Главная > Естественные науки > Система защиты от спама. Что такое спам и как бороться со спамерами в интернете

Система защиты от спама. Что такое спам и как бороться со спамерами в интернете

- €55-250 млн. ежегодно. 60% мирового почтового трафика.
50-75% от всего российского почтового трафика. Современные антиспамовые средства фильтруют 85-98% спама. Объем мирового рынка продаж антиспам-фильтров и сервисов в 2004 году составил примерно $500 миллионов (по оценке IDC).
Большинство поставщиков антивирусов включили антиспам-компоненты в свои продукты. В течение года было совершено несколько покупок производителей антиспамерского ПО антивирусными компаниями (в частности, покупка компании BrightMail компанией Symantec за $340 миллионов). В России антиспам-фильтры установили большинство держателей публичных почтовых сервисов и большинство провайдеров, что позволило снять остроту проблемы спама для их клиентов. Несомненным лидером в России по объему продаж и количеству защищаемых почтовых ящиков является технология Спамтест.
1. ПРОФИЛАКТИКА №1 средство борьбы против спама - защитить свой адрес. Не будут спаммеры знать ваш адрес - не будет спама. Засветите свой адрес в сети, придется его выбрасывать и заводить новый, это будет лишь делом времени. И, как результат, сообщать снова всем вашим друзьям и партнерам новый адрес, при этом возможна потеря ряда контактов. Чтобы этого не произошло Заведите два email адреса. Один адрес для долговременных контактов (его не светите в сети).
Другой адрес для завязывания контактов, использования в сети (чаты, доски объявлений и т.д.).
Тогда на первом адресе никакого спама быть не должно, ведь он не известен в сети.
Когда же пойдет спам на второй адрес, просто выбросьте его и заведите новый.
2. ВЫБОР ИМЕНИ Люди стремятся получить наиболее лаконичный адрес. Скажем, sergey @mail.ru - это круто и как жаль, что все простые адреса уже заняты. Будьте уверенны, что на [email protected] спам сыпется без остановки. Это круто иметь лаконичное имя сайта, а адрес почты всё равно придется сообщать каждому лично, пусть он будет из цифр или оригинальным, не избитое слово. Кстати, для этой цели ведущая почта gmail.com регистрирует имена не короче 6 символов. Все короткие имена давно уже занесены в спам списки.
3. СПЕЦСИМВОЛЫ HTML Самый простой и наиболее часто использующийся способ защиты от "пауков" - кодирование адреса электронной почты с помощью спецсимволов HTML. Вместо собачки - @ . Но сегодня этот способ безнадежно устарел.
Роботы без труда находят такие адреса.
4. JAVASCRIPT На страничке генератор кода против спама вы сможете сгенерировать свой скрипт. Так, как эти скрипты для скрытия адреса создаются кустарно, то они очень разношерстные и нет программ, которые бы умели выуживать email из JavaScript. Сегодня это самая надежная защита адреса в сети.
5. АНТИСПАММЕРЫ Но, что если вы засветились, или вы настолько известны, что вам невозможно не засветиться, тут без антиспаммера не обойтись. Есть много программ антиспаммеров, вы можете их скачать в сети.
Чего делать не советую.
Я пришел к выводу, что все эти антиспамы - маленькие и слабенькие, а толковый антиспам человеку не потянуть, это по силам только солидной компании, скажем такой, как Gmail.com . У них спам остается на сервере, всегда можно зайти и подкорректировать. Так что мой настоятельный совет: заведите себе почту на Гуглях.
Лучшего спамфильтра я не встречал, весь спам остается на сервере, который при желании всегда можно посмотреть и подкорректировать. Антиспаммеры не решают полностью проблему, а облегчают жизнь в проблеме.
6. КАРМАННЫЕ PC И WAP Спам достиг и этого уровня, но сегодня есть достаточно надежные средства защиты. Потому развитие этого вопроса не актуально.

Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Это навязчивая реклама чего-либо. В большинстве случаев спам представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.

Откуда взялось слово «спам»

Слово «спам» впервые появилось в 40-х годах 20-го века, в послевоенное время. Изначально оно означало название консервов, входящих в мясной рацион солдат. После войны их необходимо было срочно распродать, пока не истек срок годности и они не испортились. Это привело к тому, что реклама данного продукта была везде: на улицах, в газетах, в транспорте. Ее специально делали агрессивной, навязывая людям необходимость в приобретении данных консервов. Именно это событие вспомнилось, когда подобного рода реклама начала активно использоваться в Сети. Агрессивная и навязчивая рассылка рекламных сообщений получила соответствующее название – spam. С тех пор слово «спам» значит «массовая рассылка навязчивой рекламы». Пользователь не просил, не подписывался, а ему присылают письма, в содержимом которых он не заинтересован. В первое время (как только появился интернет и электронные почты) спам рекламы в Сети был более эффективен, нежели сейчас. Люди не привыкли к подобному, да и рекламной «слепоты» тогда еще не было. Но он по-прежнему остается одним из самых недорогих способов охватить максимальную аудиторию, что и позволяет ему оставаться на плаву, как одному из самых востребованных способов продвижения своих услуг и товаров.


Спам-атака – это рассылка спамных сообщений с повышенной концентрацией на определенных площадках или каналах. Например, спамеры выяснили, что на определенном форуме высокий уровень отдачи. Эта информация распространилась в кругах людей, занимающихся спамом, и на сайт обрушилась огромная волна сообщений с навязчивой рекламой. Такое событие и называется спам-атакой. Спамерские атаки не всегда производятся из-за высокой отдачи площадки. Иногда они случаются по чьему-то злому умыслу с целью навредить сайту и его владельцу. Например, осуществляются недобросовестными конкурентами.

Виды спама

Весь спам можно классифицировать по нескольким признакам.

По области распространения:

    онлайн-спам – распространяется в онлайн-пространстве;

    офлайн-спам – распространяется в офлайн-пространстве.

По методу распространения:

    ручная – сообщения рассылаются вручную.

По степени опасности:

Большинство популярных сайтов и электронных ящиков обладают достаточной защитой от опасного спама. Они используют спам-фильтры. Сообщения, способные нанести реальный вред, блокируются автоматически. Наиболее опасные из них удаляются безвозвратно, менее опасные или просто сомнительные помещаются в папку «Спам». Нередко система ошибочно помещает в папку «Спам» сообщения, не несущие никакого вреда пользователю, например письмо с подтверждением регистрации на каком-нибудь сайте. Для системы это незнакомые источники, следовательно, она им не доверяет. Поэтому регулярно проверяйте свою папку «Спам» и убирайте оттуда нужные письма.

Безопасный

    коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;

    реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;

    манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;

  • рассылка с просьбой переслать сообщение. Особенно популярный вид спама в социальных сетях. Как правило, не несет никакой смысловой нагрузки и не преследует никаких целей. Это сообщения в духе «Перешли это письмо 20 друзьям и в следующем году найдешь любовь всей жизни». Как ни странно, но есть люди, которые продолжают это делать. Редко могут содержать скрытую рекламу.

Опасный (вредоносный)

Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:


Места распространения

Где можно встретить спам?

    В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.

    Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.

    Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.

    Социальные сети – за последнее время количество спамных сообщений в соцсетях только выросло. Личные сообщения и комментарии являются самым популярным инструментом распространения информации. Спам в социальных сетях характеризуется большей «дружелюбностью». Отправители, как правило, не просто посылают вам рекламное сообщение, а стараются выйти на диалог, познакомиться. Разумеется, такое неожиданное желание пообщаться вызвано лишь коммерческими целями – продать товар, услугу.

    Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.

    SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.

Как спамеры находят адреса для рассылки

Один из самых популярных вопросов – «Откуда спамерам известен мой адрес или номер телефона?» Найти контакты пользователей не является большой проблемой. Добыть их можно несколькими способами.


Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.

Как отключить спам

В некоторых случаях отключить спам легко – достаточно нажать кнопку «Отписаться от рассылки» в письме. Способ работает, если вы сами когда-то подписывались на источник. Иногда подписка оформляется автоматически после регистрации на сайте.

Но будьте внимательны. Иногда спамеры оформляют ссылки в виде кнопки «Отписаться». Разумеется, после нажатия никакой отписки не произойдет. Вас просто переместит на продвигаемый ресурс. Если источник кажется вам незнакомым, лучше воспользуйтесь следующим способом и заблокируйте его, чтобы избавиться от назойливых писем. В большинстве почтовых сервисов, как и в социальных сетях, можно блокировать адреса и пользователей, от которых приходят нежелательные письма. Как заблокировать спам (на примере почты Gmail):


Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.

Методы защиты от спама

Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.

    Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.

    Заведите второй ящик для неважных сообщений и используйте его.

    Не скачивайте файлы во вложении.

    Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).

    Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.

Наиболее безопасные почтовые ящики

С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:

    Google-почта (gmail);

    Yandex-почта;

    Mail.ru-почта.

Важно понимать, что 100 % защиты не даст ни один сервис. Всегда будут проскакивать рекламные письма. Ведь методы спама совершенствуются с каждым годом, становясь все более изощренными и скрытными, спамеры постоянно находят новые способы обхода фильтров. Но минимизировать число нежелательных сообщений вышеописанные сервисы способны.

Согласно статистике более 80ти процентов вредоносных программ проникают в локальную сеть именно через электронную почту. Лакомым куском для хакеров служит и сам почтовый сервер – получив доступ к его ресурсам, злоумышленник получает полный доступ к архивам электронных писем и спискам электронных адресов, что позволяет получить достаточно много информации о жизнедеятельности фирмы, ведущихся в ней проектах и работах. В конце концов даже списки электронных адресов и контактов могут быть проданы спамерам или использованы для дискредитации компании путем проведения атак на эти адреса или составления поддельных писем.

Спам является на первый взгляд гораздо меньшей угрозой, чем вирусы. Но:

  • большой поток спама отрывает сотрудников от выполнения их задач и приводит к увеличению непроизводственных расходов. По некоторым данным после прочтения одного письма сотруднику требуется до 15ти минут для вхождения в рабочий ритм. Если же в день приходит более сотни нежелательных сообщений, то их необходимость их просмотра существенно нарушает текущие планы работы;
  • спам способствует проникновению в организацию вредоносных программ, замаскированных под архивы либо использующих уязвимости почтовых клиентов;
  • большой поток писем, проходящих через почтовый сервер, не только ухудшает его работоспособность, но и приводит к уменьшению доступной части канала интернет, росту расходов на оплату этого трафика.

С помощью спама могут быть проведены и некоторые виды атак, использующих методы социальной инженерии, в частности фишинговые атаки, когда пользователю приходят письма, замаскированные под сообщения от вполне легальных лиц либо организаций, с просьбой совершить какие-либо действия – например, ввести пароль к своей банковской карте.

В связи со всем вышесказанным сервис электронной почты требует защиты в обязательном порядке и в первую очередь.

Описание решения

Предлагаемое решение по защите почтовой системы предприятия обеспечивает:

  • защиту от компьютерных вирусов и другого вредоносного программного обеспечения, распространяемого с помощью электронной почты;
  • защиту от спама, как поступающего в компанию по электронной почте, так и распространяемого по локальной сети.

В качестве дополнительных модулей системы защиты могут быть установлены модули;

  • защиты от сетевых атак на почтовый сервер;
  • антивирусной защиты самого почтового сервера.

Компоненты решения

Система защиты почтовых сервисов может быть реализована несколькими способами. Выбор подходящего варианта осуществляется исходя из:

  • принятой в компании политики информационной безопасности;
  • использующихся в компании операционных систем, средств управления, систем защиты;
  • ограничений бюджета.

Правильный выбор позволяет не только построить надежную схему защиты, но и сэкономить значительное количество средств.

В качестве примеров приведем варианты “Экономичный” и “Стандартный”

Вариант “Экономичный” построен на базе операционной системы Линукс и максимального использования свободных продуктов. Состав варианта:

  • подсистема защиты от вирусов и спама на основе продуктов компаний Лаборатория Касперского, Dr.Web, Symantec. В случае использования в компании демилитаризованной зоны рекомендуется вынести систему защиты почтового трафика в нее. Необходимо отметить, что продукты, предназначенные для работы в демилитаризованной зоне, обладают большим функционалом и большими возможностями по обнаружению спама и атак, чем стандартные, что улучшает защищенность сети;
  • подсистема межсетевого экранирования на основе стандартных для операционной системы Линукс файервола iptables2 и средств управления;
  • подсистема обнаружения атак на основе Snort.

Анализ защищенности почтового сервера может быть поведен с помощью Nessus

В решение на базе варианта “Стандартный” входят следующие подсистемы:

  • подсистема защиты сервисов почтового сервера и почтового шлюза от вредоносных программ на базе решений от Лаборатории Касперского, Dr.Web, Eset, Symantec или Trend Micro;
  • подсистема межсетевого экранирования и обнаружения атак на базе Kerio Firewall ли Microsoft ISA.

Анализ защищенности почтового сервера может быть поведен с помощью XSpider

Оба приведенных варианта по умолчанию не включают в себя модулей защиты мгновенных сообщений и веб-почты
Как вариант “Экономичный ”, так вариант “Стандартный ” могут быть реализованы на основе сертифицированных ФСБ и ФСТЕК программных продуктов, что позволяет поставлять их в государственные учреждения и компании с повышенным уровнем требований к безопасности.

Преимущества предлагаемого решения

  • решение обеспечивает надежную защиты от проникновения вредоносных программ и спама;
  • оптимальный подбор продуктов позволяет реализовать схему защиты, учитывающую потребности конкретного клиента.

Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.

Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.

Введение в проблему

Все мы знаем, что такое спам, потому что либо сталкивались с этим, либо читали об этом. Все мы знаем, как спамеры собирают адреса для рассылок. Так же не секрет, что спам невозможно победить полностью. Проблема состоит в том, как максимально защитить пользователей, оставляющих свои контанктные координаты на вашем сайте, минимальными усилиями.

Ранее испытанные способы защиты

Самую большую угрозу почтовым ящикам представляют программы, качающие сайты и берущие из текста страниц почтовые адреса. Они качают либо только ваш сайт, либо бродят, как поисковые системы, по всей сети. Если ваш сайт небольшой, вполне достаточно защиты такой автозаменой текста:

]+href=)([""]?)mailto:(+)()@".
"()(+.{2,4})2([ >])~i", "1"mailto:[email protected]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

К сожалению, она не сработает, если у вас большой сайт. Скажем, spectator.ru, автор которого одним из первых стал использовать этот метод. Будь я спамером, я бы залез в персональные настройки, поставил галочки "не показывать ушки", 1000 отзывов на странице, и отловил куки Proxomitron’ом. Потом качалкой или php-скриптом выкачал бы страницы с комментариями (подставив куки с настройками) и при помощи регулярного выражения выловил адреса. Получил бы небольшую базу для рекламной рассылки.

Была ещё пара способов защиты, в которых ссылка mailto: автоматически заменяется на кукую-либо другую, но эффект оставался прежний - при нажатии на неё системный клиент создавал бы письмо по нужному адресу. Оба они не выдержали критики.

Знакомьтесь: ежовые рукавицы

Очевидно, сложно придумать другой способ защиты кроме уже испытанного - предоставления формы на сайте для отправки сообщения. Займёмся её проектированием. Достоинства способа очевидны: никто уже не сможет достать из вашего сайта адреса для своей спамерской базы данных. Отсылать сообщения, спрятав свой адрес, как это делают спамеры, не получится - веб-сервер зафиксирует его IP-адрес. Списки публичных анонимных прокси-серверов регулярно обновляются, и заблокировать доступ с них легко.

Формоотправитель

Начнём именно с него, потому что это самая сложная часть.

Устанавливая формоотправитель на сайте, важно защитить его от хулиганских атак, которые могут быть ничуть не легче спама. Поэтому нам придётся приложить большие усилия в этом направлении.

Во-первых, защитимся от глупых двойных нажатий и отправки множества одинаковых запросов. Идея такова: сообщение не будет отправлено, если перед этим пользователь не открыл страницу с формой, а, открыв страницу с формой, можно отправить сообщение только один раз. Сделать это можно при помощи встроенных в PHP сессий. При открытии страницы с формой мы запустим сессию, в которую сохраним переменную, скажем $flag. Идентификатор сессии выведем как спрятанный элемент в самом конце формы. Пользователь вводит сообщение и отправляет форму. Получая форму, скрипт запускает сессию и проверяет наличие и значение переменной $flag. Если переменная не существует, значит это повторное нажатие, письмо не отсылается и выдаётся сообщение об ошибке. Если переменная есть, и данные формы нас устроили (заполнены нужные поля), скрипт отсылает письмо и удаляет сессию.

Во-вторых, защитимся от умных хулиганов, записывая логи сообщений. Если пользователь отправлят правильно заполненную форму, скрипт будет смотреть в логи и проверять, что там. Так, нужно запретить

* отправлять сообщения по одному и тому же адресу чаще определенного периода
* отправлять один и тот же текст по разным адресам
* и просто слишком часто пользоваться формоотправителем - скажем, не более 10 сообщений в сутки на одного пользователя

ID сессии выводим в самом конце формы, чтобы хакеру требовалось скачивать всю форму и разбирать её, что сложнее, чем просто отправлять HTTP-запросы. Естественно, формоотправитель будет выдавать сообщения об ошибках в написании сообщения, требование указать обратный адрес и т.п.

Получившийся код формоотправителя оказался слишком большим, чтобы приводить его в тексте. Он помещён в архив на сайте. Вроде бы, скрипт работает и отправляет сообщения.

Замена адресов в тексте

Теперь формоотправитель готов, и нужно заменить все email`ы на ссылки на него. Конечно же, вручную делать этого не стоит. Для себя я написал скрипт, автоматически заменяющий адреса на ссылки к формоотправителю.

…Минусы: большее время на расстановку ссылок (компенсирующееся каталогом ссылок), пользователь, наводя курсор на ссылку, не видит, по какому адресу он попадет. (Дмитрий Смирнов, "Идеальный авторский проект, гипертекстуальность")

Все упомянутые минусы легко устранимы, если использовать код аналогичный тому, который я сейчас опишу и покажу.

Ничего сложного здесь нет, если это ссылки, то не требуется "большее время на расстановку". На своём сайте я использую скрипт движка, который вызывается всеми страницами, поэтому не составляет проблемы дописать в него или вызвать из него код, заменяющий адреса. Почтовые адреса как писались, так и пишутся прямо в тексте страниц, но перед выводом пользователю они заменяются на нужный текст. Составить базу ссылок или почтовых адресов при этом не составляет проблемы.

Итак, что делает заменитель адресов. Он ищет в тексте ссылки "mailto:", выбирает из них адреса, отправляет запрос в базу, чтобы подсчитать (count(*)), сколько адресов из тех, что на странице, есть в специальной таблице. Если на странице новые адреса, то их число будет больше, чем результат запроса. В таком случае делается запрос, в котором выбираются значения адресов, и уже существующие в таблице исключаются из списка. Оставшийся список отправляется в таблицу INSERT-запросом.

Что касается ID адресов, то, на мой взгляд, лучше использовать что-то, что посетитель сайта не мог бы подобрать. Представляете, на формоотправитель ведёт ссылка /email.php?id=10 ? Какой соблазн подставить туда 11, 12 и т.д. и попробовать отправить им всем сообщение. Поэтому в качестве идентификаторов я решил использовать md5-хэш от адресов. Подбирать хэш вряд ли кто возьмётся. В случае с каталогом ссылок можно обойтись и ID, но тогда придётся выбирать из базы все значения, а для замены адресов на их хэши всё гораздо проще.

Выполняется команда вида

]+href=)". "([""]?)mailto:([email protected]+". ".{2,4})2(.*?>)~ie", ""12"/email.php?email=". urlencode(md5("3")). ""4"", $text); ?>

…которая заменяет адреса на их хэши. Остальные адреса, находящиеся в тексте, я не решился заменять на ссылки, а сделал простую замену на адреса типа vasya_at_pupkin_dot_ru. Код автозаменителя так же есть в архиве.

Итог

Прятать почтовые адреса от посетителей довольно просто. Механизм автозамены не требует дополнительных усилий, и вы можете писать страницы сайта дальше, как будто бы ничего не произошло. Сложности возникают при защите формоотправителя от веб-хулиганов. Эта защита требует больших усилий и сложного кода, поэтому пока что я не стал использовать на сайте написанный код. Вы можете скачать архив с заменителем адресов и формоотправителем, только очень прошу: не ставьте его на свой сайт в том виде, в котором скачали, я сам не знаю, насколько надёжно он работает.


Рекомендуем также