Інструменти в допомогу

Як захистити інформацію від спаму. Основні способи захисту від спаму. Способи поширення спаму

Введення в проблему

Всі ми знаємо, що таке спам, тому що небудь стикалися з цим, або читали про це. Всі ми знаємо, як спамери збирають адреси для розсилок. Так само не секрет, що спам неможливо перемогти повністю. Проблема полягає в тому, як максимально захистити користувачів, що залишають свої контанктние координати на вашому сайті, мінімальними зусиллями.

Раніше випробувані способи захисту

Найбільшу загрозу поштових скриньках представляють програми, качають сайти і беруть з тексту сторінок поштові адреси. Вони качають або тільки ваш сайт, або бродять, як пошукові системи, по всій мережі. Якщо ваш сайт невеликий, цілком достатньо захисту такої автозаміні тексту:

] + Href \u003d) ([ ""]?) Mailto: (+) () @ ".
"() (+. (2,4)) 2 ([\u003e]) ~ i", "1" mailto: [Email protected]"
onMouseover \u003d "this.href \u003d" mai "+" lto: 3 "+" 4 "+"% 40 "+" 5 "+" 6 ";" 7 ", $ text);?\u003e

На жаль, вона не спрацює, якщо у вас великий сайт. Скажімо, spectator.ru, автор якого одним з перших став використовувати цей метод. Будь я спамером, я б заліз в персональні настройки, поставив галочки »не показувати вушка", 1000 відгуків на сторінці, і відловив куки Proxomitron'ом. Потім качалкою або php-скриптом викачав би сторінки з коментарями (підставивши кукі з настройками) і за допомогою регулярного виразу виловив адреси. Отримав би невелику базу для рекламної розсилки.

Була ще пара способів захисту, в яких посилання mailto: автоматично замінюється на кукую-яку іншу, але ефект залишався колишній - при натисканні на неї системний клієнт створював би лист за потрібною адресою. Обидва вони не витримали критики.

Знайомтеся: їжакові рукавиці

Очевидно, складно придумати інший спосіб захисту крім уже випробуваного - надання форми на сайті для відправки повідомлення. Займемося її проектуванням. Переваги методу очевидні: ніхто вже не зможе дістати з вашого сайту адреси для своєї спамерськой бази даних. Відсилати повідомлення, сховавши свою адресу, як це роблять спамери, не вийде - веб-сервер зафіксує його IP-адресу. Списки публічних анонімних проксі-серверів регулярно оновлюються, і заблокувати доступ з них легко.

Формоотправітель

Почнемо саме з нього, тому що це найскладніша частина.

Встановлюючи формоотправітель на сайті, важливо захистити його від хуліганських атак, які можуть бути нітрохи не легше спаму. Тому нам доведеться докласти великих зусиль в цьому напрямку.

По-перше, захистимося від дурних подвійних натискань і відправки безлічі однакових запитів. Ідея така: сполучення не буде відправлено, якщо перед цим користувач не відкрив сторінку з формою, а, відкривши сторінку з формою, можна відправити повідомлення тільки один раз. Зробити це можна за допомогою вбудованих в PHP сесій. При відкритті сторінки з формою ми запустимо сесію, в яку збережемо змінну, скажімо $ flag. Ідентифікатор сесії виведемо як захований елемент в самому кінці форми. Користувач вводить повідомлення і відправляє форму. Отримуючи форму, скрипт запускає сесію і перевіряє наявність і значення змінної $ flag. Якщо змінна не існує, значить це повторне натискання, лист не відсилається і видається повідомлення про помилку. Якщо змінна є, і дані форми нас влаштували (заповнені потрібні поля), скрипт відсилає лист і видаляє сесію.

По-друге, захистимося від розумних хуліганів, записуючи логи повідомлень. Якщо користувач відправлені правильно заповнену форму, скрипт буде дивитися в логи і перевіряти, що там. Так, потрібно заборонити

* Відправляти повідомлення по одному і тому ж адресою частіше певного періоду
* Відправляти один і той же текст за різними адресами
* І просто занадто часто користуватися формоотправітелем - скажімо, не більше 10 повідомлень на добу на одного користувача

ID сесії виводимо в самому кінці форми, щоб хакеру потрібно завантажувати всю форму і розбирати її, що складніше, ніж просто відправляти HTTP-запити. Природно, формоотправітель видаватиме повідомлення про помилки в написанні повідомлення, вимога вказати зворотну адресу і т.п.

Одержаний код формоотправітеля виявився занадто великим, щоб наводити його в тексті. Він поміщений в архів на сайті. Начебто, скрипт працює і відправляє повідомлення.

Заміна адрес в тексті

Тепер формоотправітель готовий, і потрібно замінити всі email`и на посилання на нього. Звичайно ж, вручну робити цього не варто. Для себе я написав скрипт, автоматично замінює адреси на посилання до формоотправітелю.

... Мінуси: більший час на розстановку посилань (компенсує каталогом посилань), користувач, наводячи курсор на посилання, не бачить, за якою адресою він потрапить. (Дмитро Смирнов, "Ідеальний авторський проект, гіпертекстуальність")

Всі згадані мінуси легко переборні, якщо використовувати код аналогічний тому, який я зараз опишу і покажу.

Нічого складного тут немає, якщо це посилання, то не потрібно "більше часу на розстановку". На своєму сайті я використовую скрипт движка, який викликається усіма сторінками, тому не становить проблеми дописати в нього або викликати з нього код, який замінює адреси. Поштові адреси як писалися, так і пишуться прямо в тексті сторінок, але перед виведенням користувачеві вони замінюються на потрібний текст. Скласти базу посилань або поштових адрес при цьому не становить проблеми.

Отже, що робить замінник адрес. Він шукає в тексті посилання "mailto:", вибирає з них адреси, відправляє запит до бази, щоб підрахувати (count (*)), скільки адрес з тих, що на сторінці, є в спеціальній таблиці. Якщо на сторінці з'являються нові адреси, то їх число буде більше, ніж результат запиту. В такому випадку робиться запит, в якому вибираються значення адрес, і вже існуючі в таблиці виключаються зі списку. Що залишився список відправляється в таблицю INSERT-запитом.

Що стосується ID адрес, то, на мій погляд, краще використовувати щось, що відвідувач сайту не міг би підібрати. Уявляєте, на формоотправітель веде посилання /email.php?id\u003d10? Яка спокуса підставити туди 11, 12 і т.д. і спробувати відправити їм усім повідомлення. Тому в якості ідентифікаторів я вирішив використовувати md5-хеш від адрес. Підбирати хеш навряд чи хто візьметься. У випадку з каталогом посилань можна обійтися і ID, але тоді доведеться вибирати з бази всі значення, а для заміни адрес на їх хеші все набагато простіше.

Виконується команда виду

] + Href \u003d) "." ([ ""]?) Mailto :( [Email protected]+ ".". (2,4)) 2 (. *?\u003e) ~ Ie "," "12" /email.php?email\u003d ". Urlencode (md5 (" 3 "))." "4" " , $ text);?\u003e

... яка замінює адреси на їх хеші. Інші адреси, що знаходяться в тексті, я не наважився замінювати на посилання, а зробив просту заміну на адреси типу vasya_at_pupkin_dot_ru. Код автозаменітеля так само є в архіві.

підсумок

Ховати поштові адреси від відвідувачів досить просто. Механізм автозаміни не вимагає додаткових зусиль, і ви можете писати сторінки сайту далі, як ніби нічого не сталося. Складнощі виникають при захисті формоотправітеля від веб-хуліганів. Цей захист вимагає великих зусиль і складного коду, тому поки що я не став використовувати на сайті написаний код. Ви можете завантажити архів з замінником адрес і формоотправітелем, тільки дуже прошу: не ставте його на свій сайт в тому вигляді, в якому завантажили, я сам не знаю, наскільки надійно він працює.

Для захисту поштових серверів застосовуються такі технології:

Існують два основні методи захисту спаму: захист від надходження спаму на етапі отримання пошти сервером і відділення спаму від іншої пошти після отримання.

Чорні списки.У чорні списки заносяться IP-адреси, з яких виробляється розсилання спаму.

Сірі списки або грейлистинг.Принцип дії сірих списків заснований на тактиці розсилки спаму. Як правило, спам розсилається в дуже короткий час у великій кількості з будь-якого сервера. Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса і час пересилки заноситься в базу даних сірого списку. Якщо віддалений комп'ютер є справжнім поштовим сервером, то він повинен зберегти лист в черзі і повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів в черги не зберігають, тому через нетривалий час припиняють спроби переслати лист. При повторній пересилання листа з цього ж адреси, якщо з моменту першої спроби пройшло необхідну кількість часу лист приймається і адреса заноситься в локальний білий список на досить тривалий термін.

DNSBL (DNS blacklist) - списки хостів, збережені з використанням системи DNS. Поштовий сервер звертається до DNSBL і перевірять в ньому наявність IP-адреси, з якого він приймає повідомлення. Якщо адреса знаходиться в цьому списку, то воно не приймається сервером, а відправнику надсилається відповідне повідомлення

ліміт повідомлень. Установка обмеження на кількість повідомлень.

програма SpamAssasin (SA) дозволяє зробити аналіз вмісту вже доставленого листи. SpamAssassin поставляється з великим набором правил, які визначають, які повідомлення є спамом, а які ні. Більшість правил засноване на регулярних виразах, які зіставляються тілу або заголовку повідомлення, але SpamAssassin також використовує й інші методики. У документації SpamAssassin ці правила називаються «tests».

Кожен тест має деяку «вартість». Якщо повідомлення успішно проходить тест, ця «вартість» додається до загального балу. Вартість може бути позитивною або негативною, позитивні значення називаються «spam», негативні «ham». Повідомлення проходить через всі випробування, підраховується загальний бал. Чим вище бал, тим більша ймовірність, що повідомлення є спамом.

У SpamAssassin "а є настроюється поріг, при перевищенні якого лист буде розцінена як спам. Зазвичай поріг такий, що лист повинен підійти за кількома критеріями; спрацьовування тільки одного тесту недостатньо для перевищення порога.

Для захисту сайтів від спаму використовуються наступні технологій:

1. Каптча-картинка. Тобто користувачеві показується довільний текст, який користувач повинен ввести для вчинення будь-які дії.

2. текстові каптчі - абонент повинен ввести відповідь на запропоноване запитання, для підтвердження своїх дій.

3. Інтерактивна каптча - мало поширений, але дуже корисний вид захисту. Наприклад, користувача для підтвердження дій, попросять вирішити легкий паззл-головоломку - наприклад зібрати картинку з трьох-чотирьох частин.

Привіт, шановні читачі блогу сайт. Напевно ви вже стикалися зі спамом, навіть якщо не знали точно, як це неподобство називається. І для цього навіть не обов'язково. Спам із завидною регулярністю сиплеться і до вашої поштової скриньки - це ті самі незліченні рекламні буклети, які вам підсовують в надії, що ви щось замовте або купіть.

Так ось, спам - це як раз і є настирлива, що лізе з усіх боків реклама (Але не тільки реклама - буває й гірше). Ви її не замовляли, вам вона не потрібна, але він пре й пре з усіх щілин. У цій купі запросто може загубитися потрібна вам інформація і доводиться витрачати масу часу на її відсіювання.

У наш комп'ютерний вік основним джерелом спаму. Причому крім реклами спамние розсилки можуть нести і небезпеку як для вашого гаманця (фішинг, соціальний інжиніринг, розводки), так і для вашого комп'ютера (віруси, черв'яки, трояни).

Що ж означає слово Spam, який він буває і як з ним можна боротися ви дізнаєтеся переглянувши цю невелику замітку. Сподіваюся, що буде цікаво (ну, вже точно корисно - це я вам обіцяю).

Спам - що це таке

Що означає слово SPAM

саме слово Spam походить від назви м'ясних консервів, які яро рекламувалися після закінчення другої світової війни (очевидно, потрібно було терміново розпродати солдатські м'ясні раціони).

Реклама була настільки агресивною, всеосяжної і всюдисущої, що це слово (і пов'язаний з ним «осад») згадалося, але вже з приводу з'явилася разом з ним нав'язливої \u200b\u200bреклами в конференціях (тоді ще в Фідонет, якщо хто пам'ятає).

Слово прижилося, тим більше, що нав'язливої \u200b\u200bреклами менше не ставало, а скоріше навпаки. Коли ж набрала популярність електронна пошта, то несанкціоновані масові рекламні та шкідливі розсилки листів стали буденною справою. Спамерам такі розсилки були вигідні, тому що без особливих витрат потрібна інформація доводилась до великого числа людей.

але електронною поштою справа не обмежується. Спамлять в личку соціальних мереж, на форумах, в месенджерах миттєвих повідомлень, на дошках оголошень, в коментарях до блогів, відкрита для редагування і додавання тексту всіма бажаючими. Спамлять і на ваш телефон, наприклад рекламним обзвоном або ж розсилкою рекламних SMS повідомлень.

Де в інтернеті його можна зустріти

  1. Електронна пошта - це просто клондайк для спамерів. За допомогою масових розсилок можна продавати все що завгодно, можна дурити і грабувати, можна заражати комп'ютери і розсилати черви. Бази для масових розсилок збираються самостійно (за допомогою програм), або купуються у тих, хто займається цим професійно.
  2. Форуми, коментарі блогів, вікі-сайти і дошки оголошень - тут по суті всім дозволено залишати повідомлення і спамерам важко втриматися, щоб не поспаміть. Це не завжди реклама - часто таким чином вебмастера намагаються отримати безкоштовну посилання на свій сайт, щоб він стояв вище в пошуковій видачі Яндекса або Гугла по різним запитам. Це приносить їм трафік і гроші.
  3. Соціальні мережі і сайти знайомств - серед приходять особистих повідомлень дуже часто зустрічається спам. Так само він є і в коментарях до повідомлень.
  4. Месенджери (типу) теж схильні до цієї напасті.
  5. SMS-повідомлення від невідомих вам людей рекламного характеру. Напевно, усі знають.
  6. Пошуковий спам - досить специфічна річ, але знайома всім. Було у вас таке, що ви вводите в Яндекс (Гугл) запит, а у відповідях суцільно сайти з якоюсь білібердой до справи відношення не мають. Це так звані дорвеи (сайти з автоматично згенерували марними текстами). Вони заспамлівают видачу пошуковиків, але зате заробляють на заходах на них відвідувачів (різними способами).

Тобто всі листи у вашій поштовій скриньці (або повідомлення на форумі, коментарі в блозі, повідомлення в личку) рекламного чи іншого характеру від невідомого вам відправника - це і є spam. Правда, настирливими можуть бути і розсилки, на які ви підписалися, але від них все ж можна відписатися (відмовитися від їх подальшого отримання).

Сам по собі спам дратує і заважає, бо засмічує то де з'являється. Найчастіше це ваш поштовий ящик, і буває досить складно відокремити зерна від плевел, коли небажаних повідомлень приходить занадто багато. Але так само спам може нести реальну загрозу як вам, так і вашому комп'ютеру. Давайте з цим з усім розберемося.

Розбираємося в сортах спаму (нешкідливого і небезпечного)

Зараз і далі я в основному буду говорити про спамние повідомлення приходять на електронну пошту, Бо саме цей канал вважається особливо схильним до цього явища. Все інше не так запущено і не так активно використовується спамерами, та й стосується це далеко не всіх користувачів мережі. А ось і проблема їх захисту від небажаних повідомлень стоїть гостро.

Різновиди нешкідливого спаму

  1. Реклама легальних товарів і послуг - в цьому випадку власник бізнесу просто вибрав спам-розсилки, як один з каналів залучення клієнтів і покупців, бо це не дорого, швидко і приносить результат. Природно, що про моральну (а точніше аморальною) стороні цієї справи він не особливо замислюється.
  2. заборонена реклама - є товари і послуги, які згідно із законом заборонено рекламувати, і для них спам-розсилки можуть бути основним каналом залучення клієнтів. До речі, спамери рекламують свої послуги теж за допомогою масових розсилок, бо ця діяльність заборонена законодавством. Сюди ж можна віднести рекламу ганьбить конкурентів, бо це теж заборонено робити за законом (себе хвали, але інших не лай).
  3. Вплив на громадську думку - дуже часто spam стає вдалим вибором для тих, хто намагається маніпулювати громадською думкою в потрібному напрямку. Це може бути політика, а так само і. Листи взагалі можуть розсилатися нібито від якоїсь особи, щоб його скомпромітіровать, змінити про нього думку або використовувати його авторитет для наживи. Але особисто вам це небезпеки не несе.
  4. Листи, які просять переслати іншим - це можуть бути різновиди так званих «листів щастя» (відправ його 10 друзям і буде тобі щастя), або просять розіслати інформацію по друзях ще з якоїсь причини. Часто такі листи використовують спамери для збору або поповнення вже існуючої бази Емайл для подальших масових розсилок.

Spam підвищеної небезпеки - що це може бути

Якщо звичайний (нешкідливий) спам може лише злегка вплинути на ваше душевну рівновагу і психічне здоров'я, то наведені нижче приклади можуть бути досить небезпечні для вашого гаманця або комп'ютера. І це не жарти.

Я сам (той, хто всіх повчає і навчає) пару років тому «купився» на подібного виду лист (фішингових) і розлучився з кількома тисячами рублів (читайте «»). Просто замотався і робив все «на автоматі» аби відчепилися, ну, а коли схаменувся, то було пізно.

  1. - дуже ефективний метод обману не тільки довірливих, але і просто зайнятих або неуважних людей (на будь-якого знайдеться свій гачок). Вам надсилають лист нібито з вашого банку, сервісу електронних грошей або ще звідкись. У цьому пісьем вас обов'язково чим-небудь приголомшує (вибивають з колії) і просять авторизуватися на сайті для вирішення проблеми. Ви авторізуетесь, але сайт-то буде підроблений (хоча і схожий на справжній як дві краплі) і повідомлені вами дані тут же використовують для крадіжки всіх ваших грошей.
  2. Нігерійські листи - ви дізнаєтеся, що можете отримати велику суму грошей (приводи різні - від несподіваного спадщини до допомоги принцу у вигнанні). Ви довго не вірите, але вас переконують. Коли повірите, то вас попросять перевести трохи грошей на «супутні витрати». Ви перекладаєте і більше вас ніхто вже турбувати не буде.
  3. Віруси, черв'яки, трояни - в листі може бути вкладений файл з шкідливою програмою (або посилання ведуть на сайт з вірусом). Вона може відразу викликати проблеми з роботою комп'ютера або ж сяде тихенько в куточку і буде уважно записувати все що вводяться вами паролі, логіни та інші корисні в господарстві речі. Черви крім усього іншого вміють ще й самі себе розсилати вашим друзям по знайденим в контактах Емайл адресами (як вони вас потім будуть ...).

Захист від спаму

Звідки спамери беруть бази з Емайл адресами?

  1. Спамери (ті, хто виробляє масові розсилки) збирають Емайл адреси з усіх доступних джерел. Це можуть бути форуми, гостьові книги, чати, соціальні мережі та інші сайти, де поштові адреси можуть перебувати у відкритому доступі.
  2. До якихось баз адрес збережених на сайтах вдається дістатися хакерам.
  3. Збір Емайл ведеться в більшості випадків програмним методом (за допомогою пошукових роботів - харвестерів) і на це не потрібно особливих зусиль (тільки час і то не дуже багато). причому подібні спамерські бази Емайл можна і не збирати, а купити їх у тих, хто на цій справі спеціалізується ().
  4. У всьому світі зареєстровано мільярди поштових адрес, а тому Емайл можна просто спробувати генерувати за допомогою спеціальних програм з використанням відповідних словників. З великою часткою ймовірності багато з них дійсно будуть існувати. Про те, як спамери перевіряють реальність адрес, читайте нижче.
  5. Є спеціальні черви (віруси), які вміють самі себе розсилати по базі адрес, знайдених на комп'ютері жертви. Зібрана таким чином база вже буде очищена від неробочих поштових скриньок.

Як спамери чистять бази від неактивних Емайл адрес?

Тим, хто збирає базу адрес, по суті все одно, хто володіє тим чи іншим адресою - шлють листи всім підряд, бо все одно знайдеться той, хто на них відреагує (що називається - б'ють по площах).

Але все ж, для оптимізації витрат і підвищення віддачі від розсилок їм вигідно очистити бази від неіснуючих адрес. Як вони це роблять? Давайте подивимося.

  1. Найпростіше - розмістити в листі картинку (може бути навіть не видиму - розміром в один піксель), яка буде довантажувати з сайту належить спамеру при відкритті листа користувачем. Якщо картинка довантажити - значить лист відкрили і Емайл придатний.
  2. Багато поштові клієнти (програми для роботи з електронною поштою) автоматом відсилають повідомлення про прочитання листа, що знову ж таки на руку спамерам.
  3. У листі може бути посилання закликає кудись перейти, обіцяючи золоті гори. Перейшли - вважайте, що ваш Емайл буде тепер позначений як придатний. Найнеприємніше, що таке посилання можуть замаскувати під кнопку відписки від розсилки, що насправді призведе до зворотного ефекту.

Як знизити ймовірність попадання вашого Емайл а спам-базу?

Загалом, як тільки ваш поштовий ящик буде «підтверджений», спамери з вас вже просто так не злізуть. Важливо розуміти, що від спаму не застрахований ніхто. Але можна істотно знизити ймовірність попадання в подібну spam-базу, Якщо приймати опредмеченное запобіжні заходи:

  1. Можна, звичайно ж, ніде взагалі не публікувати свій Емайл і нікому його не повідомляти. Але в більшості випадків це складно зробити, тому раджу крім основного ящика мати один або два другорядних, які ви будете використовувати для реєстрації на форумах і т.п. Найчастіше можуть стати в нагоді і, які можна отримати взагалі без реєстрації.
  2. Не переходьте за посиланнями в спамних листах (навіть якщо там буде кнопка «Відмовитися» - це пастка) і по можливості вимкніть автоматичне завантаження зображень в використовуваної вами програми поштового клієнта. Є шанс, що ваш Емайл буде зарахований як неактивний і масові розсилки не будуть знаходитись на нього приходити по сотні за день.
  3. Якщо поштова скринька ви ще не реєстрували або плануєте завести новий (наприклад, через повну затурканості старого спамом), то виходите не з зручності та простоти його запам'ятовування, а навпаки, Ви можете це зробити достовірніше і складніше. Друзям ви все одно будете відправляти його в електронному вигляді, а ось спамерські програми перебору його навряд чи вгадають.

Що робити якщо spam вже не дає зітхнути?

Це все були превентивні заходи боротьби зі спамом (а точніше зниження його кількості). Але є можливість ефективної боротьби навіть у вже повністю запущеної ситуації. В цьому випадку вкрай важливо стає,.

Справа в тому, що в таких великих сервісах, як або, є потужні антиспам-фільтри.

Вони поміщають всі підозрілі листи в окрему папку «Спам», звільняючи тим самим папку «Вхідні» від сміття. Так, ідеальної спаморезкі не існує, і в міру можливості вміст папки «Spam» перед очищенням краще буде переглянути по діагоналі на предмет попадання в неї легітимною корреспондеціі. Але це все ж набагато простіше, ніж копатися в усьому цьому смітті постійно.

Якщо у вас поштовий ящик на іншому сервісі, Де спаморезкі некудишний (наприклад, як в), то зневірятися не варто. Заведіть собі Емайл на Гмайл або Яндексі, після чого налаштуйте пересилання в нього пошти зі свого старого ящика. Причому ці настройки можна зробити як в старому ящику (тобто налаштувати пересилання - на скріншоті показані):

Так само і в новому ящику можна налаштувати збір пошти з уже наявних у вас Емайл (на скріншоті показані перегляд параметрів сбору пошти в Гмайл):

Те ж саме можна сказати і про програмах поштових клієнтів. У них теж в більшості своїй є вбудована спаморезкі.

Але в цьому випадку не варто забувати, що на поштовому сервісі буде своя папка зі спамом, Яку теж потрібно буде періодично переглядати (або шукати там повідомлення, які повинні прийти, але не дійшли - наприклад, підтвердження реєстрації десь би там не було часто ріжеться спамфільтр), бо з неї пошта за замовчуванням на ваш комп'ютер пересилатися НЕ буде (хоча це можна виправити в налаштуваннях сервісу або програми клієнта).

Удачі вам! До швидких зустрічей на сторінках блогу сайт

Вам може бути цікаво

Аккаунт - що це таке, як його створити або видалити
Як створити електронну пошту - що це таке, як і де пройти реєстрацію і який вибрати емайл (поштова скринька)
Що таке Емайл (E-mail) і чому це називають електронною поштою
Як відновити сторінку в Контакті (при втраті доступу, видаленні або блокування)
CAPTCHA (капча) - що це таке і для чого використовується Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - заробіток на кріптовалютних кранах Чи варто купувати посилання-картинки?
Символ собака - чому значок собачки @ так називають, історія появи цього знака в адресі електронної пошти і на клавіатурі

- € 55-250 млн. щорічно. 60% світового поштового трафіку.
50-75% від усього російського поштового трафіку. Сучасні антиспамовий кошти фільтрують 85-98% спаму. Обсяг світового ринку продажів антиспам-фільтрів і сервісів в 2004 році склав приблизно $ 500 мільйонів (за оцінкою IDC).
Більшість постачальників антивірусів включили антиспам-компоненти в свої продукти. Протягом року було скоєно кілька покупок виробників антиспамерського ПО антивірусними компаніями (зокрема, покупка компанії BrightMail компанією Symantec за $ 340 мільйонів). У Росії антиспам-фільтри встановили більшість власників публічних поштових сервісів і більшість провайдерів, що дозволило зняти гостроту проблеми спаму для їх клієнтів. Безсумнівним лідером в Росії за обсягом продажів і кількості що захищаються поштових скриньок є технологія Спамтест.
1. ПРОФІЛАКТИКА №1 засіб боротьби проти спаму - захистити свою адресу. Чи не будуть спамери знати вашу адресу - не буде спаму. Засвітився свою адресу в мережі, доведеться його викидати і заводити новий, це буде лише справою часу. І, як результат, повідомляти знову всім вашим друзям і партнерам нову адресу, при цьому можлива втрата ряду контактів. Щоб цього не сталося Заведіть два email адреси. Один адреса для довготривалих контактів (його не світить в мережі).
Інший адреса для зав'язування контактів, використання в мережі (чати, дошки оголошень і т.д.).
Тоді на першій адресі ніякого спаму бути не повинно, адже він не відомий в мережі.
Коли ж піде спам на другий адреса, просто викиньте його і заведіть новий.
2. ВИБІР ІМЕНІ Люди прагнуть отримати найбільш лаконічний адресу. скажімо, sergey@ Mail.ru - це круто і як шкода, що все прості адреси вже зайняті. Будьте впевнені, що на [Email protected] спам сиплеться без зупинки. Це круто мати лаконічне ім'я сайту, а адреса електронної пошти все одно доведеться повідомляти кожному особисто, нехай він буде з цифр або оригінальним, не заїжджене слово. До речі, для цієї мети провідна пошта gmail.com реєструє імена не коротше 6 символів. Всі короткі імена давно вже занесені в спам списки.
3. спецсимволи HTML Найпростіший і найбільш часто використовується спосіб захисту від "павуків" - кодування адреси електронної пошти за допомогою спецсимволов HTML. Замість собачки - @ . Але сьогодні цей спосіб безнадійно застарів.
Роботи без праці знаходять такі адреси.
4. JAVASCRIPT На сторінці генератор коду проти спаму ви зможете згенерувати свій скрипт. Так, як ці скрипти для приховування адреси створюються кустарно, то вони дуже різношерсті і немає програм, які б вміли вивуджувати email з JavaScript. Сьогодні це найнадійніший захист адреси в мережі.
5. АНТІСПАММЕРИ Але, що якщо ви засвітилися, або ви настільки відомі, що вам неможливо не засвітитися, тут без антіспаммера не обійтися. Є багато програм антіспаммеров, ви можете їх завантажити в мережі.
Чого робити не раджу.
Я прийшов до висновку, що всі ці антиспаму - маленькі і слабенькі, а тлумачний антиспам людині не потягнути, це під силу тільки солідної компанії, скажімо такий, як Gmail.com. У них спам залишається на сервері, завжди можна зайти і підкоригувати. Так що мій порада: заведіть собі пошту на гугл.
Кращого спамфільтр я не зустрічав, весь спам залишається на сервері, який при бажанні завжди можна подивитися і підкоригувати. Антіспаммери не вирішують повністю проблему, а полегшують життя в проблемі.
6. КИШЕНЬКОВІ PC І WAP Спам досяг і цього рівня, але сьогодні є досить надійні засоби захисту. Тому розвиток цього питання не актуальне.

Сучасна спам-розсилка поширюється в сотнях тисяч примірників всього за кілька десятків хвилин. Найчастіше спам йде через заражені шкідливими програмами комп'ютери користувачів - зомбі-мережі. Що можна протиставити цьому натиску? Сучасна індустрія IT-безпеки пропонує безліч рішень, і в арсеналі антіспамеров є різні технології. Однак жодна з існуючих технологій не є магічною «срібною кулею» проти спаму. Універсального рішення просто не існує. Більшість сучасних продуктів використовують кілька технологій, інакше ефективність продукту буде не висока.

Нижче перераховані найбільш відомі і поширені технології.

чорні списки

Вони ж DNSBL (DNS-based Blackhole Lists). Це одна з найбільш старих антиспам-технологій. Блокують пошту, що йде з IP-серверів, перерахованих в списку.

  • плюси: Чорний список на 100% відсікає пошту з підозрілого джерела.
  • мінуси: Дають високий рівень помилкових спрацьовувань, тому застосовувати слід з обережністю.

Контроль масовості (DCC, Razor, Pyzor)

Технологія передбачає виявлення в потоці пошти масових повідомлень, які абсолютно ідентичні або розрізняються незначно. Для побудови працездатного «масового» аналізатора потрібні величезні потоки пошти, тому цю технологію пропонують великі виробники, що володіють значними обсягами пошти, яку вони можуть піддати аналізу.

  • плюси: Якщо технологія спрацювала, то вона гарантовано визначила масову розсилку.
  • мінуси: По-перше, «велика» розсилка може виявитися не спамом, а цілком легітимною поштою (наприклад, Ozon.ru, Subscribe.ru тисячами расилают практично однакові повідомлення, але це не спам). По-друге, спамери вміють «пробивати» такий захист за допомогою інтелектуальних технологій. Вони використовують ПО, що генерує різний контент - текст, графіку і т.п. - в кожному спамерських листі. У підсумку контроль масовості не спрацьовує.

Перевірка інтернет-заголовків повідомлення

Спамери пишуть спеціальні програми для генерації спамерських повідомлень і їх миттєвого поширення. При цьому вони припускаються помилок в оформленні заголовків, в результаті спам далеко не завжди відповідають вимогам поштового стандарту RFC, що описує формат заголовків. За цих помилок можна обчислити спамерське повідомлення.

  • плюси: Процес розпізнавання і фільтрації спаму прозорий, регламентований стандартами і досить надійний.
  • мінуси: Спамери швидко вчаться, і помилок в заголовках спаму стає все менше. Використання тільки цієї технології дозволить затримати не більше третини всього спаму.

тематична фільтрація

Також одна зі старих, перевірених технологій. Спамерське повідомлення перевіряється на наявність специфічних для спаму слів, фрагментів тексту, картинок і інших характерних спамерських рис. Тематична фільтрація починалася з аналізу теми повідомлення і тих його частин, які містили текст (plain text, HTML), але зараз спам-фільтри перевіряють всі деталі, включаючи графічні вкладення.

В результаті аналізу може бути побудована текстова сигнатура або зроблений підрахунок «спамерського ваги» повідомлення.

  • плюси: Гнучкість, можливість швидкої «тонкої» настройки. Системи, що працюють на такій технології, легко підлаштовуються під нові види спаму і рідко помиляються з розмежуванням спаму і нормальної пошти.
  • мінуси: Зазвичай потрібні оновлення. Налаштуванням фільтра займаються спеціально навчені люди, іноді - цілі антиспам-лабораторії. Така підтримка дорого коштує, що позначається на вартості спам-фільтра. Спамери винаходять спеціальні трюки для обходу цієї технології: вносять в спам випадковий «шум», що утруднює пошук спамерських характеристик повідомлення і їх оцінку. Наприклад, використовують в словах небуквених символи (ось так, наприклад, може виглядати при використання цього прийому слово viagra: vi_a_gra або [Email protected]@), Генерують варіативний кольоровий фон в зображеннях і т.п.

Тематична фільтрація: Байес

Статистичні байєсовські алгоритми також призначені для аналізу контенту. Байєсовські фільтри не потребують постійної налаштуванні. Все, що їм потрібно - це попереднє навчання. Після цього фільтр підлаштовується під тематики листів, типові для даного конкретного користувача. Тим самим, якщо користувач працює в системі освіти і проводить тренінги, то особисто у нього повідомлення даної тематики не будуть розпізнаватися як спам. У тих, кому пропозиції відвідати тренінг не потрібні, статистичний фільтр віднесе такі повідомлення до спаму.

  • плюси: Персоналізація.
  • мінуси: Найкраще працює на індивідуальному потоці пошти. Налаштувати «Байес» на корпоративному сервері з різнорідної поштою - складна і невдячна задача. Головне, що кінцевий результат буде набагато гірше, ніж для індивідуальних скриньок. Якщо користувач лінується і не навчає фільтр, то технологія не буде ефективною. Спамери спеціально працюють над обходом байесовских фільтрів, і це у них виходить.

грейлистинг

Тимчасова відмова в прийомі повідомлення. Відмова йде з кодом помилки, яку розуміють всі поштові системи. Через деякий час вони повторно надсилають повідомлення. А програми, що розсилають спам, в такому випадку повторно лист не відправляють.

  • плюси: Так, це теж рішення.
  • мінуси: Затримка в доставці пошти. Для багатьох користувачів таке рішення є неприйнятним.