فن آوری های زیر برای محافظت از سرورهای ایمیل استفاده می شود:

دو روش اصلی برای محافظت از هرزنامه وجود دارد: محافظت در برابر هرزنامه زمانی که نامه توسط سرور دریافت می شود، و جداسازی هرزنامه از بقیه نامه پس از دریافت آن.

لیست های سیاهلیست های سیاه شامل آدرس های IP هستند که از آنها هرزنامه ارسال می شود.

فهرست خاکستری یا خاکستری.اصل عملکرد لیست های خاکستری بر اساس تاکتیک های ارسال هرزنامه است. به عنوان یک قاعده، هرزنامه در یک زمان بسیار کوتاه در مقادیر زیاد از هر سروری ارسال می شود. وظیفه لیست خاکستری این است که دریافت ایمیل ها را عمدا برای مدتی به تاخیر بیندازد. آدرس و زمان ارسال در پایگاه داده لیست خاکستری وارد می شود. اگر رایانه راه دور یک سرور ایمیل واقعی است، باید نامه را در صف نگه دارد و ارسال را در عرض پنج روز تکرار کند. ربات های هرزنامه، به عنوان یک قاعده، پیام ها را در صف نگه نمی دارند، بنابراین پس از مدت کوتاهی تلاش برای فوروارد نامه را متوقف می کنند. هنگام ارسال مجدد نامه ای از همان آدرس، اگر مدت زمان لازم از اولین تلاش گذشته باشد، نامه پذیرفته می شود و آدرس برای مدت زمان کافی طولانی به لیست سفید محلی اضافه می شود.

DNSBL (لیست سیاه DNS)- لیست هاست های ذخیره شده با استفاده از سیستم DNS. سرور ایمیل به DNSBL دسترسی پیدا می کند و آن را برای وجود آدرس IP که پیام را از آن دریافت می کند بررسی می کند. اگر آدرس در این لیست باشد، توسط سرور پذیرفته نمی شود و پیام مربوطه برای فرستنده ارسال می شود.

محدودیت پیام. محدودیتی برای تعداد پیام ها تعیین کنید.

برنامه Spamassassin(SA) به شما امکان می دهد محتوای پیامی را که قبلاً تحویل داده شده است تجزیه و تحلیل کنید. SpamAssassin همراه است مجموعه بزرگقوانینی که تعیین می کنند کدام ایمیل ها هرزنامه هستند و کدام نه. اکثر قوانین بر اساس عبارات با قاعده، که با متن یا هدر پیام مطابقت دارند، اما SpamAssassin از تکنیک های دیگری نیز استفاده می کند. اسناد SpamAssassin به این قوانین به عنوان "تست" اشاره می کند.

هر آزمون مقداری «هزینه» دارد. اگر پیام در آزمون موفق شود، این "هزینه" به نمره کل اضافه می شود. هزینه می تواند مثبت یا منفی باشد، مقادیر مثبت را اسپم و مقادیر منفی را ژامبون می گویند. پیام از طریق تمام تست ها می گذرد، نمره کل محاسبه می شود. هر چه امتیاز بالاتر باشد، احتمال اسپم بودن پیام بیشتر است.

SpamAssassin یک آستانه قابل تنظیم دارد که بالاتر از آن ایمیل به عنوان هرزنامه طبقه بندی می شود. معمولاً آستانه به گونه ای است که ایمیل باید چندین معیار را داشته باشد؛ فقط یک آزمایش برای فراتر از آستانه کافی نیست.

فن آوری های زیر برای محافظت از وب سایت ها در برابر هرزنامه استفاده می شود:

1. کپچای تصویر. آن ها متن دلخواه به کاربر نشان داده می شود که کاربر باید برای انجام هر عملی وارد کند.

2. کپچاهای متنی– مشترک باید پاسخ سوال پیشنهادی را برای تایید اقدامات خود وارد کند.

3. کپچای تعاملی- محافظت کمی رایج، اما بسیار مفید است. به عنوان مثال، برای تأیید اقدامات، از کاربر خواسته می شود تا یک پازل آسان را حل کند - به عنوان مثال، برای جمع آوری یک تصویر از سه یا چهار قسمت.

هرزنامه است ارسال انبوهپیام هایی به کاربرانی که با دریافت آنها موافقت نکردند. با هدف تبلیغات برخی محصولات، انتشار اطلاعات، سرقت هویت و غیره انجام می شود. این یک تبلیغ سرزده برای چیزی است. در بیشتر موارد، هرزنامه به صورت ایمیل ارائه می شود، اما در واقع هر جا که وجود داشته باشد از آن استفاده می شود دسترسی آزادبرای انتشار اطلاعات: شبکه ها و رسانه های اجتماعی، انجمن ها، نظرات در وب سایت ها، پیام رسان های فوری، ایمیل، پیامک به تلفن. حتی آفلاین هم اسپم هست. به عنوان مثال، بروشورهای تبلیغاتی در صندوق پستی شما. به افرادی که اسپم ارسال می کنند اسپمر می گویند. تبلیغات هرزنامه یکی از ارزان‌ترین روش‌های تبلیغ در وب است، اما موثرترین آنها نیست. چنین ارسال پستی توسط مخاطبان درک منفی می شود، که به همه شرکت ها اجازه استفاده از آن را نمی دهد. کسانی که به شهرت و تصویر اهمیت می دهند از اسپم استفاده نمی کنند.

کلمه "هرزنامه" از کجا آمده است؟

کلمه "هرزنامه" اولین بار در دهه 40 قرن بیستم، در دوره پس از جنگ ظاهر شد. در ابتدا به معنای نام غذای کنسرو شده در رژیم گوشتی سربازان بود. بعد از جنگ، قبل از اینکه تاریخ انقضا تمام نشده باشد و خراب نشده باشند، باید فوراً فروخته می شدند. این منجر به این واقعیت شد که تبلیغات این محصول در همه جا بود: در خیابان ها، روزنامه ها، در حمل و نقل. این به عمد تهاجمی شد و نیاز به خرید این کنسروها را به مردم تحمیل کرد. زمانی که این نوع تبلیغات به طور فعال در وب مورد استفاده قرار گرفت، این رویداد به یادگار ماند. توزیع تهاجمی و سرزده پیام های تبلیغاتی نام مربوطه - هرزنامه را دریافت کرد. از آن زمان، کلمه "spam" به معنای "پست انبوه تبلیغات سرزده" است. کاربر نپرسید، مشترک نشد، اما نامه هایی برای او ارسال می کنند که به محتوای آنها علاقه ای ندارد. در روزهای اولیه (به محض ظاهر شدن اینترنت و ایمیل ها)، تبلیغات هرزنامه در وب موثرتر از الان بود. مردم به این کار عادت ندارند و آن زمان «کوری» تبلیغاتی وجود نداشت. اما همچنان یکی از ارزان‌ترین راه‌ها برای دستیابی به حداکثر مخاطب است که به آن اجازه می‌دهد به عنوان یکی از محبوب‌ترین راه‌ها برای تبلیغ خدمات و محصولات شما سرپا بماند.


حمله هرزنامه توزیع پیام‌های هرزنامه با افزایش غلظت در سایت‌ها یا کانال‌های خاص است. به عنوان مثال، ارسال کنندگان هرزنامه در یک انجمن خاص متوجه شدند سطح بالابرمی گرداند. این اطلاعات در حلقه‌های هرزنامه پخش شد و موج عظیمی از پیام‌ها به سایت رسید تبلیغات سرزده. به چنین رویدادی حمله اسپم می گویند. به دلیل بازگشت بالای سایت، همیشه حملات اسپم انجام نمی شود. گاهی اوقات به دلیل نیت مخرب شخصی به منظور آسیب رساندن به سایت و صاحب آن اتفاق می افتد. به عنوان مثال، آنها توسط رقبای بی پروا انجام می شوند.

انواع اسپم

همه هرزنامه ها را می توان بر اساس چندین معیار طبقه بندی کرد.

بر اساس منطقه توزیع:

    هرزنامه آنلاین - توزیع شده در فضای آنلاین؛

    هرزنامه آفلاین - در فضای آفلاین توزیع می شود.

روش توزیع:

    دستی - پیام ها به صورت دستی ارسال می شوند.

با توجه به درجه خطر:

اکثر سایت های محبوب جعبه های ایمیلمحافظت کافی در برابر هرزنامه های خطرناک داشته باشید. آنها از فیلترهای اسپم استفاده می کنند. پیام هایی که می توانند آسیب واقعی ایجاد کنند به طور خودکار مسدود می شوند. خطرناک ترین آنها برای همیشه حذف می شوند، کمتر خطرناک یا فقط مشکوک در پوشه Spam قرار می گیرند. اغلب، سیستم به اشتباه پیام هایی را در پوشه Spam قرار می دهد که هیچ آسیبی برای کاربر ندارد، به عنوان مثال، نامه ای که ثبت نام در برخی از سایت ها را تأیید می کند. برای سیستم، اینها منابع ناآشنا هستند، بنابراین، به آنها اعتماد ندارد. بنابراین، به طور مرتب پوشه Spam خود را بررسی کنید و حروف لازم را از آنجا حذف کنید.

بی خطر

    تبلیغات تجاری این شامل ارسال پیام هایی برای تبلیغات انواع مختلف کالاها، خدمات، وب سایت ها و غیره است. همانطور که قبلاً ذکر شد، ارسال هرزنامه یکی از ارزان ترین راه های تبلیغ در وب است. از این رو، در بین کارآفرینان اینترنتی مورد تقاضا است. آنها به سادگی هرزنامه را به عنوان یکی از کانال های تبلیغاتی خود انتخاب کردند.

    تبلیغاتی که طبق قانون ممنوع است. در قوانین روسیه، فهرستی از کالاها و خدماتی وجود دارد که تبلیغات ممنوع است. محبوب ترین کانال ها ( موتورهای جستجو، شبکه های اجتماعی) به این الزامات پایبند هستند و گاهی اوقات خود را اضافه می کنند. این امر باعث ایجاد مشکلاتی برای تبلیغ کنندگان می شود. ارسال ایمیل چنین محدودیت‌هایی ندارد که به تبلیغ‌کنندگان اجازه می‌دهد آزادانه هر کالا و به هر شکلی را تبلیغ کنند.

    دستکاری افکار عمومی اغلب از اسپم به عنوان ابزاری برای تأثیرگذاری بر افکار عمومی مخاطبان استفاده می شود. اینها نه تنها انگیزه های سیاسی، بلکه انگیزه های تجاری نیز هستند. به عنوان مثال، شخصی تصمیم می‌گیرد مطالبی را به خطر بیاندازد که برای یک رقیب ارسال کند یا از طرف شخصی نامه‌های پستی بفرستد تا در پاسخ واکنش منفی دریافت کند. چنین نامه‌هایی به کاربران آسیبی نمی‌رساند، اما می‌تواند باعث ایجاد حالات خاصی در جامعه شود.

  • ارسال نامه با درخواست فوروارد پیام یک نوع خاص محبوب از هرزنامه در در شبکه های اجتماعی. قاعدتاً هیچ بار معنایی ندارد و هیچ هدفی را دنبال نمی کند. اینها پیام هایی با روحیه "این نامه را به 20 دوست ارسال کنید تا سال آینده عشق زندگی خود را پیدا کنید." به اندازه کافی عجیب است، اما افرادی هستند که به این کار ادامه می دهند. به ندرت ممکن است حاوی تبلیغات پنهان باشد.

خطرناک (بدخواه)

این نوع هرزنامه می تواند آسیب واقعی به کاربران وارد کند - سرقت اطلاعات شخصی آنها (ورودی، رمز عبور)، دسترسی به کیف پول های الکترونیکی، رایانه خود را با ویروس ها آلوده کنید و غیره. اغلب محتوای چنین ایمیل هایی شامل پیوندها یا پیوست ها می شود. به هیچ وجه آنها را مرور نکنید و دانلود نکنید. انواع اسپم های خطرناک:


مکان های توزیع

از کجا می توانید اسپم پیدا کنید؟

    در ایمیل، این مکان رایج ترین مکان برای پیام های هرزنامه است. نامه ها قبل از ارسال تعدیل نمی شوند، بنابراین محتوای آنها به هیچ وجه محدود نمی شود. به عنوان یک قاعده، فیلترهای هرزنامه پس از ارسال استفاده می شود.

    انجمن ها - آن دسته از سایت هایی که در آن تعدیل وجود ندارد در بین هرزنامه ها بسیار محبوب هستند، زیرا این امکان را به شما می دهد تا آزادانه هر گونه اطلاعاتی را منتشر کنید. انجمن هایی که همه پیام ها در آنها تأیید می شود اصلاً استفاده نمی شود یا برای ارسال تبلیغات پنهان استفاده می شود.

    نظرات در مورد سایت ها - شبیه به انجمن ها، سایت هایی که در آن تعدیل وجود ندارد در بین هرزنامه ها بسیار محبوب هستند.

    رسانه های اجتماعی – تعداد پیام های هرزنامه در رسانه های اجتماعی تنها در سال های اخیر افزایش یافته است. پیام های خصوصی و نظرات محبوب ترین ابزار ارتباطی هستند. هرزنامه در شبکه های اجتماعی با "دوستی" بیشتر مشخص می شود. فرستندگان، به عنوان یک قاعده، فقط یک پیام تبلیغاتی برای شما ارسال نمی کنند، بلکه سعی می کنند وارد گفتگو شوند، یکدیگر را بشناسند. البته، چنین تمایل غیرمنتظره ای برای برقراری ارتباط تنها ناشی از اهداف تجاری است - فروش یک محصول یا خدمات.

    پیام رسان - برای سال های گذشتهبا افزایش محبوبیت پیام رسان های فوری (وایبر، تلگرام، واتس اپ)، تعداد پیام های اسپم در آنها نیز افزایش یافته است.

    اس ام اس - احتمالاً همه پیامک هایی با تبلیغات از شماره های ناشناس روی تلفن خود دریافت کرده اند. این اسپم است.

ارسال کنندگان هرزنامه چگونه آدرس های ایمیل را پیدا می کنند

یکی از پرطرفدارترین سؤالات این است که "هرزنامه‌ها چگونه آدرس یا شماره تلفن من را می‌دانند؟" پیدا کردن مخاطبین کاربر مشکل بزرگی نیست. شما می توانید آنها را به روش های مختلفی دریافت کنید.


با توجه به موارد فوق، نتیجه گیری خود را نشان می دهد: اطلاعات تماس خود را در جایی نگذارید. چندین آدرس ایمیل ایجاد کنید - یکی برای مکاتبات مهم و خدمات مهم، دیگری برای هر چیز دیگری. اگر هرزنامه به شما رسید، بگذارید در صندوق پست دوم باشد.

نحوه غیرفعال کردن هرزنامه

در برخی موارد، خاموش کردن هرزنامه آسان است - فقط روی دکمه "لغو اشتراک" در نامه کلیک کنید. این روش در صورتی کار می کند که خودتان یک بار در منبع مشترک شوید. گاهی اوقات پس از ثبت نام در سایت، اشتراک به صورت خودکار صادر می شود.

اما مراقب باشید. گاهی اوقات ارسال کننده های هرزنامه لینک ها را در قالب یک دکمه لغو اشتراک طراحی می کنند. بدیهی است پس از کلیک، لغو اشتراک رخ نخواهد داد. شما به سادگی به منبع ارتقا یافته منتقل خواهید شد. اگر منبع برایتان ناآشنا به نظر می رسد، بهتر است از روش زیر استفاده کنید و آن را مسدود کنید تا از شر ایمیل های مزاحم خلاص شوید. اکثر خدمات پستیدرست مانند شبکه های اجتماعی، می توانید آدرس ها و کاربرانی را که ایمیل های ناخواسته از آنها ارسال می شود مسدود کنید. نحوه مسدود کردن هرزنامه (با استفاده از Gmail به عنوان مثال):


آماده! پس از اقدامات انجام شده، آدرس انتخاب شده قادر به ارسال نامه برای شما نخواهد بود. حالا او در لیست سیاه قرار گرفته است. اقدامات مشابهی را می توان در شبکه های اجتماعی انجام داد.

روش های حفاظت از هرزنامه

برای اینکه مجبور نباشید هر هرزنامه را به صورت دستی مسدود کنید (در نهایت، صدها منبع می تواند وجود داشته باشد)، کافی است دنبال کنید توصیه سادهو نکات ضد هرزنامه

    آدرس و مخاطبین خود را در مکان های عمومی و مشکوک منتشر نکنید.

    یک جعبه دوم برای پیام های بی اهمیت دریافت کنید و از آن استفاده کنید.

    پیوست ها را دانلود نکنید.

    فقط از خدمات پستی محبوب استفاده کنید (آنها حداکثر سطح محافظت در برابر هرزنامه را دارند).

    آدرس پستی پیچیده تری ایجاد کنید. هرچه آدرس ساده تر باشد، ارسال هرزنامه ها آسان تر است.

امن ترین صندوق های پستی

از نقطه نظر محافظت در برابر پست های هرزنامه ایمن ترین صندوق های پستی عبارتند از:

    ایمیل گوگل (gmail)؛

    ایمیل Yandex؛

    Mail.ru-mail.

درک این نکته مهم است که هیچ سرویسی 100٪ محافظت نمی کند. همیشه ایمیل های تبلیغاتی وجود خواهد داشت. از این گذشته، روش‌های هرزنامه هر سال بهبود می‌یابند، پیچیده‌تر و مخفی‌تر می‌شوند، ارسال‌کنندگان هرزنامه دائماً راه‌های جدیدی برای دور زدن فیلترها پیدا می‌کنند. اما سرویس های فوق قادرند تعداد پیام های ناخواسته را به حداقل برسانند.

طبق آمار بیش از 80 درصد بد افزارنفوذ به شبکه محلیفقط از طریق ایمیل خود سرور ایمیل نیز یک لقمه خوشمزه برای هکرها است - پس از دسترسی به منابع آن، مهاجم دریافت می کند دسترسی کاملبه آرشیوها و لیست ها ایمیل بزنید آدرس ایمیل، که به شما امکان می دهد اطلاعات زیادی در مورد زندگی شرکت، پروژه های در حال انجام و کار در آن به دست آورید. از این گذشته، حتی فهرستی از آدرس‌های ایمیل و مخاطبین را می‌توان به هرزنامه‌ها فروخت یا از طریق حمله به آن آدرس‌ها یا نوشتن ایمیل‌های جعلی برای بی‌اعتبار کردن یک شرکت استفاده کرد.

هرزنامه، در نگاه اول، تهدیدی بسیار کمتر از ویروس ها است. ولی:

  • یک جریان بزرگ از هرزنامه ها، کارمندان را از وظایف خود منحرف می کند و منجر به افزایش هزینه های غیرمولد می شود. بر اساس برخی گزارش ها، یک کارمند پس از خواندن یک نامه تا 15 دقیقه زمان نیاز دارد تا وارد ریتم کاری شود. اگر بیش از صد پیام ناخواسته در روز ارسال شود، نیاز آنها به مشاهده آنها به طور قابل توجهی برنامه های کاری فعلی را نقض می کند.
  • هرزنامه نفوذ به سازمان برنامه های مخرب را که به صورت آرشیو پنهان شده اند یا از آسیب پذیری های مشتریان ایمیل استفاده می کنند، تسهیل می کند.
  • جریان زیادی از نامه ها که از طریق سرور پست الکترونیکی عبور می کند نه تنها عملکرد آن را بدتر می کند، بلکه منجر به کاهش قسمت موجود کانال اینترنت و افزایش هزینه پرداخت این ترافیک می شود.

با کمک هرزنامه، برخی از انواع حملات را نیز می توان با استفاده از روش ها انجام داد مهندسی اجتماعی، به ویژه حملات فیشینگ، زمانی که کاربر نامه هایی را به صورت پیام هایی از اشخاص یا سازمان های کاملاً حقوقی دریافت می کند و از آنها می خواهد که اقداماتی را انجام دهند - به عنوان مثال، رمز عبور کارت بانکی خود را وارد کنید.

در رابطه با موارد فوق سرویس پست الکترونیکبدون شکست و در وهله اول نیاز به محافظت دارد.

توضیحات راه حل

راه حل پیشنهادی برای محافظت از سیستم پستی سازمانی ارائه می دهد:

  • حفاظت از ویروس های کامپیوتریو سایر موارد مخرب نرم افزارتوزیع شده از طریق ایمیل؛
  • محافظت در برابر هرزنامه، هم از طریق پست الکترونیکی به شرکت و هم از طریق شبکه محلی توزیع می شود.

ماژول ها را می توان به عنوان ماژول های اضافی سیستم حفاظتی نصب کرد.

  • محافظت در برابر حملات شبکه بر روی سرور پست الکترونیکی؛
  • خود محافظت از آنتی ویروس سرور پست الکترونیکی.

اجزای راه حل

سیستم حفاظت از خدمات پستی را می توان به روش های مختلفی پیاده سازی کرد. انتخاب گزینه مناسب بر اساس موارد زیر است:

  • سیاست اتخاذ شده توسط شرکت امنیت اطلاعات;
  • سیستم عامل های مورد استفاده در شرکت، ابزارهای مدیریتی، سیستم های امنیتی؛
  • محدودیت های بودجه

انتخاب صحیح نه تنها به ایجاد یک طرح حفاظتی قابل اعتماد اجازه می دهد، بلکه مقدار قابل توجهی پول را نیز ذخیره می کند.

به عنوان مثال، گزینه های "اقتصادی" و "استاندارد" را ارائه می دهیم.

گزینه "اقتصادی" بر اساس سیستم عامللینوکس و حداکثر استفاده از محصولات رایگان. ترکیب واریانت:

  • زیرسیستم حفاظت از ویروس و هرزنامه بر اساس محصولات Kaspersky Lab، Dr.Web، Symantec. اگر یک شرکت از یک منطقه غیرنظامی استفاده می کند، توصیه می شود سیستم حفاظت از ترافیک پستی را به آن منتقل کنید. لازم به ذکر است که محصولاتی که برای کار در منطقه غیرنظامی طراحی شده‌اند، نسبت به نمونه‌های استاندارد دارای عملکرد بیشتر و قابلیت‌های بیشتری برای تشخیص هرزنامه و حملات هستند که امنیت شبکه را بهبود می‌بخشد.
  • زیرسیستم فایروال بر اساس استاندارد فایروال iptables2 برای سیستم عامل لینوکس و ابزارهای مدیریتی.
  • زیرسیستم تشخیص حمله بر اساس Snort.

تجزیه و تحلیل امنیت سرور ایمیل را می توان با Nessus انجام داد

راه حل مبتنی بر گزینه "Standard" شامل زیر سیستم های زیر است:

  • زیرسیستم برای محافظت از سرویس‌های ایمیل سرور و دروازه پست در برابر بدافزار بر اساس راه‌حل‌های Kaspersky Lab، Dr.Web، Eset، Symantec یا Trend Micro؛
  • فایروال و زیرسیستم تشخیص نفوذ مبتنی بر Kerio Firewall یا Microsoft ISA.

تجزیه و تحلیل امنیت سرور ایمیل را می توان با XSpider انجام داد

هر دوی این گزینه‌ها به‌طور پیش‌فرض شامل ماژول‌های امنیتی پیام‌رسانی فوری و ایمیل نمی‌شوند.
هر دو گزینه "اقتصادی" و گزینه "استاندارد" را می توان بر اساس FSB و FSTEK تایید شده اجرا کرد. محصولات نرم افزاری، که به آنها اجازه می دهد تا به سازمان ها و شرکت های دولتی با سطح بالاتری از الزامات امنیتی عرضه شوند.

مزایای راه حل پیشنهادی

  • این راه حل محافظت قابل اعتمادی را در برابر نفوذ برنامه های مخرب و هرزنامه فراهم می کند.
  • انتخاب بهینه محصولات به شما امکان می دهد یک طرح حفاظتی را اجرا کنید که نیازهای یک مشتری خاص را در نظر می گیرد.

لازم به ذکر است که یک سیستم حفاظتی تمام عیار تنها در صورتی می تواند کار کند که شرکت دارای خط مشی امنیت اطلاعات و تعدادی اسناد دیگر باشد. در این راستا، آزون آی تی نه تنها برای اجرای محصولات نرم افزاری، بلکه برای توسعه اسناد نظارتی و ممیزی نیز خدمات ارائه می دهد.

بیشتر اطلاعات دقیقدر مورد خدمات ارائه شده می توانید با تماس با متخصصان شرکت ما دریافت کنید.

این محصول جدید آزمایشگاه کسپرسکی است که برای محافظت همه جانبه طراحی شده است کامپیوتر خانگی. این برنامه به طور همزمان محافظت قابل اعتمادی را در برابر ویروس ها، هکرها و هرزنامه ها ارائه می دهد. ماژول Kaspersky Anti-Spam یکی از عناصر این سیستم حفاظتی کامپیوتر خانگی است. ابتدا باید توجه داشت که Kaspersky Anti-Spam یک محصول مستقل نیست و جدا از Kaspersky Personal Security Suite کار نمی کند. تا حدودی می توان این را یک عیب نامید، زیرا کاربران نمی توانند از Kaspersky Anti-Spam به طور جداگانه استفاده کنند، اما حفاظت پیچیده نیز مزایای بدون شک خود را دارد.

محافظت از آنتی ویروس و دیواره آتشاز بیش از یک بار در صفحات نشریه ما در نظر گرفته شده است. بنابراین، در این مقاله ما تنها کار ماژول ضد هرزنامه را در نظر خواهیم گرفت.

اساس Kaspersky Anti-Spam فناوری هوشمند SpamTest است که ارائه می‌کند: مقایسه فازی (یعنی حتی اگر مطابقت ناقصی وجود داشته باشد) پیام در حال بررسی با نمونه‌ها - پیام‌هایی که قبلاً به عنوان هرزنامه شناسایی شده‌اند. شناسایی عبارات مشخصه اسپم در متن نامه؛ تشخیص تصاویری که قبلا در ایمیل های اسپم استفاده شده اند. علاوه بر معیارهای ذکر شده در بالا، پارامترهای رسمی نیز برای شناسایی هرزنامه استفاده می شود، از جمله:

  • لیست های "سیاه" و "سفید" که کاربر می تواند حفظ کند.
  • ویژگی های مختلف هدر پیام پستی، مشخصه هرزنامه - به عنوان مثال، نشانه های جعل آدرس فرستنده؛
  • تکنیک‌هایی که توسط ارسال‌کنندگان هرزنامه برای فریب فیلترهای ایمیل استفاده می‌شود - توالی‌های تصادفی، جایگزینی و دو برابر کردن حروف، متن سفید روی سفید و موارد دیگر.
  • بررسی نه تنها متن خود نامه، بلکه فایل های پیوست شده در قالب های متن ساده، HTML، MS Word، RTF و سایر فرمت ها.

نصب ماژول ضد هرزنامه

ماژول در حین نصب Kaspersky Personal Security Suite نصب می شود. هنگام انتخاب گزینه های نصب، کاربری که از سرویس گیرنده های ایمیلی غیر از برنامه های ایمیل مایکروسافت استفاده می کند، ممکن است ماژول را برای آن نصب نکند Microsoft Outlook.

لازم به ذکر است که Kaspersky Anti-Spam هرگونه مکاتبه دریافت شده از طریق پروتکل ایمیل SMTP را بررسی می کند. به لطف این، می‌تواند هرزنامه‌ها را در هر برنامه ایمیلی فیلتر کند، اما در زیر در مورد آن بیشتر توضیح می‌دهیم.

ادغام با Microsoft Outlook Express

این برنامه رابط کاربری خود را ندارد. در Microsoft Outlook Express، ماژول Kaspersky Anti-Spam به عنوان یک منو و به عنوان یک پانل اضافی یکپارچه شده است.

هنگام استفاده از این پنل می توانید به برخی از ناراحتی ها توجه کنید، با این حال، هیچ ربطی به خود ماژول ضد هرزنامه ندارد. با توجه به اصول عملکرد مکانیزم برنامه های مایکروسافتپانل Outlook Express ضد هرزنامه کسپرسکی را نمی توان به یک مکان کاربر پسند پین کرد. هر بار که برنامه را شروع می کنید، پانل سومین مرتبه ظاهر می شود. شما باید دائماً آن را به یک مکان مناسب منتقل کنید یا این وضعیت را تحمل کنید.

عملیات برنامه

هنگام دریافت نامه، Kaspersky Anti-Spam نامه های دریافتی را تجزیه و تحلیل می کند. هنگامی که هرزنامه شناسایی می شود، پیام با یک برچسب خاص علامت گذاری می شود [!! SPAM] در قسمت "موضوع" و در پوشه "اقلام حذف شده" قرار می گیرد. ایمیل‌هایی که به‌عنوان هرزنامه شناخته می‌شوند علامت‌گذاری و پردازش نمی‌شوند. برنامه پستیمطابق با قوانین تعیین شده اگر برنامه از اسپم بودن پیام مطمئن نیست، [?? Probable Spam] و ایمیل در صندوق ورودی قرار می گیرد تا کاربر تصمیم نهایی را بگیرد. علاوه بر این، این برنامه از دو نوع برچسب دیگر استفاده می‌کند: - برای پیام‌هایی با محتوای ناپسند و - برای نامه‌هایی که به طور خودکار تولید می‌شوند، مانند نامه‌هایی از روبات‌های پست.

به لطف این برچسب ها، می توانید کار Kaspersky Anti-Spam را با هر برنامه ایمیل دیگری سازماندهی کنید. ایجاد قوانین در آن کافی است سرویس گیرنده پست الکترونیکیبرای مرتب کردن پیام ها بر اساس این برچسب ها. در خود Microsoft Outlook، چنین پوشه‌هایی با کلیک روی یک دکمه در پنجره تنظیمات ماژول ضد هرزنامه ایجاد می‌شوند.

آموزش برنامه

این برنامه را می توان به دو صورت آموزش داد: با طبقه بندی پیام های دریافتی توسط کاربر به عنوان هرزنامه - نه هرزنامه، و با دانلود به روز رسانی از سرور "آزمایشگاه". روش اول به شما امکان می دهد برنامه را برای نامه شخصی کاربر آموزش دهید، روش دوم - پاسخ سریع به پدیده های هرزنامه عظیم در اینترنت.

هنگامی که Kaspersky Anti-Spam برای اولین بار راه اندازی شد، تمام آدرس ها را از دفترچه آدرس Microsoft Outlook استخراج می کند تا آنها را در "فهرست دوستان" قرار دهد. همه پیام‌های این گیرندگان توسط ماژول ضد هرزنامه به عنوان غیر هرزنامه تلقی می‌شوند و بدون بررسی رد می‌شوند. پس از آن، کاربر می تواند این لیست را با افزودن یا حذف گیرندگان به آن ویرایش کند. علاوه بر "فهرست دوستان"، "فهرست دشمنان" نیز وجود دارد. هرگونه مکاتباتی که از گیرندگان موجود در لیست دشمن دریافت می شود، به صراحت به عنوان هرزنامه ارزیابی می شود.

افزودن گیرندگان به لیست دوستان یا دشمنان تنها با فشار دادن یک دکمه خاص در پنل Kaspersky Anti-Spam انجام می شود. آموزش هم هست. اگر یک ایمیل هرزنامه را رد کردید، فقط باید روی دکمه "این هرزنامه است" کلیک کنید. پنجره ای ظاهر می شود که در آن کاربر باید به برنامه بگوید که با این پیام چه کند.

دستور "ارسال به عنوان مثال هرزنامه" نامه ای به آزمایشگاه کسپرسکی با پیامی درباره هرزنامه برای آموزش بیشتر ایجاد می کند. این دستور را می توان نادیده گرفت. شما می توانید از افزودن نویسنده به دشمنان غافل شوید، اما قطعا باید نامه را به نمونه های اسپم اضافه کنید. به این ترتیب برنامه برای مکاتبات شخصی آموزش داده می شود.

از آنجایی که Kaspersky Anti-Spam در دیگر کلاینت‌های ایمیل ادغام نشده است، فقط از طریق به‌روزرسانی‌های دریافتی از سرور آزمایشگاه می‌توان آن را در این برنامه‌ها آموزش داد. متأسفانه این گزینه آموزشی امکان آموزش برنامه برای ویژگی های پست شخصی را فراهم نمی کند.

تنظیمات

در تنظیمات برنامه، می‌توانید: اگر کاربر می‌خواهد پایگاه‌های داده ماژول در یک مکان غیر استاندارد ذخیره شوند، مکان را مشخص کنید. غیرفعال کردن یا فعال کردن فیلتر؛ گزینه های به روز رسانی را تنظیم کنید و آمار را مشاهده کنید.

ماژول Kaspersky Anti-Spam حفاظت نسبتاً کاملی از نامه های کاربر در برابر هرزنامه ها را فراهم می کند. مانند هر برنامه دیگری نیاز به آموزش دارد. و در حالی که این یادگیری در حال انجام است، ممکن است به اشتباه ایمیل های صحیح را به عنوان اسپم تشخیص دهید و بالعکس. یک نقطه ضعف نسبی این است که ماژول اجازه حذف حروف روی سرور را که آشکارا اسپم هستند را نمی دهد. کاربر همچنان باید ترافیک خود را صرف این نامه های غیر ضروری کند. از طرفی با این رویکرد فیلترینگ اسپم، حتی یک پیام ارزشمند از بین نخواهد رفت. از همه جنبه های دیگر، Kaspersky Anti-Spam سزاوار جدی ترین توجه است، به ویژه با توجه به ادغام ماژول با سایر برنامه هایی که امنیت رایانه کاربر را تضمین می کنند.

لیست های سیاه

لیست های سیاه شامل آدرس های IP هستند که از آنها هرزنامه ارسال می شود.

برای پیکربندی، به بخش بروید حفاظت از هرزنامه-> لیست سیاه را وارد کنید و روی دکمه "ایجاد" کلیک کنید. در زمینه فرستندهآدرس IP سرور ایمیل (یا اولین ارقام از این آدرس)، دامنه ایمیل، یا یک آدرس ایمیل جداگانه که ارسال نامه برای آن ممنوع خواهد بود (بسته به سرویس گیرنده ایمیل نصب شده، فرمت های ضبط متفاوت خواهد بود) را مشخص کنید. .

فهرست خاکستری

اصل عملکرد لیست های خاکستری بر اساس تاکتیک های ارسال هرزنامه است. به عنوان یک قاعده، هرزنامه در یک زمان بسیار کوتاه در مقادیر زیاد از هر سروری ارسال می شود. وظیفه لیست خاکستری این است که دریافت ایمیل ها را عمدا برای مدتی به تاخیر بیندازد. آدرس و زمان ارسال در پایگاه داده لیست خاکستری وارد می شود. اگر رایانه راه دور یک سرور ایمیل واقعی است، باید نامه را در صف نگه دارد و ارسال را در عرض پنج روز تکرار کند. ربات های هرزنامه، به عنوان یک قاعده، پیام ها را در صف نگه نمی دارند، بنابراین پس از مدت کوتاهی تلاش برای فوروارد نامه را متوقف می کنند. هنگام ارسال مجدد نامه ای از همان آدرس، اگر مدت زمان لازم از اولین تلاش گذشته باشد، نامه پذیرفته می شود و آدرس برای مدت زمان کافی طولانی به لیست سفید محلی اضافه می شود. یکی از معایب روش، امکان تاخیر در ارسال نامه به میزان 15 دقیقه یا بیشتر، بسته به تنظیمات سرور فرستنده است.

Greylisting در ماژول Greylisting پیکربندی شده است، جایی که باید پارامترهای مورد نیاز را مشخص کنید. لیست خاکستری در پنل ISPmanager از طریق دو برنامه کاربردی Milter-greylisting و Postgrey کار می کند که ابتدا باید در بخش Features فعال شوند.

مسدود کردن dnslb

DNSBL (لیست سیاه DNS) - لیست هاست های ذخیره شده با استفاده از سیستم DNS. سرور ایمیل به DNSBL دسترسی پیدا می کند و آن را برای وجود آدرس IP که پیام را از آن دریافت می کند بررسی می کند. اگر آدرس در این لیست باشد، توسط سرور پذیرفته نمی شود و پیام مربوطه برای فرستنده ارسال می شود.

در فصل حفاظت از هرزنامه Blocking dnsbl را انتخاب کنید، روی دکمه "ایجاد" کلیک کنید و یک لیست مسدود کننده جدید dnsbl اضافه کنید. در زمینه لیست مسدود کردنمشخص نمودن نام دامنهلیست بلوک اطلاعات مربوط به حضور یک سرور ایمیل خاص در لیست سیاه از این سرور درخواست می شود.

شما می توانید رایج ترین لیست های بلوک را در اینجا پیدا کنید: http://www.dnsbl.info/dnsbl-list.php

محدودیت پیام

یکی دیگر از راه‌های مبارزه با هرزنامه، تعیین محدودیت برای تعداد پیام‌ها است.

اگر Exim را نصب کرده باشید، این قابلیت در دسترس است.

Spamassassin

برنامه SpamAssasin (SA) به شما این امکان را می دهد که محتویات یک پیام از قبل تحویل داده شده را تجزیه و تحلیل کنید. می‌توانید خطوط مناسبی را به سرصفحه‌های پیام اضافه کنید و کاربر بر اساس فیلترهای ایمیل موجود در سرویس گیرنده ایمیل، می‌تواند نامه‌ها را در آن فیلتر کند. پوشه های مورد نظربرنامه پستی

برای اینکه بتوانید از SA در پنل ISPmanager استفاده کنید، آن را در ماژول Capabilities فعال کنید. به طور پیش‌فرض، پس از فعال‌سازی، عملکرد خودآموز خودکار فعال می‌شود، اما علاوه بر این، با استفاده از یادگیری فیلتر «دستی» می‌توان اثربخشی نگهداری هرزنامه را به میزان قابل توجهی افزایش داد.

راه اندازی صندوق پستی و دامنه ایمیل

برای خاموش شدن کاملبررسی لیست خاکستری برای برخی از آدرس ها یا دامنه های گیرنده (به عنوان مثال، اگر نمی خواهید نامه ها تحت این بررسی قرار گیرند)، به ماژول بروید