- •50. Фільтрація електронної пошти. Що таке спам і які є способи захисту від нього?
- •49. Сформулюйте основні поняття мережного етикету.
- •48. Програмне забезпечення електронної пошти (поштові клієнти).
- •47. За якими зонами безпеки Internet Explorer розподіляє відвідувані вами веб-сайти?
- •46. Опишіть особливості роботи в браузері Firefox та його настроювання.
- •45. Які функції виконують браузери? Приведіть порівняльну характеристику сучасних браузерів.
- •44. Для чого призначена мова html? Формат html. Дайте характеристику понять: Uniform Resource Identifier, Uniform Resource Locator та Uniform Resource Name.
50. Фільтрація електронної пошти. Що таке спам і які є способи захисту від нього?
Фильтрация электронной почты (e-mail) — обработка писем e-mail для организации их в соответствии с определёнными критериями. Как правило, это означает автоматическую обработку входящих сообщений, но применимо также к ручной обработке (вдобавок к искусственному интеллекту автоматических фильтров), а также к обработке исходящей корреспонденции.
Спам (англ. spam) - масова розсилка комерційної, політичної і іншої реклами (інформації) або іншого виду повідомлень осіб, що не висловлювали бажання їх отримувати.
Превентивні заходи захисту від спаму:
Самий найнадійніший спосіб боротьби із спамом - не дозволити спамерам упізнати електронну адресу. Це важке завдання, але деякі запобіжні заходи можна зробити.
1. Не слід публікувати свою адресу на загальнодоступних сайтах.
2. Якщо з якихось причин адресу електронної пошти доводиться публікувати, його можна закодувати на кшталт "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t". Спамери використовують спеціальні програми для сканування сайтів і збору поштових адрес, тому навіть таке маскування адреси може допомогти. Слід пам'ятати, проте, що в найпростіших випадках "закодована" адреса зможе розпізнати і програма. До того ж це створює незручності не лише для спамерів, але і для звичайних користувачів.
3. Більшість публічних сайтів не публікують адреси електронної пошти зареєстрованих користувачів, але дають можливість відправити повідомлення по нику. Реальна адреса підставляється сервером з профілю користувача, і іншим користувачам невидимий.
4. Адресу можна представити у вигляді картинки. Існують онлайн-служби, що роблять це автоматично (проте, не слід забувати, що деякі з цих служб можуть самі збирати і продавати введені користувачами поштові адреси). Крім того це можна зробити у будь-якому графічному редакторові або просто написати електронну адресу від руки і сфотографувати.
5. На web-сторінках адреси електронної пошти можна кодувати за допомогою JavaScript.
6. Можна завести спеціальний ящик для реєстрації в службах, що не викликають особливої довіри, і не використовувати його для звичайної роботи. Існують навіть служби видаючі одноразові адреси електронної пошти спеціально для того, щоб вказувати їх в сумнівних випадках. Найвідоміша з них - mailinator.com.
7. Ніколи не слід відповідати на спам або переходити по посиланнях, що містяться в нім. Така дія підтвердить що електронна адреса активно використовується, і приведе до збільшення кількості спаму.
8. Факт завантаження картинок, включених в лист, при прочитанні, може використовуватися для перевірки активності поштової адреси. Тому рекомендується при запиті поштового клієнта про дозвіл завантаження картинки забороняти дію, якщо ви не упевнені у відправнику.
9. Вибираючи адресу електронної пошти, слідує, по можливості, зупинитися на довгому і незручному для вгадування імені. Так, є менше 12 мільйонів імен, що складаються з не більше 5 латинських букв. Навіть якщо додати цифри і символ підкреслення, кількість ников менше 70 мільйонів. Спамер може відправити пошту на усі такі імена і відсіяти ті, з яких йому прийшла відповідь "адресата не існує". Таким чином, бажано, щоб ім'я було не коротше 6 символів, а якщо в нім немає цифр - не коротше 7 символів. Бажано також щоб ім'я не було словом у будь-якій мові, включаючи поширені власні назви, а також записані латиницею російські слова. В цьому випадку адреса може бути вгадана шляхом перебору слів і комбінацій по словнику.
10. Можна час від часу міняти свою адресу, але це пов'язано з очевидними труднощами: треба повідомити нову адресу людям, від яких хотілося б отримувати пошту.
11. Компанії часто не публікують свою адресу, замість цього використовуючи CGI для зв'язку з користувачами.
У усіх методик приховання адреси є принциповий недолік: вони створюють незручності не лише передбачуваним спамерам, але і реальним адресатам. До того ж, частенько адресу опублікувати просто необхідно - наприклад, якщо це контактна адреса фірми.
Інші методи:
1. Загальні посилення вимог до листів і відправників, наприклад - відмова в прийомі листів з неправильною зворотною адресою (листи з неіснуючих доменів), перевірка доменного імені по IP -адресу комп'ютера, з якого йде лист, і т. п. За допомогою цих заходів відсівається тільки найпримітивніший спам - невелике число повідомлень. Проте не нульове, тому сенс в їх застосуванні залишається.
2. Сортування листів за змістом полів заголовка листа дає можливість позбавитися від деякої кількості спаму. Деякі клієнтські програми (наприклад, Mozilla Thunderbird або The Bat!) дають можливість проаналізувати заголовки, не викачувавши з сервера увесь лист цілком, і таким чином заощадити трафік.
3. Системи типу "виклик-відповідь" дозволяють переконатися, що відправник - людина, а не програма-робот. Використання цього методу вимагає від відправника виконання певних додаткових дій, часто це може бути небажано. Багато реалізацій таких систем створюють додаткове навантаження на поштові системи, у багатьох випадках вони присилають запити на підробні адреси, тому в професійних кругах такі рішення не користуються повагою. Крім того така система не може відрізнити робота, що розсилає спам, від будь-яких інших, наприклад тих, які розсилають новині.
4. Системи визначення ознак масовості повідомлення, такі як Razor і Distributed Checksum Clearinghouse. Вбудовувані в програмне забезпечення поштового сервера модулі підраховують контрольні суми кожного листа, що проходить через них, і перевіряють їх на серверах служб Razor або DCC які повідомляють кількість появ листа в мережі Інтернет. Якщо лист з'явився, наприклад, декілька десятків тисяч разів - ймовірно, це спам. З іншого боку, масове повідомлення може бути і легітимною поштовою розсилкою. Крім того спамери можуть варіювати текст повідомлення, наприклад, додаючи в кінець випадковий набір символів.
5. Загальна зміна ідеології роботи електронної пошти, при якій для прийняття сервером одержувача кожного повідомлення система відправника повинна виконати певну "витратну" дію, наприклад повідомити результат роботи відносно ресурсоємного математичного алгоритму. Для звичайних користувачів, що відправляють десятки листів, це не складе утруднення, тоді як витрати спамера множаться на кількість листів, що відправляються ним, зазвичай вимірювану мільйонами.