Курсовая работа: Проектирование информационной системы фильтрации от спама почтового сервера ОАО Ростелеком

Если до 1995 года вредоносные программы писались исключительно хулиганами, то затем к ним присоединились мелкие мошенники, а примерно с 2003-го появилась так называемая электронная мафия — вирусописатели, хакеры и спамеры объединяются для того, чтобы строить свой бизнес на сетевом финансовом мошенничестве, шантаже, вымогательстве и т.п. Все меньше остается геростратов, которые создают вредоносные коды только ради славы. А ведь чем профессиональнее становится криминальное сообщество, тем более актуально профессиональное противодействие ему.

Следует отметить, что весьма часто та или иная организация объявляет о том, что средство от спама наконец-то найдено. Однако проходит некоторое время и спамеры изобретают новые способы, как доставлять свои предложения потребителю.

Способы борьбы со спамом можно разделить на три категории: юридические (законодательство о спаме); процедурные (новые протоколы почты, которыми нужно переоснастить 800 млн. пользователей); технические (это фильтрация, которая активно используется в настоящее время). Понятно, что юридические и процедурные методы заработают через годы, а пока нам остается фильтровать технически.

По мере того как совершенствуются фильтры, прогрессирует и спам. Появился даже термин «интеллектуальное поведение спама», то есть спам стал обладать высокой степенью изменчивости и начал использовать новые технологии обхода фильтров. Мимикрия спама под обычные письма затрудняет фильтрацию, национальная и региональная специфика затрудняет выработку единых политик фильтрации.

Спамеры постоянно ведут анализ фильтров и отлаживают технологии пробивания фильтра в реальном времени. Например, рассылаются сто тысяч писем с изменениями, а после того, как письмо проходит фильтр, рассылается уже миллион писем. Проблема защиты от спама аналогична проблеме защиты жилища от воров, которая существует гораздо дольше, но до сих пор не решена. Если вы ставите дверь за 500 долл., то на взлом этой двери потребуется 15 минут, а для взлома двери за 1000 долл. потребуется еще 15 минут или профессионал более высокого уровня и т.д. Вывод однозначен: нельзя решить проблему отсеивания спама чисто технически, поставив робота против людей-спамеров — в интеллектуальном поединке могут участвовать только люди.

Чтобы представить всю сложность спам-технологии, приведем пример типовой спам-машины, характерной для 2005 года:

- набор из 10-20 тыс. затрояненных машин (зомби-сеть);

- скрытый обмен информацией (например, через чаты);

- автоматическое скачивание обновлений ПО;

- многократная посылка письма до тех пор, пока оно не пробьет черные списки и защиту вообще;

- многократная посылка одного и того же письма с разных IP для противодействия черным спискам;

- автоматическая модификация писем при посылке (в том числе и картинок).

Вывод:

Спамеры используют массу ухищрений — это и мутирующие тексты и картинки (модификация писем или картинок на лету для борьбы с сигнатурными фильтрами), и порча текста для противодействия лексическим фильтрам («про белы», «то.ч.ки», «удвоеения», «заmены» букв, невидимые хвосты слов, мелкий шрифт, светло-серое по бледно-серому, таблицы стилей, HTML-трюки), и высокая скорость рассылки (простое письмо, рассылаемое быстрее, чем реагируют сигнатурные фильтры) и т.д. и т.п. Короче говоря, происходит непрерывное развитие информационных технологии в заранее не предсказуемых направлениях. В связи с этим будет происходить развитие само спама и методов борьбы со спамом.

Будущее средств фильтрации лежит в создании профессиональных средств фильтрации электронной почты. Данные средства будут базироваться на синтезе всех существующих методов фильтрации и на постоянном обновлении технологий. Для фильтрации будет использоваться совокупность следующих технологий: лингвистический анализ (эвристики); текстовые сигнатуры; графические сигнатуры; анализ технических заголовков; анализ графики; анализ отправителя; детекция массовости; анализ URL в письме.

Средства фильтрации будут интегрированы с антивирусными решениями и получат сильную обратную связь с пользователями, чтобы реагировать на новые виды спама в режиме реального времени. Существует множество методов фильтрации электронной почты.

1.2 Методы фильтрации электронной почты

Есть множество решений фильтрации электронной почты, но опишу два основных метода защиты почтового сервера от спама:

1) защита от поступления спама на этапе получения почтовым сервером

2) «отделение спама» от остальной почты уже после получения почтовым сервером.

При первом метода наиболее популярны такие способы как использование DNS Black List (DNSBL), greylisting и различные timeouts при отправке почты; использование различных технических средств, таких как проверка существования пользователя, на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).

При анализе содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Байеса. Алгоритм на основе теоремы Байеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые, по его мнению, являются спамом и в дальнейшем отделяет по характерным признакам сообщения, в которых содержится спам.

Итак, рассмотрим более подробно 2 метода фильтрации электронной почты такие как:

- черные списки

- серые списки или грейлистинг

- aильтрация почты по ключевым словам

- запрос на подтверждение

- статистическая фильтрация

Черные списки. Почтовые и IP-адреса, с которых рассылается спам, вносятся в черные списки и блокируются на уровне провайдеров или самим пользователем. Широко используются такие списки, как списки «открытых релеев» и «открытых proxy» и различные списки динамических адресов которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих black-листов производится через службу DNS.

И этот метод в силу ряда причин становится все менее эффективным, зато приводит к нарушению целостности Сети, когда вполне добропорядочные пользователи теряют возможность вести свою переписку.