Dom-Rad s videom-Zaštita sustava pošte od spama i virusa. Pregled anti-spam sustava Kaspersky Anti-Spam Spam i metode zaštite od njega

Zaštita sustava pošte od spama i virusa. Pregled anti-spam sustava Kaspersky Anti-Spam Spam i metode zaštite od njega

Dragi prijatelji i korisnici naše stranice, ponovno sam s vama, SpaceWolf, a danas ćemo govoriti o gorućem problemu "SPAM-a". Rješenje ovog problema omogućit će vam da se riješite spam na obrascu povratna informacija , neželjeni komentari ili spam za narudžbe u online trgovini.

Želio bih odmah primijetiti prednosti i nedostatke ove metode:

  1. Dobro radi protiv botova.
  2. Brza instalacija u obrazac za slanje poruka
  3. Minimalni kôd (3 retka)
  4. Ne zahtijeva posebno znanje, osim za lokaciju glavnih datoteka.
  5. Korisnici koji nemaju java neće moći proći verifikaciju i stoga poslati poruku.

Uglavnom sve. Započnimo instalaciju:

1) Dodajte dodatno skriveno polje u svoj obrazac (ovo je obrazac za komentare, obrazac za povratne informacije, obrazac za narudžbu proizvoda) s nazivom ime=”ček” značenje vrijednost=”” ostavite prazno. Primjer:

2) U isti obrazac, ali samo u gumb (“pošalji”, “piši”, “Ostavi recenziju” ili kako već to zovete) dodajte sljedeći kod:

If ($_POST["check"] != "stopSpam") exit("Spam otkriven");

Zaštita od spama - kako radi

Princip je jednostavan kao i sam kod. Osmišljen je kako bi osigurao da spam roboti ne znaju kako pokrenuti programe JavaScript. Kada obični korisnik klikne na gumb "narudžba" u našem skrivenom polju, bit će upisana riječ "stopSpam", ali u slučaju robota, ovo polje će ostati prazno. Dopustite da objasnim u trenutku, zašto će ostati prazna?. Robot ispunjava sva polja osim našeg skrivenog ID polja id=”provjeri” i promjenjiva "provjeriti" ostat će prazan, stoga pošta neće biti poslana. A kada korisnik klikne na gumb, naš JavaScript, koje smo dodali gumbu.

Savjetujem vam da koristite ovu metodu zajedno s captchom, učinak će biti bolji.

Pa, to je sve. Ako vam je članak pomogao, napišite komentare, ponovno objavite i ne zaboravite reći "Hvala" u komentarima.

Ako netko ima drugih problema ili pitanja, ostavite ih u komentarima, rado ćemo pronaći rješenje zajedno. Čekamo vaše poruke!

Crne liste

Crne liste uključuju IP adrese s kojih se šalje spam.

Za konfiguraciju idite na odjeljak Zaštita od spama-> Crne liste i kliknite gumb "Stvori". Na terenu Pošiljatelj navedite IP adresu poslužitelja e-pošte (ili prve znamenke ove adrese), domenu e-pošte ili zasebnu adresu elektronička pošta, za koje će prosljeđivanje pošte biti zabranjeno (ovisno o instaliranom mail klijentu, formati snimanja će se razlikovati).

Siva lista

Princip rada sivih lista temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s nekog poslužitelja. Rad sive liste je namjerno odgađanje prijema pisama neko vrijeme. U tom slučaju adresa i vrijeme prosljeđivanja upisuju se u bazu podataka sive liste. Ako udaljeno računalo je pravi poslužitelj pošte, mora pohraniti pismo u red čekanja i ponovno ga poslati u roku od pet dana. Spamboti u pravilu ne spremaju pisma u red čekanja, pa nakon kratkog vremena prestaju pokušavati proslijediti pismo. Prilikom ponovnog slanja pisma s iste adrese, ako je od prvog pokušaja prošlo potrebno vrijeme, pismo se prihvaća i adresa se upisuje u lokalni bijela lista za dovoljno dugoročno. Jedan od nedostataka metode je mogućnost kašnjenja isporuke pošte od 15 minuta ili više, ovisno o postavkama poslužitelja pošiljatelja.

Greylisting se konfigurira u Greylisting modulu, gdje je potrebno navesti tražene parametre. Greylisting u ISPmanager panelu radi kroz dvije aplikacije - Milter-greylisting i Postgrey, koje je potrebno prvo aktivirati u odjeljku Features.

dnslb blokiranje

DNSBL (DNS crna lista) - popisi hostova pohranjeni pomoću DNS sustava. Poslužitelj pošte kontaktira DNSBL i provjerava IP adresu s koje prima poruku. Ako je adresa na ovom popisu, poslužitelj je ne prihvaća, a pošiljatelju se šalje odgovarajuća poruka

U odjeljku Zaštita od spama odaberite dnsbl blocking, kliknite gumb "Create" i dodajte novi popis dnsbl blokiranje. Na terenu Lista blokiranih molimo navedite naziv domene popis blokiranih. Ovaj će poslužitelj zatražiti informacije o prisutnosti određenog poslužitelja e-pošte na crnoj listi.

Ovdje možete pronaći najčešće popise blokiranih: http://www.dnsbl.info/dnsbl-list.php

Ograničenje poruka

Drugi način borbe protiv spama je postavljanje ograničenja broja poruka.

Ova funkcija je dostupna ako imate instaliran Exim.

SpamAssasin

Program SpamAssasin (SA) omogućuje analizu sadržaja već isporučenog pisma. Možete dodati odgovarajuće retke u zaglavlja pisma, a korisnik, na temelju filtera pošte, mail klijent, može filtrirati poštu na potrebne mape program za poštu.

Da biste mogli koristiti SA u panelu ISPmanager, aktivirajte ga u modulu Mogućnosti. Prema zadanim postavkama, nakon aktivacije, funkcija automatskog samoučenja bit će omogućena, ali, osim toga, učinkovitost zadržavanja neželjene pošte može se značajno povećati pomoću "ručnog" učenja filtera.

Postavljanje poštanskog sandučića i mail domene

Za potpuno gašenje provjerite Greylisting za bilo koju adresu ili domenu primatelja (na primjer, ako ne želite da pošta bude predmet ove provjere), idite na modul

Ovaj novi proizvod Kaspersky Lab, dizajniran za sveobuhvatnu zaštitu vašeg kućnog računala. Ovaj program omogućuje simultano pouzdana zaštita od virusa, hakera i spama. Kaspersky Anti-Spam modul jedan je od elemenata ovog sustava zaštite kućnog računala. Prije svega, treba napomenuti da Kaspersky Anti-Spam nije neovisan proizvod i ne radi odvojeno od Kaspersky Personal Security Suite. To se donekle može nazvati nedostatkom, jer korisnici ne mogu zasebno koristiti Kaspersky Anti-Spam, ali također sveobuhvatna zaštita ima svoje nedvojbene prednosti.

Antivirusna zaštita i vatrozid više puta su pregledani na stranicama naše publikacije. Stoga ćemo se u ovom članku baviti isključivo radom antispam modula.

Osnova Kaspersky Anti-Spam-a je inteligentna SpamTest tehnologija, koja pruža: nejasnu (to jest, aktiviranu čak i ako postoji nepotpuno podudaranje) usporedbu pisma koje se provjerava s uzorcima - pisma koja su prethodno identificirana kao spam; prepoznavanje fraza karakterističnih za spam u tekstu pisma; otkrivanje slika prethodno korištenih u neželjenoj e-pošti. Uz gore navedene kriterije, formalni parametri također se koriste za identifikaciju neželjene pošte, uključujući:

  • "crne" i "bijele" liste koje korisnik može voditi;
  • razne značajke zaglavlja elektroničkih poruka karakterističnih za spam, na primjer, znakovi krivotvorenja adrese pošiljatelja;
  • tehnike koje spameri koriste za prevaru filtara pošte - nasumični nizovi, zamjena i udvostručenje slova, bijelo-na-bijelo tekst i drugo;
  • provjeravajući ne samo tekst samog pisma, već i priložene datoteke u običnom tekstu, HTML, MS Word, RTF i drugim formatima.

Instalacija antispam modula

Modul se instalira tijekom instalacije programa Kaspersky Personal Security Suite. Prilikom odabira opcija instalacije, korisnik koji koristi klijente e-pošte koji nisu Microsoftovi programi za e-poštu možda neće instalirati modul za Microsoft Outlook.

Treba imati na umu da Kaspersky Anti-Spam skenira svu korespondenciju primljenu putem SMTP protokola pošte. Zahvaljujući tome, može filtrirati neželjenu poštu u bilo kojem programu za e-poštu, ali više o tome u nastavku.

Integracija u Microsoft Outlook Express

Program nema vlastito sučelje kao takvo. U Microsoft Outlook Expressu, Kaspersky Anti-Spam modul integriran je kao izbornik i kao dodatna ploča.

Moguće je primijetiti neke neugodnosti pri korištenju ove ploče, iako ona nema nikakve veze sa samim antispam modulom. Zbog principa rada mehanizma Microsoft programi Outlook Express Kaspersky Anti-Spam panel ne može se pričvrstiti na prikladno mjesto za korisnika. Svaki put kada pokrenete program, ploča će se pojaviti treća. Morat ćete ga stalno premještati na prikladno mjesto ili se pomiriti s ovakvim stanjem stvari.

Rad programa

Prilikom primanja pošte, Kaspersky Anti-Spam analizira dolaznu korespondenciju. Ako se otkrije spam, pismo se označava posebnom oznakom [!! SPAM] u polje "Predmet" i smješteno u mapu "Izbrisane stavke". Poruke za koje je prepoznato da nisu spam ne označavaju se ničim i obrađuju se putem mail programa u skladu s utvrđenim pravilima. Ako program nije siguran da je pismo neželjena pošta, tada se [?? Probable Spam] i e-pošta se stavlja u korisnikov sandučić za prihvaćanje konačna odluka. Osim toga, program koristi još dvije vrste oznaka: - za pisma nepristojnog sadržaja i - za automatski generirana pisma, na primjer pisma robota za e-poštu.

Zahvaljujući takvim oznakama, možete organizirati rad Kaspersky Anti-Spama s bilo kojim drugim programom za e-poštu. Dovoljno je kreirati pravila u vašem klijentu e-pošte za sortiranje e-pošte prema ovim oznakama. U samom Microsoft Outlooku takve se mape stvaraju jednim pritiskom gumba u prozoru postavki antispam modula.

Program obuke

Program se može trenirati na dva načina: klasificiranjem poruka koje korisnik primi kao neželjenu poštu - ne neželjenu poštu te preuzimanjem ažuriranja s poslužitelja Laboratorija. Prva metoda vam omogućuje obuku programa za osobnu e-poštu korisnika, druga vam omogućuje da brzo odgovorite na masovne spam događaje na Internetu.

Kada ga pokrenete prvi put, Kaspersky Anti-Spam će izdvojiti iz adresar Microsoft Outlook sve adrese kako biste ih dodali na "Popis prijatelja". Sva pisma od ovih primatelja antispam modul će smatrati da nisu spam i bit će proslijeđena bez provjere. Nakon toga, korisnik može uređivati ​​ovaj popis dodavanjem ili uklanjanjem primatelja s njega. Osim "Liste prijatelja" postoji i "Lista neprijatelja". Sva korespondencija primljena od primatelja s popisa neprijatelja bit će jasno klasificirana kao neželjena pošta.

Dodavanje primatelja na vaše liste prijatelja ili neprijatelja vrši se jednostavnim klikom na poseban gumb na ploči Kaspersky Anti-Spam. Tu se provodi i obuka. Ako propustite neželjenu e-poštu, samo trebate kliknuti gumb "Ovo je neželjena pošta". Pojavit će se prozor u kojem korisnik mora reći programu što treba učiniti s ovom porukom.

Naredba “Pošalji kao primjer neželjene pošte” generira pismo Kaspersky Labu s porukom o neželjenoj pošti za daljnju obuku. Ova se naredba može zanemariti. Možete zanemariti dodavanje autora među neprijatelje, ali biste svakako trebali dodati pismo u uzorke neželjene pošte. Ovako je program osposobljen za osobno dopisivanje.

Budući da se Kaspersky Anti-Spam ne integrira u druge klijente e-pošte, njegova obuka u ovim programima moguća je samo putem ažuriranja primljenih od poslužitelja Laboratorija. Nažalost, ova opcija obuke ne omogućuje obuku programa za specifičnosti osobne pošte.

postavke

U postavkama programa možete: odrediti mjesto baza podataka modula, ako korisnik želi da budu pohranjene na nestandardnom mjestu; onemogućiti ili omogućiti filtriranje; postaviti parametre ažuriranja i pregledati statistiku.

Kaspersky Anti-Spam modul pruža dovoljno puna zaštita korisnička e-pošta od spama. Kao i svaki drugi program, zahtijeva obuku. I dok se ovo učenje odvija, ispravne poruke e-pošte mogu biti pogrešno prepoznate kao spam i obrnuto. Relativni nedostatak je taj što vam modul ne dopušta brisanje poruka na poslužitelju koje su očigledni spam. Korisnik i dalje mora trošiti svoj promet na ta nepotrebna slova. S druge strane, ovakvim pristupom filtriranju neželjene pošte niti jedna vrijedna poruka neće biti izgubljena. U svim ostalim aspektima, Kaspersky Anti-Spam zaslužuje najozbiljniju pozornost, posebno s obzirom na integraciju modula s drugim programima koji osiguravaju sigurnost korisničkog računala.

Za zaštitu poslužitelja pošte koriste se sljedeće tehnologije:

Postoje dvije glavne metode zaštite neželjene pošte: zaštita od dolaska neželjene pošte kada poslužitelj primi poštu i odvajanje neželjene pošte od ostatka pošte nakon primitka.

Crne liste. IP adrese s kojih se šalje neželjena pošta nalaze se na crnoj listi.

Sive liste ili sivi popisi. Princip rada sivih lista temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s nekog poslužitelja. Rad sive liste je namjerno odgađanje prijema pisama neko vrijeme. U tom slučaju adresa i vrijeme prosljeđivanja upisuju se u bazu podataka sive liste. Ako je udaljeno računalo pravi poslužitelj pošte, mora pohraniti pismo u red čekanja i ponovno ga poslati u roku od pet dana. Spamboti u pravilu ne spremaju pisma u red čekanja, pa nakon kratkog vremena prestaju pokušavati proslijediti pismo. Prilikom ponovnog slanja pisma s iste adrese, ako je od prvog pokušaja prošlo potrebno vrijeme, pismo se prihvaća i adresa se dodaje na lokalnu bijelu listu na dovoljno dugo razdoblje.

DNSBL (DNS crna lista)– popisi hostova pohranjeni pomoću DNS sustava. Poslužitelj pošte kontaktira DNSBL i provjerava IP adresu s koje prima poruku. Ako je adresa na ovom popisu, poslužitelj je ne prihvaća, a pošiljatelju se šalje odgovarajuća poruka

Ograničenje poruka. Postavljanje ograničenja broja poruka.

Program SpamAssasin(SA) omogućuje analizu sadržaja već isporučenog pisma. SpamAssassin dolazi s velikim skupom pravila koja određuju koje su poruke neželjene pošte, a koje nisu. Većina pravila temelji se na regularni izrazi, koji se podudaraju s tijelom ili zaglavljem poruke, ali SpamAssassin također koristi druge tehnike. U dokumentaciji SpamAssassin ova se pravila nazivaju "testovi".

Svaki test ima neku "cijenu". Ako poruka prođe test, ovaj "trošak" se dodaje ukupnom rezultatu. Vrijednost može biti pozitivna ili negativna, pozitivne vrijednosti se nazivaju "spam", negativne vrijednosti se nazivaju "ham". Poruka prolazi sve testove i izračunava se ukupni rezultat. Što je veći rezultat, veća je vjerojatnost da je poruka neželjena pošta.

SpamAssassin ima prag koji se može konfigurirati, iznad kojeg će pismo biti klasificirano kao neželjena pošta. Obično je prag takav da pismo mora zadovoljiti nekoliko kriterija; pokretanje samo jednog testa nije dovoljno da se prijeđe prag.

Za zaštitu web stranica od neželjene pošte koriste se sljedeće tehnologije:

1. Captcha slika. one. korisniku se prikazuje proizvoljan tekst koji korisnik mora unijeti da bi izvršio neku radnju.

2. Tekst captcha– pretplatnik mora unijeti odgovor na predloženo pitanje kako bi potvrdio svoje radnje.

3. Interaktivni captcha– manje uobičajena, ali vrlo korisna vrsta zaštite. Na primjer, za potvrdu radnji od korisnika će se tražiti da riješi jednostavnu zagonetku - na primjer, sastavite sliku iz tri ili četiri dijela.

Koje metode postoje za borbu protiv neželjene pošte?

Postoje dvije glavne metode zaštite poslužitelja pošte od neželjene pošte: zaštita od neželjene pošte kada je primi poslužitelj pošte i odvajanje neželjene pošte od ostatka pošte nakon što je primi poslužitelj pošte.

Među prvom metodom, najpopularnije metode su korištenje DNS Black List (DNSBL), Greylisting i razna kašnjenja pri slanju pošte; korištenje raznih tehnička sredstva, kao što je provjera postojanja korisnika na strani pošiljatelja (povratni poziv), provjera "ispravnosti" poslužitelja koji šalje pomoću metoda kao što je prisutnost zapisa u obrnutoj DNS zoni, zakonitost imena prilikom uspostavljanja SMTP-a session (helo), provjera SPF zapisa (kako bi ovo radilo u DNS zapisu o hostu, koristi se odgovarajući unos o legitimnim poslužiteljima pošiljatelja).

Među metodama analize sadržaja pisma najpopularnije metode su provjera pomoću različitih algoritama, kao što je traženje posebnih ključne riječi reklamne prirode ili na temelju Bayesovog teorema. Algoritam temeljen na Bayesovom teoremu sadrži elemente teorije vjerojatnosti, korisnik ga inicijalno obučava na pismima koja su po njegovom mišljenju neželjena pošta, a zatim ih odvaja prema karakteristične značajke poruke koje sadrže spam.

Dakle, pogledajmo pobliže ove metode filtriranja e-pošte.

Crne liste ili DNSBL (DNS crne liste)

Crne liste uključuju adrese s kojih se šalje neželjena pošta. Često korišteni popisi su "otvoreni releji" i "otvoreni proxiji", te različiti popisi dinamičkih adresa koje pružatelji dodjeljuju krajnjim korisnicima. Zbog jednostavnosti njihove implementacije, korištenje ovih crnih lista se vrši putem DNS usluge.

Sive liste ili sive liste

Princip rada sivog popisa temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s nekog poslužitelja. Rad sive liste je namjerno odgađanje prijema pisama neko vrijeme. U tom slučaju adresa i vrijeme prosljeđivanja upisuju se u bazu podataka sive liste. Ako je udaljeno računalo pravi poslužitelj pošte, mora pohraniti pismo u red čekanja i ponovno ga poslati u roku od pet dana. Spamboti u pravilu ne spremaju pisma u red čekanja, pa nakon kratkog vremena prestaju pokušavati proslijediti pismo. Eksperimentalno je utvrđeno da je prosječno vrijeme potrebno za slanje spama nešto više od sat vremena. Prilikom ponovnog slanja pisma s iste adrese, ako je od prvog pokušaja prošlo potrebno vrijeme, pismo se prihvaća i adresa se dodaje na lokalnu bijelu listu na dovoljno dugo razdoblje.

Analiza izvedbe

Prve dvije metode omogućuju vam filtriranje oko 90% neželjene pošte u fazi isporuke u poštanski sandučić. Već isporučenu poštu moguće je označiti analizom sadržaja pisma, primjerice pomoću programa SpamAssassin. Ovaj proizvod omogućuje, na temelju posebnih algoritama, dodavanje odgovarajućih redaka u zaglavlja pisama, a korisnik, na temelju filtera za poštu u klijentu za poštu, može filtrirati poštu u potrebne mape programa za poštu.

Zaključak

Naravno, postoje i drugi načini zaštite od neželjene pošte, a najučinkovitije su, nažalost, trenutno preventivne mjere, poput neostavljanja vašeg pravog e-mail računa na web stranicama, forumima i oglasnim pločama, korištenje privremenih adresa za takve potrebe, koje kasnije može se izbrisati ako je potrebno poštanski sandučić koristite tekst umjesto teksta na web stranici grafička slika i slične mjere.

Možete se povezati i konfigurirati GreyListing preko ISPmanager ploče u odjeljku "Značajke"

Možete saznati više o postavljanju antispam metoda putem upravljačke ploče ovdje DNSBL i ovdje Greylisting.

Povezane publikacije: