- •230103 Автоматизированные системы обработки информации и управления
- •Опишите принцип работы программы WinAntiSpam.
- •Способы борьбы со спамом
- •Средства борьбы со спамом
- •2.1. Сортировка писем вручную
- •2.2.Работа с антиспам-фильтрами почтовых клиентов
- •3. Специальные программы для борьбы со спамом
- •3.2. Посредник WinAntiSpam (http:// www.Winantispam.Ru/.)
- •Практическая часть.
- •Вопросы для контроля.
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Сибирский государственный аэрокосмический университет им. ак.
М.Ф. Решетнева» (СибГАУ)
Аэрокосмический колледж
Методическое пособие
Лабораторная работа № 10
по дисциплине:
«Безопасность и управление доступом ИС»
Программные средства борьбы со спамом
230103 Автоматизированные системы обработки информации и управления
Разработал
Преподаватель
Аэрокосмического колледжа
Карпачева О.Н.
2011 г.
ЛАБОРАТОРНАЯ РАБОТА № 10
Тема: Программные средства борьбы со спамом
Цель: Ознакомится с программными средствами борьбы со спамом
Оборудование и программное обеспечение:
Персональный компьютер IBM PC/AT.
Операционная система Windows 2000/2003 Server;
Программное обеспечение: WinAntiSPAM, SpamExperts Номе, WinAntiSPAM
Вопросы для контроля.
-
Опишите 2 подхода к распознаванию спама, перечислите их недостатки.
-
Опишите принцип работы ПО для борьбы со спамом.
-
Перечислите основные способы борьбы со спамом без использования специального ПО.
-
Опишите принцип работы программы WinAntiSPAM.
-
Опишите принцип работы программы SpamExperts Номе.
-
Опишите принцип работы программы WinAntiSpam.
ЛАБОРАТОРНАЯ РАБОТА № 10
Тема: Программные средства борьбы со спамом
Цель: Ознакомится с программными средствами борьбы со спамом
Оборудование и программное обеспечение:
Персональный компьютер IBM PC/AT.
Операционная система Windows 2000/2003 Server;
Программное обеспечение: WinAntiSPAM, SpamExperts Номе, WinAntiSPAM
Теоретическая часть.
-
Способы борьбы со спамом
Мероприятия по борьбе со спамом можно разделить на организационные и технические. Начнем с первых.
Организационные:
-
Наличие почтового ящик на бесплатном сервере, при наличии предоставляемого провайдером. Этот адрес можно безболезненно использовать для публикации в открытых источниках: при регистрации на форумах, для рассылок, при общении с незнакомыми людьми и в прочих ситуациях, когда нужно будет указать адрес электронной почты.
-
Свой основной адрес электронной почты сообщайте только хорошим знакомым.
-
Используйте адрес, состоящий из букв и цифр (читаются без труда, запомнить их легко, подобрать непросто).
-
Оставляя на форуме даже свой неосновной адрес, обязательно маскируйте его так, чтобы человек понял, а робот нет.
-
Часто в форме, выводимой при регистрации программного продукта или услуги, установлен флажок вроде Да, я хочу получать сообщения при.... Обязательно обращайте внимание на наличие подобных пунктов и снимайте эти флажки, если не хотите, чтобы с вами в дальнейшем связывались по электронной почте.
-
Не отвечайте на спам.
Пример заголовка спам-сообщения.
Как видно из поля Received, письмо было отправлено из домена orange.fr, а в поле From указан почтовый адрес пользователя Filip@g.com.ua, принадлежащий интернет-провайдеру «Гудвин Онлайн», который не имеет к письму никакого отношения.
Для отправки сообщений стандартом de facto стал протокол SMTP — простой протокол передачи почты (Simple Mail Transfer Protocol). Главная его цель — максимальная надежность, а не удобство. Общение почтового клиента и SMTP-сервера напоминает разговор двух людей в чате короткими фразами. В процессе такого общения сервер спрашивает, от чьего имени посылается почта. Это ему нужно не сколько чтобы вставить данные в поле От, сколько для отправки уведомления о невозможности доставки письма. Подтверждения, что адрес принадлежит именно вам, вводить не требуется. Этим и пользуются спамеры.
С нежелательными сообщениями следует придерживаться следующих правил.
-
не переходите по содержащимся в спам-рассылках ссылкам, не отписывайтесь от спама и тем более не пересылайте его по цепочке. Сделав это, вы только подтвердите, что пользуетесь своим электронным адресом.
-
Никогда не покупайте рекламируемый товар. Сиам держится, пока он экономически оправдан. Нет покупок — нет спама.
-
Удалите письмо, не открывая. Не рекомендуется использовать функции предварительного просмотра в почтовом клиенте. При выборе спамерского письма при этой включенной функции вы фактически прочитаете его.
Никогда не отвечайте «разъяренным пользователям», которые обвиняют вас в рассылке спама: это тоже может быть уловкой спамеров.
Принципы фильтрации
До того как спам попадет в почтовый ящик пользователя, его можно отсеять как минимум в двух пунктах.
-
На старте. При попытке отправить сообщение, например, ограничивая количество писем, отправляемых за минуту с одного адреса, заставляя пользователя подтверждать себя, закрывая доступ к внешним почтовым серверам. Здесь действуют в основном провайдеры, которые не хотят получать жалобы или попасть в «черные» списки.
-
В конце пути. Блокирование приема почты из определенных доменов, использование различных эвристических анализаторов. Эти методы более эффективны, но процент ошибок у них выше.
В программных средствах могут использоваться два различных подхода, позволяющие распознать спам. Первый заключается в попытке распознать отправителя как спамера. Для этого адреса известных open relay-серверов и диапазоны адресов модемных соединений, на которых не может быть SMTP-серверов, заносятся в «черные» списки. Такие списки можно составлять самому. Существуют также специальные организации, занимающиеся этим в реальном времени — Real-time Blackhole Lists.
При всей простоте метода у него есть недостатки. Спамеры меняют адреса быстрее, чем их заносят в «черные» списки. В такие списки могут также попасть вполне легальные сервисы — как по ошибке, так и от злого умысла. Альтернативой «черных» списков являются «белые», которые больше подходят для конкретной системы, хотя их использование возможно и на сервере. Суть проста: пропускаются только письма с известными программе адресами, например записанными в Адресной книге. Как правило, в этот список автоматически заносятся те, кому пользователь отправил сообщение. Недостаток один: если знакомый захочет написать вам с другого адреса, его письмо не дойдет.
«Белый» и «черный» вместе — это «серый». Истина всегда посередине, и метод основан на различии в поведении обычного SMTP-сервера, отвечающего за отправку писем, и программ для рассылки спама. Все неизвестные серверы или отправители изначально заносятся в «серый» список. При первой попытке послать сообщение отправителю высылается код временной ошибки. Если по истечении некоторого времени он повторяет попытку, сообщение принимается, а отправитель заносится в «белый» список. Спамерские программы либо не умеют повторно отправлять сообщение, либо делают это через другой промежуточный сервер или адрес, что выглядит как другое сообщение, либо успевают за это время попасть в известные списки, поэтому данный метод считается одним из самых эффективных и позволяет отсеивать до 90 % спама. Однако он тоже не лишен недостатков: увеличивается время доставки корреспонденции, а серверы, не выполняющие рекомендации протокола SMTP или имеющие несколько адресов, могут быть приняты за спамерские. Кроме того, спамерские программы постоянно совершенствуются, и включить в них функцию повторной пересылки корреспонденции несложно, что фактически может обесценить данный метод защиты.
Вторым вариантом борьбы со спамом является использование статистических алгоритмов, анализирующих заголовок и тело сообщения, в результате чего делается вывод о том, спам это или нет. Данный метод чаще всего применяется в конце пути — на сервере и клиентском компьютере. Его недостатком является необходимость предварительного обучения фильтров, то есть первоначально нужно использовать рассортированные вручную нормальные письма и спам. Эта технология рассмотрена в главе 5 при описании настроек модуля Анти-Спам программы Kaspersky Internet Security. После обучения удается отсечь до 95-97 % спама.
Существуют другие технологии, анализирующие изображения и заголовок. Отправителю полезного сообщения незачем скрывать свой реальный почтовый адрес и используемую почтовую программу. Он также не будет использовать специальные программы, которые изменяют идентификатор сообщения и путь его прохождения через почтовые серверы.
Борьба со спамом имеет и негативные последствия. Появляются предложения сделать электронную почту платной, и хотя они пока не нашли большой поддержки, кто знает, что произойдет в будущем. По разным подсчетам, в анти-спам-фильтрах сегодня остается около 1 % нормальных писем, и это притом, что электронная почта гарантирует стопроцентную доставку сообщений. Хорошим тоном стало подтверждение получения письма: «Письмо получил, прочитаю, отвечу».