كيفية حماية المعلومات من البريد العشوائي. الحماية من البريد المزعج. طرق مكافحة البريد العشوائي

يتم توزيع البريد الإلكتروني العشوائي الحديث بمئات الآلاف من النسخ في بضع عشرات من الدقائق. في أغلب الأحيان ، يمر البريد العشوائي عبر أجهزة كمبيوتر المستخدم المصابة بالبرامج الضارة - شبكات الزومبي. ما الذي يمكن أن يقاوم هذا الهجوم؟ تقدم صناعة أمن تكنولوجيا المعلومات الحديثة العديد من الحلول ، وهناك تقنيات مختلفة في ترسانة برامج مكافحة البريد العشوائي. ومع ذلك ، لا تعتبر أي من التقنيات الحالية "رصاصة فضية" سحرية ضد البريد العشوائي. ببساطة لا يوجد حل واحد يناسب الجميع. تستخدم معظم المنتجات الحديثة العديد من التقنيات ، وإلا فلن تكون فعالية المنتج عالية.

يتم سرد التقنيات الأكثر شهرة والأكثر شيوعًا أدناه.

القوائم السوداء

وهي أيضًا DNSBL (قوائم الثقب الأسود المستندة إلى DNS). هذه واحدة من أقدم تقنيات مكافحة البريد العشوائي. قم بحظر البريد من خوادم IP المدرجة في القائمة.

• الايجابيات:تقوم القائمة السوداء بقطع البريد من مصدر مريب بنسبة 100٪.
• سلبيات:إنها تعطي نسبة عالية من الإيجابيات الخاطئة ، لذا استخدمها بحذر.

التحكم في الكتلة (DCC ، Razor ، Pyzor)

تفترض التقنية تحديد الرسائل الجماعية المتطابقة تمامًا أو التي تختلف قليلاً في تدفق البريد. هناك حاجة إلى تدفقات بريدية ضخمة لإنشاء محلل مجمع عملي ، لذلك يتم تقديم هذه التقنية من قبل كبار البائعين الذين لديهم كميات كبيرة من البريد يمكنهم تحليلها.

• الايجابيات:إذا نجحت التكنولوجيا ، فمن المضمون تحديد البريد الجماعي.
• سلبيات:أولاً ، قد لا تكون القائمة البريدية "الكبيرة" بريدًا عشوائيًا ، ولكنها بريد شرعي تمامًا (على سبيل المثال ، يرسل Ozon.ru و Subscribe.ru آلاف الرسائل المتطابقة تقريبًا ، ولكن هذا ليس بريدًا عشوائيًا). ثانيًا ، يمكن لمرسلي البريد العشوائي "اختراق" هذه الحماية باستخدام التقنيات الذكية. يستخدمون برامج تنشئ محتوى مختلفًا - نصوصًا ورسومات وما إلى ذلك. - في كل رسالة بريد عشوائي. نتيجة لذلك ، لا يعمل التحكم الشامل.

التحقق من رؤوس الرسائل على الإنترنت

يكتب مرسلو البريد العشوائي برامج خاصة لإنشاء رسائل بريد عشوائي ونشرها على الفور. في الوقت نفسه ، يرتكبون أخطاء في تصميم الرؤوس ، ونتيجة لذلك ، لا يتوافق البريد العشوائي دائمًا مع متطلبات معيار RFC البريدي ، الذي يصف تنسيق الرؤوس. يمكن استخدام هذه الأخطاء لحساب رسالة البريد العشوائي.

• الايجابيات:تتسم عملية التعرف على الرسائل الاقتحامية وتصفيتها بالشفافية ، وتنظمها المعايير ويمكن الاعتماد عليها تمامًا.
• سلبيات:يتعلم مرسلو البريد العشوائي بسرعة ، وهناك عدد أقل من أخطاء رؤوس الرسائل غير المرغوب فيها. لن يؤدي استخدام هذه التقنية وحدها إلى إيقاف أكثر من ثلث جميع الرسائل غير المرغوب فيها.

تصفية المحتوى

وهي أيضًا إحدى التقنيات القديمة التي أثبتت جدواها. يتم فحص رسالة البريد العشوائي بحثًا عن كلمات خاصة بالبريد العشوائي وأجزاء نصية وصور وخصائص نموذجية أخرى للبريد العشوائي. بدأت تصفية المحتوى بتحليل موضوع الرسالة وتلك الأجزاء التي تحتوي على نص (نص عادي ، HTML) ، ولكن الآن تقوم عوامل تصفية البريد العشوائي بفحص جميع الأجزاء ، بما في ذلك المرفقات الرسومية.

نتيجة للتحليل ، يمكن إنشاء توقيع نصي أو حساب "وزن البريد العشوائي" للرسالة.

• الايجابيات:المرونة والقدرة على "الضبط الدقيق" بسرعة. يمكن للأنظمة التي تعتمد على هذه التقنية أن تتكيف بسهولة مع الأنواع الجديدة من البريد العشوائي ونادرًا ما ترتكب أخطاء عند التمييز بين البريد العشوائي والبريد العادي.
• سلبيات:عادة ما تكون التحديثات مطلوبة. يتم تكوين المرشح من قبل أشخاص مدربين تدريباً خاصاً ، أحياناً بواسطة مختبرات كاملة لمكافحة البريد العشوائي. هذا الدعم مكلف ، مما يؤثر على تكلفة مرشح البريد العشوائي. يبتكر مرسلو البريد العشوائي حيلًا خاصة لتجاوز هذه التقنية: حيث يقومون بإدخال ضوضاء عشوائية في الرسائل غير المرغوب فيها ، مما يجعل من الصعب العثور على خصائص البريد العشوائي للرسالة وتقييمها. على سبيل المثال ، يستخدمون أحرفًا غير أحرف في الكلمات (على سبيل المثال ، هذا هو الشكل الذي قد تبدو عليه كلمة viagra عند استخدام هذه التقنية: vi_a_gra أو [بريد إلكتروني محمي]@) إنشاء خلفيات ملونة متغيرة في الصور ، إلخ.

تصفية المحتوى: بايز

تم تصميم خوارزميات Bayesian الإحصائية أيضًا لتحليل المحتوى. لا تحتاج مرشحات بايزي إلى ضبط مستمر. كل ما يحتاجونه هو تدريب مسبق. بعد ذلك ، يتكيف المرشح مع مواضيع الحروف ، وهو نموذجي لهذا المستخدم المعين. وبالتالي ، إذا كان المستخدم يعمل في نظام التعليم وأجرى تدريبات ، فلن يتم التعرف شخصيًا على رسائله حول هذا الموضوع كرسائل غير مرغوب فيها. بالنسبة لأولئك الذين لا يحتاجون إلى عروض لحضور التدريب ، سيقوم المرشح الإحصائي بتصنيف هذه الرسائل على أنها بريد عشوائي.

• الايجابيات:التخصيص الفردي.
• سلبيات:يعمل بشكل أفضل مع تدفق البريد الفردي. يعد إعداد bayes على خادم شركة باستخدام بريد متباين مهمة صعبة وجديرة بالثناء. الشيء الرئيسي هو أن النتيجة النهائية ستكون أسوأ بكثير من الصناديق الفردية. إذا كان المستخدم كسولًا ولا يقوم بتدريب المرشح ، فلن تكون التقنية فعالة. يعمل مرسلو البريد العشوائي على وجه التحديد على تجاوز عوامل تصفية Bayesian ، وقد نجحوا في ذلك.

القائمة الرمادية

رفض مؤقت لتلقي الرسالة. يأتي الفشل مصحوبًا برمز خطأ تفهمه جميع أنظمة البريد. بعد فترة ، يعيدون إرسال الرسالة. والبرامج التي ترسل بريدًا عشوائيًا ، في هذه الحالة ، لا تعيد إرسال الرسالة.

• الايجابيات:نعم ، هذا أيضًا حل.
• سلبيات:التأخير في تسليم البريد. بالنسبة للعديد من المستخدمين ، هذا الحل غير مقبول.

ما هي الأساليب الموجودة لمكافحة البريد العشوائي؟

هناك طريقتان رئيسيتان لحماية خادم البريد من البريد العشوائي: الحماية من البريد العشوائي الوارد عند تلقيه بواسطة خادم البريد ، و "فصل البريد العشوائي" عن باقي البريد بعد استلامه بواسطة خادم البريد.

من بين الطريقة الأولى ، فإن أكثر الطرق شيوعًا هي استخدام القائمة السوداء لنظام أسماء النطاقات (DNSBL) والقائمة الرمادية والتأخيرات المختلفة في إرسال البريد ؛ استخدام وسائل تقنية مختلفة ، مثل التحقق من وجود مستخدم على الجانب المرسل (رد الاتصال) ، والتحقق من "صحة" خادم الإرسال بطرق مثل وجود سجل في منطقة DNS العكسية ، وقانونية الاسم عند إعداد جلسة SMTP (helo) ، والتحقق من سجل نظام التعرف على هوية المرسل (SPF) (للعمل ، يستخدم سجل DNS المقابل للمضيف السجل المقابل لخوادم المرسل الشرعية).

من بين طرق تحليل محتوى الرسالة ، فإن أكثر الطرق شيوعًا هي التحقق وفقًا لخوارزميات مختلفة ، مثل البحث عن كلمات رئيسية خاصة ذات طبيعة إعلانية أو استنادًا إلى نظرية بايز. تحتوي الخوارزمية المبنية على نظرية بايزي على عناصر من نظرية الاحتمالية ، يتم تدريبها في البداية من قبل المستخدم على الحروف التي ، في رأيه ، هي رسائل غير مرغوب فيها ثم تفصل الرسائل التي تحتوي على بريد عشوائي من خلال سماتها المميزة.

لذلك ، دعونا نلقي نظرة فاحصة على طرق تصفية البريد الإلكتروني هذه.

القوائم السوداء أو DNSBL (القوائم السوداء لنظام أسماء النطاقات)

تحتوي القوائم السوداء على العناوين التي يتم إرسال البريد العشوائي منها. تُستخدم قوائم مثل "المرحلات المفتوحة" و "البروكسيات المفتوحة" على نطاق واسع ، وقوائم متنوعة من العناوين الديناميكية التي يخصصها الموفرون للمستخدمين النهائيين. نظرًا لبساطة التنفيذ ، يتم استخدام هذه القوائم السوداء من خلال خدمة DNS.

القائمة الرمادية

تستند القائمة الرمادية إلى تكتيكات البريد العشوائي. كقاعدة عامة ، يتم إرسال البريد العشوائي بكميات كبيرة في وقت قصير جدًا من أي خادم. وظيفة القائمة الرمادية هي تأخير استلام رسائل البريد الإلكتروني عن عمد لفترة من الوقت. في هذه الحالة ، يتم إدخال عنوان ووقت النقل في قاعدة بيانات القائمة الرمادية. إذا كان الكمبيوتر البعيد خادم بريد حقيقي ، فيجب عليه حفظ الحرف في قائمة الانتظار وتكرار النقل في غضون خمسة أيام. لا تقوم Spambots ، كقاعدة عامة ، بحفظ الأحرف في قائمة الانتظار ، وبالتالي ، بعد وقت قصير ، تتوقف عن محاولة إعادة توجيه الرسالة. لقد ثبت بشكل تجريبي أن متوسط ​​وقت إرسال البريد العشوائي يزيد قليلاً عن ساعة. عند إعادة إرسال خطاب من نفس العنوان ، إذا مرت الفترة الزمنية المطلوبة منذ المحاولة الأولى ، يتم قبول الرسالة وإدخال العنوان في القائمة البيضاء المحلية لفترة طويلة بما فيه الكفاية.

تحليل الكفاءة

تعمل الطريقتان الأوليان على تصفية حوالي 90٪ من البريد العشوائي حتى في مرحلة التسليم إلى صندوق البريد. يمكن تمييز البريد الذي تم تسليمه بالفعل عن طريق تحليل محتويات الرسالة ، على سبيل المثال ، باستخدام برنامج SpamAssassin. يسمح هذا المنتج ، على أساس خوارزميات خاصة ، بإضافة سطور مقابلة إلى رؤوس الرسائل ، ويمكن للمستخدم ، بناءً على عوامل تصفية البريد في عميل البريد ، تصفية البريد في المجلدات الضرورية لبرنامج البريد.

استنتاج

بالطبع ، هناك طرق أخرى للحماية من البريد العشوائي ، وأكثرها فعالية للأسف في الوقت الحالي هي التدابير الوقائية ، مثل عدم ترك صندوق بريدك الإلكتروني الحقيقي على المواقع والمنتديات ولوحات الرسائل ، باستخدام عناوين مؤقتة لهذه الاحتياجات ، والتي لاحقًا يمكنك حذف ، إذا كنت بحاجة إلى نشر صندوق بريد على الموقع ، بدلاً من النص ، استخدم صورة رسومية ومعايير مماثلة.

يمكنك الاتصال وتكوين القائمة الرمادية من خلال لوحة ISPmanager في قسم "الميزات"

يمكنك معرفة المزيد حول تكوين طرق مكافحة البريد العشوائي من خلال لوحة التحكم هنا DNSBL وهنا القائمة الرمادية.

هذا منتج جديد من Kaspersky Lab مصمم لتوفير حماية شاملة لأجهزة الكمبيوتر المنزلية. يوفر هذا البرنامج حماية موثوقة ضد الفيروسات والمتسللين والبريد العشوائي في نفس الوقت. تعد وحدة Kaspersky Anti-Spam أحد عناصر نظام حماية الكمبيوتر المنزلي. بادئ ذي بدء ، تجدر الإشارة إلى أن Kaspersky Anti-Spam ليس منتجًا مستقلاً ولا يعمل بشكل منفصل عن Kaspersky Personal Security Suite. إلى حد ما ، يمكن أن يسمى هذا عيبًا ، حيث لا يمكن للمستخدمين استخدام برنامج Kaspersky Anti-Spam بشكل منفصل ، ولكن الحماية الشاملة لها أيضًا مزاياها التي لا شك فيها.

تمت مناقشة الحماية من الفيروسات وجدار الحماية على صفحات منشورنا أكثر من مرة. لذلك ، سنركز في هذه المقالة حصريًا على تشغيل وحدة مكافحة البريد العشوائي.

أساس برنامج Kaspersky Anti-Spam هو تقنية SpamTest الذكية ، والتي توفر: مقارنة غامضة (أي ، يتم تشغيلها حتى في حالة المطابقة غير الكاملة) للرسالة الممسوحة ضوئيًا مع العينات - الرسائل التي تم تحديدها مسبقًا على أنها بريد عشوائي ؛ تحديد العبارات النموذجية للبريد العشوائي في نص الرسالة ؛ الكشف عن الصور المستخدمة سابقًا في رسائل البريد الإلكتروني العشوائية. بالإضافة إلى المعايير المذكورة أعلاه ، تُستخدم المعلمات الرسمية أيضًا لتحديد البريد العشوائي ، بما في ذلك:

• القوائم "السوداء" و "البيضاء" التي يمكن للمستخدم الاحتفاظ بها ؛
• ميزات مختلفة لرؤوس رسائل البريد النموذجية للبريد العشوائي ، على سبيل المثال ، علامات تزوير عنوان المرسل ؛
• الحيل التي يستخدمها مرسلو البريد العشوائي لخداع مرشحات البريد - التسلسلات العشوائية ، واستبدال الحروف وتكرارها ، والنص الأبيض على الأبيض ، وغيرها ؛
• التحقق ليس فقط من نص الحرف نفسه ، ولكن أيضًا الملفات المرفقة بنص عادي و HTML و MS Word و RTF وغيرها.

تركيب وحدة مكافحة البريد العشوائي

يتم تثبيت الوحدة أثناء تثبيت Kaspersky Personal Security Suite. عند تحديد خيارات التثبيت ، لا يجوز لمستخدم يستخدم عملاء بريد بخلاف برامج بريد Microsoft تثبيت المكون الإضافي لبرنامج Microsoft Outlook.

وتجدر الإشارة إلى أن برنامج Kaspersky Anti-Spam يفحص أي مراسلات مستلمة عبر بروتوكول البريد SMTP. بفضل هذا ، يمكنه تصفية البريد العشوائي في أي برنامج بريد إلكتروني ، ولكن المزيد حول ذلك أدناه.

الاندماج في برنامج Microsoft Outlook Express

البرنامج ليس له واجهته الخاصة على هذا النحو. في Microsoft Outlook Express ، تم دمج وحدة Kaspersky Anti-Spam في شكل قائمة ولوحة إضافية.

من الممكن ملاحظة بعض الإزعاج عند استخدام هذه اللوحة ، على الرغم من أنها لا علاقة لها بوحدة مكافحة البريد العشوائي نفسها. نظرًا لمبادئ تشغيل آلية Microsoft Outlook Express ، لا يمكن إرساء لوحة Kaspersky Anti-Spam في مكان مناسب للمستخدم. في كل مرة تبدأ فيها تشغيل البرنامج ، ستظهر اللوحة الثالثة على التوالي. سيتعين عليك نقله باستمرار إلى مكان مناسب أو التعامل مع هذا الوضع.

تشغيل البرنامج

عند استلام البريد ، يقوم برنامج Kaspersky Anti-Spam بتحليل البريد الوارد. عند اكتشاف بريد عشوائي ، يتم تمييز الرسالة بعلامة خاصة [!! SPAM] في حقل الموضوع ووضعها في مجلد العناصر المحذوفة. لا يتم تمييز الرسائل التي تم التعرف عليها على أنها ليست بريدًا عشوائيًا بأي شيء وتتم معالجتها بواسطة برنامج البريد وفقًا للقواعد المعمول بها. إذا لم يكن البرنامج متأكدًا من أن الرسالة بريد عشوائي ، فعندئذٍ [؟؟ رسائل غير مرغوب فيها محتملة] ويتم وضع الرسالة في صندوق الوارد حتى يتخذ المستخدم قرارًا نهائيًا. بالإضافة إلى ذلك ، يستخدم البرنامج نوعين آخرين من الملصقات: - للأحرف ذات المحتوى الفاحش و - للرسائل التي يتم إنشاؤها تلقائيًا ، على سبيل المثال ، الرسائل من روبوتات البريد.

بفضل هذه الملصقات ، يمكنك تنظيم برنامج Kaspersky Anti-Spam للعمل مع أي برنامج بريد آخر. يكفي إنشاء قواعد في عميل البريد لفرز الرسائل حسب هذه التصنيفات. في Microsoft Outlook نفسه ، يتم إنشاء هذه المجلدات بنقرة واحدة على زر في نافذة إعدادات الوحدة النمطية لمكافحة البريد العشوائي.

برنامج تدريب

يمكن تدريب البرنامج بطريقتين: عن طريق تصنيف الرسائل التي يتلقاها المستخدم كرسائل غير مرغوب فيها - وليست بريد عشوائي ، وعن طريق تنزيل التحديثات من خادم المختبر. تسمح لك الطريقة الأولى بتدريب البرنامج على البريد الشخصي للمستخدم ، والثانية - للاستجابة بسرعة للظواهر الهائلة للبريد العشوائي على الإنترنت.

عند بدء تشغيله لأول مرة ، سيقوم برنامج Kaspersky Anti-Spam باستخراج كافة العناوين من دفتر عناوين Microsoft Outlook لإضافتها إلى "قائمة الأصدقاء". سيتم التعامل مع جميع رسائل البريد الإلكتروني الواردة من هؤلاء المرسل إليهم بواسطة وحدة مكافحة البريد العشوائي على أنها ليست بريدًا عشوائيًا وسيتم تمريرها دون التحقق منها. بعد ذلك ، يمكن للمستخدم تعديل هذه القائمة عن طريق إضافة أو إزالة العناوين إليها. بالإضافة إلى "قائمة الأصدقاء" هناك أيضًا "قائمة الأعداء". أي مراسلات يتم تلقيها من "قائمة الأعداء" سيتم تقييمها بشكل لا لبس فيه على أنها بريد عشوائي.

تتم إضافة المستلمين إلى قوائم الأصدقاء أو الأعداء بمجرد الضغط على زر خاص في لوحة Kaspersky Anti-Spam. كما يتم التدريب هناك. إذا تخطيت بريدًا إلكترونيًا غير مرغوب فيه ، فما عليك سوى النقر فوق الزر "هذه رسالة غير مرغوب فيها". ستظهر نافذة يجب أن يخبر فيها المستخدم البرنامج بما يجب أن يفعله بهذه الرسالة.

ينشئ الأمر "إرسال كمثال على البريد العشوائي" خطابًا إلى Kaspersky Lab مع رسالة حول البريد العشوائي لمزيد من التدريب. يمكن إهمال هذا الأمر. يمكنك أيضًا إهمال إضافة المؤلف إلى الأعداء ، ولكن يجب عليك بالتأكيد إضافة الحرف إلى عينات البريد العشوائي. هكذا يتم تدريب البرنامج على المراسلات الشخصية.

نظرًا لأن برنامج Kaspersky Anti-Spam لا يتكامل مع عملاء البريد الآخرين ، فلا يمكن تدريبه على هذه البرامج إلا من خلال التحديثات الواردة من خادم المختبر. لسوء الحظ ، لا يوفر خيار التدريب هذا فرصة لتدريب البرنامج على تفاصيل البريد الشخصي.

إعدادات

في إعدادات البرنامج ، يمكنك: تحديد موقع قواعد الوحدة ، إذا كان المستخدم يريد تخزينها في مكان غير قياسي ؛ تعطيل أو تمكين التصفية ؛ تعيين معلمات التحديث وعرض الإحصائيات.

توفر وحدة Kaspersky Anti-Spam حماية كاملة إلى حد ما لبريد المستخدم من البريد العشوائي. مثل أي برنامج آخر ، فإنه يتطلب التدريب. وأثناء إجراء هذا التدريب ، من الممكن أن يتم التعرف على رسائل البريد الإلكتروني الصحيحة عن طريق الخطأ على أنها بريد عشوائي والعكس صحيح. ومن العيوب النسبية أن الوحدة النمطية لا تسمح بحذف الرسائل التي يتم مسحها من البريد العشوائي على الخادم. لا يزال يتعين على المستخدم إنفاق حركة المرور الخاصة به على هذه الرسائل غير الضرورية. من ناحية أخرى ، مع هذا النهج لتصفية البريد العشوائي ، لا يتم فقدان أي رسالة قيمة. من جميع النواحي الأخرى ، يستحق برنامج Kaspersky Anti-Spam الاهتمام الأكثر جدية ، لا سيما بالنظر إلى تكامل الوحدة مع البرامج الأخرى التي تضمن أمان كمبيوتر المستخدم.