Основні засоби захисту від спаму. Захист від спаму Що робити, якщо spam вже не дає зітхнути

Основні засоби захисту від спаму. Захист від спаму Що робити, якщо spam вже не дає зітхнути

Спам – це масове розсилання повідомлень користувачам, які не давали згоди на їх отримання. Здійснюється з метою рекламування певних продуктів, поширення інформації, крадіжки особистих даних тощо. буд. Це нав'язлива реклама чогось. У більшості випадків спам представлений у вигляді розсилки електронних листів, але насправді його використовують скрізь, де є відкритий доступдо розповсюдження інформації: соціальні мережі та медіа, форуми, коментарі на сайтах, месенджери, електронні пошти, SMS на телефон. Навіть в офлайн-просторі є спам. Наприклад, рекламні буклети у вашій поштовій скриньці. Людей, які займаються спам-розсилкою, називають спамерами. Спам-реклама є одним із найдешевших методів просування в Мережі, але не найефективнішим. Таке розсилання негативно сприймається аудиторією, що дозволяє її використовувати всім компаніям. Ті, кому важлива репутація та імідж, не використовують спам.

Звідки взялося слово «спам»

Слово «спам» уперше з'явилося у 40-х роках 20-го століття, у повоєнний час. Спочатку воно означало назву консервів, що входять до м'ясного раціону солдатів. Після війни їх необхідно було терміново розпродати, доки не минув термін придатності і вони не зіпсувалися. Це призвело до того, що реклама даного продуктубула скрізь: на вулицях, у газетах, у транспорті. Її спеціально робили агресивною, нав'язуючи людям необхідність придбання даних консервів. Саме ця подія згадалася, коли подібна реклама почала активно використовуватися в Мережі. Агресивне та нав'язливе розсилання рекламних повідомлень одержало відповідну назву – spam. З того часу слово «спам» означає «масове розсилання нав'язливої ​​реклами». Користувач не просив, не підписувався, а йому надсилають листи, у яких він не зацікавлений. Спочатку (як тільки з'явився інтернет та електронні пошти) спам реклами в Мережі був більш ефективний, ніж зараз. Люди не звикли до такого, та й рекламної «сліпоти» тоді ще не було. Але він, як і раніше, залишається одним із найдешевших способів охопити максимальну аудиторію, що й дозволяє йому залишатися на плаву, як одному з найбільш затребуваних способів просування своїх послуг і товарів.


Спам-атака – це розсилка спамних повідомлень із підвищеною концентрацією на певних майданчиках чи каналах. Наприклад, спамери з'ясували, що на певному форумі високий рівеньвіддачі. Ця інформація поширилася в колах людей, які займаються спамом, і сайт обрушилася величезна хвиля повідомлень з нав'язливою рекламою. Така подія і називається спам-атакою. Спамерські атаки не завжди виробляються через високу віддачу майданчика. Іноді вони трапляються за чиїмось злим наміром з метою нашкодити сайту та його власнику. Наприклад, здійснюються несумлінними конкурентами.

Види спаму

Весь спам можна класифікувати за кількома ознаками.

По області розповсюдження:

    онлайн-спам – розповсюджується в онлайн-просторі;

    офлайн-спам – розповсюджується в офлайн-просторі.

За методом розповсюдження:

    ручна – повідомлення розсилаються вручну.

За ступенем небезпеки:

Більшість популярних сайтів та електронних скриньок мають достатній захист від небезпечного спаму. Вони використовують спам-фільтри. Повідомлення, здатні завдати реальної шкоди, автоматично блокуються. Найбільш небезпечні з них видаляються безповоротно, менш небезпечні або просто сумнівні поміщаються до папки «Спам». Нерідко система помилково поміщає в папку «Спам» повідомлення, які не несуть жодної шкоди користувачеві, наприклад, лист з підтвердженням реєстрації на якому-небудь сайті. Для системи це незнайомі джерела, отже вона їм не довіряє. Тому регулярно перевіряйте свою папку «Спам» та прибирайте звідти потрібні листи.

Безпечний

    комерційної реклами. Включає розсилку повідомлень з рекламою різноманітних товарів, послуг, сайтів і т. д. Як уже було сказано раніше, спам-розсилка є одним з найдешевших способів просування в Мережі. Отже, вона має попит серед інтернет-підприємців. Вони просто вибрали спам як один з каналів просування;

    реклама, яка заборонена законом. У російському законодавстві існує перелік товарів та послуг, рекламувати які заборонено. Більшість популярних каналів ( пошукові системи, соціальні мережі) дотримуються цих вимог, а іноді додають свої. Це викликає певні складнощі рекламодавців. Електронна розсилка ж подібних обмежень не має, що дозволяє рекламодавцям вільно рекламувати будь-які товари та у будь-якій формі;

    маніпулювання громадською думкою. Нерідко спам використовується як інструмент впливу на громадську думку аудиторії. Це не лише політичні мотиви, а й комерційні. Наприклад, хтось вирішив розіслати компрометуючий матеріал на конкурента або зробити розсилку від чийогось імені з метою отримання негативної реакції у відповідь. Таке розсилання не завдає шкоди користувачам, але здатне викликати певні настрої у суспільстві;

  • розсилка з проханням надіслати повідомлення. Особливо популярний вид спаму в соціальних мережах. Як правило, не несе ніякого смислового навантаження і не має жодних цілей. Це повідомлення на кшталт «Перейшли цей лист 20 друзям і наступного року знайдеш кохання всього життя». Як не дивно, але є люди, які продовжують це робити. Рідко можуть містити приховану рекламу.

Небезпечний (шкідливий)

Цей вид спаму здатний завдати реальної шкоди користувачам - вкрасти його особисті дані (логіни, паролі), отримати доступ до електронних гаманців, заразити комп'ютер вірусами і т. д. Найчастіше вміст таких листів включає посилання або вкладення. У жодному разі не переходьте по них і не завантажуйте. Види небезпечного спаму:


Місця розповсюдження

Де можна спати спам?

    У електронній пошті- Найпоширеніше місце для спамних повідомлень. Перед відправкою листа не проходять модерацію, отже їх вміст нічим не обмежений. Як правило, спам-фільтри використовуються вже після надсилання.

    Форуми – популярністю серед спамерів користуються ті майданчики, де відсутня модерація, оскільки це дозволяє вільно публікувати будь-яку інформацію. Форуми, де всі повідомлення проходять перевірку, не використовуються зовсім або використовуються для публікації прихованої реклами.

    Коментарі на сайтах – аналогічно до форумів ті сайти, де відсутня модерація, користуються підвищеною популярністю серед спамерів.

    Соціальні мережі – останнім часом кількість спамних повідомлень у соцмережах лише зросла. Особисті повідомлення та коментарі є найпопулярнішим інструментом розповсюдження інформації. Спам у соціальних мережах характеризується більшою «дружелюбністю». Відправники зазвичай не просто посилають вам рекламне повідомлення, а намагаються вийти на діалог, познайомитися. Зрозуміло, таке несподіване бажання поспілкуватись викликано лише комерційними цілями – продати товар, послугу.

    Месенджери – за Останніми рокамизі зростанням популярності месенджерів (Viber, Telegram, WhatsApp) зросла і кількість спамних повідомлень у них.

    SMS – напевно, кожен отримував на свій телефон SMS з рекламою від незнайомих номерів. Це і є спам.

Як спамери знаходять адреси для розсилки

Одне з найпопулярніших питань – Звідки спамерам відома моя адреса або номер телефону? Знайти контакти користувачів не є великою проблемою. Видобути їх можна кількома способами.


Виходячи з вищенаписаного напрошується висновок: не залишайте свої контактні дані будь-де. Створіть кілька поштових адрес – один для важливих листування та важливих сервісів, інший – для решти. Якщо спам і наздожене вас, то нехай це буде в другій поштовій скриньці.

Як вимкнути спам

В деяких випадках легко відключити спам – достатньо натиснути кнопку «Відписатися від розсилки» у листі. Спосіб працює, якщо ви самі підписувалися на джерело. Іноді передплата оформляється автоматично після реєстрації на сайті.

Але будьте уважні. Іноді спамери оформлюють посилання у вигляді кнопки "Відписатися". Зрозуміло, після натискання жодної відписки не станеться. Вас просто перемістить на ресурс, що просувається. Якщо джерело здається вам незнайомим, краще скористайтеся наступним способом і заблокуйте його, щоб позбавитися настирливих листів. У більшості поштових сервісів, як і в соціальних мережах, можна блокувати адреси та користувачів, від яких надходять небажані листи. Як заблокувати спам (на прикладі пошти Gmail):


Готово! Після виконаних дій вибрана адреса не зможе надсилати вам листи. Тепер він у чорному списку. Аналогічні дії можна виконати у соціальних мережах.

Методи захисту від спаму

Щоб не доводилося здійснювати блокування кожного спамера вручну (адже джерел може бути сотні), достатньо слідувати простим порадамта рекомендаціям щодо захисту від спаму.

    Не публікуйте свою адресу та контакти у загальнодоступних та сумнівних місцях.

    Задайте другу скриньку для неважливих повідомлень та використовуйте її.

    Не завантажуйте файли у вкладенні.

    Використовуйте лише популярні поштові послуги (у них максимальний рівень захисту від спаму).

    Створіть складнішу поштову адресу. Чим легша адреса, тим простіше її згенерувати спамерським програмам.

Найбільш безпечні поштові скриньки

З точки зору захищеності від спам-розсилок, найбезпечнішими поштовими скриньками вважаються:

    Google-пошта (gmail);

    Yandex-пошта;

    Mail.ru-пошта.

Важливо розуміти, що 100% захисту не дасть жодного сервісу. Завжди проскакуватимуть рекламні листи. Адже методи спаму вдосконалюються з кожним роком, стаючи все більш витонченими та потайливими, спамери постійно знаходять нові способи обходу фільтрів. Але мінімізувати кількість небажаних повідомлень вищеописані послуги здатні.

Введення у проблему

Всі ми знаємо, що таке спам, тому що або стикалися з цим або читали про це. Всі ми знаємо, як спамери збирають адреси для розсилки. Також не секрет, що спам неможливо перемогти повністю. Проблема полягає в тому, як максимально захистити користувачів, які залишають свої контанктні координати на вашому сайті мінімальними зусиллями.

Раніше випробувані способи захисту

Найбільшу загрозу поштовим скринькампредставляють програми, що качають сайти та беруть із тексту сторінок поштові адреси. Вони качають або тільки ваш сайт, або блукають як пошукові системи по всій мережі. Якщо ваш сайт невеликий, цілком достатньо захисту такою автозаміною тексту:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [email protected]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

На жаль, вона не спрацює, якщо у вас є великий сайт. Скажімо, spectator.ru, автор якого одним із перших став використовувати цей метод. Якби я був спамером, я б заліз у персональні налаштування, поставив галочки "не показувати вушка", 1000 відгуків на сторінці, і відловив куки Proxomitron’ом. Потім качалкою або php-скриптом викачав би сторінки з коментарями (підставивши куки з налаштуваннями) і за допомогою регулярного висловлювання виловив адреси. Отримав би невелику базу рекламної розсилки.

Була ще пара способів захисту, у яких посилання mailto: автоматично замінюється на будь-яку іншу, але ефект залишався колишній - при натисканні на неї системний клієнт створював би лист за потрібною адресою. Обидва вони не витримали критики.

Знайомтесь: їжакові рукавиці

Очевидно, складно придумати інший спосіб захисту, крім вже випробуваного - надання форми на сайті для відправлення повідомлення. Займемося її проектуванням. Переваги способу очевидні: ніхто вже не зможе дістати з вашого сайту адреси для спамерської бази даних. Відсилати повідомлення, сховавши свою адресу, як це роблять спамери, не вийде - веб-сервер зафіксує його IP-адресу. Списки публічних анонімних проксі-серверів регулярно оновлюються, і легко заблокувати доступ з них.

Формовідправник

Почнемо саме з нього, бо це найскладніша частина.

Встановлюючи формовідправник на сайті, важливо захистити його від хуліганських атак, які можуть бути нітрохи не легшими за спам. Тому нам доведеться докласти великих зусиль у цьому напрямку.

По-перше, захистимося від дурних подвійних натискань та відправлення безлічі однакових запитів. Ідея така: повідомлення не буде надіслано, якщо перед цим користувач не відкрив сторінку з формою, а відкривши сторінку з формою, можна надіслати повідомлення лише один раз. Зробити це можна за допомогою вбудованих у PHP сесій. При відкритті сторінки з формою ми запустимо сесію, на яку збережемо змінну, скажімо $flag. Ідентифікатор сесії виведемо як захований елемент наприкінці форми. Користувач вводить повідомлення та надсилає форму. Отримуючи форму, скрипт запускає сесію та перевіряє наявність та значення змінної $flag. Якщо змінна не існує, це повторне натискання, лист не надсилається і видається повідомлення про помилку. Якщо змінна є, і ці форми нас влаштували (заповнені необхідні поля), скрипт надсилає листа і видаляє сесію.

По-друге, захистимося від розумних хуліганів, записуючи логі повідомлення. Якщо користувач надішле правильно заповнену форму, скрипт дивитися в логи і перевірятиме, що там. Так, треба заборонити

* надсилати повідомлення за однією і тією ж адресою частіше за певний період
* надсилати той самий текст за різними адресами
* і просто занадто часто користуватися формовідправником - скажімо, не більше 10 повідомлень на добу на одного користувача

ID сесії виводимо наприкінці форми, щоб хакеру потрібно завантажувати всю форму і розбирати її, що складніше, ніж просто відправляти HTTP-запити. Природно, формовідправник видаватиме повідомлення про помилки у написанні повідомлення, вимогу вказати зворотну адресу тощо.

Код формовідправника, що вийшов, виявився занадто великим, щоб наводити його в тексті. Він розміщений в архіві на сайті. Начебто скрипт працює і відправляє повідомлення.

Заміна адрес у тексті

Тепер формовідправник готовий, і потрібно замінити всі emailи на посилання на нього. Звичайно, вручну робити цього не варто. Для себе я написав скрипт, який автоматично замінює адреси на посилання до формовідправника.

…Мінуси: більший час на розстановку посилань (користувач, що компенсується каталогом посилань), користувач, наводячи курсор на посилання, не бачить, за якою адресою він потрапить. (Дмитро Смирнов, "Ідеальний авторський проект, гіпертекстуальність")

Всі згадані мінуси легко усунути, якщо використовувати код аналогічний тому, який я зараз опишу та покажу.

Нічого складного тут немає, якщо це посилання, то не потрібний "великий час на розстановку". На своєму сайті я використовую скрипт движка, який викликається всіма сторінками, тому не складає проблеми дописати в нього або викликати код, який замінює адреси. Поштові адреси як писалися, і пишуться у тексті сторінок, але перед виведенням користувачеві вони замінюються на потрібний текст. Скласти базу посилань або поштових адрес при цьому не є проблемою.

Отже, що робить замінник адрес. Він шукає в тексті посилання "mailto:", вибирає з них адреси, відправляє запит до бази, щоб підрахувати (count(*)), скільки адрес з тих, що на сторінці, є у спеціальній таблиці. Якщо на сторінці нові адреси, їх число буде більше, ніж результат запиту. У разі робиться запит, у якому вибираються значення адрес, і вже існуючі таблиці виключаються зі списку. Список, що залишився, відправляється в таблицю INSERT-запитом.

Що стосується ID адрес, то, на мій погляд, краще використати щось, що відвідувач сайту не міг би підібрати. Уявляєте, на відправник веде посилання /email.php?id=10 ? Яка спокуса підставити туди 11, 12 і т.д. і спробувати надіслати їм усі повідомлення. Тому як ідентифікатори я вирішив використовувати md5-хеш від адрес. Підбирати хеш навряд чи хтось візьметься. У випадку з каталогом посилань можна обійтися і ID, але тоді доведеться вибирати з бази значення, а для заміни адрес на їх хеші все набагато простіше.

Виконується команда виду

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

…яка замінює адреси з їхньої хеші. Інші адреси, що знаходяться в тексті, я не наважився замінювати на посилання, а зробив просту заміну на адреси типу vasya_at_pupkin_dot_ua. Код автозамінника також є в архіві.

Підсумок

Заховати поштові адреси від відвідувачів досить просто. Механізм автозаміни не вимагає додаткових зусиль, і ви можете писати сторінки сайту далі, начебто нічого не сталося. Складнощі виникають при захисті відправника від веб-хуліганів. Цей захист вимагає великих зусиль та складного коду, тому поки що я не став використовувати на сайті написаний код. Ви можете завантажити архів із замінником адрес та формовідправником, тільки дуже прошу: не ставте його на свій сайт у тому вигляді, в якому завантажили, я сам не знаю, наскільки надійно він працює.

Згідно зі статистикою, понад 80 відсотків шкідливих програм проникають у локальну мережу саме через електронну пошту. Ласком шматком для хакерів служить і сам поштовий сервер - отримавши доступ до його ресурсів, зловмисник отримує повний доступ до архівів електронних листів і списків електронних адрес, що дозволяє отримати досить багато інформації про життєдіяльність фірми, що ведуться в ній проектах та роботах. Зрештою, навіть списки електронних адрес та контактів можуть бути продані спамерам або використані для дискредитації компанії шляхом проведення атак на ці адреси або складання підроблених листів.

Спам є на перший погляд набагато меншою загрозою, ніж віруси. Але:

  • Великий потік спаму відриває співробітників від виконання завдань і призводить до збільшення невиробничих витрат. За деякими даними після прочитання одного листа співробітнику потрібно до 15 хвилин для входження в робочий ритм. Якщо ж на день надходить більше сотні небажаних повідомлень, то їх необхідність перегляду суттєво порушує поточні плани роботи;
  • спам сприяє проникненню в організацію шкідливих програм, замаскованих під архіви чи використовують уразливості поштових клієнтів;
  • Великий потік листів, що проходять через поштовий сервер, не тільки погіршує його працездатність, а й призводить до зменшення доступної частини Інтернету, зростання витрат на оплату цього трафіку.

За допомогою спаму можуть бути проведені і деякі види атак, що використовують методи соціальної інженерії, зокрема фішингові атаки, коли користувачеві надходять листи, замасковані під повідомлення від цілком легальних осіб або організацій, з проханням вчинити будь-які дії - наприклад, ввести пароль до своєї банківської картки.

У зв'язку з усім вищесказаним сервіс електронної пошти потребує захисту в обов'язковому порядку і насамперед.

Опис рішення

Пропоноване рішення щодо захисту поштової системи підприємства забезпечує:

  • захист від комп'ютерних вірусів та іншого шкідливого програмного забезпечення, яке розповсюджується за допомогою електронної пошти;
  • захист від спаму, що надходить до компанії електронною поштою, так і поширюється по локальній мережі.

Як додаткові модулі системи захисту можуть бути встановлені модулі;

  • захисту від мережевих атак на поштовий сервер;
  • антивірусного захисту самого поштового сервера

Компоненти рішення

Система захисту поштових сервісів може бути реалізована кількома способами. Вибір відповідного варіанта здійснюється виходячи з:

  • прийнятої у компанії політики інформаційної безпеки;
  • використовуються у компанії операційних систем, засобів управління, систем захисту;
  • обмежень бюджету.

Правильний вибір дозволяє не лише побудувати надійну схему захисту, а й заощадити значну кількість коштів.

Як приклади наведемо варіанти “Економічний” та “Стандартний”

Варіант "Економічний" побудований на базі операційної системи Лінукс та максимального використання вільних продуктів. Склад варіанта:

  • підсистема захисту від вірусів та спаму на основі продуктів компаній Лабораторія Касперського, Dr.Web, Symantec. У разі використання в компанії демілітаризованої зони рекомендується винести систему захисту поштового трафіку до неї. Необхідно відзначити, що продукти, призначені для роботи в демілітаризованій зоні, мають більший функціонал і більші можливості з виявлення спаму та атак, ніж стандартні, що покращує захищеність мережі;
  • підсистема міжмережевого екранування на основі стандартних для операційної системи Лінукс фаєрвола iptables2 та засобів управління;
  • підсистема виявлення атак з урахуванням Snort.

Аналіз захищеності поштового сервера можна повести за допомогою Nessus

У рішення з урахуванням варіанта “Стандартний” входять такі підсистеми:

  • підсистема захисту сервісів поштового сервера та поштового шлюзу від шкідливих програм на базі рішень від Лабораторії Касперського, Dr.Web, Eset, Symantec чи Trend Micro;
  • підсистема міжмережевого екранування та виявлення атак на базі Kerio Firewall чи Microsoft ISA.

Аналіз захищеності поштового сервера можна повести за допомогою XSpider

Обидва наведені варіанти за замовчуванням не включають модулів захисту миттєвих повідомлень і веб-пошти
Як варіант “Економічний”, так варіант “Стандартний” можуть бути реалізовані на основі сертифікованих ФСБ та ФСТЕК програмних продуктів, що дозволяє постачати їх у державні установи та компанії з підвищеним рівнем вимог до безпеки.

Переваги запропонованого рішення

  • рішення забезпечує надійний захист від проникнення шкідливих програм та спаму;
  • оптимальний підбір продуктів дозволяє реалізувати схему захисту, яка враховує потреби конкретного клієнта.

Слід зазначити, що повноцінна система захист може функціонувати лише, якщо у компанії діють політика інформаційної безпекита низку інших документів. У зв'язку з цим компанія Azone IT пропонує послуги не лише з впровадження програмних продуктів, а й з розробки нормативних документівта проведення аудиту.

Більш детальну інформацію про послуги, що надаються, ви можете отримати, зв'язавшись зі спеціалістами нашої компанії.

Сучасна спам-розсилка поширюється в сотнях тисяч екземплярів лише за кілька десятків хвилин. Найчастіше спам йде через заражені шкідливими програмами комп'ютери користувача - зомбі-мережі. Що можна протиставити цьому тиску? Сучасна індустрія IT-безпеки пропонує безліч рішень і в арсеналі антиспамерів є різні технології. Однак жодна з існуючих технологій не є магічною «срібною кулею» проти спаму. Універсального рішення просто немає. Більшість сучасних продуктів використовують кілька технологій, інакше ефективність продукту не висока.

Нижче перераховані найбільш відомі та поширені технології.

Чорні списки

Вони ж DNSBL (DNS-based Blackhole Lists). Це одна з найстаріших антиспам-технологій. Блокують пошту з IP-серверів, перелічених у списку.

  • Плюси:Чорний список на 100% відсікає пошту з підозрілого джерела.
  • Мінуси:Дають високий рівень помилкових спрацьовувань, тому слід застосовувати з обережністю.

Контроль масовості (DCC, Razor, Pyzor)

Технологія передбачає виявлення в потоці пошти масових повідомлень, які є абсолютно ідентичними або незначними. Для побудови працездатного «масового» аналізатора потрібні величезні потоки пошти, тому цю технологію пропонують великі виробники, що мають значні обсяги пошти, яку вони можуть аналізувати.

  • Плюси:Якщо технологія спрацювала, вона гарантовано визначила масову розсилку.
  • Мінуси:По-перше, "велике" розсилання може виявитися не спамом, а цілком легітимною поштою (наприклад, Ozon.ru, Subscribe.ru тисячами розсилають практично однакові повідомлення, але це не спам). По-друге, спамери вміють "пробивати" такий захист за допомогою інтелектуальних технологій. Вони використовують ПЗ, що генерує різний контент – текст, графіку тощо. - у кожному спамерському листі. Через війну контроль масовості не спрацьовує.

Перевірка інтернет-заголовків повідомлення

Спамери пишуть спеціальні програмидля генерації спамерських повідомлень та їх миттєвого розповсюдження. При цьому вони припускаються помилок в оформленні заголовків, в результаті спам далеко не завжди відповідають вимогам поштового стандарту RFC, що описує формат заголовків. За цими помилками можна визначити спамерське повідомлення.

  • Плюси:Процес розпізнавання та фільтрації спаму прозорий, регламентований стандартами та досить надійний.
  • Мінуси:Спамери швидко навчаються, і помилок у заголовках спаму стає дедалі менше. Використання тільки цієї технології дозволить затримати не більше третини всього спаму.

Контентна фільтрація

Також одна із старих, перевірених технологій. Спамерське повідомлення перевіряється на наявність специфічних для спаму слів, фрагментів тексту, картинок та інших характерних рис. Контентна фільтрація починалася з аналізу теми повідомлення та його частин, які містили текст (plain text, HTML), але зараз спам-фільтри перевіряють всі частини, включаючи графічні вкладення.

В результаті аналізу може бути побудована текстова сигнатура або зроблено підрахунок «спамерської ваги» повідомлення.

  • Плюси:Гнучкість, можливість швидкої тонкої настройки. Системи, що працюють на такій технології, легко підлаштовуються під нові види спаму та рідко помиляються з розмежуванням спаму та нормальної пошти.
  • Мінуси:Зазвичай потрібні оновлення. Налаштуванням фільтра займаються спеціально навчені люди, іноді – цілі антиспам-лабораторії. Така підтримка дорого коштує, що впливає на вартість спам-фільтра. Спамери винаходять спеціальні трюки для обходу цієї технології: вносять до спаму випадковий «шум», що ускладнює пошук спамерських характеристик повідомлення та їх оцінку. Наприклад, використовують у словах небуквенні символи (ось так, наприклад, може виглядати при використанні цього прийому слово viagra: vi_a_gra або vi@gr@), генерують варіативне кольорове тло у зображеннях і т.п.

Контентна фільтрація: байєс

Статистичні байєсовські алгоритми також призначені для аналізу контенту. Байєсівські фільтри не потребують постійного налаштування. Все, що їм потрібно – це попереднє навчання. Після цього фільтр підлаштовується під тематики листів, типові даного конкретного користувача. Тим самим, якщо користувач працює в системі освіти та проводить тренінги, то особисто у нього повідомлення даної тематики не будуть розпізнаватись як спам. У тих, кому пропозиції відвідати тренінг не потрібні, статистичний фільтр віднесе повідомлення до спаму.

  • Плюси:Індивідуальне налаштування.
  • Мінуси:Найкраще працює на індивідуальному потоці пошти. Налаштувати «байєс» на корпоративному сервері з різнорідною поштою – складне та невдячне завдання. Головне, що кінцевий результат буде набагато гіршим, ніж для індивідуальних ящиків. Якщо користувач лінується і не навчає фільтр, технологія не буде ефективною. Спамери спеціально працюють над обходом байєсівських фільтрів, і це їм виходить.

Грейлістинг

Тимчасова відмова у прийомі повідомлення. Відмова йде з кодом помилки, який розуміють усі поштові системи. Через деякий час вони повторно надсилають повідомлення. А програми, які розсилають спам, у такому разі повторно листа не надсилають.

  • Плюси:Так, це також рішення.
  • Мінуси:Затримка у доставці пошти. Для багатьох користувачів таке рішення є неприйнятним.

 

 
Це цікаво: