Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Сибирский государственный аэрокосмический университет им. ак.

М.Ф. Решетнева» (СибГАУ)

Аэрокосмический колледж

Методическое пособие

Лабораторная работа № 10

по дисциплине:

«Безопасность и управление доступом ИС»

Программные средства борьбы со спамом

230103 Автоматизированные системы обработки информации и управления

Разработал

Преподаватель

Аэрокосмического колледжа

Карпачева О.Н.

2011 г.

ЛАБОРАТОРНАЯ РАБОТА № 10

Тема: Программные средства борьбы со спамом

Цель: Ознакомится с программными средствами борьбы со спамом

Оборудование и программное обеспечение:

Персональный компьютер IBM PC/AT.

Операционная система Windows 2000/2003 Server;

Программное обеспечение: WinAntiSPAM, SpamExperts Номе, WinAntiSPAM

Вопросы для контроля.

1. Опишите 2 подхода к распознаванию спама, перечислите их недостатки.

2. Опишите принцип работы ПО для борьбы со спамом.

3. Перечислите основные способы борьбы со спамом без использования специального ПО.

4. Опишите принцип работы программы WinAntiSPAM.

5. Опишите принцип работы программы SpamExperts Номе.

6. Опишите принцип работы программы WinAntiSpam.

ЛАБОРАТОРНАЯ РАБОТА № 10

Тема: Программные средства борьбы со спамом

Цель: Ознакомится с программными средствами борьбы со спамом

Оборудование и программное обеспечение:

Персональный компьютер IBM PC/AT.

Операционная система Windows 2000/2003 Server;

Программное обеспечение: WinAntiSPAM, SpamExperts Номе, WinAntiSPAM

Теоретическая часть.

1. Способы борьбы со спамом

Мероприятия по борьбе со спамом можно разделить на организационные и технические. Начнем с первых.

Организационные:

• Наличие почтового ящик на бесплатном сервере, при наличии предоставляемого провайдером. Этот адрес можно безболезненно использовать для публикации в открытых источниках: при регистрации на форумах, для рассылок, при общении с незнакомыми людь­ми и в прочих ситуациях, когда нужно будет указать адрес электронной почты.

• Свой основной адрес электронной почты сообщайте только хорошим зна­комым.

• Используйте адрес, состоящий из букв и цифр (читаются без труда, запомнить их легко, подобрать непросто).

• Оставляя на форуме даже свой неосновной адрес, обязательно маскируйте его так, чтобы человек понял, а робот нет.

• Часто в форме, выводимой при регистрации программного продукта или услуги, установлен флажок вроде Да, я хочу получать сообщения при.... Обязательно обращайте внимание на наличие подобных пунктов и снимай­те эти флажки, если не хотите, чтобы с вами в дальнейшем связывались по электронной почте.

• Не отвечайте на спам.

Пример заголовка спам-сообщения.

Как видно из поля Received, письмо было отправлено из домена orange.fr, а в поле From указан почтовый адрес пользователя Filip@g.com.ua, принадле­жащий интернет-провайдеру «Гудвин Онлайн», который не имеет к письму никакого отношения.

Для отправки сообщений стандартом de facto стал протокол SMTP — простой протокол передачи почты (Simple Mail Transfer Protocol). Главная его цель — максимальная надежность, а не удобство. Общение почтового клиента и SMTP-сервера напоминает разговор двух людей в чате короткими фразами. В процессе такого общения сервер спрашивает, от чьего имени посылается почта. Это ему нужно не сколько чтобы вставить данные в поле От, сколько для отправки уведомления о невозможности доставки пись­ма. Подтверждения, что адрес принадлежит именно вам, вводить не требуется. Этим и пользуются спамеры.

С нежелательными сообщениями следует придерживаться следующих правил.

• не переходите по содержащимся в спам-рассылках ссыл­кам, не отписывайтесь от спама и тем более не пересылайте его по цепочке. Сделав это, вы только подтвердите, что пользуетесь своим электронным адресом.

• Никогда не покупайте рекламируемый товар. Сиам держится, пока он эко­номически оправдан. Нет покупок — нет спама.

• Удалите письмо, не открывая. Не рекомендуется использовать функции предварительного просмотра в почтовом клиенте. При выборе спамерского письма при этой включенной функции вы фактически прочитаете его.

Никогда не отвечайте «разъяренным пользователям», которые обвиняют вас в рассылке спама: это тоже может быть уловкой спамеров.

Принципы фильтрации

До того как спам попадет в почтовый ящик пользователя, его можно отсеять как минимум в двух пунктах.

• На старте. При попытке отправить сообщение, например, ограничивая количество писем, отправляемых за минуту с одного адреса, заставляя поль­зователя подтверждать себя, закрывая доступ к внешним почтовым серве­рам. Здесь действуют в основном провайдеры, которые не хотят получать жалобы или попасть в «черные» списки.

• В конце пути. Блокирование приема почты из определенных доменов, ис­пользование различных эвристических анализаторов. Эти методы более эффективны, но процент ошибок у них выше.

В программных средствах могут использоваться два различных подхода, позволяющие распознать спам. Первый заключается в попытке распознать отправителя как спамера. Для этого адреса известных open relay-серверов и диапазоны адресов модемных соединений, на которых не может быть SMTP-серверов, заносятся в «черные» списки. Такие списки можно составлять само­му. Существуют также специальные организации, занимающиеся этим в ре­альном времени — Real-time Blackhole Lists.

При всей простоте метода у него есть недостатки. Спамеры меняют адреса быстрее, чем их заносят в «черные» списки. В такие списки могут также попасть вполне легальные сервисы — как по ошибке, так и от злого умысла. Альтерна­тивой «черных» списков являются «белые», которые больше подходят для конкретной системы, хотя их использование возможно и на сервере. Суть про­ста: пропускаются только письма с известными программе адресами, например записанными в Адресной книге. Как правило, в этот список автоматически заносятся те, кому пользователь отправил сообщение. Недостаток один: если знакомый захочет написать вам с другого адреса, его письмо не дойдет.

«Белый» и «черный» вместе — это «серый». Истина всегда посередине, и метод основан на различии в поведении обычного SMTP-сервера, отвечающего за отправку писем, и программ для рассылки спама. Все неизвестные серверы или отправители изначально заносятся в «серый» список. При первой попытке послать сообщение отправителю высылается код временной ошибки. Если по истечении некоторого времени он повторяет попытку, сообщение принимает­ся, а отправитель заносится в «белый» список. Спамерские программы либо не умеют повторно отправлять сообщение, либо делают это через другой проме­жуточный сервер или адрес, что выглядит как другое сообщение, либо успевают за это время попасть в известные списки, поэтому данный метод считается одним из самых эффективных и позволяет отсеивать до 90 % спама. Однако он тоже не лишен недостатков: увеличивается время доставки корреспонденции, а серверы, не выполняющие рекомендации протокола SMTP или имеющие несколько адресов, могут быть приняты за спамерские. Кроме того, спамерские программы постоянно совершенствуются, и включить в них функцию повтор­ной пересылки корреспонденции несложно, что фактически может обесценить данный метод защиты.

Вторым вариантом борьбы со спамом является использование статистических алгоритмов, анализирующих заголовок и тело сообщения, в результате чего делается вывод о том, спам это или нет. Данный метод чаще всего применяется в конце пути — на сервере и клиентском компьютере. Его недостатком явля­ется необходимость предварительного обучения фильтров, то есть первона­чально нужно использовать рассортированные вручную нормальные письма и спам. Эта технология рассмотрена в главе 5 при описании настроек модуля Анти-Спам программы Kaspersky Internet Security. После обучения удается отсечь до 95-97 % спама.

Существуют другие технологии, анализирующие изображения и заголовок. Отправителю полезного сообщения незачем скрывать свой реальный почтовый адрес и используемую почтовую программу. Он также не будет использовать специальные программы, которые изменяют идентификатор сообщения и путь его прохождения через почтовые серверы.

Борьба со спамом имеет и негативные последствия. Появляются предложения сделать электронную почту платной, и хотя они пока не нашли большой под­держки, кто знает, что произойдет в будущем. По разным подсчетам, в анти-спам-фильтрах сегодня остается около 1 % нормальных писем, и это притом, что электронная почта гарантирует стопроцентную доставку сообщений. Хо­рошим тоном стало подтверждение получения письма: «Письмо получил, прочитаю, отвечу».