Računalniki Windows internet
Razširi
doma

Kako zaščititi podatke pred vsiljeno pošto. Zaščita pred neželeno pošto. Metode za preprečevanje neželene pošte

Sodobno pošiljanje neželene pošte se v samo nekaj deset minutah razdeli v več sto tisoč izvodih. Najpogosteje gre neželena pošta skozi uporabniške računalnike, okužene z zlonamerno programsko opremo – zombi omrežja. Kaj je mogoče nasprotovati temu navalu? Sodobna IT varnostna industrija ponuja številne rešitve, v arzenalu antispamerjev pa so različne tehnologije. Vendar nobena od obstoječih tehnologij ni čarobna "srebrna krogla" proti vsiljeni pošti. Enostavne rešitve za vse preprosto ni. Večina sodobnih izdelkov uporablja več tehnologij, sicer učinkovitost izdelka ne bo visoka.

Najbolj znane in najpogostejše tehnologije so navedene spodaj.

Črne liste

So tudi DNSBL (DNS-based Blackhole Lists). To je ena najstarejših tehnologij za preprečevanje neželene pošte. Blokirajte pošto s strežnikov IP, navedenih na seznamu.

  • Prednosti:Črna lista za 100% odreza pošto iz sumljivega vira.
  • minusi: Dajo visoko stopnjo lažnih pozitivnih rezultatov, zato jih uporabljajte previdno.

Masovni nadzor (DCC, Razor, Pyzor)

Tehnologija predvideva identifikacijo množičnih sporočil v poštnem toku, ki so popolnoma enaka ali se nekoliko razlikujejo. Za izdelavo uporabnega analizatorja razsutega toka so potrebni ogromni poštni tokovi, zato to tehnologijo ponujajo veliki prodajalci z znatnimi količinami pošte, ki jo lahko analizirajo.

  • Prednosti:Če je tehnologija delovala, je zagotovljeno, da se določi množično pošiljanje.
  • minusi: Prvič, "velik" poštni seznam morda ni neželena pošta, ampak povsem legitimna pošta (na primer Ozon.ru, Subscribe.ru pošiljajo na tisoče skoraj enakih sporočil, vendar to ni neželena pošta). Drugič, pošiljatelji neželene pošte lahko "prebijejo" takšno zaščito z uporabo inteligentnih tehnologij. Uporabljajo programsko opremo, ki ustvarja različne vsebine – besedilo, grafiko itd. - v vsakem neželenem sporočilu. Posledično množični nadzor ne deluje.

Preverjanje glav internetnih sporočil

Pošiljatelji neželene pošte pišejo posebne programe za ustvarjanje neželene pošte in jih takoj širijo. Hkrati delajo napake pri oblikovanju glav, zaradi česar vsiljena pošta ni vedno v skladu z zahtevami poštnega standarda RFC, ki opisuje obliko glav. Te napake je mogoče uporabiti za izračun neželenega sporočila.

  • Prednosti: Postopek prepoznavanja in filtriranja neželene pošte je pregleden, standardno urejen in dokaj zanesljiv.
  • minusi: Pošiljatelji neželene pošte se hitro učijo in manj je napak v glavi neželene pošte. Samo z uporabo te tehnologije ne boste ustavili več kot tretjine vse neželene pošte.

Filtriranje vsebine

Tudi ena od starih, preizkušenih tehnologij. Neželeno sporočilo se pregleda glede besed, delčkov besedila, slik in drugih tipičnih značilnosti neželene pošte. Filtriranje vsebine se je začelo z analizo teme sporočila in tistih njegovih delov, ki so vsebovali golo besedilo (HTML), zdaj pa filtri neželene pošte preverjajo vse dele, vključno s slikovnimi prilogami.

Kot rezultat analize je mogoče zgraditi besedilni podpis ali izračunati "težo neželene pošte" sporočila.

  • Prednosti: Prilagodljivost, zmožnost hitrega "fine nastavitve". Sistemi, ki temeljijo na tej tehnologiji, se zlahka prilagodijo novim vrstam neželene pošte in redko delajo napake pri razlikovanju med vsiljeno pošto in običajno pošto.
  • minusi: Običajno so potrebne posodobitve. Filter konfigurirajo posebej usposobljeni ljudje, včasih celo celi laboratoriji za preprečevanje neželene pošte. Ta podpora je draga, kar vpliva na stroške filtra za neželeno pošto. Pošiljatelji neželene pošte izmislijo posebne trike, da zaobidejo to tehnologijo: v neželeno pošto vnašajo naključni šum, zaradi česar je težko najti in oceniti značilnosti neželene pošte v sporočilu. V besedah ​​na primer uporabljajo znake, ki niso črke (tako bi na primer lahko izgledala beseda viagra pri uporabi te tehnike: vi_a_gra oz. [email protected]@) ustvarjanje spremenljivih barvnih ozadij v slikah itd.

Filtriranje vsebine: bayes

Statistični Bayesovi algoritmi so zasnovani tudi za analizo vsebine. Bayesovi filtri ne potrebujejo stalnega uglaševanja. Vse kar potrebujejo je predhodno usposabljanje. Po tem se filter prilagodi temam črk, ki so značilne za tega uporabnika. Če torej uporabnik dela v izobraževalnem sistemu in izvaja usposabljanja, njegova sporočila na to temo osebno ne bodo prepoznana kot neželena pošta. Za tiste, ki ne potrebujejo ponudb za udeležbo na usposabljanju, bo statistični filter takšna sporočila razvrstil kot neželeno pošto.

  • Prednosti: Individualna prilagoditev.
  • minusi: Najbolje deluje pri posameznem toku pošte. Nastavitev bayes na strežniku podjetja z različno pošto je zapletena in nehvaležna naloga. Glavna stvar je, da bo končni rezultat veliko slabši kot pri posameznih škatlah. Če je uporabnik len in ne trenira filtra, potem tehnologija ne bo učinkovita. Pošiljatelji neželene pošte posebej delajo, da bi zaobšli Bayesove filtre, in jim uspe.

Sivi seznam

Začasna zavrnitev prejema sporočila. Napaka prihaja s kodo napake, ki jo razumejo vsi poštni sistemi. Čez nekaj časa znova pošljejo sporočilo. In programi, ki pošiljajo neželeno pošto, v tem primeru pisma ne pošiljajo znova.

  • Prednosti: Ja, tudi to je rešitev.
  • minusi: Zamuda pri dostavi pošte. Za mnoge uporabnike je ta rešitev nesprejemljiva.

Katere metode obstajajo za boj proti neželeni pošti?

Obstajata dva glavna načina za zaščito poštnega strežnika pred vsiljeno pošto: zaščita pred dohodno neželeno pošto, ko jo prejme poštni strežnik, in "ločevanje neželene pošte" od preostale pošte, potem ko jo poštni strežnik prejme.

Med prvimi metodami so najbolj priljubljene metode, kot so uporaba črnega seznama DNS (DNSBL), siva lista in različne zamude pri pošiljanju pošte; uporaba različnih tehničnih sredstev, kot je preverjanje obstoja uporabnika na strani pošiljatelja (povratni klic), preverjanje "pravilnosti" strežnika pošiljatelja z metodami, kot so prisotnost zapisa v reverznem območju DNS, zakonitost ime pri nastavitvi seje SMTP (helo), preverjanju zapisa SPF (za delo ustrezen zapis DNS za gostitelja uporablja ustrezen zapis za legitimne strežnike pošiljatelja).

Med metodami za analizo vsebine elektronske pošte so najbolj priljubljene metode, kot so preverjanje različnih algoritmov, kot je iskanje posebnih ključnih besed oglaševalske narave ali na podlagi Bayesovega izreka. Algoritem, ki temelji na Bayesovem izreku, vsebuje elemente teorije verjetnosti, sprva ga uporabnik usposobi za pisma, ki so po njegovem mnenju neželena pošta, nato pa sporočila, ki vsebujejo neželeno pošto, loči po njihovih značilnih lastnostih.

Torej, poglejmo podrobneje te metode filtriranja e-pošte.

Črni seznami ali DNSBL (črni seznami DNS)

Črni seznami vsebujejo naslove, s katerih se pošilja neželena pošta. Široko se uporabljajo seznami, kot so "odprti releji" in "odprti proxyji", ter različni seznami dinamičnih naslovov, ki jih ponudniki dodelijo končnim uporabnikom. Zaradi enostavnosti izvedbe se uporaba teh črnih seznamov izvaja prek storitve DNS.

Sivi seznam

Greylisting temelji na taktiki pošiljanja neželene pošte. Neželena pošta se praviloma pošlje v zelo kratkem času v velikih količinah s katerega koli strežnika. Naloga sivih seznamov je namerno za nekaj časa odložiti prejemanje e-pošte. V tem primeru se naslov in čas prenosa vneseta v bazo podatkov sive liste. Če je oddaljeni računalnik pravi poštni strežnik, mora pismo shraniti v čakalno vrsto in ponoviti prenos v petih dneh. Spamboti praviloma ne shranjujejo črk v čakalno vrsto, zato po kratkem času prenehajo poskušati posredovati pismo. Eksperimentalno je bilo ugotovljeno, da je povprečni čas pošiljanja neželene pošte nekaj več kot eno uro. Pri ponovnem pošiljanju pisma z istega naslova, če je od prvega poskusa minilo zahtevano količino časa, se pismo sprejme in naslov vnese na lokalni seznam dovoljenih za dovolj dolgo obdobje.

Analiza učinkovitosti

Prvi dve metodi filtrirata približno 90 % neželene pošte že v fazi dostave v nabiralnik. Že dostavljeno pošto lahko označite z analizo vsebine sporočila, na primer s programom SpamAssassin. Ta izdelek omogoča na podlagi posebnih algoritmov dodajanje ustreznih vrstic v glave sporočil, uporabnik pa lahko na podlagi poštnih filtrov v poštnem odjemalcu filtrira pošto v potrebne mape poštnega programa.

Zaključek

Seveda obstajajo tudi drugi načini zaščite pred neželeno pošto, najučinkovitejši pa so trenutno na žalost preventivni ukrepi, na primer, da ne zapuščate svojega pravega e-poštnega nabiralnika na spletnih mestih, forumih in oglasnih deskah, uporabite začasne naslove za takšne potrebe, ki kasneje lahko izbrišete, če morate na spletnem mestu objaviti poštni predal, namesto besedila uporabite grafično sliko in podobne ukrepe.

GreyListing lahko povežete in konfigurirate prek plošče ISPmanager v razdelku »Funkcije«

Več o konfiguriranju metod za preprečevanje neželene pošte lahko izveste prek nadzorne plošče tukaj DNSBL in tukaj Greylisting.

To je nov izdelek Kaspersky Lab, zasnovan za celovito zaščito domačega računalnika. Ta program hkrati zagotavlja zanesljivo zaščito pred virusi, hekerji in vsiljeno pošto. Modul Kaspersky Anti-Spam je eden od elementov tega sistema zaščite domačega računalnika. Najprej je treba omeniti, da Kaspersky Anti-Spam ni samostojen izdelek in ne deluje ločeno od Kaspersky Personal Security Suite. Do neke mere lahko to imenujemo slabost, saj uporabniki ne morejo uporabljati Kaspersky Anti-Spam ločeno, vendar ima celovita zaščita tudi svoje nedvomne prednosti.

Na straneh naše publikacije smo že večkrat razpravljali o protivirusni zaščiti in požarnem zidu. Zato se bomo v tem članku osredotočili izključno na delovanje modula za preprečevanje neželene pošte.

Osnova Kaspersky Anti-Spam je inteligentna tehnologija SpamTest, ki zagotavlja: mehko (to je sproženo tudi v primeru nepopolnega ujemanja) primerjavo skeniranega sporočila z vzorci – sporočila, ki so bila prej opredeljena kot neželena pošta; prepoznavanje fraz, značilnih za neželeno pošto v besedilu pisma; odkrivanje slik, ki so bile prej uporabljene v neželeni e-pošti. Poleg zgoraj naštetih meril se za prepoznavanje neželene pošte uporabljajo tudi formalni parametri, vključno z:

  • "črni" in "beli" seznami, ki jih uporabnik lahko vzdržuje;
  • različne značilnosti glav poštnih sporočil, značilne za neželeno pošto, na primer znaki ponarejanja naslova pošiljatelja;
  • triki, ki jih pošiljatelji neželene pošte uporabljajo za zavajanje poštnih filtrov – naključna zaporedja, zamenjava in podvajanje črk, belo na belo besedilo in drugo;
  • preverjanje ne le besedila samega pisma, temveč tudi priloženih datotek v golem besedilu, HTML, MS Word, RTF in drugih.

Namestitev modula za zaščito pred neželeno pošto

Modul je nameščen med namestitvijo Kaspersky Personal Security Suite. Pri izbiri možnosti namestitve uporabnik, ki uporablja poštne odjemalce, ki niso Microsoftovi poštni programi, morda ne bo namestil vtičnika za Microsoft Outlook.

Opozoriti je treba, da Kaspersky Anti-Spam skenira vso korespondenco, prejeto prek poštnega protokola SMTP. Zahvaljujoč temu lahko filtrira neželeno pošto v katerem koli e-poštnem programu, vendar več o tem spodaj.

Integracija v Microsoft Outlook Express

Program kot tak nima lastnega vmesnika. V Microsoft Outlook Express je modul Kaspersky Anti-Spam integriran v obliki menija in dodatne plošče.

Pri uporabi te plošče je mogoče opaziti nekaj neprijetnosti, čeprav to nima nobene zveze s samim modulom za zaščito pred neželeno pošto. Zaradi načel delovanja mehanizma Microsoft Outlook Express plošče Kaspersky Anti-Spam ni mogoče zasidrati na mestu, ki je primerno za uporabnika. Vsakič, ko zaženete program, se plošča prikaže tretja po vrsti. Nenehno ga boste morali premikati na priročno mesto ali se sprijazniti s tem stanjem.

Delovanje programa

Ko prejema pošto, Kaspersky Anti-Spam analizira dohodno pošto. Ko je zaznana neželena pošta, je sporočilo označeno s posebno oznako [!! SPAM] v polju Zadeva in postavljen v mapo Izbrisani predmeti. Sporočila, ki so prepoznana kot neželena, niso nič označena in jih poštni program obdeluje v skladu z uveljavljenimi pravili. Če program ni prepričan, da je sporočilo vsiljena pošta, bo [?? Verjetna neželena pošta] in pismo je v mapi Prejeto, da se uporabnik dokončno odloči. Poleg tega program uporablja še dve vrsti oznak: - za pisma z nespodobno vsebino in - za samodejno ustvarjena pisma, na primer pisma poštnih robotov.

Zahvaljujoč takšnim oznakam lahko Kaspersky Anti-Spam organizirate za delo s katerim koli drugim poštnim programom. Dovolj je, da v poštnem odjemalcu ustvarite pravila za razvrščanje sporočil po teh oznakah. V samem Microsoft Outlooku se takšne mape ustvarijo z enim klikom gumba v oknu z nastavitvami modula za zaščito pred neželeno pošto.

Program usposabljanja

Program je mogoče usposobiti na dva načina: tako, da sporočila, ki jih prejme uporabnik, razvrsti kot neželena pošta - ne spam in s prenosom posodobitev s strežnika Laboratorija. Prva metoda vam omogoča usposabljanje programa za osebno pošto uporabnika, druga pa hitro odzivanje na množične pojave neželene pošte v internetu.

Ko ga prvič zaženete, bo Kaspersky Anti-Spam izvlekel vse naslove iz imenika Microsoft Outlook in jih dodal na "seznam prijateljev". Vsa e-poštna sporočila teh naslovnikov bo modul za preprečevanje neželene pošte obravnavala kot neželena pošta in bodo poslana brez preverjanja. Nato lahko uporabnik ureja ta seznam tako, da mu doda ali odstrani naslovnike. Poleg "seznama prijateljev" obstaja tudi "seznam sovražnikov". Vsaka korespondenca, prejeta od naslovnikov s "Seznama sovražnikov", bo nedvoumno ocenjena kot neželena pošta.

Dodajanje prejemnikov na sezname prijateljev ali sovražnikov se izvede s pritiskom na poseben gumb na plošči Kaspersky Anti-Spam. Tam se izvaja tudi usposabljanje. Če preskočite neželeno e-pošto, morate samo klikniti gumb »To je neželena pošta«. Prikaže se okno, v katerem mora uporabnik povedati programu, kaj naj stori s tem sporočilom.

Ukaz "Pošlji kot primer neželene pošte" ustvari pismo v Kaspersky Lab s sporočilom o vsiljeni pošti za nadaljnje usposabljanje. Ta ukaz je mogoče zanemariti. Dodajanje avtorja med sovražnike lahko tudi zanemarite, vsekakor pa morate pismo dodati v vzorce neželene pošte. Tako se program usposobi za osebno korespondenco.

Ker se Kaspersky Anti-Spam ne integrira v druge poštne odjemalce, ga je mogoče usposobiti za te programe samo s posodobitvami, ki jih prejme od strežnika laboratorija. Žal ta možnost usposabljanja ne ponuja možnosti za usposabljanje programa za posebnosti osebne pošte.

Nastavitve

V nastavitvah programa lahko: določite lokacijo baz modulov, če uporabnik želi, da so shranjene na nestandardnem mestu; onemogočite ali omogočite filtriranje; nastavite parametre posodobitve in si oglejte statistiko.

Modul Kaspersky Anti-Spam zagotavlja dokaj popolno zaščito uporabniške pošte pred vsiljeno pošto. Kot vsak drug program, zahteva usposabljanje. Medtem ko to usposabljanje poteka, je možno, da so pravilna e-poštna sporočila pomotoma prepoznana kot vsiljena pošta in obratno. Relativna pomanjkljivost je, da modul ne omogoča brisanja sporočil na strežniku, ki so čista neželena pošta. Uporabnik mora še vedno porabiti svoj promet za te nepotrebne črke. Po drugi strani pa s tem pristopom k filtriranju neželene pošte ni izgubljeno nobeno dragoceno sporočilo. V vseh drugih pogledih si Kaspersky Anti-Spam zasluži najresnejšo pozornost, še posebej glede na integracijo modula z drugimi programi, ki zagotavljajo varnost uporabnikovega računalnika.



Niste našli odgovora na svoje vprašanje? Poglej tukaj
Linkedin – kaj je in kako vam LinkedIn lahko pomaga najti vašo sanjsko službo Profesionalno omrežje LinkedinLinkedin – kaj je in kako vam LinkedIn lahko pomaga najti vašo sanjsko službo Profesionalno omrežje Linkedin
DDoS zaščita: DDoS GUARD - vaše varno gostovanjeDDoS zaščita: DDoS GUARD - vaše varno gostovanje
Pametne telefone Windows je zdaj mogoče posodobiti z osebnim računalnikomPametne telefone Windows je zdaj mogoče posodobiti z osebnim računalnikom