Aké sú metódy boja proti spamu. Ochrana proti spamu Antispamový systém

Čierne listiny

Zoznamy zakázaných položiek zahŕňajú adresy IP, z ktorých sa odosiela spam.

Ak chcete konfigurovať, prejdite do sekcie Ochrana proti spamu-> Čierne listiny a kliknite na tlačidlo "Vytvoriť". V teréne odosielateľ zadajte IP adresu poštový server(buď prvé číslice z tejto adresy), poštovú doménu alebo samostatnú e-mailovú adresu, pre ktorú bude preposielanie pošty zakázané (formáty záznamu sa budú líšiť v závislosti od nainštalovaného poštového klienta).

Greylisting

Princíp fungovania šedých zoznamov je založený na taktike rozosielania spamu. Spam sa spravidla odosiela vo veľmi krátkom čase vo veľkom počte z akéhokoľvek servera. Úlohou greylistu je zámerne o nejaký čas odkladať prijímanie e-mailov. Adresa a čas preposielania sa zadávajú do databázy greylistov. Ak vzdialený počítač je skutočný poštový server, potom musí list ponechať v rade a do piatich dní preposielanie zopakovať. Spamové roboty spravidla neuchovávajú správy vo fronte, takže po krátkom čase sa prestanú pokúšať list poslať ďalej. Pri opätovnom odoslaní listu z tej istej adresy, ak od prvého pokusu uplynul požadovaný čas, list sa akceptuje a adresa sa pridá na miestny biely zoznam na dostatok času. dlhý termín. Jednou z nevýhod metódy je možnosť oneskorenia doručenia pošty 15 minút a viac, v závislosti od nastavenia servera odosielateľa.

Greylisting sa konfiguruje v module Greylisting, kde je potrebné zadať požadované parametre. Greylisting v paneli ISPmanager funguje cez dve aplikácie – Milter-greylisting a Postgrey, ktoré je potrebné najskôr aktivovať v sekcii Funkcie.

blokovanie dnslb

DNSBL (DNS blacklist) – zoznamy hostiteľov uložené pomocou systému DNS. Poštový server pristupuje k DNSBL a skontroluje v ňom prítomnosť IP adresy, z ktorej prijíma správu. Ak je adresa v tomto zozname, server ju neakceptuje a odosielateľovi sa odošle zodpovedajúca správa

V kapitole Ochrana proti spamu vyberte Blokovanie dnsbl , kliknite na tlačidlo „Vytvoriť“ a pridajte nový zoznam blokovania dnsbl. V teréne Zoznam blokovšpecifikovať Doménové meno zoznam blokov. Z tohto servera budú vyžiadané informácie o prítomnosti konkrétneho poštového servera na čiernej listine.

Najbežnejšie zoznamy blokov nájdete tu: http://www.dnsbl.info/dnsbl-list.php

Limit správ

Ďalším spôsobom boja proti spamu je nastavenie limitu na počet správ.

Táto funkcia je dostupná, ak máte nainštalovaný Exim.

Spamassassin

Program SpamAssasin (SA) vám umožňuje analyzovať obsah už doručenej správy. Môžete pridať príslušné riadky do hlavičiek správ a používateľa na základe filtrov pošty poštového klienta, môže filtrovať poštu požadované priečinky poštový program.

Aby ste mohli používať SA v paneli ISPmanager, aktivujte ho v module Capabilities. V predvolenom nastavení bude po aktivácii zapnutá funkcia automatického samoučenia, ale okrem toho je možné výrazne zvýšiť efektivitu zadržiavania spamu pomocou „manuálneho“ učenia filtra.

Nastavenie poštovej schránky a poštovej domény

Ak chcete úplne zakázať kontrolu Greylisting pre akúkoľvek adresu príjemcu alebo doménu (ak napríklad nechcete, aby bola pošta podrobená tejto kontrole), prejdite do modulu

Milí priatelia a užívatelia našej stránky, som opäť s vami, SpaceWolf, a dnes sa porozprávame o naliehavom probléme „SPAM“. Spôsob, ako vyriešiť tento problém, sa zbaví spam vo formulári spätná väzba , spamové komentáre alebo spam pri online objednávkach.

Chcel by som okamžite poznamenať výhody a nevýhody tejto metódy:

  1. Funguje dobre proti robotom.
  2. Rýchla inštalácia formou odosielania správ
  3. Minimálny kód (3 riadky)
  4. Nevyžaduje špeciálne znalosti, s výnimkou umiestnenia hlavných súborov.
  5. Používatelia, ktorí nemajú java, nebudú môcť prejsť overením a teda poslať správu.

V podstate všetko. Pokračujme v inštalácii:

1) Pridajte do svojho formulára ďalšie skryté pole (toto je formulár komentára, formulár spätnej väzby, formulár objednávky produktu) s názvom meno = "skontrolovať" význam value="" nechať prázdne. Príklad:

2) V rovnakom formulári, ale iba do tlačidla („odoslať“, „napísať“, „Zanechať spätnú väzbu“ alebo ako to nazvať), pridajte nasledujúci kód:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Ochrana proti spamu - ako to funguje

Princíp je jednoduchý ako samotný kód. Je navrhnutý tak, aby zabránil spamovým robotom spúšťať programy JavaScript. V čase, keď bežný užívateľ klikne na tlačidlo “objednať” v našom skrytom poli, sa tam zmestí slovo “stopSpam” a v prípade robota zostane toto pole prázdne. Vysvetlím tento moment Prečo zostane prázdny? Robot vyplní všetky polia okrem nášho skrytého poľa s identifikátorom id = "skontrolovať" a variabilné skontrolovať zostane prázdna, preto sa mail neodošle. A keď používateľ klikne na tlačidlo, náš JavaScript, ktorý sme pridali do tlačidla.

Radím vám použiť túto metódu spolu s captcha bude efekt lepší.

No to je všetko. Ak vám článok pomohol, píšte komentáre, repostujte a nezabudnite v komentároch povedať „Ďakujem“.

Ak má niekto iné problémy alebo otázky, nechajte ich v komentároch, radi nájdeme spoločne riešenie. Čakáme na vaše správy!

Na ochranu poštových serverov sa používajú tieto technológie:

Existujú dva hlavné spôsoby ochrany proti spamu: ochrana pred spamom, keď je pošta prijatá serverom, a oddelenie spamu od zvyšku pošty po jej prijatí.

Čierne listiny. Zoznamy zakázaných položiek zahŕňajú adresy IP, z ktorých sa odosiela spam.

Greylisting alebo greylisting. Princíp fungovania šedých zoznamov je založený na taktike rozosielania spamu. Spam je spravidla odosielaný vo veľmi krátkom čase vo veľkých množstvách z akéhokoľvek servera. Úlohou greylistu je zámerne o nejaký čas odkladať prijímanie e-mailov. Adresa a čas preposielania sa zadávajú do databázy greylistov. Ak je vzdialený počítač skutočný poštový server, potom musí list ponechať vo fronte a do piatich dní zopakovať preposielanie. Spamové roboty spravidla neuchovávajú správy vo fronte, takže po krátkom čase sa prestanú pokúšať list poslať ďalej. Pri opätovnom odoslaní listu z tej istej adresy, ak od prvého pokusu uplynul požadovaný čas, list sa akceptuje a adresa sa pridá na miestny biely zoznam na dostatočne dlhú dobu.

DNSBL (čierny zoznam DNS)– zoznamy hostiteľov uložených pomocou systému DNS. Poštový server pristupuje k DNSBL a skontroluje v ňom prítomnosť IP adresy, z ktorej prijíma správu. Ak je adresa v tomto zozname, server ju neakceptuje a odosielateľovi sa odošle zodpovedajúca správa

Limit správ. Nastavte limit na počet správ.

Program Spamassassin(SA) umožňuje analyzovať obsah už doručenej správy. SpamAssassin prichádza s veľkým súborom pravidiel, ktoré určujú, ktoré e-maily sú spam a ktoré nie. Väčšina pravidiel je založená na regulárnych výrazoch, ktoré zodpovedajú telu alebo hlavičke správy, ale SpamAssassin používa aj iné techniky. Dokumentácia SpamAssassin označuje tieto pravidlá ako „testy“.

Každý test má nejakú „cenu“. Ak správa prejde testom, táto „cena“ sa pripočíta k celkovému skóre. Cena môže byť kladná alebo záporná, kladné hodnoty sa nazývajú spam, záporné hodnoty sa nazývajú šunka. Správa prejde všetkými testami, vypočíta sa celkové skóre. Čím vyššie skóre, tým je pravdepodobnejšie, že správa je spam.

SpamAssassin má nastaviteľnú hranicu, pri prekročení ktorej bude e-mail klasifikovaný ako spam. Obvykle je táto hranica taká, že e-mail musí spĺňať niekoľko kritérií; na prekročenie prahu nestačí spustiť iba jeden test.

Na ochranu webových stránok pred spamom sa používajú nasledujúce technológie:

1. Obrázok captcha. Tie. používateľovi sa zobrazí ľubovoľný text, ktorý musí používateľ zadať, aby mohol vykonať akúkoľvek akciu.

2. Textové captchas– účastník musí zadať odpoveď na navrhovanú otázku, aby potvrdil svoju činnosť.

3. Interaktívna captcha- trochu bežná, ale veľmi užitočná forma ochrany. Napríklad na potvrdenie akcií bude používateľ požiadaný, aby vyriešil jednoduchú skladačku - napríklad zostavil obrázok z troch alebo štyroch častí.

Podľa štatistík viac ako 80 percent škodlivých programov prenikne do lokálna sieť len cez email. Samotný poštový server je tiež chutným sústo pre hackerov - útočník získa prístup k jeho zdrojom a získa plný prístup k archívom e-maily a zoznamy emailové adresy, ktorá umožňuje získať množstvo informácií o živote firmy, prebiehajúcich projektoch a práci v nej. Koniec koncov, dokonca aj zoznamy e-mailových adries a kontaktov môžu byť predané spamerom alebo použité na diskreditáciu spoločnosti útokom na tieto adresy alebo písaním falošných e-mailov.

Spam je na prvý pohľad oveľa menšou hrozbou ako vírusy. Ale:

  • veľký tok spamu odvádza pozornosť zamestnancov od ich úloh a vedie k zvýšeniu neproduktívnych nákladov. Podľa niektorých správ potrebuje zamestnanec po prečítaní jedného listu až 15 minút na to, aby sa dostal do pracovného rytmu. Ak za deň príde viac ako sto nevyžiadaných správ, potom ich potreba prezerať výrazne porušuje súčasné pracovné plány;
  • spam uľahčuje prienik do organizácie škodlivých programov maskovaných ako archívy alebo zneužívanie zraniteľností v e-mailových klientoch;
  • veľký tok listov prechádzajúcich poštovým serverom nielenže zhoršuje jeho výkon, ale vedie aj k zníženiu dostupnej časti internetového kanála, k zvýšeniu nákladov na platenie za túto prevádzku.

Pomocou spamu možno vykonávať aj niektoré typy útokov pomocou metód sociálneho inžinierstva, najmä phishingové útoky, keď používateľ dostane listy zamaskované ako správy od úplne právnických osôb alebo organizácií, ktoré ich žiadajú o vykonanie nejakej akcie – napr. zadajte heslo k svojej bankovej karte.

V súvislosti so všetkým vyššie uvedeným e-mailová služba vyžaduje ochranu v prvom rade.

Popis riešenia

Navrhované riešenie na ochranu podnikového poštového systému poskytuje:

  • ochranu pred počítačové vírusy a iné škodlivé softvér distribuované prostredníctvom e-mailu;
  • ochranu pred spamom, ako prichádzajúci do spoločnosti tým e-mail a distribuované cez lokálnu sieť.

Moduly môžu byť inštalované ako dodatočné moduly ochranného systému;

  • ochrana pred sieťovými útokmi na poštový server;
  • antivírusová ochrana samotného poštového servera.

Komponenty riešenia

Ochranný systém poštové služby možno implementovať niekoľkými spôsobmi. Výber vhodnej možnosti je založený na:

  • politiku prijatú spoločnosťou informačná bezpečnosť;
  • operačné systémy používané vo firme, nástroje na správu, bezpečnostné systémy;
  • rozpočtové obmedzenia.

Správna voľba umožňuje nielen vybudovať spoľahlivú schému ochrany, ale aj ušetriť značné množstvo peňazí.

Ako príklad uvedieme možnosti „Ekonomické“ a „Štandardné“

Možnosť „Ekonomický“ je založená na operačný systém Linux a maximálne využitie bezplatných produktov. Zloženie variantu:

  • podsystém ochrany proti vírusom a spamu založený na produktoch spoločností Kaspersky Lab, Dr.Web, Symantec. Ak spoločnosť využíva demilitarizovanú zónu, odporúča sa do nej presunúť systém ochrany poštovej prevádzky. Je potrebné poznamenať, že produkty navrhnuté na prácu v demilitarizovanej zóne majú viac funkcií a väčšie možnosti na detekciu spamu a útokov ako štandardné produkty, čo zlepšuje bezpečnosť siete;
  • podsystém brány firewall založený na štandarde brány firewall iptables2 pre operačný systém Linux a nástroje na správu;
  • subsystém detekcie útokov založený na Snorte.

Bezpečnostnú analýzu poštového servera je možné vykonať pomocou Nessus

Riešenie založené na voľbe „Standard“ zahŕňa nasledujúce podsystémy:

  • subsystém na ochranu služieb poštového servera a poštovej brány pred škodlivým softvérom založený na riešeniach od spoločností Kaspersky Lab, Dr.Web, Eset, Symantec alebo Trend Micro;
  • firewall a subsystém detekcie narušenia založený na Kerio Firewall alebo Microsoft ISA.

Analýza bezpečnosti poštového servera môže byť vykonaná pomocou XSpider

Obe tieto možnosti štandardne nezahŕňajú bezpečnostné moduly. okamžitých správ a webovú poštu
Možnosť „Ekonomická“ aj možnosť „Štandard“ je možné implementovať na základe certifikovaných FSB a FSTEK. softvérové ​​produkty, ktorá umožňuje ich doručenie do štátne inštitúcie a spoločnosti s vysokými požiadavkami na bezpečnosť.

Výhody navrhovaného riešenia

  • riešenie poskytuje spoľahlivú ochranu proti prenikaniu škodlivých programov a spamu;
  • optimálny výber produktov vám umožňuje zaviesť schému ochrany, ktorá zohľadňuje potreby konkrétneho klienta.

Treba si uvedomiť, že plnohodnotný systém ochrany môže fungovať len vtedy, ak má podnik politiku informačnej bezpečnosti a množstvo ďalších dokumentov. V tomto smere Azone IT ponúka služby nielen v oblasti implementácie softvérových produktov, ale aj v oblasti vývoja regulačných dokumentov a auditu.

Podrobnejšie informácie o poskytovaných službách získate kontaktovaním špecialistov našej spoločnosti.

Moderný spamový mailing list je distribuovaný v státisícoch kópií v priebehu niekoľkých desiatok minút. Spam najčastejšie prechádza infikovanými malvéru užívateľské počítače – siete zombie. Čo možno urobiť proti tomuto tlaku? Moderný priemysel IT bezpečnosti ponúka mnoho riešení a v arzenáli antispamerov sú rôzne technológie. Žiadna z existujúcich technológií však nie je magickou „striebornou guľkou“ proti spamu. Univerzálne riešenie jednoducho neexistuje. Väčšina moderné produkty použiť viacero technológií, inak nebude účinnosť prípravku vysoká.

Najznámejšie a najrozšírenejšie technológie sú uvedené nižšie.

Čierne listiny

Sú to DNSBL (Blackhole Listy založené na DNS). Ide o jednu z najstarších antispamových technológií. Blokovať poštu prichádzajúcu z uvedených IP serverov.

  • Výhody: Blacklist 100% odreže poštu z podozrivého zdroja.
  • mínusy: daj vysoký stupeň falošne pozitívne, preto ich používajte opatrne.

Hromadná kontrola (DCC, Razor, Pyzor)

Táto technológia zahŕňa detekciu hromadných správ v toku pošty, ktoré sú úplne identické alebo sa mierne líšia. Na vytvorenie funkčného „hromadného“ analyzátora sú potrebné obrovské toky pošty, takže túto technológiu ponúka hlavných výrobcov, ktoré majú značné objemy pošty, ktorú môžu analyzovať.

  • Výhody: Ak technológia fungovala, potom bolo zaručené, že určí hromadnú korešpondenciu.
  • mínusy: Po prvé, „veľká“ pošta nemusí byť spam, ale celkom legitímna pošta (napríklad Ozon.ru, Subscribe.ru posielajú tisíce takmer identických správ, ale nejde o spam). Po druhé, spameri sú schopní „prelomiť“ takúto ochranu pomocou intelektuálne technológie. Používajú softvér, ktorý generuje rôzny obsah – text, grafiku atď. - v každom nevyžiadanom e-maile. Výsledkom je, že hromadná kontrola nefunguje.

Kontrola hlavičiek internetových správ

Spameri píšu špeciálne programy na generovanie spamových správ a ich okamžitú distribúciu. Zároveň robia chyby v návrhu hlavičiek, v dôsledku čoho spam nie vždy zodpovedá požiadavkám poštového štandardu RFC, ktorý popisuje formát hlavičiek. Tieto chyby možno použiť na zistenie spamovej správy.

  • Výhody: Proces rozpoznávania a filtrovania spamu je transparentný, regulovaný štandardmi a celkom spoľahlivý.
  • mínusy: Spameri sa rýchlo učia a v hlavičkách spamu je stále menej chýb. Použitie iba tejto technológie vám umožní oddialiť nie viac ako tretinu všetkých spamov.

Filtrovanie obsahu

Tiež jedna zo starých, osvedčených technológií. Spamová správa je kontrolovaná na prítomnosť spamových slov, fragmentov textu, obrázkov a iných typických spamových prvkov. Filtrovanie obsahu začalo analýzou predmetu správy a tých častí, ktoré obsahovali text (obyčajný text, HTML), no teraz spamové filtre kontrolujú všetky časti vrátane grafických príloh.

Ako výsledok analýzy je možné vytvoriť textový podpis alebo vypočítať „váhu spamu“ správy.

  • Výhody: Flexibilita, možnosť rýchleho „jemného“ nastavenia. Systémy založené na tejto technológii sa ľahko prispôsobujú novým typom spamu a len zriedka robia chyby pri rozlišovaní medzi spamom a normálnou poštou.
  • mínusy: Zvyčajne sú potrebné aktualizácie. Filter konfigurujú špeciálne vyškolení ľudia, niekedy celé antispamové laboratóriá. Takáto podpora je drahá, čo ovplyvňuje náklady na spamový filter. Spameri vymýšľajú špeciálne triky na obídenie tejto technológie: do spamu vnášajú náhodný „šum“, čo sťažuje nájdenie charakteristík spamu v správe a ich vyhodnotenie. V slovách používajú napríklad neabecedné znaky (napr. slovo viagra môže pri použití tejto techniky vyzerať takto: vi_a_gra resp. [e-mail chránený]@) vytvárať rôzne farebné pozadia v obrázkoch atď.

Filtrovanie obsahu: Bayes

Štatistické bayesovské algoritmy sú navrhnuté aj na analýzu obsahu. Bayesovské filtre nepotrebujú neustále ladenie. Všetko, čo potrebujú, je predtréning. Potom sa filter prispôsobí témam písmen, ktoré sú typické pre tohto konkrétneho používateľa. Ak teda používateľ pracuje vo vzdelávacom systéme a vedie školenia, osobné správy na túto tému nebudú uznané ako spam. Pre tých, ktorí nepotrebujú ponuky na účasť na školení, štatistický filter klasifikuje takéto správy ako spam.

  • Výhody: Individuálne nastavenie.
  • mínusy: Funguje najlepšie pri individuálnom toku pošty. Nastavenie Bayes na firemnom serveri s heterogénnou poštou je náročná a nevďačná úloha. Hlavná vec je, že konečný výsledok bude oveľa horší ako pri jednotlivých boxoch. Ak je používateľ lenivý a netrénuje filter, technológia nebude účinná. Spameri sa konkrétne snažia obísť Bayesovské filtre a uspejú.

Greylisting

Dočasné odmietnutie prijatia správy. Zlyhanie prichádza s kódom chyby, ktorému rozumejú všetky poštové systémy. Po určitom čase správu pošlú znova. A programy, ktoré posielajú spam, v tomto prípade list neposielajú znova.

  • Výhody:Áno, aj toto je riešenie.
  • mínusy: Oneskorenie doručenia pošty. Pre mnohých používateľov je toto riešenie neprijateľné.

SÚVISIACE ČLÁNKY