SlideShare a Scribd company logo

Spam - 2014,11810 - signed

Hristina Vasileva
Hristina Vasileva
Internet
1 of 15
Download to read offline
Икономически университет-Варна Център Магистърско обучение Катедра Информатика РЕФЕРАТ По Безопасност и защита На тема SPAM – ОПРЕДЕЛЕНИЕ, КЛАСИФИКАЦИЯ И ЗАЩИТА ОТ SPAM Разработил: Христина Василева Ф.н. 11810, гр 61, Спец. Информатика Проверил: Доц.д-р. Стефан Дражев Ас. Радка Начева Гр.Варна, 2014
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 2/15 Cъдържание Въведение.................................................................................................................................. 3 1. Какво е SPAM?.................................................................................................................. 3 2. Видове SPAM .................................................................................................................... 3 3. Защо се нарича SPAM ...................................................................................................... 5 4. Email Mаркетинг или SPAM? .......................................................................................... 5 5. SPAM – made in България ................................................................................................ 6 6. Законова рамка и защита от SPAM ................................................................................. 7 7. Технологии за борба със SPAM....................................................................................... 8 7.1 Основни подходи за „филтриране“ на електронна поща що се отнася до сървърите получаващи поща и крайните потребители. ....................................................... 8 7.2 Защита, която „добрите доставчици“ и изпращачите на съобщения трябва да имплементират ....................................................................................................................... 10 8. Анти-спам софтуер ......................................................................................................... 11 Заключение ............................................................................................................................. 13 Използвана литература .......................................................................................................... 14
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 3/15 Въведение Използването на Интернет е много популярно в нашето ежедневие, каквато и да е нашата дейност в обществото. В по-голяма или по- малка степен всички са се запознали с използването на този инструмент за комуникация, особено с използването на услугата електронна поща. Въпреки, че електронната поща е средство за бърза комуникация със значително намаляване на времето и разходите за комуникации, се използва и за незаконни търговски цели. Оказва се, че по този начин е изключително лесно и евтино да се изпращат рекламни съобщения, в сравнение с използването на традиционната поща. Начинът за доставяне на този вид съобщения(spam) се разраства бързо и възниква необходимост от създаването на механизми за защита на хората и фирмите, които използват тази услуга. 1. Какво е SPAM? Спам е е всяко съобщение по електронната поща което: - Се предава на голям брой получатели; и - Някои от тези получатели не са ясно и изрично заявили получаването на тези съобщения. Съдържанието на съобщенията няма никакво значение. То може да бъде реклама на търговски продукт, покана за дарение или благотворителност или на религиозна основа, където някой има намерение да спаси душата Ви.Думата „спам “ се използва също и като глагол, за да опише самия акт на изпращане на спам съобщения и производната ѝ „спамери“ за да опише човек, който израща спам. Съществуват две определения, които са най-възприети, за това какво е Spam. Според първото от тях става дума за нежелани търговски съобщения по електронна поща (UCE), а според второто , за нежелан обем електронна поща(UBE). Видно е, че общото и в двете дефиниции е, думата нежелана електронна поща. Предвид изложеното по- горе, можем да заключим, че спам е масово изпращане на нежелани съобщения, често съдържащи реклама. Въпреки, че това може да стане по различни начини, най-използвания в момента и най-противоречивия е електронната поща. Други Интернет технологии, които са обект на спам са: форуми, търсачки, блогове и “wiki”. 2. Видове SPAM Спамът е феномен, който ни въздейства в продължение на много години. Това е проблем, който се среща не само при електронната поща, но и при всички електронни комуникационни апарати, като телефона и факса. Формите на спам, различни от тези, използвани от електронната поща и Интернет са: Спам при Чат програми ( IM spam или SPIM) Tози начин на спам използва програмите за мигновени съобщения като ICQ, Messenger, Skype и други. В потребителските директории се събира информация като страна, възраст, пол и в много случаи дори вкусове и предпочитания. Впоследствие знаейки тази специфична информация спамерите идентифицират определена целева група от потребителски имена и започват да изпращат спам.
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 4/15 IRC канали - Internet Relay Chat Използват се програми роботи (Bots), които се свързват с тези канали и ги „бомбардират“ с рекламни съобщения или друга нежелана информация. Това в много случаи е неудобно за потребителите. Windows Messaging Service Става дума за протокола Server Message Block (SMB), който се използва от Windows базирани компютри за споделяне на файлове (file share) и принтери (printer share). Той позволява на сървърите да изпращат съобщения чрез pop-up прозорци на всички Windows работни станции. Когато една Windows система използваща тази услуга се свърже с Интернет без firewall или някаква защитна система, тя може да се използва за изпращане на спам. Спам в дискусионни групи Този вид спам се е появил доста преди този при електронната поща. Неговия таргет за дискусионните групи Usenet, на които се изпращат множество повтарящи се съобщения. Това е почти толкова лесно колкото изпращането на еmail-и, затова тези дискусионни групи са привлекателна мишена за спамерите. Спам във форуми Това са случаите когато даден потребител публикува нещо във форум, което няма нищо общо с темата на разговор. Като цяло, едно съобщение, което не допринася с нищо за темата на форума се счита за спам. Също е спам, когато човек многократно публикува мнения по темата по нежелан и досаден начин за повечето от участниците във форума. Налице е и случаят, когато дадено лице публикува съобщения безразборно, само за да повиши рейтинга си или броя на мненията и по този начин да гарантира , че съобщението ще бъде видяно от другите. Спам при мобилните телефони По същество се базира на услугата за кратки съобщения (SMS) или мултимедийни съобщения (MMS). Може да се окажат доста дразнещи за потребителите не само поради факта, че получават и четат тези съобщения, които не са от съществено значение за тях, но и заради това, че в повечето случаи те трябва да плащат за да получават тези текстови съобщения, които в крайна сметка не служат за нищо. Спам при IP телефони Oчаква се, че гласовите комуникации през IP (VoIP) са уязвими от към спам чрез предварително записани съобщения. Днес има много по-малко докладвани случаи при този тип комуникации, тъй като се продават защити срещу него. Спам при онлайн игри Това са онлайн игри, които позволяват на играчите да си изпращат съобщения един на друг (peer-to-peer). Безскрупулни играчи изпращат съобщения за промотиране на определени сайтове или за разпространяване на информация безразборно. Спам чрез pop-up прозорци Потребителите на Интернет сайтове и уеб приложения непрекъснато се сблъскват с нежелани изскачащи реклами, диалогови прозорци или предупреждения в хода на обичайното им взаимодействие с уеб браузъри.
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 5/15 3. Защо се нарича SPAM Думата има американски корени с конкретни социално – културни последствия. Произхода на термина спам е белязан от няколко дати: 1937: Компанията Hormel Foods пуска на пазара консервиран вид месоили шунка наречено Hormel´s Spiced Ham. Успеха е довел до това тя да се превърне в родната марка "SPAM". През втората световна война е изхранвала военните сили(съветскии и британски). 1957: от тази година "SPAM" се комерсиализира по цели свят. През 60-те става особено популярна със системата си за бързо отваряне на консервата. 1969: The Monty Python британска комедийна група представя спектакъл, на чиято сцена сервитьорки предлагат на група огладнели викинги „яйца, бекон, кренвирши, хляб и SPAM“. Сцената завършва с песен на викингите „SPAM, вкусен SPAM, чудесен SPAM...“, описваща досадните възможности за избор в ресторантите. Смята се, че първия спам по електронна поща е бил този, който през 1978 е изпратил продавач на Digital Equipment Corporation за да обяви откриването на нов клон на компанията. 1994: На 12 Април 1994 година, над 10000 отделни копия от едно досадно рекламно съобщение политaт към хилядите нюзгрупи на Usenet. Автор е млада юридическа фирма, желаеща да посредничи в US лотарията за Зелени Карти (лотария, добре известна и в България), която праща своето рекламно съобщение в почти всички известни немодерирани конференции в грубо нарушение на каквито и да е локални правила за дискусия. Много по-късно, виновниците за това безобразие Кантър и Сайгъл твърдят в своята книга “Как да създадем бъдещето на информационната супермагистрала”, че са били стари потребители на Internet, и много добре са си давали сметка какво правят." Но (както твърди Кантър) “Ние не искахме да пропуснем своята златна възможност да станем богати!” Реакцията е мигновена и много по-ужасна от очакваната. Само след седмица и половина на Кантър и Сайгъл се налага да си сменят еmail адреса, бизнес адреса, пощенската кутия и телефоните номера. Единственият факт, който се приема безусловно от всички е, че 12 Април 1994 е една от най-големите дати в историята на Internet. 4. Email Mаркетинг или SPAM? За част от хората, разликата между e-mail рекламата и спама е малка и невидима. Границата между тях е много тънка и когато тя се наруши има много разочаровани или по-скоро ядосани. Неправилното провеждане на една кампания може да има и фатални последствия за рекламистите. Някои от тях са включване на e-mail адресите и IP адресите им в т.нар. “blacklists” (черни списъци) като спамъри, негативно отношение от потърпевшите към тази фирма/организация и други. Добре е да се прави разлика между двете понятия спам (spam) и e-mail маркетинг, въпреки че за много хора това са понятия които се препокриват. Да, и двете са свързани с изпращането на рекламни съобщения, най-общо казано с цел печалба (облага), но разлика съществува. За провеждането на успешен e-mail маркетинг и неприемането му за спам от страна на получателите е необходимо да се да се спазят следните няколко изисквания:  Набирането на e-mail адресите чиито собственици са обект на реклама трябва да става много внимателно. Не е никак подходящо да се използват т.нар. mailing lists (списъци с e-mail адреси) които са правени и обработвани за други цели, а
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 6/15 не за специфичната цел. Това е първият ключов момент – събирането на подходящите реципиенти. Най-правилният вариант е тези e-mail адреси да се събират специално за случая и по възможност това да става със изричното съгласие на притежателя им, т.е. потребителите лично да се записват в mailing листа или предварително да са дали съгласието си за включването им в mailing list. При правилно подбиране на адресите успеха от цялата кампания ще бъде положителен и недоволните получатели ще бъдат сведени до минимум.  След като вече са организирани e-mail адресите на целевата група, може да се пристъпи към нейното филтриране от действително заинтересовани лица, сред които да се провежда рекламната кампания/и.  Последният етап е изпращането на самия (същинския) рекламен пакет писма. Този етап също не бива да бъде пренебрегнат, защото в него се крие една доста сериозна част от успеха на кампанията. Прекомерното изнасяне на информация може да отблъсне получателя и той да загуби интерес. Във всяко рекламно съобщение трябва да се дава възможност на получателите му да се откажат от бъдещото получаване на такива рекламни съобщения. Процента на отказали се след няколкократно (двукратно) съгласие зависи от това какво им се изпраща и в какви интервали от време се прави. Когато това се прави много често елемента на досада нараства (разбира се това зависи от естеството на предлаганите продукти/услуги). За това не е добре рекламната поща да се изпраща твърде често. Изпращането на реклама за всяко едно събитие досажда и ефектът е изключването на потребителя от mail листата или просто изтриване на съобщението. Това не е целта на e-mail маркетинга. Това са някои правила, които трябва да се спазват, за да не се приеме e-mail маркетинга за спам. 5. SPAM – made in България В последните месеци рязко се е увеличил броят на SPAM-а произведен в България. Под “произведен в България” се има в предвид няколко неща: - СПАМ на български език - СПАМ изпращан от български потребители, които оперират на сървъри извън България - СПАМ изпращан от сървъри, които се намират в родното Интернет пространство Най-лошото у нас обаче не е, че родните спам бизнесмени не просто разработват нишата с всички сили, но дори “сътрудничат” с държавната “Комисия за защита на потребителите”, за да изпращат спам съобщения, които са ненаказуеми по родното законодателство. С други думи, държавният орган им помага да привеждат в законови формати иначе незаконния SPAМ. За съжаление основният двигател на родния Интернет пазар е споделената безотговорност на всички субекти в системата – потребители, доставчици, институции. Вместо да създадат Интернет пазар за интелектуални продукти, всички “агенти” в родната уеб мрежа правят точно обратното – убиват възможността за развитието на Интернет икономика от у нас и използват уеб мрежата предимно, за да нарушават системно правата на собственост върху интелектуални продукти. В такава икономическа и социална среда не е чудно, че SPAМ-ът се превръща в любимото начинание на „BG уеб бизнесмена“. И понеже цената да изпратиш рекламно съобщение до стотици хиляди хора през мрежата е десетки пъти по-ниска от тази на законната реклама, много търговци с удоволствие си плащат за изпращане на спам. Някой от тях даже имат собствени мини SPAM-отдели. Така постепенно българският Интернет се пълни с “дигитални мошеници”, хора, които
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 7/15 нарушават личното ни пространстно, за да ни кажат от къде да си купим това или къде продават онова. Спамърите крадат лични данни, след което ги продават или ги използват, за да заливат потребителите с непоискана реклама. И от това печелят пари. За съжаление изпращането на непоискани рекламни съобщения се превръща в практика, дори за легитимни субекти. За съжаление българският потребител тепърва ще се сблъсква с нарастващо количество спам, голяма част от който произведен в България. 6. Законова рамка и защита от SPAM Изпращането на спам, натоварва информационните мрежи, затруднява потребителите и заграбва не малко време за преценка кое съобщение е ценно и кое не. Поради тази причина различни организации предппиемат разнообразни инициативи за ограничаване на СПАМ-а. Мерките обаче не винаги са ефективни, а понякога не винаги законосъобразни. Например, ако един доставчик инсталира сървър, който да филтрира непоисканите съобщения е много вероятно да филтрира и желана търговска кореспонденция, което може да доведе до невъзмножността на потребителя , до който е адресирана, да закупи желана стока или услуга. Това оределено е пречка за развитието на свободната търговия. От друга страна, анализът на съдържанието на изпращаната лична и служебна кореспонденция и разкриване на тайната ѝ, макар и направено с технологично средства, определено излиза извън рамките на закона, а в определени случаи може да повлече и наказателна отговорност. В тази връзка се поставя от различни международни организации не без основание въпроса въобще за законността на поставянето на спам филтри при сървърите на доставчиците, до които потребителите имат достъп и контрол. Следователно, необходимо е да има мерки за изпращането на нежелана търговска кореспонденция и държавата следва да прецени степента на разумност и адекватност при въвеждането на такива мерки. Въпреки че в някои страни спамът е незаконен и наказуем преобладават държавите, в които той не е обект на законова регулация. Единственото място, където той е частично легализиран за момента е България. Според промените в Чл.5 и 6 Закона за електронната търговия от 16 Декември 2006 се узаконява изпращането на спам до адреси на юридически лица, стига в текста на съобщението да е включено предупреждение че то може да представлява непоискано търговско съобщение. Изпращането на спам до адреси на физически лица е абсолютно забранено. Към Комисията по търговия и защита на потребителите се води електронен регистър на електронните адреси на лицата, които не желаят да получават непоискани търговски съобщения по ред определен с наредба на Министъра на икономиката. Закона въвежда забрана да се изпращат непоискани търговски съобщения на електронни адреси, вписани в този регистър. Това са стъпки към защита на потребителите в Интернет срещу спама-а. С приемането на новата рамка на ЕС за електронните комуникации, по отношение на изпращането на спам на физически лица се очаква създаване на още по-строги правила, особено по отношение на такива форми на спам, като отправени чрез SMS или по други далекосъобщителни способи. Китай и САЩ оглавяват класацията за най-активните спам дистрибутори. От фигура 1 е видно, че делът на спама, излъчван от Индия е намалял значително, а Италия е увеличила своя принос към трафика на нежеланите съобщения.
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 8/15 Фигура 1. Топ 10 на източниците на спам изпратени към Европейски потребители през Октомври 2012 7. Технологии за борба със SPAM 7.1Основни подходи за „филтриране“ на електронна поща що се отнася до сървърите получаващи поща и крайните потребители. Борбата със спама се води на 3 нива – на интернет доставчиците, през които се изпраща поща, на сървърите получаващи пощата и накрая при крайния потребител. В началото се използвани т.нар. „филтри“ само на машините на крайния потребител, т.е. доставчиците на електронна поща дават целия трафик на потребителя и го оставят да се справи сам с нежеланата част от него. С огромното нарастване на трафика на нежелана електронна поща, както и поради незнанието как да се справят с проблема от страна на потребителите, с времето се е наложило да се слагат филтри директно върху сървърите получаващи електронна поща. С бързото навлизане на уеб-базирани приложения за електронна поща (gmail, yahoo, abv и т.н.) този вид филтриране (от сървъра) е станал основен и почти извзел всички функции по защитата от спам.  Бели списъци – това е списък от имена на домейни или на индивидуални адреси, към които няма да се прилагат анти-спам политиките , когато съответния домейн/адрес бъде срещнат като адрес на изпращач. Ако анти-спам политиките често спират и не-спам съобщения, за които е особено важно да бъдат получени, тогава е добре са се използва бял списък. Използването на бял списък има един значителен недостатък – адресите на изпращача лесно могат да бъдат spoof – нати в SMTP съобщението. Така ефективно могат да се заобикалят анти-спам политики.  Черни списъци – локален списък от имена/адреси на домейни, които са често срещани като адреси, от които се изпращат спам съобщения. Те се определят,
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 9/15 като се вземе под внимание адресът на изпращача в SMTP хедъра, в комбинация с FROM клаузата в писмото. Често имената на домейните в двете полета са различни. Спамерите обикновенно използват временни акаунти, което пък ги прави неоткриваеми.  Graylisting – това са така нар. „сиви списъци“. Greylisting е името на още един начин за борба с нежеланата поща. Предложението за имплементация на метода се основава на наблюдението, че повечето спамъри използват нарочно създаден за целта софутер, който не опитва да изпрати едно съобщение повторно, ако то не бъде прието от първия път. Пощенските сървъри, които са създадени според спецификациите, опитват да доставят отново такова съобщение след определен период от време. Тази разлика служи за отсяване на двата типа изпращачи и в крайна сметка – за намаляване на количеството нежелана поща, което потребители получават.  Bayesian филтри – въз основа на теоремата на Бейс са разработени специални филтри (анти-спам), които да изчисляват вероятността дадено електронно съобщение от електронната поща да е спам. Тези програми се прилагат, чрез използването на бейс класификатор, който работи с отчитането на думи и символи и бейс изводи, на базата на които се изчисляват вероятностите за наличие на спам или не в електронното съобщение, а от там и в електронната поща.  SMTP tarpitting - използва се за забавяне на комуникацията между сървъри. Идеята е връзката да се забави възможно най-дълго. Оригинално това решава редица проблеми, като например brute force атаки, но също така умело редуцира количеството спам. Наистина е значително по-трудно на спамърите да доставят десетки хиляди съобщения, при положение, че това ще им отнеме много дълго време.  Проверка на валидност на HELO/EHLO - въпреки, че не е по стандартите, понякога сървърите проверяват достоверността на HELO заявките към тях. Например те проверяват дали при заявка „HELO domain.dom“ този домейн наистина отговаря на IP адреса, който я изпраща.  DNS Blаckhole Lists - това е защита, която се конфигурира предимно на ниво „сървър“. Блокират се конкретни IP адреси и мрежи, които са известни източници на спам. Повечето mail сървъри могат да бъдат конфигурирани да блокират или да маркират съобщения, които са изпратени от адреси включени в един или повече такива списъци. Терминът "Blackhole List" понякога се заменя с термина "blacklist" и "blocklist".  RBL(Real-time Blackhole Lists) – това са списъци от IP адреси, които са публикувани от RBL доставчик с цел да информира своите абонати, че дадени хостове са източници на спам или на open replay. Съдържанието на такъв списък се публикува и е достъпно онлайн. Всеки mail, който идва от домейн в този списък, е възможно да бъде веднага отхвърлян. Този подход е ефективен и до голям степен може да намали количеството съобщения, които трябва да се обработват по-нататък от филтрите по съдържание. Това са някои адреси, които поддържат RBL. http://www.spamhaus.org http://www.mail-abuse.org/rbl http://spamcop.net/
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 10/15  Sender Policy Framework - представлява система за валидация на еmail-ите. Разработена е за защита от СПАМ и предпазване от изпращане на еmail-и, които НЕ са оторизирани от собственика на домейна. Принципът на работа се базира на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна се създава SPF запис. SPF записът представлява текстов DNS запис и ползва синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в настройките на домейна IP адрес.  Distributed key методи – една от най-обещаващите анти-спам идеи е концепцията за размяна на ключове, обобщаващи съобщенията. Като цяло, това са статистически правила, които броят колко пъти сървърът е обработил съобщение или негова версия. Контролните суми на тези съобщения след това се обменят с другите сървъри, така че всеки от тях може да блокира съобщение на базата на тази контролна сума. Този метод успява да блокира впечатляващи количества спам, с минимални усилия.  Razor – разпределена обща мрежа за откриване на спам и филтриране, която работи като нейните членове ѝ помагат да създава и непрекъснато обновява спам каталог. Тъй като спамът обикновенно се праща идентичен и в големи количества, Razor се опитва да спре това което позволява на първите получили спама да го прибавят към базата от спам съобщения, като по този начин другите, които са свързани към базата автоматично ще блокират това съобщение, когато то им бъде изпратено.  Списъци с адреси за проверка на получателя – поддръжката им позволява да се проверяват входящите съобщения спрямо валидни или невалидни получатели. Не позволява на спамерите да извършват dictionary атаки за откриване на валидни адреси.  Позволяване на потребителя да вземе решение - добра практика е понякога, в допълнение на всички сървър базирани техники за защита от спам, в зависимост от съдържанието на писмото организацията да може да вземе различно решение. В случаите, когато съобщението попада в „сивата зона“, получателят трябва да има възможност да вземе крайното решение дали съобшението е спам.  Open relay капани – това са сървъри в големи мрежи, които привидно приличат на “open relays”, което означава, че всеки може да изпраща поща през него – даже без потребителско имеи парола. Когато спамърите търсят такива сървъри със скенери, то те попадат на този сървър-капан и се опитват да изпратят поща чрез него. Така администраторите на тези мрежи ги блокират в DNS. 7.2 Защита, която „добрите доставчици“ и изпращачите на съобщения трябва да имплементират  Филтриране на изходящата поща – някои от сървърните филтри могат да се прилагат към изходящата поща от вашия сървър/мрежа – например Bayesian или филтри по ключови думи/фрази.  Следене на нови акаунти в системата на hosting и internet service providers – обикновено спамърите не са стари и утвърдени потребители. Най-често те са многократно изхвърляни от различни мрежи и регистрират винаги нови и нови акаунти. Затова новите потребители трябва да бъдат следени за известно време.
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 11/15  Отказване за доставка на backscatters –Добре е e-mail сървъра да не доставя bounceback известия за съобщения, които никога не са изпращани. Дори да има коректни TXT записи за SPF record – все още има много сървъри, които не го поддържат и те могат да връщат bounceback на forged e-mails. Това би могло да се използва включително за flood срещу потребителя.  Потвърждение за услуга – има много честни фирми (неспамъри), които позволяват на потребителите да се записват към техни т.нар. newsletters или mailing lists. Не е рядкост злонамерена атака към такива фирми, която записва масово e-mail адреси на неподозиращи трети страни. Така тези записани потребители получават съобщенията на фирмата и логично ги класифицират като „спам“ и така дескридитират името й в DNSbl листите (може да се достигне до неприятни последствия за самата фирма и това не е рядкост). Затова винаги е добре да се имплементира система за „потвърждение“ на записването. Това обикновено е първоначално изпращане на e-mail с текст „получихме заявка за записване към нашата услуга X – натиснете на този линк за да потвърдите записването“, въвеждане на captcha изображение (както при регистрациите в уеб сайтовете) и др. Освен това никога не се изпраща подобен e-mail за потвърждение до един и същи е-mail адрес два или повече пъти – има риск от друг вид flood атака. 8. Анти-спам софтуер Има разнообразни начини да се спре спама. За съжаление няма нито един перфектен спам-убиец (spam killer) или филтриращ инструмент който да ни осигури защита от спам. Станало е като игра на котка и мишка за спамерите (spammers) и останалата част от нас. Някои предпочитат server-side email филтри, които хващат спама преди той да достигне пощенската кутия. Единствения спорен въпрос относно тези спам прегради (spam blockers) е, че самите потребители не могат да ги настройват и обикновено не може да се види дали спам преградата спира и email-и, които не са спам. Задължение на инернет доставчика или мрежовия администратор е да уреди този въпрос. Втори вариант е да има софтуер, който да се изпълнява на домашен компютър и да помага с филтрирането на спама. По този начин можете да се уверите, че филтъра блокира истинския спам и неважните email-и. Недостатък е, че все още трябва да се свали цялата поща. Трети вариант е да се използва third-party системa която си служи с challange система. В основни линии, всеки път когато някой ни прати mail, той трябва да отиде на специален website (web страница) и да потвърди че ви познава. Това е чудесен начин да се спрат спамерите. Може също да се настрои да позволява на всички от address book-a (книгата с адреси) да ви праща email. Spam Arrest Лесно е да се започне с него. Няма софтуер за инсталиране и услугата започва да работи незабавно. Spam Arrest работи с какъв да е POP3 mail server (почти всички ISP поддържат такъв). Поддръжка за MSN, Hotmail, и AOL ще има скоро. Как работи той: Spam Arrest се свързва с вашия сървър (server) на всеки две минути, премествайки вашите нови email-и на Spam Arrest сървъра. Новите email-и се обработват от Spam Arrest системата. Съобщения от потвърдили (verified) изпращачи и mailing list-и се препращат към inbox-а на Spam Arrest. Съобщения от не потвърдили (unverified) изпращачи остават задържани, в очакване на потвърждение (verification). След потвърждение, съобщението се доставя до вашия Spam Arrest inbox. Непотвърдено
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 12/15 писмо може да се прегледа на website-а по всяко време. Проверявате си email-а на Spam Arrest inbox. Няма спам! SpamWeed Anti-Spam Filter Този anti spam филтър заимства статистическа филтрираща технология и изчистени алгоритми. Неговия вграден филтър механизъм блокира спама и изолира вирусите преди те да се доберат до потребителския inbox. Само-обучаващата се способност подсигурява, че неговата база знания е винаги up-to-date (осъвременена) без значение как се променя спама. SpamWeed поддържа всички POP3 email клиенти. Осигурява whitelist и дава рапорт за получения junk mail за някакъв период от време. Изолираните съобщения могат също да бъдат възстановени ако е необходимо. Spam Inspector - Anti Spam Filter за Outlook Express Тази програма спира нежеланите email-и от влизане във вашата Outlook Express кутия. Той се конфигурира автоматично след като се инсталира и ви позволява да управлявате всички ваши identities заедно или независимо. Той също се update-ва всеки път когато се стартира. Може да се създадат block-list-и (за блокиране на всичко идващо от добавени в този списък) и safe-list-и за максимална защита от нежелани комерсиални email-и и subscription (абонаментни списъци) list-и. Тази програма осигурява също множество изолиращи действия като триене на mail, поставяне на флагове на mail-ите и преместване на mail в специална папка. CoffeeCup Spam Blocker 4.1 С повече от 8 000 000 потребители в 79 страни по целия свят, CoffeeCup е от най-сваляния (downloaded) software в Internet. Те имат също над 20 други software-ни програми за създаване на website-ове и много други. Някои от чудесните й възможности са:  Спира 98% от нежеланата поща (веднага след инсталиране!!)  Спира вирусите преди те да стигнат клиентския inbox  Изпраща 'Bounce Back' съобщение до спамерите  Създава филтри чрез потребителски думи за спиране на лоша поща  Проверява Email-ите с много получатели  Блокира дадена страна от която се пращат писма  Има черен списък (Blacklist) на e-mail адреси и пълни завършени домейни  Създава Приятелски Email списъци за предпазване на желаната поща  Чете mail-и написани и двата вида текст TEXT и HTML iHateSpam Този инструмент филтрира спама работейки вътре във e-mail програмата. Няма отделна програма която да се стартира и не е нужна техническа информация за да се настрои. Версии на Outlook Express и Outlook versions са подходящи да работят с нея. Spam Crusher - някои негови характеристики:  Конфигуриране колко често Spam Crusher проверява за email  Лесно добавяне на нови приятели директно от Trash Can  Добавяне на нови филтри от Inbox  Автоматично стартиране на Spam Crusher когато Windows стартира  Нагласяване на “mail в кутията” и “спам филтриран” звуци за всеки акаунт
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 13/15  Включване и изключване на звуци за акаунтите  Насочване на mail програмата да получава mail-и  Преглеждане на еmail-а директно от Вход ната кутия на Spam Crusher  Изключване звука на ВСИЧКИ акаунти  Преглеждане на някой mail директно от Trash Can  Нагласяване Spam Crusher да трие стария спам на всеки няколко дни  Трие някои или всички филтрирани mail-и незабавно  Проверява Всички акаунти на момента!  Филтрите са защитени със пароли от достъп от деца  Може да спира действието си за пауза  Live Update за автоматично обновяване с най-новата версия SpamAssassin SpamAssassin е mail филтър който се опитва да идентифицира спам използвайки текстов анализ и няколко Интернет -базирани актуални черни списъци. Употребявайки своята база от правила, той използва широка област от евристични тестове върху mail headers (заглавия) и текста н тялото за идентифициране на спам, също известен като нежелан комерсиален email. Веднъж идентифициран, mail-а може да бъде избираемо маркиран като спам за по-нататъшно филтриране като се използва MUA (mail user- agent) приложението на потребителя. SpamAssassin обикновено успешно прави разлика между спам и не-спам в около 95% и 99% от случаите, в зависимост от това какъв мейл е получен. Заключение Според най-новото издание на Annual Security Report анализ на мрежовия гигант Cisco,тенденцията за намаляване на разпространяването на спам в Интернет пространството е започнала през 2010 г. Според security специалистите на компанията, отчетената тенденция може да се обясни главно с няколко ключови срива на спам мрежите през последните две години. В същото време броят на уязвимите места се е увеличил, като се отчитат ограничен брой мащабни атаки, но и множество по-малки и значително по-целенасочени такива. Информационната сигурност и потребителската култура са от ключово значение за борбата със спам. Следват някои съвети и препоръки за поведението на самите потребители. Никога не отговаряйте на нежелани съобщения, дори те да съдържат връзка за "отписване" - отговаряйки само ще потвърдите пред подателите, че вие чететe тази пощенска кутия и така ще започнете да получавате още повече spam. Не публикувайте на широко достъпни места електронния си адрес. Спамърите използват различни програми, наричани скрейпъри (web scrappers), които автоматизирано обикалят Интернет пространството и събират думи с „@” и „.”, смятайки ги за потенциални имейл адреси. Ако се налага – използвайте формат, подобен на този: my_address_AT_my_domain. При регистрация в сайтове обръщайте внимание на детайлите (най-вече на отметките) за да не се абонирате за някой бюлетин в бързината. Много сайтове слагат отметки по подразбиране за имейл бюлетините си, като по този начин автоматично ви записват в тях, ако не ги махнете. Пазете компютъра си от вируси, винаги гледайте с подозрение съмнителни прикачени файлове, дори да бъдат изпратени от ваши познати. Заразяването на
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 14/15 компютрите в днешно време се дължи основно на непредпазливостта на потребителите. Чрез отваряне на съмнителни прикачени файлове в електронни съобщения, инсталиране на съмнителни тоолбарове, плъгини, ActiveX контроли и в по-редки случаи кракове и торент сайтове. Не отговаряйте на еmail-и на англо-говорящи девойки търсещи запознанства, на набожни вдовици и политически репресирани африканци. Те или ще ви препоръчат сайт за възрастни, или да им преведете сума пари за да ви изпратят наследство от Африка, или най-много да ви пратят вирус. Задайте си въпроса преди да отговаряте – как така точно мен ме избраха и от къде ми имат пощата? Дори и да спазвате всички тези препоръки, гаранция, че няма да получите спам - няма. Използвана литература Уеб страница: Дневникът на Филип Петров, Борбата със спам, http://www.cphpvb.net/network-security/5458-antispam-fight/, публикувано на 07 март 2010 Книга: Пол Улфе, Чарли Скот, Майк У. Ъруин (2005). Анти Спам. ИК "СофтПрес" Статия в Уикипедия: Спам.( 2013). В Wikipedia, The Free Encyclopedia. http://bg.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC Статия в Уикипедия: Spamming. В Wikipedia, The Free Encyclopedia. http://en.wikipedia.org/wiki/Spamming Уеб страница: Spam. http://www.onguardonline.gov/articles/0038-spam, септември 2011 Уеб страница: Костадин Башев, Е-мейл Маркетинг или Спам? http://www.onguardonline.gov/articles/0038-spam Х.Василева
Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 15/15

Recommended

What Is Spam?
What Is Spam?What Is Spam?
What Is Spam?LogMan Graduate School on Knowledge Economy
 
Spam10491
Spam10491Spam10491
Spam10491hbalkanova
 
referat-spam
referat-spamreferat-spam
referat-spampix_inf
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияcshtereva
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановMichael Rusanov
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 

Recommended

What Is Spam?
What Is Spam?What Is Spam?
What Is Spam?LogMan Graduate School on Knowledge Economy
 
Spam10491
Spam10491Spam10491
Spam10491hbalkanova
 
referat-spam
referat-spamreferat-spam
referat-spampix_inf
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияcshtereva
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановMichael Rusanov
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 
Jak na IS - školení pro prváky
Jak na IS - školení pro prvákyJak na IS - školení pro prváky
Jak na IS - školení pro prvákyJulie Haladová
 
Tseegii
TseegiiTseegii
Tseegiits-tsetsee
 
Biblio
BiblioBiblio
BiblioADRITENJO
 
5 stages chain strategy powerpoint templates.
5 stages chain strategy powerpoint templates.5 stages chain strategy powerpoint templates.
5 stages chain strategy powerpoint templates.SlideTeam.net
 
7b angiin tsahim sudalgaa
7b angiin tsahim sudalgaa7b angiin tsahim sudalgaa
7b angiin tsahim sudalgaadavazolko222
 
ММФФ II
ММФФ IIММФФ II
ММФФ IIBatyr Kanzitdinov
 
Brightlihgton Graphical guide for fist time administration use ru
Brightlihgton Graphical guide for fist time administration use ruBrightlihgton Graphical guide for fist time administration use ru
Brightlihgton Graphical guide for fist time administration use ruDavid Pešek
 
¡A mí me importa! – Making Language Learning Relevant to the Weans
¡A mí me importa! – Making Language Learning Relevant to the Weans¡A mí me importa! – Making Language Learning Relevant to the Weans
¡A mí me importa! – Making Language Learning Relevant to the WeansScottish CILT
 
зураг дизайн
зураг дизайнзураг дизайн
зураг дизайнbturuu
 
китайский философ
китайский философкитайский философ
китайский философsandrokz
 
Cudalgaa
CudalgaaCudalgaa
Cudalgaasaraachka
 
Company profile octagona stati uniti 2013
Company profile octagona stati uniti 2013Company profile octagona stati uniti 2013
Company profile octagona stati uniti 2013Octagona Srl
 
Civil Engineering
Civil EngineeringCivil Engineering
Civil Engineeringpathtocolleges
 
Hoja de vida corporativa menorah
Hoja de vida corporativa menorah Hoja de vida corporativa menorah
Hoja de vida corporativa menorah Melisa Beltran Herrera
 
添加包装指南
添加包装指南添加包装指南
添加包装指南Oversea Media Technology
 
Toner per samsung scx 3405
Toner per samsung scx 3405Toner per samsung scx 3405
Toner per samsung scx 3405opinioni prodotto
 
Tata primanti
Tata primantiTata primanti
Tata primantiInvest Gurgaon Properties
 
международная реклама презентация
международная реклама презентациямеждународная реклама презентация
международная реклама презентацияRudchenko
 
Trf
TrfTrf
Trfguestecc385
 
Sociálné médiá, nielen pre neziskovky
Sociálné médiá, nielen pre neziskovkySociálné médiá, nielen pre neziskovky
Sociálné médiá, nielen pre neziskovkyZuzana Suchová
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 

More Related Content

Viewers also liked

Jak na IS - školení pro prváky
Jak na IS - školení pro prvákyJak na IS - školení pro prváky
Jak na IS - školení pro prvákyJulie Haladová
 
5 stages chain strategy powerpoint templates.
5 stages chain strategy powerpoint templates.5 stages chain strategy powerpoint templates.
5 stages chain strategy powerpoint templates.SlideTeam.net
 
7b angiin tsahim sudalgaa
7b angiin tsahim sudalgaa7b angiin tsahim sudalgaa
7b angiin tsahim sudalgaadavazolko222
 
Brightlihgton Graphical guide for fist time administration use ru
Brightlihgton Graphical guide for fist time administration use ruBrightlihgton Graphical guide for fist time administration use ru
Brightlihgton Graphical guide for fist time administration use ruDavid Pešek
 
¡A mí me importa! – Making Language Learning Relevant to the Weans
¡A mí me importa! – Making Language Learning Relevant to the Weans¡A mí me importa! – Making Language Learning Relevant to the Weans
¡A mí me importa! – Making Language Learning Relevant to the WeansScottish CILT
 
зураг дизайн
зураг дизайнзураг дизайн
зураг дизайнbturuu
 
китайский философ
китайский философкитайский философ
китайский философsandrokz
 
Company profile octagona stati uniti 2013
Company profile octagona stati uniti 2013Company profile octagona stati uniti 2013
Company profile octagona stati uniti 2013Octagona Srl
 
международная реклама презентация
международная реклама презентациямеждународная реклама презентация
международная реклама презентацияRudchenko
 
Sociálné médiá, nielen pre neziskovky
Sociálné médiá, nielen pre neziskovkySociálné médiá, nielen pre neziskovky
Sociálné médiá, nielen pre neziskovkyZuzana Suchová
 

Viewers also liked (20)

Jak na IS - školení pro prváky
Jak na IS - školení pro prvákyJak na IS - školení pro prváky
Jak na IS - školení pro prváky
 
Tseegii
TseegiiTseegii
Tseegii
 
Biblio
BiblioBiblio
Biblio
 
5 stages chain strategy powerpoint templates.
5 stages chain strategy powerpoint templates.5 stages chain strategy powerpoint templates.
5 stages chain strategy powerpoint templates.
 
7b angiin tsahim sudalgaa
7b angiin tsahim sudalgaa7b angiin tsahim sudalgaa
7b angiin tsahim sudalgaa
 
ММФФ II
ММФФ IIММФФ II
ММФФ II
 
Brightlihgton Graphical guide for fist time administration use ru
Brightlihgton Graphical guide for fist time administration use ruBrightlihgton Graphical guide for fist time administration use ru
Brightlihgton Graphical guide for fist time administration use ru
 
¡A mí me importa! – Making Language Learning Relevant to the Weans
¡A mí me importa! – Making Language Learning Relevant to the Weans¡A mí me importa! – Making Language Learning Relevant to the Weans
¡A mí me importa! – Making Language Learning Relevant to the Weans
 
зураг дизайн
зураг дизайнзураг дизайн
зураг дизайн
 
китайский философ
китайский философкитайский философ
китайский философ
 
Cudalgaa
CudalgaaCudalgaa
Cudalgaa
 
Company profile octagona stati uniti 2013
Company profile octagona stati uniti 2013Company profile octagona stati uniti 2013
Company profile octagona stati uniti 2013
 
Civil Engineering
Civil EngineeringCivil Engineering
Civil Engineering
 
Hoja de vida corporativa menorah
Hoja de vida corporativa menorah Hoja de vida corporativa menorah
Hoja de vida corporativa menorah
 
添加包装指南
添加包装指南添加包装指南
添加包装指南
 
Toner per samsung scx 3405
Toner per samsung scx 3405Toner per samsung scx 3405
Toner per samsung scx 3405
 
Tata primanti
Tata primantiTata primanti
Tata primanti
 
международная реклама презентация
международная реклама презентациямеждународная реклама презентация
международная реклама презентация
 
Trf
TrfTrf
Trf
 
Sociálné médiá, nielen pre neziskovky
Sociálné médiá, nielen pre neziskovkySociálné médiá, nielen pre neziskovky
Sociálné médiá, nielen pre neziskovky
 

Similar to Spam - 2014,11810 - signed

Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signedRositsa Hristova
 
Protection and safety
Protection and safetyProtection and safety
Protection and safetyDimitr Vankov
 
Man-in-the-middle атаки
Man-in-the-middle атакиMan-in-the-middle атаки
Man-in-the-middle атакиBoris Bankov
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защитаNikolay Gramatikov
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823Becko84
 
курсова работа по васил стоилов 12004
курсова работа по васил стоилов 12004курсова работа по васил стоилов 12004
курсова работа по васил стоилов 12004VasilStoilov
 

Similar to Spam - 2014,11810 - signed (20)

Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русанов
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русанов
 
Spam10491
Spam10491Spam10491
Spam10491
 
Spam presentation
Spam presentationSpam presentation
Spam presentation
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.
 
500034 (1)
500034 (1)500034 (1)
500034 (1)
 
Spam - 2014
Spam - 2014Spam - 2014
Spam - 2014
 
Phishing referat
Phishing referatPhishing referat
Phishing referat
 
Phishing
PhishingPhishing
Phishing
 
ICT Security - Phishing
ICT Security - PhishingICT Security - Phishing
ICT Security - Phishing
 
11086 terms
11086 terms11086 terms
11086 terms
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спам
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signed
 
Phishing
PhishingPhishing
Phishing
 
Protection and safety
Protection and safetyProtection and safety
Protection and safety
 
Man-in-the-middle атаки
Man-in-the-middle атакиMan-in-the-middle атаки
Man-in-the-middle атаки
 
Inf 11509 11827
Inf 11509 11827Inf 11509 11827
Inf 11509 11827
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защита
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823
 
курсова работа по васил стоилов 12004
курсова работа по васил стоилов 12004курсова работа по васил стоилов 12004
курсова работа по васил стоилов 12004
 

Spam - 2014,11810 - signed

  • 1. Икономически университет-Варна Център Магистърско обучение Катедра Информатика РЕФЕРАТ По Безопасност и защита На тема SPAM – ОПРЕДЕЛЕНИЕ, КЛАСИФИКАЦИЯ И ЗАЩИТА ОТ SPAM Разработил: Христина Василева Ф.н. 11810, гр 61, Спец. Информатика Проверил: Доц.д-р. Стефан Дражев Ас. Радка Начева Гр.Варна, 2014
  • 2. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 2/15 Cъдържание Въведение.................................................................................................................................. 3 1. Какво е SPAM?.................................................................................................................. 3 2. Видове SPAM .................................................................................................................... 3 3. Защо се нарича SPAM ...................................................................................................... 5 4. Email Mаркетинг или SPAM? .......................................................................................... 5 5. SPAM – made in България ................................................................................................ 6 6. Законова рамка и защита от SPAM ................................................................................. 7 7. Технологии за борба със SPAM....................................................................................... 8 7.1 Основни подходи за „филтриране“ на електронна поща що се отнася до сървърите получаващи поща и крайните потребители. ....................................................... 8 7.2 Защита, която „добрите доставчици“ и изпращачите на съобщения трябва да имплементират ....................................................................................................................... 10 8. Анти-спам софтуер ......................................................................................................... 11 Заключение ............................................................................................................................. 13 Използвана литература .......................................................................................................... 14
  • 3. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 3/15 Въведение Използването на Интернет е много популярно в нашето ежедневие, каквато и да е нашата дейност в обществото. В по-голяма или по- малка степен всички са се запознали с използването на този инструмент за комуникация, особено с използването на услугата електронна поща. Въпреки, че електронната поща е средство за бърза комуникация със значително намаляване на времето и разходите за комуникации, се използва и за незаконни търговски цели. Оказва се, че по този начин е изключително лесно и евтино да се изпращат рекламни съобщения, в сравнение с използването на традиционната поща. Начинът за доставяне на този вид съобщения(spam) се разраства бързо и възниква необходимост от създаването на механизми за защита на хората и фирмите, които използват тази услуга. 1. Какво е SPAM? Спам е е всяко съобщение по електронната поща което: - Се предава на голям брой получатели; и - Някои от тези получатели не са ясно и изрично заявили получаването на тези съобщения. Съдържанието на съобщенията няма никакво значение. То може да бъде реклама на търговски продукт, покана за дарение или благотворителност или на религиозна основа, където някой има намерение да спаси душата Ви.Думата „спам “ се използва също и като глагол, за да опише самия акт на изпращане на спам съобщения и производната ѝ „спамери“ за да опише човек, който израща спам. Съществуват две определения, които са най-възприети, за това какво е Spam. Според първото от тях става дума за нежелани търговски съобщения по електронна поща (UCE), а според второто , за нежелан обем електронна поща(UBE). Видно е, че общото и в двете дефиниции е, думата нежелана електронна поща. Предвид изложеното по- горе, можем да заключим, че спам е масово изпращане на нежелани съобщения, често съдържащи реклама. Въпреки, че това може да стане по различни начини, най-използвания в момента и най-противоречивия е електронната поща. Други Интернет технологии, които са обект на спам са: форуми, търсачки, блогове и “wiki”. 2. Видове SPAM Спамът е феномен, който ни въздейства в продължение на много години. Това е проблем, който се среща не само при електронната поща, но и при всички електронни комуникационни апарати, като телефона и факса. Формите на спам, различни от тези, използвани от електронната поща и Интернет са: Спам при Чат програми ( IM spam или SPIM) Tози начин на спам използва програмите за мигновени съобщения като ICQ, Messenger, Skype и други. В потребителските директории се събира информация като страна, възраст, пол и в много случаи дори вкусове и предпочитания. Впоследствие знаейки тази специфична информация спамерите идентифицират определена целева група от потребителски имена и започват да изпращат спам.
  • 4. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 4/15 IRC канали - Internet Relay Chat Използват се програми роботи (Bots), които се свързват с тези канали и ги „бомбардират“ с рекламни съобщения или друга нежелана информация. Това в много случаи е неудобно за потребителите. Windows Messaging Service Става дума за протокола Server Message Block (SMB), който се използва от Windows базирани компютри за споделяне на файлове (file share) и принтери (printer share). Той позволява на сървърите да изпращат съобщения чрез pop-up прозорци на всички Windows работни станции. Когато една Windows система използваща тази услуга се свърже с Интернет без firewall или някаква защитна система, тя може да се използва за изпращане на спам. Спам в дискусионни групи Този вид спам се е появил доста преди този при електронната поща. Неговия таргет за дискусионните групи Usenet, на които се изпращат множество повтарящи се съобщения. Това е почти толкова лесно колкото изпращането на еmail-и, затова тези дискусионни групи са привлекателна мишена за спамерите. Спам във форуми Това са случаите когато даден потребител публикува нещо във форум, което няма нищо общо с темата на разговор. Като цяло, едно съобщение, което не допринася с нищо за темата на форума се счита за спам. Също е спам, когато човек многократно публикува мнения по темата по нежелан и досаден начин за повечето от участниците във форума. Налице е и случаят, когато дадено лице публикува съобщения безразборно, само за да повиши рейтинга си или броя на мненията и по този начин да гарантира , че съобщението ще бъде видяно от другите. Спам при мобилните телефони По същество се базира на услугата за кратки съобщения (SMS) или мултимедийни съобщения (MMS). Може да се окажат доста дразнещи за потребителите не само поради факта, че получават и четат тези съобщения, които не са от съществено значение за тях, но и заради това, че в повечето случаи те трябва да плащат за да получават тези текстови съобщения, които в крайна сметка не служат за нищо. Спам при IP телефони Oчаква се, че гласовите комуникации през IP (VoIP) са уязвими от към спам чрез предварително записани съобщения. Днес има много по-малко докладвани случаи при този тип комуникации, тъй като се продават защити срещу него. Спам при онлайн игри Това са онлайн игри, които позволяват на играчите да си изпращат съобщения един на друг (peer-to-peer). Безскрупулни играчи изпращат съобщения за промотиране на определени сайтове или за разпространяване на информация безразборно. Спам чрез pop-up прозорци Потребителите на Интернет сайтове и уеб приложения непрекъснато се сблъскват с нежелани изскачащи реклами, диалогови прозорци или предупреждения в хода на обичайното им взаимодействие с уеб браузъри.
  • 5. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 5/15 3. Защо се нарича SPAM Думата има американски корени с конкретни социално – културни последствия. Произхода на термина спам е белязан от няколко дати: 1937: Компанията Hormel Foods пуска на пазара консервиран вид месоили шунка наречено Hormel´s Spiced Ham. Успеха е довел до това тя да се превърне в родната марка "SPAM". През втората световна война е изхранвала военните сили(съветскии и британски). 1957: от тази година "SPAM" се комерсиализира по цели свят. През 60-те става особено популярна със системата си за бързо отваряне на консервата. 1969: The Monty Python британска комедийна група представя спектакъл, на чиято сцена сервитьорки предлагат на група огладнели викинги „яйца, бекон, кренвирши, хляб и SPAM“. Сцената завършва с песен на викингите „SPAM, вкусен SPAM, чудесен SPAM...“, описваща досадните възможности за избор в ресторантите. Смята се, че първия спам по електронна поща е бил този, който през 1978 е изпратил продавач на Digital Equipment Corporation за да обяви откриването на нов клон на компанията. 1994: На 12 Април 1994 година, над 10000 отделни копия от едно досадно рекламно съобщение политaт към хилядите нюзгрупи на Usenet. Автор е млада юридическа фирма, желаеща да посредничи в US лотарията за Зелени Карти (лотария, добре известна и в България), която праща своето рекламно съобщение в почти всички известни немодерирани конференции в грубо нарушение на каквито и да е локални правила за дискусия. Много по-късно, виновниците за това безобразие Кантър и Сайгъл твърдят в своята книга “Как да създадем бъдещето на информационната супермагистрала”, че са били стари потребители на Internet, и много добре са си давали сметка какво правят." Но (както твърди Кантър) “Ние не искахме да пропуснем своята златна възможност да станем богати!” Реакцията е мигновена и много по-ужасна от очакваната. Само след седмица и половина на Кантър и Сайгъл се налага да си сменят еmail адреса, бизнес адреса, пощенската кутия и телефоните номера. Единственият факт, който се приема безусловно от всички е, че 12 Април 1994 е една от най-големите дати в историята на Internet. 4. Email Mаркетинг или SPAM? За част от хората, разликата между e-mail рекламата и спама е малка и невидима. Границата между тях е много тънка и когато тя се наруши има много разочаровани или по-скоро ядосани. Неправилното провеждане на една кампания може да има и фатални последствия за рекламистите. Някои от тях са включване на e-mail адресите и IP адресите им в т.нар. “blacklists” (черни списъци) като спамъри, негативно отношение от потърпевшите към тази фирма/организация и други. Добре е да се прави разлика между двете понятия спам (spam) и e-mail маркетинг, въпреки че за много хора това са понятия които се препокриват. Да, и двете са свързани с изпращането на рекламни съобщения, най-общо казано с цел печалба (облага), но разлика съществува. За провеждането на успешен e-mail маркетинг и неприемането му за спам от страна на получателите е необходимо да се да се спазят следните няколко изисквания:  Набирането на e-mail адресите чиито собственици са обект на реклама трябва да става много внимателно. Не е никак подходящо да се използват т.нар. mailing lists (списъци с e-mail адреси) които са правени и обработвани за други цели, а
  • 6. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 6/15 не за специфичната цел. Това е първият ключов момент – събирането на подходящите реципиенти. Най-правилният вариант е тези e-mail адреси да се събират специално за случая и по възможност това да става със изричното съгласие на притежателя им, т.е. потребителите лично да се записват в mailing листа или предварително да са дали съгласието си за включването им в mailing list. При правилно подбиране на адресите успеха от цялата кампания ще бъде положителен и недоволните получатели ще бъдат сведени до минимум.  След като вече са организирани e-mail адресите на целевата група, може да се пристъпи към нейното филтриране от действително заинтересовани лица, сред които да се провежда рекламната кампания/и.  Последният етап е изпращането на самия (същинския) рекламен пакет писма. Този етап също не бива да бъде пренебрегнат, защото в него се крие една доста сериозна част от успеха на кампанията. Прекомерното изнасяне на информация може да отблъсне получателя и той да загуби интерес. Във всяко рекламно съобщение трябва да се дава възможност на получателите му да се откажат от бъдещото получаване на такива рекламни съобщения. Процента на отказали се след няколкократно (двукратно) съгласие зависи от това какво им се изпраща и в какви интервали от време се прави. Когато това се прави много често елемента на досада нараства (разбира се това зависи от естеството на предлаганите продукти/услуги). За това не е добре рекламната поща да се изпраща твърде често. Изпращането на реклама за всяко едно събитие досажда и ефектът е изключването на потребителя от mail листата или просто изтриване на съобщението. Това не е целта на e-mail маркетинга. Това са някои правила, които трябва да се спазват, за да не се приеме e-mail маркетинга за спам. 5. SPAM – made in България В последните месеци рязко се е увеличил броят на SPAM-а произведен в България. Под “произведен в България” се има в предвид няколко неща: - СПАМ на български език - СПАМ изпращан от български потребители, които оперират на сървъри извън България - СПАМ изпращан от сървъри, които се намират в родното Интернет пространство Най-лошото у нас обаче не е, че родните спам бизнесмени не просто разработват нишата с всички сили, но дори “сътрудничат” с държавната “Комисия за защита на потребителите”, за да изпращат спам съобщения, които са ненаказуеми по родното законодателство. С други думи, държавният орган им помага да привеждат в законови формати иначе незаконния SPAМ. За съжаление основният двигател на родния Интернет пазар е споделената безотговорност на всички субекти в системата – потребители, доставчици, институции. Вместо да създадат Интернет пазар за интелектуални продукти, всички “агенти” в родната уеб мрежа правят точно обратното – убиват възможността за развитието на Интернет икономика от у нас и използват уеб мрежата предимно, за да нарушават системно правата на собственост върху интелектуални продукти. В такава икономическа и социална среда не е чудно, че SPAМ-ът се превръща в любимото начинание на „BG уеб бизнесмена“. И понеже цената да изпратиш рекламно съобщение до стотици хиляди хора през мрежата е десетки пъти по-ниска от тази на законната реклама, много търговци с удоволствие си плащат за изпращане на спам. Някой от тях даже имат собствени мини SPAM-отдели. Така постепенно българският Интернет се пълни с “дигитални мошеници”, хора, които
  • 7. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 7/15 нарушават личното ни пространстно, за да ни кажат от къде да си купим това или къде продават онова. Спамърите крадат лични данни, след което ги продават или ги използват, за да заливат потребителите с непоискана реклама. И от това печелят пари. За съжаление изпращането на непоискани рекламни съобщения се превръща в практика, дори за легитимни субекти. За съжаление българският потребител тепърва ще се сблъсква с нарастващо количество спам, голяма част от който произведен в България. 6. Законова рамка и защита от SPAM Изпращането на спам, натоварва информационните мрежи, затруднява потребителите и заграбва не малко време за преценка кое съобщение е ценно и кое не. Поради тази причина различни организации предппиемат разнообразни инициативи за ограничаване на СПАМ-а. Мерките обаче не винаги са ефективни, а понякога не винаги законосъобразни. Например, ако един доставчик инсталира сървър, който да филтрира непоисканите съобщения е много вероятно да филтрира и желана търговска кореспонденция, което може да доведе до невъзмножността на потребителя , до който е адресирана, да закупи желана стока или услуга. Това оределено е пречка за развитието на свободната търговия. От друга страна, анализът на съдържанието на изпращаната лична и служебна кореспонденция и разкриване на тайната ѝ, макар и направено с технологично средства, определено излиза извън рамките на закона, а в определени случаи може да повлече и наказателна отговорност. В тази връзка се поставя от различни международни организации не без основание въпроса въобще за законността на поставянето на спам филтри при сървърите на доставчиците, до които потребителите имат достъп и контрол. Следователно, необходимо е да има мерки за изпращането на нежелана търговска кореспонденция и държавата следва да прецени степента на разумност и адекватност при въвеждането на такива мерки. Въпреки че в някои страни спамът е незаконен и наказуем преобладават държавите, в които той не е обект на законова регулация. Единственото място, където той е частично легализиран за момента е България. Според промените в Чл.5 и 6 Закона за електронната търговия от 16 Декември 2006 се узаконява изпращането на спам до адреси на юридически лица, стига в текста на съобщението да е включено предупреждение че то може да представлява непоискано търговско съобщение. Изпращането на спам до адреси на физически лица е абсолютно забранено. Към Комисията по търговия и защита на потребителите се води електронен регистър на електронните адреси на лицата, които не желаят да получават непоискани търговски съобщения по ред определен с наредба на Министъра на икономиката. Закона въвежда забрана да се изпращат непоискани търговски съобщения на електронни адреси, вписани в този регистър. Това са стъпки към защита на потребителите в Интернет срещу спама-а. С приемането на новата рамка на ЕС за електронните комуникации, по отношение на изпращането на спам на физически лица се очаква създаване на още по-строги правила, особено по отношение на такива форми на спам, като отправени чрез SMS или по други далекосъобщителни способи. Китай и САЩ оглавяват класацията за най-активните спам дистрибутори. От фигура 1 е видно, че делът на спама, излъчван от Индия е намалял значително, а Италия е увеличила своя принос към трафика на нежеланите съобщения.
  • 8. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 8/15 Фигура 1. Топ 10 на източниците на спам изпратени към Европейски потребители през Октомври 2012 7. Технологии за борба със SPAM 7.1Основни подходи за „филтриране“ на електронна поща що се отнася до сървърите получаващи поща и крайните потребители. Борбата със спама се води на 3 нива – на интернет доставчиците, през които се изпраща поща, на сървърите получаващи пощата и накрая при крайния потребител. В началото се използвани т.нар. „филтри“ само на машините на крайния потребител, т.е. доставчиците на електронна поща дават целия трафик на потребителя и го оставят да се справи сам с нежеланата част от него. С огромното нарастване на трафика на нежелана електронна поща, както и поради незнанието как да се справят с проблема от страна на потребителите, с времето се е наложило да се слагат филтри директно върху сървърите получаващи електронна поща. С бързото навлизане на уеб-базирани приложения за електронна поща (gmail, yahoo, abv и т.н.) този вид филтриране (от сървъра) е станал основен и почти извзел всички функции по защитата от спам.  Бели списъци – това е списък от имена на домейни или на индивидуални адреси, към които няма да се прилагат анти-спам политиките , когато съответния домейн/адрес бъде срещнат като адрес на изпращач. Ако анти-спам политиките често спират и не-спам съобщения, за които е особено важно да бъдат получени, тогава е добре са се използва бял списък. Използването на бял списък има един значителен недостатък – адресите на изпращача лесно могат да бъдат spoof – нати в SMTP съобщението. Така ефективно могат да се заобикалят анти-спам политики.  Черни списъци – локален списък от имена/адреси на домейни, които са често срещани като адреси, от които се изпращат спам съобщения. Те се определят,
  • 9. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 9/15 като се вземе под внимание адресът на изпращача в SMTP хедъра, в комбинация с FROM клаузата в писмото. Често имената на домейните в двете полета са различни. Спамерите обикновенно използват временни акаунти, което пък ги прави неоткриваеми.  Graylisting – това са така нар. „сиви списъци“. Greylisting е името на още един начин за борба с нежеланата поща. Предложението за имплементация на метода се основава на наблюдението, че повечето спамъри използват нарочно създаден за целта софутер, който не опитва да изпрати едно съобщение повторно, ако то не бъде прието от първия път. Пощенските сървъри, които са създадени според спецификациите, опитват да доставят отново такова съобщение след определен период от време. Тази разлика служи за отсяване на двата типа изпращачи и в крайна сметка – за намаляване на количеството нежелана поща, което потребители получават.  Bayesian филтри – въз основа на теоремата на Бейс са разработени специални филтри (анти-спам), които да изчисляват вероятността дадено електронно съобщение от електронната поща да е спам. Тези програми се прилагат, чрез използването на бейс класификатор, който работи с отчитането на думи и символи и бейс изводи, на базата на които се изчисляват вероятностите за наличие на спам или не в електронното съобщение, а от там и в електронната поща.  SMTP tarpitting - използва се за забавяне на комуникацията между сървъри. Идеята е връзката да се забави възможно най-дълго. Оригинално това решава редица проблеми, като например brute force атаки, но също така умело редуцира количеството спам. Наистина е значително по-трудно на спамърите да доставят десетки хиляди съобщения, при положение, че това ще им отнеме много дълго време.  Проверка на валидност на HELO/EHLO - въпреки, че не е по стандартите, понякога сървърите проверяват достоверността на HELO заявките към тях. Например те проверяват дали при заявка „HELO domain.dom“ този домейн наистина отговаря на IP адреса, който я изпраща.  DNS Blаckhole Lists - това е защита, която се конфигурира предимно на ниво „сървър“. Блокират се конкретни IP адреси и мрежи, които са известни източници на спам. Повечето mail сървъри могат да бъдат конфигурирани да блокират или да маркират съобщения, които са изпратени от адреси включени в един или повече такива списъци. Терминът "Blackhole List" понякога се заменя с термина "blacklist" и "blocklist".  RBL(Real-time Blackhole Lists) – това са списъци от IP адреси, които са публикувани от RBL доставчик с цел да информира своите абонати, че дадени хостове са източници на спам или на open replay. Съдържанието на такъв списък се публикува и е достъпно онлайн. Всеки mail, който идва от домейн в този списък, е възможно да бъде веднага отхвърлян. Този подход е ефективен и до голям степен може да намали количеството съобщения, които трябва да се обработват по-нататък от филтрите по съдържание. Това са някои адреси, които поддържат RBL. http://www.spamhaus.org http://www.mail-abuse.org/rbl http://spamcop.net/
  • 10. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 10/15  Sender Policy Framework - представлява система за валидация на еmail-ите. Разработена е за защита от СПАМ и предпазване от изпращане на еmail-и, които НЕ са оторизирани от собственика на домейна. Принципът на работа се базира на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна се създава SPF запис. SPF записът представлява текстов DNS запис и ползва синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в настройките на домейна IP адрес.  Distributed key методи – една от най-обещаващите анти-спам идеи е концепцията за размяна на ключове, обобщаващи съобщенията. Като цяло, това са статистически правила, които броят колко пъти сървърът е обработил съобщение или негова версия. Контролните суми на тези съобщения след това се обменят с другите сървъри, така че всеки от тях може да блокира съобщение на базата на тази контролна сума. Този метод успява да блокира впечатляващи количества спам, с минимални усилия.  Razor – разпределена обща мрежа за откриване на спам и филтриране, която работи като нейните членове ѝ помагат да създава и непрекъснато обновява спам каталог. Тъй като спамът обикновенно се праща идентичен и в големи количества, Razor се опитва да спре това което позволява на първите получили спама да го прибавят към базата от спам съобщения, като по този начин другите, които са свързани към базата автоматично ще блокират това съобщение, когато то им бъде изпратено.  Списъци с адреси за проверка на получателя – поддръжката им позволява да се проверяват входящите съобщения спрямо валидни или невалидни получатели. Не позволява на спамерите да извършват dictionary атаки за откриване на валидни адреси.  Позволяване на потребителя да вземе решение - добра практика е понякога, в допълнение на всички сървър базирани техники за защита от спам, в зависимост от съдържанието на писмото организацията да може да вземе различно решение. В случаите, когато съобщението попада в „сивата зона“, получателят трябва да има възможност да вземе крайното решение дали съобшението е спам.  Open relay капани – това са сървъри в големи мрежи, които привидно приличат на “open relays”, което означава, че всеки може да изпраща поща през него – даже без потребителско имеи парола. Когато спамърите търсят такива сървъри със скенери, то те попадат на този сървър-капан и се опитват да изпратят поща чрез него. Така администраторите на тези мрежи ги блокират в DNS. 7.2 Защита, която „добрите доставчици“ и изпращачите на съобщения трябва да имплементират  Филтриране на изходящата поща – някои от сървърните филтри могат да се прилагат към изходящата поща от вашия сървър/мрежа – например Bayesian или филтри по ключови думи/фрази.  Следене на нови акаунти в системата на hosting и internet service providers – обикновено спамърите не са стари и утвърдени потребители. Най-често те са многократно изхвърляни от различни мрежи и регистрират винаги нови и нови акаунти. Затова новите потребители трябва да бъдат следени за известно време.
  • 11. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 11/15  Отказване за доставка на backscatters –Добре е e-mail сървъра да не доставя bounceback известия за съобщения, които никога не са изпращани. Дори да има коректни TXT записи за SPF record – все още има много сървъри, които не го поддържат и те могат да връщат bounceback на forged e-mails. Това би могло да се използва включително за flood срещу потребителя.  Потвърждение за услуга – има много честни фирми (неспамъри), които позволяват на потребителите да се записват към техни т.нар. newsletters или mailing lists. Не е рядкост злонамерена атака към такива фирми, която записва масово e-mail адреси на неподозиращи трети страни. Така тези записани потребители получават съобщенията на фирмата и логично ги класифицират като „спам“ и така дескридитират името й в DNSbl листите (може да се достигне до неприятни последствия за самата фирма и това не е рядкост). Затова винаги е добре да се имплементира система за „потвърждение“ на записването. Това обикновено е първоначално изпращане на e-mail с текст „получихме заявка за записване към нашата услуга X – натиснете на този линк за да потвърдите записването“, въвеждане на captcha изображение (както при регистрациите в уеб сайтовете) и др. Освен това никога не се изпраща подобен e-mail за потвърждение до един и същи е-mail адрес два или повече пъти – има риск от друг вид flood атака. 8. Анти-спам софтуер Има разнообразни начини да се спре спама. За съжаление няма нито един перфектен спам-убиец (spam killer) или филтриращ инструмент който да ни осигури защита от спам. Станало е като игра на котка и мишка за спамерите (spammers) и останалата част от нас. Някои предпочитат server-side email филтри, които хващат спама преди той да достигне пощенската кутия. Единствения спорен въпрос относно тези спам прегради (spam blockers) е, че самите потребители не могат да ги настройват и обикновено не може да се види дали спам преградата спира и email-и, които не са спам. Задължение на инернет доставчика или мрежовия администратор е да уреди този въпрос. Втори вариант е да има софтуер, който да се изпълнява на домашен компютър и да помага с филтрирането на спама. По този начин можете да се уверите, че филтъра блокира истинския спам и неважните email-и. Недостатък е, че все още трябва да се свали цялата поща. Трети вариант е да се използва third-party системa която си служи с challange система. В основни линии, всеки път когато някой ни прати mail, той трябва да отиде на специален website (web страница) и да потвърди че ви познава. Това е чудесен начин да се спрат спамерите. Може също да се настрои да позволява на всички от address book-a (книгата с адреси) да ви праща email. Spam Arrest Лесно е да се започне с него. Няма софтуер за инсталиране и услугата започва да работи незабавно. Spam Arrest работи с какъв да е POP3 mail server (почти всички ISP поддържат такъв). Поддръжка за MSN, Hotmail, и AOL ще има скоро. Как работи той: Spam Arrest се свързва с вашия сървър (server) на всеки две минути, премествайки вашите нови email-и на Spam Arrest сървъра. Новите email-и се обработват от Spam Arrest системата. Съобщения от потвърдили (verified) изпращачи и mailing list-и се препращат към inbox-а на Spam Arrest. Съобщения от не потвърдили (unverified) изпращачи остават задържани, в очакване на потвърждение (verification). След потвърждение, съобщението се доставя до вашия Spam Arrest inbox. Непотвърдено
  • 12. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 12/15 писмо може да се прегледа на website-а по всяко време. Проверявате си email-а на Spam Arrest inbox. Няма спам! SpamWeed Anti-Spam Filter Този anti spam филтър заимства статистическа филтрираща технология и изчистени алгоритми. Неговия вграден филтър механизъм блокира спама и изолира вирусите преди те да се доберат до потребителския inbox. Само-обучаващата се способност подсигурява, че неговата база знания е винаги up-to-date (осъвременена) без значение как се променя спама. SpamWeed поддържа всички POP3 email клиенти. Осигурява whitelist и дава рапорт за получения junk mail за някакъв период от време. Изолираните съобщения могат също да бъдат възстановени ако е необходимо. Spam Inspector - Anti Spam Filter за Outlook Express Тази програма спира нежеланите email-и от влизане във вашата Outlook Express кутия. Той се конфигурира автоматично след като се инсталира и ви позволява да управлявате всички ваши identities заедно или независимо. Той също се update-ва всеки път когато се стартира. Може да се създадат block-list-и (за блокиране на всичко идващо от добавени в този списък) и safe-list-и за максимална защита от нежелани комерсиални email-и и subscription (абонаментни списъци) list-и. Тази програма осигурява също множество изолиращи действия като триене на mail, поставяне на флагове на mail-ите и преместване на mail в специална папка. CoffeeCup Spam Blocker 4.1 С повече от 8 000 000 потребители в 79 страни по целия свят, CoffeeCup е от най-сваляния (downloaded) software в Internet. Те имат също над 20 други software-ни програми за създаване на website-ове и много други. Някои от чудесните й възможности са:  Спира 98% от нежеланата поща (веднага след инсталиране!!)  Спира вирусите преди те да стигнат клиентския inbox  Изпраща 'Bounce Back' съобщение до спамерите  Създава филтри чрез потребителски думи за спиране на лоша поща  Проверява Email-ите с много получатели  Блокира дадена страна от която се пращат писма  Има черен списък (Blacklist) на e-mail адреси и пълни завършени домейни  Създава Приятелски Email списъци за предпазване на желаната поща  Чете mail-и написани и двата вида текст TEXT и HTML iHateSpam Този инструмент филтрира спама работейки вътре във e-mail програмата. Няма отделна програма която да се стартира и не е нужна техническа информация за да се настрои. Версии на Outlook Express и Outlook versions са подходящи да работят с нея. Spam Crusher - някои негови характеристики:  Конфигуриране колко често Spam Crusher проверява за email  Лесно добавяне на нови приятели директно от Trash Can  Добавяне на нови филтри от Inbox  Автоматично стартиране на Spam Crusher когато Windows стартира  Нагласяване на “mail в кутията” и “спам филтриран” звуци за всеки акаунт
  • 13. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 13/15  Включване и изключване на звуци за акаунтите  Насочване на mail програмата да получава mail-и  Преглеждане на еmail-а директно от Вход ната кутия на Spam Crusher  Изключване звука на ВСИЧКИ акаунти  Преглеждане на някой mail директно от Trash Can  Нагласяване Spam Crusher да трие стария спам на всеки няколко дни  Трие някои или всички филтрирани mail-и незабавно  Проверява Всички акаунти на момента!  Филтрите са защитени със пароли от достъп от деца  Може да спира действието си за пауза  Live Update за автоматично обновяване с най-новата версия SpamAssassin SpamAssassin е mail филтър който се опитва да идентифицира спам използвайки текстов анализ и няколко Интернет -базирани актуални черни списъци. Употребявайки своята база от правила, той използва широка област от евристични тестове върху mail headers (заглавия) и текста н тялото за идентифициране на спам, също известен като нежелан комерсиален email. Веднъж идентифициран, mail-а може да бъде избираемо маркиран като спам за по-нататъшно филтриране като се използва MUA (mail user- agent) приложението на потребителя. SpamAssassin обикновено успешно прави разлика между спам и не-спам в около 95% и 99% от случаите, в зависимост от това какъв мейл е получен. Заключение Според най-новото издание на Annual Security Report анализ на мрежовия гигант Cisco,тенденцията за намаляване на разпространяването на спам в Интернет пространството е започнала през 2010 г. Според security специалистите на компанията, отчетената тенденция може да се обясни главно с няколко ключови срива на спам мрежите през последните две години. В същото време броят на уязвимите места се е увеличил, като се отчитат ограничен брой мащабни атаки, но и множество по-малки и значително по-целенасочени такива. Информационната сигурност и потребителската култура са от ключово значение за борбата със спам. Следват някои съвети и препоръки за поведението на самите потребители. Никога не отговаряйте на нежелани съобщения, дори те да съдържат връзка за "отписване" - отговаряйки само ще потвърдите пред подателите, че вие чететe тази пощенска кутия и така ще започнете да получавате още повече spam. Не публикувайте на широко достъпни места електронния си адрес. Спамърите използват различни програми, наричани скрейпъри (web scrappers), които автоматизирано обикалят Интернет пространството и събират думи с „@” и „.”, смятайки ги за потенциални имейл адреси. Ако се налага – използвайте формат, подобен на този: my_address_AT_my_domain. При регистрация в сайтове обръщайте внимание на детайлите (най-вече на отметките) за да не се абонирате за някой бюлетин в бързината. Много сайтове слагат отметки по подразбиране за имейл бюлетините си, като по този начин автоматично ви записват в тях, ако не ги махнете. Пазете компютъра си от вируси, винаги гледайте с подозрение съмнителни прикачени файлове, дори да бъдат изпратени от ваши познати. Заразяването на
  • 14. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 14/15 компютрите в днешно време се дължи основно на непредпазливостта на потребителите. Чрез отваряне на съмнителни прикачени файлове в електронни съобщения, инсталиране на съмнителни тоолбарове, плъгини, ActiveX контроли и в по-редки случаи кракове и торент сайтове. Не отговаряйте на еmail-и на англо-говорящи девойки търсещи запознанства, на набожни вдовици и политически репресирани африканци. Те или ще ви препоръчат сайт за възрастни, или да им преведете сума пари за да ви изпратят наследство от Африка, или най-много да ви пратят вирус. Задайте си въпроса преди да отговаряте – как така точно мен ме избраха и от къде ми имат пощата? Дори и да спазвате всички тези препоръки, гаранция, че няма да получите спам - няма. Използвана литература Уеб страница: Дневникът на Филип Петров, Борбата със спам, http://www.cphpvb.net/network-security/5458-antispam-fight/, публикувано на 07 март 2010 Книга: Пол Улфе, Чарли Скот, Майк У. Ъруин (2005). Анти Спам. ИК "СофтПрес" Статия в Уикипедия: Спам.( 2013). В Wikipedia, The Free Encyclopedia. http://bg.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC Статия в Уикипедия: Spamming. В Wikipedia, The Free Encyclopedia. http://en.wikipedia.org/wiki/Spamming Уеб страница: Spam. http://www.onguardonline.gov/articles/0038-spam, септември 2011 Уеб страница: Костадин Башев, Е-мейл Маркетинг или Спам? http://www.onguardonline.gov/articles/0038-spam Х.Василева
  • 15. Spam – определение, класификация и защита от Spam Христина Василева, ф.н 11810, спец. Информатика 15/15