Контрольная работа: Методы борьбы со спамом

История спама

Дата рождения спама – 1 мая 1978 года. Автором, инициатором или зачинщиком, первооткрывателем первой незаконной рассылки был отнюдь не какой-то самообучившийся в глухой американской деревне хакер, как можно было подумать, а самый что ни на есть рядовой, к сожалению так и не идентифицированный, сотрудник отдела маркетинга компании DEC, скрывший свою личность под псевдонимом Thuerk. Этот сотрудник в один прекрасный момент взял и разослал всем тогдашним пользователям Arpanet`а приглашение на презентацию DEC 2020 – так ничего не подозревавшие пользователи зачатков сети получили на свои головы первый спам[6] .

1.2 БОРЬБА СО СПАМОМ

Борьба со спамом: часть № 1 – профилактика

Если у спамера нет адреса Вашей электронной почты – то и спама Вы не получите.

Компания FrontBridge сформулировала 10 советов о том, как сделать, чтобы на электронный почтовый ящик стала часто приходить нежелательная корреспонденция. "Вредные советы" расположены в порядке убывания их вредоносного эффекта. Чем больший номер у совета, тем меньше шансов, что его использование приведет к началу спам-атаки.

1. Поместить адрес электронной почты на хорошо посещаемый сайт.

2. Написать письмо (или ответить на письмо) на сайт Usenet.com (на этом сайте можно скачать бесплатную музыку, фильмы и т.д.).

3. Поместить пост или ответить на пост на популярном интернет-форуме.

4. Зарегистрироваться или иным образом оставить свой адрес электронной почты на сайте фирмы, которая выходит из бизнеса и продает свою базу данных.

5. Зарегистрироваться или иным образом оставить свой адрес электронной почты на сайте, который продает свои базы данных.

6. Подписаться на порнорассылку.

7. Ответить на несанкционированный e-mail.

8. Дать простое имя своему адресу электронной почты. Например, director@сompania.com

9. Зарегистрировать доменное имя.

10. Указать свой адрес электронной почты в интернет-чате.

Впрочем, профессиональные спаммеры обычно используют более продвинутые способы получения адресов. Существуют особые "словарные" программы, которые генерируют десятки тысяч всевозможных комбинаций букв и цифр, содержащихся в почтовых адресах (например, [email protected], [email protected], [email protected] и т.д.). Активно используются также программы-роботы, которые "скачивают" адреса электронной почты с серверов. Однако, вероятно, самый дешевый и быстрый способ - покупка готовых адресов. В США можно купить 100 млн электронных адресов за 100 долларов. В России пакет из 100 тысяч электронных адресов стоит от 50 до 100 долларов.

Никогда не отвечайте на письма спамеров - тем самым вы даете им знать, что ваш адрес существует и поступающая туда почта просматривается. Если в их письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду "remove" – в большинстве случаев это ложь. Последовав такому совету, вы только подтвердите возможность использования вашего адреса для дальнейших рассылок.

Борьба со спамом: часть № 2 – фильтры «черного списка»

Люди, которые недавно обзавелись новеньким адресом электронной почты, могут недоумевать: «А что здесь сложного? Удалил непрошеное письмо – и все!». Не все так просто: в настоящее время количество несанкционированных рекламных рассылок (спама) составляет примерно 30% от общего объема писем, пересылаемых по электронной почте. Более того, уже в течение нескольких ближайших месяцев этот показатель может достигнуть 50%. Если объем корреспонденции составляет несколько десятков и более писем в день, ручное удаление становится проблематичным, поскольку даже на просмотр темы письма приходится затратить некоторое время. Итак, Вы тратите время, внимание, а иногда и деньги.

Становится понятной необходимость автоматизации данного процесса. Одним из самых простых и интуитивных методов борьбы со спамом является настройка фильтра приема почты, который бы распознавал нежелательную корреспонденцию и не помещал ее в почтовый ящик пользователя. Таким фильтром, например, является «черный список» на большинстве почтовых серверов, который позволяет запоминать адреса, с которых приходит спам, и блокирует их. Подобный метод не очень эффективен, поскольку завести новый адрес для рассылки спама очень просто, поэтому в последнее время фильтр «черного списка» усовершенствовался: теперь можно вводить целые группы доменных имен (например, *@spam.com). В свою очередь, это заставляет почтовые сервисы серьезней отнестись к проблеме рассылки спама с их сервиса – в «черный список» попадают и почтовые ящики обычных пользователей, что приводит к потере писем, а следовательно, посетителей и дохода от показа рекламы. Более эффективным оказывается фильтр по теме письма. Достаточно проанализировать 20-30 писем, чтобы составить «словарь спамера», который успешно отфильтрует до 70% спама.

Для еще более качественной фильтрации целесообразно воспользоваться антиспамерскими программами , например, программой Kaspersky Anti-Spam и ее составляющей – бесплатным онлайновым интернет-сервисом СпамТест, который позволяет отсеять до 95% спама.

Фильтрация входящей почты производится с помощью четырехуровневого алгоритма, позволяющего анализировать корреспонденцию на пяти языках: русском, английском, испанском, французском и немецком. В первую очередь, письмо проверяется интеллектуальным модулем распознавания содержания письма SpamTest, которое, по заявлению разработчиков, способно отличить отличать различные типы спама от нормальных писем. Во-вторых, программой используется сигнатурный метод, когда каждое письмо сравнивается с существующими шаблонами в ежедневно обновляемой базе данных, содержащей образцы спама (это напоминает метод работы антивируса). Далее производится анализ по формальным признакам письма (способу рассылки, отправителю, адресу, пути следования и другим признакам). Наконец, Kaspersky Anti-Spam использует традиционный метод "чёрных списков" (blacklist), осуществляя фильтрацию писем по адресам, признанным источниками спама и занесенными в постоянно обновляемые общедоступные списки. В результате проверки каждое письмо получает специальную метку, соответствующую уровню его принадлежности к спаму. Обнаруженный спам, в соответствии с правилами обработки и настройками системы, может быть пропущен, удален, отложен, изменен или перенаправлен на другой адрес.

Борьба со спамом: часть № 3 – «белый список»

Задумывался ли кто над тем, почему пользователям ICQ практически не приходит спам? Все дело в том, что пользователи, которые для добавления своего номера в контакт-лист требуют авторизации, в будущем получают сообщения только от известных им пользователей. Подобный режим можно организовать и при работе с электронной почтой – так называемый «белый список».

Способ первый. Предположим, у нас есть ящик на бесплатном сервисе Mail.ru. Заходим в наш ящик и первым делом создаем папку «Личное». Теперь нам прямая дорога в «Настройки». В «Настройках» выбираем режим «Фильтры», нажимаем «Добавить фильтр». Первый, очень важный, фильтр отсеет у нас те письма, в которых в качестве адресата не указан явным образом наш ящик [email protected], то есть, письмо явно адресовано «Всем», но только не нам. Настройка первого фильтра: если в полученном письме поле «Кому» НЕ СОДЕРЖИТ [email protected], то сделать следующее «Ответить нет такого адреса», а исходное сообщение «Не помещать в папку входящие». Второй фильтр: если в полученном письме поле «Кому» СОДЕРЖИТ [email protected] и ТЕМУ «фильтр_от_спама», то переместить копию сообщения в папку «Личное», а исходное сообщение не помещать в папку «Входящие».Этим фильтром мы отсеиваем и укладываем письма, предназначенные только Вам, в папку «Личное». Третий фильтр: Если поле «Тема» не содержит «фильтр_от_спама» и поле «Кому» содержит [email protected], то ОТВЕТИТЬ АВТОМАТИЧЕСКИ «Письмо адресату [email protected] было задержано фильтром почтового ящика.

Для того, чтобы адресат получил Ваше письмо, укажите в теме словосочетание «фильтр_от_спама» или нажмите эту ссылку: mailto:[email protected]?subject=фильтр_от_спама для отправки нового письма. Приносим свои извинения за причиненные неудобства», а исходное сообщение НЕ ПОМЕЩАТЬ В ПАПКУ «ВХОДЯЩИЕ». Этим фильтром мы уведомляем наших отправителей о том, что они должны обязательно указывать в теме письма словосочетание «фильтр_от_спама». Последним фильтром мы должны указать, что все сообщения об адресатах, до которых не дошли письма, либо так же должны укладываться в специальную папку (вдруг вы и правда ошиблись при отправке), либо удалятся автоматически.

Представим себе, как будет эта система работать: Вам посылают письмо личного характера на ваш почтовый адрес. Отправитель получает автоматический ответ, что его письмо было задержано фильтром почтовой системы и отправителю необходимо указать в теме письма заветное словосочетание «фильтр_от_спама», тогда адресат получит это письмо. Недостаток подобного способа в том, что отправителю либо придется помнить, что необходимо указывать в теме письма ключевую фразу, либо отправить письмо повторно, воспользовавшись ссылкой в автоматическом ответе. Преимущества данного способа: во-первых, вы получаете только те письма, что предназначены именно для Вас, во-вторых, легко повторно остановить поток спамерских писем, просто сменив ключевую фразу.

Второй способ отличается тем, что вы вносите проверенные адреса в « белый список» адресов, таким образом, «освобождая» людей от необходимости использовать в теме письма словосочетание «фильтр_от_спама». Однако при этом существует жесткая привязка к адресу, и если ваш друг сменит адрес почты, Вам придется снова менять фильтры, то есть способ более трудоемкий. Замечу, что эти два метода можно комбинировать.