Современные способы борьбы со спамом

Мы живем в эпоху информационных технологий, когда компьютер является неотъемлемой частью нашей жизни, а интернет необходим для работы, учебы и просто для жизни. Очень часто приходится сталкиваться с проблемой спама в интернете.

Спам кажется безобидным, но это только на первый взгляд. На самом деле, волна навязанной рекламы засоряет почтовые ящики, что вынуждает пользователей тратить личное время на "чистку" почты. Трата рабочего времени на отфильтровывание сообщений в почте, а так же не своевременное получение информации очень сильно снижает эффективность предприятий.

Также спам очень опасен компаниям, которые введут свою деятельность в интернете. Ведь на обработку спама тратиться огромное количество времени и это время пропорционально размеру компании. Также при обработке спама может потеряться ключевое сообщения, которое может принести компании большую пользу. Мошенники отправляют сообщения от имени какой-либо надежной компании с хорошей репутацией.

Эти письма содержат ссылки на подставные сайты, где пользователя обманным путем вынуждают оставить свою конфиденциальную информацию, например, доступы к личным аккаунтам, номерам банковских карт и другие подобные вещи. Чтобы защититься от этого, необходимо отличать оригинальные емейлы от поддельных. Для борьбы со спамом используют следующие методы. Черные списки, они же DNSBL (DNS-based Blackhole Lists) [5]. Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке. Это приводит к тому, что черный список на 100% отсекает почту из подозрительного источника. Но из-за слишком высокого уровеня ложных срабатываний их не стоит применять. Серые списки — временный отказ в приеме сообщения [5]. Отказ идет с кодом ошибки, который понимают все почтовые системы.



style="display:inline-block;width:240px;height:400px"
data-ad-client="ca-pub-4472270966127159"
data-ad-slot="1061076221">

Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют. Это действенный метод, но из-за него появляется задержка в доставке почты, что иногда является неприемлемым. Контентная фильтрация — также одна из старых, проверенных технологий [5]. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.

В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения. Помимо высокой точности в обнаружении спама, основным преимуществом данного подхода является гибкость в настройке, что позволяет подстраиваться под новые виды спама. Но настройкой фильтра занимаются специально обученные люди, иногда — целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра.

Так же Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку. SenderPolicyFramework, SPF (инфраструктура политики отправителя) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 7208 [2]. Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет владельцу домена, в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF- информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

DomainKeys Identified Mail — метод E-mail аутентификации. Технология DomainKeysIdentifiedMail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки» [1].

Domain-basedMessageAuthentication, ReportingandConformance (идентификация сообщений, создание отчётов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя [3].

Защита в этом случае начинается с подписания всех ваших писем DKIM-ключом и обновления записи SPF. Однако опыт показывает, что проверка по SPF работает некорректно, когда емейл пересылается с одного адреса на другой, а DKIM, хотя и лучше с этим справляется, не является полностью надежным из-за сложного алгоритма подписания. Объединяя эти 2 технологии, мы можем избавиться от их недостатков [4]. Чтобы начать использование DMARС, необходимо добавить в DNS-настройки доменную запись. На стороне получателя будет производиться проверка, соответствует ли домен в заголовке From тому, что указан в доменной записи DMARC. Если да, то проверка на стороне получателя завершается успешно.

Список литературы

1. DomainKeys Identified Mail [Электронный источник] – URL:https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail

2. Sender Policy Framework [Электронный источник] – URL:https://ru.wikipedia.org/wiki/Sender_Policy_Framework

3. DMARC[Электронный источник] – URL:https://ru.wikipedia.org/wiki/DMARC

4. Что такое DMARC и почему эта технология необходима вашим емейл-кампаниям? [Электронный источник]. – URL:https://blog.expertsender.ru/2015/02/13/chto-takoe-dmark-ipochemu-eta-texnologiya-neobxodima-vashim-emejl-kampaniyam/

5. Методы борьбы со спамом [Электронный источник]. – URL: https://securelist.ru/threats/metody-borby-so-spamom/

Архипенко В.О


Комментировать


5 × восемь =

Яндекс.Метрика

Знания, мысли, новости - radnews.ru