Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Борьба со спамом
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Борьба со спамом ... в почте, на форумах и т.д. Сюда перемещены все старые темы по данному вопросу.


Закрыто

 
Опции темы Опции просмотра
Старый 20.12.2006 15:26   #1  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 1 alex

Лучшая защита от спама - не пользоваться интернет почтой!

Последний раз редактировалось Dmitry Paleev; 10.03.2007 в 20:49.
Старый 20.12.2006 15:27   #2  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 2 Dengiz

Здравствуйте!
С вами Dengiz.
Сейчас я расскажу вам как я защищаюсь от спама. Если вы думаете прочитать
серьезную статью о том что такое спам, узнать супер секреты по защите
спама, можете сразу же нажать на Ctrl+W (or Alt+F4) и забыть.
Я всего лишь расскажу те методы, которыми сама пользуюсь.
Я тоже раньше была жертвой спамеров. Спам попадал и в папку "Входящие" и
"Спам" Каждый день по 10 новых писем =)
Это потому что я везде где можно светила свой e-mail : в гостевых книгах,
на форумах, в чатах и т.д. Облегачала жизнь спамерам :P
Но потом мне этот спам надоел и я открыла себе новый ящик, адрес дала
только знакомым и друзьям. И тут уже надо смотреть глазами спамера. Как и
где он собирает адреса.
1. Чаты. Бывает иногда, что сбор мыл идет вручную. Даже я сейчас могу
зайти в чаты на Mail.ru и собрать адреса, нажав на кнопку "инфо" рядом с
ником. Для этого советую открыть специальный ящик типа forchat@mail.ru и с
помощью этого ящика заходить в чаты. А сам ящик вообще не использовать.
Это не геморройно открыть один раз новый ящик и все.
2. Форумы. У меня был один ящик специально для форумов. То есть, туда и
приходила авторизация и новый пароль в случае, если забуду. Адрес никто не
знал и сама я этим ящиком не пользовалась. И получилось так, что один
форум на котором я сидела взломали, базу слили и она пошла по рукам. И
через некоторое время я получила на тот ящик спам А сейчас я делаю так:
при регистрации на форумах ввожу свой e-mail, получаю авторизацию, а далее
захожу в "Опции" на форуме и поле "E-mail" стираю или ввожу несуществующий
адрес. Чтоб узнать например есть ли тот или иной адрес на Mail.ru
достаточно скачать Mail Agent и там проверять есть такой адрес или нет.
Кстати, советую админам форумов дружить со спамерами. Сливать e-mail'ы
участников форума и продавать :D
3. Сайты. Тут я точно не знаю, но видела пару раз как люди e-mail'ы давали
в картинках. То есть, на Фотошопе рисуют/пишут свой адрес и вставляют на
сайте. Так специальные проги не найдут адрес.
Лично мне кажется, что от спама невозможно уберечься. Потому даже я сейчас
могу сесть и собрать e-mail-базу.
Старый 20.12.2006 15:27   #3  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 3 maniak

Сперва хотелось бы осветить сам процесс спама:
Сам процесс спама:
Первым делом, спамеру предстоит собрать базу существующих e-mail адресов пользователей. Делается это при помощи специального скрипта, который, при запуске, исследуюет форумы, гостевые книги, чаты и доски объявлений на наличие там e-mail адресов пользователей. Вы сами должны понимать, что количество адресов порой переваливает за сотни тысяч.
I способ борьбы со спамером в процессе сбора адресов.
На сайтах, форумах, гостевых книгах и.т.д создается специальная фейковая страница, с большим количеством случайно сгенерированных e-mail адресов. Обьясняю, как это помогает при борьбе со спамом:
Злоумышленник пишет скрипт, при этом задаются специальные параметры, по которым скрипт вычисляет из общего текста именно e-mail адреса, такие параметры могут быть к примеру наличие специфического символа для e-mail адресов - @ или же адресс общеизвестной почтовой системы (mail.uz, inbox.uz). При нахождении на сайте таких данных v скрипт автоматически Lвыдергивает¦ е-mail от туда и добавляет в базу. Но если на специально-сформулированной странице мы сгенерируем бесконечное множество не существующих e-mail адресов, то скрипт непременно выдернет и их и запишет в базу, но при достаточно большом количестве случайных e-mail адресов в работе скрипта могут возникнуть проблемы(переполнение буфера, timeout на сервере), что действительно осложнит процесс сбора e-mail адресов. Если же скрипт так и продолжил сбор вымышленных адресов, не выдав при этом никакой ошибки, то всё равно мы имеем выгоду. Спамер, собрав базу, заметит очевидный прирост её обьема и количества адресов в ней, чисто физически, отсеять все, на его взгляд, не верные(не валидные) адреса v не возможно. Ну а если же спаммер все же решится на спам используя именно эту базу, где половина адресов будет вымышленна v это очевидно не скрашивает ему жизнь:
1 v заказ на спам не будет выполнен в должной для этого норме, ведь половина адресатов не получит спам v так как таких e-mail адресов вовсе не будет существовать
2 v очень большой обьем базы с адресами может вызвать сбои в работе сервера с которого происходит спам, с последующем блокировкой IP адреса на сервере, куда идет спам
II способ борьбы со спамером в процессе сбора адресов.
Предположим, спамер нацелился на крупный форум. Представим себе структуру данного форума: У каждого пользователя есть свой профиль имеющий вид http://www.forum.site.com/user.php=1 , где 1 v номер пользователя Конечно, спамер будет писать скрипт, который поочередно будет обходить все профили пользователей в поиске их e-mail адресов, при этом будет идти огромное число запросов на сервер с одного IP адреса. Большинство администраторов форумов не придает большое значение установке фаерволов на сервер, дабы обезопасить работу сайта при экстренных ситуациях(например dos, ddos, процесс сбора информации), так вот мое решение v это установка на все серверы специального программного обеспечения, ограничивающая запросы с одного IP адреса в заданный промежуток времени. Это позволит избавить сервер от лишней обработки входящих запросов, тем самым экономя время и улучшая стабильность работы сервера.
III способ борьбы со спамером в процессе сбора адресов.
Не редко спамеры прибегают к помощи хакеров, для добычи большого количества e-mail. Хакерам достаточно только проникнуть на форум и выкачать уже готовую базу e-mail адресов v казалось бы v нет ничего легче. Но при должной защите и этот способ отпадает.
Конечно v отслеживание всех сайтов на наличие уязвимостей v дело не выгодное, но если углубиться в глубь проблемы, то можно найти достаточно решений и для этой проблемы.
Я предлагаю заведомую установку на каждый сервер специальный криптографических программ, криптующих весь жесткий диск сервера с помощью приватных алгоритмов. Конечно, хакер и может и заполучить базу, но ведь она уже будет закриптована, а не многие пойдут на такие ухищирения, как дешифровка, ради пары тысяч e-mail адресов v следовательно база сразу же бракуется.
При всей своей мнимой не рентабельности данных способов v это, по моему мнению, лучшее решение в борьбе с бесчисленным количеством спамеров, как в нашей республике, так и в мировом масштабе.
Борьба со спамерами уже на стадии спама.
Сперва я опишу сам процесс спама:
Существует несколько способов:
1 v Не правильно настроенные серверы, разрешающие пересылать почтовые сообщения любому пользователю без ограничений.
2 v Зомбирование компьютеров. Спамеры, с помощью уязвимостей самой системы, получают полный контроль над системой, в целях дальнейшей эксплуатации систем для спама.
Конечно, до принятия каких-либо существенных мер, спам так и будет посещать наши с вами ящики. Для борьбы с ним нужны как можно более продуктивные и иновационные меры защиты.
К примеру, я предлагаю повсеместную установку фаерволов и антиспамеров на почтовых серверах. Необходимо ввести лимит на количество отправленных сообщений с одного IP в день. Это позволит блокировать незадачливых спамеров по IP адрессу, с последующей передачей данных спец. службам(при большой активности спамера).
Так же идеальным способом будет проверка всех писем на наличие идентичных предложений. Нужно разработать специальное программное обеспечение(фильтры), сверяющее похожесть писем, приходящих пользователям отдельной почтовой системы. Если будет найдено большое количество одинаковых сообщений, то программа должна автоматически заблокировать передачу таких сообщений пользователям, при этом системному администратору предстоит решить, действительно ли это спам, вполне возможно, что это всего-лишь мирная рассылка, но согласитесь, мимолетное вмешательство администратора v лучше, нежели постоянная, круглосуточная блокировка спама.
Конечно, элементарные методы борьбы v никто не отменял и по сей день, борьба со спамерами может происходить именно такими способами v а именно:
Не распространение своих e-mail адресов в открытом виде в сети, нужно стараться либо вообще не публиковать их, либо ограничить круг людей, знающих ваш адресс до минимума.
Не следует регистрироваться на не проверенных интернет-ресурсах, а если уж вам так необходимо там зарегистрироваться v следует использовать запасной, так сказать, публичный e-mail адрес, созданный специально для таких целей, как регистрация на форуме или же подписка на новости и.т.д Не стоит использовать осмысленные слова или же имена в качестве e-mail адресса, т.к. Один из способов получения e-mail адресов для спама v это генерация их по специальному словарю, к примеру, если у вас есть e-mail адрес вида tashkent@mail.uz v получение спама неминуемо.
Старый 20.12.2006 15:27   #4  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 4 AndreyLodyanoy

Предлагаю новый вид борьбы со спамом на мыле!!!Прекратить использовать мыло,а начать использовать старую,добрую почту Узбекистана.Я думаю врятле кто нибуть будет присылать таким образом спам-себе дороже выйдет.Либо написать прогу-рассылку.В ней указывать мыло обидчика и отсылать ему его же спам,чтобы он наконец таки понял,как это геморойно
Старый 20.12.2006 15:28   #5  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 5 Robert

На мой взгляд наиболее оптимальным вариантом защиты от спама является комбинация нескольких методов. 1) DNS RBL 2) Greylist 3) Баесовые фильтры.
Данный порядок обусловлен тем что на первых двух этапах мы отсекаем нежелательных отправителей на ранних уровнях. Я полагаю что про механизмы действия DNS RBL и байесовых фильтров известно многим.
Подробнее хотел остановится на Greylist суть которого заключается в следующем.
Система работает на уровне smtp. и по сути это блокирующая спам стратегия которая полагается на то что огромное большинство программ отсылающих спам которое фактически не осуществляет полной поддержки протокола SMTP. Во многих СПАМ программах в принципе нет такого понятия как "очередь" и "повторная отправка" поэтому количество спама уменьшается в разы.
Раньше спаммеры пробовали рассыласть через открытые релеи, но их относительно просты найти и закрыть.
Сейчас типичный спаммер использует различных клиентов либо так называемые "зомби" машины с которых происходит массовая рассылка.
Спам буквально прибывает с сотен или тысяч различных IP адресов, что делаеть практически невозможным блокирование на уровне IP.
Что делает Greylisting, - сохраняют параметры подключений, обычно это некоторая комбинация исходного IP адреса, адреса отправителя письма, и адреса получателя письма. Этот триплет обрабатывается как единый элемент данных. В первый раз, когда Greylist механизм видит подключение от данной тройки, он делает запись в свою базу данных и дает команду SMTP серверу выдать "временную ошибку". Когда машины которые в полной мере поддерживают протокол SMTP, получают временную ошибку, они ставят в очередь данное сообщение и пробуют переслать его через небольшой промежуток времени.
В следующий раз когда будет осуществлено подключение данного клиента.
Система уже сравнит полученный триплет со своей базой данных и пропустит дальше без каких либо задержек.
Более подробно можно прочесть здесь
http://blogs.3sharp.com/Blog/deving/archive/2006/11/03/2350.aspx
Старый 20.12.2006 15:28   #6  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 6 Serge

Для борьбы со Спамом в Интернете у меня есть конструктивное предложение. Как показывает практика, бороться со спамерами крайне сложно, в основном из-за того, что их тяжело вычислить, поймать за руку. Они, как правило, прячутся за чужими или выдуманными IP-адресами, вымышленными почтовыми ящиками и т.д. Зато заказчик этого «мусорного» послания – на ладони – его реквизиты указаны в письме. Ведь спам-рассылки, как правило, рекламируют конкретный продукт, фирму, услугу. В этом случае вполне можно наказать «заказчика преступления». Лишите спамеров их клиентов – и вы решите проблему! Конечно, невозможно, да и недопустимо, устраивать суд Линча над каждым заказчиком, этот способ борьбы требует вмешательства и пристального внимания к проблеме правоохранительных органов во всем мире.
Старый 22.12.2006 13:19   #7  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,904
+ 435  2,434/1,405
– 13  36/20

Uzbekistan
Идея № 7 Абдурауф Азизов

Чтобы защитить письма от спама по моему нужно по этапно проверять !
1-Первое.
Создать в каталоге входящие под каталог доверительные по наименовании заметно какие, чьи письма должны туда поступать.

2-Второе.
Создать в каталоге входящие под каталог подписанные куда должны поступать подписанные письма которые регистрированы(цифровая подпись) в центрах регистрации.

Проверить можно по сертификату


3-Третье
а) Письма после первого этапа проверить на наличие скриптов, троянов….
б) Потом проверить на наличие рекламных слов(если можно так сказать).
В) Потом на наличие фото, рисунков не превышающих 50кБайт.
Если письма подходят к пунктам а . б и в то их разместить в папку СПАМ
Не удалять письма.

4-Четвёртое
Папка спам должна быть у пользователей так и у компании которая предлагает услуги почты.
Разница в том что в папке СПАМА компании должны размешаться письма которые пользователи сочли СПАМом.!
И при получения писем если письмо одинаковое, совпадает с письмом находящемся в списке спамов! То письмо непременно должно поступать в папку Спам пользователя эл.почты.

5-Пятое
А) Если в письме присутствует изображение. Сканировать письмо. Определить находиться-ли внутри рекламный текст.(я читал что сейчас есть такие технологии).
Чтобы обойти этот метод спамеры нашли решение. Они делят рисунки на несколько частей. И обьеденяют в письме.
Так Вот решение я думаю проверить(после пункта А) сколько находиться рисунков в письме. Если более одного то проверить не обьеденяются-ли они? Если да то-тогда это спам. Потому-что простые пользователи так не делают.
Реклама и уведомления
Старый 22.12.2006 16:40   #8  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,904
+ 435  2,434/1,405
– 13  36/20

Uzbekistan
Идея № 8 Тимур Султанов

Введение: На почтовых серверах часто имеется такая функция, как «Пометить как спам». Так вот когда обладатель почтового ящика видит письмо, которое является спамом, он (пользователь), как правило, применяет к нему данную функцию (помечает как спам), т.е. адрес письма-спама заносится в чёрный список. Письма с адресов в чёрном списке почтовым ящиком автоматически не принимаются. Письма-спам обычно являются широковещательными, и рассылаются большому количеству людей.

Идея:
Идея состоит в том, что почтовый сервер должен фиксировать каждый раз, когда почтовый адрес помечается как спам, при этом, включая для каждого из них (почтового адреса-спамера) свой счётчик, значение которого увеличивается на один, когда какой-нибудь обладатель почтового ящика помечает его как спам. При достижении счётчиком опредёлённого значения, почтовый сервер блокирует почтовый ящик с этим адресом или помечает этот адрес как спам для всех почтовых ящиков хранящихся на данном почтовом сервере. Важным является то, что каждый пользователь (обладатель одного почтового ящика) может помети адрес с определённым именем «как спам» только один раз, что лишает его возможности искусственно заставить сервер заблокировать какой-нибудь почтовый ящик. Счётчик так же может быть ограничен по времени. Это значит, что в расчет будут приниматься пометки как спам только за определённый срок, что также уменьшает возможность злонамерений.
Старый 23.12.2006 13:04   #9  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Идея № 9 Марат Килькеев

Надо заметить, что на данный момент существует много довольно эффективных методов по выделению спама, реализованных в виде фильтров, использующих логический анализ заголовков и содержания письма, например, байесовский (внедренный в The Bat!), ашмановский и т.д. Тем не менее возможно создание и альтернативных средств защиты от спама.

Вполне логично, что гарантированного механизма защиты от спама не может получится до тех пор, пока сам пользователь не покажет определенную заинтересованность в том, чтобы именно его письмо не было помечено, как спам.

Как известно, подавляющее большинство спама приходит с фальсифицированных адресов или адресов-"однодневок". Это связано с тем, что спамеры не собираются вступать в переписку с подписчиками (все телефоны, адреса рекламодателей - внутри письма) и как правило не проверяют однажды использованный адрес. На этом и основана моя идея борьбы со спамом.

Пусть на почтовом сервере определен список "белых", "серых" и "черных" адресов электронной почты. Изначально все адреса - серые, то есть вся корреспонденция, получаемая пользователями "нашего" сервиса попадает в папку "Сомнительные".

После получения письма с серого адреса робот "нашего" почтового сервера отправляет на этот адрес письмо с просьбой ответить специальным образом. Например, это может быть обычный "антиботовский" рисунок.

Если правильный ответ получен, то адресат заносится в белый список и его письмо (и все последующие) переносится в папку "Входящие". В дальнейшем ему не нужно будет проходить подобные процедуры.

Если ответ не получен или он неправильный, то адрес заносится в черный список и все его письма (причем сразу у всех пользователей "нашего" сервера) помещаются в папку "Спам" или сразу удаляются в зависимости от настроек пользователя.

Таким образом в папке "Входящие" всех пользователей сервиса будут письма только с гарантированно "живых" адресов.

Кроме того, так же как и сейчас, пользователи имеют право сами просматривать папку "Сомнительные" и сортировать отправителей в черный и белый список, не дожидаясь ответа на письмо-подтверждение.

Эта методика заставит спамеров прикладывать гораздо больше усилий, использовать реальные адреса, чтобы выслать с них подтверждения, но и после этого пользователи почты будут их банить.

Безусловно со временем спаммеры смогут найти адекватный ответ, например, присылать письмо от реального адресата, который будет вынужден правильно отвечать, чтоб его не зачислили в черный список. Но эта проблема легко решается (при необходимости механизм я могу прислать отдельно).

В дополнению к первому способу фильтрации входящего спама можно выдвинуть второй способ бороться уже со внутрисервисным спамом, т.е. мониторить исходящий трафик. К примеру, если с одного адреса отправлено больше 10(100?, 1000?) писем, то этот адрес переносится в разряд "подозрительных" и должен быть проверен администратором. Только после этого почта, превышающая установленный лимит адресатов, уйдет по адресам. В этом случае, с сервера не будет уходить спам, и он не будет заноситься в "черные" списки.
Многоадресных писем отправляется за сутки не так много, чтобы говорить о проблеме с трудовыми ресурсами и практических проблем возникнуть не должно, т.к. опытный пользователь способен определить характер письма буквально за 5-10 секунд.

P.S. Также просто хотел сказать несколько слов, непосредственно не относящихся к механизму защиты: самым логичным, очевидным и одновременно труднореализуемым в наших условиях является концепция электронной подписи (и далее электронного правительства и электронного гражданина). Т.е. образование определенного банка подписей и механизма их проверки, который может уверенно принять, как надежный. К примеру, пользуясь корпоративной почтой в виде Lotus Notes, я не получил до сих пор ни одного спам-письма. В этом случае объединение по корпоративному признаку можно заменить по территориальному - жители Ташкента/Узбекистана. Но, к сожалению, Узбекистан пока не готов к такому решению ввиду того, что эти инициативы завязнут в низком отклике интернет-аудитории к таким дополнительным затратам времени, а кроме того, сама концепция электронного гражданина предусматривает четкую идентификацию пользователя услуг, а также потенциальный отказ от е-конфиденциальности, что является очень проблематичным пунктом для любой аудитории.
Закрыто
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх