Спам - це анонімна масова незапрошенной розсилка. Це формулювання досить добре співвідноситься з світовою практикою і визначеннями спаму, покладеними в основу американського і європейського законодавства про спам.
Профілактика спаму
Найнадійніший спосіб боротьби зі спамом - не дозволити спамерам дізнатися електронну адресу. Це важке завдання, але деякі запобіжні заходи можна вжити.
Превентивні методи:
Нижче опишемо рекомендації з профілактики спаму, які допоможуть позбавити користувача від спаму.
1. Два адреси.
В якості профілактики користувач повинен завести собі дві адреси електронної пошти - приватний, для листування (приватний і маловідомий, який ніколи не публікується в загальнодоступних джерелах), і публічний - для публічної діяльності (форумів, чатів і так далі).
2. Ніколи.
Користувач ніколи не повинен публікувати у відкритому доступі адресу електронної пошти, який призначений для Привату.
3. Гарний адресу.
Адреса електронної пошти для Привату не повинен бути легким в запам'ятовуванні або «красивим». Чим довше адресу електронної пошти і чим менше він удобочитаем, тим краще.
Спамери, складаючи свою базу для розсилок, використовує найпростіші і популярні імена. І Ваше ім'я теж легко може опинитися в цьому списку. Тому рекомендується вибирати собі ім'я поскладніше («Не словникове»).
4. Конспірація.
Якщо користувачеві потрібно повідомити свій приватний адресу електронної пошти, він повинен робити це способом, непридатним для автоматичного прочитання збирачем адрес. Наприклад, «trollina-собака-bk-точка-ru». «trollina at bk.ru»Не піде, і нікуди не годиться написання адреси в" чистому "вигляді. Якщо мова йде про публікації адреси електронної пошти на сайті, можна опублікувати адресу у вигляді картинки.
5. Не слід використовувати прості паролі
Пароль не повинен:
- Співпадати з логіном;
- Бути дуже коротким;
- Складатися з одних цифр;
- Складатися з символів, які знаходяться на клавіатурі на одному ряду;
- Бути словом «пароль».
Поширена практика, набирати російські слова в англійській розкладці. Варіант непоганий, але слово варто вибирати не словникове, до того ж, у можуть виникнути проблеми при наборі такого пароля при відсутності русифікувати клавіатури.
6. Не залишайте адресу своєї електронної пошти де попало
Дуже часто при реєстрації просять вказати e-mail. Але перш ніж робити це, гарненько подумайте. Якщо є впевненість у надійності даного сервера (наприклад, це може бути старий перевірений форум або великий Інтернет-сервіс), і список зареєстрованих користувачів не потрапить в руки спамерів, тоді можете залишати свій справжній адресу.
Бувають випадки, коли зареєструватися необхідно, а адреса залишати не хочеться. У цьому випадку доцільно завести собі додатковий поштову скриньку, спеціально для подібних реєстрацій, або скористатися сервісом mailinater.com (При реєстрації на підозрілому сайті вказуєте поштову адресу user_name [ @ ] mailinater.com, реєструєтеся, потім йдете на сайт mailinater.com, вводите логін, який вибрали (пароль не потрібен) і можете переглянути там лист, відправлений при реєстрації). Плюс до всього перед відвідуванням форумів переконайтеся, що в налаштуваннях облікового запису встановлений прапорець «Не показувати мій e-mail» іншим користувачам.
7. Не натискайте на незнайомих сайтах в діалогових вікнах кнопку «ОК»
Перш ніж щось натискати на незнайомому сайті, потрібно уважно прочитати, що пропонується зробити. Якщо пропонують встановити якусь програму або оновлення, не погоджуйтеся. Якщо приходить повідомлення від браузера про те, що вміст на сторінці не безпечно, то вибирайте варіант, який забезпечить безпеку. Не варто ігнорувати подібні попередження.
Захист від спаму
1. Не варто реагувати на листи рекламного характеру
Отримуючи рекламний лист, не слід на нього відповідати. Реагуючи на нього, користувач показує, що ящик ще «живий» і завжди готовий прийняти новий СПАМ. Крім того, якщо пропонується відмовитися від розсилки, перейшовши за нижче вказаним посиланням, не треба цього робити. І взагалі, не можна відкривати посилання, що містяться в рекламних листах. Перейшовши по такому посиланню, знову ж таки можна підтвердити, що поштова скринька «живий».
2. Автоматична фільтрація
Існує програмне забезпечення (ПЗ) для автоматичного визначення спаму (т. Зв. Фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах. Це ПЗ використовує два основні підходи.
- Перший полягає в тому, що аналізується зміст листа і робиться висновок, спам це чи ні. Якщо лист класифіковано як спам, воно може бути позначено, переміщено в іншу папку або навіть видалено. Таке ПЗ може працювати як на сервері, так і на комп'ютері клієнта. При такому підході ви не бачите відфільтрованого спаму, але продовжуєте повністю або частково нести витрати, пов'язані з його прийомом, оскільки антіспамное ПО в будь-якому випадку отримує кожне спамерське лист (затрачаючи ваші гроші), а тільки потім вирішує, показувати його чи ні. З іншого боку, якщо ПЗ працює на сервері, ви не несете витрат по копіюванню його на свій комп'ютер.
- Другий підхід полягає в тому, щоб, застосовуючи різні методи, впізнати відправника як спамера, не заглядаючи в текст листа. Це ПЗ може працювати тільки на сервері, який безпосередньо приймає листи. При такому підході можна зменшити витрати - гроші витрачаються тільки на спілкування зі спамерскими поштовими програмами (т. Е. На відмови приймати листи) і звертання до інших серверів (якщо такі потрібні) при перевірці. Виграш, однак, не такий великий, як можна було б очікувати. Якщо одержувач відмовляється прийняти лист, спамерська програма намагається обійти захист і відправити його іншим способом. Кожну таку спробу доводитися відображати окремо, що збільшує навантаження на сервер.
Існують також спеціалізовані online-сервіси, наприклад СПАМОРЕЗ, надають платну захист від спаму. Зміна MX-записи в доменному імені підприємства (див. DNS) Особливим чином дозволяє перенаправити пошту для захищається домену на спеціалізований поштовий сервер, де вона очищається від спаму і вірусів, а потім прямує на корпоративний поштовий сервер. Метод підходить для корпоративних користувачів і не годиться для володарів поштових скриньок в публічних поштових системах.
Ще одна проблема автоматичної фільтрації в тому, що вона може помилково відзначати як спам корисні повідомлення. Тому багато сервісів (наприклад, Yahoo! mail, mail.ru) Не перуть ті повідомлення, які фільтр вважав спамом, а поміщають їх в окрему папку.
Зайве агресивна фільтрація, притаманна деяким антиспам-службам, виявляється, по суті, марною - корисну кореспонденцію доводиться відшукувати в тому числі в «спамового» папці.
Методи автоматичної фільтрації
Програми автоматичної фільтрації використовують статистичний аналіз змісту листа для прийняття рішення, чи є воно спамом. Найбільшого успіху вдалося досягти за допомогою алгоритмів, заснованих на теоремі Байеса. Для роботи цих методів потрібно «Навчання» фільтрів, т. е. потрібно використовувати розсортовані вручну листи для виявлення статистичних особливостей нормальних листів і спаму.
Метод дуже добре працює при сортуванні повідомлень, в яких рекламна інформація представлена у вигляді простого тексту або HTML. Після навчання на досить великій вибірці, вдається відсікти до 95-97% спаму.
Однак спамери знайшли спосіб для обходу таких фільтрів. Для цього в лист поміщається довільний текст і реклама у вигляді приєднаного до листа зображення. Наявність випадкового тексту обманює фільтр і не дає можливості його навчити. Хоча існує можливість скористатися програмами розпізнавання тексту, щоб витягти рекламне повідомлення з зображення і обробити його Байєсова фільтром, що існують зараз фільтри цього, як правило, не роблять. До того ж, таке рішення потребуватиме додаткових обчислювальних потужностей.
Для навчання фільтрів багато сервісів в Павутині використовують кнопку «поскаржитися на спам». Відомості про те, які повідомлення, користувачі спамом, використовуються як для фільтрації цих повідомлень, так і для навчання фільтрів надалі.
Програми, що працюють на комп'ютері клієнта, також отримують від клієнта зворотний зв'язок про те, які повідомлення, на його думку, є спамом.
3. Неавтоматична фільтрація
Багато програм і поштові сервіси в Павутині дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або потрапляє в сміттєвий ящик.
Однак така фільтрація трудомістка і негнучка, крім того, вимагає від користувача певної міри знайомства з комп'ютерами. З іншого боку, вона дозволяє ефективно відсіяти частину спаму, і користувач точно знає, які повідомлення будуть відсіяні і чому.
4. Чорні списки
У чорні списки заносяться IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму. Також широко використовуються списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалап» - клієнтських адрес, на яких не може бути поштових серверів. Можна використовувати локальний список або список, підтримуваний кимось ще. Завдяки простоті реалізації, широкого поширення набули чорні списки, запит до яких здійснюється через службу DNS. Вони отримали назву DNSBL (DNS Black List).
В даний час цей метод не дуже ефективний. Спамери знаходять нові комп'ютери для своїх цілей швидше, ніж їх встигають заносити в чорні списки. Крім того, кілька комп'ютерів, які відправляють спам, можуть скомпрометувати весь поштовий домен або підмережа, і тисячі законослухняних користувачів на невизначений час будуть позбавлені можливості відправляти пошту серверам, що використовують такий чорний список.
Крім цього, часто зустрічаються списки, творці яких проповідують досить радикальні теорії (наприклад, прирівнюючи вірусні повідомлення до зловмисному спаму і т. П.). Також нерідко безвідповідальне і неправильне використання чорних списків адміністраторами ресурсів, що приводить до блокування великого числа ні в чому не винних користувачів.
Прикладом неправильного використання може бути використання списків без точних уявлень того, які адреси і яким чином в нього включаються, використання поштових чорних списків для web-ресурсів і т. П. Прикладом безвідповідальності при використанні чорного списку може бути ненадання користувачеві (або адміністраторові) заблокованого адреси деталі списку (так як їх існує безліч) або руководствованія у своїх діях принципом презумпції винуватості.
Найяскравіший приклад безвідповідального ставлення останнього часу - блокування реєстратором доменів GoDaddy більше тисячі доменних імен, зареєстрованих хостингової компанією Majordomo, на підставі одиничних і неперевірених скарг від групи Spamhaus.
5. Авторизація поштових серверів
Були запропоновані різні способи для підтвердження того, що комп'ютер, що відправляє лист, дійсно має на це право (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), Але вони поки не отримали широкого розповсюдження. Крім того, ці технології обмежують деякі поширені види функціональності поштових серверів: стає неможливо автоматично перенаправляти кореспонденцію з одного поштового сервера на інший (SMTP Forwarding).
Серед провайдерів поширена політика, згідно з якою клієнтам дозволяється встановлювати SMTP-з'єднання тільки з серверами провайдера. У цьому випадку стає неможливо використовувати деякі з механізмів авторизації.
6. Сірі списки
Метод сірих списків заснований на тому, що «Поведінку» програмного забезпечення, призначеного для розсилки спаму, відрізняється від поведінки звичайних поштових серверів, а саме, спамерские програми не намагаються повторно відправити лист при виникненні тимчасової помилки, як того вимагає протокол SMTP. Точніше, намагаючись обійти захист, при наступних спробах вони використовують інший релей, інший зворотну адресу і т. П., Тому це виглядають для приймаючої сторони, як спроби відправки різних листів.
Найпростіша версія сірих списків працює таким чином. Всі раніше невідомі SMTP-сервера покладаються знаходяться в "сірому" списку. Пошта з таких серверів не приймається, але і не відхиляється зовсім - їм повертається код тимчасової помилки («приходьте пізніше»). У випадку, якщо сервер-відправник повторює свою спробу не менше ніж через деякий час tg (Цей час називається затримкою), сервер вноситься до білого списку, а пошта приймається. Тому звичайні листи (не спам) не втрачаються, а тільки затримується їхня доставка (вони залишаються в черзі на сервері відправника і доставляються після однієї або декількох невдалих спроб). Програми-спамери або не вміють повторно відправляти листи, або використовуються ними сервери встигають за час затримки потрапити в чорні списки DNSBL.
Цей метод в даний час дозволяє відсіяти до 90% спаму практично без ризику втратити важливі листи. Однак його теж не можна назвати бездоганним.
Можуть помилково відсіюватися листи з серверів, які не виконують рекомендації протоколу SMTP, наприклад, розсилки з новинних сайтів. Сервера з такою поведінкою по можливості заносяться в білі списки. Затримка при доставці листа може досягати півгодини (а то й більше), що може бути неприйнятним у разі термінової кореспонденції. Цей недолік компенсується тим, що затримка вноситься тільки при посилці першого листа від раніше невідомого відправника. Також, багато реалізації сірих списків автоматично, після деякого періоду «знайомства», вносять SMTP-сервер в білий список. Є й способи межсерверного обміну такими білими списками. В результаті, після початкового періоду «запам'ятовування», фактично затримується менше 20% листів.
Великі поштові служби використовують кілька серверів з різними IP-адресами, більш того, можлива ситуація, коли кілька серверів по черзі намагаються відправити одне і те ж лист. Це може привести до дуже великих затримок при доставці листів. Пули серверів з такою поведінкою також по можливості заносяться в білі списки. Спамерські програми можуть удосконалюватися. Підтримка повторної посилки повідомлення реалізується досить легко і значною мірою нівелює даний вид захисту. Ключовим показником в цій боротьбі є співвідношення характерного часу потрапляння спамера в чорні списки tb і типового часу затримки «сірих» списків tg.
7. Інші методи
Загальні посилення вимог до листів і відправникам, наприклад - відмова в прийомі листів з неправильним зворотною адресою (листи з неіснуючих доменів), перевірка доменного імені за IP-адресою комп'ютера, з якого йде лист, і т. п.
За допомогою даних заходів відсіюється тільки найпримітивніший спам - невелике число повідомлень. Однак не нульове, тому сенс в їх застосуванні залишається.
Сортування листів за змістом полів заголовка листа дає можливість позбутися деякої кількості спаму.
Деякі клієнтські програми (наприклад, The Bat! або Foxmail) Дають можливість проаналізувати заголовки, без скачування з сервера все лист цілком, і таким чином заощадити трафік.
Системи типу «Виклик-відповідь» дозволяють переконатися, що відправник - людина, а не програма-робот. Використання цього методу вимагає від відправника виконання певних додаткових дій, часто це може бути небажано.
Багато реалізації таких систем створюють додаткове навантаження на поштові системи, в багатьох випадках вони надсилають запити на підроблені адреси, тому в професійних колах такі рішення не користуються повагою. Крім того, така система не може відрізнити робота, що розсилає спам, від будь-яких інших, наприклад тих, які розсилають новини.
Системи визначення ознак масовості повідомлення, такі як Razor і Distributed Checksum Clearinghouse. Вбудовуються в програмне забезпечення поштового сервера модулі підраховують контрольні суми кожного проходить через них листи і перевіряють їх на серверах служб Razor або DCC, які повідомляють кількість появ листи в мережі Інтернет. Якщо лист з'явився, наприклад, кілька десятків тисяч разів - ймовірно, це спам.