Kaspersky Anti-Spam spam koruma sistemine genel bakış. Spam ile mücadele yöntemleri İnternet bildirim başlıklarını kontrol etme

Mevcut spam akışı, yalnızca birkaç düzine dolar karşılığında yüz binlerce örneğe doğru genişliyor. Çoğu zaman, spam, kötü programların - zombi ağlarının - bulaştığı özel sahiplerin bilgisayarlarından gelir. Bu saldırıya direnmek için ne yapabilirsiniz? Mevcut BT güvenlik endüstrisi, saçma sapan bir çözümü teşvik ediyor ve anti-spam gönderenlerin cephaneliklerinde çeşitli teknolojiler var. Ancak aynı teknoloji spam'a karşı sihirli bir değnek sağlamaz. Kesinlikle evrensel bir çözüm yoktur. Mevcut ürünlerin çoğu çeşitli teknolojilere dayanmaktadır, aksi takdirde ürünün etkinliği yüksek olmayacaktır.

Teknolojinin en büyük bilgisi ve genişlemesi daha az abartılıyor.

kara listeler

DNSBL (DNS tabanlı Kara Delik Listeleri) kötü kokuyor. Bu, en eski anti-spam teknolojilerinden biridir. Listeye eklenen IP sunucularından gelen postaları engelleyin.

• artıları: Kara liste şüpheli bir kişiden gelen postaların %100'ünü içerir.
• Eksileri: Yüksek oranda merhamet isteğinde bulunurlar, bu yüzden dikkatli olmaları gerekir.

Kütle kontrolü (DCC, Razor, Pyzor)

Teknoloji, mesajları tamamen aynı olan veya biraz farklı olan toplu mesaj akışı halinde iletir. Yararlı bir "kütle" analizörü oluşturmak için büyük miktarlarda posta gereklidir; bu teknoloji, analiz edilebilecek önemli miktarda posta üretmek için büyük damıtıcılar tarafından tanıtılmaktadır.

• artıları: Teknoloji işe yaradıysa, kitlesel dağılım anlamına geleceği garantiydi.
• Eksileri: Her şeyden önce, "harika" bir posta listesi spam olarak değil, tamamen meşru posta olarak görünebilir (örneğin, Ozon.ru, Subscribe.ru binlerce mesaj gönderir, ancak spam göndermez). Başka bir şekilde, spam gönderenler ek akıllı teknolojiler kullanarak bu tür korumayı "kırmaya" çalışırlar. Çeşitli içerik (metin, grafik vb.) üreten yazılımlar konusunda başarılı olmalısınız. - her spam listesinde. Kese kütle kontrolü gerektirmez.

Bildirimler için İnternet başlıklarını kontrol etme

Spam gönderenler, spam bildirimleri ve bunların eldiven uzantılarını oluşturmak için özel programlar yazar. Biçimlendirilmiş başlıklarda değişiklik yapıldığında sonuç, spam'in her zaman başlık biçimini tanımlayan posta standardı RFC'ye uymamasıdır. Bu iyilikler için spam mesajını sayabilirsiniz.

• artıları: Spam'in tanınması ve filtrelenmesi süreci anlaşılırdır, standartlara göre düzenlenir ve tamamen güvenilirdir.
• Eksileri: Spam gönderenler sızmaya başlıyor ve başlıklarda spam'e giderek daha az atıfta bulunuluyor. Bu teknolojinin yardımıyla tüm spamların üçte birinden fazlasını ortadan kaldıramıyoruz.

tematik filtreleme

Ayrıca eski, revize edilmiş teknolojilerden biri. Spam bildirimi, spam'a özgü kelimelerin, metin parçalarının, resimlerin ve diğer karakteristik spam görsellerinin varlığı açısından kontrol edilir. Tematik filtreleme, spam filtreleri grafik ekleri dahil tüm ayrıntıları kontrol etmeden önce içeriğin ve metnin küçük bölümlerinin (düz metin, HTML) analiziyle başladı.

Analiz sonucunda metin imzası oluşabilir veya “spam” mesajları oluşabilir.

• artıları: Esneklik, hızlı “ince” ayar imkanı. Bu tür teknolojiyle çalışan sistemler, yeni spam türlerine kolaylıkla uyum sağlayabilmekte ve nadiren spam ve normal postalardan zarar görebilmektedir.
• Eksileri: Yükseltme ihtiyaçları için arayın. Filtre ayarlamaları özel kişiler tarafından, bazen de antispam laboratuvarları tarafından yapılmaktadır. Bu tür bir desteğin yüksek bir maliyeti vardır ve bu, spam filtresi tarafından da belirtilmektedir. Spam gönderenler, bu teknolojiyi aşmak için özel hileler bulurlar: spam'e rastgele "gürültü" katmak, bu da spam gönderenlerin özelliklerinin tespit edilmesini ve değerlendirilmesini zorlaştırır. Örneğin kelimelerde gerçek olmayan semboller kullanabilirsiniz (eksen şu şekildedir, örneğin Vikoristan'ı kullanırken viagra kelimesine bakabilirsiniz: vi_a_gra veya [E-posta korumalı]@), Görüntülerde vb. değişken renkli arka plan oluşturun.

Tematik filtreleme: Bayes

İçerik analizi için istatistiksel Bayes algoritmaları da kullanılır. Bayes filtreleri sürekli ayarlama gerektirmez. İhtiyaç duydukları tek şey ilk adımdır. Bundan sonra filtre, bu özel hesap için tipik olan sayfaların konusuna göre ayarlanır. Tim'in kendisi, sistemde eğitim vermek ve eğitim vermek için bir profesyonel çalıştığından, özellikle bu alanda bu konu spam olarak tanınmayacaktır. Eğitime ihtiyaç duymayanlar için istatistiksel filtre spam gibi bildirimlerle sonuçlanacaktır.

• artıları: Kişiselleştirme.
• Eksileri: En çok bireysel posta akışına odaklanır. Bayes'i çeşitli mesajların bulunduğu kurumsal bir sunucuya kurmak zor ve zor bir iştir. Golovnya, nihai sonucun çok daha kötü olacağını, bireysel ekran görüntüleri için daha az olacağını söylüyor. Filtre tembelse ve filtreyi başlatmıyorsa teknoloji etkili olmayacaktır. Spam gönderenler, Bayes filtrelerini atlamak ve bundan kurtulmak için özel bir çaba gösterirler.

gri listeye alma

Timchasova Vidmova mesajı memnuniyetle karşıladı. Vidmova, tüm posta sistemlerini anlayan af koduyla birlikte gelir. Yaklaşık bir saat sonra koku hafızayı yeniden yoğunlaştırıyor. Spam gönderen programlarda ise böyle bir durumda sayfayı tekrar göndermeyin.

• artıları: Yani karar bu.
• Eksileri: Posta tesliminde sorunlar. Zengin insanlar için böyle bir karar nahoştur.

Posta sunucularını korumak için aşağıdaki teknolojiler kullanılır:

Spam'i durdurmanın iki ana yöntemi vardır: spam'in sunucu tarafından alınmasını durdurmak ve spam'ı, alındıktan sonra diğer postalardan ayırmak.

Kara listeler. Kara listeler spam gönderilebilecek IP adreslerini içerir.

Siri listeleri veya gri listeleme. Gri listeler oluşturma ilkesi spam gönderme taktiklerine dayanmaktadır. Kural olarak, spam çok sayıda sunucuda çok kısa bir saat içinde dağılır. Gri listenin işi, çarşafların yaklaşık bir saat boyunca yırtılmasının boşta kalma süresinde yatmaktadır. Bu durumda transferin adresi ve saati gri liste veri tabanına girilecektir. Uzak bilgisayarın çalışan bir posta sunucusu varsa, sayfayı kaydetmeniz ve iletmeyi beş gün içinde tekrarlamanız gerekir. Spam botları, kural olarak, kağıt sayfalarını kaydetmezler, bu nedenle, uygunsuz bir saatten sonra sayfayı iletmeye çalışacaklardır. Aynı adresten tekrar e-tablo gönderildiğinde, ilk denemede gerekli saat sayısı geçtiğinden, e-tablo kabul edilir ve adresler bu önemsiz süre boyunca yerel beyaz listeye eklenir.

DNSBL (DNS kara listesi)- ana bilgisayar listeleri, DNS sisteminden tasarruflar. Posta sunucusu DNSBL'ye gider ve bildirimi aldığı IP adresinin varlığını kontrol eder. Adresler bu listede yer alıyorsa sunucu tarafından kabul edilmez ve gönderenin günlük bildirim alması gerekir.

Bilgilendirme sınırı. Limitin miktara ayarlanması bildirilir.

programı Spam Suikastçısı(SA), halihazırda teslim edilmiş bir sayfa yerine bir analiz gerçekleştirmenize olanak tanır. SpamAssassin, hangi mesajların spam olduğunu ve hangilerinin olmadığını gösteren geniş bir kurallar dizisiyle birlikte gelir. Kuralların çoğu, bildirimin gövdesi veya başlığı gibi normal ifadelere, SpamAssassin'e ve diğer yöntemlere dayanmaktadır. SpamAssassin belgelerinde bu kurallara "testler" adı verilir.

Cilt testi “vartіst” ifadesini gösterebilir. Testi başarıyla geçerseniz, bu "çeşitlilik" gala balosuna yol açacaktır. Çeşitlilik olumlu ya da olumsuz olabilir, olumlu anlamlara “spam”, olumsuz anlamlara ise “ham” denir. Gala balosuna hazırlanmak için tüm testlerden geçmeye kararlıydım. Puan ne kadar yüksek olursa spam bildirimlerinin güvenilirliği de o kadar yüksek olur.

SpamAssassin ayrıca herhangi bir sayfanın aşılması durumunda spam olarak değerlendirilecek bir eşik belirler.Eşiği, sayfanın çeşitli kriterleri karşılaması gerekecek şekilde ayarlayın; yalnızca bir test istemek, eşiği aşmak için yeterli değildir.

Siteleri spam'den korumak için en son teknolojileri kullanıyoruz:

1. Captcha resmi. Daha sonra muhabire, muhabirin herhangi bir işlemi gerçekleştirmek için girmesi gereken tam bir metin gösterilecektir.

2. metin captcha'ları- Abonenin, eylemlerini onaylamak için onaylanmış güç kaynağına bir onay girmesi gerekir.

3. Etkileşimli captcha- Zakhistu'nun biraz genişlemesi ama çok koyu renkli bir görünümü. Örneğin, eylemi onaylamak için öğrenciden kolay bir bulmacayı tamamlamasını isteyin; örneğin üç veya dört parçadan bir resim seçin.

Bugün istatistiklere göre 80'den fazla yüzlerce kötü amaçlı program yerel ağa elektronik posta yoluyla sızıyor. Posta sunucusunun kendisi bilgisayar korsanları için yararlı bir araç olarak hizmet eder - kaynaklarına erişimi reddeden saldırgan, elektronik sayfa arşivlerine ve elektronik adres listelerine yeni erişim elde eder, bu da insanlar hakkında birçok bilgiyi kaldırmanıza olanak tanır. projeleri ve robotları üzerinde çalışıyorlar. Spam gönderenlere veya wiki'lere satılabilecek, bu adreslere saldırılar düzenleyerek veya parçalanmış listeler oluşturarak şirketin itibarını sarsacak e-posta adresleri ve kişi listeleri oluşturmak yasa dışıdır.

Spam, ilk bakışta virüsten daha az tehdittir. bira:

• Büyük bir spam akışı, casusları görevlerinden uzaklaştırır ve benzeri görülmemiş maliyetlerde artışa yol açar. Belirli veriler için, bir çalışma kitabı sayfasını okuduktan sonra çalışma ritmine geçmek için 15 dakikaya kadar bir süre gerekir. Bir günde yüzün üzerinde beklenmedik bildirim gelirse, bunların gözden geçirilmesi gerekmesi, devam eden iş planlarını tamamen sekteye uğratır;
• Spam, arşiv veya posta istemcileri için kötü amaçlı programlar olarak gizlenen bozuk programların kuruluşa sızmasına izin verir;
• Posta sunucusundan geçen büyük sayfa akışı, yalnızca verimliliğini boşa harcamakla kalmaz, aynı zamanda İnternet kanalının kullanılabilir kısmında bir değişikliğe yol açarak bu trafik için ödenecek maliyetleri artırır.

Mesajlar geldiğinde, diğer spam türlerini sosyal mühendislik yöntemleri veya kimlik avı saldırıları gibi çeşitli saldırı türleri izleyebilir ve bu saldırılar bir dizi meşru kişi veya yetkilinin kimliği altında gizlenebilir. banka kartınız için bir şifre girin.

Bütün söylenenlerle bağlantılı olarak, e-posta hizmeti, zorunlu olarak ve ilk etapta koruma gerektirir.

kararın açıklaması

Önerilen çözüm, işletmenin posta sisteminin korunmasını sağlayacaktır:

• elektronik posta yoluyla ulaşılabilen bilgisayar virüslerine ve diğer zararlı yazılımlara karşı koruma;
• Hem şirkete e-posta yoluyla ulaşan hem de yerel ağ üzerinden dağıtılan spam'e karşı koruma sağlar.

Koruma sisteminin ek modül sayısında modüller kurulabilir;

• posta sunucusuna yapılan uç saldırılara karşı koruma;
• posta sunucusunun anti-virüs koruması.

çözümün bileşenleri

Posta hizmeti koruma sistemi çeşitli şekillerde uygulanabilir. Uygun seçeneğin seçimi şunlara bağlıdır:

• şirketin benimsediği bilgi güvenliği politikası;
• Vykoristovuyutsya, işletim sistemleri, yönetim özellikleri, güvenlik sistemleri şirketinde;
• bütçeyi sınırlandırın.

Doğru seçim, yalnızca güvenilir bir koruma planı oluşturmanıza değil, aynı zamanda önemli sayıda maliyeti korumanıza da olanak tanır.

"Ekonomik" ve "Standart" seçenekleri nasıl kullanılır?

Linux işletim sistemine ve mükemmel ürünlerin maksimum kullanılabilirliğine dayalı "Ekonomik" seçeneği. Depo seçenekleri:

• Kaspersky Lab, Dr.Web ve Symantec ürünlerini temel alan virüs ve spam koruma alt sistemi. Şirketiniz silahsızlandırılmış bölgede bulunuyorsa, buraya bir posta trafik kontrol sistemi kurmanız önerilir. Askerden arındırılmış bölgede çalışmak üzere tasarlanan ürünlerin, bariyerin güvenliğini azaltacak olan spam ve saldırıları tespit etmek için standart olanlardan daha düşük büyük işlevselliğe ve büyük yeteneklere sahip olduğunu belirtmek gerekir;
• Linux işletim sistemi için iptables2 güvenlik duvarı ve yönetim özellikleri standardını temel alan sınır ötesi koruma alt sistemi;
• Snort tabanlı saldırı tespit alt sistemi.

Nessus kullanılarak posta sunucusunun olası davranışlara karşı güvenlik açığının analizi

"Standart" seçeneğini temel alan çözüm aşağıdaki alt sistemleri içerir:

• Kaspersky Lab, Dr.Web, Eset, Symantec veya Trend Micro'nun çözümlerini temel alan, posta sunucusu hizmetlerini ve posta ağ geçidini zararlı programlardan korumaya yönelik alt sistem;
• sınır ötesi koruma alt sistemi ve Kerio Güvenlik Duvarı ve Microsoft ISA'ya dayalı saldırıların tespiti.

Posta sunucusunun güvenlik açığının analizi XSpider kullanılarak gerçekleştirilebilir

Seçeneklerimizin toplantı bildirimlerini ve web postalarını korumaya yönelik modüller içermediğini lütfen unutmayın.
Hem “Ekonomik” seçeneği hem de “Standart” seçeneği, sertifikalı FSB ve FSTEC yazılım ürünleri bazında uygulanabilmekte, bu da bunların devlet tesislerine ve şirketlere herhangi bir gecikme olmadan yüksek düzeyde başarı ile teslim edilmesine olanak sağlamaktadır.

Önerilen kararın avantajları

• Çözüm, istenmeyen programların ve istenmeyen postaların sızmasına karşı güvenilir koruma sağlayacaktır;
• Optimum ürün seçimi, belirli bir müşterinin ihtiyaçlarını karşılayan bir tedavi planı uygulamamıza olanak tanır.

Tam teşekküllü bir güvenlik sisteminin ancak şirketin bir bilgi güvenliği politikasına ve bir dizi başka belgeye sahip olması durumunda çalışabileceğini unutmamak önemlidir. Bununla bağlantılı olarak Azone BT şirketi yalnızca yazılım ürünlerinin dağıtımında değil, aynı zamanda düzenleyici belgelerin geliştirilmesi ve denetiminde de hizmet sunmaktadır.

Beklediğiniz hizmetler hakkında daha detaylı bilgi almak için firmamız temsilcileriyle iletişime geçebilirsiniz.

Soruna giriş

Spam'in ne olduğunu hepimiz biliyoruz, çünkü onunla ya karşılaştık ya da hakkında bir şeyler okuduk. Spam gönderenlerin dağıtım ağları için adresleri nasıl topladıklarını hepimiz biliyoruz. Spam'in üstesinden gelmenin zor olduğu bir sır değil. Sorun, kullanıcıları minimum çabayla sitenizdeki iletişim koordinatlarından mahrum bırakmaktan maksimum düzeyde nasıl koruyacağınızdır.

Daha önce denenmiş iyileşme yöntemleri

E-posta ekran görüntülerine yönelik en büyük tehdit programlar, web sitelerinin indirilmesi ve sayfaların metinlerinden e-posta adreslerinin alınmasıdır. Ya sitenizi indirirler ya da arama motorları gibi dünyanın her yerinde dolaşırlar. Siteniz küçükse aşağıdaki otomatik düzeltme metni tamamen yeterlidir:

] + Href \u003d) ([ ""]?) Mailto: (+) () @ ".
"() (+. (2,4)) 2 ([\u003e]) ~ i", "1" mailto: [E-posta korumalı]"
onMouseover \u003d "this.href \u003d" mai "+" lto: 3 "+" 4 "+"% 40 "+" 5 "+" 6 ";" 7", $metin);?\u003e

Yazık, hiçbir şey söylemeyeceğim çünkü harika bir siteniz var. Diyelim ki, yazarı bu yöntemin vikoristi olan ilk kişilerden biri olan spectator.ru. Spam gönderen biri olsaydım, kişisel ayarlarıma girip “yorumları gösterme” kutucuğunu işaretlerdim, sayfada 1000 görüntüleme alır ve Proxomitron ile çerezleri yakalardım, ardından bir downloader veya php script kullanarak sayfaları indirirdim. yorumlarla (ayarlara çerezler ekleyerek) ve Düzenli reklamların yardımıyla, reklam dağıtımı için küçük bir tabanı keserek adresler aldınız.

Mailto mesajının otomatik olarak başka bir şeyle değiştirildiği, onu korumanın birkaç yolu daha vardı, aksi takdirde etki kayboluyordu - üzerine basıldığında sistem istemcisi gerekli adres için bir sayfa oluşturdu. Eleştiride hakaret kokusu yoktu.

Bilirsin: kirpi eldivenleri

Açıkçası, daha önce denenmiş olanın dışında başka bir koruma yöntemi bulmak zor: web sitesinde bildirim göndermek için bir form sağlamak. Hadi tasarımla meşgul olalım. Yöntemin avantajları açıktır: Hiç kimse web sitenizden spam veri tabanlarının adreslerini alamayacaktır. Spam gönderenleri önlemek için adresinize giren bildirimlerle iletişime geçemezsiniz - web sunucusu IP adresini düzeltecektir. Herkese açık anonim proxy sunucularının listeleri düzenli olarak güncellenir ve bunlara erişimi engellemek kolaydır.

Formu gönderen

Tabii ki, çünkü bu en pahalı kısım.

Siteye form gönderici yüklerken, spam kadar olabilecek bu tür holigan saldırılarından da kendinizi korumanız önemlidir. O zaman doğrudan büyük züşhil'e rapor verme fırsatımız olacak.

Öncelikle kötü baskılardan ve yeni isteklerin kişiliksizliğinden kurtulalım. Fikir şu: Makbuz gönderilmeyecek, çünkü bundan önce formun bulunduğu tarafı açmanız gerekmeyecek, ancak formun bulunduğu tarafı açtıktan sonra bildirimi yalnızca bir kez gönderebilirsiniz. PHP oturumlarına başlama konusunda yardım alabilirsiniz. Formun bulunduğu sayfa açıldığında bir oturum başlatacağız, kaydetmek için $ flag diyelim. Oturum tanımlayıcısı formun en sonunda giriş öğesi olarak belirtilir. Müşteri bilgilerini girer ve formu gönderir. Betik, formu açarak bir oturum başlatır ve $flag değişkeninin varlığını ve değerini kontrol eder. Değişiklik gerçekleşmezse, tekrar basıldığında sayfaya basılmadığı ve değişiklikle ilgili bir bildirimin göründüğü anlamına gelir. Değiştirilirse ve form verileri bize verildiyse (gerekli alanlar doldurulur), script sayfaya güç verir ve oturumu siler.

Başka bir şekilde günlükleri kaydederek kendimizi makul holiganlardan koruyacağız. Kullanıcı formu doğru bir şekilde gönderdiğinde, komut dosyası günlüklerde görünecek ve orada ne olduğunu kontrol edecektir. Yani korumak şart

* Aynı adrese daha sık bildirim gönderin
* Aynı metni farklı adreslere gönder
* Formu gönderen kişiyle çok sık iletişim kurun - diyelim ki kullanıcı başına en fazla 10 gönderim bildirimi

Oturum kimliği formun en sonunda görüntülenir, böylece bilgisayar korsanının HTTP isteklerini göndermekten daha basit bir şekilde formun tamamını ele geçirmesi ve ayrıştırması gerekir. Doğal olarak, yazılı bildirimde yapılan değişikliklere ilişkin bildirimin formunu gönderen kişi, göndericinin adresini vb. belirtebilir.

Formu gönderenin kodunun metne girilebilmesi için çok önemli hale geldi. Sitedeki arşivlere yerleştirildi. İlk olarak, komut dosyası çalışır ve bildirimler gönderir.

Metindeki adresin değiştirilmesi

Artık formu gönderen hazır ve tüm e-postaları gönderilenlerle değiştirmeniz gerekiyor. Elbette onu sana teslim edeceğim. Kendim için, adresleri otomatik olarak formu gönderene gönderilen adreslerle değiştiren bir komut dosyası yazdım.

... Eksileri: gönderiyi düzenlemek için bir saatten fazla (katalog gönderisi ile telafi edilir), koristuvach, imleci gönderinin üzerine getirerek, hangi adresi arayabileceğinizi sormayın. (Dmitro Smirnov, “İdeal yazarın projesi, hipermetinsellik”)

Birazdan anlatacağım ve göstereceğim koda benzer bir kod kullanırsanız tüm ipuçlarını çözmek kolaydır.

Burada karmaşık bir şey yok, çünkü bir kez gönderildikten sonra "kurulumu bir saatten fazla" sürmüyor. Sitemde her tarafta kullanılan bir script motoru oluşturuyorum, böylece adreslerin yerine geçen kodu eklemede veya tıklamada sorun olmuyor. Posta adresleri, görüntülenmeden önce gerekli metinle değiştirilmediği sürece, yazıldığı şekliyle doğrudan sayfaların metnine yazılır. Sorun yaratmayacak veritabanını veya posta adresini derleyin.

Peki neden yeni bir adres istemekle uğraşasınız ki? Mesaj metninde “mailto:” arar, bunlardan adres seçer, sorguyu veri tabanına göndererek kaydeder (sayı (*), sayfadakilerden kaç tane adresin özel bir tabloda olduğunu gösterir. Sitede yeni adresler belirirse sayıları daha fazla olacak ve sonuç aşağıya yazılacaktır. Bu durumda, önemli bir adresin seçildiği ve zaten tabloda bulunanların listeden çıkarıldığı bir bilgi istemi girin. Liste eksik olduğunda INSERT sorgusu kullanılarak tabloya gönderilir.

Bir kimlik adresi varsa, bence sitenin kabul edilemeyeceğini vikorystovat yapmak daha iyidir. Formu gönderenin /email.php?id\u003d10? mesajını aldığını görüyorsunuz. Mümkün olan en kısa sürede oraya 11, 12 vb. koyun. Ve onlara bir mesaj göndermeye çalışın. Bu nedenle tanımlayıcı olarak adres olarak md5 karma değerini kullanmayı seçtim. Herkesin bir karma seçebilmesi pek mümkün değildir. Posta dizininin sonunda kimliğe erişebilirsiniz, aksi takdirde veritabanından tüm değerleri seçmeniz ve adresi karmalarıyla değiştirmeniz gerekecektir, her şey çok daha basittir.

Vikonivaetsya ekibinin aklı

] + Href \u003d) "." ([ ""]?) Mailto :( [E-posta korumalı]+ ".". (2,4)) 2 (. *?\u003e) ~ Yani "," "12" /email.php?email\u003d ".Urlencode (md5 (" 3"))." "4" " , $metin);?\u003e

... adresleri karmalarıyla değiştirir. Metindeki diğer adresleri sent ile değiştirmeye cesaret edemedim, sadece vasya_at_pupkin_dot_ru gibi adreslerle değiştirdim. Otomatik değiştirici kodu arşivdedir.

kese

Tedarikçilerinizden posta adreslerini bulmak kolaydır. Otomatik düzeltme mekanizması ek bir çaba gerektirmez ve sanki hiçbir şey olmamış gibi siteye sayfalar yazabilirsiniz. Form göndereni web holiganları tarafından engellendiğinde klasörler çöküyor. Bu koruma büyük bir güç ve katlanabilir kod getiriyor, dolayısıyla kod yazma sitesinde henüz vikorist olamadım. Yedek adres ve form gönderici ile arşivleri indirebilirsiniz ama sizden ricam; indirdiğiniz gibi sitenize koymayın, ne kadar güvenilirdir bilmiyorum.

Spam ile mücadele etmek için hangi yöntemler var?

Posta sunucusunu spam'den korumanın iki ana yöntemi vardır: posta sunucusu tarafından reddedilme aşamasında spam'e karşı koruma ve posta sunucusu tarafından reddedildikten sonra diğer postalardan "spam tespiti".

İlk yöntemler arasında en popüler olanları DNS Kara Listesinin (DNSBL), Gri Listelemenin ihlali ve posta gönderiminde çeşitli gecikmeler gibi yöntemler; gönderen taraftaki sunucu sunucusunun kontrol edilmesi (geri arama), ters DNS bölgesinde bir kaydın varlığı, kurulum sırasında ismin yasallığı gibi yöntemlerle sunucuların “doğruluğunun” kontrol edilmesi gibi çeşitli teknik özelliklerin kullanılması ve SMTP oturumları (helo), SPF kayıtlarının doğrulanması (vikorist ana bilgisayarı hakkındaki DNS kaydı meşru dizin sunucuları hakkında bir karşılık kaydı içeren robot için).

Sayfa yerine analiz yöntemleri arasında en popüler yöntemler, reklam niteliğindeki özel anahtar kelimelerin aranması veya Bayes teoremine dayalı olarak çeşitli algoritmaların doğrulanmasıdır. Geçerlilik teorisinin unsurlarını içeren, Bayes teoremini temel alan bir algoritma, spam gibi görünen yapraklarda hemen görünmeye başlar ve neyin spam olabileceğine dair karakteristik uyarı işaretlerini daha fazla izler.

O halde gelin elektronik postaları filtreleme yöntemlerine daha yakından bakalım.

Kara listeler veya DNSBL (DNS Kara Listeleri)

Kara listeler, spam gönderilmesi muhtemel adresleri içerir. Son kullanıcı istemcileri için sağlayıcılar tarafından görülen “kilitlenmemiş röleler” ve “kilidi açılmış proxy'ler” gibi listeler ve çeşitli dinamik adres listeleri yaygın olarak kullanılmaktadır. Uygulamanın basitliği nedeniyle bu kara listelerin uygulanması DNS hizmeti aracılığıyla gerçekleştirilir.

Siri listeleri veya Gri Listeleme

Gri listelerin (Greylisting) prensibi spam gönderme taktiğine dayanmaktadır. Kural olarak, spam çok sayıda sunucuda çok kısa bir saat içinde dağılır. Gri listenin işi, çarşafların yaklaşık bir saat boyunca yırtılmasının boşta kalma süresinde yatmaktadır. Bu durumda transferin adresi ve saati gri liste veri tabanına girilecektir. Uzak bilgisayarın çalışan bir posta sunucusu varsa, sayfayı kaydetmeniz ve iletmeyi beş gün içinde tekrarlamanız gerekir. Spam botları kural olarak kağıt sayfalarını kaydetmez, bu nedenle bir saat sonra sayfayı iletmeye çalışırlar. Deneysel olarak, teslimatın orta saatinde spam'in bir yıldan biraz daha fazla sürdüğü tespit edilmiştir. Aynı adresten tekrar e-tablo gönderildiğinde, ilk denemede gerekli saat sayısı geçtiğinden, e-tablo kabul edilir ve adresler bu önemsiz süre boyunca yerel beyaz listeye eklenir.

etkililik analizi

İlk iki yöntem, posta ekranına teslim aşamasında spam'in neredeyse% 90'ını ortadan kaldırmanıza olanak tanır. Halihazırda teslim edilen postalar, bir sayfa yerine analiz yöntemleri kullanılarak, örneğin vikoryst programı SpamAssassin kullanılarak analiz edilebilir. Bu ürün, özel algoritmalara dayalı olarak sayfaların başlıklarına alt satırlar eklenmesine olanak tanır ve kullanıcı, posta istemcisindeki posta filtrelerini temel alarak postaları, posta programının gerekli klasörlerine filtreleyebilir.

Visnovok

Açıkçası, spam'i durdurmanın başka yolları da var, en etkili olanları, ne yazık ki şu anda sitelerde, forumlarda ve panolarda gerçek elektronik posta ekranınızı, vikory'yi veya benzeri ihtiyaçlar için zaman saatinden mahrum bırakmamak için önleyici ziyaretler var. Sitede metin yerine posta yoluyla ekran görüntüsü yayınlanması, grafik görseller ve benzeri girişlerin kullanılması gerekiyorsa, art arda gelen adresler silinebilir.

GreyListing'i ISPmanager panelindeki "Olasılıklar" bölümünden bağlayabilir ve yapılandırabilirsiniz.

Kontrol paneli aracılığıyla spam ile mücadele yöntemlerinin ayarlanması hakkında daha fazla bilgiyi DNSBL'de ve Gri Listeleme'de bulabilirsiniz.