Računala Windows Internet
Proširiti
Dom

Kako zaštititi informacije od neželjene pošte. Zaštita od neželjene pošte. Metode zaštite od neželjene pošte

Moderno slanje neželjene pošte distribuira se u stotinama tisuća primjeraka u samo nekoliko desetaka minuta. Najčešće spam prolazi kroz korisnička računala zaražena zlonamjernim softverom – zombi mrežama. Što se može suprotstaviti ovom napadu? Suvremena IT sigurnosna industrija nudi mnoga rješenja, a u arsenalu antispamera postoje razne tehnologije. Međutim, nijedna od postojećih tehnologija nije čarobni "srebrni metak" protiv neželjene pošte. Jednostavno ne postoji jedinstveno rješenje za sve. Većina modernih proizvoda koristi nekoliko tehnologija, inače učinkovitost proizvoda neće biti visoka.

Najpoznatije i najčešće tehnologije navedene su u nastavku.

Crne liste

Oni su također DNSBL (DNS-based Blackhole Lists). Ovo je jedna od najstarijih anti-spam tehnologija. Blokirajte poštu s IP poslužitelja navedenih na popisu.

  • Prednosti: Crna lista prekida poštu iz sumnjivog izvora za 100%.
  • minusi: Daju visoku stopu lažnih pozitivnih rezultata, stoga ih koristite s oprezom.

Kontrola mase (DCC, Razor, Pyzor)

Tehnologija pretpostavlja identifikaciju masovnih poruka u protoku pošte koje su apsolutno identične ili se neznatno razlikuju. Ogromni tokovi pošte potrebni su da bi se izgradio izvodljivi bulk analizator, pa ovu tehnologiju nude veliki dobavljači sa značajnim količinama pošte koju mogu analizirati.

  • Prednosti: Ako je tehnologija funkcionirala, onda je zajamčeno da će se odrediti masovna slanja.
  • minusi: Prvo, "velika" mailing lista možda nije neželjena pošta, već potpuno legitimna pošta (na primjer, Ozon.ru, Subscribe.ru šalju tisuće gotovo identičnih poruka, ali to nije neželjena pošta). Drugo, spameri mogu "probiti" takvu zaštitu pomoću inteligentnih tehnologija. Koriste softver koji generira različite sadržaje – tekst, grafiku itd. - u svakoj neželjenoj poruci. Kao rezultat toga, masovna kontrola ne funkcionira.

Provjera zaglavlja internetskih poruka

Pošiljatelji neželjene pošte pišu posebne programe za generiranje neželjenih poruka i njihovo trenutno širenje. Istodobno, griješe u dizajnu zaglavlja, zbog čega neželjena pošta nije uvijek u skladu sa zahtjevima poštanskog standarda RFC, koji opisuje format zaglavlja. Te se pogreške mogu koristiti za izračunavanje neželjene poruke.

  • Prednosti: Proces prepoznavanja i filtriranja neželjene pošte transparentan je, normirano reguliran i prilično pouzdan.
  • minusi: Pošiljatelji neželjene pošte brzo uče i ima manje pogrešaka u zaglavlju neželjene pošte. Samo korištenje ove tehnologije neće zaustaviti više od trećine sve neželjene pošte.

Filtriranje sadržaja

Također jedna od starih, provjerenih tehnologija. Spam poruka se skenira radi traženja specifičnih riječi, fragmenata teksta, slika i drugih tipičnih karakteristika neželjene pošte. Filtriranje sadržaja počelo je analizom predmeta poruke i onih njezinih dijelova koji su sadržavali običan tekst (HTML), ali sada filteri neželjene pošte provjeravaju sve dijelove, uključujući privitke slika.

Kao rezultat analize, može se izgraditi tekstualni potpis ili izračunati "težina neželjene pošte" poruke.

  • Prednosti: Fleksibilnost, sposobnost brzog "finog podešavanja". Sustavi temeljeni na ovoj tehnologiji mogu se lako prilagoditi novim vrstama neželjene pošte i rijetko griješe kada razlikuju neželjenu i normalnu poštu.
  • minusi: Obično su potrebna ažuriranja. Filter konfiguriraju posebno obučeni ljudi, ponekad cijeli antispam laboratorij. Ova podrška je skupa, što utječe na cijenu filtera za neželjenu poštu. Pošiljatelji neželjene pošte smišljaju posebne trikove kako bi zaobišli ovu tehnologiju: unose nasumični šum u neželjenu poštu, što otežava pronalaženje i procjenu karakteristika neželjene pošte poruke. Na primjer, u riječima koriste znakove koji nisu slovni (na primjer, ovako bi riječ viagra mogla izgledati kada koriste ovu tehniku: vi_a_gra ili [e-mail zaštićen]@) generirati pozadinu promjenjive boje na slikama itd.

Filtriranje sadržaja: bayes

Statistički Bayesovi algoritmi također su dizajnirani za analizu sadržaja. Bayesovi filtri ne trebaju stalno ugađanje. Sve što im treba je prethodna obuka. Nakon toga, filter se prilagođava temama slova, tipičnom za ovog korisnika. Dakle, ako korisnik radi u obrazovnom sustavu i provodi edukacije, tada njegove osobno poruke na ovu temu neće biti prepoznate kao neželjena pošta. Za one koji ne trebaju ponude za pohađanje treninga, statistički filter će takve poruke klasificirati kao neželjenu poštu.

  • Prednosti: Individualna prilagodba.
  • minusi: Najbolje radi na pojedinačnom protoku pošte. Postavljanje bayes-a na korporativni poslužitelj s različitom poštom težak je i nezahvalan zadatak. Glavna stvar je da će krajnji rezultat biti mnogo lošiji nego za pojedinačne kutije. Ako je korisnik lijen i ne trenira filtar, tada tehnologija neće biti učinkovita. Pošiljatelji neželjene pošte posebno rade na tome da zaobiđu Bayesove filtere i u tome uspijevaju.

Siva lista

Privremeno odbijanje primanja poruke. Kvar dolazi s kodom pogreške koji svi sustavi pošte razumiju. Nakon nekog vremena ponovo pošalju poruku. A programi koji šalju neželjenu poštu, u ovom slučaju, ne šalju ponovno pismo.

  • Prednosti: Da, i ovo je rješenje.
  • minusi: Kašnjenje u isporuci pošte. Za mnoge korisnike ovo rješenje je neprihvatljivo.

Koje metode postoje za borbu protiv neželjene pošte?

Postoje dvije glavne metode zaštite poslužitelja pošte od neželjene pošte: zaštita od dolazne neželjene pošte kada je primi poslužitelj e-pošte i "odvajanje neželjene pošte" od ostatka pošte nakon što je primi poslužitelj e-pošte.

Među prvim metodama, najpopularnije su metode kao što su korištenje DNS crne liste (DNSBL), Greylisting i razna kašnjenja u slanju pošte; korištenje raznih tehničkih sredstava, kao što je provjera postojanja korisnika na strani pošiljatelja (povratni poziv), provjera "ispravnosti" poslužitelja koji šalje metodama kao što su prisutnost zapisa u obrnutoj DNS zoni, zakonitost naziv pri postavljanju SMTP sesije (helo), provjera SPF zapisa (za rad odgovarajući DNS zapis za host koristi odgovarajući zapis za legitimne poslužitelje pošiljatelja).

Među metodama za analizu sadržaja pisma, najpopularnije metode su provjera prema različitim algoritmima, poput traženja posebnih ključnih riječi reklamne prirode ili temeljene na Bayesovom teoremu. Algoritam temeljen na Bayesovom teoremu sadrži elemente teorije vjerojatnosti, u početku ga korisnik osposobljava za pisma koja su, po njegovom mišljenju, neželjena pošta, a zatim poruke koje sadrže neželjenu poštu odvaja po njihovim karakterističnim značajkama.

Dakle, pogledajmo pobliže ove metode filtriranja e-pošte.

Crne liste ili DNSBL (DNS crne liste)

Crne liste sadrže adrese s kojih se šalje neželjena pošta. Popisi kao što su "otvoreni releji" i "otvoreni proxyji" su naširoko korišteni, te razni popisi dinamičkih adresa koje pružatelji dodjeljuju krajnjim korisnicima. Zbog jednostavnosti implementacije, korištenje ovih crnih lista vrši se putem DNS servisa.

Siva lista

Greylisting temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s bilo kojeg poslužitelja. Zadatak sivog popisa je namjerno odgoditi primanje e-pošte na neko vrijeme. U tom slučaju se adresa i vrijeme prijenosa unose u bazu podataka sive liste. Ako je udaljeno računalo pravi poslužitelj e-pošte, tada mora spremiti pismo u red čekanja i ponoviti prijenos u roku od pet dana. Spambotovi, u pravilu, ne spremaju slova u red čekanja, stoga nakon kratkog vremena prestaju s pokušajima prosljeđivanja pisma. Eksperimentalno je utvrđeno da je prosječno vrijeme slanja neželjene pošte nešto više od sat vremena. Prilikom ponovnog slanja pisma s iste adrese, ako je prošlo potrebno vrijeme od prvog pokušaja, pismo se prihvaća i adresa se upisuje na lokalnu bijelu listu na dovoljno dugo vrijeme.

Analiza učinkovitosti

Prve dvije metode filtriraju oko 90% neželjene pošte čak i u fazi dostave u poštanski sandučić. Pošta koja je već dostavljena može se označiti analizom sadržaja poruke, na primjer, pomoću programa SpamAssassin. Ovaj proizvod omogućuje, na temelju posebnih algoritama, dodavanje odgovarajućih redaka u zaglavlja poruka, a korisnik, na temelju filtera pošte u mail klijentu, može filtrirati poštu u potrebne mape programa za poštu.

Zaključak

Naravno, postoje i drugi načini zaštite od neželjene pošte, a najučinkovitije su, nažalost, u ovom trenutku preventivne mjere, kao što je neostavljanje pravog inboxa na stranicama, forumima i oglasnim pločama, korištenje privremenih adresa za takve potrebe, koje kasnije možete izbrisati, ako trebate objaviti poštanski sandučić na stranici, umjesto teksta, koristite grafičku sliku i slične mjere.

Možete se povezati i konfigurirati GreyListing putem ploče ISPmanager u odjeljku "Značajke"

Možete saznati više o konfiguriranju metoda zaštite od neželjene pošte putem upravljačke ploče ovdje DNSBL i ovdje Greylisting.

Ovo je novi Kaspersky Lab proizvod dizajniran za sveobuhvatnu zaštitu kućnog računala. Ovaj program pruža pouzdanu zaštitu od virusa, hakera i neželjene pošte u isto vrijeme. Kaspersky Anti-Spam modul jedan je od elemenata ovog sustava zaštite kućnog računala. Prije svega, treba napomenuti da Kaspersky Anti-Spam nije samostalan proizvod i ne radi odvojeno od Kaspersky Personal Security Suite. To se donekle može nazvati nedostatkom, jer korisnici ne mogu zasebno koristiti Kaspersky Anti-Spam, ali sveobuhvatna zaštita također ima svoje nedvojbene prednosti.

Antivirusna zaštita i vatrozid raspravljali su se na stranicama naše publikacije više puta. Stoga ćemo se u ovom članku fokusirati isključivo na rad anti-spam modula.

Temelj Kaspersky Anti-Spam je inteligentna SpamTest tehnologija, koja omogućuje: nejasnu (tj. aktiviranu čak i u slučaju nepotpunog podudaranja) usporedbu skenirane poruke s uzorcima - porukama koje su prethodno identificirane kao neželjena pošta; identificiranje fraza tipičnih za neželjenu poštu u tekstu pisma; otkrivanje slika koje su se prethodno koristile u neželjenoj e-pošti. Uz gore navedene kriterije, formalni parametri se također koriste za prepoznavanje neželjene pošte, uključujući:

  • "crne" i "bijele" liste koje korisnik može održavati;
  • razne značajke zaglavlja e-mail poruka tipične za neželjenu poštu, na primjer, znakovi krivotvorenja adrese pošiljatelja;
  • trikovi koje spameri koriste za zavaravanje filtara pošte - slučajni nizovi, zamjena i umnožavanje slova, bijeli tekst i drugo;
  • provjeravanje ne samo teksta samog pisma, već i priloženih datoteka u običnom tekstu, HTML-u, MS Wordu, RTF-u i drugima.

Instalacija anti-spam modula

Modul se instalira tijekom instalacije Kaspersky Personal Security Suite. Prilikom odabira opcija instalacije, korisnik koji koristi klijente e-pošte osim Microsoftovih programa za poštu možda neće instalirati dodatak za Microsoft Outlook.

Treba napomenuti da Kaspersky Anti-Spam skenira svaku korespondenciju primljenu putem SMTP protokola pošte. Zahvaljujući tome, može filtrirati neželjenu poštu u bilo kojem programu za e-poštu, ali više o tome u nastavku.

Integracija u Microsoft Outlook Express

Program kao takav nema vlastito sučelje. U Microsoft Outlook Express modul Kaspersky Anti-Spam integriran je u obliku izbornika i dodatne ploče.

Moguće je primijetiti neke neugodnosti pri korištenju ove ploče, iako ona nema nikakve veze sa samim antispam modulom. Zbog principa rada mehanizma Microsoft Outlook Expressa, Kaspersky Anti-Spam panel ne može se usidriti na mjestu prikladnom za korisnika. Svaki put kada pokrenete program, ploča će se pojaviti treća po redu. Morat ćete ga stalno premještati na prikladno mjesto ili se pomiriti s takvim stanjem stvari.

Rad programa

Prilikom primanja pošte, Kaspersky Anti-Spam analizira dolaznu poštu. Kada se otkrije neželjena pošta, poruka se označava posebnom oznakom [!! SPAM] u polju Predmet i smješten u mapu Izbrisane stavke. Poruke koje su prepoznate kao neželjene nisu ničim označene i obrađuje ih program za poštu u skladu s utvrđenim pravilima. Ako program nije siguran da je poruka neželjena pošta, onda [?? Vjerojatna neželjena pošta] i pismo se stavlja u pristiglu poštu kako bi korisnik mogao donijeti konačnu odluku. Osim toga, program koristi još dvije vrste oznaka: - za pisma opscenog sadržaja i - za automatski generirana pisma, na primjer, pisma robota za poštu.

Zahvaljujući takvim oznakama, Kaspersky Anti-Spam možete organizirati za rad s bilo kojim drugim programom za poštu. Dovoljno je kreirati pravila u klijentu e-pošte za sortiranje poruka prema ovim oznakama. U samom Microsoft Outlooku takve se mape stvaraju jednim klikom na gumb u prozoru postavki antispam modula.

Program treninga

Program se može osposobiti na dva načina: klasificiranjem primljenih poruka od strane korisnika kao neželjene, a ne neželjene, te preuzimanjem ažuriranja s poslužitelja Laboratorija. Prva metoda omogućuje vam da osposobite program za osobnu poštu korisnika, a druga - da brzo odgovorite na masovne pojave neželjene pošte na Internetu.

Kada ga pokrenete prvi put, Kaspersky Anti-Spam će izdvojiti sve adrese iz adresara Microsoft Outlooka kako bi ih dodao na "Popis prijatelja". Sve e-poruke ovih adresata modul za zaštitu od neželjene pošte tretirat će kao nespam i proslijediti ih bez provjere. Nakon toga, korisnik može uređivati ​​ovaj popis dodavanjem ili uklanjanjem adresata s njega. Uz "Popis prijatelja" postoji i "Popis neprijatelja". Svaka korespondencija primljena od adresata s "Liste neprijatelja" bit će nedvosmisleno ocijenjena kao neželjena pošta.

Dodavanje primatelja na popise prijatelja ili neprijatelja vrši se jednostavnim pritiskom na poseban gumb na Kaspersky Anti-Spam ploči. Tu se također provodi obuka. Ako preskočite neželjenu e-poštu, samo trebate kliknuti gumb "Ovo je neželjena pošta". Pojavit će se prozor u kojem korisnik mora reći programu što da radi s ovom porukom.

Naredba "Pošalji kao primjer neželjene pošte" generira pismo za Kaspersky Lab s porukom o neželjenoj pošti za daljnju obuku. Ova se naredba može zanemariti. Također možete zanemariti dodavanje autora neprijateljima, ali svakako biste trebali dodati pismo u uzorke neželjene pošte. Tako se program osposobljava za osobno dopisivanje.

Budući da se Kaspersky Anti-Spam ne integrira u druge klijente e-pošte, može se osposobiti za ove programe samo putem ažuriranja primljenih s poslužitelja Laboratorija. Nažalost, ova opcija obuke ne pruža mogućnost osposobljavanja programa za specifičnosti osobne pošte.

Postavke

U postavkama programa možete: odrediti lokaciju baza modula, ako korisnik želi da budu pohranjene na nestandardnom mjestu; onemogućiti ili omogućiti filtriranje; postavite parametre ažuriranja i pregledajte statistiku.

Kaspersky Anti-Spam modul pruža prilično potpunu zaštitu korisničke pošte od neželjene pošte. Kao i svaki drugi program, zahtijeva obuku. I dok traje ova obuka, moguće je da se ispravne e-poruke pogrešno prepoznaju kao neželjena pošta i obrnuto. Relativni nedostatak je taj što modul ne dopušta brisanje poruka na poslužitelju koje su čista neželjena pošta. Korisnik i dalje mora trošiti svoj promet na ova nepotrebna slova. S druge strane, s ovim pristupom filtriranju neželjene pošte, nijedna vrijedna poruka nije izgubljena. U svim ostalim aspektima, Kaspersky Anti-Spam zaslužuje najozbiljniju pažnju, posebno s obzirom na integraciju modula s drugim programima koji osiguravaju sigurnost računala korisnika.



Niste pronašli odgovor na svoje pitanje? Pogledaj ovdje
Linkedin – što je to i kako vam LinkedIn može pomoći da pronađete posao iz snova Linkedin profesionalna mrežaLinkedin – što je to i kako vam LinkedIn može pomoći da pronađete posao iz snova Linkedin profesionalna mreža
DDoS zaštita: DDoS GUARD - vaš siguran hostingDDoS zaštita: DDoS GUARD - vaš siguran hosting
Windows pametni telefoni sada se mogu ažurirati pomoću računalaWindows pametni telefoni sada se mogu ažurirati pomoću računala