Энэ бол Kaspersky Lab-ийн иж бүрэн хамгаалалтад зориулагдсан шинэ бүтээгдэхүүн юм гэрийн компьютер. Энэ програм нь вирус, хакер, спамаас найдвартай хамгаалалтыг нэгэн зэрэг хангадаг. Kaspersky Anti-Spam модуль нь энэхүү гэрийн компьютерийг хамгаалах системийн элементүүдийн нэг юм. Юуны өмнө Kaspersky Anti-Spam нь бие даасан бүтээгдэхүүн биш бөгөөд Kaspersky Personal Security Suite-аас тусад нь ажиллахгүй гэдгийг тэмдэглэх нь зүйтэй. Хэрэглэгчид Kaspersky Anti-Spam-ийг тусад нь ашиглах боломжгүй тул тодорхой хэмжээгээр үүнийг сул тал гэж нэрлэж болно, гэхдээ нарийн төвөгтэй хамгаалалт нь эргэлзээгүй давуу талуудтай.

Вирусны эсрэг хамгаалалт ба галт ханаманай нийтлэлийн хуудсан дээр нэгээс олон удаа авч үзсэн. Тиймээс энэ нийтлэлд бид зөвхөн спамын эсрэг модулийн ажлыг авч үзэх болно.

Kaspersky Anti-Spam-ийн үндэс нь ухаалаг SpamTest технологи бөгөөд дараахь зүйлийг хангадаг: бүдэг бадаг (өөрөөр хэлбэл, энэ нь бүрэн бус тохирч байгаа ч гэсэн ажилладаг) шалгаж буй мессежийг дээжтэй харьцуулах - өмнө нь спам гэж тодорхойлсон мессежүүд; захидлын текст дэх спам шинж чанартай хэллэгийг тодорхойлох; спам имэйлд өмнө нь ашигласан зургуудыг илрүүлэх. Дээр дурдсан шалгууруудаас гадна албан ёсны параметрүүдийг спамыг тодорхойлоход ашигладаг, үүнд:

• хэрэглэгчийн хадгалах боломжтой "хар" ба "цагаан" жагсаалт;
• янз бүрийн толгойн функцууд мэйл мессеж, спамын шинж чанар - жишээлбэл, илгээгчийн хаягийг хуурамчаар үйлдсэн шинж тэмдэг;
• спам илгээгчдийн шуудангийн шүүлтүүрийг хууран мэхлэх арга техник - санамсаргүй дараалал, үсгийг орлуулах, хоёр дахин нэмэгдүүлэх, цагаан дээр цагаан текст болон бусад;
• зөвхөн захидлын текстийг өөрөө төдийгүй энгийн текст, HTML, MS Word, RTF болон бусад форматтай хавсаргасан файлуудыг шалгах.

Спамын эсрэг модулийг суулгаж байна

Модуль нь Kaspersky Personal Security Suite програмыг суулгах явцад суурилагдсан. Суулгацын сонголтыг сонгохдоо Microsoft мэйл программаас бусад имэйл клиентүүдийг ашиглаж байгаа хэрэглэгч Microsoft Outlook-д зориулсан залгаасыг суулгахгүй байж болно.

Kaspersky Anti-Spam нь SMTP мэйл протоколоор хүлээн авсан бүх захидал харилцааг шалгадаг гэдгийг тэмдэглэх нь зүйтэй. Үүний ачаар энэ нь ямар ч мэйл программ дахь спамыг шүүж чадна, гэхдээ энэ талаар доор тайлбарлах болно.

Microsoft Outlook Express програмтай нэгтгэх

Програм нь өөрийн гэсэн интерфэйстэй байдаггүй. Microsoft Outlook Express-д Kaspersky Anti-Spam модулийг цэс болон нэмэлт самбар болгон нэгтгэсэн.

Энэ самбарыг ашиглах үед та зарим нэг таагүй байдлыг тэмдэглэж болно, гэхдээ энэ нь спамын эсрэг модультай ямар ч холбоогүй юм. Механизмын үйл ажиллагааны зарчмуудын улмаас Microsoft програмууд Kaspersky Anti-Spam-ийн Outlook Express самбарыг хэрэглэгчдэд ээлтэй байршилд бэхлэх боломжгүй. Хөтөлбөрийг эхлүүлэх бүрт самбар гурав дахь дараалан гарч ирнэ. Та үүнийг байнга тохиромжтой газар шилжүүлэх эсвэл энэ байдлыг тэвчих хэрэгтэй болно.

Програмын ажиллагаа

Захидал хүлээн авахдаа Kaspersky Anti-Spam нь ирж буй захидалд дүн шинжилгээ хийдэг. Спам илэрсэн тохиолдолд мессежийг тусгай шошго [!! "Subject" талбарт SPAM] гэж бичиж, "Устгасан зүйлс" хавтсанд байрлуулна. Спам биш гэж хүлээн зөвшөөрөгдсөн имэйлийг тэмдэглэж, боловсруулдаггүй. шуудангийн програмтогтоосон дүрмийн дагуу. Хэрэв програм нь мессежийг спам гэдэгт эргэлзэж байвал [?? Магадлалтай спам] ба имэйлийг Ирсэн имэйл хайрцагт байрлуулж, хэрэглэгч эцсийн шийдвэрээ гаргана. Нэмж дурдахад, программ нь өөр хоёр төрлийн шошгыг ашигладаг: - садар самуун агуулгатай мессежүүдэд, - шуудангийн роботуудаас ирсэн захидал гэх мэт автоматаар үүсгэгдсэн захидалд зориулагдсан.

Эдгээр шошгоны ачаар та Kaspersky Anti-Spam-ийн ажлыг бусад имэйлийн программтай хамт зохион байгуулж болно. Дүрмийг бий болгоход хангалттай шуудангийн үйлчлүүлэгчзурвасуудыг эдгээр хаягаар эрэмбэлэх. Microsoft Outlook-д ийм фолдерууд нь спамын эсрэг модулийн тохиргооны цонхон дээрх товчлуур дээр дарахад үүсдэг.

Хөтөлбөрийн сургалт

Хөтөлбөрийг хоёр аргаар сургаж болно: хэрэглэгчийн хүлээн авсан мессежийг спам биш - спам гэж ангилах, "Лаборатори" серверээс шинэчлэлтүүдийг татаж авах. Эхний арга нь хэрэглэгчийн хувийн шуудангийн програмыг сургах боломжийг олгодог, хоёрдугаарт - Интернет дэх асар их спам үзэгдэлд хурдан хариу өгөх.

Kaspersky Anti-Spam нь анх удаагаа ажиллахад Microsoft Outlook хаягийн дэвтэрээс бүх хаягийг гаргаж "Найзуудын жагсаалт"-д оруулах болно. Эдгээр хүлээн авагчаас ирсэн бүх мессежийг спамын эсрэг модуль спам биш гэж үзэж, шалгахгүйгээр алгасах болно. Дараа нь хэрэглэгч энэ жагсаалтад хүлээн авагч нэмэх эсвэл хасах замаар засварлаж болно. "Найзуудын жагсаалт" -аас гадна "Дайсны жагсаалт" гэж бас бий. Дайсны жагсаалтад орсон хүлээн авагчаас хүлээн авсан аливаа захидал харилцааг спам гэж үнэлнэ.

Найзууд эсвэл дайснуудын жагсаалтад хүлээн авагчийг нэмэх нь Kaspersky Anti-Spam самбар дээрх тусгай товчлуур дээр дарахад л хийгддэг. Мөн сургалттай. Хэрэв та спам имэйлийг алгасвал "Энэ бол спам" товчийг дарахад л хангалттай. Хэрэглэгч энэ мессежээр юу хийхийг програмд ​​хэлэх ёстой цонх гарч ирнэ.

"Спам жишээ болгон илгээх" команд нь цаашдын сургалтанд зориулж спамын тухай мессеж бүхий захиаг Касперский лабораторид үүсгэдэг. Энэ тушаалыг үл тоомсорлож болно. Та дайснууд руу зохиогчийг нэмэхийг үл тоомсорлож болох ч спам дээж рүү захидал нэмэх нь гарцаагүй. Хувийн захидал харилцааны хувьд хөтөлбөрийг ингэж сургадаг.

Kaspersky Anti-Spam нь бусад мэйл клиентүүдтэй нэгдээгүй тул зөвхөн лабораторийн серверээс хүлээн авсан шинэчлэлтүүдээр дамжуулан эдгээр програмуудад сургах боломжтой. Харамсалтай нь энэхүү сургалтын сонголт нь програмыг хувийн шуудангийн онцлогт сургах боломжгүй юм.

Тохиргоо

Програмын тохиргоонд та дараахь зүйлийг хийх боломжтой: хэрэв хэрэглэгч тэдгээрийг стандарт бус байршилд хадгалахыг хүсвэл модулийн мэдээллийн сангийн байршлыг зааж өгөх; шүүлтүүрийг идэвхгүй болгох эсвэл идэвхжүүлэх; шинэчлэх сонголтуудыг тохируулах, статистикийг харах.

Kaspersky Anti-Spam модуль нь хэрэглэгчийн имэйлийг спамаас бүрэн хамгаалдаг. Бусад хөтөлбөрийн нэгэн адил энэ нь сургалт шаарддаг. Энэ сургалт үргэлжилж байх үед зөв имэйлийг спам гэж андуурч эсвэл эсрэгээр нь хүлээн зөвшөөрөх боломжтой. Харьцангуй сул тал нь модуль нь сервер дээрх спам болох нь тодорхой захидал устгахыг зөвшөөрдөггүй явдал юм. Хэрэглэгч өөрийн траффикийг эдгээр шаардлагагүй үсгүүдэд зарцуулах шаардлагатай хэвээр байна. Нөгөөтэйгүүр, спам шүүлтүүрийн ийм арга барилаар нэг ч үнэ цэнэтэй мессеж алга болохгүй. Бусад бүх талаараа Kaspersky Anti-Spam нь ялангуяа модулийг хэрэглэгчийн компьютерийн аюулгүй байдлыг хангадаг бусад програмуудтай нэгтгэх асуудлыг авч үзэхэд хамгийн их анхаарал хандуулах ёстой.

Асуудлын танилцуулга

Бид бүгд спам гэж юу болохыг мэддэг, учир нь бид үүнийг туршлагатай эсвэл уншсан. Спам илгээгчид имэйл хаягийг хэрхэн цуглуулдагийг бид бүгд мэднэ. Мөн спамыг бүрэн ялах боломжгүй нь нууц биш юм. Асуудал нь таны сайтад холбоо барих хаягаа үлдээсэн хэрэглэгчдийг хамгийн бага хүчин чармайлтаар хэрхэн хамгаалах вэ?

Өмнө нь туршсан хамгаалалтын аргууд

Шуудангийн хайрцагт хамгийн том аюул занал нь сайтуудыг татаж аваад текстээс хуудас авдаг програмууд юм шуудангийн хаягууд. Тэд зөвхөн таны сайтыг татаж авах эсвэл тэнүүчлэх гэх мэт Хайлтын системүүд, сүлжээ даяар. Хэрэв таны сайт жижиг бол энэ текстийн автомат засварын хамгаалалт хангалттай.

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1" шуудангаар: [имэйлээр хамгаалагдсан]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $текст); ?>

Харамсалтай нь, хэрэв та том сайттай бол энэ нь ажиллахгүй. Жишээлбэл, зохиолч нь энэ аргыг анхлан ашигласан хүмүүсийн нэг байсан spectator.ru. Хэрэв би спам илгээгч байсан бол хувийн тохиргоонууд руугаа орж "чихийг харуулахгүй" гэсэн тэмдэг дээр нэг хуудсанд 1000 шүүмж бичиж, Proxomitron ашиглан күүки барих байсан. Дараа нь эргэдэг сандал эсвэл php скриптээр би сэтгэгдэл бүхий хуудсуудыг (тохиргоогоор күүкиг орлуулах) татаж аваад ердийн илэрхийлэл ашиглан хаягуудыг барьж авдаг. Би зар сурталчилгааны шуудангийн жижиг суурийг авах болно.

Мэйлто: холбоосыг автоматаар өөр холбоосоор сольсон хэд хэдэн хамгаалалтын аргууд байсан боловч үр дүн нь хэвээр үлдсэн - та үүн дээр дарахад системийн үйлчлүүлэгч хүссэн хаяг руу захидал үүсгэх болно. Хоёулаа шүүмжлэлд тэссэнгүй.

Уулзах: зараа

Мэдээжийн хэрэг, аль хэдийн туршиж үзсэнээс өөр хамгаалах арга замыг олоход хэцүү байдаг - сайт дээр мессеж илгээх маягт өгөх. Загвар зохион бүтээцгээе. Аргын давуу тал нь ойлгомжтой: хэн ч таны сайтаас спам мэдээллийн баазынхаа хаягийг авах боломжгүй болно. Спам илгээгчдийн адил хаягаа нууж мессеж илгээх нь ажиллахгүй - вэб сервер IP хаягаа засах болно. Олон нийтийн нэргүй прокси серверүүдийн жагсаалт байнга шинэчлэгддэг бөгөөд тэдгээрээс хандах хандалтыг хаахад хялбар байдаг.

Илгээгч

Энэ бол хамгийн хэцүү хэсэг учраас үүнээс эхэлье.

Сайт дээр маягт илгээгчийг суулгахдаа түүнийг танхайн халдлагаас хамгаалах нь чухал бөгөөд энэ нь спамаас илүү хялбар биш юм. Тиймээс бид энэ чиглэлд ихээхэн хүчин чармайлт гаргах хэрэгтэй болно.

Нэгдүгээрт, бид тэнэг давхар товшилт, ижил төстэй олон хүсэлт илгээхээс өөрсдийгөө хамгаалах болно. Үүний санаа нь: хэрэв хэрэглэгч өмнө нь маягттай хуудсыг нээгээгүй бол мессеж илгээгдэхгүй бөгөөд маягттай хуудсыг нээснээр та мессежийг зөвхөн нэг удаа илгээх боломжтой. Үүнийг PHP-ийн суурилагдсан сессийг ашиглан хийж болно. Маягт бүхий хуудсыг нээхдээ бид $ туг гэж хэлбэл хувьсагчийг хадгалах сессийг эхлүүлэх болно. Сеанс ID нь маягтын хамгийн төгсгөлд далд элемент хэлбэрээр харагдах болно. Хэрэглэгч мессеж бичиж, маягтыг илгээнэ. Маягтыг хүлээн авсны дараа скрипт нь сессийг эхлүүлж, $ flag хувьсагч байгаа эсэх, утгыг шалгана. Хэрэв хувьсагч байхгүй бол энэ нь хоёр дахь товшилт бөгөөд захидал илгээгдээгүй бөгөөд алдааны мэдэгдэл гарч ирнэ. Хэрэв хувьсагч байгаа бөгөөд маягтын өгөгдөл нь бидэнд тохирсон (шаардлагатай талбаруудыг бөглөсөн) бол скрипт нь имэйл илгээж сессийг устгана.

Хоёрдугаарт, бид ухаалаг танхайчдаас өөрийгөө хамгаалах болно. Хэрэв хэрэглэгч маягтыг зөв бөглөсөн бол скрипт нь бүртгэлийг үзэж, тэнд юу байгааг шалгах болно. Тийм ээ, үүнийг хориглох хэрэгтэй.

* нэг хаяг руу тодорхой хугацаанаас илүү олон удаа мессеж илгээх
* ижил текстийг өөр хаяг руу илгээх
* мөн маягт илгээгчийг хэт олон удаа ашигла - нэг хэрэглэгч өдөрт 10-аас илүүгүй мессеж гэж хэлье

Бид маягтын хамгийн төгсгөлд сесс ID-г хэвлэдэг бөгөөд ингэснээр хакер маягтыг бүхэлд нь татаж аваад задлан шинжлэх шаардлагатай бөгөөд энэ нь зөвхөн HTTP хүсэлт илгээхээс илүү төвөгтэй юм. Мэдээжийн хэрэг, маягт илгээгч нь мессеж бичихэд гарсан алдаа, буцах хаягийг өгөх шаардлага гэх мэт мессежүүдийг гаргах болно.

Үүссэн маягт илгээгчийн код нь текстэнд оруулахад хэтэрхий том байсан. Энэ нь вэб сайт дээр архивлагдсан байна. Скрипт нь ажиллаж, мессеж илгээдэг бололтой.

Текст дэх хаягуудыг солих

Одоо маягт илгээгч бэлэн болсон бөгөөд бид бүх имэйлийг холбоосоор солих хэрэгтэй. Мэдээжийн хэрэг, та үүнийг гараар хийх ёсгүй. Би өөрийнхөө хувьд маягт илгээгчийн холбоосоор хаягийг автоматаар солих скрипт бичсэн.

... Сул тал: линк байрлуулахад илүү их цаг хугацаа шаардагдана (холбоосуудын каталогоор нөхөгдөнө), хэрэглэгч холбоос дээр хулганаа хулганаа хулганаа хулганаа хараад ямар хаяг руу очихоо хардаггүй. (Дмитрий Смирнов, "Зохиогчийн хамгийн тохиромжтой төсөл, гипертекст")

Хэрэв та одоо миний тайлбарлаж харуулах кодтой төстэй код ашиглавал дурдсан бүх сул талуудыг амархан арилгах болно.

Энд ямар ч төвөгтэй зүйл байхгүй, хэрэв эдгээр нь холбоосууд байвал "зохицуулахад илүү цаг хугацаа" шаардагдахгүй. Миний сайт дээр би бүх хуудсуудаар дуудагддаг хөдөлгүүрийн скрипт ашигладаг тул түүнд код нэмэх эсвэл хаягийг солихын тулд үүнийг дуудах нь асуудал биш юм. Шуудангийн хаягуудыг хуудасны текстэнд шууд бичиж, бичдэг боловч хэрэглэгчдэд харуулахаас өмнө хүссэн бичвэрээр солигддог. Холбоос эсвэл имэйл хаягийн мэдээллийн санг бүрдүүлэх нь асуудал биш юм.

Тэгвэл хаяг орлуулагч юу хийдэг вэ. Энэ нь холбоосын текстээс "mailto:" -г хайж, тэдгээрээс хаягийг сонгож, мэдээллийн сан руу хуудсаас хэдэн хаягийг тусгай хүснэгтэд байгааг тоолох (тоолох(*)) хүсэлт илгээдэг. Хэрэв хуудсан дээр шинэ хаягууд байгаа бол тэдгээрийн тоо нь асуулгын үр дүнгээс их байх болно. Энэ тохиолдолд хаягийн утгуудыг сонгосон асуулга хийх бөгөөд хүснэгтэд байгаа нь жагсаалтаас хасагдана. Жагсаалтын үлдсэн хэсгийг INSERT асуулгын хамт хүснэгт рүү илгээнэ.

ID хаягийн хувьд сайтын зочин авч чадаагүй зүйлийг ашиглах нь дээр гэж бодож байна. /email.php?id=10 холбоос нь маягт илгээгч рүү хөтөлж байгааг та төсөөлж байна уу? Тэнд 11, 12 гэх мэтийг орлуулах ямар их уруу таталт вэ. мөн тэдэнд бүгдэд нь мессеж илгээхийг оролдоорой. Тиймээс би хаягийн md5 хэшийг танигч болгон ашиглахаар шийдсэн. Хэн ч хэш авах үүрэг хүлээхгүй. Холбоосуудын лавлахын хувьд та ID-ээр дамжуулан авах боломжтой, гэхдээ дараа нь та мэдээллийн сангаас бүх утгыг сонгох хэрэгтэй бөгөөд хаягийг хэшээр нь солих нь илүү хялбар болно.

гэх мэт тушаалыг гүйцэтгэж байна

]+href=)". "([""]?)mailto:( [имэйлээр хамгаалагдсан]+". ".(2,4))2(.*?>)~өөрөөр хэлбэл", ""12"/email.php?email=". urlencode(md5("3")). ""4"" , $текст); ?>

... энэ нь хаягуудыг хэшээр нь орлуулдаг. Би текстийн бусад хаягийг холбоосоор сольж зүрхэлсэнгүй, гэхдээ vasya_at_pupkin_dot_ru гэх мэт хаягаар энгийн орлуулалтыг хийсэн. Автоматаар орлуулах код бас архивт байна.

Үр дүн

Зочдоос имэйл хаягийг нуух нь маш хялбар юм. Автоматаар засах механизм нь нэмэлт хүчин чармайлт шаарддаггүй бөгөөд та юу ч болоогүй юм шиг сайт дээр хуудсуудыг бичиж болно. Маягт илгээгчийг вэб дээрэлхэгчдээс хамгаалахад хүндрэл гардаг. Энэ хамгаалалт нь маш их хүчин чармайлт, нарийн төвөгтэй код шаарддаг тул сайт дээр бичсэн кодыг одоогоор ашиглаагүй. Та архивыг хаягаар орлуулж, маягт илгээгчээр татаж авах боломжтой, гэхдээ би танаас маш их гуйж байна: үүнийг татаж авсан хэлбэрээрээ сайт дээрээ бүү тавь, энэ нь хэр найдвартай ажилладагийг би өөрөө мэдэхгүй байна.

Спамын эсрэг ямар аргууд байдаг вэ?

Мэйл серверийг спамаас хамгаалах хоёр үндсэн арга байдаг: шуудангийн сервер хүлээн авах үе шатанд спамаас хамгаалах, шуудангийн серверт хүлээн авсны дараа бусад захидалаас "спамыг салгах".

Эхний аргуудын дунд хамгийн алдартай аргууд нь DNS хар жагсаалт (DNSBL), саарал жагсаалт болон захидал илгээх янз бүрийн саатал; төрөл бүрийн хэрэглээ техникийн хэрэгсэл, тухайлбал, илгээж буй тал дээр хэрэглэгч байгаа эсэхийг шалгах (буцаж залгах), урвуу DNS бүсэд оруулга байгаа эсэх, SMTP үүсгэх үед нэрийн хууль ёсны байдал зэрэг аргуудаар илгээгч серверийн "зөв" эсэхийг шалгах. сесс (Сайн байна уу), SPF бичлэгийг шалгана уу (Үүний тулд DNS бүртгэлд ажиллахын тулд хостын тухай хууль ёсны илгээгчийн серверийн холбогдох бүртгэлийг ашигладаг).

Захидлын агуулгыг шинжлэх аргуудын дотроос хамгийн түгээмэл аргууд нь янз бүрийн алгоритмуудыг ашиглан шалгах, тухайлбал тодорхой мэдээллийг хайх явдал юм. түлхүүр үгсзар сурталчилгааны шинж чанар эсвэл Бэйсийн теорем дээр үндэслэсэн. Бэйсийн теорем дээр үндэслэсэн алгоритм нь магадлалын онолын элементүүдийг агуулсан бөгөөд хэрэглэгч эхлээд түүний бодлоор спам гэсэн үсгүүд дээр сургаж, спам агуулсан мессежийг шинж чанараар нь ялгадаг.

Тиймээс эдгээр имэйл шүүлтүүрийн аргуудыг нарийвчлан авч үзье.

Хар жагсаалт эсвэл DNSBL (DNS хар жагсаалт)

Хар жагсаалтад спам илгээсэн хаягууд орно. "Нээлттэй релей", "нээлттэй прокси" гэх мэт жагсаалтууд болон үйлчилгээ үзүүлэгчээс эцсийн хэрэглэгчдэд хуваарилдаг динамик хаягуудын төрөл бүрийн жагсаалтыг өргөн ашигладаг. Хэрэгжүүлэхэд хялбар тул эдгээр хар жагсаалтыг ашиглах нь DNS үйлчилгээгээр дамжуулан хийгддэг.

Саарал жагсаалт эсвэл саарал жагсаалт

Саарал жагсаалт нь спам илгээх тактик дээр суурилдаг. Дүрмээр бол спамыг маш богино хугацаанд илгээдэг олон тоогоордурын серверээс. Саарал жагсаалтын ажил бол имэйл хүлээн авахыг зориудаар хэсэг хугацаанд хойшлуулах явдал юм. Хаяг болон дамжуулах хугацааг саарал жагсаалтын мэдээллийн санд оруулсан болно. Хэрвээ алсын компьютерЭнэ нь жинхэнэ шуудангийн сервер юм бол энэ нь захиаг дараалалд байлгаж, тав хоногийн дотор дамжуулалтыг давтах ёстой. Дүрмээр бол спам роботууд мессежийг дараалалд оруулдаггүй тул богино хугацааны дараа тэд захидал дамжуулахыг зогсооно. Спам илгээх дундаж хугацаа нэг цаг гаруй байдаг нь туршилтаар тогтоогдсон. Нэг хаягаас захидал дахин илгээхдээ, хэрэв эхний оролдлогоос хойш өнгөрсөн бол шаардлагатай хэмжээзахидлыг хүлээн авч, хаягийг орон нутгийн цагаан жагсаалтад хангалттай урт хугацаанд оруулсан болно.

Гүйцэтгэлийн шинжилгээ

Эхний хоёр арга нь шуудангийн хайрцагт хүргэх үе шатанд спамын 90 орчим хувийг шүүх боломжийг танд олгоно. Аль хэдийн хүргэсэн захидлуудыг захидлын агуулгыг шинжлэх замаар, жишээлбэл, SpamAssassin програмыг ашиглан тэмдэглэж болно. Энэхүү бүтээгдэхүүн нь тусгай алгоритм дээр үндэслэн мессежийн толгой хэсэгт тохирох мөрүүдийг нэмэх боломжийг олгодог бөгөөд хэрэглэгч нь шуудангийн клиент дэх шуудангийн шүүлтүүр дээр үндэслэн имэйлийг шүүж болно. хүссэн хавтаснуудшуудангийн програм.

Дүгнэлт

Мэдээжийн хэрэг, спамаас хамгаалах өөр аргууд байдаг, хамгийн үр дүнтэй нь харамсалтай нь Энэ мөчвэб сайт, форум, мэдээллийн самбарт өөрийн жинхэнэ цахим шуудангийн хайрцгийг орхихгүй байх, ийм хэрэгцээнд түр зуурын хаяг ашиглах, шаардлагатай бол дараа нь устгаж болно, хэвлэл мэдээллийн хэрэгсэл гэх мэт урьдчилан сэргийлэх арга хэмжээ юм. шуудангийн хайрцагсайт дээр текстийн оронд график дүрс болон үүнтэй төстэй арга хэмжээг ашиглана уу.

Та GreyListing-г "Онцлогууд" хэсгийн ISPmanager самбараар холбож, тохируулах боломжтой.

Та эндээс DNSBL болон Саарал жагсаалтаас хяналтын самбараар дамжуулан спамын эсрэг аргуудыг тохируулах талаар илүү ихийг мэдэх боломжтой.

Мэйл серверийг хамгаалахын тулд дараах технологиудыг ашигладаг.

Спамаас хамгаалах хоёр үндсэн арга байдаг: сервер шуудан хүлээн авах үед спамаас хамгаалах, хүлээн авсны дараа спамыг бусад имэйлээс тусгаарлах.

Хар жагсаалтууд.Хар жагсаалтад спам илгээсэн IP хаягууд орно.

Саарал жагсаалт эсвэл саарал жагсаалт.Саарал жагсаалтын ажиллах зарчим нь спам илгээх тактик дээр суурилдаг. Дүрмээр бол спамыг маш богино хугацаанд ямар ч серверээс их хэмжээгээр илгээдэг. Саарал жагсаалтын ажил бол имэйл хүлээн авахыг зориудаар хэсэг хугацаанд хойшлуулах явдал юм. Хаяг болон дамжуулах хугацааг саарал жагсаалтын мэдээллийн санд оруулсан болно. Хэрэв алсын компьютер нь жинхэнэ шуудангийн сервер бол захидал дараалалд байлгаж, тав хоногийн дотор дамжуулалтыг давтах ёстой. Дүрмээр бол спам роботууд мессежийг дараалалд байлгадаггүй тул хэсэг хугацааны дараа тэд захидал дамжуулахыг зогсооно. Нэг хаягаас захидал дахин илгээхдээ эхний оролдлогоос хойш шаардлагатай хугацаа өнгөрвөл захидлыг хүлээн авч, хаягийг орон нутгийн цагаан жагсаалтад хангалттай урт хугацаагаар нэмж оруулна.

DNSBL (DNS хар жагсаалт)– DNS систем ашиглан хадгалагдсан хостуудын жагсаалт. Мэйл сервер нь DNSBL-д нэвтэрч, мессеж хүлээн авсан IP хаяг байгаа эсэхийг шалгадаг. Хэрэв хаяг нь энэ жагсаалтад байгаа бол сервер үүнийг хүлээн зөвшөөрөхгүй бөгөөд холбогдох мессежийг илгээгч рүү илгээнэ.

Мессежийн хязгаар. Зурвасын тоонд хязгаарлалт тавь.

Програм Спамассасин(SA) нь аль хэдийн илгээсэн мессежийн агуулгыг шинжлэх боломжийг танд олгоно. SpamAssassin нь аль имэйлийг спам, аль нь биш гэдгийг тодорхойлдог олон тооны дүрэмтэй ирдэг. Ихэнх дүрмүүд нь мессежийн үндсэн хэсэг эсвэл толгой хэсэгт тохирсон ердийн илэрхийллүүд дээр суурилдаг боловч SpamAssassin нь бусад аргуудыг ашигладаг. SpamAssassin-ийн баримт бичигт эдгээр дүрмийг "туршилт" гэж нэрлэдэг.

Туршилт бүр тодорхой хэмжээний "зардалтай" байдаг. Хэрэв мессеж шалгалтанд тэнцсэн бол энэ "зардал" нь нийт оноонд нэмэгддэг. Зардал нь эерэг эсвэл сөрөг байж болно, эерэг утгыг спам, сөрөг утгыг хиам гэж нэрлэдэг. Мессеж нь бүх шалгалтыг давж, нийт оноог тооцдог. Оноо өндөр байх тусам мессеж спам байх магадлал өндөр байна.

SpamAssassin нь тохируулах боломжтой босготой бөгөөд түүнээс дээш имэйлийг спам гэж ангилах болно. Ихэвчлэн босго нь имэйл хэд хэдэн шалгуурыг хангасан байх ёстой; зөвхөн нэг тестийг өдөөх нь босгыг давахад хангалтгүй юм.

Вэбсайтыг спамаас хамгаалахын тулд дараах технологиудыг ашигладаг.

1. Зургийн captcha. Тэдгээр. хэрэглэгч ямар нэгэн үйлдэл хийхийн тулд хэрэглэгч оруулах ёстой дурын бичвэрийг харуулдаг.

2. Текстийн captcha– захиалагч өөрийн үйлдлийг баталгаажуулахын тулд санал болгож буй асуултын хариултыг оруулах ёстой.

3. Интерактив captcha- бага зэрэг түгээмэл, гэхдээ маш ашигтай хамгаалалтын хэлбэр. Жишээлбэл, үйлдлүүдийг баталгаажуулахын тулд хэрэглэгчээс хялбар эвлүүлдэг тоглоомыг шийдэхийг хүсэх болно - жишээлбэл, гурваас дөрвөн хэсгээс зураг угсрах.

Эрхэм хүндэт найз нөхөд, манай сайтын хэрэглэгчид, би та бүхэнтэй дахин хамт байна, SpaceWolf, өнөөдөр бид "СПАМ" -ын тулгамдсан асуудлын талаар ярилцах болно. Энэ асуудлыг шийдэх арга замаас ангижрах болно маягт дээрх спам санал хүсэлт , спам сэтгэгдэлэсвэл онлайн захиалга дээр спам.

Би энэ аргын давуу болон сул талуудыг нэн даруй тэмдэглэхийг хүсч байна.

1. Ботуудын эсрэг сайн ажилладаг.
2. Мессеж илгээх хэлбэрээр хурдан суулгах
3. Хамгийн бага код (3 мөр)
   
4. Энэ нь үндсэн файлуудын байршлаас бусад тусгай мэдлэг шаарддаггүй.
5. Java-гүй хэрэглэгчид баталгаажуулалтыг давж чадахгүй тул мессеж илгээх болно.

Үндсэндээ бүх зүйл. Суулгацыг үргэлжлүүлье:

1) Өөрийн маягтдаа нэмэлт далд талбар нэмнэ үү (энэ нь тайлбарын маягт, санал хүсэлтийн маягт, бүтээгдэхүүний захиалгын маягт юм) нэртэй. нэр = "шалгах"утга учир утга = "хоосон орхи. Жишээ:

2) Ижил хэлбэрээр, гэхдээ зөвхөн товчлуур дээр ("илгээх", "бичих", "санал хүсэлт үлдээх" эсвэл та үүнийг юу гэж нэрлэсэн) дараах кодыг нэмнэ үү.

Хэрэв ($_POST["check"] != "stopSpam") exit("Спам илрүүлсэн");

Спам хамгаалалт - энэ нь хэрхэн ажилладаг

Энэ зарчим нь кодтой адил энгийн. Энэ нь спам роботуудыг програм ажиллуулахаас урьдчилан сэргийлэх зорилготой юм JavaScript. Энгийн хэрэглэгч бидний далд талбар дахь "захиалга" товчийг дарахад "stopSpam" гэсэн үг багтах бөгөөд роботын хувьд энэ талбар хоосон хэвээр байх болно. Яагаад хоосон үлдэхийг би одоохондоо тайлбарлая? Робот бидний далд талбараас бусад бүх талбарыг танигчаар дүүргэдэг id = "шалгах"болон хувьсагч шалгаххоосон байх тул захидал илгээхгүй. Мөн хэрэглэгч товчлуур дээр дарахад манай JavaScript, үүнийг бид товчлуур дээр нэмсэн.

Энэ аргыг captcha-тай хамт хэрэглэхийг танд зөвлөж байна, үр нөлөө нь илүү сайн байх болно.

За тэгээд л болоо. Хэрэв нийтлэл танд тусалсан бол сэтгэгдэл бичиж, дахин байршуулж, сэтгэгдэл дээр "Баярлалаа" гэж хэлэхээ бүү мартаарай.

Хэрэв хэн нэгэнд өөр асуудал, асуулт байвал сэтгэгдэл дээр үлдээгээрэй, бид хамтдаа шийдлийг олохдоо баяртай байх болно. Бид таны мессежийг хүлээж байна!