rin.ru

Способы защиты от спама

Для защиты от спама как пользователи, так и администраторы почтовых серверов используют различные методы защиты от спама. Они отличаются стоимостью установки, загрузкой процессора и эффективностью обнаружения спама.

Методы, используемые на почтовых серверах

Методы, позволяющие администраторам минимизировать количество спама, доставляемого на серверы и почтовые ящики, включают отказ от писем из подозрительных источников и автоматический анализ содержимого сообщений на наличие спама. Эти подходы часто называют блокированием и фильтрацией и чаще всего комбинируются. У значительного числа систем фильтров также есть продвинутые методы обучения, которые более эффективны, чем методы, использующие фиксированный набор правил.

Блокирование спама администраторами сервера означает принятие решения о том, что может быть спамом или нет для пользователя, что может означать отключение пользователя от некоторых желаемых рассылок. Поэтому блокировка часто ограничивается управлением самим соединением и ходом обмена сообщениями по сетевому протоколу SMTP , а модули, использующие классификацию контента, используются только для маркировки сообщений как потенциально нежелательных, оставляя пользователю возможность читать его и обнаруживать случаи неправильной квалификации контента сообщения . ) ложные срабатывания.

Пересылка почты и аутентификация

Одним из первых способов ограничения распространения спама было использование почтовых серверов для ограничения ретрансляции. Ранее в режиме по умолчанию почтовые серверы получали почту от любого отправителя и пересылали ее любому получателю, так называемому открытое реле.

Из-за использования этого свойства отправителями спама введено ограничение на получение почты:

пересылка почты любому получателю только почта, полученная от определенных отправителей (доверенных пользователей)

Получение почты от любого отправителя только для определенной группы получателей (например, пользователей организации, обслуживаемых данным почтовым сервером).

Принятие почты от доверенных отправителей может быть достигнуто путем введения процесса аутентификации, включающего, например, ввод пароля или распознавание диапазона IP-адресов в качестве доверенных. Процесс авторизации пользователя, отправляющего почту, был указан в RFC 2554 в 1999 году.

Получение почты только для определенной группы получателей осуществляется путем ввода списка действительных получателей, с указанием имен интернет-доменов или всех почтовых адресов, для которых получена почта.

Различие между этими двумя функциями почтовых серверов было отражено в стандартах Интернета, введя в 1998 году дополнительный механизм введения почты, в RFC 2476.

Задача / Ответ

Запрос / ответ - это тип фильтра, который автоматически генерирует ответ с запросом отправителя электронного письма. В ответ отправителю предлагается выполнить определенное действие, чтобы подтвердить, что исходное сообщение было отправлено, иначе оно не будет доставлено. Фильтр используется только для вызовов неизвестных серверов. После принятия отправитель больше не проходит испытания и проходит так называемую белый список Содержит адреса доверенных отправителей.

Контрольная сумма

Фильтр, основанный на проверке контрольной суммы, использует тот факт, что спам-сообщения отправляются в огромных количествах и практически идентичны. Он работает, вырезая все различия между сообщениями и уменьшая остаток до контрольной суммы, которая затем проверяется в базе данных, содержащей контрольные суммы сообщений, помеченные пользователями как спам.

Происхождение

Некоторые почтовые серверы фильтруют сообщения в зависимости от страны происхождения. Они блокируют связи с отправителями из стран, ответственных за большое количество спама. Этот метод обычно основан на стране происхождения, указанной в IP-адресе отправителя.

DNS черный список

Черные списки, созданные с использованием DNS , используются для эвристической фильтрации и блокировки спама. Этот список содержит IP-адреса отправителей спама, в зависимости от того, какие серверы блокируют от них сообщения.

Проверка соответствия стандартам

Требования, установленные протоколом SMTP для передачи почты в Интернете, могут использоваться для блокировки сообщений из источников, не соответствующих стандартам RFC . Многие спамеры используют плохо написанное программное обеспечение или программное обеспечение, которое может не соответствовать стандартам, поскольку отсутствует законный контроль над компьютером, отправляющим спам, поэтому можно эффективно блокировать нежелательные сообщения, устанавливая ограничения администратором.

Спам также можно ограничить, просто проверив соответствие отправителя стандартам адресации.

Механизм серых списков отклоняет электронные письма от неопознанных отправителей, а затем принимает их после того, как они отправляются почтовым сервером отправителя. Таким образом, обнаруживаются спам-серверы, которые обычно не отправляют сообщения снова. Этот метод эффективен против временно работающих серверов, чтобы предотвратить их идентификацию и включение в DNSBL .

Задержка приветствия

Задержка приветствия - это метод, основанный на задержке появления приветственного сообщения ( баннера ), отправляемого SMTP-сервером клиенту. Этот клиент вынужден ждать, пока он получит сообщение, и только после этого начинается передача данных. Многие приложения для рассылки спама не ждут приветствия и отправляют данные сразу после получения TCP- соединения, поэтому его легко обнаружить и разорвать.

Анализ содержимого

Анализ содержимого сообщения основан на поиске ключевых слов в теме и содержимого электронного письма, которые ранее помещались администратором в специальный список, который впоследствии используется фильтром. Этот фильтр также проверяет правильность заголовков электронной почты, которые содержат информацию о сообщениях, часто изменяемых спамерами. Его основным недостатком является расход времени, который вызван необходимостью сравнивать каждое слово со списком, который может быть очень длинным. Очень часто он также классифицирует не спамовые сообщения как нежелательные, если они содержат ключевое слово. Также возможно реализовать механизм, который сравнивает ссылки в теле письма с URL-адресами, включенными в список страниц рекламы через спам. Это очень эффективный способ борьбы со спамом.

Статистический анализ содержания

Статистический анализ контента - это инструмент, который использует наивный байесовский классификатор, чтобы предсказать, является ли данное сообщение спамом. Здесь используется механизм машинного обучения , что означает, что через некоторое время пользователь помечает электронные письма как спам и не спам, фильтр использует эту информацию при анализе последующих сообщений. Этот механизм очень эффективен и быстро реагирует на изменения в спам-контенте без вмешательства администратора. Заголовок электронного письма также подлежит проверке, что еще больше повышает его эффективность.

Статистический анализ обычно основывается на отдельных словах, поэтому спамеры пытаются обойти его, заполняя сообщения, случайно сгенерированные правильными словами. Однако использование анализа сопоставления двух или более слов не позволяет фильтру проходить через такие сообщения. Перед началом анализа любые специальные символы и ненужные пробелы удаляются, чтобы предотвратить маскирование ключевых слов.

Гибридная фильтрация

Гибридная фильтрация основана на использовании различных тестов, за которые присуждаются баллы, когда сообщение в соответствии с данным тестом распознается как спам. Если сумма баллов больше указанного размера, письмо помечается как спам. Фильтры имеют функцию белого списка. Пользователь может добавлять к нему адреса, с которых корреспонденция не подлежит фильтрации. Чтобы контент, который он хочет получать, не блокировался и в то же время был спамом, если он не знал отправителя.

Статья опубликована поддержке интернет-магазина Фитомаркет (https://fitomarket.com.ua/)

Опубликовано: 13.07.2020
Читать другие статьи
Как упростить выбор Telegram-канала для размещения рекламы?
Первый раз в четвертый класс
Грузовая мойка транспорта: ключевые особенности, выбор
Миронов предложил поощрять работодателей, компенсирующих сотрудникам переход на

RIN.ru - Russian Information Network