Yardımcı olacak araçlar

Bilgileri spam'den nasıl koruyabilirim? İstenmeyen postalara karşı korumanın ana yolları. Spam dağıtım yöntemleri

Soruna giriş

İstenmeyen postanın ne olduğunu hepimiz biliyoruz çünkü ya karşılaştık ya da hakkında bir şeyler okuyoruz. Spam yapanların e-posta adreslerini nasıl topladığını hepimiz biliyoruz. İstenmeyen postaların tamamen yenilemeyeceği de bir sır değil. Sorun, sitenizde iletişim bilgilerini bırakan kullanıcıların minimum çabayla en üst düzeyde nasıl korunacağıdır.

Daha önce test edilmiş koruma yöntemleri

Posta kutuları için en büyük tehdit, siteleri indiren ve sayfaların metninden posta adreslerini alan programlardır. Ya sadece sitenizi indirirler ya da tüm internette arama motorları gibi dolaşırlar. Siteniz küçükse, bu otomatik düzeltilmiş metnin korunması oldukça yeterlidir:

] + href \u003d) ([""]?) mailto: (+) () @ ".
"() (+. (2,4)) 2 ([\u003e]) ~ i", "1" mailto: [e-posta korumalı]"
onMouseover \u003d "this.href \u003d" mai "+" lto: 3 "+" 4 "+"% 40 "+" 5 "+" 6 ";" 7 ", $ text);?\u003e

Ne yazık ki, büyük bir siteniz varsa işe yaramayacaktır. Yazarı bu yöntemi ilk kullananlardan biri olan spectator.ru diyelim. Spam gönderen biri olsaydım, kişisel ayarlara tırmanır, "kulakları gösterme" yi işaretler, sayfa başına 1000 yorum ve Proxomitron tarafından çerezleri yakalardım. Sonra, sallanan bir sandalye veya bir php betiği ile, yorumları içeren sayfaları indiriyordum (çerezleri ayarlarla değiştirerek) ve normal bir ifade kullanarak adresleri yakalıyordum. Reklam postaları için küçük bir taban alırdım.

Ayrıca mailto: bağlantısının otomatik olarak bir tanımlama bilgisiyle değiştirildiği, ancak etkisi aynı kaldı - üzerine tıkladığınızda, sistem istemcisi istenen adrese bir mektup oluşturacaktı. İkisi de eleştiriye dayanmadı.

Demir tutuşla tanışın

Açıkçası, zaten denenmiş olanın dışında başka bir koruma yöntemi düşünmek zordur - sitede bir mesaj göndermek için bir form sağlamak. Tasarlamaya başlayalım. Bu yöntemin avantajları açıktır: hiç kimse sitenizden spam veritabanı için adresleri alamayacaktır. Spam gönderenlerin yaptığı gibi, adreslerini gizleyerek mesaj göndermek işe yaramaz - web sunucusu IP adresini düzeltir. Herkese açık anonim proxy sunucularının listeleri düzenli olarak güncellenir ve bunlardan erişimi engellemek kolaydır.

Form gönderen

Onunla başlayalım, çünkü bu en zor kısım.

Bir web sitesine bir form gönderici yüklerken, onu spam kadar kolay olabilecek holigan saldırılarından korumak önemlidir. Dolayısıyla bu yönde büyük çaba sarf etmemiz gerekecek.

İlk olarak, kendimizi aptalca çift tıklamalara karşı koruyacağız ve birçok benzer istek göndereceğiz. Fikir şudur: Kullanıcı daha önce form ile sayfayı açmamışsa mesaj gönderilmeyecek ve form ile sayfayı açarak mesajı yalnızca bir kez gönderebilirsiniz. Bu, PHP'nin yerleşik oturumları kullanılarak yapılabilir. Form içeren bir sayfayı açarken, bir değişkeni kaydedeceğimiz bir oturum başlatacağız, mesela $ flag. Oturum tanımlayıcısını formun en sonunda gizli bir öğe olarak göstereceğiz. Kullanıcı bir mesaj girer ve formu gönderir. Formu aldıktan sonra, komut dosyası bir oturum başlatır ve $ bayrak değişkeninin varlığını ve değerini kontrol eder. Değişken mevcut değilse, bu ikinci bir tıklamadır, mektup gönderilmez ve bir hata mesajı görüntülenir. Bir değişken varsa ve form verileri bize uyuyorsa (gerekli alanlar doldurulur), komut dosyası bir mektup gönderir ve oturumu siler.

İkincisi, mesaj günlükleri yazarak kendimizi akıllı zorbalardan koruyacağız. Kullanıcı doğru doldurulmuş bir form gönderirse, komut dosyası günlüklere bakar ve orada ne olduğunu kontrol eder. Yani, yasaklaman gerekiyor

* aynı adrese belirli bir dönemden daha sık mesaj gönderin
* aynı metni farklı adreslere gönder
* ve yalnızca form göndericiyi çok sık kullanın - örneğin, kullanıcı başına günde en fazla 10 mesaj

Oturum kimliğini formun en sonunda görüntüleriz, böylece bilgisayar korsanının tüm formu indirmesi ve ayrıştırması gerekir; bu, yalnızca HTTP istekleri göndermekten daha zordur. Doğal olarak, gönderen bir mesaj yazarken hatalar, bir iade adresi belirtme talebi vb. Hakkında mesajlar yayınlayacaktır.

Ortaya çıkan gönderen kodu, metne dahil edilemeyecek kadar büyüktü. Sitede arşivlenmiştir. Görünüşe göre komut dosyası çalışıyor ve mesajlar gönderiyor.

Metindeki adresleri değiştirme

Artık formu gönderen hazır ve tüm e-postaları ona bağlantılarla değiştirmeniz gerekiyor. Elbette bunu manuel olarak yapmamalısınız. Kendim için, adresleri gönderene bağlantılarla otomatik olarak değiştiren bir komut dosyası yazdım.

... Eksileri: bağlantılar yerleştirmek için daha fazla zaman (bir bağlantı kataloğu ile telafi edilir), kullanıcı bağlantının üzerine gelerek hangi adrese gideceğini görmez. (Dmitry Smirnov, "İdeal yazarın projesi, hiper metinsellik")

Şimdi anlatacağım ve göstereceğim kodun benzerini kullanırsanız, bahsedilen tüm dezavantajlar kolaylıkla ortadan kaldırılabilir.

Burada karmaşık bir şey yok, eğer bunlar bağlantılarsa, "yerleştirme için daha fazla zaman" gerekli değildir. Sitemde, tüm sayfalar tarafından çağrılan bir motor komut dosyası kullanıyorum, bu nedenle ona kod eklemek veya ondan adreslerin yerini alan bir kod çağırmak sorun olmaz. Posta adresleri hem doğrudan sayfaların metnine yazılır hem de yazılır, ancak kullanıcıya gösterilmeden önce istenen metinle değiştirilir. Bağlantılardan veya posta adreslerinden oluşan bir veritabanı derlemek sorun değildir.

Peki bir adres ikamesi ne işe yarar? Metinde "mailto:" bağlantılarını arar, onlardan adresleri seçer, özel bir tabloda sayfadakilerden kaç adres olduğunu saymak (saymak (*)) için veritabanına bir istek gönderir. Sayfada yeni adresler varsa, sayıları sorgu sonucundan daha büyük olacaktır. Bu durumda, adreslerin değerlerinin seçildiği ve tabloda zaten mevcut olanların listeden çıkarıldığı bir sorgu yapılır. Kalan liste INSERT sorgusu ile tabloya gönderilir.

Kimlik adreslerine gelince, bence site ziyaretçisinin alamayacağı bir şey kullanmak daha iyidir. /Email.php?id\u003d10 bağlantısının gönderene gittiğini hayal edin. Orada 11, 12 vb. Yerine koymak ne kadar cazip bir şey. ve hepsine bir mesaj göndermeyi deneyin. Bu nedenle, adreslerden gelen md5 hash değerini tanımlayıcı olarak kullanmaya karar verdim. Hemen hemen hiç kimse bir hash seçmeyi taahhüt etmez. Bir bağlantı dizini durumunda, ID olmadan yapabilirsiniz, ancak daha sonra tüm değerleri tabandan seçmeniz ve adresleri karmalarıyla değiştirmeniz gerekir, her şey çok daha kolaydır.

Formun bir komutu

] + href \u003d) "." ([""]?) mailto :( [e-posta korumalı]+ ".". (2,4)) 2 (. *?\u003e) ~ Ie "," "12" /email.php?email\u003d ". Urlencode (md5 (" 3 "))." "4" " , $ metin);?\u003e

... adresleri karmalarıyla değiştiren. Metindeki adreslerin geri kalanı bağlantılarla değiştirmeye cesaret edemedim, ancak vasya_at_pupkin_dot_ru gibi adreslerle basit bir değiştirme yaptım. Otomatik düzeltme kodu da arşivdedir.

Sonuç

E-posta adreslerini ziyaretçilerden gizlemek oldukça kolaydır. Otomatik düzeltme mekanizması ek çaba gerektirmez ve site sayfalarını hiçbir şey olmamış gibi daha fazla yazabilirsiniz. Formu gönderen kişiyi web zorbalarından korurken zorluklar ortaya çıkar. Bu koruma çok fazla çaba ve karmaşık kod gerektirdiğinden, henüz sitede yazılı kodu kullanmadım. Bir arşivi adreslerin yerine ve bir form gönderen ile indirebilirsiniz, ancak size yalvarıyorum: sitenize indirdiğiniz forma koymayın, kendim ne kadar güvenilir çalıştığını bilmiyorum.

Posta sunucularını korumak için aşağıdaki teknolojiler kullanılır:

İstenmeyen postaları korumanın iki ana yöntemi vardır: posta sunucu tarafından alındığında istenmeyen postaya karşı koruma ve alındıktan sonra istenmeyen postayı postanın geri kalanından ayırma.

Kara listeler.Kara listeler, istenmeyen postanın gönderildiği IP adreslerini içerir.

Gri listeleme veya gri listeleme.Gri listelerin çalışma şekli spam gönderme taktiklerine dayanmaktadır. Kural olarak, spam bazı sunuculardan çok kısa sürede büyük miktarlarda gönderilir. Gri listelemenin işi, e-postaları almayı kasıtlı olarak bir süre geciktirmektir. Bu durumda transferin adresi ve zamanı gri liste veri tabanına girilir. Uzak bilgisayar gerçek bir posta sunucusuysa, iletiyi kuyrukta tutması ve aktarımı beş gün içinde tekrar etmesi gerekir. Spam botları, kural olarak, harfleri kuyruğa kaydetmez, bu nedenle kısa bir süre sonra mektubu iletmeye çalışmayı bırakırlar. Aynı adresten tekrar mektup gönderirken, ilk denemeden itibaren gerekli süre geçtiyse, mektup kabul edilir ve yeterince uzun bir süre için adres yerel beyaz listeye girilir.

DNSBL (DNS kara listesi) - DNS sistemi kullanılarak depolanan ana bilgisayarların listeleri. Posta sunucusu DNSBL ile iletişim kurar ve mesajı aldığı IP adresinin varlığını kontrol eder. Adres bu listede ise sunucu tarafından kabul edilmez ve ilgili mesaj gönderene gönderilir.

Mesaj sınırı... Mesaj sayısı için bir sınır belirleme.

Program SpamAssasin (SA), önceden teslim edilmiş bir mesajın içeriğini analiz etmenize olanak sağlar. SpamAssassin, hangi e-postaların spam olduğunu ve hangilerinin olmadığını belirleyen geniş bir kurallar dizisi ile birlikte gelir. Kuralların çoğu, mesajın gövdesi veya başlığıyla eşleşen normal ifadelere dayanır, ancak SpamAssassin başka teknikler de kullanır. SpamAssassin belgeleri bu kuralları "testler" olarak adlandırır.

Her testin bir "maliyeti" vardır. Mesaj testi geçerse, bu "maliyet" toplam puana eklenir. Maliyet pozitif veya negatif olabilir, pozitif değerler "spam", negatif "ham" olarak adlandırılır. Mesaj tüm testlerden geçer, toplam puan hesaplanır. Puan ne kadar yüksekse, iletinin spam olma olasılığı o kadar yüksektir.

SpamAssassin, üzerinde bir iletinin istenmeyen posta olarak sınıflandırılacağı yapılandırılabilir bir eşik değerine sahiptir. Tipik olarak, eşik, bir e-postanın birkaç kritere uyması gerektiği şekildedir; yalnızca bir testi tetiklemek, eşiği aşmak için yeterli değildir.

Siteleri spam'den korumak için aşağıdaki teknolojiler kullanılır:

1. Captcha resmi... Şunlar. kullanıcıya herhangi bir eylemi gerçekleştirmek için girmesi gereken rastgele bir metin gösterilir.

2. Metin captcha'lar - abone, eylemlerini onaylamak için önerilen sorunun cevabını girmelidir.

3. Etkileşimli captcha - biraz yaygın, ancak çok faydalı bir koruma şekli. Örneğin, eylemleri onaylamak için, kullanıcıdan kolay bir yapboz çözmesi istenecektir - örneğin, üç veya dört parçadan oluşan bir resmi bir araya getirmek için.

Merhaba blog sitesinin sevgili okuyucuları. Bu karmaşanın tam olarak ne olduğunu bilmeseniz bile, kesinlikle spam ile zaten karşılaşmışsınızdır. Ve bu gerekli bile değil. Kıskanılacak bir düzenlilikteki spam sıradan bir posta kutusuna dökülür - bunlar, bir şey sipariş edeceğiniz veya satın alacağınız umuduyla size ekledikleri sayısız reklam broşürleri.

Yani, spam sadece sinir bozucu, her yönden tırmanmak reklâm (ama sadece reklam değil - bazen daha kötü). Sipariş etmedin, ihtiyacın yok, ama tüm çatlaklardan acele ediyor ve acele ediyor. Bu yığınta, ihtiyacınız olan bilgiler kolayca kaybolabilir ve bunları filtrelemek için çok zaman harcamanız gerekir.

Bilgisayar çağımızda, spamın ana kaynağı. Ve reklamın yanı sıra istenmeyen postalar tehlikeli olabilir hem cüzdanınız (kimlik avı, sosyal mühendislik, kablolama) hem de bilgisayarınız için (virüsler, solucanlar, Truva atları).

Spam kelimesinin ne anlama geldiğini, ne olduğunu ve bununla nasıl başa çıkabileceğinizi bu küçük nota bakarak öğreneceksiniz. Umarım ilginç olur (peki, kesinlikle yararlıdır - söz veriyorum).

Spam - nedir bu

SPAM ALMANCA'DA NE ANLAMA GELİYOR?

Kendisi kelime Spam İkinci Dünya Savaşı'nın bitiminden sonra şiddetle reklamı yapılan konserve et adından geliyor (tabii ki askerlerin et tayınlarını acilen satmak gerekiyordu).

Reklam o kadar agresif, her şeyi kucaklayan ve her yerde bulunacaktı ki bu kelime (ve ilişkili "tortu") hatırlandı, ancak konferanslarda onunla birlikte görünen (daha sonra kimse hatırlarsa hala beslemede) izinsiz reklamlarla ilgili.

Kelime, özellikle rahatsız edici reklamcılık daha az olmadığı, aksine tam tersi olduğu için sıkıştı. E-posta popülerlik kazandığında, izinsiz toplu reklam ve kötü niyetli mektup postalama olağan hale geldi. Bu tür postalar spam gönderenler için karlıydı, çünkü gerekli bilgiler özel maliyetler olmadan çok sayıda kişiye iletildi.

Fakat e-posta bunlarla sınırlı değildir... Kişisel sosyal ağlarda, forumlarda, anlık mesajlaşma programlarında, mesaj panolarında, bloglara yapılan yorumlarda, herkesin metin düzenlemesine ve eklemesine açık spam. Ayrıca, örneğin reklam aramaları yaparak veya reklam SMS mesajları göndererek telefonunuza spam gönderirler.

Onu internette nerede bulabilirsin

  1. E-posta adresi Spam gönderenler için sadece bir klondike. Toplu postalar her şeyi satabilir, hile yapabilir ve soyabilirsiniz, bilgisayarlara bulaşabilir ve solucanlar gönderebilirsiniz. Toplu postalar için veritabanları bağımsız olarak (programlar yardımıyla) toplanır veya bunu profesyonelce yapanlardan satın alınır.
  2. Forumlar, yorumlar bloglar, wiki'ler ve mesaj panoları - burada aslında herkesin mesaj bırakmasına izin verilir ve spam gönderenlerin uyumamaya direnmesi zordur. Bu her zaman reklamcılık değildir - genellikle bu şekilde web yöneticileri, Yandex veya Google'ın çeşitli sorgular için arama sonuçlarında daha yüksek olması için sitelerine ücretsiz bir bağlantı almaya çalışırlar. Bu onlara trafik ve para getiriyor.
  3. Sosyal ağlar ve tanışma siteleri - gelen kişisel mesajlar arasında spam çok yaygındır. Ayrıca mesajların yorumlarında da mevcuttur.
  4. Haberciler (tip) da bu belaya tabidir.
  5. SMS- sizin tanımadığınız kişilerden gelen reklam niteliğinde mesajlar. Muhtemelen herkes tanıdık geliyor.
  6. Spam arayın - oldukça özel bir şey, ancak herkese tanıdık. Öyle bir şey vardı ki, Yandex'e (Google) bir istek giriyordunuz ve yanıtlarda, davayla hiçbir ilgisi olmayan tamamen bir tür safra içeren siteler var. Bunlar sözde kapılardır (otomatik olarak oluşturulmuş işe yaramaz metinlere sahip siteler). Arama motorlarının sonuçlarını spamlarlar, ancak ziyaretçilerin ziyaretlerinden (farklı şekillerde) para kazanıyorlar.

Şunlar. sizin tanımadığınız bir göndericiden gelen bir reklam veya başka türden posta kutunuzdaki tüm mektuplar (veya forumdaki mesajlar, blog yorumları, kişisel mesajlardaki mesajlar) - bu spam... Doğru, abone olduğunuz postalar can sıkıcı olabilir, ancak yine de onlardan aboneliğinizi iptal edebilirsiniz (daha fazla almayı reddedin).

Spam kendi başına can sıkıcı ve rahatsız edicidir çünkü göründüğü yeri küçültür. Çoğu zaman bu gelen kutunuzdur ve çok fazla istenmeyen mesaj olduğunda buğdayı samandan ayırmak çok zor olabilir. Ancak spam, hem siz hem de bilgisayarınız için gerçek bir tehdit oluşturabilir. Bunu bununla çözelim.

Spam türlerini anlamak (zararsız ve tehlikeli)

Şimdi ve ileride, esas olarak hakkında konuşacağım e-posta ile alınan istenmeyen mesajlar, çünkü bu fenomene özellikle duyarlı olduğu düşünülen bu kanaldır. Geri kalan her şey o kadar başlatılmamıştır ve spam gönderenler tarafından o kadar aktif olarak kullanılmamaktadır ve bu tüm ağ kullanıcıları için geçerli değildir. Ancak istenmeyen mesajlardan korunma sorunu akuttur.

Zararsız spam türleri

  1. Yasal mal ve hizmetlerin reklamları - bu durumda işletme sahibi, spam postaları müşterileri ve alıcıları çekmek için kanallardan biri olarak seçti, çünkü pahalı değil, hızlı ve sonuç getiriyor. Doğal olarak, bu davanın ahlaki (ya da daha doğrusu ahlaksız) yönünü gerçekten düşünmüyor.
  2. Yasaklanmış reklam - Reklam vermesi kanunen yasaklanmış mal ve hizmetler vardır ve onlar için istenmeyen postalar müşterileri çekmek için ana kanal olabilir. Bu arada, spam gönderenler de hizmetlerinin reklamını toplu postalar kullanarak yaparlar, çünkü bu faaliyet kanunen yasaklanmıştır. Bu aynı zamanda rakipleri karalayan reklamları da içerir, çünkü bu aynı zamanda yasalarca yasaklanmıştır (kendinizi övün, ancak başkalarını azarlamayın).
  3. Kamuoyu üzerindeki etkisi - genellikle spam, kamuoyunu doğru yönde manipüle etmeye çalışanlar için iyi bir seçim haline gelir. Politika da olabilir. Genel olarak mektuplar, bir kişiden taviz vermek, onun hakkındaki fikrini değiştirmek veya yetkisini kâr için kullanmak amacıyla gönderilebilir. Ama şahsen bu sizin için herhangi bir tehlike oluşturmuyor.
  4. Başkalarına iletmenizi isteyen mektuplar - çeşitli sözde "mutluluk mektupları" (10 arkadaşınıza gönderin, mutlu olacaksınız) veya başka bir nedenle arkadaşlarınıza bilgi göndermeyi isteyebilirsiniz. Genellikle bu tür mektuplar, spam gönderenler tarafından daha sonraki toplu postalar için mevcut e-posta veritabanını toplamak veya yenilemek için kullanılır.

Yüksek riskli spam - ne olabilir

Normal (zararsız) spam gönül rahatlığınızı ve zihinsel sağlığınızı yalnızca biraz etkileyebiliyorsa, aşağıdaki örnekler cüzdanınız veya bilgisayarınız için çok tehlikeli olabilir. Ve bu bir şaka değil.

Ben kendim (herkese öğreten ve öğreten) birkaç yıl önce bu tür bir mektup (kimlik avı) "satın aldım" ve birkaç bin ruble ile ayrıldım ("" okuyun). Sadece kendimi yaraladım ve geride kalmak için "makinede" her şeyi yaptım, ama fark ettiğimde çok geçti.

  1. - sadece saf değil, aynı zamanda sadece meşgul veya dikkatsiz insanları da aldatmak için çok etkili bir yöntem (herkes için bir kanca var). Size bankanızdan, e-para hizmetinizden veya başka bir yerden sözde bir mektup gönderiyorlar. Bu mektupta, bir şeye şaşırdığınızdan (kararsız) emin olabilirsiniz ve sorunu çözmek için siteye giriş yapmanız istenir. Giriş yaparsınız, ancak site sahte olacaktır (gerçek bir site gibi görünse de) ve sağladığınız veriler anında tüm paranızı çalmak için kullanılır.
  2. Nijeryalı harfler - büyük miktarda para alabileceğinizi öğreneceksiniz (bahaneler farklıdır - beklenmedik bir mirastan sürgündeki bir prense yardım etmeye kadar). Uzun zamandır inanmıyorsun ama seni ikna ediyorlar. Buna inandığınızda, "ilgili harcamalar" için bir miktar para aktarmanız istenecektir. Çeviri yaparsan kimse seni rahatsız etmez.
  3. Virüsler, solucanlar, truva atları - mektup, kötü amaçlı bir program içeren ekli bir dosya (veya virüslü bir web sitesine giden bir bağlantı) içerebilir. Anında bilgisayarın çalışmasıyla ilgili sorunlara neden olabilir veya bir köşede sessizce oturacak ve girdiğiniz evdeki tüm şifreleri, girişleri ve diğer yararlı şeyleri dikkatlice yazacaktır. Solucanlar, diğer şeylerin yanı sıra, e-posta kişilerinde bulunan adreslerden kendilerini arkadaşlarınıza gönderebilirler (daha sonra yapacakları gibi ...).

Spam koruması

Spam gönderenler e-posta adreslerinin bulunduğu veritabanlarını nereden alır?

  1. Spam gönderenler (toplu posta gönderenler) mevcut tüm kaynaklardan e-posta adresleri toplar. Bunlar, posta adreslerinin halka açık olduğu forumlar, konuk kitapları, sohbetler, sosyal ağlar ve diğer siteler olabilir.
  2. Bilgisayar korsanları, sitelerde depolanan bazı adres veritabanlarına ulaşmayı başarır.
  3. E-postaların toplanması çoğu durumda programlı bir yöntemle (arama botlarının - biçerdöverlerin yardımıyla) gerçekleştirilir ve bu çok fazla çaba gerektirmez (yalnızca zaman çok fazla değildir). Üstelik benzer e-posta spam veritabanları toplayamazsınız, ancak bu konuda uzman olanlardan satın alın ().
  4. Tüm dünyada milyarlarca posta adresi kayıtlıdır ve bu nedenle, uygun sözlükleri kullanarak özel programlar yardımıyla e-postalar oluşturmayı deneyebilirsiniz. Büyük olasılıkla, çoğu gerçekten var olacak. Spam gönderenlerin aşağıdaki adreslerin geçerliliğini nasıl kontrol ettiğini okuyun.
  5. Kendilerini kurbanın bilgisayarında bulunan adreslerin veritabanına gönderebilen özel solucanlar (virüsler) vardır. Bu şekilde toplanan veritabanı, çalışmayan posta kutularından zaten temizlenecektir.

Spam gönderenler, veritabanlarını etkin olmayan e-posta adreslerinden nasıl temizler?

Adreslerin temelini toplayanlar, aslında, bunun veya bu adresin kime ait olduğu umurunda değil - herkese arka arkaya mektuplar gönderiyorlar, çünkü hala onlara tepki verecek biri olacak (dedikleri gibi, kareleri yendiler).

Ancak yine de, maliyetleri optimize etmek ve postaların getirisini artırmak için var olmayan adreslerin veritabanlarını temizlemeleri yararlıdır. Nasıl yapıyorlar? Bakalım.

  1. En basit şey, mektuba, kullanıcı mektubu açtığında spam gönderene ait siteden indirilecek olan bir resmi (görünmeyebilir bile - bir piksel boyutunda) yerleştirmektir. Resim yüklenmişse, mektubun açıldığı ve E-postanın geçerli olduğu anlamına gelir.
  2. Çoğu e-posta istemcisi (e-posta ile çalışma programları) otomatik olarak mektubu okumakla ilgili bir ileti gönderir ve bu da yine spam gönderenlerin eline geçer.
  3. Mektup, bir yere gitme çağrısı yapan ve altın dağlar vaat eden bir bağlantı içerebilir. Geçtiniz - e-postanızın artık iyi olarak işaretleneceğini düşünün. En tatsız olan şey, böyle bir bağlantının bir abonelikten çıkma düğmesi olarak gizlenebilmesidir, ki bu aslında tam tersi bir etkiye yol açacaktır.

E-postanızın spam tabanına ulaşma olasılığını nasıl azaltabilirsiniz?

Genel olarak, posta kutunuz "onaylanır" edilmez, spam gönderenler sizden kurtulmaz. Hiç kimsenin istenmeyen postalara karşı bağışık olmadığını anlamak önemlidir. Ama önemli ölçüde yapabilirsin böyle bir spam veritabanına girme olasılığını azaltmaközel önlemler alırsanız:

  1. Elbette, E-postanızı hiçbir yerde yayınlayamaz ve kimseye bundan bahsedemezsiniz. Ancak çoğu durumda bunu yapmak zordur, bu yüzden tavsiye ederim ana kutu hariç forumlara vb. kaydolmak için kullanacağınız bir veya iki ikincil tane var. Genellikle yararlı olabilirler ve bu, kayıt olmadan elde edilebilir.
  2. İstenmeyen e-postalardaki bağlantıları takip etmeyin (orada bir “Aboneliği İptal Et” düğmesi olsa bile - bu bir tuzaktır) ve mümkünse e-posta istemci programınızda otomatik resim indirmeyi devre dışı bırakın. E-postanızın etkin olmayan olarak sayılması ve toplu postaların günde yüz adet olarak alınmaması ihtimali vardır.
  3. Henüz bir posta kutusu kaydetmediyseniz veya yeni bir posta kutusu başlatmayı planlıyorsanız (örneğin, eskisinin spam ile tamamen tıkanması nedeniyle), o zaman onu hatırlamanın rahatlığı ve kolaylığından değil, tam tersine, onu daha özgün ve daha karmaşık hale getirin. Yine de arkadaşlarınıza elektronik olarak göndereceksiniz, ancak spam kaba kuvvet programlarının bunu tahmin etmesi pek olası değildir.

Spam nefes almanıza izin vermiyorsa ne yapmalı?

Bunların hepsi spam ile mücadele etmek (veya daha doğrusu miktarını azaltmak için) önleyici tedbirlerdi. Ancak zaten tamamen ihmal edilmiş bir durumda bile etkili bir mücadele olasılığı vardır. Bu durumda son derece önemli hale gelir.

Gerçek şu ki, veya gibi büyük hizmetlerde güçlü anti-spam filtreleri.

Tüm şüpheli iletileri ayrı bir Spam klasörüne koyarlar, böylece Gelen Kutunuzu gereksiz durumlardan kurtarırlar. Evet, mükemmel bir spam kesici yoktur ve mümkün olduğunca, "Spam" klasörünün içeriğini temizlemeden önce, meşru yazışmalar için çapraz olarak bakmak daha iyi olacaktır. Ama yine de tüm bu çöpleri sürekli kazmaktan çok daha kolay.

Başka bir hizmette bir posta kutunuz varsa, spam kesici işe yaramazsa (örneğin, olduğu gibi), o zaman umutsuzluğa kapılmamalısınız. Gmail veya Yandex'de kendinize bir E-posta alın ve ardından eski posta kutunuzdan e-posta yönlendirmeyi ayarlayın. Ayrıca, bu ayarlar eski kutudaki gibi yapılabilir (yani, yönlendirmeyi ayarlama - ekran görüntüsünde gösterilen):

Aynı şekilde, yeni posta kutusunda, zaten sahip olduğunuz E-postalardan posta koleksiyonunu yapılandırabilirsiniz (ekran görüntüsü Gmail'de posta toplama ayarlarını gösterir):

Aynı şey için de söylenebilir posta istemci programları... Çoğunda ayrıca yerleşik bir spam kesici bulunur.

Ama bu durumda bunu unutma posta hizmetinin kendi spam klasörü olacaktırAyrıca, periyodik olarak gözden geçirilmesi (veya gelmesi gereken, ancak ulaşılamayan iletileri araması) gerekecektir; örneğin, herhangi bir yerde kayıt onayı genellikle bir spam filtresi tarafından kesilir), çünkü buradan gelen postalar varsayılan olarak bilgisayarınıza gönderilmez (ancak bu, hizmetin veya istemci programının ayarlarında düzeltilebilir).

Sana iyi şanslar! Yakında blog sitesinin sayfalarında görüşmek üzere

İlgini çekebilir

Hesap - nedir, nasıl oluşturulur veya silinir
Bir e-posta nasıl oluşturulur - nedir, nasıl ve nereye kayıt olunur ve hangi e-posta (posta kutusu) seçilir
E-posta nedir ve neden e-posta olarak adlandırılır
İrtibatta bir sayfa nasıl geri yüklenir (erişim kaybı, silme veya engelleme durumunda)
CAPTCHA (captcha) - nedir ve ne için kullanılır? Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - kripto para musluklarından kazanç Görsel linkleri satın almalısınız?
Köpek sembolü - neden köpek @ simgesi olarak adlandırılır, bu işaretin bir e-posta adresinde ve klavyede görünme geçmişi

- 55-250 milyon € yıllık. 60% dünya posta trafiği.
50-75% tüm Rus posta trafiğinden. Modern antispam araçları spam'i% 85-98 oranında filtreler. 2004'te antispam filtreleri ve hizmetleri için küresel pazar yaklaşık 500 milyon dolardı (IDC tahminleri).
Çoğu virüsten koruma yazılımı satıcısı, ürünlerine istenmeyen posta önleme bileşenleri eklemiştir. Yıl boyunca anti-virüs şirketleri tarafından birkaç anti-spam yazılım satıcısı satın alındı \u200b\u200b(özellikle, Symantec tarafından 340 milyon dolarlık BrightMail satın alımı). Rusya'da, genel posta hizmetlerinin sahiplerinin çoğu ve çoğu sağlayıcı tarafından istenmeyen posta engelleme filtreleri yüklenmiştir ve bu, müşterileri için istenmeyen posta sorununu hafifletmeyi mümkün kılmıştır. Spamtest teknolojisi, satışlar ve korunan posta kutularının sayısı açısından Rusya'da şüphesiz liderdir.
1. ÖNLEME 1 numaralı anti-spam aracı, e-posta adresinizi korumaktır. Hiçbir spam gönderen adresinizi bilmeyecek - spam yok. Ağda adresinizi vurgulayın, onu atmanız ve yeni bir tane başlatmanız gerekecek, bu sadece bir zaman meselesi olacak. Ve sonuç olarak, tüm arkadaşlarınıza ve ortaklarınıza yeniden yeni bir adres söyleyin ve birkaç kişiyi kaybedebilirsiniz. Bunun olmasını önlemek için İki e-posta adresi alın. Uzun süreli kontaklar için tek adres (ağ üzerinde parlamayın).
Ağı kullanarak bağlantı kurmak için başka bir adres (sohbetler, mesaj panoları vb.).
O zaman ilk adreste spam olmamalıdır, çünkü ağda bilinmemektedir.
İstenmeyen posta ikinci adrese gittiğinde, onu bir kenara atıp yeni bir adrese başlayın.
2. BİR İSİM SEÇME İnsanlar en özlü adresi alma eğilimindedir. Diyelimki sergey@ mail.ru harika ve tüm basit adreslerin zaten alınmış olması ne yazık. Emin olun ki [e-posta korumalı] spam durmadan akıyor. Site için özlü bir isme sahip olmak harika, ancak yine de e-posta adresini herkese kişisel olarak söylemelisiniz, izin verilmiş bir kelimeden değil, sayılardan veya orijinal bir yerden. Bu arada, bu amaçla önde gelen gmail.com posta adresi en az 6 karakterden oluşan isimleri kaydeder. Tüm kısa isimler uzun süredir spam listelerine eklenmiştir.
3. HTML ÖZEL KARAKTERLERİ Örümceklerden korunmanın en basit ve en sık kullanılan yöntemi, e-posta adresini özel HTML karakterleri kullanarak kodlamaktır. Bir köpek yerine - @ ... Ancak bugün bu yöntem umutsuzca modası geçmiş durumda.
Robotlar bu tür adresleri kolayca bulabilir.
4. JAVASCRIPT Anti-Spam Kodu Oluşturucu sayfasında kendi komut dosyanızı oluşturabilirsiniz. Adresi gizlemek için kullanılan bu komut dosyaları hazırlanmış olduğundan, çok rengarenktirler ve JavaScript'ten e-posta alabilecek hiçbir program yoktur. Bu, günümüzde ağdaki en güvenilir adres korumasıdır.
5. ANTISPAMMERS Ama ya aydınlanıyorsanız ya da o kadar ünlüyseniz, fark edilmemek imkansızsa, o zaman bir anti-spammer olmadan yapamazsınız. Çevrimiçi olarak indirebileceğiniz birçok antispam programı vardır.
Ne tavsiye etmiyorum.
Tüm bu antispam'lerin küçük ve zayıf olduğu ve mantıklı bir antispam'ın bir kişi tarafından ele alınamayacağı, yalnızca Gmail.com gibi saygın bir şirketin bunu yapabileceği sonucuna vardım. İstenmeyen postaları sunucuda kalır, her zaman girip düzeltebilirsiniz. Bu yüzden güçlü tavsiyem: Google'da kendinize bir posta alın.
Daha iyi bir spam filtresi görmedim, tüm istenmeyen postalar sunucuda kalıyor ve istenirse her zaman görüntülenebilir ve düzeltilebilir. Antispammer'lar sorunu tamamen çözmez, ancak problemde hayatı kolaylaştırır.
6. CEP PC VE WAP Spam bu seviyeye ulaştı, ancak bugün oldukça güvenilir koruma araçları var. Bu nedenle, bu konunun gelişimi alakalı değildir.

Modern istenmeyen e-postalar, sadece birkaç on dakika içinde yüz binlerce kopya halinde yayılır. Çoğu zaman, spam, kötü amaçlı yazılım bulaşmış kullanıcı bilgisayarlarından geçer - zombi ağları. Bu saldırıya ne karşı çıkabilir? Modern BT güvenlik endüstrisi birçok çözüm sunar ve antispammer cephaneliğinde çeşitli teknolojiler vardır. Ancak, mevcut teknolojilerin hiçbiri istenmeyen postalara karşı sihirli bir "sihirli değnek" değildir. Her şeye uyan tek bir çözüm yoktur. Çoğu modern ürün birkaç teknoloji kullanır, aksi takdirde ürünün etkinliği yüksek olmayacaktır.

En ünlü ve yaygın teknolojiler aşağıda listelenmiştir.

Kara listeler

Bunlar ayrıca DNSBL'dir (DNS tabanlı Kara Delik Listeleri). Bu, en eski anti-spam teknolojilerinden biridir. Listede listelenen IP sunucularından gelen postayı engelleyin.

  • Artıları: Kara liste, şüpheli bir kaynaktan gelen postayı% 100 keser.
  • Eksiler: Yüksek oranda yanlış pozitif verirler, bu yüzden dikkatli kullanın.

Kitle Kontrolü (DCC, Razor, Pyzor)

Teknoloji, posta akışında tamamen aynı olan veya biraz farklı olan toplu mesajların tanımlanmasını varsayar. Çalışabilir bir toplu analizör oluşturmak için büyük posta akışları gerekir, bu nedenle bu teknoloji, analiz edebilecekleri önemli miktarda postaya sahip büyük satıcılar tarafından sunulur.

  • Artıları: Teknoloji işe yaradıysa, toplu postayı algılaması garanti edildi.
  • Eksiler: İlk olarak, "büyük" bir posta listesi istenmeyen posta olmayabilir, ancak tamamen yasal bir posta olabilir (örneğin, Ozon.ru, Subscrib.ru binlerce neredeyse aynı ileti gönderir, ancak bu istenmeyen posta değildir). İkinci olarak, spam gönderenler akıllı teknolojiler kullanarak bu tür korumaya girebilirler. Metin, grafik vb. Gibi farklı içerikler oluşturan yazılımlar kullanırlar. - her spam mesajında. Sonuç olarak, kitle kontrolü çalışmıyor.

İnternet mesaj başlıklarını kontrol etme

Spam gönderenler, spam mesajları oluşturmak ve bunları anında yaymak için özel programlar yazarlar. Aynı zamanda, başlıkların tasarımında hatalar yaparlar, sonuç olarak, spam, başlıkların formatını tanımlayan RFC posta standardının gerekliliklerine her zaman uymaz. Bu hatalar, bir spam mesajı hesaplamak için kullanılabilir.

  • Artıları: İstenmeyen postaları tanıma ve filtreleme süreci şeffaftır, standartlara göre düzenlenir ve oldukça güvenilirdir.
  • Eksiler: Spam gönderenler hızlı bir şekilde öğrenir ve daha az spam başlık hatası vardır. Bu teknolojiyi tek başına kullanmak, tüm spam'lerin üçte birinden fazlasını engellemeyecektir.

İçerik filtreleme

Ayrıca eski, kanıtlanmış teknolojilerden biri. İstenmeyen posta iletileri, istenmeyen postaya özgü sözcükler, metin parçaları, resimler ve diğer istenmeyen postaya özgü özellikler için taranır. İçerik filtreleme, bir mesajın konusunu ve düz metin (HTML) içeren bölümlerini analiz ederek başladı, ancak artık spam filtreleri, resim ekleri dahil tüm bölümleri kontrol ediyor.

Analiz sonucunda bir metin imzası oluşturulabilir veya mesajın "spam ağırlığı" hesaplanabilir.

  • Artıları: Esneklik, hızlı ince ayar yapma yeteneği. Bu teknolojiye dayalı sistemler yeni spam türlerine kolayca adapte olur ve istenmeyen posta ile normal postayı ayırt ederken nadiren hata yapar.
  • Eksiler: Güncellemeler genellikle gereklidir. Filtre, özel olarak eğitilmiş kişiler tarafından, bazen tüm antispam laboratuvarları tarafından yapılandırılır. Bu tür bir destek pahalıdır, bu da spam filtresinin maliyetini etkiler. İstenmeyen posta gönderenler bu teknolojiyi atlatmak için özel numaralar tasarlar: istenmeyen postaya rastgele "gürültü" katarlar, bu da bir iletinin istenmeyen posta özelliklerini bulmayı ve değerlendirmeyi zorlaştırır. Örneğin, sözcüklerde harf olmayan karakterler kullanıyorlar (örneğin, bu tekniği kullanırken viagra kelimesi böyle görünebilir: vi_a_gra veya [e-posta korumalı]@) görüntülerde vb. değişken renkli arka planlar oluşturun.

İçerik filtreleme: bölmeler

İstatistiksel Bayes algoritmaları ayrıca içeriği analiz etmek için tasarlanmıştır. Bayes filtrelerinin sürekli ayarlanması gerekmez. Tek ihtiyaçları olan önceden eğitimdir. Bundan sonra, filtre bu belirli kullanıcı için tipik olan harf konularına göre ayarlanır. Böylelikle bir kullanıcı eğitim sisteminde çalışıyor ve eğitimler veriyorsa şahsen bu konudaki mesajları spam olarak tanınmayacaktır. Eğitime katılmak için teklife ihtiyaç duymayanlar için istatistiksel filtre bu tür mesajları spam olarak sınıflandıracaktır.

  • Artıları: Bireysel özelleştirme.
  • Eksiler: En iyi bireysel posta akışında işe yarar. Farklı postalarla kurumsal bir sunucuda bölmeler kurmak zor ve nankör bir iştir. Önemli olan, nihai sonucun tek tek kutulardan çok daha kötü olacağıdır. Kullanıcı tembelse ve filtreyi eğitmezse, teknoloji etkili olmayacaktır. Spam gönderenler, özellikle Bayes filtrelerini atlamak için çalışır ve başarılı olurlar.

Gri listeleme

Mesajı almayı geçici olarak reddetme. Hata, tüm posta sistemlerinin anladığı bir hata koduyla birlikte gelir. Bir süre sonra mesajı tekrar gönderirler. Ve spam gönderen programlar mektubu tekrar göndermez.

  • Artıları: Evet, bu da bir çözüm.
  • Eksiler: Posta teslimatında gecikme. Birçok kullanıcı için bu çözüm kabul edilemez.