spam, ceea ce face dificilă găsirea caracteristicilor de spam ale mesajului și evaluarea acestora. De exemplu, ei folosesc caractere non-alfabetice în cuvinte (de exemplu, cuvântul viagra poate arăta astfel când se utilizează această tehnică: vi_a_gra sau [email protected]@) generează fundaluri colorate variabile în imagini și așa mai departe.

Filtrarea conținutului: bayes

Algoritmii statistici bayesieni sunt, de asemenea, proiectați pentru analiza conținutului. Filtrele bayesiene nu au nevoie de reglaj constant. Tot ce au nevoie este pre-antrenament. După aceea, filtrul se adaptează la subiectele de litere care sunt tipice pentru acest utilizator. Astfel, dacă un utilizator lucrează în sistemul educațional și desfășoară traininguri, atunci mesajele personale pe acest subiect nu vor fi recunoscute ca spam. Pentru cei care nu au nevoie de oferte pentru a participa la training, filtrul statistic va clasifica astfel de mesaje ca spam.

  • Pro: Setare individuală.
  • Minusuri: Funcționează cel mai bine pe fluxul de e-mail individual. Configurarea Bayes pe un server corporativ cu e-mail eterogen este o sarcină dificilă și ingrată. Principalul lucru este că rezultatul final va fi mult mai rău decât pentru cutiile individuale. Dacă utilizatorul este leneș și nu antrenează filtrul, atunci tehnologia nu va fi eficientă. Spammerii lucrează în mod special pentru a ocoli filtrele bayesiene și reușesc.

Listare gri

Refuz temporar de a primi un mesaj. Eșecul vine cu un cod de eroare pe care toate sistemele de poștă îl înțeleg. După ceva timp, ei retrimit mesajul. Și programele care trimit spam, în acest caz, nu retrimit scrisoarea.

  • Pro: Da, este și aceasta o soluție.
  • Minusuri:Întârziere în livrarea corespondenței. Pentru mulți utilizatori, această soluție este inacceptabilă.

ARTICOLE SIMILARE