Jaké metody ochrany proti spamu existují. Antispamové nástroje. Jak spameři čistí databáze neaktivních e-mailových adres

Tento Nový výrobek"Kaspersky Lab" navržený pro komplexní ochranu domácí počítač. Tento program poskytuje současně spolehlivou ochranu proti virům, hackerům a spamu. Modul Kaspersky Anti-Spam je jedním z prvků tohoto systému ochrany domácího počítače. Nejprve je třeba poznamenat, že Kaspersky Anti-Spam není nezávislý produkt a nefunguje odděleně od Kaspersky Personal Security Suite. Do jisté míry to lze nazvat nevýhodou, protože uživatelé nemohou používat Kaspersky Anti-Spam samostatně, ale komplexní ochrana má také své nepochybné výhody.

Antivirová ochrana a firewall byly na stránkách naší publikace zkontrolovány více než jednou. Proto se v tomto článku podíváme výhradně na fungování antispamového modulu.

Základem Kaspersky Anti-Spam je inteligentní technologie SpamTest, která poskytuje: fuzzy (tj. spouštěné i v případě neúplné shody) porovnání kontrolovaného dopisu se vzorky – dopisy dříve identifikovanými jako spam; identifikace frází charakteristických pro spam v textu dopisu; detekce obrázků dříve používaných ve spamových e-mailech. Kromě výše uvedených kritérií se k identifikaci spamu používají také formální parametry, včetně:

  • "černé" a "bílé" seznamy, které může uživatel udržovat;
  • různé vlastnosti hlaviček poštovních zpráv charakteristické pro spam, například známky falšování adresy odesílatele;
  • techniky používané spammery k oklamání poštovních filtrů – náhodné sekvence, nahrazování a zdvojování písmen, bílý text a další;
  • kontrola nejen textu samotného dopisu, ale i přiložených souborů v prostém textu, HTML, MS Word, RTF a dalších formátech.

Instalace antispamového modulu

Modul se instaluje během instalace Kaspersky Personal Security Suite. Při výběru možností instalace nemusí uživatel, který používá e-mailové klienty jiné než e-mailové programy společnosti Microsoft, modul nainstalovat pro Microsoft Outlook.

Je třeba poznamenat, že Kaspersky Anti-Spam kontroluje veškerou korespondenci přijatou prostřednictvím poštovní protokol SMTP. Díky tomu dokáže odfiltrovat spam v jakémkoli emailovém programu, ale o tom níže.

Integrace do Microsoft Outlook Express

Program jako takový nemá vlastní rozhraní. U společnosti Microsoft Outlook Express Modul Kaspersky Anti-Spam je integrován jako nabídka a jako přídavný panel.

Při používání tohoto panelu lze zaznamenat určité nepříjemnosti, ačkoli to nemá nic společného se samotným antispamovým modulem. Vzhledem k principům fungování mechanismu programy společnosti Microsoft Panel aplikace Outlook Express Kaspersky Anti-Spam nelze ukotvit na místo vhodné pro uživatele. Při každém spuštění programu se panel zobrazí jako třetí. Budete jej muset neustále přesouvat na vhodné místo nebo se s tímto stavem věcí smířit.

Provoz programu

Při přijímání pošty Kaspersky Anti-Spam analyzuje příchozí korespondenci. Pokud je detekován spam, je dopis označen speciálním štítkem [!! SPAM] v poli Předmět a umístěn do složky Odstraněná pošta. Zprávy rozpoznané, že nejsou spam, nejsou ničím označeny a jsou zpracovány poštovním programem v souladu se stanovenými pravidly. Pokud si program není jistý, že dopis je spam, pak [?? Pravděpodobný spam] a dopis se umístí do složky Doručená pošta, aby uživatel mohl učinit konečné rozhodnutí. Kromě toho program používá další dva typy štítků: - pro dopisy s obscénním obsahem a - pro automaticky generované dopisy, například dopisy od e-mailových robotů.

Díky těmto štítkům můžete organizovat práci aplikace Kaspersky Anti-Spam s jakýmkoli jiným e-mailovým programem. Stačí vytvořit pravidla poštovní klient třídit e-maily podle těchto značek. V samotném Microsoft Outlooku se takové složky vytvoří jedním kliknutím na tlačítko v okně nastavení antispamového modulu.

Tréninkový program

Program lze trénovat dvěma způsoby: klasifikací zpráv přijatých uživatelem jako spam – nikoli spam a stahováním aktualizací ze serveru Laboratoře. První metoda vám umožňuje trénovat program pro osobní e-mail uživatele, druhá vám umožňuje rychle reagovat na masivní spamové události na internetu.

Při prvním spuštění aplikace Kaspersky Anti-Spam extrahuje všechny adresy z adresáře aplikace Microsoft Outlook a umístí je do „Seznamu přátel“. Všechny dopisy od těchto příjemců budou antispamovým modulem vnímány jako nevyžádané a budou procházet bez kontroly. Následně může uživatel tento seznam upravovat přidáváním nebo odebíráním příjemců do něj. Kromě "Seznamu přátel" existuje také "Seznam nepřátel". Jakákoli korespondence přijatá od příjemců na Seznamu nepřátel bude jednoznačně klasifikována jako spam.

Přidání příjemců do seznamů přátel nebo nepřátel se provádí jednoduše kliknutím na speciální tlačítko na panelu Kaspersky Anti-Spam. Tam se také provádí školení. Pokud zmeškáte spamový e-mail, stačí kliknout na tlačítko „Toto je spam“. Zobrazí se okno, ve kterém uživatel musí programu sdělit, co má s touto zprávou dělat.

Příkaz „Odeslat jako příklad spamu“ vygeneruje dopis společnosti Kaspersky Lab se zprávou o spamu pro další školení. Tento příkaz lze ignorovat. Přidání autora k nepřátelům můžete zanedbat, ale rozhodně byste měli dopis přidat do ukázek spamu. Takto je program trénován pro osobní korespondenci.

Protože se Kaspersky Anti-Spam neintegruje do jiných e-mailových klientů, jeho školení v těchto programech je možné pouze prostřednictvím aktualizací přijatých ze serveru Laboratory. Bohužel tato možnost školení neumožňuje natrénovat program pro specifika osobní pošty.

Nastavení

V nastavení programu můžete: určit umístění databází modulů, pokud si uživatel přeje, aby byly uloženy na nestandardním místě; zakázat nebo povolit filtrování; nastavit parametry aktualizace a zobrazit statistiky.

Modul Kaspersky Anti-Spam poskytuje poměrně kompletní ochranu uživatelské pošty před nevyžádanou poštou. Jako každý jiný program vyžaduje trénink. A zatímco toto učení probíhá, správné e-maily mohou být mylně rozpoznány jako spam a naopak. Relativní nevýhodou je, že modul neumožňuje mazat zprávy na serveru, které jsou zjevným spamem. Uživatel stále musí utrácet svůj provoz na těchto zbytečných dopisech. Na druhou stranu s tímto přístupem k filtrování spamu se neztratí ani jedna hodnotná zpráva. Ve všech ostatních ohledech si Kaspersky Anti-Spam zaslouží nejvážnější pozornost, zejména s ohledem na integraci modulu s jinými programy, které zajišťují bezpečnost počítače uživatele.

Vážení přátelé a uživatelé našich stránek, jsem opět s vámi, SpaceWolfe, a dnes budeme hovořit o naléhavém problému „SPAM“. Řešení tohoto problému vám umožní zbavit se spam ve formuláři zpětné vazby, spamové komentáře nebo spam pro objednávky v internetovém obchodě.

Chtěl bych okamžitě poznamenat výhody a nevýhody této metody:

  1. Funguje dobře proti robotům.
  2. Rychlá instalace ve formuláři pro odeslání zprávy
  3. Minimální kód (3 řádky)
  4. Nevyžaduje speciální znalosti, s výjimkou umístění hlavních souborů.
  5. Uživatelé, kteří nemají javu, nebudou moci projít ověřením, a proto odeslat zprávu.

V podstatě všechno. Začněme instalaci:

1) Přidejte do svého formuláře další skryté pole (toto je formulář pro komentáře, formulář zpětné vazby, formulář objednávky produktu) s názvem jméno = "kontrola" význam hodnota=”” nechte to prázdné. Příklad:

2) Ve stejném formuláři, ale pouze do tlačítka („odeslat“, „zapsat“, „Zanechat recenzi“ nebo jak to nazvat) přidejte následující kód:

If ($_POST["check"] != "stopSpam") exit("Spam deected");

Antispamová ochrana – jak to funguje

Princip je stejně jednoduchý jako samotný kód. Je navržen tak, aby zajistil, že spamovací roboti nebudou vědět, jak na nich spouštět programy JavaScript. Během doby, kdy běžný uživatel klikne na tlačítko „objednat“ v našem skrytém poli, zadá se slovo „stopSpam“ a v případě robota zůstane toto pole prázdné. Nech mě to vysvětlit tento moment, proč zůstane prázdný?. Robot vyplní všechna pole kromě našeho skrytého pole ID id=”kontrola” a variabilní "šek" zůstane prázdná, proto e-mail nebude odeslán. A když uživatel klikne na tlačítko, naše JavaScript, který jsme přidali do tlačítka.

Radím vám použít tato metoda spolu s captcha bude efekt lepší.

No, to je vše. Pokud vám článek pomohl, pište komentáře, repostujte a nezapomeňte do komentářů říct „Děkuji“.

Pokud má někdo další problémy nebo dotazy, zanechte je v komentářích, rádi společně najdeme řešení. Čekáme na vaše zprávy!

Černé listiny

Seznamy zakázaných položek obsahují adresy IP, ze kterých je odesílán spam.

Pro konfiguraci přejděte do sekce Ochrana proti spamu-> Blacklisty a klikněte na tlačítko "Vytvořit". V terénu Odesílatel zadejte IP adresu poštovního serveru (nebo první číslice této adresy), poštovní doménu nebo samostatnou e-mailovou adresu, pro kterou bude přeposílání pošty zakázáno (formáty položek se budou lišit v závislosti na nainstalovaném poštovním klientovi).

Greylisting

Princip fungování šedých seznamů je založen na taktice spamování. Spam je zpravidla odesílán ve velmi krátkém čase velké množství z libovolného serveru. Úkolem šedé listiny je záměrně zdržovat příjem dopisů o nějakou dobu. V tomto případě se adresa a čas přesměrování zadají do databáze šedého seznamu. Li vzdálený počítač je skutečný poštovní server, musí dopis uložit do fronty a do pěti dnů jej znovu odeslat. Spamboti zpravidla neukládají dopisy do fronty, takže se po krátké době přestanou pokoušet dopis přeposlat. Při opětovném zaslání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je přidána na místní bílou listinu na dostatečně dlouhou dobu. Jednou z nevýhod této metody je možnost zpoždění doručení pošty o 15 minut nebo více, v závislosti na nastavení serveru odesílatele.

Greylisting se konfiguruje v modulu Greylisting, kde je potřeba zadat požadované parametry. Greylisting v panelu ISPmanager funguje přes dvě aplikace – Milter-greylisting a Postgrey, které je nutné nejprve aktivovat v sekci Funkce.

blokování dnslb

DNSBL (DNS blacklist) - seznamy hostitelů uložené pomocí systému DNS. poštovní server přistupuje k DNSBL a kontroluje přítomnost IP adresy, ze které zprávu přijímá. Pokud je adresa v tomto seznamu, není serverem akceptována a odesílateli je odeslána odpovídající zpráva

V kapitole Ochrana proti spamu Vyberte blokování dnsbl, klikněte na tlačítko Nový a přidejte nový seznam blokování dnsbl. V terénu Seznam blokovaných prosím Ukaž Doménové jméno seznam blokovaných. Tento server bude vyžadovat informace o přítomnosti konkrétního poštovního serveru na černé listině.

Zde najdete nejběžnější seznamy bloků: http://www.dnsbl.info/dnsbl-list.php

Limit zpráv

Dalším způsobem, jak bojovat proti spamu, je nastavit limit na počet zpráv.

Tato funkce je dostupná, pokud máte nainstalovaný Exim.

SpamAssasin

Program SpamAssasin (SA) umožňuje analyzovat obsah již doručeného dopisu. Do záhlaví dopisů můžete přidat příslušné řádky a uživatel může na základě filtrů pošty v poštovním klientovi filtrovat poštu do potřebných složek poštovního programu.

Abyste mohli používat SA v panelu ISPmanager, aktivujte jej v modulu Capabilities. Ve výchozím nastavení bude po aktivaci aktivována funkce automatického samoučení, ale kromě toho lze výrazně zvýšit efektivitu zadržování spamu pomocí „ručního“ školení filtrů.

Nastavení poštovní schránky a poštovní domény

Chcete-li úplně zakázat kontrolu Greylistingu pro jakoukoli adresu příjemce nebo doménu (například pokud nechcete, aby pošta podléhala této kontrole), přejděte do modulu

Podle statistik proniká více než 80 procent malwaru do lokální síť přesně přes email. Samotný poštovní server je pro hackery také chutné sousto – získáním přístupu k jeho zdrojům se útočníkovi dostane plný přístup e-mailem archivy a seznamy emailová adresa, která umožňuje získat mnoho informací o životě společnosti, projektech a práci v ní prováděné. Koneckonců, dokonce i seznamy e-mailových adres a kontaktů mohou být prodány spammerům nebo použity k diskreditaci společnosti zahájením útoků na tyto adresy nebo vytvořením falešných e-mailů.

Spam je na první pohled mnohem menší hrozbou než viry. Ale:

  • Velký tok spamu odvádí pozornost zaměstnanců od plnění jejich úkolů a vede ke zvýšení nevýrobních nákladů. Podle některých údajů potřebuje zaměstnanec po přečtení jednoho dopisu až 15 minut, aby se dostal do pracovního rytmu. Pokud jich přijde více než sto denně nevyžádané zprávy, pak jejich potřeba nahlížet do nich výrazně narušuje dosavadní pracovní plány;
  • spam usnadňuje pronikání malwaru do organizace, maskovaný jako archivy nebo využívající zranitelnosti e-mailových klientů;
  • velký tok dopisů procházejících poštovním serverem nejen zhoršuje jeho výkon, ale také vede ke snížení dostupné části internetového kanálu a ke zvýšení nákladů na placení za tento provoz.

Spam lze také použít k provádění některých typů útoků pomocí metod sociálního inženýrství, zejména phishingových útoků, kdy uživatel dostává dopisy maskované jako zprávy od zcela legálních osob nebo organizací, které je žádají o provedení nějaké akce – například zadání hesla. na jejich účet.bankovní karta.

V souvislosti se vším výše uvedeným vyžaduje e-mailová služba bezpodmínečně a především ochranu.

Popis řešení

Navrhované řešení pro ochranu podnikového e-mailového systému poskytuje:

  • ochrana před počítačové viry a další škodlivé software, distribuované prostřednictvím e-mailu;
  • ochrana před spamem přijatým společností přes e-mailem a distribuovány po místní síti.

Moduly lze instalovat jako doplňkové moduly ochranného systému;

  • ochrana před síťovými útoky na poštovní server;
  • antivirová ochrana samotného poštovního serveru.

Komponenty řešení

Systém ochrany poštovních služeb lze implementovat několika způsoby. Výběr vhodné možnosti je založen na:

  • přijatou firemní politiku informační bezpečnost;
  • operační systémy, nástroje pro správu, bezpečnostní systémy používané ve firmě;
  • rozpočtová omezení.

Správná volba vám umožní nejen vytvořit spolehlivý ochranný systém, ale také ušetřit značné množství peněz.

Jako příklady uvádíme možnosti „Economy“ a „Standard“

Možnost „Economy“ je postavena na základě operační systém Linux a maximální využití bezplatných produktů. Složení varianty:

  • antivirový a antispamový subsystém založený na produktech od Kaspersky Lab, Dr.Web, Symantec. Pokud vaše společnost využívá demilitarizovanou zónu, doporučuje se do ní přesunout systém ochrany poštovního provozu. Je třeba poznamenat, že produkty navržené pro práci v demilitarizované zóně mají větší funkčnost a větší možnosti pro detekci spamu a útoků než standardní produkty, což zlepšuje zabezpečení sítě;
  • podsystém firewallu založený na standardu firewallu iptables2 a nástrojů pro správu pro operační systém Linux;
  • Subsystém detekce útoků založený na Snortu.

Bezpečnostní analýzu poštovního serveru lze provést pomocí Nessus

Řešení založené na variantě „Standard“ zahrnuje následující subsystémy:

  • subsystém pro ochranu služeb poštovního serveru a poštovní brány před malwarem založený na řešeních od Kaspersky Lab, Dr.Web, Eset, Symantec nebo Trend Micro;
  • firewall a subsystém detekce útoků založený na Kerio Firewall nebo Microsoft ISA.

Analýza zabezpečení poštovního serveru může být provedena pomocí XSpider

Obě výše uvedené možnosti standardně nezahrnují bezpečnostní moduly okamžité zprávy a webmail
Možnost „Economic“ i možnost „Standard“ lze implementovat na základě softwarových produktů certifikovaných FSB a FSTEC, což umožňuje jejich dodávání vládním úřadům a společnostem se zvýšenou úrovní bezpečnostních požadavků.

Výhody navrhovaného řešení

  • řešení poskytuje spolehlivou ochranu proti pronikání malwaru a spamu;
  • Optimální výběr produktů umožňuje zavést schéma ochrany, které zohledňuje potřeby konkrétního klienta.

Nutno podotknout, že plnohodnotný bezpečnostní systém může fungovat pouze v případě, že má společnost politiku bezpečnosti informací a řadu dalších dokumentů. V tomto ohledu Azone IT nabízí služby nejen pro implementaci softwarových produktů, ale také pro vývoj regulačních dokumentů a audit.

Více detailní informace O poskytovaných službách se můžete dozvědět kontaktováním specialistů naší společnosti.

K ochraně poštovních serverů se používají následující technologie:

Existují dva hlavní způsoby ochrany nevyžádané pošty: ochrana proti příchodu spamu, když je pošta přijata serverem, a oddělení spamu od zbytku pošty po přijetí.

Černé listiny. IP adresy, ze kterých je odesílán spam, jsou na černé listině.

Šedé seznamy nebo greylisting. Princip fungování šedých seznamů je založen na taktice spamování. Spam je zpravidla z nějakého serveru odeslán ve velmi krátkém čase ve velkém množství. Úkolem šedé listiny je záměrně zdržovat příjem dopisů o nějakou dobu. V tomto případě se adresa a čas přesměrování zadají do databáze šedého seznamu. Pokud je vzdálený počítač skutečný poštovní server, musí dopis uložit do fronty a do pěti dnů jej znovu odeslat. Spamboti zpravidla neukládají dopisy do fronty, takže se po krátké době přestanou pokoušet dopis přeposlat. Při opětovném zaslání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je přidána na místní bílou listinu na dostatečně dlouhou dobu.

DNSBL (černá listina DNS)– seznamy hostitelů uložených pomocí systému DNS. Poštovní server kontaktuje DNSBL a zkontroluje IP adresu, ze které zprávu přijímá. Pokud je adresa v tomto seznamu, není serverem akceptována a odesílateli je odeslána odpovídající zpráva

Limit zpráv. Nastavení limitu počtu zpráv.

Program SpamAssasin(SA) umožňuje analyzovat obsah již doručeného dopisu. SpamAssassin přichází s velkou sadou pravidel, která určují, které e-maily jsou spam a které ne. Většina pravidel je založena na regulární výrazy, které se shodují s tělem zprávy nebo hlavičkou, ale SpamAssassin používá i jiné techniky. V dokumentaci SpamAssassin se tato pravidla nazývají „testy“.

Každý test má nějakou „cenu“. Pokud zpráva projde testem, tato „cena“ se přičte k celkovému skóre. Hodnota může být kladná nebo záporná, kladné hodnoty se nazývají „spam“, záporné hodnoty se nazývají „ham“. Zpráva projde všemi testy a vypočítá se celkové skóre. Čím vyšší je skóre, tím je pravděpodobnější, že je zpráva spam.

SpamAssassin má nastavitelný práh, nad kterým bude dopis klasifikován jako spam. Obvykle je tento práh takový, že dopis musí splňovat několik kritérií, spuštění pouze jednoho testu k překročení limitu nestačí.

Používá se k ochraně webových stránek před spamem následující technologie:

1. Obrázek captcha. Tito. uživateli se zobrazí libovolný text, který musí uživatel zadat, aby provedl nějakou akci.

2. Textové captcha– účastník musí zadat odpověď na navrhovanou otázku, aby potvrdil své akce.

3. Interaktivní captcha– méně obvyklý, ale velmi užitečný typ ochrany. Například pro potvrzení akcí bude uživatel požádán, aby vyřešil snadnou hádanku - například sestavil obrázek ze tří nebo čtyř částí.