Спам и системи за защита от спам



Дата16.03.2017
Размер175.38 Kb.
#17100
Университет за национално и световно стопанство

Икономика на инфраструктурата”

Национална и регионална сигурност”


Тема: Спам и системи за защита от спам
По дисциплина: “Корпоративна сигурност”

Изготвил: Дамян Панчев Панев Ф.Н. 245119 гр.5247

Научен ръководител:Ас.К.Пудин

Дата: 02.04.2008г.

1.Обекта на нашето изследване е спам и системи за защита от спам.

2.Предмета на изследването е защо възниква нежелана поща в Интернет пространството.

3.Целта е да се определят основните проблеми, които спама предизвиква.

4.Задачите, които стоят пред нас са:

- СПАМЪТ ПРИЧИНЯВА ЗАГУБИ ;

- СПАМЪТ УРОНВА РЕПУТАЦИЯТА НА КОМПАНИЯТА ;

- ОПЛАКВАНЕ ДО ISP ДОСТАВЧИКЪТ НА РЕКЛАМОДАТЕЛ ;

- СПАМЪТ НОСИ ЛОША СЛАВА НА МАРКЕТИНГА ;

За да се запознаем с проблема спам, трябва да ни е известна спецификата на mail-услугата. Електронната поща се заражда чрез взаимодействието между потребител и е-mail клиент (Mail User Agent). MUA е програмата, с която изпращаме пощата. Самата поща може да има повече от един получател. Преди да стигне до адресата, съобщението минава през Mail Transport Agent или по-популярно като mail сървър. МТА анализира хедъра на съобщението и прави списък на получателите. Тези, които са локални се изпращат на Mail Delivery Agent, който доставя съобщението до потребителите, които от своя страна го четат чрез POP3 или IMAP протокол. Тези, които не са локални се изпращат до съответния им сървър и той решава какво да прави с тях.

Като че ли още от самото въвеждане на e-mail услугата се появява един добре известен списък с оплаквания от него. Спамът е едно от тях. Според една популярна дефиниция: спам е да изпращаш много еднакви е-мейли на различни хора по такъв начин, че те да нямат друг избор освен да го получат. Това може да са реклами, търговски оферти, мейлове с неприлично или агресивно съдържание или каквото и да е, не предназначено за получателя и нежелано от него. Популярно е схващането, че кръстник на вредното явление е Монти Пайтън в един свой виц, в който без капка въображение с думата спам е означено всяко месно блюдо.

Стои въпросът: “Защо възниква нежеланата поща в Интернет?”.

1. Най-честата причина е чисто търговска. Много писма съдържат реклами

на най-различни продукти.

2. Други целят да заразят компютъра ни с вируси.

3. Финансова измама.

4. Някои... просто “харчат” времето ни, което струва пари в интернет.

Спамът е “зараза”, която се обсъжда все по-често в публичното пространство. Независимо от изключително вредните последици, до които води, все още много рекламодатели и рекламни агенции го практикуват. Това, което трябва да се разбере съвсем ясно, е че спамът вреди и вмешава отрицателни нагласи на публичността. Според проучване на фирмата за интернет сигурност Symantec, четири от пет деца получават по ел. поща спам, който рекламира наркотици, порнография и системи за бърза печалба. Проучването установява, че повечето деца се чувстват засегнати и смутени от такива съобщения. Symantec е проучила 1000 деца на възраст между 7 и 18г. Повече от 80 % от интервюираните получават спам всеки ден, а половината от тях признават, че това ги тревожи и смущава.

Историята на спама започва да се пише след 12 Април 1994. Тази дата е една

важна крачка в израстването на Мрежата, ознаменуваща края на детския романтизъм и

началото на юношеските й мъки. Тогава Лорънс Кантър и Марта Сайгъл разпращат над

10 000 отделни копия от едно досадно рекламно съобщение към хилядите нюзгрупи на

Usenet. Тяхната злоупотреба има и измамнически характер, защото целта им е

посредничество в абсолютно безплатната лотария за зелени карти. Реакцията на недоволство е толкова силна, че само след седмица и половина на Кантър и Сайгъл се

налага да си сменят е-mail адреса, бизнес адреса, пощенската кутия и телефоните

номера. Оправдано ли е това недоволство, т.е. какви са опасностите, които могат да

възникнат от подобни действия и на кого най-вече вредят те:

• СПАМЪТ ПРИЧИНЯВА ЗАГУБИ: Интернет наистина се оказва златна мина, чрез която може да се приложи директен маркетинг в мащаби, невъобразими досега и с обхват, достигащ този на националните медии. Традиционно средство, предшественик на E-mail рекламата е разпращането на бюлетини и каталози по традиционната поща. По какво тогава спамът се различава от традиционната форма на директен маркетинг, след като и в двата случая появата на рекламните послания в материалните или електронните пощенски кутии е неочаквана? Изпращането на един каталог по пощата струва повече на рекламодателя и е свързано и с транспортни разходи. При спама по email и факс "жертвата" заплаща по-голямата част от цената на това рекламно съобщение, което противоречи на всякакви етични принципи в рекламата. При получаването на СПАМ по факса тези загуби за получателя са три пъти повече от цената, която рекламодателят е платил за да изпрати съобщението - тези загуби за потребителя включват разходи за хартия, за печатане, поддръжка на факса и т.н. При електронната поща разликата е фрапираща и отношението е 1 : 10 000! Цената, която получателят плаща за нежеланото и отблъскващо рекламно послание е 10 000 пъти по-голяма от цената, която рекламодателят е платил. Това е така, защото получателят плаща всяка минута прекарана в Интернет, а за проверката и изтриването на едно писмо трябва около минута. Приемайки, че тази минута му струва около 1-2 стотинки или цент разход, за който цент рекламодателят е закупил около 10 000 адреса, картинката е ясна. Ако вземем под внимание факта, че получателят може би използва безплатна електронна поща от рода на Yahoo.com, представете си какъв кошмар е това за самия провайдер - как отделя средства за повече пространство, повече трафик, повече процесорна мощност, оборудване, поддръжка и т.н. и как всичко в един момент излиза извън контрол.

• СПАМЪТ УРОНВА РЕПУТАЦИЯТА НА КОМПАНИЯТА: Нежеланите електронни писма се мразят от Интернет потребителите. Реакцията им в тези случаи се изразява по няколко начина - потребителите изтриват писмото, блокират адреса или дори самият домейн (понякога това не е желателно, ако домейнът е популярна поща oт рода на Yahoo.com, която има милиони потребители. Така се увеличава шанса да се блокират важни писма). В други случай потребителят отговаря на рекламното послание с ругатни и обиди (което едва ли би имало ефект, като се има предвид твърдоглавието на тези, практикуващи СПАМА) или използва линка за отписване от списъка. Това също в някои случай може да се окаже опасно, защото недобросъвестният рекламодател получава сигнал, че електронната поща се използва и продължава атаката с още повече рекламни послания.

• ОПЛАКВАНЕ ДО ISP ДОСТАВЧИКЪТ НА РЕКЛАМОДАТЕЛЯ: ISP

доставчикът е този който осигурява хостинг, Email и други Интернет услуги. Това може

да доведе до загуба на тези услуги от страна на рекламодателя или най-малкото да му създаде проблеми, защото СПАМЪТ противоречи на Общите условия на провайдера.

Действията, които ISP провайдера би могъл да предприеме е да прекрати услугите по хостинга на уеб сайта и да ликвидира e-mail акаунтите. Но всичко това би се случило, ако потърпевшия от СПАМА има шанса да разбере кой е този ISP доставчик. Но в повечето случай той не знае, което може да го накара да се откаже или да прибегне до други средства, а те никак не са малко, защото в интренет има достатъчно образовани потребители, които в един определен момент знаят как да изземат функциите на ISP провайдера и да терминират E-mail сървъра на спамера.
Горчивият опит на Провайдерите споделя разпространената практика на някои спамери да злоупотребяват с различни методи, технически лесно изпълними, които предизвикват мащабни загуби на Интернет доставчиците, които нямат нищо общо с произхода на масовите разпратени рекламни послания. Типичният начин, по който злонамереният спамер действа е да настроят един или повече некоректни E-mail за отговор към друга организация или ISP провайдер, които в действителност нямат нищо общо с оригиналният изпращач на рекламното послание. Тези действия са лесни за изпълнение и правят произхода на съобщението почти непроследим, особено ако спамера използва мимолетен Интернет u1072 акаунт, придобит специално за целта. Акаунтът се използва само веднъж и никога не се използва повторно без спамера да се интересува дали е постигнал рекламната си цел. Понякога като адреси за отговор може да се използват допълнителни адреси на получатели и така посланието се разпраща на още повече потребители. Освен реалната материална загуба, често ISP провайдера получава оплаквания, насочени погрешно към него, вместо към злонамерения спамер. Тези оплаквания нанасят щети на провайдера, довеждайки до запълване на E-mail кутии, което ощетява потребителите ползващи легално E-mail услугите. В резултат се получава така, че

почти няма хостинг сървър, на който в определен момент Mail сървърът да не се скапе поне веднъж на няколко месеца. Загубите са грандиозни и рефлектират най-вече върху

имиджа на ISP провайдера, който е изгубил доверието на своите клиенти, без да е заслужил това.

• СПАМЪТ НОСИ ЛОША СЛАВА НА МАРКЕТИНГА: Online маркетинга и рекламните агенции трябва да са първи в заклеймяването на този тип дейност. Най-вече

защото рефлектира пряко върху финансите им, като подронва доверието в дейността им. Ако закупим E-mail адреси, за да рекламираме незаконно услугите и продуктите си, със залитането си към тази деструктивна злонамерена и нагла практика, по този начин затвърждаваме мнението на потребителите за маркетолозите - включително и на хората, проявяващи желание да проведат законен E-mail маркетинг, изпращайки уважителни писма до свои потенциални клиенти, за да им предложат бизнес оферта или партньорство.

ПРОБЛЕМИ СЪС ЗАКОНА. Тъй като спамът е престъпление по отношение на

това, че злоупотребява с чужди ресурси и средства, за наше щастие, има ISP провайдери, успели да проведат успешни съдебни дела срещу спамери, нанесли щети по мрежите им. В допълнение, в САЩ, а вече и в Европейския съюз (проект за “Закон за защита на данните от електронната комуникация”) вече има анти-спам закони, които могат да допринесат за появата на нови значителни съдебни дела срещу спамерите.

Удачен е въпросът за техниката на спам атаките. Понеже целта на спам- съобщенията е да бъдат прочетени, първата задача пред бъдещия злонамерен спамер е

сдобиването с валидни e-mail акаунти. И пред всеки пострадал клиент стои въпросът:

“От къде знаят адреса ми?”. Има много възможни отговори. Каквато и активност да

проявяваме в Мрежата, винаги има шанс да попаднем в списъка от обстрелвани със

спам адреси.

• Ако адресът ни е на услуга с много абонати (hotmail, yahoo и др.), много вероятно е той да бъде случайно налучкан. Подобни услуги имат толкова много абонати, че на практика един случаен адрес като pencho@yahoo.com вероятно наистина съществува. Все едно да стреляте с пистолет в гора - все ще улучите някое дърво. Изпращачите на нежелана поща са в състояние автоматично да генерират такива адреси (да стрелят напосоки) и по случайност да улучат нашия.

• Адресът ни може да бъде налучкан и недотам случайно. Ако участваме в web клубове, форуми, места за обяви и т.н. често се налага там да се представим с някакво име или псевдоним. И в много от случаите нашият прякор съвпада с e-mail адреса ни.

Ако във форум се прествяме като gencho, много лесно за изпращача на спам да изпрати писма до gencho@yahoo.com, gencho@hotmail.com, gencho @abv.bg и т.н. Все някъде може да ни улучи. И ако не нас, то поне някой друг вместо нас, или нас вместо друг.

• Изпращачите на спам могат да са в състояние да разбият защитата на някоя пощенска или друга услуга, която да предлага достъп до списъци с електронни адреси.

• Ако попаднем в списъка на един изпращач на нежелана поща, вероятно ще попаднем във списъците и на други изпращачи

• Някои вируси използват личната ни адресна книга с адреси на приятели и колеги, за да се самоизпратят под формата на електронни писма от вас до колегите и приятелите ви. По същия начин можем да получим нежелана поща, със или без вирус, от наш познат или приятел, без той да ни ги е изпращал.

• Понякога познат или приятел може да ни изпрати съвсем доброволно нежелана поща, неосъзнавайки какво прави. Той може да си мисли например, че ни прави някакво абстрактно добро.

• Спамерите събират огромни количества произволни E-mail адреси от всевъзможни Интернет места чрез автоматизирани системи, наречени паяци (Spambots).

Ето малко смисъл в тези действия: За сумата от 50 долара един рекламодател

може да закупи около 5 милиона електронни адреси и да им разпрати неупълномощени

рекламни съобщения.

Доставката на този огромен обем излишна информация е най-лесната част в

задачата, тъй като всяка програма, която може да разпраща спам навсякъде, подпомогната от някой зле конфигуриран open relay сървър, трансформира тази напаст от милиони досадници.

Останалата част от подходите при осъществяване на едно спам намерение: Спамерите често подменят хедърите на техните e-mail-и, опитвайки се да избегнат

загубването на е-mail акаунта си и да заобиколят филтрите. Техният алгоритъм и

начини за проследяване на злонамереника.

From: От кого е писмото. Това е най-лесното за фалшифициране и най ненадеждното за вършене на такава работа.

From: Има още една “from” линия, която всъщност не е част от e-mail хедъра, но софтуерът я добавя при получаване u1085 на писмото. Тя също бива манипулирана, но не винаги.

Replay to: Адресът, на който трябва да отговори “награденият” спам получател,

често липсва от съобщението. То е лесно за скалъпване, но осигурява някаква нишка за

проследяване.

Return-path: E-mail адрес за отговор на писмо. Аналогично на replay-to.

Sender: Акаунтът, който изпраща писмото. Предполага се, че майл софтуерът

вмъква този ред ако потребителят е “пипнал” “From” услугата си, но това рядко е налице.



Message ID: Уникален низ, създаден от майл-системата при изначалното

създаване на съобщението. Също поддаващ се на манипулация, но изискващ малко

повече знания в стъкмяването на “from” реда. Често “Message ID” идентифицира

системата, от която се е лог-нал нарушителят при оригиналното създаване на писмото.

Той изглежда така: @>.
Received: Това са най-надеждните редове в майл хедъра за проследяване на нарушителя. Те представляват последователен списък на всички “спирки”, през които е

пропътувало съобщението преди да достигне до нас. Те са абсолютно неподправяеми след началната точка на съобщението. Проблемът е, че точно началната точка е податлива на външна намеса.



Comment: Някои МТА-s добавят допълнителна информация към хедъра, като

например "Authenticated sender is doe@foo.com”. Фалшифицирането на “Comment” реда

може лесно да се добави в изходящото писмо.
След като скицирахме постановката на спам проблема, естествено изниква

въпросът за начин на борба срещу вредното явление. Хубаво е да имаме реален поглед

върху нещата, който най-ясно даде ни да разберем, че универсално спам-лекарство все

още не съществува. Идеалният филтър за спам - това е нещо като двигателите за вечно

движение, идеалният мъж и идеалната жена. Трябва да се примирим с мисълта, че такова нещо просто няма. Има по-добри, по-лоши, по-приемливи, по-предпочитани, но идеални няма. Ако се доверяваме 100% на един филтър за нежелана поща, и автоматично трием всичко, което той е белязал като спам, винаги има вероятнот да загубим важно за нас писмо. Филтърът за нежелана поща може да ни помогне, но не може да мисли вместо нас. Неговата "преценка" е автоматична и не може да замести нашата. В практиката са се наложили редица криворазбрани методи за борба със спама, които за обикновения потребител са на първо място. Затова нека започнем от грешките:

Забрана за получаване на поща от даден адрес. Този метод има твърде малка практическа стойност, защото:

1. Адресът на изпращача вероятно си е фалшив поначало и не съществува. Дори да е бил реален към момента на изпращането й, вероятно вече не е валиден.

2. Твърде вероятно цитираният в писмото адрес на изпращача да е съвсем реален адрес, но на напълно невинен човек. И в двата случая ползата е съмнителна. Във втория случай мярката има смисъл единствено доколкото компютърът на невинния изпращач е заразен с вирус и забраната за получаване на писма от него ще ни предпази от получаването на нова вирусна поща от него. Издаваме на изпращача на спам, че активно използваме електронния си адрес. Това ще го стимулира да ни изпраща повече спам и да

споделя адреса ни с други изпращачи на спам.

Забрана за получаване на поща от даден домейн. Ако забраним получаване на писма от домейна hotmail.com например, наистина може да си спестим много спам, но е много вероятно да не получим и истинско, желано писмо. Мнозина използват тези услуги и нищо чудно някой наш познат да се опитва на ни пише именно от такъв адрес. По този начин покрай спама може да се лишим от необходима за нас поща.



Техники на филтриране
Най-общо филтрите се делят на два вида – разпознаващи спама по изпращач и по съдържание. Първите разчитат на проверка в черни списъци, в които са поместени IP адресите и домейните на известни спам “доброжелатели”. При положение, че спам съобщението се е промъкнало през Black List проверката, то следва контрол върху съдържанието му. Тук е важно точно на какви думи ще “научим” филтъра да реагира. Например съобщения, които съдържат фрази от рода на: CLICK HERE, FREE!!, EARN MONEY, FAST CASH, BUY NOW, $$$, fast bucks and huge savings са почти 100% сигурен спам. Проблемът е, че съществуват “рискови” думи, които се използват в легитимни писма: money back, accept credit cards, credit profile, cash back, FREE. Тогава е важно да предприемаме различни действия при различна подредба на фразите, или да използваме софтуер за текстов анализ за да минимизираме възможността от прихващане на легитимна поща.

Съществува и статистика, която измежду 500 спам-съобщения, анализира хедъра на фалшивите писма. Тя дава трети метод (най-несигурен, обаче) за идентификация на Интернет боклука.



Спам характеристики %

Получателят не фигурира в To: или Cc: 64%

To: полето липсва 34%

To: полето съдържа невалиден е-майл адрес 20%

No message ID 20%

Подозрително ID 20%

Cc: съдържа повече от 15 получателя 17%

From: е същото като To: полето 6%

Cc: съдържа 5-15 получателя 3%

To: съдържа 5-15 получателя 2%

To: съдържа повече от 15 получателя 1%

Bcc: съществува 0%

To: празно 0%

From: празно или не съществува 0%


Тази информация също може да бъде използвана за класификация на съобщенията, които получаваме.
Инсталацията на самите филтри е разпределена между потребителя и провайдъра. Затова и те се разделят на два вида: клиентски филтри (Client Side Spam Filters) и сървърни (Server Side Spam Filters).


Server Side Spam Filtering
1. Windows Server Spam Filtering.

Windows Spam Fiters Addons – Тези спам филтри работят с всеки Windows mail server software, с който разполагаме.

Windows Mail Servers with Spam Control – Тези приложения за windows са разработени специално за спам контрол и биха могли да работят като резервен майл сървър.

2. Cross Platform Server Filters. Тези приложения работят независимо от

избора ни на операционна система: Windows, Unix, Linux, BSD, Mac,

Solaris...

Multiple OS Spam Filters – тези всъщност не са истински мултиплатформени приложения, но са приложими за няколко операционни системи едновременно:

www.mailshell.com/mail/client/oem2.html/step/module - Linux/Solaris/Windows

Phyton Sevrer Spam Filters – SpamBayes - spambayes.sourceforge.net - Spam Bayes проектът изгражда Bayesian анти-спам филтър, базиран на разработките на Paul Graham. Bayesian филтърът се базира на анализиране на съдържанието (content) на съобщението и математически изчисления. С този филтър се определя 99.5% от спама.

Perl Server Spam Filters - www.postarmor.com

Java Server Spam Filters - www.contactor.se/~dast/spam.html

3. Unix Server Spam Filters - spamassassin.org

4. Mac Server Spam Filters - www.tenon.com/products/netten/


Blacklists/Blocklists
Blacklists или Blocklists са списъци на IP-адреси, имена на домейни, е-мейл адреси. Според предлагания списък, те се делят на:

1. IP addresses. Както се досещаме, тези списъци са за IP-адреси. DNS

Blackhole Lists (DNSBLs) са специален случай на IP address lists.

users.erols.com/abuse/block4.html

2. Domains – списък на домейни. Някои дават причини за попадането на

съответните домейни в листата, някои не – хубаво е да се внимава с

вторите. Също можем да блокираме домейни, използвайки Right-hand

Side Blackhole List, or RHSBL – което е форма на DNSBL.

www.arachnoid.com/lutusp/antispam/spamdomains.txt

3. IPs and Domains – комбинация от горните две.

www.arachnoid.com/lutusp/antispam/spamdomains.txt

4. Emails and Domains - базирани на “envelope sender блокиране” в една

SMTP сесия. www.arachnoid.com/lutusp/antispam/spammers.txt


Спамерите също имат мнение по въпроса с черните каталози. Така де дават повод за

написването на статията:


Спамерите отвръщат на удара



Две онлайн компании, създатели на “черни списъци”, се отказват от борбата срещу спама, след като сайтовете им бяха атакувани от спамери.

След неколкогодишна борба със спама чрез съставяне и разпространение на “черни списъци”, които се ползваха от доставчиците на Интернет услуги за блокиране на ел. съобщения от спамери, две онлайн компании Monkeys.com и Osirusoft.com се отказаха от дейността си, след като сървърите им бяха спрени от спамерски DDoS атаки (distributedenial-of-service).

Трета компания Compu-Net Enterprises се отказа от разпространението на черни

списъци поради опасения за подобни атаки срещу нейни сайт. Досега над 1500 доставчици на Интернет услуги са ползвали списъците на компанията при филтриране на съобщенията за спам.

Monkeys.com увеличи антиспам усилията през последните месеци, като си сътрудничи

с доставчици от цял свят в създаването на “отворена proxy мрежа-капан”, която използва софтуер за автоматизирано логване. Приложението търси къде спамерите осъществяват достъп до незащитени сървъри, от които да изпращат спам съобщения.

Мрежата всъщност представлява капан за спамери и дава възможност на доставчиците да засичат и събират IP адреси на нарушителите. В резултат над 100 от най-големите спамери в света са изключени от собствените си доставчици. На 22 септември Monkeys.com махна черния списък от сайта си, след като той беше атакуван и спрян за 10 дена през август и повторно седмица по-късно. Email адресът на собственика също бе използван от спамерите за изпращане на порнографски снимки до над 1 млн. адресанти.

След като сме u1089 се запознали с начина на работа на спам-филтрите, остава проблема с тяхната инсталация върху SMTP сървърите. Най-популярните за UNIX са qmail, sendmail, postfix, a за Windows - MSExchange, zmailer и др.




Инсталация на спам филтър върху qmail
При работа с qmail сървър, едно от най-добрите решения за защита от спам е spamassasin (http://www.spamassassin.org). След като се инсталира програмата, се създава директория /etc/spamassassin. В тази директория трябва да се настрои файла local.cf.

До тук добре, но все още не сме вързали assassin-a с qmail-a. Можем да си свалим програма от http://sourceforge.net/projects/qmail-scanner/, която да направи това.

След като сме я свалили:

./configure

Автоматично засича spamassassin-a. Конфигурира го също автоматично и си генерира един файл qmail-scanner-queue.pl. В него може ръчно да се променят някои неща, като кои файлове могат да се получават и изпращат и др. Слагаме този файл в директорията на QMAIL (daemon-a).

cp qmail-scanner-queue.pl /var/qmail/bin/qmail-scanner-queue.pl

след това

cd /var/qmail/bin/

chmod 755 qmail-scanner-queue.pl

chmod +s qmail-scanner-queue.pl



Инсталация на спам филтри върху sendmail.
Преди да започнем, желателно е да прочетем документацията по инсталиране. Там има подробно описано всичко стъпка по стъпка. Най-общо изглежда така.

• Първо се нуждаем от сорс-кода на Sendmail

• Променяме файла conf.c и търсим функцията checkcompat() и я променяме.

• mkdir /etc/sendmail-config

• След това създаваме списък на всички IP-адреси на локалните клиенти

• Създаваме списък на всички домейни, към които можем да скрито да relay-ваме, понеже сме техен backup MX

• Променяме sendmail.cf за да добавим следните две полета:

KAuthorizedNetworks hash /etc/sendmail-config/localips.db

KRelayedDomains hash /etc/sendmail-config/secondarymx.db

• Ако нямаме реализация на makemap, то отиваме в makemap директорията на Sendmail-a и я създаваме

• Рестартираме Sendmail и се уверяваме, че работи както трябва

• cd /etc/sendmail-config

• makemap hash secondary-mx.db < secondary-mx

• makemap hash localips.db < localips

• Когато всичко е наред, създаваме файла etc/sendmail-config/blocking-

YES


• Рестартираме Sendmail отново за да възприеме новата база данни Инсталация на SMTP филтър върху MS Exchange

1. Отваряме ISA Management console

2. Отваряме SMTP Filter Properties. Можем да включим или изключим филтъра от Enable this filter.

3. Можем да добавим приоритетен списък от ключови думи, които да бъдат

филтрирани в Keywords полето. Става чрез клик върху Add бутона за добавяне на нова дума

4. Уверяваме се, че съществува проверка за думи в Enable keyword rule полето

5. Съществуват различни настройки в Apply action if keyword is found in:

Message header or body – гледа в хедъра или body-то

Message header – следи хедъра

Message body – следи съдържанието

Също така Action функцията се настройва, дали автоматично да изтрива съобщенията, да го задържи в BADMAIL директорията на SMTP сървъра или да го препрати.

6. Можем да настоим SMTP Message Screener да блокира съобщения,

базирайки се на user account или email domain. Конфигурират се от Rejected Sender’s и Rejected Domains

7. Също така този филтър позволява блокиране на мейли със съмнителен attachment. Това става в Attachments прозореца. Блокирането отново може да бъде триене, задържане или препращане.

8. След още няколко стотин досадни настройки затваряме ISA Server



Management console и бием един рестарт. Въпреки наличието на толкова много филтри, спам продължава да ги заобикаля. Ето алгоритъма, който следват спамерите за да не бъде прихванато тяхното съобщение от филтрите:

1. Избягват точно онези фрази, които описахме по-горе. Знаят също, че заглавия като “To Be Removed, Please...” ги дефинират като 100% спам съобщения. Правило е, думата remove да не фигурира никъде в съобщението.

2. Внимателно нагласят техния “time stamp” (т.e., датата и часа на електронното писмо), защото повечето филтри прихващат писма с твърде стара (или далеч в бъдещето) дата.

3. Съдържанието на писмото е в чист текст, не HTML формат. Спамерите са наясно, че изпращайки HTML email (вместо чист текст) се вдига червен флаг за опасност от спам. Те пращат HTML, когато целта е събиране на данни без позволението на получателя. Нещо повече – HTML форматът е най-популярният начин за разпращане на вируси по Интернет.

4. Някои спамери се опитват елементарно да излъжат филтрите като заменят само някои букви от “забранените” думи (например vi*gra или fr~e)

5. Много спамери се обръщат към класическата проза за да измамят Bayesian филтрите. Също така поезията е сред най-неочакваните (и затова използвани) съобщения, които могат да бъдат спам. Интересна е смесицата от класическа поезия и порно агитация, пенис преглед или виагра презентация. ☺

Един от най-големите американски GSM оператори AT&T е получил патент за...

заобикаляне на спам филтрите. Колкото и невероятно да звучи, този патент е факт. В

началото всички се надявали, че това е особен вид u1072 анти-спам стратегия за уязвяване на спамерите. Това наистина е силно непопулярен метод и бил неуязвим в съда. Но целта

на фирмата е да предложат услуга на спамерите, които да им помогнат за заобикаляне

на филтри и по този начин така да предотвратят подобна оферта от конкурентни

компании. Нормалните хора се чудят как нещо като заобикаляне на спам филтри

изобщо може да бъде патентоваемо? Но факт.

Затова законовите мерки срещу вредното явление стават необходими. Наскоро

американският президент Джордж Буш подписа американския законодателен акт

против злоупотребата с нежелани рекламни съобщения по електронната поща, гласуван

от Конгреса и Сената. След като в страните от Европейския съюз влезе в сила подобен

закон, спамът вече е криминализиран практически в повечето страни от Западната

цивилизационна общност. Да се изпращат до един адресат всекидневно десетки и

стотици писма с фантасмагорични рецепти за удължаване на пениса или увеличаване

на бюста вече няма да е просто досадна простотия, а престъпно деяние, което може да



донесе на подателя многомилионна глоба или неколкогодишно пребиваване в затвора.
Каталог: Music,%20Movies,%20Videos,%20Games%20and%20more... -> Lekcii -> UNWE%20files
UNWE%20files -> Да се разширява ли чрез франчайзинг (продаване на права) към Южно -американския пазар?
UNWE%20files -> Особености на иновациите и иновационния процес в индустриалното производство
UNWE%20files -> “top rope”, “all free”, “yo-yo”, “red point”, “flash”, "on sight" и “solo”
UNWE%20files -> Скалното катерене
UNWE%20files -> Професионална автобиография
UNWE%20files -> Сигурност във фирма за разработка на
UNWE%20files -> При какви обстоятелства придобиването на съществуваща компания е предимство за Хайнекен, в сравнение с инвестициите „на зелена поляна”?
UNWE%20files -> Експозе Русия


Сподели с приятели:




©obuch.info 2024
отнасят до администрацията

    Начална страница