ابزاری برای کمک

چگونه اطلاعات را از هرزنامه محافظت کنیم. راه های اصلی محافظت در برابر هرزنامه. روش های توزیع هرزنامه

مقدمه ای بر مسئله

همه ما می دانیم که هرزنامه چیست زیرا یا با آن روبرو شده ایم یا درمورد آن مطلب خوانده ایم. همه ما می دانیم که اسپمرها چگونه آدرس ایمیل را جمع آوری می کنند. همچنین هیچ رازی نیست که هرزنامه را نمی توان به طور کامل شکست داد. مسئله این است که چگونه می توان با کمترین تلاش از کاربران که اطلاعات تماس خود را در سایت شما می گذارند ، حداکثر محافظت کرد.

قبلاً روشهای حفاظت آزمایش شده است

بزرگترین تهدید برای صندوق های پستی توسط برنامه هایی نشان داده می شود که سایت ها را بارگیری می کنند و آدرس های نامه را از متن صفحات می گیرند. آنها فقط سایت شما را بارگیری می کنند یا مانند موتورهای جستجو در سراسر وب پرسه می زنند. اگر سایت شما کوچک است ، محافظت از این متن تصحیح خودکار کاملاً کافی است:

] + href \u003d) ([""]؟) mailto: (+) () @ ".
"() (+. (2،4)) 2 ([\u003e]) ~ i"، "1" mailto: [ایمیل محافظت شده]"
onMouseover \u003d "this.href \u003d" mai "+" lto: 3 "+" 4 "+"٪ 40 "+" 5 "+" 6 "؛" 7 "، $ text)؛؟\u003e

متاسفانه اگر سایتی بزرگ داشته باشید کار نمی کند. بگذارید بگوییم spectator.ru ، نویسنده آن یکی از اولین کسانی بود که از این روش استفاده کرد. اگر هرزنامه نویس بودم ، باید به تنظیمات شخصی صعود می کردم ، "گوش نشان ندهم" ، 1000 مرور در هر صفحه ، و کوکی های Proxomitron را می گرفتم. سپس ، با یک صندلی گهواره ای یا یک اسکریپت php ، صفحات را با نظرات بارگیری می کنم (کوکی ها را با تنظیمات جایگزین می کنم) و با استفاده از یک عبارت منظم آدرس ها را می گیرم. من یک پایگاه کوچک برای تبلیغات پستی پیدا می کنم.

همچنین چند روش محافظت وجود داشت که در آن پیوند mailto: به طور خودکار با کوکی جایگزین می شود ، اما تأثیر آن ثابت باقی می ماند - وقتی روی آن کلیک می کنید ، سرویس گیرنده سیستم نامه ای به آدرس مورد نظر ایجاد می کند. هر دو در مقابل انتقادات ایستادگی نکردند.

مشت آهنین را ملاقات کنید

بدیهی است که فکر کردن در مورد روش دیگری برای حفاظت علاوه بر روش قبلاً دشوار - ارائه فرم در سایت برای ارسال پیام دشوار است. بیایید طراحی آن را شروع کنیم. مزایای این روش واضح است: هیچ کس قادر به دریافت آدرس از سایت شما برای پایگاه داده هرزنامه خود نیست. ارسال پیام با پنهان کردن آدرس آنها کار نمی کند ، همانطور که اسپمرها این کار را می کنند - وب سرور آدرس IP خود را درست می کند. لیست های سرورهای پروکسی ناشناس عمومی به طور مرتب به روز می شوند و دسترسی به آنها آسان است.

فرستنده فرم

بیایید با او شروع کنیم ، زیرا این سخت ترین قسمت است.

هنگام نصب فرستنده فرم در وب سایت ، مهم است که از آن در برابر حملات هولیگان محافظت کنید ، که هیچ کاری آسان تر از هرزنامه نیست. بنابراین ، ما باید تلاش زیادی در این راستا انجام دهیم.

اول ، ما از خود در برابر دو بار کلیک احمقانه و ارسال بسیاری از درخواست های مشابه محافظت خواهیم کرد. ایده این است: اگر کاربر قبلا صفحه را با فرم باز نکرده باشد ، پیام ارسال نمی شود و با باز کردن صفحه با فرم ، می توانید پیام را فقط یک بار ارسال کنید. این کار را می توان با استفاده از جلسات داخلی PHP انجام داد. هنگام باز کردن یک صفحه با فرم ، ما جلسه ای را شروع می کنیم که در آن یک متغیر را ذخیره می کنیم ، مثلا $ flag. ما شناسه جلسه را به عنوان یک عنصر پنهان در انتهای فرم نمایش می دهیم. کاربر پیامی را وارد می کند و فرم را ارسال می کند. با دریافت فرم ، اسکریپت یک جلسه را شروع می کند و وجود و مقدار متغیر $ flag را بررسی می کند. اگر متغیر وجود نداشته باشد ، این یک کلیک دوم است ، نامه ارسال نمی شود و پیام خطا نمایش داده می شود. اگر متغیری وجود داشته باشد ، و داده های فرم مناسب ما باشد (فیلدهای مورد نیاز پر شده است) ، اسکریپت نامه ای را ارسال می کند و جلسه را حذف می کند.

ثانیا ، ما با نوشتن گزارش های پیام از خود در برابر زورگویی های هوشمند محافظت خواهیم کرد. اگر کاربر یک فرم پر شده به درستی ارسال کند ، اسکریپت در سیاهههای مربوط جستجو می کند و آنچه را که در آنجا است بررسی می کند. بنابراین ، شما باید ممنوع کنید

* ارسال پیام به همان آدرس بیشتر از یک دوره خاص
* ارسال متن مشابه به آدرس های مختلف
* و فقط زیاد از فرستنده فرم استفاده کنید - مثلاً هر کاربر بیش از 10 پیام در روز ندارد

ما شناسه جلسه را در انتهای فرم نمایش می دهیم تا هکر نیاز به بارگیری کل فرم و تجزیه آن داشته باشد که این کار دشوارتر از ارسال درخواست های HTTP است. به طور طبیعی ، فرستنده پیام های مربوط به خطاهای نوشتن پیام ، درخواست نشان دادن آدرس بازگشت و غیره را صادر می کند.

کد فرستنده حاصل از آن برای درج در متن بسیار بزرگ بود. در سایت بایگانی شده است. به نظر می رسد که متن در حال کار و ارسال پیام است.

جایگزینی آدرسها در متن

اکنون فرستنده فرم آماده است و شما باید همه ایمیل ها را با پیوندهای موجود در آن جایگزین کنید. البته نباید این کار را به صورت دستی انجام دهید. برای خودم ، من اسکریپتی نوشتم که بطور خودکار آدرسها را با پیوندهای ارسال کننده جایگزین می کند.

... معایب: زمان بیشتری برای قرار دادن پیوندها (با کاتالوگ پیوندها جبران می شود) ، کاربر با قرار دادن نشانگر روی پیوند ، نمی بیند به کدام آدرس می رود. (دیمیتری اسمیرنوف ، "پروژه نویسنده ایده آل ، ابرمتن")

اگر از کدی مشابه کدی که اکنون شرح می دهم و نشان می دهم استفاده کنید ، همه معایب ذکر شده به راحتی برطرف می شوند.

در اینجا هیچ چیز پیچیده ای وجود ندارد ، اگر این ها پیوند باشند ، "زمان بیشتری برای قرار دادن" لازم نیست. در سایت خود ، من از اسکریپت موتوری استفاده می کنم که همه صفحات آن را فراخوانی می کنند ، بنابراین افزودن کد به آن یا فراخوانی کدی که جایگزین آدرس ها است از آن اشکالی ندارد. آدرس های پستی هر دو به طور مستقیم در متن صفحات نوشته شده و نوشته می شوند ، اما قبل از اینکه به کاربر نمایش داده شوند ، متن مورد نظر را جایگزین می کنند. ایجاد پایگاه داده از پیوندها یا آدرس های پستی مشکلی ندارد.

بنابراین جایگزین آدرس چه کاری انجام می دهد. او به دنبال پیوندهای "mailto:" در متن است ، آدرس ها را از آنها انتخاب می کند ، درخواستی را به پایگاه داده می فرستد تا تعداد (از تعداد (*)) تعداد آدرس های موجود در صفحه را در یک جدول خاص بشمارد. اگر آدرس های جدیدی در صفحه وجود داشته باشد ، تعداد آنها بیشتر از نتیجه جستجو خواهد بود. در این حالت ، یک پرس و جو ایجاد می شود که در آن مقادیر آدرس ها انتخاب می شوند و موارد موجود در جدول از لیست خارج می شوند. لیست باقیمانده با یک پرسش INSERT به جدول ارسال می شود.

در مورد آدرس های شناسه ، به نظر من ، بهتر است از چیزی استفاده کنید که بازدید کننده سایت نتواند آن را انتخاب کند. تصور کنید ، پیوند /email.php؟id\u003d10 به فرستنده منتهی می شود؟ چه وسوسه ای برای قرار دادن در آنجا 11 ، 12 و غیره و سعی کنید به همه آنها پیام ارسال کنید. بنابراین ، من تصمیم گرفتم از هش md5 \u200b\u200bاز آدرس ها به عنوان شناسه استفاده کنم. به سختی کسی متعهد می شود که یک هش را انتخاب کند. در مورد دایرکتوری پیوندها ، شما می توانید بدون شناسه انجام دهید ، اما سپس باید تمام مقادیر را از پایه انتخاب کنید ، و برای جایگزینی آدرس ها با هش آنها ، همه چیز بسیار آسان تر است.

فرمان فرم

] + href \u003d) "." ([[""]؟) mailto :( [ایمیل محافظت شده]+ ".". (2،4)) 2 (. *؟\u003e) ~ یعنی "،" "12" /email.php؟email\u003d ". کد Urlen (md5 (" 3 "))." "4" " ، $ متن)؛؟\u003e

... که آدرس ها را با هش های آنها جایگزین می کند. بقیه آدرس های موجود در متن ، من جرات نکردم که لینک ها را جایگزین کنم ، اما جایگزینی ساده با آدرس هایی مانند vasya_at_pupkin_dot_ru انجام دادم. کد تصحیح خودکار نیز در بایگانی است.

نتیجه

پنهان کردن آدرس های ایمیل از بازدیدکنندگان بسیار آسان است. مکانیسم تصحیح خودکار به تلاش اضافی نیاز ندارد و شما می توانید صفحات سایت را بیشتر بنویسید انگار اتفاقی نیفتاده است. در هنگام محافظت از فرستنده فرم در مقابل زورگویی های وب ، مشکلات به وجود می آیند. این محافظت به تلاش و کد پیچیده ای نیاز دارد ، بنابراین من هنوز از کد نوشته شده در سایت استفاده نکرده ام. می توانید بایگانی را با جایگزینی آدرس و فرستنده فرم بارگیری کنید ، اما از شما خواهش می کنم: آن را به روشی که در آن بارگیری کرده اید در سایت خود قرار ندهید ، من خودم نمی دانم چگونه قابل اعتماد است.

از فناوری های زیر برای محافظت از سرورهای نامه استفاده می شود:

برای محافظت در برابر هرزنامه دو روش اصلی وجود دارد: محافظت در برابر نامه های ناخواسته ورودی هنگام دریافت سرور از نامه و جدا کردن هرزنامه از بقیه نامه ها پس از دریافت نامه.

لیست های سیاهلیست های سیاه حاوی آدرس های IP هستند که هرزنامه از آنها ارسال می شود.

Greylisting یا Greylisting.روش کار Greyisting بر اساس تاکتیک های ارسال هرزنامه است. به عنوان یک قاعده ، هرزنامه در مدت زمان بسیار کوتاه و به مقدار زیاد از هر سرور ارسال می شود. وظیفه greyisting تأخیر در دریافت ایمیل برای مدتی است. در این حالت ، آدرس و زمان انتقال به پایگاه داده لیست خاکستری وارد می شود. اگر رایانه از راه دور یک سرور ایمیل واقعی است ، باید پیام را در صف نگه دارد و انتقال را در مدت پنج روز تکرار کند. به طور معمول ربات های اسپم حروف را در صف ذخیره نمی کنند ، بنابراین پس از مدت کوتاهی آنها تلاش برای ارسال نامه را متوقف می کنند. هنگام ارسال مجدد نامه از همان آدرس ، اگر مدت زمان لازم از اولین تلاش گذشته باشد ، نامه پذیرفته می شود و آدرس برای مدت زمان طولانی به لیست سفید محلی وارد می شود.

DNSBL (لیست سیاه DNS) - لیست های میزبان ذخیره شده با استفاده از سیستم DNS. سرور نامه با DNSBL تماس گرفته و وجود آدرس IP را که از آن پیام دریافت می کند بررسی می کند. اگر آدرس در این لیست باشد ، توسط سرور پذیرفته نمی شود و پیام مربوطه برای فرستنده ارسال می شود

حد پیام... تعیین محدودیت در تعداد پیام ها.

برنامه SpamAssasin (SA) به شما امکان می دهد محتوای پیام ارسال شده قبلی را تجزیه و تحلیل کنید. SpamAssassin دارای مجموعه ای گسترده از قوانین است که تعیین می کند کدام ایمیل ها هرزنامه هستند و کدامیک از آنها نیست. بیشتر قوانین بر اساس عبارات منظم متناسب با متن یا هدر پیام است ، اما SpamAssassin از تکنیک های دیگری نیز استفاده می کند. اسناد SpamAssassin این قوانین را "آزمون" می نامد.

هر آزمون مقداری "هزینه" دارد. اگر پیام از آزمون عبور کند ، این "هزینه" به نمره کل اضافه می شود. هزینه می تواند مثبت یا منفی باشد ، به مقادیر مثبت "هرزنامه" ، "ژامبون" منفی گفته می شود. پیام از طریق تمام آزمون ها ، نمره کل محاسبه می شود. هرچه امتیاز بالاتر باشد ، احتمال هرزنامه بودن پیام بیشتر است.

SpamAssassin دارای یک آستانه قابل تنظیم است ، که بیش از آن یک پیام به عنوان هرزنامه طبقه بندی می شود. به طور معمول ، آستانه به گونه ای است که یک پیام باید با چندین معیار مطابقت داشته باشد. فقط یک آزمایش برای عبور از آستانه کافی نیست.

از فناوری های زیر برای محافظت از سایت ها در برابر هرزنامه استفاده می شود:

1. عکس Captcha... آنهایی که به کاربر یک متن دلخواه نشان داده می شود که کاربر برای انجام هر عملی باید آن را وارد کند.

2. گرفتن متن - مشترک باید برای تأیید اقدامات خود پاسخ س proposedال پیشنهادی را وارد کند.

3. کپچای تعاملی - کمی محافظتی رایج ، اما بسیار مفید. به عنوان مثال ، برای تأیید اقدامات ، از کاربر خواسته می شود تا یک اره منبت کاری اره مویی آسان حل کند - به عنوان مثال ، یک عکس از سه یا چهار قسمت را جمع آوری کند.

سلام به خوانندگان عزیز سایت وبلاگ. مطمئناً شما قبلاً با هرزنامه روبرو شده اید ، حتی اگر دقیقاً نمی دانید این خرابکاری چه نامیده می شود. و این حتی لازم نیست. هرزنامه با نظم غبطه برانگیز در یک صندوق پستی معمولی ریخته می شود - این بروشورهای تبلیغاتی بی شماری است که به امید سفارش یا خرید چیزی در شما می ریزند.

بنابراین، هرزنامه است فقط آزار دهنده است ، از همه طرف بالا می رود تبلیغات (اما نه تنها تبلیغات - گاه بدتر). شما آن را سفارش نداده اید ، نیازی به آن ندارید ، اما از همه ترک ها هجوم آورده و هجوم می آورد. در این پشته ، اطلاعات مورد نیاز شما به راحتی از دست می رود و باید وقت زیادی را صرف فیلتر کردن آنها کنید.

در عصر رایانه ما ، منبع اصلی هرزنامه است. و علاوه بر تبلیغات ارسال نامه های هرزنامه می تواند خطرناک باشد هم برای کیف پول (فیشینگ ، مهندسی اجتماعی ، سیم کشی) و هم برای رایانه (ویروس ها ، کرم ها ، تروجان ها).

کلمه Spam به چه معناست ، چیست و چگونه می توانید با آن کنار بیایید ، با دیدن این یادداشت کوچک یاد خواهید گرفت. امیدوارم جالب باشد (خوب ، قطعاً مفید - به شما قول می دهم).

هرزنامه - این چیست

SPAM در آلمان به چه معناست؟

خودش کلمه هرزنامه از نام گوشت کنسرو شده است ، که پس از پایان جنگ جهانی دوم به شدت تبلیغ شد (بدیهی است که فروش فوری جیره غذایی گوشت سربازان ضروری بود).

تبلیغات به قدری تهاجمی ، همه جانبه و فراگیر بود که این کلمه (و "رسوب" مربوط به آن به خاطر سپرده شد ، اما قبلاً در مورد تبلیغات سرزده ای بود که همراه با آن در کنفرانس ها ظاهر می شد (اگر کسی بخاطر می آورد هنوز در خوراک باشد).

این کلمه گیر کرد ، خصوصاً اینکه تبلیغات متمرکانه کمتر نمی شوند ، بلکه برعکس می شوند. هنگامی که نامه الکترونیکی محبوبیت یافت ، تبلیغات گسترده غیرمجاز و نامه نویسی مخرب نامه ها به امری عادی تبدیل شد. چنین نامه های پستی برای اسپمرها مفید بود ، زیرا اطلاعات لازم بدون هزینه های ویژه به تعداد زیادی از افراد ارسال می شد.

ولی پست الکترونیکی محدود نمی شود... هرزنامه در شبکه های اجتماعی شخصی ، در انجمن ها ، در پیام رسان های فوری ، در صفحه پیام ها ، در نظرات به وبلاگ ها ، برای ویرایش و اضافه کردن متن توسط همه. آنها همچنین هرزنامه را به تلفن شما می فرستند ، به عنوان مثال ، از طریق تماس های تبلیغاتی یا ارسال پیامک های تبلیغاتی.

کجا می توانید او را در اینترنت پیدا کنید

  1. پست الکترونیک فقط یک klondike برای اسپمرها است. نامه های انبوه می توانند هر چیزی را بفروشند ، می توانید تقلب و غارت کنید ، می توانید رایانه ها را آلوده کرده و کرم ها را بفرستید. پایگاه داده های ارسال انبوه بصورت مستقل (با کمک برنامه ها) جمع آوری می شود ، یا از افرادی که این کار را به صورت حرفه ای انجام می دهند خریداری می شود.
  2. انجمن ها ، نظرات وبلاگ ها ، ویکی ها و تابلوهای پیام - در اینجا ، در واقع ، همه مجاز به ارسال پیام هستند و مقاومت در برابر نخوابیدن برای اسپمرها دشوار است. این همیشه تبلیغات نیست - غالباً از این طریق ، مدیران سایت سعی می کنند پیوندی رایگان به سایت خود بدست آورند تا در نتایج جستجوی Yandex یا Google برای س variousالات مختلف بالاتر باشد. این برای آنها ترافیک و پول به همراه دارد.
  3. شبکه های اجتماعی و سایت های همسریابی - هرزنامه در میان پیام های شخصی دریافتی بسیار رایج است. همچنین در نظرات پیام ها موجود است.
  4. پیام رسان ها (نوع) نیز مورد این آفت قرار می گیرند.
  5. پیامک- پیام های افرادی که ماهیت تبلیغاتی آنها برای شما ناشناخته است. احتمالاً همه آشنا هستند.
  6. هرزنامه را جستجو کنید - یک چیز نسبتاً خاص ، اما برای همه آشنا است. شما چنین چیزی داشتید که درخواستی به Yandex (Google) وارد می کنید و در پاسخ ها کاملا سایتهایی با نوعی رشوه خواری وجود دارد که هیچ ارتباطی با پرونده ندارند. این موارد به اصطلاح درهای ورودی (سایتهایی هستند که متنهای بی فایده به طور خودکار تولید می شوند). آنها نتایج موتورهای جستجو را اسپم می کنند ، اما در بازدید بازدید کنندگان از آنها (به روش های مختلف) درآمد کسب می کنند.

آنهایی که تمام نامه های موجود در صندوق پستی شما (یا پیام های موجود در انجمن ، نظرات وبلاگ ، پیام های موجود در یک پیام شخصی) از تبلیغات یا سایر موارد از طرف فرستنده ای که برای شما ناشناخته است - این هرزنامه است... درست است ، نامه های پستی که در آن مشترک شده اید ممکن است آزاردهنده باشد ، اما با این وجود می توانید اشتراک آنها را لغو کنید (از دریافت بیشتر خودداری کنید).

به خودی خود هرزنامه آزار دهنده و حواس پرت کننده است ، زیرا در جایی که ظاهر می شود ، ریخته می شود. در اکثر مواقع این صندوق ورودی شما است و وقتی پیام های ناخواسته زیادی وجود دارد ، جدا کردن گندم از گاو بسیار دشوار است. اما هرزنامه همچنین می تواند تهدیدی واقعی برای شما و هم برای رایانه شما باشد. بیایید با این موضوع آن را رقم بزنیم.

درک انواع هرزنامه (بی خطر و خطرناک)

اکنون و بیشتر ، من به طور عمده در مورد صحبت خواهم کرد پیام های هرزنامه دریافت شده توسط ایمیل، زیرا این کانال است که به ویژه در معرض این پدیده قرار دارد. همه موارد دیگر به این راحتی راه اندازی نشده و توسط اسپمرها به طور فعال مورد استفاده قرار نمی گیرند و این برای همه کاربران شبکه صدق نمی کند. اما مشکل محافظت از آنها در برابر پیام های ناخواسته حاد است.

انواع هرزنامه های بی ضرر

  1. تبلیغ کالاهای قانونی و خدمات - در این حالت ، صاحب مشاغل به سادگی نامه های پستی را به عنوان یکی از کانال های جذب مشتری و خریدار انتخاب کرده است ، زیرا به سرعت گران نیست و نتیجه می دهد. طبیعتاً ، او واقعاً به جنبه اخلاقی (یا بهتر بگوییم غیراخلاقی) این پرونده فکر نمی کند.
  2. تبلیغات ممنوع - کالاها و خدماتی وجود دارد که توسط قانون منع تبلیغات می شود و ارسال نامه های هرزنامه برای آنها می تواند کانال اصلی جذب مشتری باشد. به هر حال ، اسپمرها نیز با استفاده از نامه های پستی انبوه خدمات خود را تبلیغ می کنند ، زیرا این فعالیت توسط قانون منع شده است. این شامل تبلیغات رقبای افتراآمیز نیز می شود ، زیرا این امر نیز توسط قانون منع شده است (خود را ستایش کنید ، اما دیگران را سرزنش نکنید).
  3. تأثیر بر افکار عمومی - اغلب اوقات هرزنامه برای کسانی که سعی دارند افکار عمومی را در مسیر درست دستکاری کنند ، به گزینه خوبی تبدیل می شود. این می تواند سیاست نیز باشد. به طور کلی نامه ها را می توان ادعا کرد از طرف شخصی فرستاده می شود تا وی را به خطر بیندازد ، نظر وی را در مورد وی تغییر دهد یا از اختیارات وی برای سودآوری استفاده کند. اما شخصاً این هیچ خطری برای شما ندارد.
  4. نامه هایی که درخواست ارسال به دیگران را دارند - این می تواند انواع به اصطلاح "نامه های شادی" باشد (آن را برای 10 دوست خود ارسال کنید و خوشحال خواهید شد) ، یا درخواست ارسال اطلاعات برای دوستان به دلایل دیگری. اغلب این نامه ها توسط اسپمرها برای جمع آوری یا پر کردن پایگاه داده ایمیل موجود برای نامه های پستی بعدی استفاده می شود.

هرزنامه با خطر بالا - چه می تواند باشد

اگر هرزنامه های منظم (بی ضرر) فقط می توانند آرامش روانی و سلامت روانی شما را تحت تأثیر قرار دهند ، مثال های زیر می توانند برای کیف پول یا رایانه شما بسیار خطرناک باشند. و این شوخی نیست.

من خودم (کسی که به همه تعلیم می دهد و می آموزد) دو سال پیش این نوع نامه ها را "خرید" (فیشینگ) و با هزاران روبل جدا کردم (بخوانید ""). من فقط خودم را پیچیدم و همه کارها را "روی دستگاه" انجام دادم تا عقب بیفتم ، اما وقتی فهمیدم خیلی دیر شده بود.

  1. - یک روش بسیار موثر برای فریب نه تنها ساده لوح ، بلکه افراد ساده و بی توجه نیز (یک قلاب برای هر کسی وجود دارد). شما ظاهرا نامه ای از بانک ، سرویس پول الکترونیکی یا مکان دیگری دریافت می کنید. در این نامه مطمئناً شما با چیزی مبهوت شده اید (حل نشده است) و از شما خواسته شده برای حل مشکل به سایت وارد شوید. شما وارد سیستم می شوید ، اما سایت جعلی خواهد بود (اگرچه به نظر واقعی می رسد) و از اطلاعاتی که ارائه داده اید بلافاصله برای سرقت کل پول شما استفاده می شود.
  2. نامه های نیجریه ای - خواهید فهمید که می توانید مقدار زیادی پول بدست آورید (بهانه ها متفاوت است - از ارث غیر منتظره گرفته تا کمک به یک شاهزاده در تبعید). شما مدت طولانی اعتقاد ندارید ، اما آنها شما را قانع می کنند. وقتی آن را باور کنید ، از شما خواسته می شود که مقداری پول برای "هزینه های مربوط" منتقل کنید. شما ترجمه می کنید و دیگر هیچ کس مزاحم شما نمی شود.
  3. ویروس ها ، کرم ها ، تروجان ها - این نامه ممکن است حاوی یک فایل پیوست شده با یک برنامه مخرب باشد (یا پیوندی که به یک وب سایت دارای ویروس منتهی می شود). او می تواند بلافاصله در کار با رایانه مشکلی ایجاد کند ، یا در گوشه ای ساکت خواهد نشست و تمام گذرواژه ها ، ورودها و سایر موارد مفید را در خانه ای که وارد می کنید با دقت می نویسد. کرم ها ، از جمله چیزهای دیگر ، همچنین می توانند خود را به آدرس های موجود در مخاطبین ایمیل برای دوستان خود ارسال کنند (همانطور که در این صورت ...).

محافظت در برابر هرزنامه

اسپمرها پایگاه داده با آدرس ایمیل را از کجا می گیرند؟

  1. هرزنامه نویسان (کسانی که نامه های دسته جمعی تولید می کنند) آدرس ایمیل را از همه منابع موجود جمع آوری می کنند. اینها می توانند تالار گفتگو ، کتاب مهمان ، گپ ، شبکه های اجتماعی و سایت های دیگری باشند که آدرس پستی در آنها در دسترس عموم باشد.
  2. هکرها موفق می شوند به برخی از پایگاه های اطلاعاتی آدرس های ذخیره شده در سایت ها دسترسی پیدا کنند.
  3. جمع آوری نامه های الکترونیکی در بیشتر موارد با روش برنامه ای (با کمک ربات های جستجو - برداشت) انجام می شود و این کار به تلاش زیادی احتیاج ندارد (فقط زمان خیلی زیاد نیست). علاوه بر این ، مشابه است پایگاه داده های ایمیل هرزنامه شما نمی توانید جمع آوری کنید ، اما آنها را از کسانی که در این زمینه تخصص دارند خریداری کنید ().
  4. میلیاردها آدرس پستی در سراسر جهان ثبت شده است ، بنابراین شما می توانید با کمک برنامه های ویژه با استفاده از فرهنگ لغت های مناسب سعی کنید ایمیل تولید کنید. به احتمال زیاد ، بسیاری از آنها در واقع وجود خواهند داشت. در مورد چگونگی بررسی هرزنامه ها از صحت آدرس ها در زیر بخوانید.
  5. کرمها (ویروسها) ویژه ای وجود دارند که می توانند خود را به پایگاه داده آدرسهای موجود در رایانه قربانی ارسال کنند. پایگاه داده ای که به این روش جمع آوری می شود قبلاً از صندوق های پستی غیر فعال پاک می شود.

چگونه اسپمرها پایگاه داده های خود را از آدرس های ایمیل غیرفعال تمیز می کنند؟

در واقع کسانی که پایگاه داده آدرس ها را جمع می کنند برایشان مهم نیست که صاحب این یا آن آدرس هستند - آنها برای همه پشت سر هم نامه می فرستند ، زیرا هنوز کسی وجود خواهد داشت که به آنها واکنش نشان می دهد (همانطور که می گویند ، آنها میدان ها را می زنند).

اما با این وجود ، به منظور بهینه سازی هزینه ها و افزایش بازدهی نامه های پستی ، پاکسازی پایگاه های اطلاعات از آدرس های موجود برای آنها مفید است. چگونه آنها این کار را انجام می دهند؟ اجازه بدید ببینم.

  1. ساده ترین کار این است که یک عکس را در نامه قرار دهید (حتی ممکن است قابل مشاهده نباشد - اندازه یک پیکسل) ، که با باز کردن کاربر نامه از سایت متعلق به اسپمر بارگیری می شود. اگر تصویر بارگیری شود ، به این معنی است که نامه باز شده و ایمیل معتبر است.
  2. بسیاری از سرویس گیرندگان پست الکترونیکی (برنامه هایی برای کار با ایمیل) به طور خودکار پیامی در مورد خواندن نامه ارسال می کنند ، که این پیام دوباره به دست اسپمرها می رسد.
  3. این نامه ممکن است حاوی پیوندی باشد که برای رفتن به جایی ، نوید کوههای طلا را می دهد. گذشت - در نظر بگیرید که ایمیل شما اکنون معتبر علامت گذاری می شود. ناخوشایندترین چیز این است که می توان چنین پیوندی را به عنوان دکمه لغو اشتراک پنهان کرد ، که در واقع نتیجه عکس آن را به همراه خواهد داشت.

چگونه احتمال دستیابی ایمیل شما به پایگاه هرزنامه را کاهش دهیم؟

به طور کلی ، به محض "تأیید" صندوق پستی شما ، اسپمرها فقط از شما دور نمی شوند. مهم است که درک کنیم هیچ کس از هرزنامه در امان نیست. اما به طور قابل توجهی می توانید احتمال ورود به چنین پایگاه داده هرزنامه ای را کاهش دهیداگر اقدامات احتیاطی خاصی انجام دهید:

  1. البته می توانید ایمیل خود را در هیچ کجا منتشر نکنید و در مورد آن به کسی نگویید. اما در بیشتر موارد انجام این کار دشوار است ، بنابراین توصیه می کنم به جز جعبه اصلی یک یا دو مورد ثانویه داشته باشید که برای ثبت نام در انجمن ها و غیره استفاده خواهید کرد. اغلب می تواند مفید باشد و می توان آن را بدون ثبت نام به دست آورد.
  2. پیوندها را در ایمیل های هرزنامه دنبال نکنید (حتی اگر دکمه "لغو اشتراک" در آنجا باشد - این یک دام است) و در صورت امکان ، بارگیری خودکار تصویر را در برنامه سرویس گیرنده ایمیل خود غیرفعال کنید. این احتمال وجود دارد که ایمیل شما غیرفعال شمرده شود و نامه های پستی روزانه صد بار دریافت نشود.
  3. اگر هنوز صندوق پستی ثبت نام نکرده اید یا قصد دارید صندوق پستی جدیدی را شروع کنید (به عنوان مثال ، به دلیل مسدود شدن کامل نامه قدیمی با هرزنامه) ، نه از راحتی و سهولت حفظ ، بلکه برعکس ، آن را معتبرتر و پیچیده تر کنید. هنوز هم آن را به صورت الکترونیکی برای دوستان خود ارسال خواهید کرد ، اما بعید به نظر می رسد که برنامه های ناخواسته اسپم آن را حدس بزنند.

اگر هرزنامه به شما اجازه نفس کشیدن ندهد چه باید کرد؟

اینها همه اقدامات پیشگیرانه برای مبارزه با هرزنامه (یا بهتر بگوییم برای کاهش مقدار آن) بود. اما احتمال مبارزه موثر حتی در شرایط کاملاً فراموش شده نیز وجود دارد. در این حالت ، از اهمیت فوق العاده ای برخوردار می شود.

واقعیت این است که در خدمات بزرگی مانند وجود دارد فیلترهای ضد اسپم قدرتمند.

آنها همه پیام های مشکوک را در یک پوشه جداگانه Spam قرار می دهند ، در نتیجه صندوق ورودی شما را از نامه های ناخواسته آزاد می کنند. بله ، هیچ برش دهنده اسپمی کاملی وجود ندارد و تا آنجا که ممکن است ، محتویات پوشه "هرزنامه" قبل از تمیز کردن ، بهتر است به صورت مورب به دنبال مکاتبات قانونی باشید. اما هنوز هم بسیار راحت تر از جستجوی مداوم این همه زباله است.

اگر در سرویس دیگری صندوق پستی دارید، جایی که برش دهنده هرزنامه بد نیست (به عنوان مثال ، مانند) ، نباید ناامید شوید. برای خود یک ایمیل در Gmail یا Yandex دریافت کنید و سپس از صندوق پستی قدیمی خود ارسال نامه الکترونیکی به آن را تنظیم کنید. علاوه بر این ، این تنظیمات را می توان همانند جعبه قدیمی انجام داد (به عنوان مثال ، تنظیم مجدد بازار - نشان داده شده در تصویر):

به همین ترتیب ، در صندوق پستی جدید ، می توانید مجموعه نامه ها را از طریق ایمیل هایی که قبلاً دارید پیکربندی کنید (تصویر تنظیمات جمع آوری نامه در Gmail را نشان می دهد):

در مورد همین می توان گفت برنامه های سرویس گیرنده نامه... اکثر آنها همچنین دارای اسپم برش داخلی هستند.

اما در این مورد ، آن را فراموش نکنید سرویس نامه پوشه هرزنامه خود را دارد، که همچنین نیاز به جستجوی دوره ای دارد (یا به دنبال پیامهایی است که باید بیاید ، اما به آنها نرسیده است - به عنوان مثال ، تأیید ثبت نام در هر جایی اغلب توسط فیلتر هرزنامه قطع می شود) ، زیرا نامه از آن به طور پیش فرض برای رایانه شما ارسال نمی شود (اگرچه این می تواند در تنظیمات برنامه سرویس یا سرویس گیرنده رفع شود).

موفق باشی! به زودی در صفحات سایت وبلاگ می بینیم

شاید برای شما جالب باشد

حساب - این چیست ، چگونه ایجاد یا حذف شود
نحوه ایجاد ایمیل - این چیست ، چگونه و کجا ثبت نام کرده و کدام ایمیل (صندوق پستی) را انتخاب کنید
ایمیل چیست و چرا ایمیل نامیده می شود
نحوه بازیابی صفحه در Contact (در صورت از دست دادن دسترسی ، حذف یا مسدود کردن)
CAPTCHA (captcha) - این چیست و برای چه استفاده می شود Moon Bitcoin (Litecoin ، Dash ، Dogecoin ، Bitcoin Cash) - درآمد حاصل از شیرهای ارز رمزنگاری شده آیا باید پیوندهای تصویری بخرید؟
نماد سگ - چرا نماد سگ @ نامیده می شود ، تاریخچه ظاهر این علامت در یک آدرس ایمیل و صفحه کلید است

- 55-250 میلیون یورو سالانه 60% ترافیک نامه جهانی.
50-75% از کل ترافیک نامه روسی. ابزارهای ضد اسپم مدرن 85-98٪ از هرزنامه ها را فیلتر می کنند. بازار جهانی فیلترها و خدمات آنتی اسپام در سال 2004 تقریباً 500 میلیون دلار بود (تخمین IDC).
بیشتر فروشندگان آنتی ویروس اجزای ضد اسپم را در محصولات خود گنجانده اند. در طول سال چندین مورد از فروشندگان نرم افزارهای ضد اسپم توسط شرکت های ضد ویروس انجام شده است (به ویژه خرید 340 میلیون دلاری BrightMail توسط سیمانتک). در روسیه ، فیلترهای ضد اسپم توسط اکثر دارندگان سرویس های پست الکترونیکی عمومی و بیشتر ارائه دهندگان نصب شده است ، که امکان کاهش مشکل هرزنامه را برای مشتریان آنها فراهم می کند. رهبر بدون شک در روسیه از نظر فروش و تعداد صندوق های پستی محافظت شده ، فناوری Spamtest است.
1. پیشگیری شماره 1 ابزار ضد هرزنامه محافظت از آدرس ایمیل شماست. هیچ اسپمری آدرس شما را نمی داند - هرزنامه ای وجود ندارد. آدرس خود را در شبکه برجسته کنید ، باید آن را دور بیندازید و آدرس جدیدی را شروع کنید ، این فقط مسئله زمان است. در نتیجه ، دوباره آدرس جدیدی را به همه دوستان و شرکای خود بگویید و ممکن است تعدادی از مخاطبین خود را از دست بدهید. برای جلوگیری از این اتفاق دو آدرس ایمیل دریافت کنید. یک آدرس برای تماس های طولانی مدت (آن را در شبکه روشن نکنید).
آدرس دیگری برای برقراری تماس ، استفاده از شبکه (چت ، صفحه پیام ، و غیره).
پس از آن هیچ آدرس هرزنامه ای در آدرس اول وجود ندارد ، زیرا در شبکه شناخته شده نیست.
وقتی نامه ناخواسته به آدرس دوم رفت ، فقط آن را دور بریزید و آدرس جدیدی را شروع کنید.
2. انتخاب یک نام مردم تمایل به دریافت مختصر آدرس دارند. بگذارید بگوییم گروهبان@ mail.ru باحال است و حیف که همه آدرسهای ساده قبلاً گرفته شده اند. مطمئن باشید که در [ایمیل محافظت شده] هرزنامه بدون توقف در حال ریختن است. داشتن نامی لاکونیک برای سایت جالب است ، اما هنوز باید آدرس ایمیل را برای همه شخصاً بگویید ، بگذارید از شماره یا یک اصل باشد ، نه یک کلمه هک شده. به هر حال ، برای این منظور نامه پیشرو gmail.com نامهای حداقل 6 نویسه را ثبت می کند. مدت زمان طولانی است که همه نام های کوتاه در لیست های هرزنامه گنجانده شده اند.
3. خصوصیات HTML ساده ترین و متداول ترین روش محافظت در برابر عنکبوت ها رمزگذاری آدرس ایمیل با استفاده از نویسه های خاص HTML است. به جای سگ - @ ... اما امروز این روش به طرز ناامیدکننده ای قدیمی شده است.
روبات ها به راحتی می توانند چنین آدرس هایی را پیدا کنند.
4. JAVASCRIPT در صفحه Anti-Spam Code Generator ، می توانید اسکریپت خود را ایجاد کنید. از آنجا که این اسکریپت ها برای پنهان کردن آدرس ساخته شده اند ، بسیار متنوع هستند و هیچ برنامه ای وجود ندارد که بتواند از JavaScript ایمیل را دریافت کند. این امروزه مطمئن ترین محافظت از آدرس در شبکه است.
5. ANTISPAMMERS اما ، اگر شما روشن باشید ، یا آنقدر مشهور باشید که غیرممکن است مورد توجه قرار نگیرید ، چه می کنید ، بدون ضد اسپمر نمی توانید این کار را انجام دهید. برنامه های ضد اسپم زیادی وجود دارد که می توانید بصورت آنلاین بارگیری کنید.
آنچه من توصیه نمی کنم.
من به این نتیجه رسیدم که همه این ضد اسپم ها کوچک و ضعیف هستند و یک آنتی اسپام معقول توسط شخص قابل کنترل نیست ، فقط یک شرکت مستحکم مانند Gmail.com می تواند این کار را انجام دهد. هرزنامه آنها در سرور باقی مانده است ، شما همیشه می توانید وارد شوید و آن را اصلاح کنید. بنابراین توصیه جدی من: برای خودتان نامه الکترونیکی در Google بگیرید.
من فیلتر اسپم بهتری ندیده ام ، تمام اسپم ها روی سرور باقی می مانند که در صورت تمایل ، همیشه می توان آنها را مشاهده و تصحیح کرد. ضد اسپمر به طور کامل مشکل را حل نمی کند ، اما زندگی را در این مشکل آسان می کند.
6. کامپیوتر جیبی و WAP هرزنامه به این سطح رسیده است ، اما امروزه ابزارهای قابل اطمینان برای محافظت وجود دارد. بنابراین ، توسعه این موضوع مهم نیست.

پست الکترونیکی هرزنامه مدرن و در چند ده دقیقه در صدها هزار نسخه توزیع می شود. اغلب اوقات ، هرزنامه از طریق رایانه های کاربر آلوده به بدافزار - شبکه های زامبی انجام می شود. چه چیزی می تواند در برابر این هجوم قرار بگیرد؟ صنعت مدرن امنیت IT راه حل های بسیاری را ارائه می دهد و فناوری های مختلفی در زرادخانه ضد اسپمرها وجود دارد. با این حال ، هیچ یک از فناوری های موجود "گلوله نقره ای" جادویی در برابر هرزنامه نیست. به سادگی هیچ راه حل متناسب با همه وجود ندارد. اکثر محصولات مدرن از چندین فناوری استفاده می کنند ، در غیر اینصورت اثربخشی محصول زیاد نخواهد بود.

در زیر معروف ترین و رایج ترین فن آوری ها ذکر شده است.

لیست های سیاه

آنها همچنین DNSBL (لیست های Blackhole مبتنی بر DNS) هستند. این یکی از قدیمی ترین فناوری های ضد اسپم است. نامه را از سرورهای IP ذکر شده در لیست مسدود کنید.

  • طرفداران: لیست سیاه 100٪ نامه را از یک منبع مشکوک قطع می کند.
  • منفی ها: آنها میزان بالایی از مثبت کاذب را ارائه می دهند ، بنابراین با احتیاط استفاده کنید.

کنترل توده (DCC ، تیغ ، پیزور)

این فناوری تشخیص پیامهای انبوه در جریان نامه را کاملاً یکسان یا کمی متفاوت است. برای ساخت یک تجزیه و تحلیل انبوه قابل اجرا ، جریان عظیم نامه های الکترونیکی مورد نیاز است ، بنابراین این فناوری توسط فروشندگان بزرگی ارائه می شود که حجم قابل توجهی از نامه را می توانند تجزیه و تحلیل کنند.

  • طرفداران: اگر این فناوری کارایی داشته باشد ، تضمین شده است که این نامه پستی گسترده را تشخیص می دهد.
  • منفی ها: اول ، ممکن است یک لیست پستی "بزرگ" هرزنامه نباشد ، اما یک نامه کاملاً قانونی است (به عنوان مثال Ozon.ru ، Subscribe.ru هزاران پیام تقریباً یکسان ارسال می کند ، اما این هرزنامه نیست). ثانیا ، اسپمرها با استفاده از فناوری های هوشمند قادر به نفوذ به چنین محافظتی هستند. آنها از نرم افزاری استفاده می کنند که محتوای مختلفی تولید می کند - متن ، گرافیک و غیره. - در هر پیام هرزنامه در نتیجه ، کنترل جرم کار نمی کند.

در حال بررسی سرصفحه های پیام اینترنتی

اسپمرها برنامه های ویژه ای برای تولید پیام های هرزنامه و پخش فوری آنها می نویسند. در عین حال ، آنها در طراحی سرصفحه ها اشتباهاتی انجام می دهند ، در نتیجه ، هرزنامه همیشه با الزامات استاندارد نامه RFC مطابقت ندارد که فرم سرآیند ها را توصیف می کند. از این خطاها می توان برای محاسبه پیام هرزنامه استفاده کرد.

  • طرفداران: روند شناسایی و فیلتر کردن هرزنامه شفاف است ، با استاندارد تنظیم می شود و کاملاً قابل اعتماد است.
  • منفی ها: هرزنامه نویسان به سرعت یاد می گیرند و خطاهای هدر هرزنامه کمتر است. استفاده از این فناوری به تنهایی از یک سوم هرزنامه ها جلوگیری نمی کند.

فیلتر محتوا

همچنین یکی از فن آوری های قدیمی و اثبات شده. پیام های هرزنامه برای کلمات خاص هرزنامه ، متن ، تصاویر و سایر ویژگی های خاص هرزنامه اسکن می شوند. فیلتر محتوا با تجزیه و تحلیل موضوع پیام و قسمتهایی از آن که حاوی متن هستند (متن ساده ، HTML) شروع شد ، اما اکنون فیلترهای هرزنامه همه قسمت ها ، از جمله پیوست های تصویر را بررسی می کنند.

در نتیجه تجزیه و تحلیل ، می توان یک امضای متن ساخت یا "وزن هرزنامه" پیام را محاسبه کرد.

  • طرفداران: انعطاف پذیری ، توانایی تنظیم سریع سیستم هایی که از این فناوری استفاده می کنند می توانند به راحتی با انواع جدید هرزنامه سازگار شوند و بندرت هنگام تمایز بین نامه های ناخواسته و نامه های عادی اشتباه می کنند.
  • منفی ها: معمولاً به روزرسانی لازم است. این فیلتر توسط افراد ویژه آموزش دیده ، و گاهی اوقات توسط کل آزمایشگاه های ضد اسپام تنظیم می شود. این پشتیبانی گران است ، که بر هزینه فیلتر هرزنامه تأثیر می گذارد. اسپمرها ترفندهای خاصی را برای دور زدن این فناوری ابداع می كنند: آنها نویز تصادفی را در هرزنامه وارد می كنند كه یافتن و ارزیابی خصوصیات هرزنامه پیام را دشوار می كند. به عنوان مثال ، آنها از حرفهای غیر حرفی در کلمات استفاده می کنند (به عنوان مثال ، کلمه viagra ممکن است هنگام استفاده از این روش به این شکل باشد: vi_a_gra یا [ایمیل محافظت شده]@) زمینه های رنگی متغیر در تصاویر و غیره ایجاد کنید.

فیلتر محتوا: خلیج ها

الگوریتم های آماری بیزی نیز برای تجزیه و تحلیل محتوا طراحی شده اند. فیلترهای بیزی نیازی به تنظیم مداوم ندارند. تمام آنچه که آنها نیاز دارند آموزش قبلی است. پس از آن ، فیلتر متناسب با موضوعات حروف ، معمول برای این کاربر خاص تنظیم می شود. بنابراین ، اگر کاربری در سیستم آموزشی کار کند و آموزش هایی را انجام دهد ، شخصاً پیام های وی در این زمینه به عنوان هرزنامه شناخته نمی شود. برای کسانی که برای حضور در آموزش نیازی به پیشنهاد ندارند ، فیلتر آماری این پیام ها را به عنوان هرزنامه طبقه بندی می کند.

  • طرفداران: شخصی سازی شخصی
  • منفی ها: در جریان ایمیل جداگانه بهترین عملکرد را دارد. راه اندازی bay ها در یک سرور شرکتی با نامه های متفاوت ، کار دشوار و ناشکری است. نکته اصلی این است که نتیجه نهایی بسیار بدتر از جعبه های جداگانه خواهد بود. اگر کاربر تنبل باشد و فیلتر را آموزش ندهد ، فناوری کارایی نخواهد داشت. اسپمرها به طور خاص برای دور زدن فیلترهای بیزی کار می کنند و موفق می شوند.

Greylisting

امتناع موقت از دریافت پیام. این خرابی همراه با کد خطایی است که همه سیستم های پستی آن را درک می کنند. بعد از مدتی دوباره پیام را ارسال می کنند. و برنامه هایی که هرزنامه ارسال می کنند نامه را دوباره ارسال نمی کنند.

  • طرفداران: بله ، این نیز یک راه حل است.
  • منفی ها: تأخیر در تحویل نامه برای بسیاری از کاربران ، این راه حل قابل قبول نیست.