스팸 및 바이러스로부터 메일 시스템을 보호합니다. 스팸 방지 시스템 개요 Kaspersky Anti-Spam Protection from address collection

문제 소개

우리 모두는 스팸을 접했거나 그에 대해 읽었기 때문에 스팸이 무엇인지 알고 있습니다. 우리 모두는 스팸 발송자가 이메일 주소를 수집하는 방법을 알고 있습니다. 스팸을 완전히 물리칠 수 없다는 사실도 비밀이 아닙니다. 문제는 최소한의 노력으로 웹사이트에 연락처 정보를 남기는 사용자를 최대한 보호하는 방법입니다.

이전에 테스트된 보호 방법

사서함에 대한 가장 큰 위협은 웹사이트를 다운로드하고 페이지 텍스트에서 우편 주소를 가져오는 프로그램에서 비롯됩니다. 그들은 귀하의 사이트만 다운로드하거나 다음과 같이 돌아다닙니다. 검색 엔진, 네트워크 전체에서. 사이트 규모가 작다면 다음 텍스트 자동 교체 보호로 충분합니다.

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [이메일 보호됨]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

안타깝게도 사이트 규모가 큰 경우에는 작동하지 않습니다. 이 방법을 최초로 사용한 저자 중 한 명인 spectator.ru를 가정해 보겠습니다. 내가 스패머라면 개인 설정으로 가서 "귀를 보여주지 않음" 확인란을 선택하고 페이지에 1000개의 리뷰가 있는지 확인하고 Proxomitron으로 쿠키를 잡을 것입니다. 그런 다음 로커나 PHP 스크립트를 사용하여 주석이 포함된 페이지를 다운로드하고(쿠키를 설정으로 대체) 정규식을 사용하여 주소를 파악했습니다. 나는 광고 메일링을 위한 작은 기반을 얻을 것입니다.

mailto: 링크가 자동으로 다른 링크로 대체되는 몇 가지 보호 방법이 더 있었지만 효과는 동일하게 유지되었습니다. 이를 클릭하면 시스템 클라이언트가 원하는 주소로 편지를 생성합니다. 두 사람 모두 비판에 맞서지 않았습니다.

고슴도치를 만나보세요

분명히 이미 테스트된 방법(사이트에서 메시지 보내기 양식 제공) 외에 다른 보호 방법을 찾는 것은 어렵습니다. 디자인을 시작해 보겠습니다. 이 방법의 장점은 분명합니다. 누구도 귀하의 웹사이트에서 스팸 데이터베이스 주소를 얻을 수 없습니다. 스패머처럼 주소를 숨겨서 메시지를 보낼 수는 없습니다. 웹 서버는 해당 IP 주소를 기록합니다. 공개 익명 프록시 서버 목록은 정기적으로 업데이트되며 해당 서버의 액세스를 쉽게 차단할 수 있습니다.

양식 발신자

이것이 가장 어려운 부분이기 때문에 이것부터 시작하겠습니다.

사이트에 양식 발신자를 설치할 때 스팸보다 쉽지 않은 훌리건 공격으로부터 보호하는 것이 중요합니다. 그러므로 우리는 이 방향으로 많은 노력을 기울여야 할 것입니다.

먼저, 어리석은 더블 클릭과 동일한 요청을 많이 보내는 것으로부터 자신을 보호합시다. 아이디어는 다음과 같습니다. 사용자가 이전에 양식이 있는 페이지를 열지 않은 경우 메시지가 전송되지 않으며, 양식이 있는 페이지를 열면 메시지가 한 번만 전송될 수 있습니다. 이는 PHP에 내장된 세션을 사용하여 수행할 수 있습니다. 양식이 있는 페이지를 열 때 $flag라는 변수를 저장하는 세션을 시작합니다. 양식 맨 끝에 세션 ID가 숨겨진 요소로 표시됩니다. 사용자가 메시지를 입력하고 양식을 제출합니다. 양식을 받으면 스크립트는 세션을 시작하고 $flag 변수의 존재 여부와 값을 확인합니다. 변수가 존재하지 않으면 반복 클릭이며 문자가 전송되지 않고 오류 메시지가 표시됩니다. 변수가 존재하고 양식 데이터가 우리에게 적합한 경우(필수 필드가 채워짐) 스크립트는 편지를 보내고 세션을 삭제합니다.

둘째, 메시지 로그를 기록해 스마트 훌리건으로부터 자신을 보호하자. 사용자가 올바르게 작성된 양식을 제출하면 스크립트는 로그를 보고 거기에 무엇이 있는지 확인합니다. 응 금지해야지

* 특정 기간보다 더 자주 동일한 주소로 메시지를 보냅니다.
* 같은 문자를 다른 주소로 보내세요
* 그리고 단순히 양식 발신자를 너무 자주 사용합니다. 즉, 사용자당 하루에 10개 이하의 메시지를 사용하면 됩니다.

우리는 양식의 맨 끝에 세션 ID를 표시하므로 해커는 전체 양식을 다운로드하여 구문 분석해야 하며 이는 단순히 HTTP 요청을 보내는 것보다 더 복잡합니다. 당연히 양식 발신자는 메시지 작성 오류, 반송 주소 표시 요구 사항 등에 대한 메시지를 발행합니다.

결과 양식 발신자 코드가 너무 커서 텍스트에 포함할 수 없는 것으로 나타났습니다. 홈페이지에 보관되어 있습니다. 스크립트가 작동하고 메시지를 보내는 것 같습니다.

텍스트의 주소 바꾸기

이제 양식 발신자가 준비되었으며 모든 이메일을 이에 대한 링크로 바꿔야 합니다. 물론 이 작업을 수동으로 수행해서는 안 됩니다. 나 자신을 위해 주소를 양식 보낸 사람에 대한 링크로 자동으로 바꾸는 스크립트를 작성했습니다.

...단점: 링크를 정렬하는 데 더 많은 시간이 걸리고(링크 디렉토리로 보상됨) 사용자가 링크 위에 커서를 놓으면 어떤 주소로 이동할지 알 수 없습니다. (Dmitry Smirnov, “이상적인 작가의 프로젝트, 하이퍼텍스트성”)

지금 설명하고 보여드릴 것과 유사한 코드를 사용하면 언급된 모든 단점을 쉽게 제거할 수 있습니다.

여기에는 복잡한 것이 없으며 이것이 링크라면 "정렬에 더 많은 시간"이 필요하지 않습니다. 내 사이트에서는 모든 페이지에서 호출되는 엔진 스크립트를 사용하므로 여기에 코드를 추가하거나 주소를 대체하는 호출을 하는 것은 문제가 되지 않습니다. 우편 주소는 페이지 텍스트에 직접 기록되어 있지만 사용자에게 표시되기 전에 필수 텍스트로 대체됩니다. 링크나 이메일 주소의 데이터베이스를 컴파일하는 것은 문제가 되지 않습니다.

그렇다면 주소 대체자는 무엇을 하는가? 텍스트에서 "mailto:" 링크를 검색하고, 그 링크에서 주소를 선택하고, 페이지에 있는 주소 중 몇 개의 주소가 특수 테이블에 있는지 계산(count(*))하기 위해 데이터베이스에 쿼리를 보냅니다. 페이지에 새 주소가 있는 경우 해당 주소는 쿼리 결과보다 커집니다. 이 경우 주소 값을 선택하는 쿼리가 이루어지며, 테이블에 이미 존재하는 값은 목록에서 제외됩니다. 나머지 목록은 INSERT 쿼리를 사용하여 테이블로 전송됩니다.

ID 주소는 사이트 방문자가 찾을 수 없는 것을 사용하는 것이 더 낫다고 생각합니다. 양식 발신자로 연결되는 /email.php?id=10 링크를 상상할 수 있습니까? 거기에 11, 12 등을 넣고 싶은 유혹은 참으로 큽니다. 그리고 그들 모두에게 메시지를 보내보세요. 따라서 주소의 md5 해시를 식별자로 사용하기로 결정했습니다. 해시를 선택하는 사람은 거의 없을 것입니다. 링크 디렉터리의 경우 ID를 사용하여 얻을 수 있지만 데이터베이스에서 모든 값을 선택해야 하며 주소를 해시로 바꾸는 것이 훨씬 간단합니다.

형식의 명령이 실행됩니다.

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=".urlencode(md5("3")).""4"", $text); ?>

...주소를 해시로 대체합니다. 본문의 나머지 주소를 감히 링크로 바꾸지는 못하고, vasya_at_pupkin_dot_ru와 같은 주소로 간단하게 대체했습니다. 자동 교체 코드도 아카이브에 있습니다.

결론

방문자로부터 이메일 주소를 숨기는 것은 매우 쉽습니다. 자동 수정 메커니즘을 사용하면 추가 작업이 필요하지 않으며 아무 일도 없었던 것처럼 사이트 페이지를 계속 작성할 수 있습니다. 웹 훌리건으로부터 양식 보낸 사람을 보호하는 데 어려움이 발생합니다. 이 보호에는 많은 노력과 복잡한 코드가 필요하므로 아직 사이트에서 작성된 코드를 사용하지 않았습니다. 대체 주소와 양식 발신자를 사용하여 아카이브를 다운로드할 수 있지만 정말 부탁드립니다. 다운로드한 형식으로 사이트에 넣지 마십시오. 얼마나 안정적으로 작동하는지 나 자신도 모릅니다.

- 5500만~2억 5000만 유로매년. 60% 글로벌 메일 트래픽.
50-75% 모든 러시아 메일 트래픽에서. 최신 스팸 방지 도구는 스팸의 85~98%를 필터링합니다. 2004년 스팸 방지 필터 및 서비스의 글로벌 판매 시장은 약 5억 달러였습니다(IDC 추정에 따르면).
대부분의 바이러스 백신 공급업체는 제품에 스팸 방지 구성 요소를 포함했습니다. 해당 연도 동안 바이러스 백신 회사가 스팸 방지 소프트웨어 제조업체를 여러 차례 인수했습니다(특히 Symantec이 BrightMail을 3억 4천만 달러에 인수). 러시아에서는 대부분의 공공 메일 서비스 소유자와 대부분의 제공업체가 스팸 방지 필터를 설치하여 고객의 스팸 문제 심각성을 완화할 수 있었습니다. 판매량과 보호되는 사서함 수 측면에서 러시아의 확실한 리더는 Spamtest 기술입니다.
1. 예방스팸을 퇴치하는 첫 번째 방법은 주소를 보호하는 것입니다. 스팸 발송자가 귀하의 주소를 모르면 스팸이 발생하지 않습니다. 귀하의 주소가 인터넷에 나타나면, 그것을 버리고 새로운 주소를 만들어야 하는데, 그것은 단지 시간 문제일 뿐입니다. 결과적으로 모든 친구와 파트너에게 새 주소를 다시 알려야 하며 많은 연락처가 손실될 수 있습니다. 이런 일이 발생하지 않도록하려면 두 개의 이메일 주소를 만듭니다.장기 연락을 위한 주소 1개(온라인에 게시하지 마세요)
네트워크(대화방, 게시판 등)를 사용하여 연락하기 위한 또 다른 주소입니다.
그러면 첫 번째 주소에는 스팸이 없어야 합니다. 왜냐하면 이 주소는 네트워크에 알려지지 않기 때문입니다.
스팸이 두 번째 주소에 도착하면 그냥 버리고 새 주소를 만드세요.
2. 이름 선택사람들은 가장 간결한 주소를 얻으려고 노력합니다. 의 말을하자 세르게이@mail.ru는 멋지고 모든 단순 주소가 이미 사용되었다는 점은 안타깝습니다. 안심하세요 [이메일 보호됨]스팸이 쉴 새 없이 쏟아지고 있습니다. 간결한 사이트 이름을 사용하는 것은 좋지만 이메일 주소는 진부한 단어가 아닌 숫자나 원본에서 나온 것이라도 모든 사람에게 개인적으로 전달되어야 합니다. 그런데 이를 위해 주요 메일인 gmail.com에서는 최소 6자 이상의 이름을 등록합니다. 모든 짧은 이름은 오랫동안 스팸 목록에 포함되었습니다.
3. HTML 특수 문자스파이더로부터 보호하는 가장 간단하고 일반적으로 사용되는 방법은 주소 인코딩입니다. 이메일사용하여 HTML 특수 문자. 개 대신 - @ . 그러나 오늘날 이 방법은 절망적으로 구식입니다.
로봇은 그러한 주소를 쉽게 찾습니다.
4. 자바스크립트스팸 방지 코드 생성기 페이지에서 자신만의 스크립트를 생성할 수 있습니다. 이러한 주소 숨기기 스크립트는 집에서 작성되기 때문에 매우 다양하며 JavaScript에서 이메일을 추출할 수 있는 프로그램이 없습니다. 오늘날 이것은 네트워크에서 가장 안정적인 주소 보호입니다.
5. 스팸 방지 서비스그러나 귀하가 노출되었거나 너무 유명해서 노출되지 않는 것이 불가능하다면 스팸 방지 프로그램 없이는 할 수 없습니다. 스팸 방지 프로그램은 많이 있으며 온라인에서 다운로드할 수 있습니다.
내가 권장하지 않는 작업.
나는 이러한 모든 안티스팸은 작고 약하며 개인이 합리적인 안티스팸을 처리할 수 없으며 Gmail.com과 같은 평판이 좋은 회사만이 이를 수행할 수 있다는 결론에 도달했습니다. 스팸은 서버에 남아 있으므로 언제든지 들어가서 수정할 수 있습니다. 그래서 나의 강력한 조언: Google에서 이메일 계정을 만드십시오.
저는 이보다 더 나은 스팸 필터를 본 적이 없습니다. 모든 스팸은 서버에 남아 있으므로 원할 경우 언제든지 확인하고 수정할 수 있습니다. 스팸 방지 프로그램은 문제를 완전히 해결하지는 못하지만 문제를 해결하는 데 도움을 줍니다.
6. 포켓 PC와 WAP스팸이 이 수준에 도달했지만 오늘날에는 상당히 안정적인 보호 수단이 있습니다. 따라서 이 문제의 전개는 관련이 없습니다.

스팸은 메시지 수신에 동의하지 않은 사용자에게 메시지를 대량으로 보내는 것입니다. 특정 제품 광고, 정보 유포, 개인 데이터 도용 등의 목적으로 수행됩니다. 이는 무언가에 대한 침해적인 광고입니다. 대부분의 경우 스팸은 메일링 형태로 제공됩니다. 이메일, 그러나 실제로는 정보 전파에 공개적으로 접근할 수 있는 모든 곳에서 사용됩니다. 소셜 미디어미디어, 포럼, 웹사이트 댓글, 인스턴트 메신저, 이메일, 전화 SMS. 오프라인 공간에도 스팸은 존재합니다. 예를 들어, 사서함에 있는 홍보 브로셔입니다. 스팸 메시지를 보내는 사람을 스팸 발송자라고 합니다. 스팸 광고는 가장 저렴한 온라인 홍보 방법 중 하나이지만 가장 효과적이지는 않습니다. 이러한 메일링은 청중에게 부정적으로 인식되어 모든 회사가 이를 사용하는 것을 방해합니다. 자신의 평판과 이미지를 중시하는 사람들은 스팸을 사용하지 않습니다.

"스팸"이라는 단어는 어디에서 왔습니까?

스팸이라는 단어는 전후인 20세기 40년대에 처음 등장했습니다. 처음에는 군인들의 고기 배급에 포함되는 통조림의 이름을 의미했습니다. 전쟁이 끝난 뒤 유통기한이 끝나기 전에 급히 팔아야 했고 상하기도 했다. 이로 인해 이 제품에 대한 광고는 거리, 신문, 교통 등 어디에나 있었습니다. 의도적으로 공격적으로 만들어 사람들에게 이러한 통조림 식품을 구입해야 한다고 강요했습니다. 이런 종류의 광고가 인터넷에서 활발히 사용되기 시작했을 때 떠오른 것은 바로 이 사건이었다. 공격적이고 침해적인 광고 메시지 전송을 스팸이라고 부르는 것이 적절합니다. 그 이후로 '스팸'이라는 단어는 '침해적인 광고의 대량 전송'을 의미하게 되었습니다. 사용자는 묻지도, 구독하지도 않았지만 관심 없는 내용의 편지를 보냅니다. 처음에는 (인터넷과 이메일이 등장하자마자) 인터넷상의 스팸 광고가 지금보다 더 효과적이었습니다. 사람들은 이것에 익숙하지 않았고 "맹인"이라는 광고는 아직 존재하지 않았습니다. 그러나 여전히 최대 청중에게 다가갈 수 있는 가장 저렴한 방법 중 하나로 남아 있으며, 이를 통해 귀하의 서비스와 제품을 홍보하는 가장 인기 있는 방법 중 하나로 계속 자리매김할 수 있습니다.


스팸 공격은 특정 사이트나 채널에 집중적으로 스팸 메시지를 보내는 것입니다. 예를 들어 스패머는 특정 포럼의 반환율이 높다는 사실을 발견했습니다. 이 정보는 스팸 서클을 통해 퍼졌고 사이트는 방해가 되는 광고가 포함된 엄청난 양의 메시지로 공격을 받았습니다. 이 이벤트를 스팸 공격이라고 합니다. 사이트의 영향력이 크기 때문에 스팸 공격이 항상 수행되는 것은 아닙니다. 때로는 사이트와 사이트 소유자에게 해를 끼치려는 목적으로 누군가의 악의적인 의도로 인해 이러한 일이 발생하기도 합니다. 예를 들어, 이러한 행위는 부도덕한 경쟁업체에 의해 수행됩니다.

스팸 유형

모든 스팸은 여러 기준에 따라 분류될 수 있습니다.

분포 지역별 :

    온라인 스팸 – 온라인 공간에 배포됩니다.

    오프라인 스팸 – 오프라인 공간에 배포됩니다.

배포 방법별:

    manual – 메시지가 수동으로 전송됩니다.

위험 정도에 따라:

가장 인기 있는 사이트와 전자 우편함위험한 스팸으로부터 충분히 보호받을 수 있습니다. 그들은 스팸 필터를 사용합니다. 실제 피해를 입힐 수 있는 메시지는 자동으로 차단됩니다. 가장 위험한 것은 영구적으로 삭제되고, 덜 위험하거나 단순히 의심스러운 것은 스팸 폴더에 저장됩니다. 종종 시스템은 웹 사이트 등록을 확인하는 편지와 같이 사용자에게 해를 끼치지 않는 메시지를 스팸 폴더에 실수로 배치합니다. 시스템의 경우 이는 익숙하지 않은 소스이므로 신뢰하지 않습니다. 따라서 정기적으로 스팸 폴더를 확인하고 거기에서 필요한 메시지를 제거하십시오.

안전한

    상업 광고. 다양한 유형의 상품, 서비스, 웹사이트 등을 광고하는 메시지 전송이 포함됩니다. 앞서 언급한 것처럼 스팸 메일링은 인터넷에서 홍보하는 가장 저렴한 방법 중 하나입니다. 따라서 온라인 기업가들 사이에서 수요가 있습니다. 그들은 단순히 홍보 채널 중 하나로 스팸을 선택했습니다.

    법으로 금지된 광고. 러시아 법률에는 광고가 금지된 상품 및 서비스 목록이 포함되어 있습니다. 가장 인기 있는 채널(검색 엔진, 소셜 네트워크)은 이러한 요구 사항을 준수하며 때로는 자체 요구 사항을 추가합니다. 이는 광고주에게 특정 어려움을 야기합니다. 전자 메일 발송에는 이러한 제한이 없으므로 광고주는 어떤 형태로든 제품을 자유롭게 광고할 수 있습니다.

    여론 조작. 스팸은 종종 청중의 여론에 영향을 미치는 도구로 사용됩니다. 이는 정치적 동기일 뿐만 아니라 상업적 동기이기도 합니다. 예를 들어, 누군가가 부정적인 반응을 받을 목적으로 경쟁사에 대한 타협적인 자료를 보내거나 다른 사람을 대신하여 메일을 보내기로 결정했습니다. 이러한 메일링은 사용자에게 해를 끼치지 않지만 사회에 특정 감정을 유발할 수 있습니다.

  • 메시지를 전달해 달라는 요청과 함께 메일을 보냅니다. 소셜 네트워크에서 특히 인기 있는 스팸 유형입니다. 일반적으로 의미가 없으며 목표를 추구하지 않습니다. '이 편지를 친구 20명에게 전달하면 내년에는 평생의 사랑을 찾게 될 것'이라는 메시지다. 신기하게도 계속 이런 짓을 하는 사람들이 있다. 드물게 숨겨진 광고가 포함될 수 있습니다.

위험하다(악의적이다)

이러한 유형의 스팸은 개인 데이터(로그인, 비밀번호)를 훔치고, 전자 지갑에 액세스하고, 컴퓨터를 바이러스로 감염시키는 등 사용자에게 실질적인 해를 끼칠 수 있습니다. 대부분의 경우 이러한 편지의 내용에는 링크나 첨부 파일이 포함됩니다. 어떠한 경우에도 클릭하거나 다운로드하지 마세요. 위험한 스팸 유형:


배포 장소

스팸은 어디서 찾을 수 있나요?

    이메일은 스팸 메시지가 가장 많이 도착하는 곳입니다. 편지는 전송되기 전에 검토되지 않으므로 내용이 어떤 식으로든 제한되지 않습니다. 원칙적으로 발송 후 스팸필터를 사용합니다.

    포럼 – 중재가 없는 사이트는 스패머들 사이에서 매우 인기가 높습니다. 이를 통해 모든 정보를 자유롭게 게시할 수 있기 때문입니다. 모든 메시지가 검증된 포럼은 전혀 사용되지 않거나 숨겨진 광고를 게시하는 데 사용됩니다.

    사이트에 대한 댓글 - 포럼과 마찬가지로 중재가 없는 사이트는 스패머들 사이에서 점점 더 인기를 얻고 있습니다.

    소셜 네트워크는 최근에소셜 네트워크의 스팸 메시지 수가 증가했습니다. 개인 메시지와 댓글은 정보를 전파하는 데 가장 널리 사용되는 도구입니다. 소셜 네트워크의 스팸은 더 큰 "친화성"을 특징으로 합니다. 발신자는 일반적으로 귀하에게 광고 메시지를 보내는 것이 아니라 대화에 참여하고 서로를 알아가려고 노력합니다. 물론 이러한 예상치 못한 의사소통 욕구는 제품이나 서비스를 판매하려는 상업적 목적에 의해서만 발생합니다.

    메신저 – 최근 몇 년 동안 인스턴트 메신저(Viber, Telegram, WhatsApp)의 인기가 높아짐에 따라 스팸 메시지 수도 증가했습니다.

    SMS – 아마도 모든 사람이 자신의 휴대전화로 광고가 포함된 SMS를 받았을 것입니다. 알 수 없는 숫자. 스팸입니다.

스패머가 우편 주소를 찾는 방법

가장 인기 있는 질문 중 하나는 "스패머가 내 주소나 전화번호를 어떻게 알 수 있나요?"입니다. 사용자 연락처를 찾는 것은 큰 문제가 아닙니다. 여러 가지 방법으로 얻을 수 있습니다.


위의 내용을 바탕으로 결론은 다음과 같습니다. 연락처 정보를 어디에도 남기지 마십시오. 여러 개의 이메일 주소를 만드십시오. 하나는 중요한 서신 및 중요한 서비스용이고 다른 하나는 기타 모든 용도입니다. 스팸이 당신을 따라잡는 경우 두 번째 사서함에 보관하십시오.

스팸을 비활성화하는 방법

어떤 경우에는 스팸을 쉽게 비활성화할 수 있습니다. 편지에 있는 "구독 취소" 버튼을 클릭하기만 하면 됩니다. 이 방법은 자신이 소스를 구독한 경우에 작동합니다. 때때로 사이트에 등록한 후 자동으로 구독이 발행됩니다.

하지만 조심하세요. 때때로 스패머는 링크를 “구독 취소” 버튼으로 디자인합니다. 물론 클릭 후에는 구독 취소가 발생하지 않습니다. 승격된 리소스로 간단히 이동됩니다. 출처가 낯설다면 다음을 사용하는 것이 좋습니다. 다음과 같은 방법으로귀찮은 이메일을 없애려면 차단하세요. 대부분의 이메일 서비스와 소셜 네트워크에서 원치 않는 이메일을 보내는 주소와 사용자를 차단할 수 있습니다. 스팸 차단 방법(예: Gmail 사용):


준비가 된! 이 단계를 완료하면 선택한 주소로 편지를 보낼 수 없습니다. 이제 그는 블랙리스트에 올랐습니다. 소셜 네트워크에서도 비슷한 작업을 수행할 수 있습니다.

스팸 방지 방법

각 스패머를 수동으로 차단하지 않으려면(결국 수백 개의 소스가 있을 수 있음) 다음을 따르세요. 간단한 팁스팸 방지 권장 사항.

    공공장소나 의심스러운 장소에 주소와 연락처를 공개하지 마세요.

    중요하지 않은 메시지에 대한 두 번째 사서함을 만들어 사용하세요.

    파일을 첨부파일로 다운로드하지 마세요.

    널리 사용되는 이메일 서비스만 사용하세요. 최대 레벨스팸 방지).

    더 복잡한 우편 주소를 만드세요. 주소가 가벼울수록 스팸 프로그램이 주소를 생성하기 더 쉽습니다.

가장 안전한 사서함

스팸 메일로부터 보호하는 측면에서 가장 안전한 사서함은 다음과 같습니다.

    구글 메일(gmail);

    Yandex 메일;

    Mail.ru-mail.

어떤 서비스도 100% 보호를 제공할 수 없다는 점을 이해하는 것이 중요합니다. 프로모션 이메일은 항상 팝업됩니다. 결국 스팸 방법은 매년 개선되어 더욱 정교하고 비밀스러워지고 있으며 스패머는 필터를 우회하는 새로운 방법을 끊임없이 찾고 있습니다. 그러나 위에 설명된 서비스는 원치 않는 메시지의 수를 최소화할 수 있습니다.

안녕하세요, 블로그 사이트 독자 여러분. 이 분노가 무엇인지 정확히 알지 못하더라도 이미 스팸을 접했을 것입니다. 그리고 이를 위해서도 필요하지 않습니다. 스팸은 또한 부러울 정도로 규칙적으로 일반 사서함에 쏟아져 나옵니다. 이는 귀하가 무언가를 주문하거나 구매할 것이라는 희망으로 귀하에게 전달되는 수많은 광고 소책자와 동일합니다.

그래서, 스팸은그게 바로 사방에서 슬금슬금 다가오는 짜증나는 일이야 광고하는(그러나 광고뿐만 아니라 더 나쁜 것도 있습니다). 당신은 그것을 주문하지도 않았고 필요하지도 않지만 그는 구석 구석에서 서두르고 돌진합니다. 필요한 정보는 이 더미에서 쉽게 손실될 수 있으며 이를 조사하는 데 많은 시간을 소비해야 합니다.

컴퓨터 시대에는 스팸의 주요 소스입니다. 그리고 광고 외에도 스팸 메일도 위험할 수 있습니다지갑(피싱, 사회 공학, 사기)과 컴퓨터(바이러스, 웜, 트로이 목마) 모두에 적용됩니다.

스팸이라는 단어는 무엇을 의미하며, 어떻게 생겼는지, 어떻게 대처할 수 있는지에 대해 이 짧은 기사를 통해 배우게 됩니다. 나는 그것이 흥미로울 것이기를 바랍니다(물론, 확실히 유용할 것입니다 - 나는 당신에게 그것을 약속합니다).

스팸 - 그게 뭐죠?

스팸이라는 단어는 무엇을 의미합니까?

본인 스팸이라는 단어 2차 세계 대전이 끝난 후 활발하게 광고되었던 고기 통조림의 이름에서 유래되었습니다(물론 군인들의 고기 배급을 긴급하게 판매해야 했습니다).

광고는 너무 공격적이고 포괄적이며 어디에나 존재했기 때문에 이 단어(및 이와 관련된 "퇴적물")가 기억되었지만 컨퍼런스에서 이 단어와 함께 등장한 방해적인 광고 때문이었습니다(누군가 기억한다면 여전히 Fidonet에 있음). .

특히 침입 광고가 줄어들지 않고 오히려 그 반대이기 때문에 단어가 붙어 있습니다. 이메일이 인기를 얻으면서 무단 대량 광고와 악성 메일 발송이 일반화되었습니다. 이러한 메일링은 특별한 비용 없이 필요한 정보가 많은 사람들에게 전달되었기 때문에 스패머들에게 수익성이 있었습니다.

하지만 이메일에만 국한되지 않습니다. 그들은 소셜 네트워크, 포럼, 인스턴트 메신저에서 개인 메시지로 스팸을 보냅니다. 인스턴트 메시지, 게시판, 블로그 댓글에서 누구나 편집하고 텍스트를 추가할 수 있습니다. 또한 그들은 귀하에게 광고 전화를 걸거나 광고 SMS 메시지를 보내는 등 귀하의 휴대폰에 스팸을 보낼 수도 있습니다.

인터넷 어디에서 그를 찾을 수 있나요?

  1. 이메일- 스패머를 위한 클론다이크일 뿐입니다. 대량 메일링의 도움으로 무엇이든 팔 수 있고, 속이고 물건을 강탈할 수 있으며, 컴퓨터를 감염시키고 웜을 보낼 수 있습니다. 대량 메일링을 위한 데이터베이스는 독립적으로 수집되거나(프로그램의 도움으로) 이를 전문적으로 수행하는 사람들로부터 구입됩니다.
  2. 포럼, 댓글블로그, 위키 사이트, 게시판 - 기본적으로 모든 사람이 메시지를 남길 수 있으며 스팸 발송자는 스팸을 거부하기가 어렵습니다. 이것이 항상 광고인 것은 아닙니다. 종종 이런 방식으로 웹마스터는 자신의 사이트에 대한 무료 링크를 얻어서 다양한 검색어에 대한 Yandex 또는 Google 검색 결과에서 더 높은 순위를 차지하려고 합니다. 이것은 그들에게 교통과 돈을 가져옵니다.
  3. 소셜 미디어데이트 사이트 - 스팸은 들어오는 개인 메시지에서 매우 흔합니다. 메시지 댓글에서도 확인 가능합니다.
  4. 메신저(예: )도 이 재앙에 취약합니다.
  5. SMS-알 수 없는 사람이 보낸 광고 성격의 메시지. 아마 다들 잘 알고 있을 겁니다.
  6. 스팸 검색- 다소 구체적이지만 모든 사람에게 친숙합니다. Yandex(Google)에 쿼리를 입력했는데 응답이 전적으로 해당 문제와 관련 없는 일종의 헛소리만 포함된 사이트인 경우를 경험해 보셨나요? 이른바 도어웨이(쓸데없는 텍스트가 자동으로 생성되는 사이트)입니다. 이들은 검색 엔진 결과를 스팸으로 보내지만 이를 방문하는 방문자로부터 (다양한 방식으로) 돈을 벌고 있습니다.

저것들. 귀하가 알지 못하는 발신인이 보낸 광고 또는 기타 성격의 편지함(또는 포럼 메시지, 블로그 댓글, 개인 메시지)에 있는 모든 편지 - 이건 스팸이야. 사실, 귀하가 구독한 뉴스레터도 방해가 될 수 있지만 여전히 구독을 취소할 수 있습니다(더 이상 수신을 거부).

스팸 자체는 나타나는 곳에 쓰레기를 흩뿌리기 때문에 짜증나고 짜증스럽습니다. 대부분의 경우 이는 받은 편지함이며 원치 않는 메시지가 너무 많으면 알곡과 왕겨를 분리하는 것이 매우 어려울 수 있습니다. 그러나 스팸은 귀하와 귀하의 컴퓨터 모두에 심각한 위험을 초래할 수도 있습니다. 이것을 알아 봅시다.

스팸 유형 이해(무해하고 위험함)

이제부터 주로 이야기하겠습니다. 이메일로 스팸 메시지가 도착함, 이 현상에 특히 민감한 것으로 간주되는 채널이기 때문입니다. 다른 모든 것은 무시되지 않으며 스패머가 적극적으로 사용하지 않으며 이는 모든 네트워크 사용자에게 적용되지 않습니다. 그러나 원하지 않는 메시지로부터 그들을 보호하는 문제는 심각합니다.

무해한 스팸의 종류

  1. 합법적인 상품 및 서비스 광고- 이 경우 사업주는 단순히 스팸 메일을 고객과 고객을 유치하는 채널 중 하나로 선택했습니다. 비용이 많이 들지 않고 빠르며 결과가 좋기 때문입니다. 당연히 그는 이 문제의 도덕적(또는 오히려 부도덕한) 측면에 대해서는 별로 생각하지 않습니다.
  2. 금지된 광고— 법적으로 광고가 금지된 상품이나 서비스가 있으며, 이들에게는 스팸 메일이 고객 유인의 주요 채널이 될 수 있습니다. 그런데 스패머는 대량 메일을 통해 서비스를 광고하기도 합니다. 이 활동은 법으로 금지되어 있기 때문입니다. 여기에는 경쟁사의 신용을 떨어뜨리는 광고도 포함됩니다. 이는 법으로 금지되어 있기 때문입니다(자신을 칭찬하되 다른 사람을 꾸짖지 마십시오).
  3. 여론에 미치는 영향- 스팸은 여론을 원하는 방향으로 조작하려는 사람들에게 좋은 선택이 되는 경우가 많습니다. 정치일 수도 있지만 그럴 수도 있습니다. 일반적으로 편지는 누군가를 타협하거나, 그에 대한 의견을 바꾸거나, 이익을 위해 그의 권위를 사용하기 위해 누군가로부터 보낼 수 있습니다. 그러나 이것이 귀하에게 개인적으로 위험을 초래하지는 않습니다.
  4. 다른 사람에게 전달해 달라고 요청하는 편지- 소위 "행복의 편지"(10명의 친구에게 보내면 행복해질 것입니다)의 종류일 수도 있고, 다른 이유로 친구에게 정보를 보내달라고 요청할 수도 있습니다. 스패머는 이러한 편지를 사용하여 후속 대량 메일 발송을 위해 기존 이메일 데이터베이스를 수집하거나 보충하는 경우가 많습니다.

고위험 스팸 - 그것이 무엇일 수 있는지

일반(무해한) 스팸은 마음의 평화와 정신 건강에 약간의 영향만 미칠 수 있지만 아래 예는 지갑이나 컴퓨터에 상당히 위험할 수 있습니다. 그리고 이것은 농담이 아닙니다.

나 자신 (모든 사람을 가르치고 훈련시키는 사람)은 몇 년 전에 비슷한 유형의 편지 (피싱)를 "사서"수천 루블과 헤어졌습니다 ( ""읽기). 나는 단지 뒤처지기 위해 모든 것을 “자동으로” 마무리했고, 글쎄, 그것을 깨달았을 때는 너무 늦었습니다.

  1. -속기 쉬운 사람뿐만 아니라 단순히 바쁘거나 부주의 한 사람들도 속이는 매우 효과적인 방법입니다 (모든 사람을위한 고리가 있습니다). 그들은 은행, 전자 화폐 서비스 또는 다른 곳에서 보낸 편지를 보냅니다. 이 편지에서 귀하는 확실히 뭔가(불안한) 것에 당황하게 될 것이며 문제를 해결하기 위해 사이트에 로그인하라는 요청을 받게 될 것입니다. 로그인하면 사이트가 가짜가 되며(실제 사이트와 똑같아 보이지만) 제공한 데이터는 즉시 모든 돈을 훔치는 데 사용됩니다.
  2. 나이지리아 편지- 당신은 많은 돈을 얻을 수 있다는 것을 알게 됩니다(예상치 못한 상속부터 망명 중인 왕자를 돕는 것까지 다양한 구실). 당신은 오랫동안 그것을 믿지 않았지만 그들은 당신을 설득합니다. 믿으시면 '관련 비용'으로 일부 돈을 이체해 달라는 요청을 받게 됩니다. 당신이 번역하면 아무도 더 이상 당신을 괴롭히지 않을 것입니다.
  3. 바이러스, 웜, 트로이 목마— 편지에는 다음과 같은 첨부 파일이 포함될 수 있습니다. 악성 코드(또는 바이러스가 있는 사이트로 연결되는 링크). 그녀는 즉시 컴퓨터 작동에 문제를 일으킬 수도 있고, 조용히 구석에 앉아 입력한 모든 비밀번호, 로그인 정보 및 기타 유용한 가사 항목을 주의 깊게 기록할 수도 있습니다. 무엇보다도 웜은 연락처에 있는 이메일 주소를 사용하여 친구에게 자신을 보낼 수도 있습니다(나중에 전화할 것입니다...).

스팸 방지

스패머는 이메일 주소가 포함된 데이터베이스를 어디서 얻나요?

  1. 스패머(생성하는 사람) 대량 우편물) 사용 가능한 모든 소스에서 이메일 주소를 수집합니다. 포럼, 방명록, 채팅, 소셜 네트워크 및 우편 주소를 공개적으로 사용할 수 있는 기타 사이트가 여기에 해당됩니다.
  2. 해커는 웹사이트에 저장된 일부 주소 데이터베이스에 접근합니다.
  3. 이메일 수집은 대부분의 경우 프로그래밍 방식으로 수행되며(검색 봇-수확기의 도움으로) 많은 노력이 필요하지 않습니다(시간만 필요하며 그다지 많지도 않음). 게다가 비슷한 스팸 이메일 데이터베이스꼭 수집할 필요는 없으나, 해당 분야의 전문가로부터 구입하세요().
  4. 전 세계적으로 수십억 개의 이메일 주소가 등록되어 있으므로 다음을 사용하여 간단히 이메일을 생성해 볼 수 있습니다. 특별 프로그램적절한 사전을 사용합니다. 확률이 높으면 실제로 상당수가 존재할 것이다. 스패머가 주소의 실제 여부를 확인하는 방법에 대해 아래에서 읽어보세요.
  5. 피해자의 컴퓨터에 있는 주소 데이터베이스로 자신을 보낼 수 있는 특별한 웜(바이러스)이 있습니다. 이러한 방식으로 수집된 데이터베이스에서는 작동하지 않는 사서함이 이미 지워집니다.

스패머는 비활성 이메일 주소의 데이터베이스를 어떻게 정리합니까?

주소 데이터베이스를 수집하는 사람들은 본질적으로 누가 이 주소 또는 저 주소를 소유하는지 상관하지 않습니다. 모든 사람에게 편지를 보냅니다. 왜냐하면 그들에게 응답할 사람이 여전히 있기 때문입니다(그들이 말했듯이 그들은 사각형에 도달했습니다).

그러나 여전히 비용을 최적화하고 우편물에 대한 수익을 높이려면 존재하지 않는 주소의 데이터베이스를 지우는 것이 좋습니다. 그들은 그걸 어떻게 햇어? 한번 살펴보자.

  1. 가장 간단한 방법은 사용자가 편지를 열 때 스패머가 소유한 사이트에서 로드되는 그림(눈에 보이지 않을 수도 있음 - 크기 1픽셀)을 삽입하는 것입니다. 사진이 로드되어 있으면 편지가 열렸으며 이메일이 유효하다는 의미입니다.
  2. 많은 이메일 클라이언트(이메일 작업용 프로그램)는 편지를 읽었다는 메시지를 자동으로 보내며, 이 메시지는 다시 스패머의 손에 전달됩니다.
  3. 편지에는 금산을 약속하며 어딘가로 가라고 촉구하는 링크가 포함될 수 있습니다. 계속 진행했습니다. 이제 귀하의 이메일이 유효한 것으로 표시된다는 점을 고려하세요. 가장 불쾌한 점은 이러한 링크가 구독 취소 버튼으로 위장되어 실제로 반대 효과를 초래할 수 있다는 것입니다.

귀하의 이메일이 스팸 데이터베이스에 들어갈 가능성을 줄이는 방법은 무엇입니까?

일반적으로 귀하의 메일함이 "검증"되자마자 스패머는 귀하를 그냥 떠나지 않을 것입니다. 누구도 스팸으로부터 면역되지 않는다는 점을 이해하는 것이 중요합니다. 그러나 그것은 상당히 가능하다 스팸 데이터베이스에 들어갈 가능성을 줄입니다.다음과 같은 예방조치를 취한다면:

  1. 물론 이메일을 어디에도 게시할 수 없으며 누구에게도 알리지 않을 수 있습니다. 하지만 대부분의 경우 이렇게 하기가 어렵기 때문에 조언합니다. 메인 서랍을 제외하고포럼 등에 등록하는 데 사용할 하나 또는 두 개의 작은 항목이 있습니다. 종종 등록 없이도 얻을 수 있어 유용할 수도 있습니다.
  2. 스팸 이메일의 링크를 클릭하지 마세요("구독 취소" 버튼이 있더라도 이는 함정입니다). 가능하다면 비활성화하세요. 자동 다운로드사용 중인 이메일 클라이언트 프로그램의 이미지. 귀하의 이메일이 비활성 상태로 간주되어 대량 메일이 하루에 수백 통 도착하지 않을 가능성이 있습니다.
  3. 아직 사서함을 등록하지 않았거나 새 사서함을 만들 계획이라면 (예를 들어 이전 사서함이 스팸으로 완전히 막혀 있기 때문에) 편리하고 기억하기 쉽기 때문에 진행하지 말고 반대로 더 길고 복잡합니다. 친구에게는 계속해서 다음 주소로 보내게 됩니다. 전자 형식으로, 그러나 스팸 검색 프로그램은 이를 추측할 가능성이 없습니다.

스팸으로 인해 더 이상 숨을 쉴 수 없게 되면 어떻게 해야 합니까?

이는 모두 스팸을 방지하기 위한(또는 오히려 스팸의 양을 줄이기 위한) 예방 조치였습니다. 그러나 이미 완전히 방치된 상황에서도 효과적인 싸움의 가능성은 있다. 이 경우 매우 중요해집니다.

사실은 다음과 같은 대규모 서비스에는 강력한 스팸 방지 필터.

그들은 모든 의심스러운 이메일을 별도의 스팸 폴더에 넣어서 받은편지함을 정크로부터 해방시킵니다. 예, 완벽한 스팸 차단기는 없습니다. 가능하면 청소하기 전에 스팸 폴더의 내용을 대각선으로 살펴보며 합법적인 메일이 포함되어 있는지 확인하는 것이 좋습니다. 하지만 항상 이 모든 쓰레기를 파헤치는 것보다 훨씬 쉽습니다.

다른 서비스에 메일함이 있는 경우, 스팸 차단이 좋지 않은 경우(예: 에서와 같이) 절망하지 마십시오. Gmail 또는 Yandex에서 이메일을 받은 다음 이전 사서함에서 해당 이메일로 메일 전달을 설정하세요. 또한 이전 사서함에서와 같이 이러한 설정을 지정할 수 있습니다(예: 전달 설정 - 스크린샷에 표시됨).

또한 새 편지함에서는 기존 이메일의 메일 수집을 구성할 수 있습니다(스크린샷은 Gmail의 메일 수집 설정을 보여줍니다).

에 대해서도 같은 말을 할 수 있습니다 이메일 클라이언트 프로그램. 대부분의 스팸메일 커터도 내장되어 있습니다.

하지만 이 경우에도 우리는 그것을 잊어서는 안 된다. 메일 서비스에는 자체 스팸 폴더가 있습니다.이는 서비스나 클라이언트 프로그램의 설정에서 수정될 수 있습니다.)

행운을 빕니다! 블로그 사이트 페이지에서 곧 뵙겠습니다.

당신은 관심이 있을 수도 있습니다

계정 - 정의, 생성 또는 삭제 방법
이메일 작성 방법 - 정의, 등록 방법 및 위치, 선택할 이메일(사서함)
이메일(E-mail)이란 무엇이며 이메일이라고 부르는 이유는 무엇입니까?
연락처에서 페이지를 복원하는 방법(액세스가 손실되거나 삭제되거나 차단된 경우)
CAPTCHA - 정의 및 용도 Moon Bitcoin(Litecoin, Dash, Dogecoin, Bitcoin Cash) - 암호화폐 수도꼭지 수익 이미지 링크를 구매할 가치가 있나요?
개 기호 - @ 개 아이콘이 호출되는 이유, 이메일 주소 및 키보드에 이 기호가 나타나는 내역

스팸을 퇴치하기 위한 방법에는 어떤 것이 있나요?

스팸으로부터 메일 서버를 보호하는 두 가지 주요 방법은 메일 서버가 스팸을 수신할 때 스팸으로부터 보호하는 것과 메일 서버가 스팸을 수신한 후 나머지 메일에서 스팸을 분리하는 것입니다.

첫 번째 방법 중 가장 널리 사용되는 방법은 DNSBL(DNS Black List), 그레이리스팅 및 메일 전송 시 다양한 지연을 사용하는 것입니다. 다양한 활용 기술적 수단, 송신 측 사용자 존재 확인(콜백), 역방향 DNS 영역에 레코드 존재 여부 등의 방법을 사용하여 송신 서버의 "정확성" 확인, SMTP 설정 시 이름의 적법성 확인 등 세션(helo), SPF 레코드 확인(호스트에 대한 DNS 레코드에서 작동하려면 합법적인 발신자 서버에 대한 해당 항목이 사용됩니다).

편지의 내용을 분석하는 방법 중 가장 많이 사용되는 방법은 특별한 내용을 검색하는 등 다양한 알고리즘을 활용하여 확인하는 것이다. 키워드광고 성격 또는 베이즈 정리를 기반으로 합니다. 베이즈 정리에 기초한 알고리즘은 확률 이론의 요소를 포함하고 있으며 처음에는 사용자가 스팸이라고 생각하는 메시지에 대해 훈련한 후 특징적인 특징에 따라 스팸이 포함된 메시지를 분리합니다.

이제 이러한 이메일 필터링 방법을 자세히 살펴보겠습니다.

블랙리스트 또는 DNSBL(DNS 블랙리스트)

블랙리스트에는 스팸이 발송되는 주소가 포함됩니다. 널리 사용되는 목록에는 "오픈 릴레이"와 "오픈 프록시", 공급자가 최종 사용자에게 할당하는 다양한 동적 주소 목록이 있습니다. 구현이 쉽기 때문에 이러한 블랙리스트는 DNS 서비스를 통해 사용됩니다.

그레이리스트 또는 그레이리스팅

그레이리스팅의 작동 원리는 스팸 전술을 기반으로 합니다. 원칙적으로 스팸은 일부 서버에서 매우 짧은 시간에 대량으로 발송됩니다. 그레이리스트의 역할은 의도적으로 편지 수신을 일정 시간 지연시키는 것입니다. 이 경우 전달 주소와 시간이 그레이리스트 데이터베이스에 입력됩니다. 만약에 원격 컴퓨터실제 메일 서버이므로 편지를 대기열에 저장하고 5일 이내에 다시 보내야 합니다. 스팸봇은 일반적으로 대기열에 편지를 저장하지 않으므로 잠시 후에 편지 전달 시도를 중단합니다. 평균적으로 스팸을 보내는 데 걸리는 시간은 약간이라는 것이 실험적으로 확인되었습니다. 한 시간 이상. 동일한 주소에서 편지를 다시 보낼 때 첫 번째 시도 이후 필요한 시간이 경과하면 편지가 승인되고 해당 주소는 충분히 오랜 기간 동안 로컬 화이트 리스트에 추가됩니다.

성능 분석

처음 두 가지 방법을 사용하면 메일함으로 배달되는 단계에서 스팸의 약 90%를 필터링할 수 있습니다. 이미 배달된 메일은 SpamAssassin 프로그램 등을 사용하여 편지 내용을 분석하여 표시할 수 있습니다. 이 제품을 사용하면 특수 알고리즘을 기반으로 문자 헤더에 해당 줄을 추가할 수 있으며 사용자는 메일 필터를 기반으로 다음과 같은 작업을 수행할 수 있습니다. 메일 클라이언트, 메일을 다음으로 필터링할 수 있습니다. 필수 폴더메일 프로그램.

결론

물론 스팸으로부터 보호하는 다른 방법도 있습니다. 불행히도 가장 효과적인 방법은 다음과 같습니다. 이 순간웹사이트, 포럼, 게시판에 실제 이메일 계정을 남겨두지 않고, 그러한 필요에 따라 임시 주소를 사용하며, 게시가 필요한 경우 나중에 삭제할 수 있는 등의 예방 조치입니다. 사서함사이트에서는 텍스트 대신 그래픽 및 유사한 조치를 사용하십시오.

"기능" 섹션의 ISPmanager 패널을 통해 GreyListing을 연결하고 구성할 수 있습니다.

제어판(DNSBL)과 그레이리스팅(Graylisting)을 통해 스팸 방지 방법을 설정하는 방법에 대해 자세히 알아볼 수 있습니다.