Aké sú spôsoby ochrany pred spamom. Ochrana proti spamu. Ako spameri čistia databázy od neaktívnych e-mailových adries

Toto je nový produkt spoločnosti Kaspersky Lab určený na komplexnú ochranu domáci počítač. Tento program poskytuje súčasne spoľahlivú ochranu pred vírusmi, hackermi a spamom. Modul Kaspersky Anti-Spam je jedným z prvkov tohto systému ochrany domáceho počítača. V prvom rade je potrebné poznamenať, že Kaspersky Anti-Spam nie je samostatný produkt a nefunguje oddelene od Kaspersky Personal Security Suite. Do určitej miery to možno nazvať nevýhodou, pretože používatelia nemôžu používať Kaspersky Anti-Spam samostatne, ale komplexná ochrana má aj svoje nepochybné výhody.

Antivírusová ochrana a POŽARNE DVERE z viac ako raz uvažovaných na stránkach našej publikácie. Preto sa v tomto článku budeme zaoberať iba prácou modulu proti spamu.

Základom Kaspersky Anti-Spam je inteligentná technológia SpamTest, ktorá poskytuje: fuzzy (to znamená, že funguje aj v prípade neúplnej zhody) porovnanie kontrolovanej správy so vzorkami – správami predtým identifikovanými ako spam; identifikácia fráz charakteristických pre spam v texte listu; detekcia obrázkov predtým používaných v spamových e-mailoch. Okrem vyššie uvedených kritérií sa na identifikáciu spamu používajú aj formálne parametre vrátane:

  • „čierne“ a „biele“ zoznamy, ktoré môže používateľ udržiavať;
  • rôzne vlastnosti hlavičiek poštových správ, ktoré sú charakteristické pre spam – napríklad znaky falšovania adresy odosielateľa;
  • techniky používané spamermi na oklamanie poštových filtrov – náhodné sekvencie, nahrádzanie a zdvojovanie písmen, biely text a iné;
  • kontrola nielen textu samotného listu, ale aj priložených súborov vo formátoch obyčajný text, HTML, MS Word, RTF a iné.

Inštalácia antispamového modulu

Modul sa inštaluje počas inštalácie balíka Kaspersky Personal Security Suite. Pri výbere možností inštalácie používateľ používajúci iných poštových klientov ako poštové programy spoločnosti Microsoft nemusí nainštalovať doplnok pre Microsoft Outlook.

Je potrebné poznamenať, že Kaspersky Anti-Spam kontroluje všetku korešpondenciu prijatú cez poštový protokol SMTP. Vďaka tomu dokáže odfiltrovať spam v akomkoľvek poštovom programe, ale o tom nižšie.

Integrácia do Microsoft Outlook Express

Program ako taký nemá vlastné rozhranie. V spoločnosti Microsoft Outlook Express Modul Kaspersky Anti-Spam je integrovaný ako ponuka a ako prídavný panel.

Pri používaní tohto panela môžete zaznamenať určité nepríjemnosti, ktoré však nemajú nič spoločné so samotným antispamovým modulom. Vzhľadom na princípy fungovania mechanizmu programy spoločnosti Microsoft Panel Outlook Express aplikácie Kaspersky Anti-Spam nemožno pripnúť na užívateľsky prívetivé miesto. Pri každom spustení programu sa panel zobrazí ako tretí v rade. Budete ho musieť neustále prenášať na vhodné miesto alebo sa zmieriť s týmto stavom vecí.

Prevádzka programu

Pri prijímaní pošty Kaspersky Anti-Spam analyzuje prichádzajúcu poštu. Pri zistení spamu je správa označená špeciálnym štítkom [!! SPAM] do poľa „Predmet“ a umiestnite ho do priečinka „Odstránené položky“. E-maily, ktoré neboli rozpoznané ako spam, nie sú označené a spracované. poštový program v súlade so stanovenými pravidlami. Ak si program nie je istý, že správa je spam, potom [?? Pravdepodobný spam] a e-mail sa umiestni do priečinka Doručená pošta, aby používateľ urobil konečné rozhodnutie. Okrem toho program používa ďalšie dva typy štítkov: - pre správy s obscénnym obsahom a - pre automaticky generované listy, ako sú listy od poštových robotov.

Vďaka týmto štítkom môžete organizovať prácu Kaspersky Anti-Spam s akýmkoľvek iným poštovým programom. Stačí vytvoriť pravidlá poštového klienta na triedenie správ podľa týchto značiek. V samotnom programe Microsoft Outlook sa takéto priečinky vytvárajú kliknutím na tlačidlo v okne nastavení antispamového modulu.

Program školenia

Program je možné trénovať dvoma spôsobmi: klasifikáciou správ prijatých používateľom ako spam - nie spam a stiahnutím aktualizácií zo servera "Laboratory". Prvá metóda vám umožňuje trénovať program pre osobnú poštu používateľa, druhá - rýchlo reagovať na masívne javy spamu na internete.

Pri prvom spustení Kaspersky Anti-Spam extrahuje všetky adresy z adresára Microsoft Outlook, aby ich umiestnil do „Zoznamu priateľov“. Všetky správy od týchto príjemcov budú antispamovým modulom považované za nevyžiadané a budú preskočené bez kontroly. Následne môže používateľ tento zoznam upravovať pridávaním alebo odoberaním príjemcov doň. Okrem „Zoznamu priateľov“ existuje aj „Zoznam nepriateľov“. Akákoľvek korešpondencia prijatá od príjemcov na Zozname nepriateľov bude jednoznačne vyhodnotená ako spam.

Pridávanie príjemcov do zoznamov priateľov alebo nepriateľov sa vykonáva jednoduchým stlačením špeciálneho tlačidla na paneli Kaspersky Anti-Spam. Nechýba ani školenie. Ak preskočíte spamový e-mail, stačí kliknúť na tlačidlo „Toto je spam“. Zobrazí sa okno, v ktorom musí používateľ povedať programu, čo má s touto správou urobiť.

Príkaz „Odoslať ako príklad spamu“ vygeneruje list spoločnosti Kaspersky Lab so správou o spame na ďalšie školenie. Tento príkaz je možné ignorovať. Pridanie autora k nepriateľom môžete zanedbať, no list by ste určite mali pridať do ukážok spamu. Takto je program trénovaný na osobnú korešpondenciu.

Keďže Kaspersky Anti-Spam nie je integrovaný do iných poštových klientov, možno ho v týchto programoch trénovať iba prostredníctvom aktualizácií prijatých zo servera laboratória. Bohužiaľ, táto možnosť školenia neumožňuje trénovať program na funkcie osobnej pošty.

nastavenie

V nastaveniach programu môžete: určiť umiestnenie databáz modulov, ak si ich užívateľ želá, aby boli uložené na neštandardnom mieste; zakázať alebo povoliť filtrovanie; nastaviť možnosti aktualizácie a zobraziť štatistiky.

Modul Kaspersky Anti-Spam poskytuje pomerne úplnú ochranu používateľskej pošty pred spamom. Ako každý iný program si vyžaduje tréning. A kým toto učenie prebieha, je možné omylom rozpoznať správne e-maily ako spam a naopak. Relatívnou nevýhodou je, že modul neumožňuje mazanie písmen na serveri, ktoré sú zjavne spam. Používateľ musí stále minúť svoju návštevnosť na tieto zbytočné listy. Na druhej strane s týmto prístupom k filtrovaniu spamu sa nestratí ani jedna hodnotná správa. Vo všetkých ostatných ohľadoch si Kaspersky Anti-Spam zaslúži najvážnejšiu pozornosť, najmä ak vezmeme do úvahy integráciu modulu s inými programami, ktoré zaisťujú bezpečnosť počítača používateľa.

Milí priatelia a užívatelia našej stránky, som opäť s vami, SpaceWolf, a dnes sa porozprávame o naliehavom probléme „SPAM“. Spôsob, ako vyriešiť tento problém, sa zbaví spam v kontaktnom formulári, spamové komentáre alebo spam pri online objednávkach.

Chcel by som okamžite poznamenať výhody a nevýhody tejto metódy:

  1. Funguje dobre proti robotom.
  2. Rýchla inštalácia formou odosielania správ
  3. Minimálny kód (3 riadky)
  4. Nevyžaduje špeciálne znalosti, s výnimkou umiestnenia hlavných súborov.
  5. Používatelia, ktorí nemajú java, nebudú môcť prejsť overením a teda poslať správu.

V podstate všetko. Pokračujme v inštalácii:

1) Pridajte do svojho formulára ďalšie skryté pole (toto je formulár komentára, formulár spätnej väzby, formulár objednávky produktu) s názvom meno = "skontrolovať" význam value="" nechať prázdne. Príklad:

2) V rovnakom formulári, ale iba do tlačidla („odoslať“, „napísať“, „Zanechať spätnú väzbu“ alebo ako to nazvať), pridajte nasledujúci kód:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Ochrana proti spamu - ako to funguje

Princíp je jednoduchý ako samotný kód. Je navrhnutý tak, aby zabránil spamovým robotom spúšťať programy JavaScript. V čase, keď bežný používateľ klikne na tlačidlo “objednať” v našom skrytom poli, tam sa zmestí slovo “stopSpam” a v prípade robota toto pole zostane prázdne. Dovoľte mi teraz vysvetliť, prečo zostane prázdny?. Robot vyplní všetky polia okrem nášho skrytého poľa s identifikátorom id = "skontrolovať" a variabilné skontrolovať zostane prázdna, preto sa mail neodošle. A keď používateľ klikne na tlačidlo, náš JavaScript, ktorý sme pridali do tlačidla.

Radím vám použiť túto metódu spolu s captcha bude efekt lepší.

No to je všetko. Ak vám článok pomohol, píšte komentáre, repostujte a nezabudnite v komentároch povedať „Ďakujem“.

Ak má niekto iné problémy alebo otázky, nechajte ich v komentároch, radi nájdeme spoločne riešenie. Čakáme na vaše správy!

Čierne listiny

Zoznamy zakázaných položiek zahŕňajú adresy IP, z ktorých sa odosiela spam.

Ak chcete konfigurovať, prejdite do sekcie Ochrana proti spamu-> Čierne listiny a kliknite na tlačidlo "Vytvoriť". V teréne odosielateľ uveďte IP adresu poštového servera (alebo prvé číslice z tejto adresy), poštovú doménu alebo samostatnú e-mailovú adresu, pre ktorú bude preposielanie pošty zakázané (formáty záznamu sa budú líšiť v závislosti od nainštalovaného poštového klienta) .

Greylisting

Princíp fungovania šedých zoznamov je založený na taktike rozosielania spamu. Spam je spravidla odosielaný vo veľmi krátkom čase vo veľkých množstvách z akéhokoľvek servera. Úlohou greylistu je zámerne o nejaký čas odkladať prijímanie e-mailov. Adresa a čas preposielania sa zadávajú do databázy greylistov. Ak vzdialený počítač je skutočný poštový server, potom musí list ponechať v rade a do piatich dní preposielanie zopakovať. Spamové roboty spravidla neuchovávajú správy vo fronte, takže po krátkom čase sa prestanú pokúšať list poslať ďalej. Pri opätovnom odoslaní listu z tej istej adresy, ak od prvého pokusu uplynul požadovaný čas, list sa akceptuje a adresa sa pridá na miestny biely zoznam na dostatočne dlhú dobu. Jednou z nevýhod metódy je možnosť oneskorenia doručenia pošty 15 minút a viac, v závislosti od nastavenia servera odosielateľa.

Greylisting sa konfiguruje v module Greylisting, kde je potrebné zadať požadované parametre. Greylisting v paneli ISPmanager funguje cez dve aplikácie – Milter-greylisting a Postgrey, ktoré je potrebné najskôr aktivovať v sekcii Funkcie.

blokovanie dnslb

DNSBL (DNS blacklist) – zoznamy hostiteľov uložené pomocou systému DNS. Poštový server pristupuje k DNSBL a kontroluje prítomnosť IP adresy, z ktorej prijíma správu. Ak je adresa v tomto zozname, server ju neakceptuje a odosielateľovi sa odošle zodpovedajúca správa

V kapitole Ochrana proti spamu vyberte Blokovanie dnsbl , kliknite na tlačidlo „Vytvoriť“ a pridajte nový zoznam blokovania dnsbl. V teréne Zoznam blokovšpecifikovať Doménové meno zoznam blokov. Z tohto servera budú vyžiadané informácie o prítomnosti konkrétneho poštového servera na čiernej listine.

Najbežnejšie zoznamy blokov nájdete tu: http://www.dnsbl.info/dnsbl-list.php

Limit správ

Ďalším spôsobom boja proti spamu je nastavenie limitu na počet správ.

Táto funkcia je dostupná, ak máte nainštalovaný Exim.

Spamassassin

Program SpamAssasin (SA) vám umožňuje analyzovať obsah už doručenej správy. Do hlavičiek správ môžete pridať príslušné riadky a používateľ môže na základe poštových filtrov v poštovom klientovi filtrovať poštu do požadovaných priečinkov poštového programu.

Aby ste mohli používať SA v paneli ISPmanager, aktivujte ho v module Capabilities. V predvolenom nastavení bude po aktivácii zapnutá funkcia automatického samoučenia, ale okrem toho je možné výrazne zvýšiť efektivitu zadržiavania spamu pomocou „manuálneho“ učenia filtra.

Nastavenie poštovej schránky a poštovej domény

Ak chcete úplne zakázať kontrolu Greylisting pre akúkoľvek adresu príjemcu alebo doménu (ak napríklad nechcete, aby bola pošta podrobená tejto kontrole), prejdite do modulu

Podľa štatistík viac ako 80 percent škodlivých programov prenikne do lokálna sieť len cez email. Samotný poštový server je tiež chutným sústo pre hackerov - po získaní prístupu k jeho zdrojom sa útočníkovi dostane plný prístup do archívov e-maily a zoznamy emailové adresy, ktorá umožňuje získať množstvo informácií o živote firmy, prebiehajúcich projektoch a práci v nej. Koniec koncov, dokonca aj zoznamy e-mailových adries a kontaktov môžu byť predané spamerom alebo použité na diskreditáciu spoločnosti útokom na tieto adresy alebo písaním falošných e-mailov.

Spam je na prvý pohľad oveľa menšou hrozbou ako vírusy. Ale:

  • veľký tok spamu odvádza pozornosť zamestnancov od ich úloh a vedie k zvýšeniu neproduktívnych nákladov. Podľa niektorých správ potrebuje zamestnanec po prečítaní jedného listu až 15 minút na to, aby sa dostal do pracovného rytmu. Ak ich príde denne viac ako sto spamové správy, potom ich potreba prezerať si ich výrazne porušuje aktuálne pracovné plány;
  • spam uľahčuje prienik do organizácie škodlivých programov maskovaných ako archívy alebo zneužívanie zraniteľností v e-mailových klientoch;
  • veľký tok listov prechádzajúcich poštovým serverom nielenže zhoršuje jeho výkon, ale vedie aj k zníženiu dostupnej časti internetového kanála, k zvýšeniu nákladov na platenie za túto prevádzku.

Pomocou spamu možno vykonávať aj niektoré typy útokov pomocou metód sociálneho inžinierstva, najmä phishingové útoky, keď používateľ dostane listy zamaskované ako správy od úplne právnických osôb alebo organizácií, ktoré ich žiadajú o vykonanie nejakej akcie – napr. zadajte heslo k svojej bankovej karte.

V súvislosti so všetkým vyššie uvedeným e-mailová služba vyžaduje ochranu v prvom rade.

Popis riešenia

Navrhované riešenie na ochranu podnikového poštového systému poskytuje:

  • ochranu pred počítačové vírusy a iné škodlivé softvér distribuované prostredníctvom e-mailu;
  • ochranu pred spamom, ako prichádzajúci do spoločnosti tým e-mail a distribuované cez lokálnu sieť.

Moduly môžu byť inštalované ako dodatočné moduly ochranného systému;

  • ochrana pred sieťovými útokmi na poštový server;
  • antivírusová ochrana samotného poštového servera.

Komponenty riešenia

Systém na ochranu poštových služieb je možné implementovať niekoľkými spôsobmi. Výber vhodnej možnosti je založený na:

  • politiku prijatú spoločnosťou informačná bezpečnosť;
  • operačné systémy používané vo firme, nástroje na správu, bezpečnostné systémy;
  • rozpočtové obmedzenia.

Správna voľba umožňuje nielen vybudovať spoľahlivú schému ochrany, ale aj ušetriť značné množstvo peňazí.

Ako príklad uvedieme možnosti „Ekonomické“ a „Štandardné“

Možnosť „Ekonomický“ je založená na operačný systém Linux a maximálne využitie bezplatných produktov. Zloženie variantu:

  • podsystém ochrany proti vírusom a spamu založený na produktoch spoločností Kaspersky Lab, Dr.Web, Symantec. Ak spoločnosť využíva demilitarizovanú zónu, odporúča sa do nej presunúť systém ochrany poštovej prevádzky. Je potrebné poznamenať, že produkty navrhnuté na prácu v demilitarizovanej zóne majú viac funkcií a väčšie možnosti na detekciu spamu a útokov ako štandardné produkty, čo zlepšuje bezpečnosť siete;
  • podsystém brány firewall založený na štandarde brány firewall iptables2 pre operačný systém Linux a nástroje na správu;
  • subsystém detekcie útokov založený na Snorte.

Bezpečnostnú analýzu poštového servera je možné vykonať pomocou Nessus

Riešenie založené na voľbe „Standard“ zahŕňa nasledujúce podsystémy:

  • subsystém na ochranu služieb poštového servera a poštovej brány pred škodlivým softvérom založený na riešeniach od spoločností Kaspersky Lab, Dr.Web, Eset, Symantec alebo Trend Micro;
  • firewall a subsystém detekcie narušenia založený na Kerio Firewall alebo Microsoft ISA.

Analýza bezpečnosti poštového servera môže byť vykonaná pomocou XSpider

Obe tieto možnosti štandardne nezahŕňajú bezpečnostné moduly. okamžitých správ a webmail
Možnosť „Economic“ aj možnosť „Standard“ je možné implementovať na základe softvérových produktov certifikovaných FSB a FSTEC, čo umožňuje ich dodanie vládnym orgánom a spoločnostiam so zvýšenou úrovňou bezpečnostných požiadaviek.

Výhody navrhovaného riešenia

  • riešenie poskytuje spoľahlivú ochranu proti prenikaniu škodlivých programov a spamu;
  • optimálny výber produktov vám umožňuje zaviesť schému ochrany, ktorá zohľadňuje potreby konkrétneho klienta.

Treba si uvedomiť, že plnohodnotný systém ochrany môže fungovať len vtedy, ak má podnik politiku informačnej bezpečnosti a množstvo ďalších dokumentov. V tomto smere Azone IT ponúka služby nielen v oblasti implementácie softvérových produktov, ale aj v oblasti vývoja regulačných dokumentov a auditu.

Viac detailné informácie o poskytovaných službách získate kontaktovaním špecialistov našej spoločnosti.

Na ochranu poštových serverov sa používajú tieto technológie:

Existujú dva hlavné spôsoby ochrany proti spamu: ochrana pred spamom, keď je pošta prijatá serverom, a oddelenie spamu od zvyšku pošty po jej prijatí.

Čierne listiny. Zoznamy zakázaných položiek zahŕňajú adresy IP, z ktorých sa odosiela spam.

Greylisting alebo greylisting. Princíp fungovania šedých zoznamov je založený na taktike rozosielania spamu. Spam je spravidla odosielaný vo veľmi krátkom čase vo veľkých množstvách z akéhokoľvek servera. Úlohou greylistu je zámerne o nejaký čas odkladať prijímanie e-mailov. Adresa a čas preposielania sa zadávajú do databázy greylistov. Ak je vzdialený počítač skutočný poštový server, potom musí list ponechať vo fronte a do piatich dní zopakovať preposielanie. Spamové roboty spravidla neuchovávajú správy vo fronte, takže po krátkom čase sa prestanú pokúšať list poslať ďalej. Pri opätovnom odoslaní listu z tej istej adresy, ak od prvého pokusu uplynul požadovaný čas, list sa akceptuje a adresa sa pridá na miestny biely zoznam na dostatočne dlhú dobu.

DNSBL (čierny zoznam DNS)– zoznamy hostiteľov uložených pomocou systému DNS. Poštový server pristupuje k DNSBL a skontroluje v ňom prítomnosť IP adresy, z ktorej prijíma správu. Ak je adresa v tomto zozname, server ju neakceptuje a odosielateľovi sa odošle zodpovedajúca správa

Limit správ. Nastavte limit na počet správ.

Program Spamassassin(SA) umožňuje analyzovať obsah už doručenej správy. SpamAssassin prichádza s veľkým súborom pravidiel, ktoré určujú, ktoré e-maily sú spam a ktoré nie. Väčšina pravidiel je založená na regulárnych výrazoch, ktoré zodpovedajú telu alebo hlavičke správy, ale SpamAssassin používa aj iné techniky. Dokumentácia SpamAssassin označuje tieto pravidlá ako „testy“.

Každý test má nejakú „cenu“. Ak správa prejde testom, táto „cena“ sa pripočíta k celkovému skóre. Cena môže byť kladná alebo záporná, kladné hodnoty sa nazývajú spam, záporné hodnoty sa nazývajú šunka. Správa prejde všetkými testami, vypočíta sa celkové skóre. Čím vyššie skóre, tým je pravdepodobnejšie, že správa je spam.

SpamAssassin má nastaviteľnú hranicu, pri prekročení ktorej bude e-mail klasifikovaný ako spam. Obvykle je táto hranica taká, že e-mail musí spĺňať niekoľko kritérií; na prekročenie prahu nestačí spustiť iba jeden test.

Používa sa na ochranu webových stránok pred spamom. nasledujúce technológie:

1. Obrázok captcha. Tie. používateľovi sa zobrazí ľubovoľný text, ktorý musí používateľ zadať, aby mohol vykonať akúkoľvek akciu.

2. Textové captchas– účastník musí zadať odpoveď na navrhovanú otázku, aby potvrdil svoju činnosť.

3. Interaktívna captcha- trochu bežná, ale veľmi užitočná forma ochrany. Napríklad na potvrdenie akcií bude používateľ požiadaný, aby vyriešil jednoduchú skladačku - napríklad zostavil obrázok z troch alebo štyroch častí.