มีวิธีการป้องกันสแปมใดบ้าง เครื่องมือป้องกันสแปม ผู้ส่งอีเมลขยะทำความสะอาดฐานข้อมูลที่อยู่อีเมลที่ไม่ได้ใช้งานอย่างไร

นี้ สินค้าใหม่"Kaspersky Lab" ออกแบบมาเพื่อการป้องกันที่ครอบคลุม คอมพิวเตอร์ที่บ้าน- โปรแกรมนี้ให้การป้องกันไวรัส แฮกเกอร์ และสแปมที่เชื่อถือได้พร้อมๆ กัน โมดูล Kaspersky Anti-Spam เป็นหนึ่งในองค์ประกอบของระบบป้องกันคอมพิวเตอร์ที่บ้านนี้ ก่อนอื่น ควรสังเกตว่า Kaspersky Anti-Spam ไม่ใช่ผลิตภัณฑ์อิสระและไม่ทำงานแยกจาก Kaspersky Personal Security Suite สิ่งนี้อาจเรียกได้ว่าเป็นข้อเสียในระดับหนึ่ง เนื่องจากผู้ใช้ไม่สามารถใช้ Kaspersky Anti-Spam แยกต่างหากได้ แต่การป้องกันที่ครอบคลุมก็มีข้อดีอย่างไม่ต้องสงสัยเช่นกัน

การป้องกันไวรัสและ ไฟร์วอลล์ได้รับการตรวจสอบมากกว่าหนึ่งครั้งในหน้าสิ่งพิมพ์ของเรา ดังนั้นในบทความนี้เราจะดูเฉพาะการทำงานของโมดูลป้องกันสแปมเท่านั้น

พื้นฐานของ Kaspersky Anti-Spam คือเทคโนโลยี SpamTest อัจฉริยะ ซึ่งให้: การเปรียบเทียบแบบคลุมเครือ (นั่นคือ ทริกเกอร์แม้ว่าจะมีการจับคู่ที่ไม่สมบูรณ์) การเปรียบเทียบจดหมายที่กำลังตรวจสอบกับตัวอย่าง - ตัวอักษรที่ถูกระบุว่าก่อนหน้านี้เป็นสแปม การระบุลักษณะวลีของสแปมในข้อความของจดหมาย การตรวจจับรูปภาพที่เคยใช้ในอีเมลขยะ นอกเหนือจากเกณฑ์ที่ระบุไว้ข้างต้นแล้ว พารามิเตอร์ที่เป็นทางการยังใช้ในการระบุสแปมอีกด้วย ซึ่งรวมถึง:

  • รายการ "ดำ" และ "ขาว" ที่ผู้ใช้สามารถรักษาได้
  • คุณสมบัติต่างๆ ของส่วนหัวของข้อความอีเมลที่เป็นลักษณะเฉพาะของสแปม เช่น สัญญาณของการปลอมแปลงที่อยู่ของผู้ส่ง
  • เทคนิคที่ผู้ส่งอีเมลขยะใช้เพื่อหลอกลวงตัวกรองอีเมล - ลำดับแบบสุ่ม การแทนที่และการเพิ่มตัวอักษรเป็นสองเท่า ข้อความสีขาวบนพื้นขาว และอื่นๆ
  • การตรวจสอบไม่เพียงแต่ข้อความของจดหมายเท่านั้น แต่ยังแนบไฟล์ในรูปแบบข้อความธรรมดา, HTML, MS Word, RTF และรูปแบบอื่น ๆ

การติดตั้งโมดูลป้องกันสแปม

โมดูลนี้ได้รับการติดตั้งระหว่างการติดตั้ง Kaspersky Personal Security Suite เมื่อเลือกตัวเลือกการติดตั้ง ผู้ใช้ที่ใช้โปรแกรมรับส่งอีเมลอื่นที่ไม่ใช่โปรแกรมอีเมลของ Microsoft อาจไม่สามารถติดตั้งโมดูลได้ ไมโครซอฟต์ เอาท์ลุค.

ควรสังเกตว่า Kaspersky Anti-Spam จะสแกนการติดต่อใดๆ ที่ได้รับผ่านทาง โปรโตคอลไปรษณีย์ SMTP. ด้วยเหตุนี้ จึงสามารถกรองสแปมในโปรแกรมอีเมลใดก็ได้ แต่มีข้อมูลเพิ่มเติมด้านล่าง

บูรณาการเข้ากับ Microsoft Outlook Express

โปรแกรมไม่มีอินเทอร์เฟซของตัวเองเช่นนี้ ที่ไมโครซอฟต์ เอาท์ลุค เอ็กซ์เพรสโมดูล Kaspersky Anti-Spam ถูกรวมเข้าเป็นเมนูและเป็นแผงเพิ่มเติม

อาจสังเกตเห็นความไม่สะดวกบางประการเมื่อใช้แผงนี้ แม้ว่าจะไม่เกี่ยวข้องกับโมดูลป้องกันสแปมก็ตาม เนื่องจากหลักการทำงานของกลไก โปรแกรมไมโครซอฟต์แผง Outlook Express Kaspersky Anti-Spam ไม่สามารถเชื่อมต่อในตำแหน่งที่สะดวกสำหรับผู้ใช้ แต่ละครั้งที่คุณเริ่มโปรแกรม แผงจะปรากฏขึ้นที่สาม คุณจะต้องย้ายมันไปยังสถานที่ที่สะดวกตลอดเวลาหรือทำใจกับสถานการณ์นี้

การทำงานของโปรแกรม

เมื่อได้รับจดหมาย Kaspersky Anti-Spam จะวิเคราะห์จดหมายโต้ตอบที่เข้ามา หากตรวจพบสแปมจดหมายจะถูกทำเครื่องหมายด้วยป้ายกำกับพิเศษ [!! SPAM] ในช่องหัวเรื่องและวางไว้ในโฟลเดอร์รายการที่ถูกลบ ข้อความที่ได้รับการยอมรับว่าไม่ใช่สแปมจะไม่ถูกทำเครื่องหมายใดๆ และจะได้รับการประมวลผล โดยโปรแกรมเมลตามกฎเกณฑ์ที่กำหนดไว้ หากโปรแกรมไม่แน่ใจว่าจดหมายนั้นเป็นสแปม ดังนั้น [?? Probable Spam] และจดหมายจะถูกวางไว้ในกล่องจดหมายเพื่อให้ผู้ใช้ตัดสินใจขั้นสุดท้าย นอกจากนี้ โปรแกรมยังใช้ป้ายกำกับอีกสองประเภท: - สำหรับตัวอักษรที่มีเนื้อหาลามกอนาจารและ - สำหรับตัวอักษรที่สร้างขึ้นโดยอัตโนมัติ เช่น จดหมายจากโรบ็อตอีเมล

ด้วยป้ายกำกับดังกล่าว คุณสามารถจัดระเบียบงานของ Kaspersky Anti-Spam ร่วมกับโปรแกรมอีเมลอื่นๆ ได้ ก็เพียงพอที่จะสร้างกฎเกณฑ์ขึ้นมา โปรแกรมรับส่งเมลเพื่อจัดเรียงอีเมลตามแท็กเหล่านี้ ใน Microsoft Outlook โฟลเดอร์ดังกล่าวจะถูกสร้างขึ้นด้วยการคลิกปุ่มเพียงครั้งเดียวในหน้าต่างการตั้งค่าโมดูลป้องกันสแปม

โปรแกรมการฝึกอบรม

สามารถฝึกอบรมโปรแกรมได้สองวิธี: โดยการจัดประเภทข้อความที่ผู้ใช้ได้รับเป็นสแปม ไม่ใช่สแปม และโดยการดาวน์โหลดการอัพเดตจากเซิร์ฟเวอร์ห้องปฏิบัติการ วิธีแรกช่วยให้คุณสามารถฝึกอบรมโปรแกรมสำหรับอีเมลส่วนตัวของผู้ใช้ วิธีที่สองช่วยให้คุณตอบสนองต่อเหตุการณ์สแปมจำนวนมากบนอินเทอร์เน็ตได้อย่างรวดเร็ว

เมื่อคุณเปิดใช้งานเป็นครั้งแรก Kaspersky Anti-Spam จะแยกที่อยู่ทั้งหมดออกจากสมุดที่อยู่ของ Microsoft Outlook เพื่อนำไปไว้ใน "รายชื่อเพื่อน" จดหมายทั้งหมดจากผู้รับเหล่านี้จะถูกรับรู้โดยโมดูลป้องกันสแปมว่าไม่ใช่สแปม และจะถูกส่งผ่านโดยไม่ตรวจสอบ จากนั้น ผู้ใช้สามารถแก้ไขรายการนี้ได้โดยการเพิ่มหรือลบผู้รับ นอกจาก "รายชื่อเพื่อน" แล้ว ยังมี "รายชื่อศัตรู" อีกด้วย การติดต่อใดๆ ที่ได้รับจากผู้รับใน "รายชื่อศัตรู" จะถูกจัดประเภทว่าเป็นสแปมอย่างชัดเจน

การเพิ่มผู้รับไปยังรายชื่อเพื่อนหรือศัตรูของคุณทำได้โดยการคลิกปุ่มพิเศษบนแผง Kaspersky Anti-Spam มีการฝึกอบรมที่นั่นด้วย หากคุณพลาดอีเมลขยะ คุณเพียงแค่ต้องคลิกปุ่ม "นี่คือสแปม" หน้าต่างจะปรากฏขึ้นโดยผู้ใช้จะต้องบอกโปรแกรมว่าจะทำอย่างไรกับข้อความนี้

คำสั่ง “ส่งเป็นตัวอย่างของสแปม” จะสร้างจดหมายถึง Kaspersky Lab พร้อมข้อความเกี่ยวกับสแปมเพื่อการฝึกอบรมเพิ่มเติม คำสั่งนี้สามารถละเว้นได้ คุณสามารถละเลยการเพิ่มผู้เขียนให้กับศัตรูได้ แต่คุณควรเพิ่มจดหมายลงในตัวอย่างสแปมอย่างแน่นอน นี่คือวิธีการฝึกอบรมโปรแกรมสำหรับการติดต่อส่วนตัว

เนื่องจาก Kaspersky Anti-Spam ไม่ได้รวมเข้ากับไคลเอนต์อีเมลอื่น การฝึกอบรมในโปรแกรมเหล่านี้จึงทำได้ผ่านการอัปเดตที่ได้รับจากเซิร์ฟเวอร์ห้องปฏิบัติการเท่านั้น น่าเสียดายที่ตัวเลือกการฝึกอบรมนี้ไม่สามารถฝึกอบรมโปรแกรมสำหรับจดหมายส่วนตัวโดยเฉพาะได้

การตั้งค่า

ในการตั้งค่าโปรแกรม คุณสามารถ: ระบุตำแหน่งของฐานข้อมูลโมดูล หากผู้ใช้ต้องการให้เก็บไว้ในตำแหน่งที่ไม่ได้มาตรฐาน ปิดการใช้งานหรือเปิดใช้งานการกรอง ตั้งค่าพารามิเตอร์การอัพเดตและดูสถิติ

โมดูล Kaspersky Anti-Spam ให้การปกป้องเมลผู้ใช้จากสแปมอย่างสมบูรณ์ เช่นเดียวกับโปรแกรมอื่น ๆ มันต้องมีการฝึกอบรม และในขณะที่การเรียนรู้นี้เกิดขึ้น อีเมลที่ถูกต้องอาจถูกเข้าใจผิดว่าเป็นสแปมและในทางกลับกัน ข้อเสียเปรียบคือโมดูลไม่อนุญาตให้คุณลบข้อความบนเซิร์ฟเวอร์ที่เป็นสแปมอย่างเห็นได้ชัด ผู้ใช้ยังคงต้องใช้เวลาไปกับจดหมายที่ไม่จำเป็นเหล่านี้ ในทางกลับกัน ด้วยแนวทางการกรองสแปมนี้ ข้อความอันมีค่าจะไม่สูญหายแม้แต่ข้อความเดียว ในแง่อื่น ๆ ทั้งหมด Kaspersky Anti-Spam สมควรได้รับความสนใจอย่างจริงจังที่สุด โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงการรวมโมดูลเข้ากับโปรแกรมอื่น ๆ ที่ให้ความมั่นใจในความปลอดภัยของคอมพิวเตอร์ของผู้ใช้

เรียนเพื่อนและผู้ใช้เว็บไซต์ของเรา ฉันอยู่กับคุณอีกครั้ง SpaceWolf และวันนี้เราจะพูดถึงปัญหาเร่งด่วนของ "สแปม" การแก้ปัญหานี้จะช่วยให้คุณสามารถกำจัดได้ สแปมในแบบฟอร์มตอบรับ, ความคิดเห็นที่เป็นสแปมหรือ สแปมคำสั่งซื้อในร้านค้าออนไลน์.

ฉันต้องการทราบข้อดีข้อเสียของวิธีนี้ทันที:

  1. ทำงานได้ดีกับบอท
  2. ติดตั้งอย่างรวดเร็วในรูปแบบการส่งข้อความ
  3. รหัสขั้นต่ำ (3 บรรทัด)
  4. ไม่ต้องการความรู้พิเศษ ยกเว้นตำแหน่งของไฟล์หลัก
  5. ผู้ใช้ที่ไม่มีจาวาจะไม่สามารถผ่านการตรวจสอบได้ดังนั้นจึงส่งข้อความได้

โดยพื้นฐานแล้วทุกอย่าง มาเริ่มการติดตั้งกัน:

1) เพิ่มช่องที่ซ่อนอยู่เพิ่มเติมในแบบฟอร์มของคุณ (นี่คือแบบฟอร์มแสดงความคิดเห็น แบบฟอร์มคำติชม แบบฟอร์มสั่งซื้อสินค้า) พร้อมชื่อ ชื่อ =”ตรวจสอบ”ความหมาย ค่า =””ปล่อยให้มันว่างเปล่า ตัวอย่าง:

2) ในรูปแบบเดียวกันแต่เฉพาะในปุ่ม (“ส่ง”, “เขียน”, “แสดงความคิดเห็น” หรืออะไรก็ตามที่คุณเรียกมันว่า) ให้เพิ่มรหัสต่อไปนี้:

ถ้า ($_POST["check"] != "stopSpam") exit("Spam decected");

การป้องกันสแปม - วิธีการทำงาน

หลักการนั้นง่ายพอ ๆ กับโค้ดนั่นเอง ได้รับการออกแบบมาเพื่อให้แน่ใจว่าสแปมบอทไม่ทราบวิธีการรันโปรแกรม จาวาสคริปต์- ในขณะที่ ผู้ใช้ปกติจะคลิกที่ปุ่ม "สั่งซื้อ" ในช่องที่ซ่อนอยู่ของเรา คำว่า "stopSpam" จะถูกป้อน และในกรณีของโรบอต ช่องนี้จะยังคงว่างเปล่า ให้ฉันอธิบาย ในขณะนี้เหตุใดจึงยังว่างเปล่า?. หุ่นยนต์กรอกข้อมูลในทุกช่อง ยกเว้นช่อง ID ที่ซ่อนอยู่ของเรา id=”ตรวจสอบ”และตัวแปร "ตรวจสอบ"จะยังคงว่างเปล่า ดังนั้น จดหมายจะไม่ถูกส่งไป และเมื่อผู้ใช้คลิกที่ปุ่มของเรา จาวาสคริปต์ซึ่งเราได้เพิ่มลงในปุ่ม

ฉันแนะนำให้คุณใช้ วิธีนี้ร่วมกับ captcha ผลจะดีกว่า

นั่นคือทั้งหมดที่ หากบทความนี้ช่วยคุณได้ เขียนความคิดเห็น โพสต์ซ้ำ และอย่าลืมพูดว่า "ขอบคุณ" ในความคิดเห็น

หากใครมีปัญหาหรือคำถามอื่น ๆ ทิ้งไว้ในความคิดเห็นเรายินดีที่จะหาทางแก้ไขร่วมกัน เรากำลังรอข้อความของคุณ!

บัญชีดำ

บัญชีดำรวมถึงที่อยู่ IP ที่ใช้ส่งสแปม

หากต้องการกำหนดค่าให้ไปที่ส่วน การป้องกันสแปม-> บัญชีดำและคลิกปุ่ม "สร้าง" ในสนาม ผู้ส่งระบุที่อยู่ IP ของเมลเซิร์ฟเวอร์ (หรือตัวเลขตัวแรกของที่อยู่นี้) โดเมนเมลหรือที่อยู่อีเมลอื่นที่จะห้ามการส่งต่อเมล (ขึ้นอยู่กับไคลเอนต์เมลที่ติดตั้ง รูปแบบรายการจะแตกต่างกันไป)

รายชื่อสีเทา

หลักการทำงานของรายการสีเทานั้นขึ้นอยู่กับกลยุทธ์การส่งสแปม ตามกฎแล้วสแปมจะถูกส่งในเวลาอันสั้นมาก ปริมาณมากจากเซิร์ฟเวอร์ใดก็ได้ งานของรายการสีเทาคือการจงใจเลื่อนการรับจดหมายออกไประยะหนึ่ง ในกรณีนี้ ที่อยู่และเวลาในการส่งต่อจะถูกป้อนลงในฐานข้อมูลรายการสีเทา ถ้า คอมพิวเตอร์ระยะไกลเป็นเมลเซิร์ฟเวอร์จริง ๆ จะต้องเก็บจดหมายไว้ในคิวและส่งใหม่ภายในห้าวัน ตามกฎแล้วสแปมบอทจะไม่บันทึกจดหมายในคิวดังนั้นหลังจากนั้นไม่นานพวกเขาก็หยุดพยายามส่งต่อจดหมาย เมื่อส่งจดหมายอีกครั้งจากที่อยู่เดียวกัน หากผ่านไปตามระยะเวลาที่กำหนดนับตั้งแต่ความพยายามครั้งแรก จดหมายจะได้รับการยอมรับและที่อยู่นั้นจะถูกเพิ่มลงในรายการสีขาวในท้องถิ่นเป็นระยะเวลานานพอสมควร ข้อเสียอย่างหนึ่งของวิธีนี้คือความเป็นไปได้ที่การส่งอีเมลล่าช้า 15 นาทีขึ้นไป ขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์ของผู้ส่ง

Greylisting ได้รับการกำหนดค่าในโมดูล Greylisting ซึ่งคุณต้องระบุพารามิเตอร์ที่ต้องการ Greylisting ในแผง ISPmanager ทำงานผ่านสองแอปพลิเคชัน ได้แก่ Milter-greylisting และ Postgrey ซึ่งจะต้องเปิดใช้งานในส่วนคุณสมบัติก่อน

การบล็อก DNSLB

DNSBL (บัญชีดำ DNS) - รายการโฮสต์ที่จัดเก็บโดยใช้ระบบ DNS เมลเซิร์ฟเวอร์เข้าถึง DNSBL และตรวจสอบการมีอยู่ของที่อยู่ IP ที่ได้รับข้อความ หากที่อยู่ในรายการนี้ แสดงว่าเซิร์ฟเวอร์ไม่ยอมรับ และข้อความที่เกี่ยวข้องจะถูกส่งไปยังผู้ส่ง

ในส่วน การป้องกันสแปมเลือกการบล็อก DNS คลิกปุ่มใหม่และเพิ่มรายการการบล็อก DNS ใหม่ ในสนาม รายการบล็อกโปรดระบุ ชื่อโดเมนรายการบล็อก เซิร์ฟเวอร์นี้จะขอข้อมูลเกี่ยวกับการมีเมลเซิร์ฟเวอร์เฉพาะอยู่ในบัญชีดำ

คุณจะพบรายการบล็อกที่พบบ่อยที่สุดได้ที่นี่: http://www.dnsbl.info/dnsbl-list.php

ขีดจำกัดข้อความ

อีกวิธีหนึ่งในการต่อสู้กับสแปมคือการกำหนดขีดจำกัดจำนวนข้อความ

ฟังก์ชันนี้จะพร้อมใช้งานหากคุณติดตั้ง Exim

สแปมแอสซาซิน

โปรแกรม SpamAssasin (SA) ช่วยให้คุณสามารถวิเคราะห์เนื้อหาของจดหมายที่จัดส่งไปแล้ว คุณสามารถเพิ่มบรรทัดที่เหมาะสมให้กับส่วนหัวของตัวอักษร และผู้ใช้ตามตัวกรองเมลในไคลเอนต์เมล สามารถกรองเมลลงในโฟลเดอร์ที่จำเป็นของโปรแกรมเมลได้

เพื่อให้สามารถใช้ SA ในแผง ISPmanager ได้ ให้เปิดใช้งานในโมดูลความสามารถ ตามค่าเริ่มต้น หลังจากเปิดใช้งานแล้ว ฟังก์ชันการเรียนรู้ด้วยตนเองอัตโนมัติจะถูกเปิดใช้งาน แต่นอกจากนี้ ประสิทธิภาพของการเก็บรักษาสแปมยังสามารถเพิ่มขึ้นได้อย่างมากโดยใช้การฝึกตัวกรอง "ด้วยตนเอง"

การตั้งค่ากล่องจดหมายและโดเมนเมล

หากต้องการปิดใช้งานการตรวจสอบ Greylisting สำหรับที่อยู่หรือโดเมนของผู้รับโดยสมบูรณ์ (เช่น ถ้าคุณไม่ต้องการให้อีเมลอยู่ภายใต้การตรวจสอบนี้) ให้ไปที่โมดูล

ตามสถิติพบว่ามัลแวร์มากกว่า 80 เปอร์เซ็นต์เจาะเข้าไป เครือข่ายท้องถิ่นทางอีเมลได้อย่างแม่นยำ เมลเซิร์ฟเวอร์เองก็เป็นอาหารอันโอชะสำหรับแฮกเกอร์ - โดยการเข้าถึงทรัพยากรของผู้โจมตีก็จะได้รับ เข้าถึงได้เต็มรูปแบบไปยังอีเมลที่เก็บถาวรและรายการ ที่อยู่อีเมลซึ่งช่วยให้คุณได้รับข้อมูลมากมายเกี่ยวกับชีวิตของบริษัท โครงการ และงานที่ดำเนินการในนั้น ท้ายที่สุดแล้ว แม้แต่รายชื่อที่อยู่อีเมลและที่อยู่ติดต่อก็สามารถขายให้กับผู้ส่งอีเมลขยะหรือใช้เพื่อทำลายชื่อเสียงของบริษัทด้วยการโจมตีที่อยู่เหล่านั้นหรือเขียนอีเมลปลอม

เมื่อมองแวบแรก สแปมถือเป็นภัยคุกคามน้อยกว่าไวรัสมาก แต่:

  • สแปมจำนวนมากรบกวนพนักงานจากการปฏิบัติงาน และส่งผลให้ต้นทุนที่ไม่ใช่การผลิตเพิ่มขึ้น ตามข้อมูลบางอย่าง หลังจากอ่านจดหมายฉบับหนึ่ง พนักงานต้องใช้เวลาถึง 15 นาทีจึงจะเข้าจังหวะการทำงานได้ ถ้ามาเกินร้อยต่อวัน ข้อความที่ไม่ต้องการดังนั้นความต้องการที่จะดูสิ่งเหล่านี้จึงขัดขวางแผนงานปัจจุบันอย่างมาก
  • สแปมอำนวยความสะดวกในการเจาะมัลแวร์เข้าสู่องค์กร ซึ่งปลอมตัวเป็นไฟล์เก็บถาวรหรือใช้ประโยชน์จากช่องโหว่ของไคลเอนต์อีเมล
  • จดหมายจำนวนมากที่ส่งผ่านเมลเซิร์ฟเวอร์ไม่เพียงทำให้ประสิทธิภาพลดลง แต่ยังทำให้ส่วนที่มีอยู่ของช่องทางอินเทอร์เน็ตลดลงและค่าใช้จ่ายในการจ่ายเงินสำหรับการรับส่งข้อมูลนี้เพิ่มขึ้น

สแปมยังสามารถใช้เพื่อดำเนินการโจมตีบางประเภทโดยใช้วิธีการทางวิศวกรรมสังคม โดยเฉพาะอย่างยิ่งการโจมตีแบบฟิชชิ่ง เมื่อผู้ใช้ได้รับจดหมายที่ปลอมแปลงเป็นข้อความจากบุคคลหรือองค์กรที่ถูกกฎหมายโดยสมบูรณ์ ขอให้พวกเขาดำเนินการบางอย่าง เช่น ป้อนรหัสผ่าน สำหรับบัญชีบัตรธนาคารของพวกเขา

จากทั้งหมดที่กล่าวมาข้างต้น บริการอีเมลจำเป็นต้องมีการป้องกันโดยไม่ล้มเหลวและก่อนอื่นเลย

คำอธิบายของโซลูชัน

โซลูชันที่นำเสนอสำหรับการปกป้องระบบอีเมลขององค์กรประกอบด้วย:

สามารถติดตั้งโมดูลเป็นโมดูลเพิ่มเติมของระบบป้องกันได้

  • ป้องกันการโจมตีเครือข่ายบนเมลเซิร์ฟเวอร์
  • การป้องกันไวรัสของเมลเซิร์ฟเวอร์นั่นเอง

ส่วนประกอบของโซลูชัน

ระบบป้องกันบริการเมลสามารถนำไปใช้ได้หลายวิธี การเลือกตัวเลือกที่เหมาะสมจะขึ้นอยู่กับ:

  • ยอมรับนโยบายของบริษัท ความปลอดภัยของข้อมูล;
  • ระบบปฏิบัติการ เครื่องมือการจัดการ ระบบรักษาความปลอดภัยที่ใช้ในบริษัท
  • ข้อ จำกัด ด้านงบประมาณ

ทางเลือกที่เหมาะสมช่วยให้คุณไม่เพียง แต่สร้างแผนการป้องกันที่เชื่อถือได้ แต่ยังช่วยประหยัดเงินจำนวนมากอีกด้วย

เป็นตัวอย่าง เราให้ตัวเลือก "ประหยัด" และ "มาตรฐาน"

ตัวเลือก "เศรษฐกิจ" สร้างขึ้นบนพื้นฐาน ระบบปฏิบัติการ Linux และการใช้ผลิตภัณฑ์ฟรีให้เกิดประโยชน์สูงสุด องค์ประกอบของตัวแปร:

  • ระบบย่อยป้องกันไวรัสและป้องกันสแปมตามผลิตภัณฑ์จาก Kaspersky Lab, Dr.Web, Symantec หากบริษัทของคุณใช้เขตปลอดทหาร ขอแนะนำให้ย้ายระบบป้องกันการรับส่งอีเมลไปไว้ ควรสังเกตว่าผลิตภัณฑ์ที่ออกแบบมาเพื่อทำงานในเขตปลอดทหารมีฟังก์ชันการทำงานที่ดีกว่าและมีความสามารถในการตรวจจับสแปมและการโจมตีมากกว่าผลิตภัณฑ์มาตรฐานซึ่งปรับปรุงความปลอดภัยของเครือข่าย
  • ระบบย่อยไฟร์วอลล์ที่ใช้ไฟร์วอลล์ iptables2 และมาตรฐานเครื่องมือการจัดการสำหรับระบบปฏิบัติการ Linux
  • ระบบย่อยการตรวจจับการโจมตีที่ใช้ Snort

การวิเคราะห์ความปลอดภัยของเมลเซิร์ฟเวอร์สามารถทำได้โดยใช้ Nessus

โซลูชันที่ใช้ตัวเลือก "มาตรฐาน" ประกอบด้วยระบบย่อยต่อไปนี้:

  • ระบบย่อยสำหรับการปกป้องเมลเซิร์ฟเวอร์และบริการเกตเวย์เมลจากมัลแวร์โดยใช้โซลูชั่นจาก Kaspersky Lab, Dr.Web, Eset, Symantec หรือ Trend Micro
  • ไฟร์วอลล์และระบบย่อยการตรวจจับการโจมตีที่ใช้ Kerio Firewall หรือ Microsoft ISA

การวิเคราะห์ความปลอดภัยของเมลเซิร์ฟเวอร์สามารถทำได้โดยใช้ XSpider

ตัวเลือกทั้งสองข้างต้นไม่รวมโมดูลความปลอดภัยตามค่าเริ่มต้น ข้อความโต้ตอบแบบทันทีและเว็บเมล
ทั้งตัวเลือก "เศรษฐกิจ" และตัวเลือก "มาตรฐาน" สามารถนำไปใช้บนพื้นฐานของผลิตภัณฑ์ซอฟต์แวร์ที่ได้รับการรับรองโดย FSB และ FSTEC ซึ่งช่วยให้สามารถจัดหาให้กับหน่วยงานภาครัฐและบริษัทที่มีข้อกำหนดด้านความปลอดภัยในระดับที่สูงขึ้น

ข้อดีของการแก้ปัญหาที่นำเสนอ

  • โซลูชันนี้ให้การป้องกันที่เชื่อถือได้ต่อการรุกของมัลแวร์และสแปม
  • การเลือกผลิตภัณฑ์ที่เหมาะสมที่สุดช่วยให้คุณสามารถใช้แผนการป้องกันที่คำนึงถึงความต้องการของลูกค้าเฉพาะราย

ควรสังเกตว่าระบบรักษาความปลอดภัยเต็มรูปแบบสามารถทำงานได้ก็ต่อเมื่อบริษัทมีนโยบายการรักษาความปลอดภัยของข้อมูลและเอกสารอื่น ๆ จำนวนหนึ่ง ในเรื่องนี้ Azone IT ให้บริการไม่เพียงแต่สำหรับการใช้งานผลิตภัณฑ์ซอฟต์แวร์เท่านั้น แต่ยังรวมถึงการพัฒนาเอกสารด้านกฎระเบียบและการตรวจสอบอีกด้วย

มากกว่า ข้อมูลรายละเอียดคุณสามารถเรียนรู้เกี่ยวกับบริการต่างๆ ได้โดยติดต่อผู้เชี่ยวชาญของบริษัทของเรา

เทคโนโลยีต่อไปนี้ใช้เพื่อปกป้องเมลเซิร์ฟเวอร์:

การป้องกันสแปมมีสองวิธีหลัก: การป้องกันสแปมเมื่อเซิร์ฟเวอร์ได้รับเมล และการแยกสแปมออกจากเมลที่เหลือหลังจากได้รับเมล

บัญชีดำที่อยู่ IP ที่ใช้ส่งสแปมจะถูกขึ้นบัญชีดำ

รายการสีเทาหรือรายการสีเทาหลักการทำงานของรายการสีเทานั้นขึ้นอยู่กับกลยุทธ์การส่งสแปม ตามกฎแล้ว สแปมจะถูกส่งในปริมาณมากจากเซิร์ฟเวอร์บางแห่งในเวลาอันสั้นมาก งานของรายการสีเทาคือการจงใจเลื่อนการรับจดหมายออกไประยะหนึ่ง ในกรณีนี้ ที่อยู่และเวลาในการส่งต่อจะถูกป้อนลงในฐานข้อมูลรายการสีเทา หากคอมพิวเตอร์ระยะไกลเป็นเมลเซิร์ฟเวอร์จริง จะต้องจัดเก็บจดหมายไว้ในคิวและส่งใหม่ภายในห้าวัน ตามกฎแล้วสแปมบอทจะไม่บันทึกจดหมายในคิวดังนั้นหลังจากนั้นไม่นานพวกเขาก็หยุดพยายามส่งต่อจดหมาย เมื่อส่งจดหมายอีกครั้งจากที่อยู่เดียวกัน หากผ่านไปตามระยะเวลาที่กำหนดนับตั้งแต่ความพยายามครั้งแรก จดหมายจะได้รับการยอมรับและที่อยู่นั้นจะถูกเพิ่มลงในรายการสีขาวในท้องถิ่นเป็นระยะเวลานานพอสมควร

DNSBL (บัญชีดำ DNS)– รายชื่อโฮสต์ที่จัดเก็บโดยใช้ระบบ DNS เมลเซิร์ฟเวอร์จะติดต่อกับ DNSBL และตรวจสอบที่อยู่ IP ที่ใช้รับข้อความ หากที่อยู่ในรายการนี้ แสดงว่าเซิร์ฟเวอร์ไม่ยอมรับ และข้อความที่เกี่ยวข้องจะถูกส่งไปยังผู้ส่ง

ขีดจำกัดข้อความ- การกำหนดขีดจำกัดจำนวนข้อความ

โปรแกรม สแปมแอสซาซิน(SA) ช่วยให้คุณสามารถวิเคราะห์เนื้อหาของจดหมายที่จัดส่งไปแล้ว SpamAssassin มาพร้อมกับกฎชุดใหญ่ที่กำหนดว่าอีเมลใดเป็นสแปมและอีเมลใดไม่ใช่ กฎส่วนใหญ่จะขึ้นอยู่กับ การแสดงออกปกติซึ่งตรงกับเนื้อหาหรือส่วนหัวของข้อความ แต่ SpamAssassin ก็ใช้เทคนิคอื่นเช่นกัน ในเอกสาร SpamAssassin กฎเหล่านี้เรียกว่า "การทดสอบ"

การทดสอบแต่ละครั้งมี "ต้นทุน" อยู่บ้าง หากข้อความผ่านการทดสอบ "ต้นทุน" นี้จะถูกบวกเข้ากับคะแนนโดยรวม ค่าอาจเป็นค่าบวกหรือลบ ค่าบวกเรียกว่า "สแปม" ค่าลบเรียกว่า "แฮม" ข้อความจะผ่านการทดสอบทั้งหมดและมีการคำนวณคะแนนรวม ยิ่งคะแนนสูงเท่าใด ข้อความก็ยิ่งมีโอกาสเป็นสแปมมากขึ้นเท่านั้น

SpamAssassin มีเกณฑ์ที่กำหนดค่าได้ ซึ่งสูงกว่านั้นจดหมายจะถูกจัดประเภทเป็นสแปม โดยทั่วไปแล้ว เกณฑ์ดังกล่าวจะต้องเป็นไปตามเกณฑ์หลายข้อ การเรียกใช้การทดสอบเพียงครั้งเดียวนั้นไม่เพียงพอที่จะเกินเกณฑ์

ใช้เพื่อปกป้องเว็บไซต์จากสแปม เทคโนโลยีดังต่อไปนี้:

1. ภาพแคปช่า- เหล่านั้น. ผู้ใช้จะเห็นข้อความที่กำหนดเองซึ่งผู้ใช้ต้องป้อนเพื่อดำเนินการบางอย่าง

2. ข้อความแคปต์ชา– สมาชิกจะต้องป้อนคำตอบของคำถามที่เสนอเพื่อยืนยันการกระทำของเขา

3. แคปช่าแบบโต้ตอบ– การป้องกันประเภทที่พบไม่บ่อย แต่มีประโยชน์มาก ตัวอย่างเช่น เพื่อยืนยันการกระทำ ผู้ใช้จะถูกขอให้ไขปริศนาง่ายๆ เช่น ประกอบภาพจากสามหรือสี่ส่วน