메일 서버를 보호하기 위해 다음 기술이 사용됩니다.

스팸 방지에는 두 가지 주요 방법이 있습니다. 서버에서 메일을 수신할 때 스팸으로부터 보호하고 수신 후 나머지 메일에서 스팸을 분리합니다.

블랙리스트.블랙리스트에는 스팸을 보낸 IP 주소가 포함됩니다.

그레이리스팅 또는 그레이리스팅.그레이리스트의 작동 원리는 스팸 발송 전술을 기반으로 합니다. 일반적으로 스팸은 모든 서버에서 매우 짧은 시간에 대량으로 전송됩니다. 그레이리스트의 역할은 의도적으로 이메일 수신을 일정 시간 지연시키는 것입니다. 주소와 전달 시간은 그레이리스트 데이터베이스에 입력됩니다. 원격 컴퓨터가 실제 메일 서버인 경우 대기열에 편지를 보관하고 5일 이내에 전달을 반복해야 합니다. 스팸 봇은 일반적으로 메시지를 대기열에 보관하지 않으므로 잠시 후 편지 전달 시도를 중지합니다. 동일한 주소에서 편지를 다시 보낼 때 첫 번째 시도 이후 필요한 시간이 경과하면 편지가 수락되고 주소가 충분히 오랜 기간 동안 로컬 화이트리스트에 추가됩니다.

DNSBL(DNS 블랙리스트)– DNS 시스템을 사용하여 저장된 호스트 목록. 메일 서버는 DNSBL에 액세스하여 메시지를 받는 IP 주소가 있는지 확인합니다. 주소가 이 목록에 있으면 서버에서 해당 주소를 수락하지 않고 해당 메시지를 보낸 사람에게 보냅니다.

메시지 제한. 메시지 수에 제한을 설정합니다.

프로그램 스팸 암살자(SA)를 사용하면 이미 배달된 메시지의 내용을 분석할 수 있습니다. SpamAssassin은 다음과 함께 제공됩니다. 큰 세트어떤 이메일이 스팸이고 어떤 이메일이 아닌지를 결정하는 규칙. 대부분의 규칙은 다음을 기반으로 합니다. 정규식, 메시지 본문 또는 헤더와 일치하지만 SpamAssassin은 다른 기술도 사용합니다. SpamAssassin 문서에서는 이러한 규칙을 "테스트"라고 합니다.

각 테스트에는 약간의 "비용"이 있습니다. 메시지가 테스트를 통과하면 이 "비용"이 총점에 추가됩니다. 비용은 양수 또는 음수일 수 있으며 양수 값을 스팸이라고 하고 음수 값을 햄이라고 합니다. 메시지는 모든 테스트를 거치고 총 점수가 계산됩니다. 점수가 높을수록 메시지가 스팸일 가능성이 높습니다.

SpamAssassin에는 이메일이 스팸으로 분류되는 구성 가능한 임계값이 있습니다. 일반적으로 임계값은 이메일이 여러 기준을 충족해야 하는 것입니다.

스팸으로부터 웹사이트를 보호하기 위해 다음 기술이 사용됩니다.

1. 이미지 보안문자. 저것들. 사용자는 작업을 수행하기 위해 입력해야 하는 임의의 텍스트를 표시합니다.

2. 텍스트 보안문자– 가입자는 자신의 조치를 확인하기 위해 제안된 질문에 대한 답변을 입력해야 합니다.

3. 대화형 보안 문자- 조금 일반적이지만 매우 유용한 보호 형태입니다. 예를 들어, 동작을 확인하기 위해 사용자는 쉬운 직소 퍼즐을 풀도록 요청받을 것입니다.

스팸은 대량 우편물수신에 동의하지 않은 사용자에게 메시지. 특정 상품에 대한 광고, 정보 유포, 신분 도용 등을 목적으로 하는 행위. 무언가를 방해하는 광고입니다. 대부분의 경우 스팸은 이메일 형태로 제시되지만 실제로는 스팸이 있는 곳이면 어디든지 사용됩니다. 오픈 액세스정보 보급: 소셜 네트워크 및 미디어, 포럼, 웹사이트에 대한 댓글, 인스턴트 메신저, 이메일, 전화 SMS. 오프라인에서도 스팸이 있습니다. 예를 들어 사서함에 있는 광고 브로셔. 스팸을 보내는 사람을 스패머라고 합니다. 스팸 광고는 웹에서 가장 저렴한 홍보 방법 중 하나이지만 가장 효과적이지는 않습니다. 이러한 메일링은 청중에게 부정적으로 인식되어 모든 회사에서 사용할 수 없습니다. 평판과 이미지를 중시하는 사람은 스팸을 사용하지 않습니다.

"스팸"이라는 단어는 어디에서 왔습니까?

"스팸"이라는 단어는 전후 기간인 20세기 40년대에 처음 등장했습니다. 처음에는 군인들의 육식에 포함된 통조림의 이름을 의미했습니다. 종전에는 유통기한이 만료되기 전에 급히 팔아야 했고 상태도 나빠지지 않았다. 이것은이 제품의 광고가 거리, 신문, 운송 수단 등 모든 곳에 있다는 사실로 이어졌습니다. 그것은 의도적으로 공격적으로 만들어 사람들에게 이러한 통조림 식품을 구매해야 할 필요성을 부과했습니다. 이런 종류의 광고가 웹에서 활발히 사용되기 시작했을 때 기억된 것은 이 사건이었습니다. 광고 메시지의 공격적이고 침입적인 배포는 해당 이름인 스팸을 받았습니다. 그 이후로 "스팸"이라는 단어는 "침입 광고의 대량 메일링"을 의미합니다. 사용자는 묻지 않았고 구독하지 않았지만 관심이 없는 내용으로 그에게 편지를 보냅니다. 인터넷과 이메일이 등장한 초창기에는 웹상의 스팸 광고가 지금보다 더 효과적이었습니다. 사람들은 이것에 익숙하지 않으며 광고 "실명"이 없었습니다. 그러나 여전히 최대 청중에게 도달하는 가장 저렴한 방법 중 하나로 남아 있으므로 서비스 및 제품을 홍보하는 가장 인기 있는 방법 중 하나로 떠오를 수 있습니다.


스팸 공격은 특정 사이트나 채널에 집중적으로 스팸 메시지를 배포하는 것입니다. 예를 들어, 스패머는 특정 포럼에서 높은 레벨보고. 이 정보는 스팸 서클에 퍼졌고 엄청난 양의 메시지가 사이트를 강타했습니다. 방해 광고. 이러한 이벤트를 스팸 공격이라고 합니다. 사이트의 높은 수익으로 인해 스팸 공격이 항상 발생하는 것은 아닙니다. 때때로 그들은 사이트와 그 소유자를 해치기 위해 누군가의 악의적인 의도로 인해 발생합니다. 예를 들어, 그들은 파렴치한 경쟁자들에 의해 수행됩니다.

스팸 유형

모든 스팸은 여러 기준에 따라 분류될 수 있습니다.

분포 지역별:

    온라인 스팸 - 온라인 공간에 배포됩니다.

    오프라인 스팸 - 오프라인 공간에 배포됩니다.

배포 방법:

    수동 – 메시지가 수동으로 전송됩니다.

위험 정도에 따라:

대부분의 인기 사이트 이메일 상자위험한 스팸에 대한 충분한 보호가 있어야 합니다. 스팸 필터를 사용합니다. 실제 피해를 줄 수 있는 메시지는 자동으로 차단됩니다. 가장 위험한 것은 영구적으로 삭제되고 덜 위험하거나 의심스러운 것은 스팸 폴더에 저장됩니다. 종종 시스템은 사용자에게 해를 끼치지 않는 스팸 폴더에 메시지를 실수로 배치합니다(예: 일부 사이트 등록 확인 편지). 시스템의 경우 이러한 소스는 익숙하지 않으므로 신뢰하지 않습니다. 따라서 정기적으로 스팸 폴더를 확인하고 필요한 문자를 제거하십시오.

안전한

    상업 광고. 여기에는 다양한 종류의 상품, 서비스, 웹사이트 등을 광고하는 메시지를 보내는 것이 포함됩니다. 앞서 언급했듯이 스팸은 웹에서 가장 저렴한 홍보 방법 중 하나입니다. 따라서 인터넷 기업가들 사이에서 수요가 있습니다. 그들은 단순히 스팸을 홍보 채널 중 하나로 선택했습니다.

    법으로 금지된 광고. 러시아 법률에는 광고가 금지된 상품 및 서비스 목록이 있습니다. 가장 인기 있는 채널( 검색 엔진, 소셜 네트워크)는 이러한 요구 사항을 준수하고 때로는 자체 요구 사항을 추가합니다. 이것은 광고주에게 약간의 어려움을 야기합니다. 이메일 전송에는 이러한 제한이 없으므로 광고주가 모든 상품을 어떤 형태로든 자유롭게 광고할 수 있습니다.

    여론 조작. 종종 스팸은 청중의 여론에 영향을 미치는 도구로 사용됩니다. 이는 정치적인 동기일 뿐만 아니라 상업적인 동기이기도 합니다. 예를 들어, 누군가가 부정적인 반응을 받기 위해 경쟁자에게 타협적인 자료를 보내거나 누군가를 대신하여 우편물을 보내기로 결정했습니다. 이러한 메일링은 사용자에게 해를 끼치지 않지만 사회의 특정 분위기를 유발할 수 있습니다.

  • 메시지 전달 요청과 함께 메일링. 특히 인기 있는 스팸 유형 소셜 네트워크에서. 일반적으로 의미 론적로드를 수행하지 않으며 목표를 추구하지 않습니다. "이 편지를 20명의 친구에게 전달하면 내년에는 인생의 사랑을 찾을 수 있을 것이다"라는 정신이 담긴 메시지입니다. 아이러니하게도 이것을 계속하는 사람들이 있습니다. 드물게 숨겨진 광고가 포함될 수 있습니다.

위험한(악의적인)

이러한 유형의 스팸은 사용자에게 실질적인 피해를 줄 수 있습니다. 개인 데이터(로그인, 비밀번호)를 도용하고 전자 지갑, 바이러스 등으로 컴퓨터를 감염시킵니다. 대부분의 경우 이러한 이메일의 내용에는 링크나 첨부 파일이 포함됩니다. 어떤 경우에도 통과하지 말고 다운로드하지 마십시오. 위험한 스팸 유형:


배포 장소

스팸은 어디에서 찾을 수 있습니까?

    이메일에서 스팸 메시지가 가장 많이 나오는 곳입니다. 편지는 보내기 전에 검토되지 않으므로 내용이 어떤 식으로든 제한되지 않습니다. 원칙적으로 스팸 필터는 발송 후 사용됩니다.

    포럼 - 중재가 없는 사이트는 모든 정보를 자유롭게 게시할 수 있기 때문에 스팸 발송자 사이에서 매우 인기가 있습니다. 모든 메시지가 확인된 포럼은 전혀 사용되지 않거나 숨겨진 광고를 게시하는 데 사용됩니다.

    사이트에 대한 댓글 - 포럼과 유사하게 중재가 없는 사이트는 스팸 발송자 사이에서 매우 인기가 있습니다.

    소셜 미디어 – 소셜 미디어의 스팸 메시지 수는 최근 몇 년 사이에 증가했습니다. 비공개 메시지와 댓글은 가장 널리 사용되는 커뮤니케이션 도구입니다. 소셜 네트워크의 스팸은 더 큰 "친절함"이 특징입니다. 발신자는 일반적으로 광고 메시지를 보내는 것이 아니라 대화를 시작하고 서로를 알아가려고 합니다. 물론 이러한 예기치 않은 의사 소통 욕구는 제품이나 서비스를 판매하는 상업적 목표에 의해서만 발생합니다.

    메신저 - 지난 몇 년인스턴트 메신저(Viber, Telegram, WhatsApp)의 인기가 높아짐에 따라 스팸 메시지의 수도 증가했습니다.

    SMS - 아마도 모든 사람이 자신의 전화에서 알 수 없는 번호로 광고가 포함된 SMS를 수신했을 것입니다. 스팸입니다.

스팸 발송자가 이메일 주소를 찾는 방법

가장 인기 있는 질문 중 하나는 "스패머가 내 주소나 전화번호를 어떻게 알 수 있습니까?"입니다. 사용자 연락처를 찾는 것은 큰 문제가 아닙니다. 여러 가지 방법으로 얻을 수 있습니다.


위의 내용을 바탕으로 결론은 다음과 같습니다. 연락처 정보를 어디에도 남겨두지 마십시오. 여러 이메일 주소를 만드십시오. 하나는 중요한 서신 및 중요한 서비스를 위한 것이고 다른 하나는 다른 모든 것을 위한 것입니다. 스팸이 당신을 따라잡으면 두 번째 편지함에 두십시오.

스팸을 비활성화하는 방법

어떤 경우에는 스팸을 쉽게 해제할 수 있습니다. 편지에서 "구독 취소" 버튼을 클릭하기만 하면 됩니다. 이 방법은 한 번 소스를 구독한 경우 작동합니다. 때로는 사이트에 등록한 후 구독이 자동으로 발행됩니다.

하지만 조심하세요. 때때로 스패머는 수신 거부 버튼 형태로 링크를 디자인합니다. 물론 클릭 후에는 구독 취소가 발생하지 않습니다. 단순히 승격된 리소스로 이동됩니다. 소스가 낯설게 느껴진다면 다음 방법을 사용하여 차단하여 성가신 이메일을 제거하는 것이 좋습니다. 대부분 메일 서비스, 소셜 네트워크에서와 마찬가지로 원치 않는 이메일을 보낸 주소와 사용자를 차단할 수 있습니다. 스팸을 차단하는 방법(예: Gmail 사용):


준비가 된! 조치를 취한 후에는 선택한 주소로 편지를 보낼 수 없습니다. 이제 그는 블랙리스트에 올랐다. 소셜 네트워크에서도 유사한 작업을 수행할 수 있습니다.

스팸 방지 방법

각 스패머를 수동으로 차단하지 않으려면(결국 수백 가지 소스가 있을 수 있음) 간단한 조언스팸 방지 권장 사항.

    공개적이고 의심스러운 장소에 주소와 연락처를 게시하지 마십시오.

    중요하지 않은 메시지를 위한 두 번째 상자를 가져와 사용합니다.

    첨부 파일을 다운로드하지 마십시오.

    인기 있는 메일 서비스만 사용하십시오(스팸에 대한 최대 보호 수준이 있음).

    더 복잡한 우편 주소를 만드십시오. 주소가 가벼울수록 스팸 발송자가 더 쉽게 생성할 수 있습니다.

가장 안전한 사서함

스팸 메일링에 대한 보호의 관점에서 가장 안전한 사서함은 다음과 같습니다.

    구글 메일(gmail);

    얀덱스 메일;

    Mail.ru-메일.

어떤 서비스도 100% 보호를 제공하지 않는다는 점을 이해하는 것이 중요합니다. 항상 프로모션 이메일이 있을 것입니다. 결국 스팸 방법은 매년 개선되고 더욱 정교해지고 비밀스러워지며 스패머는 필터를 우회할 수 있는 새로운 방법을 끊임없이 찾고 있습니다. 그러나 위의 서비스는 원치 않는 메시지의 수를 최소화할 수 있습니다.

통계에 따르면 80% 이상 멀웨어침투하다 지역 네트워크이메일을 통해서만. 메일 서버 자체도 해커에게 맛있는 음식입니다. 리소스에 액세스한 후 공격자는 전체 권한아카이브 및 목록을 이메일로 보내기 이메일 주소, 회사의 삶, 진행중인 프로젝트 및 작업에 대한 많은 정보를 얻을 수 있습니다. 결국 이메일 주소 및 연락처 목록도 스팸 발송자에게 판매되거나 해당 주소를 공격하거나 가짜 이메일을 작성하여 회사의 신용을 떨어뜨리는 데 사용될 수 있습니다.

스팸은 언뜻 보기에 바이러스보다 훨씬 덜 위협적입니다. 하지만:

  • 대량의 스팸 메일은 직원의 업무를 방해하고 비생산적인 비용을 증가시킵니다. 일부 보고서에 따르면 직원이 한 글자를 읽은 후 작업 리듬에 들어가는 데 최대 15분이 필요합니다. 하루에 100개 이상의 원치 않는 메시지가 수신되면 해당 메시지를 볼 필요성이 현재 작업 계획을 크게 위반하는 것입니다.
  • 스팸은 아카이브로 가장하거나 이메일 클라이언트의 취약점을 악용하는 악성 프로그램 조직에 침투하는 것을 촉진합니다.
  • 메일 서버를 통과하는 많은 양의 편지는 성능을 저하시킬 뿐만 아니라 인터넷 채널의 사용 가능한 부분을 감소시켜 이 트래픽에 대한 지불 비용을 증가시킵니다.

스팸의 도움으로 일부 유형의 공격은 다음 방법을 사용하여 수행할 수도 있습니다. 사회 공학, 특히 피싱 공격, 사용자가 완전한 법인 또는 조직으로부터 메시지로 위장한 편지를 수신하여 은행 카드 비밀번호 입력과 같은 조치를 취하도록 요청합니다.

위의 서비스와 관련하여 이메일우선적으로 보호가 필요합니다.

솔루션 설명

엔터프라이즈 메일 시스템을 보호하기 위해 제안된 솔루션은 다음을 제공합니다.

  • 로부터의 보호 컴퓨터 바이러스및 기타 악성 소프트웨어이메일을 통해 배포됩니다.
  • 이메일로 회사에 들어오고 로컬 네트워크를 통해 배포되는 스팸으로부터 보호합니다.

모듈은 보호 시스템의 추가 모듈로 설치할 수 있습니다.

  • 메일 서버에 대한 네트워크 공격에 대한 보호;
  • 바이러스 백신 보호 자체 메일 서버.

솔루션 구성 요소

메일 서비스 보호 시스템은 여러 가지 방법으로 구현할 수 있습니다. 적절한 옵션의 선택은 다음을 기반으로 합니다.

  • 회사가 채택한 정책 정보 보안;
  • 회사에서 사용하는 운영 체제, 관리 도구, 보안 시스템;
  • 예산 제한.

올바른 선택을 통해 신뢰할 수 있는 보호 체계를 구축할 수 있을 뿐만 아니라 상당한 비용을 절약할 수 있습니다.

예를 들어 "Economic" 및 "Standard" 옵션을 제공합니다.

"경제적" 옵션은 다음을 기반으로 합니다. 운영 체제 Linux 및 무료 제품의 최대 사용. 변형의 구성:

  • Kaspersky Lab, Dr.Web, Symantec 제품을 기반으로 하는 바이러스 및 스팸 방지 하위 시스템. 회사에서 비무장지대를 사용하는 경우 메일 트래픽 보호 시스템을 해당 지역으로 이동하는 것이 좋습니다. 비무장 지대에서 작동하도록 설계된 제품은 표준 제품보다 스팸 및 공격을 탐지하는 더 많은 기능과 기능을 가지고 있어 네트워크 보안이 향상됩니다.
  • Linux 운영 체제 및 관리 도구에 대한 iptables2 방화벽 표준을 기반으로 하는 방화벽 하위 시스템.
  • Snort 기반 공격 탐지 하위 시스템.

네소스로 메일서버 보안분석 가능

"표준" 옵션을 기반으로 하는 솔루션에는 다음 하위 시스템이 포함됩니다.

  • Kaspersky Lab, Dr.Web, Eset, Symantec 또는 Trend Micro의 솔루션을 기반으로 하는 맬웨어로부터 메일 서버 및 메일 게이트웨이 서비스를 보호하기 위한 하위 시스템.
  • Kerio 방화벽 또는 Microsoft ISA를 기반으로 하는 방화벽 및 침입 탐지 하위 시스템.

XSpider로 메일 서버 보안 분석 가능

이 두 옵션 모두 기본적으로 인스턴트 메시징 및 웹 메일 보안 모듈을 포함하지 않습니다.
"Economic" 옵션과 "Standard" 옵션 모두 인증된 FSB 및 FSTEK를 기반으로 구현할 수 있습니다. 소프트웨어 제품, 이를 통해 보안 요구 사항 수준이 높은 정부 기관 및 회사에 공급할 수 있습니다.

제안된 솔루션의 이점

  • 이 솔루션은 악성 프로그램 및 스팸의 침투에 대해 신뢰할 수 있는 보호 기능을 제공합니다.
  • 최적의 제품 선택을 통해 특정 고객의 요구를 고려한 보호 체계를 구현할 수 있습니다.

회사가 정보 보안 정책 및 기타 여러 문서를 가지고 있어야만 본격적인 보호 시스템이 작동 할 수 있다는 점에 유의해야합니다. 이와 관련하여 Azone IT는 소프트웨어 제품 구현뿐만 아니라 규제 문서 개발 및 감사에 대한 서비스를 제공합니다.

자세한 정보제공되는 서비스에 대해서는 당사 전문가에게 문의하여 얻을 수 있습니다.

이것은 포괄적인 보호를 위해 설계된 Kaspersky Lab의 신제품입니다. 가정용 컴퓨터. 이 프로그램은 바이러스, 해커 및 스팸으로부터 동시에 안정적인 보호를 제공합니다. Kaspersky Anti-Spam 모듈은 이 가정용 컴퓨터 보호 시스템의 요소 중 하나입니다. 우선 Kaspersky Anti-Spam은 독립 실행형 제품이 아니며 Kaspersky Personal Security Suite와 별도로 작동하지 않는다는 점에 유의해야 합니다. 사용자가 Kaspersky Anti-Spam을 별도로 사용할 수 없기 때문에 이것은 어느 정도 단점이라고 할 수 있지만 복잡한 보호에도 의심의 여지가 없는 장점이 있습니다.

안티바이러스 보호 및 방화벽우리 간행물의 페이지에서 한 번 이상 고려되었습니다. 따라서 이 기사에서는 스팸 방지 모듈의 작업만 고려할 것입니다.

Kaspersky Anti-Spam의 기반은 다음을 제공하는 지능형 SpamTest 기술입니다. 편지 텍스트에서 스팸의 특징적인 문구 식별; 스팸 이메일에 이전에 사용된 이미지 감지. 위에 나열된 기준 외에도 다음과 같은 형식 매개변수도 스팸을 식별하는 데 사용됩니다.

  • 사용자가 유지할 수 있는 "검정" 및 "흰색" 목록.
  • 다양한 헤더 기능 메일 메시지, 스팸의 특성 - 예를 들어 보낸 사람 주소 위조 징후;
  • 스팸 발송자가 메일 필터를 속이는 데 사용하는 기술 - 무작위 시퀀스, 문자 대체 및 이중화, 흰색 텍스트 등
  • 문자 자체의 텍스트 뿐만 아니라 일반 텍스트, HTML, MS Word, RTF 및 기타 형식의 첨부 파일도 확인합니다.

스팸 방지 모듈 설치

모듈은 Kaspersky Personal Security Suite 설치 중에 설치됩니다. 설치 옵션을 선택할 때 Microsoft 메일 프로그램이 아닌 다른 메일 클라이언트를 사용하는 사용자는 해당 모듈을 설치할 수 없습니다. 마이크로소프트 아웃룩.

Kaspersky Anti-Spam은 SMTP 메일 프로토콜을 통해 수신된 모든 통신을 확인합니다. 덕분에 모든 메일 프로그램에서 스팸을 걸러낼 수 있지만 자세한 내용은 아래에서 설명합니다.

Microsoft Outlook Express에 통합

이 프로그램에는 자체 인터페이스가 없습니다. Microsoft Outlook Express에서 Kaspersky Anti-Spam 모듈은 메뉴 및 추가 패널로 통합되었습니다.

이 패널을 사용할 때 약간의 불편함을 느낄 수 있지만 스팸 방지 모듈 자체와 관련이 없습니다. 메커니즘의 작동 원리로 인해 마이크로소프트 프로그램 Kaspersky Anti-Spam의 Outlook Express 패널은 사용자에게 친숙한 위치에 고정할 수 없습니다. 프로그램을 시작할 때마다 패널이 세 번째 행에 나타납니다. 편리한 장소로 끊임없이 옮기거나이 상황을 견뎌야합니다.

프로그램 운영

메일 수신 시 Kaspersky Anti-Spam은 수신 메일을 분석합니다. 스팸이 감지되면 메시지에 특수 레이블 [!! 스팸]을 "제목" 필드에 넣고 "지운 편지함" 폴더에 넣습니다. 스팸이 아닌 것으로 인식된 이메일은 표시 및 처리되지 않습니다. 메일 프로그램정해진 규칙에 따라. 프로그램이 메시지가 스팸인지 확신하지 못하면 [?? 스팸 가능성] 및 이메일은 사용자가 최종 결정을 내릴 수 있도록 받은 편지함에 배치됩니다. 또한 프로그램은 두 가지 유형의 레이블을 더 사용합니다. - 외설적인 내용이 포함된 메시지 및 - 메일 로봇의 편지와 같이 자동으로 생성된 편지의 경우.

이 레이블 덕분에 다른 메일 프로그램과 함께 Kaspersky Anti-Spam 작업을 구성할 수 있습니다. 규칙을 만드는 것으로 충분합니다. 메일 클라이언트이 태그별로 메시지를 정렬합니다. Microsoft Outlook 자체에서 이러한 폴더는 스팸 방지 모듈의 설정 창에서 버튼을 클릭하면 생성됩니다.

프로그램 교육

이 프로그램은 사용자가 수신한 메시지를 스팸이 아닌 스팸으로 분류하는 방법과 "실험실" 서버에서 업데이트를 다운로드하는 두 가지 방법으로 훈련할 수 있습니다. 첫 번째 방법을 사용하면 사용자의 개인 메일에 대한 프로그램을 훈련할 수 있고, 두 번째 방법은 인터넷의 대규모 스팸 현상에 신속하게 대응할 수 있습니다.

Kaspersky Anti-Spam이 처음 실행되면 Microsoft Outlook 주소록에서 모든 주소를 추출하여 "친구 목록"에 배치합니다. 이러한 받는 사람의 모든 메시지는 스팸 방지 모듈에서 스팸이 ​​아닌 것으로 처리되며 확인하지 않고 건너뜁니다. 그런 다음 사용자는 받는 사람을 추가하거나 제거하여 이 목록을 편집할 수 있습니다. "친구 목록" 외에 "적 목록"도 있습니다. 적 목록에 있는 수신자로부터 받은 모든 서신은 명백히 스팸으로 평가됩니다.

Kaspersky Anti-Spam 패널의 특수 버튼을 누르기만 하면 친구 또는 적 목록에 수신자를 추가할 수 있습니다. 훈련도 있다. 스팸 메일을 건너뛸 경우 "스팸입니다" 버튼을 클릭하기만 하면 됩니다. 사용자가 이 메시지로 수행할 작업을 프로그램에 알려야 하는 창이 나타납니다.

"스팸 사례로 보내기" 명령은 추가 교육을 위해 스팸에 대한 메시지와 함께 Kaspersky Lab에 편지를 생성합니다. 이 명령은 무시해도 됩니다. 작성자를 적에 추가하는 것을 소홀히 할 수 있지만 스팸 샘플에는 반드시 편지를 추가해야 합니다. 이것이 프로그램이 개인 서신을 위해 훈련되는 방식입니다.

Kaspersky Anti-Spam은 다른 메일 클라이언트에 통합되어 있지 않기 때문에 연구소 서버에서 수신한 업데이트를 통해서만 이러한 프로그램에서 교육을 받을 수 있습니다. 불행히도 이 교육 옵션을 사용하면 개인 메일 기능에 대해 프로그램을 교육할 수 없습니다.

설정

프로그램 설정에서 다음을 수행할 수 있습니다. 사용자가 비표준 위치에 저장하기를 원하는 경우 모듈 데이터베이스의 위치를 ​​지정합니다. 필터링 비활성화 또는 활성화 업데이트 옵션을 설정하고 통계를 봅니다.

Kaspersky Anti-Spam 모듈은 스팸으로부터 사용자 메일을 상당히 완벽하게 보호합니다. 다른 프로그램과 마찬가지로 교육이 필요합니다. 그리고 이 학습이 진행되는 동안 올바른 이메일을 스팸으로 잘못 인식하거나 그 반대의 경우도 마찬가지입니다. 상대적인 단점은 모듈이 서버에서 명백히 스팸인 문자를 삭제하는 것을 허용하지 않는다는 것입니다. 사용자는 여전히 이러한 불필요한 문자에 트래픽을 소비해야 합니다. 반면에 스팸 필터링에 대한 이러한 접근 방식을 사용하면 소중한 메시지가 하나도 손실되지 않습니다. 다른 모든 측면에서 Kaspersky Anti-Spam은 특히 사용자 컴퓨터의 보안을 보장하는 다른 프로그램과 모듈의 통합을 고려할 때 가장 심각한 주의를 기울여야 합니다.

블랙리스트

블랙리스트에는 스팸을 보낸 IP 주소가 포함됩니다.

구성하려면 섹션으로 이동하십시오. 스팸 방지-> 블랙리스트를 선택하고 "만들기" 버튼을 클릭합니다. 현장에서 보내는 사람메일 서버의 IP 주소(또는 이 주소의 첫 번째 숫자), 메일 도메인 또는 메일 전달이 금지되는 별도의 이메일 주소를 지정합니다(설치된 메일 클라이언트에 따라 녹음 형식이 다름). .

그레이리스팅

그레이리스트의 작동 원리는 스팸 발송 전술을 기반으로 합니다. 일반적으로 스팸은 모든 서버에서 매우 짧은 시간에 대량으로 전송됩니다. 그레이리스트의 역할은 의도적으로 이메일 수신을 일정 시간 지연시키는 것입니다. 주소와 전달 시간은 그레이리스트 데이터베이스에 입력됩니다. 원격 컴퓨터가 실제 메일 서버인 경우 대기열에 편지를 보관하고 5일 이내에 전달을 반복해야 합니다. 스팸 봇은 일반적으로 메시지를 대기열에 보관하지 않으므로 잠시 후 편지 전달 시도를 중지합니다. 동일한 주소에서 편지를 다시 보낼 때 첫 번째 시도 이후 필요한 시간이 경과하면 편지가 수락되고 주소가 충분히 오랜 기간 동안 로컬 화이트리스트에 추가됩니다. 이 방법의 단점 중 하나는 보낸 사람 서버의 설정에 따라 메일 배달이 15분 이상 지연될 수 있다는 것입니다.

그레이리스팅은 필수 매개변수를 지정해야 하는 그레이리스팅 모듈에서 구성됩니다. ISPmanager 패널의 그레이리스팅은 기능 섹션에서 먼저 활성화해야 하는 Milter-greylisting 및 Postgrey의 두 가지 애플리케이션을 통해 작동합니다.

DNSB 차단

DNSBL(DNS 블랙리스트) - DNS 시스템을 사용하여 저장된 호스트 목록입니다. 메일 서버는 DNSBL에 액세스하여 메시지를 받는 IP 주소가 있는지 확인합니다. 주소가 이 목록에 있으면 서버에서 해당 주소를 수락하지 않고 해당 메시지를 보낸 사람에게 보냅니다.

장에서 스팸 방지 dnsbl 차단을 선택하고 "만들기" 버튼을 클릭한 다음 새 dnsbl 차단 목록을 추가합니다. 현장에서 차단리스트지정하다 도메인 이름차단리스트. 블랙리스트에 있는 특정 메일 서버에 대한 정보는 이 서버에서 요청됩니다.

가장 일반적인 차단 목록은 http://www.dnsbl.info/dnsbl-list.php에서 찾을 수 있습니다.

메시지 제한

스팸과 싸우는 또 다른 방법은 메시지 수에 제한을 두는 것입니다.

이 기능은 Exim이 설치된 경우 사용할 수 있습니다.

스팸 암살자

SpamAssasin(SA) 프로그램을 사용하면 이미 전달된 메시지의 내용을 분석할 수 있습니다. 메시지 헤더에 적절한 줄을 추가할 수 있으며 사용자는 메일 클라이언트의 메일 필터를 기반으로 메일을 필터링할 수 있습니다. 원하는 폴더메일 프로그램.

ISPmanager 패널에서 SA를 사용하려면 기능 모듈에서 활성화하십시오. 기본적으로 활성화 후 자동 자가 학습 기능이 활성화되지만 "수동" 필터 학습을 사용하여 스팸 보존의 효율성을 크게 높일 수 있습니다.

사서함 및 메일 도메인 설정

을 위한 완전한 종료일부 주소 또는 수신자 도메인에 대한 그레이리스팅을 확인합니다(예: 메일이 이 확인 대상이 되지 않도록 하려면) 모듈로 이동하십시오.