СПАМ +

Материал из wiki.helpdesk.by

(Перенаправлено с СПАМ)
Перейти к: навигация, поиск

Содержание

Почему приходит нежелательная почта?

Спам (англ. spam) — рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать.

Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).

Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Это могут быть:

  • Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).
  • Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы).
  • Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.
  • Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме (например, при пересылке письма через несколько последовательных серверов); тем не менее, в руководствах для системных администраторов часто содержатся рекомендации настроить почтовый сервер таким образом, чтобы при попытке доставить письмо на несуществующий адрес сервер вместо формирования сообщения об ошибке разрывал бы соединение.
  • Используют разного рода неочевидные уязвимости и неправильные (либо консервативные) настройки почтовых серверов для несанкционированных рассылок СПАМа.

Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы — вместо русских, в случайных местах добавляются пробелы. Используются и другие приемы.

Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Среди них:

  • Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически.
  • Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами.
  • Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию.
  • Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу (в действительности рассылка, как правило, не прекращается).

Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно.

Борьба со спамом

Очень непросто отличить спаммерское писмо от обычной деловой корреспонденции. Есть тысячи способов анализировать письма по содержанию, отправителю, использовать списки неблагонадежных серверов и сетей. Но, увы, постоянно изобретаеются способы обхода фильтров, мимикрии и иммитации. Иногда вы можете получать очень коварный спам. Например это могут быть письма от вашего коллеги по работе с непристойными предложениями, которые он конечно же не послылал.

Наши почтовые службы используют самые мощные из доступных на текущий момент средств противодействия рассылке спама.

Однако спаммеры изобретают все новые и новые техники рассылки этой гадости.

Чувствительность антиспаммерских фильтров регулируется в широких пределах. Но при завышении чуствительности, Вы будуте терять полезную почту. Потому приходится мириться с тем, что через почтовый сервер может прорываться до нескольких десятков спаммерских писем в день. Без защиты их могло быть по несколько сотен и даже тысяч.

Наш почтовый сервер очень старается, но не может защитить Вас полностью.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

  • Не следует публиковать свой адрес на общедоступных сайтах.
    • Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
    • Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику. Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
    • Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически, кроме того, можно это сделать в любом графическом редакторе [1] или просто написать электронный адрес от руки и сфотографировать.
    • На web-страницах, адреса электронной почты можно кодировать при помощи JavaScript.
  • Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них — mailinator.com.
  • Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам. Такое действие подтвердит, что электронный адрес активно используется, и приведёт к увеличению количества спама.
  • Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
  • Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр — не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
  • Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
  • Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо — например, если это контактный адрес фирмы.


Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод — основной и наиболее широко используемый.

Автоматическая фильтрация

Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.

Проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения.

Методы автоматической фильтрации

Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.

Метод очень хорошо работает при сортировке текстовых сообщений (в том числе HTML). После обучения на достаточно большой выборке удаётся отсечь до 95—97 % спама. Для обхода таких фильтров Обход фильтров, настраиваемых провайдерами услуг электронной почты спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.

Залог надежной работы байесовского метода — постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете — кнопка «пожаловаться на спам».


Неавтоматическая фильтрация

Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.

BoxTrapper Spam Trap

Если Вы получаете у нас услугу разделяемого хостинга (shared hosting) используйте имеющееся у Вас в панели управления (CPanel) средство boxtrapper http://www.cpanel.net/media/tutorials/boxtrapper.htm

BoxTrapper Spam Trap делает так, что на все письма, которые приходят на ваш ящик, для которого активирована данная функция, отправляется автоматический ответ с просьбой подтвердить, что отправитель не робот. Если отправитель это сделает, то его адрес заносится в белый список (это можно сделать и вручную) и потом такие подтверждения от него не потребуются, а его корреспонденция будет доходить к вам.

Функция находится в разделе (секции/вкладке) "Почта" Вашей Контрольной Панели. Для начала, выбираем почтовый ящик, для которого необходимо включить данную функцию и нажимаем «Manage» напротив выбранного почтового ящика.

Текущее состояние по умолчанию «выключено» («disabled»). Для того, чтобы включить данную функцию необходимо нажать на кнопку «Enable»

Настройки - Вы можете указать, какой почтовый адрес ассоциирован с BoxTrapper, а также как долго должны сохраняться лог файлы и сообщения в очереди.

Редактировать сообщение о подтверждении - вы можете редактировать различные сообщения, которые пользователи будут получать, при отправке на почтовый адрес на котором используется BoxTrapper.

Содержат 4 содержания по умолчанию, которые можно редактировать

  • verify – сообщение о том, что сообщение, которое послал вам отправитель нуждается в подтверждении. На это сообщение необходимо просто ответить, не трогая заголовок письма.
  • returnverify – ответ на подтверждения верификационного письма
  • blacklist – сообщение о том, что сообщение не было принято
  • verifyreleased – сообщение о том, что верификация была пройдена и адрес отправителя будет занесет в белый список (white list), все ожидающие сообщения с данного адреса будут доставлены по назначению.

ПРИМЕЧАНИЕ: Когда вы редактируете верификационное сообщение, вы должны оставить 'verify#%msgid%'

Редактировать списки Форвардеров/Белый/Черный/Игнор - позволяет вам запрещать, разрешать и игнорировать почтовые сообщения от отправителя.

  • Белый список - представляет собой контент которому будет предоставлен доступ к вашему почтовому ящику с подтверждением
  • Игнор список - содержит почтовые адреса и/или темы писем которые вы не хотите получать.
  • Черный список - это список контента который не принимается на ваш почтовый ящик. Отправитель сообщений с таким контентом будет информирован о вашем выборе.

Список форвардеров - позволяет вам перенаправлять почту которая прошла авторизацию boxtrapper на другие адреса.

Список форвардеров - это список почтовых адресов которые были включены в белый список, верифицированы и должны быть отправлены.

Просмотреть лог - предоставляет вам обзор всех сообщений которые отправляются на ваш почтовый ящик каждый день.

Просмотреть очередь - Вы можете просмотреть очередь ожидающих подтверждения писем и, при необходимости, вручную подтвердить то или иное письмо.

Антиспам в популярных почтовых программах

Mozilla Thunderbird

Используйте для работы с почтой Mozilla Thunderbird Mozilla Thunderbird — бесплатная, кроссплатформенная, свободно распространяемая программа для работы с электронной почтой и группами новостей. В ней имеется активная защита, целью которой является борьба с письмами, рассылаемых мошенниками и повышение безопасности вашей работы с почтой.

Thunderbird автоматически распознает нежелательную корреспонденцию. Также можно вручную указывать, какие письма являются спамом, «обучая» подобным образом программу. Кроме того, Thunderbird может хранить почту как в отдельных папках для каждого ящика, так и в общей для всех.

The Bat!

The Bat! — условно-бесплатная программа для работы с электронной почтой для ОС Windows.

The Bat! имеет встроенную возможность для подключения анти спам модулей для проверки входящей почты на предмет соответствия с характеристиками спама, при этом TheBat! по оценке модуля, которая колеблется от 0 до 100, решает что делать с получаемым письмом, и в зависимости от настроек либо удаляет спам из почтового ящика либо складывает его в специальную папку для него.

Юридические аспекты проблемы

В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

В России спам запрещён «Законом о рекламе» (ст.18, п.1) Федеральный закон «О рекламе» от 13.03.2006 N 38-ФЗ Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

В официальных комментариях Федеральной антимонопольной службы, уполномоченной осуществлять функции контроля за соблюдением этого закона, указывалось на применимость данной нормы к интернет-рассылкам. За нарушение статьи 18 рекламораспространитель несёт ответственность в соответствии с законодательством об административных правонарушениях. Однако ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, ответственного за спам, а уполномоченные на это органы не могут их проводить в связи с отсутствием в российском административном и уголовном законодательстве ответственности за рассылку спама. Поэтому, несмотря на периодические публикации материалов о привлечении нарушителей к ответственности Публикации о привлечении к ответственности за спам с официального сайта ФАС России, в настоящее время данная законодательная норма малоэффективна.

Ссылки

Борьба со спамом
Бесплатное ПО
  • Spamassassin — программа фильтрации, использующая несколько разных методов, в том числе, основанный на теореме Байеса
  • POPFile — мультиплатформенный открытый спам-фильтр, реализованный в виде POP3/SMTP/NNTP-proxy. Для классификации текстов используется
Бесплатные сервисы для фильтрации почты
Источник — «http://wiki.helpdesk.by/index.php/%D0%A1%D0%9F%D0%90%D0%9C_%2B»
Личные инструменты
Инструменты