Самые эффективные методы борьбы со спамом
Спам-рассылки занимают место в почтовом ящике, отвлекают от нужной информации, могут стать причиной потери данных и даже взлома системы. Например, офисный работник, открывший ссылку из спама, неумышленно становится виновником проникновения вируса на рабочий компьютер. Бесконечные сообщения о распродажах и другие новости из магазинов, где вы ничего не планируете приобретать, раздражают.
Чтобы исключить попадание спам-рассылок на почту, необходимо принимать меры. Результативность фильтрации зависит от того, что используют для борьбы со спамом. При некорректной настройке фильтров у спамеров всегда найдется лазейка, чтобы отправить рассылку на все адреса сервера в обход фильтрации.
Характеристика спама
Спам — массовая рассылка сообщений чаще рекламного либо иного характера лицам, не выражавшим желания её получать. Рассылка может содержать предложения услуг, товаров или ссылки на фишинговые сайты для сбора данных пользователей. Чтобы оградить владельцев email-адресов от получения нежелательной почты, почтовые сервисы и провайдеры применяют различные методы фильтрации и сортировки поступающих сообщений.
Методы борьбы со спамом
Некоторые типы писем, которые используются в спам-атаках:
- Письма с адресов, которые неизвестны пользователю.
- Рассылки (в качестве отправителя может быть известная и надежная организация, например, авиакомпания или хостинг).
- Письма с сообщениями побудительного характера (купить, помочь собрать сумму на лечение, перейти по ссылке для получения выигрыша, письма от нигерийских принцесс с просьбами помочь деньгами).
Само понятие спама носит персонализированный характер. Если пользователь почтового ящика подписался на рассылку новостей, и он регулярно получает письма соответствующего содержания, это не спам. Когда пользователь не был подписан на новости, но однажды был включен в рассылку новостей из-за утечки его почтового адреса, это спам.
Существует ряд распространенных методов борьбы со спамом, которые для ограничения рассылок может выполнить даже человек, не имеющий отношения к IT-сфере:
- Отписаться от рассылки, на которую вы точно не подписывались. Это работает, если ссылка для отписки настроена корректно, и ведет именно туда, где адрес пользователя исключается из листинга для спама. Если ссылка ведет на пустую страницу, или настроена неправильно, отписаться не получится.
- Использование дополнительного почтового ящика для регистрации на маловажных ресурсах, где для разового доступа необходимо создать пароль и привязать аккаунт к почте. Таким образом, основной почтовый адрес реже попадает в списки для рассылки спама. Все лишнее приходит на дополнительный адрес.
- Настройка сортировки входящих писем в папки специализированного назначения. Когда во входящих слишком много нежелательных писем, создайте для важных категорий писем специальные папки, куда не будет попадать спам. Так будет понятно, что во входящих оказывается в основном нежелательная почта, и нужные сообщения не потеряются из виду.
В IT-индустрии тренды спам-рассылок постоянно меняются. Появляются новые варианты обхода существующих способов фильтрации, к новым методам разрабатывают свежие антидоты. Далее краткий обзор наиболее эффективных и проверенных временем технологий борьбы со спам-рассылками.
Черные списки
Черный список, или DNS-based Blackhole List можно настроить индивидуально для каждого ящика, или для группы почтовых адресов. Из всех методов, что используются для борьбы со спамом, этот самый древний. Списки состоят из доменов и IP-адресов, с которых приходил спам.
Блэклисты бывают частными и публичными. Частные черные списки создают сами пользователи, когда ограничивают получение писем от определенного отправителя. Для крупных агрегаторов спам-рассылок частные блэклисты не опасны, в отличие от публичных. Если IP-адрес попадает в публичный блэклист, которым пользуются провайдеры или почтовые сервисы, блокируется рассылка писем не только с одного адреса, но и с родственных доменов из списка. Публичные блэклисты бывают открытыми и закрытыми, платными и бесплатными.
Черные списки — не самый эффективный путь борьбы со спамом. Хотя списки исключают возможность получения спама с конкретного адреса, нередко фильтрация срабатывает там, где она не требуется. Можно потерять что-то важное и нужное. При этом требуется часто обновлять список.
Контентная фильтрация
Суть этого метода основана на анализе содержимого рассылки. Если письма содержат типичные для спама фрагменты контента (определенные слова, отрывки текста, изображения), тогда адрес отправителя отправляется в черный список вместе с родственными доменами.
Достоинство контентной фильтрации — возможность индивидуальной настройки под запросы конкретного пользователя. Эффективность метода очень высока, однако требуются значительные трудозатраты. Тонкую настройку фильтров выполняют специалисты, и даже целые коллективы сотрудников антиспам-лабораторий. Рядовой пользователь не может себе позволить подобную услугу, она востребована в первую очередь у корпоративных заказчиков.
Конечно, спамеры пытаются обойти контентные фильтры: меняют в словах буквы на символы, фотошопят картинки. Но сложность такой модификации контента заключается в том, что для робота нужно настроить рассылку множества сообщений, каждое из которых чем-либо отличается от остальных. При этом получатель спама должен воспринимать все модифицированные сообщения одинаково, независимо от того, что именно меняется в них для прохождения модерации. Чтобы соблюсти все условия, приходится разрабатывать специальное программное обеспечение, которое требует трудозатрат.
В итоге, применяя контентную фильтрацию, вы становитесь более сложной целью — и это снижает вероятность того, что вас вообще выберут в качестве этой самой цели.
Борьба со спамом техническими средствами
Интернет-провайдеры, почтовые сервисы и многие другие посредники между потребителями контента и его отправителями используют разнообразные технические средства для устранения спама. Для корпораций, бизнеса и госструктур защиты, которую по умолчанию предоставляет провайдер, недостаточно, чтобы обеспечить должный уровень безопасности и удобства. Основная задача системного администратора, который настраивает фильтры для одного или группы почтовых адресов — получить оптимальный отсев всего лишнего без потерь нужных писем. Для этого специалисты используют специализированное ПО и применяют собственные наработки. Методы защиты постоянно приходится постоянно актуализировать, чтобы успеть за находчивостью спамеров.
Эффективность защиты зависит не только от того, какие методы борьбы со спамом применяются, но и от тонкой настройки фильтрации. В этом вопросе не существует универсальных решений. Число пользователей интернета постоянно растет, и в ближайшие годы вопрос спам-рассылок будет актуален. Правовые методы истребления отправителей нежелательной почты пока что не работают. Поэтому технические средства остаются наиболее надежными и результативными в организации блокировки спама.
К примеру, в универсальном шлюзе безопасности Traffic Inspector Next Generation используется встроенный инструмент для борьбы со спамом.
Технические инструменты и осведомленность сотрудников
В целом, остановить спам можно в двух точках: на почтовом сервере и уже после получения письма. В первом случае задача заключается в том чтобы в принципе не пропустить спам-письмо в ящик пользователя. Во втором — правильно распознать угрозу в уже пришедшем письме и выдать пользователю предупреждение о том, что сообщение опасно.
На рынке есть десятки различных решений, разработанных именно для защиты от спам-рассылок. Ниже мы приведем некоторые из них и кратко опишем их функциональность.
Выбирая конкретные инструменты для борьбы со спамом, отталкивайтесь от реальных потребностей вашей организации и помните, что один из важных элементов защиты — осведомленность ваших сотрудников о том как отличить спам-письмо и что делать, если оно уже в почтовом ящике. Простое правило «не переходите по подозрительным ссылкам» может сэкономить миллионы рублей и нервных клеток. Поддерживать диалог с коллегами, учить их основам информационной безопасности (частью которой является борьба со спамом) — крайне важно.