2. КАКВО Е СПАМ ?
„заливането“ на интернет с много копия на едно и
също съобщение
принуждаване на хората да получат съобщения,
които иначе не биха избрали да приемат
спамът е с комерсиална и рекламна цел
в повечето от случаите се отнся за съмнителни
продукти или схеми за бързо забогатяване
3. Има два основни типа спам
неотменим
еmail
Usenet спам
спам , известен също като
UBE (Unsolicited Bulk Email )
4. Usenet spam
- едно съобщение изпратено на 20 или повече Usenet
дискусионни групи.
- насочен към хора , които четат новинарски групи, но рядко
или никога не публикуват и не дават своите адреси.
- лишава потребителите от ползите на групите като ги засипва с
реклими или други неподходящи публикации
5. Email спам
известен като нежелана поща ( junk mail )
или т.нар. непоискани търговски съобщения
( UCE )
представлява изпращане на нежелани
съобщения по електронната поща с
търговско съдържание
6. Видове спам
comment spam-това са така наречените спам
блогове
-IM spam (SPIM)- така наречената моментална
поща
sms spam
voice message spam
windows messaging spam
spamdexing.
7. Освен обичайните нежелани търговски реклами спамърите
използват и други похвати като изпращане на:
троянски
коне ( Trojan horses )
червеи (worms)
измами от тип „предплащане” за превод на
пари
фишинг (Phishing).
8. Защита от спам
В 35 държави спамът е обявен за незаконен и наказуем.
Сред тях са страни като Руската федерация, Китай,
САЩ,Канада, Бразилия, Австралия, Аржентина, Чили, Индия
и Дания.
В повечето други държави спамът не е обект на законова
регулация.
Според промените в Чл.5 и 6 Закона за електронната
търговия от 16 Декември 2006 се узаконява изпращането на
спам до адреси на юридически лица, стига в текста на
съобщението да е включено предупреждение че то може да
представлява непоискано търговско съобщение.
9. Технология за борба със спам при получателя
Черни списъци – след получаване на нежелано съобщение
потребителят добавя характеристиките на това съобщение в „черен
списък“
Бели списъци – подход, при който се разрешава получаване на поща
от конкретен списък с адреси и блокиране на всички останали
Ключови думи – въвежда се списък със забранени думи и фрази в
клиентското приложение
DNS Block Lists – това е защита, която се конфигурира предимно на
ниво „сървър“. Тактиката е да се блокира трафик от „известни
източници на спам“
10. Технология за борба със спам при получателя
Bayesian
филтри – статистически метод за
категоризиране на съобщенията.
Изпитание и отговор – популярен пример е
captcha
Graylisting – преведено това са „сиви
списъци“.
SMTP tarpitting – в духа на идеята за
greylisting
11. Технология за борба със спам при получателя
Quit
detection
Sender Policy Framework – т.нар. SPF записи
Checksum базирано филтриране
Адреси-капани – подход на крайните
потребители от даден домейн, които
създават специален e-mail адрес, който не
се използва и не се промотира никъде в
официална комуникация с клиенти
12. Технология за борба със спам при получателя
Spamming the spammers – Основава се на това при
получаването на всяко съобщение да се прави
обратна връзка до IP адреса на изпращача и
„занимаването му“ с определени дейности
Проверка на валидност на HELO/EHLO
Open relay капани
Потребителска статистика
13. Технология за борба със спам при изпращача
активно следене на потребителите във вашата компютърна мрежа и
броя съобщения за определен период от време, които те изпращат.
потвърждение за услуга –злонамерена атака към фирми, която
записва масово e-mail адреси на неподозиращи трети страни. Така
тези записани потребители получават съобщенията на фирмата и
логично ги класифицират като „спам“
14. Технология за борба със спам при изпращача
следене на нови акаунти в системата на hosting и internet
service providers
филтриране на изходящата поща – някои от сървърните
филтри могат да се прилагат към изходящата поща от вашия
сървър/мрежа – например Bayesian или филтри по ключови
думи/фрази;
отказване за доставка на backscatters
блокиране на порт 25 – малко остарял метод, но все пак
доставчиците на интернет понякога с цел на защита от ботове
блокират порт 25 и дават на потребителите си друг порт за
изпращане на поща (обикновено 587)