Uvod v problem

Vsi vemo, kaj je neželena pošta, ker smo se z njo srečali ali brali o njej. Vsi vemo, kako pošiljatelji neželene pošte zbirajo e-poštne naslove. Prav tako ni skrivnost, da neželene pošte ni mogoče popolnoma premagati. Težava je v tem, kako z minimalnim naporom maksimalno zaščititi uporabnike, ki pustijo svoje kontaktne podatke na vaši spletni strani.

Prej preizkušene metode zaščite

Največjo grožnjo nabiralnikom predstavljajo programi, ki prenašajo spletna mesta in jemljejo poštne naslove iz besedila strani. Prenesejo samo vaše spletno mesto ali pa se potepajo naokoli Iskalniki, v celotnem omrežju. Če je vaše spletno mesto majhno, zadostuje naslednja zaščita pred samodejno zamenjavo besedila:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-pošta zaščitena]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Na žalost ne bo delovalo, če imate veliko spletno mesto. Recimo spectator.ru, katerega avtor je bil eden prvih, ki je uporabil to metodo. Če bi bil pošiljatelj neželene pošte, bi šel v osebne nastavitve, označil potrditveno polje "ne pokaži ušes", 1000 ocen na strani in ujel piškotke s Proxomitronom. Nato bi z uporabo rockerja ali skripta PHP prenesel strani s komentarji (nadomestil piškotke z nastavitvami) in uporabil regularni izraz, da bi ujel naslove. Dobil bi majhno bazo za reklamne pošte.

Obstajalo je še nekaj načinov zaščite, pri katerih se je povezava mailto: avtomatsko zamenjala z drugo, učinek pa je ostal enak - ko nanjo kliknete, sistemski odjemalec ustvari pismo na želeni naslov. Oba nista zdržala kritik.

Spoznajte ježke

Očitno je težko najti drugo metodo zaščite, ki ni že preizkušena - zagotavljanje obrazca na spletnem mestu za pošiljanje sporočila. Začnimo ga oblikovati. Prednosti te metode so očitne: nihče ne bo mogel pridobiti naslovov za svojo bazo neželene pošte z vašega spletnega mesta. Ne bo mogoče pošiljati sporočil tako, da skrijete svoj naslov, kot to počnejo pošiljatelji neželene pošte – spletni strežnik bo zabeležil njegov IP naslov. Seznami javnih anonimnih proxy strežnikov se redno posodabljajo in je enostavno blokirati dostop do njih.

Pošiljatelj obrazca

Začnimo s tem, ker je to najtežji del.

Pri nameščanju pošiljatelja obrazcev na spletno mesto je pomembno, da ga zaščitite pred napadi huliganov, kar ni nič lažje kot neželena pošta. Zato se bomo morali v tej smeri zelo potruditi.

Najprej se zaščitimo pred neumnimi dvojnimi kliki in pošiljanjem številnih enakih zahtev. Ideja je naslednja: sporočilo ne bo poslano, če uporabnik predhodno ni odprl strani z obrazcem, z odpiranjem strani z obrazcem pa je sporočilo mogoče poslati le enkrat. To je mogoče storiti z uporabo sej, vgrajenih v PHP. Ko odpremo stran z obrazcem, bomo sprožili sejo, v kateri bomo shranili spremenljivko, recimo $flag. ID seje bomo prikazali kot skriti element čisto na koncu obrazca. Uporabnik vnese sporočilo in odda obrazec. Po prejemu obrazca skript zažene sejo in preveri prisotnost in vrednost spremenljivke $flag. Če spremenljivka ne obstaja, je to ponovni klik, pismo ni poslano in prikaže se sporočilo o napaki. Če spremenljivka obstaja in nam podatki obrazca ustrezajo (izpolnjena so zahtevana polja), skripta pošlje pismo in izbriše sejo.

Drugič, zaščitimo se pred pametnimi huligani s snemanjem dnevnikov sporočil. Če uporabnik odda pravilno izpolnjen obrazec, bo skript pogledal dnevnike in preveril, kaj je tam. Ja, to bi bilo treba prepovedati

* pošiljanje sporočil na isti naslov pogosteje kot v določenem obdobju
* pošiljanje istega besedila na različne naslove
* in preprosto prepogosto uporabite obrazec pošiljatelj - recimo ne več kot 10 sporočil na dan na uporabnika

ID seje prikažemo čisto na koncu obrazca, tako da bi moral heker prenesti celoten obrazec in ga razčleniti, kar je bolj zapleteno kot preprosto pošiljanje zahtev HTTP. Seveda bo pošiljatelj obrazca izdal sporočila o napakah pri pisanju sporočila, zahtevo po navedbi povratnega naslova itd.

Izkazalo se je, da je dobljena koda pošiljatelja obrazca prevelika za vključitev v besedilo. Arhivirano je na spletni strani. Zdi se, da skript deluje in pošilja sporočila.

Zamenjava naslovov v besedilu

Zdaj je pošiljatelj obrazca pripravljen in vsa e-poštna sporočila morate zamenjati s povezavami do njega. Seveda tega ne bi smeli početi ročno. Zase sem napisal skript, ki samodejno zamenja naslove s povezavami do pošiljatelja obrazca.

...Slabosti: več časa za urejanje povezav (kompenzira se z imenikom povezav), uporabnik ob prehodu s kazalcem na povezavo ne vidi, na kateri naslov bo šel. (Dmitry Smirnov, "Idealni avtorski projekt, hipertekstualnost")

Vse omenjene slabosti lahko zlahka odpravite, če uporabite kodo, ki je podobna tej, ki jo bom sedaj opisal in prikazal.

Tukaj ni nič zapletenega, če so to povezave, potem "več časa za dogovor" ni potrebno. Na svojem spletnem mestu uporabljam skript motorja, ki ga kličejo vse strani, tako da mu ni problem dodati kode ali ga priklicati iz njega, ki nadomešča naslove. Poštni naslovi so bili in so zapisani neposredno v besedilu strani, vendar so pred prikazom uporabniku zamenjani z zahtevanim besedilom. Zbiranje baze povezav ali e-poštnih naslovov ni problem.

Kaj torej naredi nadomestnik naslovov? V besedilu išče povezave »mailto:«, iz njih izbere naslove, pošlje poizvedbo v podatkovno bazo, da prešteje (count(*)), koliko naslovov od tistih na strani je v posebni tabeli. Če so na strani novi naslovi, bo njihovo število večje od rezultata poizvedbe. V tem primeru se izvede poizvedba, v kateri so izbrane vrednosti naslova, tiste, ki že obstajajo v tabeli, pa so izključene s seznama. Preostali seznam se pošlje v tabelo s poizvedbo INSERT.

Glede ID naslovov je po mojem mnenju bolje uporabiti nekaj, česar obiskovalec spletnega mesta ne najde. Si lahko predstavljate povezavo /email.php?id=10, ki vodi do pošiljatelja obrazca? Kakšna skušnjava, da bi tam postavili 11, 12 itd. in poskusite vsem poslati sporočilo. Zato sem se odločil, da kot identifikator uporabim zgoščeno vrednost md5 naslovov. Malo verjetno je, da se bo kdo lotil izbire hasha. V primeru imenika povezav lahko pridete do ID-ja, vendar morate nato izbrati vse vrednosti iz baze podatkov in zamenjava naslovov z njihovimi zgoščenimi vrednostmi je veliko preprostejša.

Izvede se ukaz obrazca

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

... ki nadomesti naslove z njihovimi zgoščenimi vrednostmi. Preostalih naslovov v besedilu si nisem upal zamenjati s povezavami, ampak sem naredil preprosto zamenjavo z naslovi, kot je vasya_at_pupkin_dot_ru. V arhivu je tudi koda samodejne zamenjave.

Spodnja črta

Skrivanje e-poštnih naslovov pred obiskovalci je zelo enostavno. Mehanizem samodejnega popravljanja ne zahteva dodatnega truda in lahko nadaljujete s pisanjem strani spletnega mesta, kot da se ni nič zgodilo. Težave nastanejo pri zaščiti pošiljatelja obrazca pred spletnimi huligani. Ta zaščita zahteva veliko truda in zapleteno kodo, zato na spletnem mestu še nisem uporabil pisne kode. Lahko prenesete arhiv z nadomestkom naslova in pošiljateljem obrazca, vendar vas zelo prosim: ne postavljajte ga na svoje spletno mesto v obliki, v kateri ste ga prenesli, sam ne vem, kako zanesljivo deluje.

- 55-250 milijonov evrov letno. 60% globalni poštni promet.
50-75% iz celotnega ruskega poštnega prometa. Sodobna orodja za zaščito pred neželeno pošto filtrirajo 85-98 % neželene pošte. Svetovni prodajni trg za filtre in storitve za zaščito pred neželeno pošto je leta 2004 znašal približno 500 milijonov USD (po ocenah IDC).
Večina prodajalcev protivirusnih programov je v svoje izdelke vključila komponente za zaščito pred neželeno pošto. Med letom je bilo več prevzemov proizvajalcev programske opreme za zaščito pred neželeno pošto s strani protivirusnih podjetij (zlasti nakup BrightMail s strani Symanteca za 340 milijonov dolarjev). V Rusiji je večina imetnikov javnih poštnih storitev in večina ponudnikov namestila filtre za zaščito pred neželeno pošto, kar je omogočilo ublažitev resnosti problema neželene pošte za njihove stranke. Nedvomno vodilna v Rusiji po obsegu prodaje in številu zaščitenih poštnih predalov je tehnologija Spamtest.
1. PREPREČEVANJEŠt. 1 način za boj proti neželeni pošti je zaščita vašega naslova. Če pošiljatelji neželene pošte ne poznajo vašega naslova, ne bo neželene pošte. Če se vaš naslov pojavi na internetu, ga boste morali zavreči in ustvariti novega, samo vprašanje časa bo. In posledično morate vse svoje prijatelje in partnerje znova obvestiti o novem naslovu in lahko izgubite številne stike. Da se to ne bi zgodilo Ustvarite dva e-poštna naslova. En naslov za dolgoročne stike (ne objavljajte ga na spletu).
Drugi naslov za navezovanje stikov, uporabo omrežja (klepetalnice, oglasne deske itd.).
Potem ne sme biti spama na prvem naslovu, ker ga v omrežju ne poznajo.
Ko neželena pošta prispe na drugi naslov, jo zavrzite in ustvarite novo.
2. IZBIRA IMENA Ljudje si prizadevajo dobiti čim bolj jedrnat naslov. Recimo sergej@mail.ru je kul in škoda, da so vsi preprosti naslovi že zasedeni. Bodite prepričani, da [e-pošta zaščitena] neželena pošta dežuje non stop. Super je imeti jedrnato ime spletnega mesta, vendar bo treba e-poštni naslov še vedno sporočiti vsakomur osebno, tudi če je iz številk ali izvirnika, ne otrcane besede. Mimogrede, v ta namen vodilna pošta gmail.com registrira imena z vsaj 6 znaki. Vsa kratka imena so že dolgo vključena na sezname neželene pošte.
3. POSEBNI ZNAKI HTML Najenostavnejši in najpogosteje uporabljen način zaščite pred pajki je naslovno kodiranje E-naslov z uporabo posebni znaki HTML. Namesto psa - @ . Toda danes je ta metoda brezupno zastarela.
Roboti zlahka najdejo takšne naslove.
4. JAVASCRIPT Na strani za ustvarjanje kode proti neželeni pošti lahko ustvarite svoj skript. Ker so te skripte za skrivanje naslovov ustvarjene doma, so zelo raznolike in ni programov, ki bi lahko ekstrahirali e-pošto iz JavaScripta. Danes je to najbolj zanesljiva zaščita naslovov v omrežju.
5. PROTI NEŽELENI POŠILJCI A kaj, ko ste razkriti ali pa ste tako slavni, da je nemogoče, da ne bi bili razkriti, brez antispamerja ne gre. Obstaja veliko programov za preprečevanje neželene pošte, lahko jih prenesete na spletu.
Česa ne priporočam.
Prišel sem do zaključka, da so vsi ti antispami majhni in šibki in človek ne more obvladati pametnega antispama, to zmore le ugledno podjetje, recimo Gmail.com. Njihova neželena pošta ostane na strežniku, vedno lahko vstopite in jo popravite. Zato moj močan nasvet: ustvarite si e-poštni račun v Googlu.
Boljšega filtra za neželeno pošto še nisem videl, vsa neželena pošta ostane na strežniku, ki ga lahko vedno pogledamo in po želji popravimo. Zaščita pred neželeno pošto ne reši problema v celoti, ampak olajša življenje s problemom.
6. ŽEPNI RAČUNALNIK IN WAP Neželena pošta je dosegla to raven, vendar danes obstajajo dokaj zanesljiva sredstva zaščite. Zato razvoj tega vprašanja ni pomemben.

Spam je množično pošiljanje sporočil uporabnikom, ki niso privolili v njihovo prejemanje. Izvaja se z namenom oglaševanja določenih izdelkov, širjenja informacij, kraje osebnih podatkov itd. To je vsiljivo oglaševanje nečesa. V večini primerov je neželena pošta predstavljena v obliki poštnih sporočil e-poštna sporočila, vendar se dejansko uporablja povsod, kjer je odprt dostop do razširjanja informacij: družbeni mediji in mediji, forumi, komentarji na spletnih mestih, hitri sporočili, e-pošta, SMS na telefon. Tudi v prostoru brez povezave je neželena pošta. Na primer promocijske brošure v vašem nabiralniku. Ljudje, ki pošiljajo neželeno pošto, se imenujejo pošiljatelji neželene pošte. Spam oglaševanje je eden najcenejših načinov spletne promocije, vendar ne najbolj učinkovit. Občinstvo takšno pošiljanje dojema negativno, kar vsem podjetjem onemogoča njegovo uporabo. Tisti, ki cenijo svoj ugled in podobo, ne uporabljajo neželene pošte.

Od kod prihaja beseda "spam"?

Beseda »spam« se je prvič pojavila v 40. letih 20. stoletja, v povojnem obdobju. Sprva je pomenilo ime konzervirane hrane, vključene v mesni obrok vojakov. Po vojni so jih morali nujno prodati pred potekom roka uporabe in so se pokvarile. To je pripeljalo do dejstva, da je bilo oglaševanje za ta izdelek povsod: na ulicah, v časopisih, v prometu. Namenoma je bil agresiven in je ljudem vsiljeval potrebo po nakupu te konzervirane hrane. Ta dogodek je prišel na misel, ko se je tovrstno oglaševanje začelo aktivno uporabljati na internetu. Agresivno in vsiljivo pošiljanje oglasnih sporočil ustrezno imenujemo spam. Od takrat beseda »spam« pomeni »množično pošiljanje vsiljivega oglaševanja«. Uporabnik ni vprašal, ni se naročil, ampak mu pošiljajo pisma, katerih vsebina ga ne zanima. Sprva (takoj ko sta se pojavila internet in elektronska pošta) je bilo oglaševanje z neželeno pošto na internetu bolj učinkovito kot je zdaj. Ljudje tega niso bili vajeni in oglaševalska »slepota« še ni obstajala. Še vedno pa ostaja eden najcenejših načinov za doseganje največje ciljne skupine, kar mu omogoča, da ostane na površju kot eden najbolj priljubljenih načinov za promocijo vaših storitev in izdelkov.

Napad z neželeno pošto je pošiljanje neželenih sporočil s povečano koncentracijo na določenih mestih ali kanalih. Pošiljatelji neželene pošte so na primer ugotovili, da ima določen forum visoko stopnjo vračanja. Te informacije so se razširile po krogih neželene e-pošte in stran je zajel ogromen val sporočil z vsiljivim oglaševanjem. Ta dogodek se imenuje napad z neželeno pošto. Napadi z neželeno pošto se ne izvajajo vedno zaradi velikega vpliva spletnega mesta. Včasih se zgodijo zaradi zlonamernega namena nekoga z namenom škodovati spletnemu mestu in njegovemu lastniku. Na primer, izvajajo jih brezobzirni konkurenti.

Vrste neželene pošte

Vso neželeno pošto lahko razvrstimo po več kriterijih.

Po območju distribucije:

spletna neželena pošta – distribuirana v spletnem prostoru;

vsiljena pošta brez povezave – distribuirana v prostoru brez povezave.

Po načinu distribucije:

ročno – sporočila se pošiljajo ročno.

Po stopnji nevarnosti:

Najbolj priljubljena spletna mesta in elektronske poštne predale imajo zadostno zaščito pred nevarno neželeno pošto. Uporabljajo filtre za neželeno pošto. Sporočila, ki lahko povzročijo resnično škodo, so samodejno blokirana. Najbolj nevarne med njimi se trajno izbrišejo, manj nevarne ali preprosto dvomljive pa se shranijo v mapo z vsiljeno pošto. Pogosto sistem pomotoma v mapo z neželeno pošto postavi sporočila, ki uporabniku ne škodijo, na primer pismo, ki potrjuje registracijo na spletnem mestu. Za sistem so to neznani viri, zato jim ne zaupa. Zato redno preverjajte mapo z vsiljeno pošto in od tam odstranite potrebna sporočila.

Varno

komercialno oglaševanje. Vključuje pošiljanje sporočil, ki oglašujejo različne vrste blaga, storitev, spletnih mest itd. Kot smo že omenili, je pošiljanje neželene pošte eden najbolj poceni načinov promocije na internetu. Zato je povpraševanje med spletnimi podjetniki. Enostavno so izbrali neželeno pošto kot enega svojih promocijskih kanalov;

oglaševanje, ki je z zakonom prepovedano. Ruska zakonodaja vsebuje seznam blaga in storitev, ki jih je prepovedano oglaševati. Večina priljubljenih kanalov (iskalniki, družbena omrežja) upošteva te zahteve, včasih pa dodajo še svoje. To oglaševalcem povzroča določene težave. Elektronska pošta nima takšnih omejitev, kar oglaševalcem omogoča prosto oglaševanje poljubnih izdelkov in v kakršni koli obliki;

manipulacija javnega mnenja. Spam se pogosto uporablja kot orodje za vplivanje na javno mnenje občinstva. To niso samo politični motivi, ampak tudi komercialni. Na primer, nekdo se je odločil poslati kompromitujoče gradivo o konkurentu ali poslati pošto v imenu nekoga drugega z namenom, da prejme negativen odziv. Takšna pošiljanja ne škodijo uporabnikom, lahko pa povzročijo določena čustva v družbi;

• pošiljanje s prošnjo za posredovanje sporočila. Še posebej priljubljena vrsta neželene pošte na družbenih omrežjih. Praviloma nima nobenega pomena in ne zasleduje nobenih ciljev. To so sporočila v duhu "Posreduj to pismo 20 prijateljem in naslednje leto boš našel ljubezen svojega življenja." Nenavadno je, da obstajajo ljudje, ki to počnejo še naprej. Redko lahko vsebuje skrito oglaševanje.

Nevarno (zlonamerno)

Ta vrsta neželene pošte lahko povzroči resnično škodo uporabnikom - ukrade njihove osebne podatke (prijave, gesla), pridobi dostop do elektronskih denarnic, okuži računalnik z virusi itd. Najpogosteje vsebina takih pisem vključuje povezave ali priponke. V nobenem primeru jih ne kliknite in jih ne prenesite. Vrste nevarne neželene pošte:

Mesta distribucije

Kje lahko najdete vsiljeno pošto?

E-pošta je najpogostejše mesto za neželena sporočila. Pisma se pred pošiljanjem ne moderirajo, zato njihova vsebina ni na noben način omejena. Po pošiljanju se praviloma uporabijo filtri za neželeno pošto.

Forumi – tista spletna mesta, kjer ni moderiranja, so med pošiljatelji neželene pošte zelo priljubljena, saj vam omogočajo prosto objavo kakršnih koli informacij. Forumi, kjer so vsa sporočila preverjena, se sploh ne uporabljajo ali pa se uporabljajo za objavo skritega oglaševanja.

Komentarji na spletnih mestih – podobno kot na forumih so med pošiljatelji neželene pošte vse bolj priljubljena tista mesta, kjer ni moderiranja.

Socialna omrežja so za Zadnje časeŠtevilo neželenih sporočil na družbenih omrežjih se je le povečalo. Osebna sporočila in komentarji so najbolj priljubljeno orodje za širjenje informacij. Za neželeno pošto na družbenih omrežjih je značilna večja »prijaznost«. Pošiljatelji vam praviloma ne pošljejo samo reklamnega sporočila, ampak poskušajo stopiti v dialog in se spoznati. Seveda takšno nepričakovano željo po komuniciranju povzročajo le komercialni nameni - prodaja izdelka ali storitve.

Messengerji – v zadnjih letih se je z naraščajočo priljubljenostjo hitrih sporočil (Viber, Telegram, WhatsApp) povečalo tudi število neželenih sporočil v njih.

SMS – verjetno je že vsakdo na svoj telefon prejel SMS z oglasom od neznane številke. To je vsiljena pošta.

Kako pošiljatelji neželene pošte najdejo poštne naslove

Eno najbolj priljubljenih vprašanj je "Kako pošiljatelji neželene pošte poznajo moj naslov ali telefonsko številko?" Iskanje kontaktov uporabnikov ni velik problem. Dobite jih lahko na več načinov.

Na podlagi zgoraj navedenega se sklep nakazuje sam: svojih kontaktnih podatkov ne puščajte nikjer. Ustvarite več e-poštnih naslovov – enega za pomembno korespondenco in pomembne storitve, drugega za vse ostalo. Če vas vsiljena pošta dohiti, naj bo v drugem nabiralniku.

Kako onemogočiti vsiljeno pošto

V nekaterih primerih je preprosto onemogočiti neželeno pošto - samo kliknite gumb »Odjava« v pismu. Metoda deluje, če ste se sami enkrat naročili na vir. Včasih se naročnina izda samodejno po registraciji na spletnem mestu.

Vendar bodite previdni. Včasih pošiljatelji neželene pošte oblikujejo povezave kot gumb »Odjava«. Seveda po kliku ne pride do odjave. Preprosto boste preusmerjeni na promovirani vir. Če se vam vir zdi nepoznan, je bolje uporabiti na naslednji način in ga blokirajte, da se znebite nadležnih e-poštnih sporočil. V večini e-poštnih storitev, pa tudi v družbenih omrežjih, lahko blokirate naslove in uporabnike, od katerih prihajajo neželena e-poštna sporočila. Kako blokirati vsiljeno pošto (na primeru Gmaila):

pripravljena! Po teh korakih vam izbrani naslov ne bo mogel pošiljati pisem. Zdaj je na črni listi. Podobna dejanja je mogoče izvesti na družbenih omrežjih.

Metode proti neželeni pošti

Da se izognete ročnemu blokiranju vsakega pošiljatelja neželene pošte (navsezadnje je lahko na stotine virov), preprosto sledite preprosti nasveti in priporočila za zaščito pred vsiljeno pošto.

Ne objavljajte svojega naslova in kontaktov na javnih ali dvomljivih mestih.

Ustvarite drugi nabiralnik za nepomembna sporočila in ga uporabite.

Ne prenašajte datotek kot prilog.

Uporabljajte samo priljubljene e-poštne storitve (v njih najvišja raven zaščita pred neželeno pošto).

Ustvarite bolj zapleten poštni naslov. Svetlejši kot je naslov, lažje ga programi za neželeno pošto ustvarijo.

Najbolj varni poštni predali

Z vidika zaščite pred neželeno pošto so najbolj varni poštni predali:

Googlova pošta (gmail);

pošta Yandex;

Mail.ru-pošta.

Pomembno je razumeti, da nobena storitev ne bo zagotovila 100-odstotne zaščite. Promocijska e-poštna sporočila se bodo vedno pojavila. Konec koncev se metode pošiljanja neželene pošte vsako leto izboljšujejo, postajajo vse bolj izpopolnjene in skrivnostne; pošiljatelji neželene pošte nenehno iščejo nove načine, kako zaobiti filtre. Toda zgoraj opisane storitve lahko zmanjšajo število neželenih sporočil.

Pozdravljeni, dragi bralci spletnega dnevnika. Verjetno ste se že srečali z neželeno pošto, tudi če niste točno vedeli, kako se imenuje to ogorčenje. In za to niti ni potrebno. Neželena pošta z zavidljivo pogostostjo prihaja tudi v vaš navadni poštni nabiralnik - to so iste neštete reklamne knjižice, ki vam jih delijo v upanju, da boste kaj naročili ali kupili.

Torej, vsiljena pošta je ravno ta je nadležna, ki se prikrade z vseh strani oglaševanje(pa ne samo oglaševanje - so še hujše stvari). Niste ga naročili, ne potrebujete ga, a on hiti in hiti iz vsakega vogala. Informacije, ki jih potrebujete, se zlahka izgubijo v tem kupu in morate porabiti veliko časa, da jih preberete.

V naši računalniški dobi glavni vir neželene pošte. In poleg oglaševanja vsiljena pošta je lahko tudi nevarna tako za vašo denarnico (phishing, socialni inženiring, prevare) kot za vaš računalnik (virusi, črvi, trojanci).

Kaj pomeni beseda Spam, kako izgleda in kako se z njo boriti, boste izvedeli ob ogledu tega kratkega članka. Upam, da bo zanimivo (no, vsekakor koristno - to vam obljubim).

Spam - kaj je to?

Kaj pomeni beseda SPAM?

sebe beseda Spam izhaja iz imena mesnih konzerv, ki so se močno oglaševale po koncu druge svetovne vojne (očitno je bilo treba nujno razprodati mesne obroke vojakov).

Oglaševanje je bilo tako agresivno, celovito in vseprisotno, da so si to besedo (in z njo povezano »usedlino«) zapomnili, a le zaradi vsiljivega oglaševanja, ki se je pojavljalo skupaj z njo na konferencah (takrat še na Fidonetu, če se kdo spomni) .

Beseda je obstala, še posebej, ker vsiljivo oglaševanje ni postalo manj, ampak ravno nasprotno. Ko je elektronska pošta postala priljubljena, so nepooblaščeno množično oglaševanje in zlonamerna pošta postala nekaj običajnega. Takšna pošiljanja so bila dobičkonosna za pošiljatelje neželene pošte, saj so bile potrebne informacije brez posebnih stroškov posredovane velikemu številu ljudi.

Ampak Ni omejeno na e-pošto. Pošiljajo vsiljeno pošto v zasebnih sporočilih na družbenih omrežjih, na forumih, v hitrih sporočilih takojšnja sporočila, na oglasnih deskah, v komentarjih na blogih, na voljo za urejanje in dodajanje besedila vsem. Prav tako bodo pošiljali neželeno pošto na vaš telefon, na primer tako, da vas bodo klicali ali pošiljali reklamna sporočila SMS.

Kje ga najdeš na internetu?

1. E-naslov- to je samo Klondike za pošiljatelje neželene pošte. S pomočjo množične pošte lahko prodate karkoli, lahko zavajate in oropate, lahko okužite računalnike in pošljete črve. Podatkovne baze za množično pošiljanje zbiramo samostojno (s pomočjo programov) ali pa jih odkupimo od tistih, ki se s tem ukvarjajo profesionalno.
2. Forumi, komentarji blogi, wiki strani in oglasne deske - tukaj je v bistvu vsem dovoljeno puščati sporočila in pošiljatelji neželene pošte se težko uprejo pošiljanju neželene pošte. To ni vedno oglaševanje - pogosto na ta način spletni skrbniki poskušajo dobiti brezplačno povezavo do svojega spletnega mesta, tako da se uvršča višje v rezultatih iskanja Yandex ali Google za različne poizvedbe. To jim prinaša promet in denar.
3. Družbeni mediji in spletna mesta za zmenke - neželena pošta je zelo pogosta med dohodnimi osebnimi sporočili. Na voljo je tudi v komentarjih na sporočila.
4. Messengerji (kot je ) so prav tako dovzetni za to nadlogo.
5. SMS-sporočila neznanih oseb oglaševalske narave. Verjetno ga vsi poznajo.
6. Išči vsiljeno pošto- precej specifična stvar, vendar znana vsem. Ste že kdaj imeli situacijo, ko vnesete poizvedbo v Yandex (Google), odgovori pa so v celoti strani z nekakšnim sranjem, ki nima nobene zveze s tem. To so tako imenovana vrata (strani s samodejno generiranimi neuporabnimi besedili). Neželeno pošiljajo rezultate iskalnikov, vendar zaslužijo z obiskovalci, ki jih obiščejo (na različne načine).

Tisti. vsa pisma v vašem nabiralniku (ali sporočila na forumu, komentarji na blogu, osebna sporočila) oglaševalske ali druge narave od pošiljatelja, ki vam ni znan - to je neželena pošta. Res je, novice, na katere ste naročeni, so lahko tudi vsiljive, a se od njih še vedno lahko odjavite (zavrnete nadaljnje prejemanje).

Že sama neželena pošta je nadležna in nadležna, saj smeti tam, kjer se pojavi. Najpogosteje je to vaš nabiralnik in v preveliki količini nezaželenih sporočil je lahko precej težko ločiti zrnje od plev. Toda neželena pošta lahko predstavlja tudi resnično nevarnost za vas in vaš računalnik. Ugotovimo to.

Razumevanje vrst vsiljene pošte (neškodljiva in nevarna)

Od zdaj naprej bom govoril predvsem o vsiljena pošta, ki prihaja po elektronski pošti, saj je prav ta kanal še posebej dovzeten za ta pojav. Vse ostalo ni tako zapostavljeno in pošiljatelji neželene pošte ne uporabljajo tako aktivno, kar pa ne velja za vse uporabnike omrežja. Toda problem njihove zaščite pred neželenimi sporočili je pereč.

Vrste neškodljive neželene pošte

1. Oglaševanje legalnega blaga in storitev- lastnik podjetja je v tem primeru preprosto izbral spam kot enega od kanalov za privabljanje strank in kupcev, ker ni drago, hitro in prinaša rezultate. O moralni (ali bolje rečeno nemoralni) plati te zadeve seveda ne razmišlja veliko.
2. Prepovedano oglaševanje— obstaja blago in storitve, za katere je zakonsko prepovedano oglaševati, in zanje so vsiljena pošta lahko glavni kanal za privabljanje strank. Mimogrede, pošiljatelji neželene pošte svoje storitve oglašujejo tudi z množičnim pošiljanjem, saj je ta dejavnost zakonsko prepovedana. Sem sodi tudi oglaševanje, ki diskreditira konkurente, saj je tudi to zakonsko prepovedano (hvalite sebe, a ne grajajte drugih).
3. Vpliv na javno mnenje- zelo pogosto neželena pošta postane dobra izbira za tiste, ki poskušajo manipulirati z javnim mnenjem v želeno smer. Lahko je politika, lahko pa tudi. Pisma na splošno lahko domnevno pošilja neka oseba, da bi jo kompromitirali, spremenili njeno mnenje o njej ali uporabili njeno avtoriteto za dobiček. Vendar to ne predstavlja nevarnosti za vas osebno.
4. Pisma, ki zahtevajo posredovanje drugim- to so lahko različne vrste tako imenovanih "pisem sreče" (pošljite jih 10 prijateljem in veseli boste) ali prosite za pošiljanje informacij prijateljem iz kakšnega drugega razloga. Pošiljatelji neželene pošte pogosto uporabljajo takšna pisma za zbiranje ali dopolnjevanje obstoječe e-poštne baze podatkov za nadaljnje množično pošiljanje.

Neželena pošta z visokim tveganjem – kaj je lahko

Medtem ko lahko redna (neškodljiva) neželena pošta le rahlo vpliva na vaš duševni mir in duševno zdravje, so lahko spodnji primeri precej nevarni za vašo denarnico ali računalnik. In to ni šala.

Sam (tisti, ki vse uči in usposablja) sem pred nekaj leti "kupil" podobno vrsto pisma (phishing) in se ločil z nekaj tisoč rublji (beri ""). Samo zavila sem se in naredila vse "avtomatsko", samo da sem zaostala, no, ko sem se zavedla, je bilo prepozno.

1. - zelo učinkovit način zavajanja ne le lahkovernih, ampak tudi preprosto zaposlenih ali nepazljivih ljudi (za vsakogar se najde kavelj). Pošljejo vam pismo, domnevno iz vaše banke, storitve elektronskega denarja ali nekje drugje. V tem pismu vas bo zagotovo nekaj presenetilo (neurejeno) in vas pozvalo, da se prijavite na spletno mesto in rešite težavo. Prijavite se, vendar bo spletno mesto lažno (čeprav je videti kot pravo) in podatki, ki ste jih posredovali, bodo takoj uporabljeni za krajo vašega denarja.
2. Nigerijske črke- ugotovite, da lahko dobite veliko količino denarja (različni izgovori - od nepričakovane dediščine do pomoči princu v izgnanstvu). Dolgo ne verjameš, pa te prepričajo. Ko boste verjeli, boste morali nakazati nekaj denarja za "povezane stroške." Prevedeš in nihče te ne bo več motil.
3. Virusi, črvi, trojanci— pismo lahko vsebuje priloženo datoteko z zlonamerna programska oprema(ali povezava, ki vodi do spletnega mesta z virusom). Takoj lahko povzroči težave z delovanjem računalnika ali pa bo tiho sedela v kotu in skrbno zapisovala vsa gesla, prijave in druge koristne gospodinjske stvari, ki jih vnesete. Črvi se med drugim lahko pošljejo tudi vašim prijateljem z uporabo e-poštnih naslovov, ki jih najdete v vaših kontaktih (saj vas bodo pozneje poklicali ...).

Zaščita pred neželeno pošto

Kje pošiljatelji neželene pošte dobijo zbirke podatkov z e-poštnimi naslovi?

1. Pošiljatelji neželene pošte (tisti, ki proizvajajo množične pošiljke) zbiranje e-poštnih naslovov iz vseh razpoložljivih virov. To so lahko forumi, knjige gostov, klepeti, družbena omrežja in druga spletna mesta, kjer so poštni naslovi lahko javno dostopni.
2. Hekerjem uspe priti do nekaterih podatkovnih baz naslovov, shranjenih na spletnih mestih.
3. Zbiranje e-pošte poteka v večini primerov programsko (s pomočjo iskalnih robotov - harvesterjev) in to ne zahteva veliko truda (le čas, pa še to ne prav veliko). Še več, podobno baze podatkov neželene elektronske pošte Ni vam jih treba zbirati, ampak jih kupite pri tistih, ki so specializirani za to zadevo ().
4. Po vsem svetu je registriranih na milijarde e-poštnih naslovov, zato lahko preprosto poskusite ustvariti e-poštna sporočila z uporabo posebni programi uporabo ustreznih slovarjev. Z veliko verjetnostjo jih bo veliko dejansko obstajalo. Spodaj preberite, kako pošiljatelji neželene pošte preverjajo resničnost naslovov.
5. Obstajajo posebni črvi (virusi), ki se lahko pošljejo v zbirko naslovov, ki jih najdemo v računalniku žrtve. Tako zbrana baza bo že očiščena nedelujočih predalov.

Kako pošiljatelji neželene pošte čistijo zbirke podatkov neaktivnih e-poštnih naslovov?

Tistim, ki zbirajo bazo naslovov, je v bistvu vseeno, kdo je lastnik tega ali onega naslova - pošiljajo pisma vsem, ker se bo še vedno našel nekdo, ki jim bo odgovoril (kot pravijo - udarili so na kvadratke).

A kljub temu je za optimizacijo stroškov in povečanje donosnosti pošiljanja koristno, da počistijo baze podatkov neobstoječih naslovov. Kako jim to uspe? Gremo pogledat.

1. Najenostavneje je, da v pismo postavite sliko (lahko tudi nevidno - velikosti enega piksla), ki se bo naložila s strani pošiljatelja neželene pošte, ko bo uporabnik odprl pismo. Če je slika naložena, pomeni, da je bilo pismo odprto in je e-pošta veljavna.
2. Mnogi e-poštni odjemalci (programi za delo z e-pošto) samodejno pošljejo sporočilo, da je bilo pismo prebrano, kar spet igra na roko pošiljateljem neželene pošte.
3. Pismo lahko vsebuje povezavo, ki vas poziva, da se nekam odpravite, obljublja gore zlata. Šli smo naprej – upoštevajte, da bo vaš e-poštni naslov zdaj označen kot veljaven. Najbolj neprijetno je, da je lahko takšna povezava prikrita kot gumb za odjavo, kar bo dejansko privedlo do nasprotnega učinka.

Kako zmanjšati verjetnost, da bo vaša e-pošta prišla v bazo vsiljene pošte?

Na splošno vas pošiljatelji neželene pošte ne bodo kar tako zapustili, takoj ko je vaš poštni predal »preverjen«. Pomembno je razumeti, da nihče ni imun na neželeno pošto. Možno pa je bistveno zmanjšati verjetnost, da bi prišli v takšno zbirko neželenih sporočilče upoštevate naslednje varnostne ukrepe:

1. Seveda lahko svojega e-poštnega sporočila sploh ne objavite nikjer in ga ne poveste nikomur. Toda v večini primerov je to težko narediti, zato svetujem razen glavnega predala imejte eno ali dve manjši, ki ju boste uporabili za registracijo na forumih itd. Pogosto lahko pridejo tudi prav, ki jih je mogoče dobiti sploh brez registracije.
2. Ne klikajte povezav v vsiljeni e-pošti (tudi če obstaja gumb »Odjava« - to je past) in, če je mogoče, onemogočite samodejni prenos slike v e-poštnem odjemalcu, ki ga uporabljate. Obstaja možnost, da bo vaša e-pošta obravnavana kot neaktivna in množična pošta ne bo prispela na stotine na dan.
3. Če še niste registrirali nabiralnika ali nameravate ustvariti novega (na primer, ker je stari popolnoma zamašen z neželeno pošto), potem ne izhajajte iz priročnosti in enostavnosti zapomnitve, ampak nasprotno, naredite je daljši in bolj zapleten. Prijateljem, še vedno ga boste poslali v v elektronski obliki, vendar programi za iskanje neželene pošte tega verjetno ne bodo uganili.

Kaj storiti, če vam vsiljena pošta ne pusti več dihati?

Vse to so bili preventivni ukrepi za boj proti nezaželeni pošti (oz. za zmanjšanje njene količine). Obstaja pa možnost učinkovitega boja tudi v že povsem zanemarjeni situaciji. V tem primeru postane izjemno pomembno.

Dejstvo je, da v tako velikih storitvah, kot je ali, obstajajo močni antispam filtri.

Vsa sumljiva e-poštna sporočila shranijo v ločeno mapo z vsiljeno pošto in s tem osvobodijo mapo »Prejeto« pred smeti. Da, popolnega rezalnika neželene pošte ni in kadar koli je to mogoče, je bolje, da si pred čiščenjem vsebino mape Neželena pošta ogledate diagonalno, da vidite, ali vsebuje zakonito korespondenco. A še vedno je veliko lažje kot ves čas kopati po vseh teh smeteh.

Če imate nabiralnik na drugi storitvi, kjer je rezanje neželene pošte slabo (na primer kot pri), potem ne smete obupati. Pridobite si e-pošto na Gmailu ali Yandexu in nato nastavite posredovanje pošte nanj iz svojega starega nabiralnika. Poleg tega lahko te nastavitve izvedete kot v starem nabiralniku (tj. nastavite posredovanje – prikazano na posnetku zaslona):

Prav tako lahko v novem nabiralniku konfigurirate zbiranje pošte iz vaših obstoječih e-poštnih sporočil (posnetek zaslona prikazuje nastavitve za zbiranje pošte v Gmailu):

Enako lahko rečemo o odjemalci e-pošte. Večina jih ima vgrajen tudi rezalnik neželene pošte.

Toda v tem primeru tega ne smemo pozabiti poštna storitev bo imela svojo mapo z vsiljeno pošto.to lahko popravite v nastavitvah servisnega ali odjemalskega programa).

Srečno! Kmalu se vidimo na straneh spletnega dnevnika

Morda vas bo zanimalo

Račun - kaj je to, kako ga ustvariti ali izbrisati
Kako ustvariti e-pošto - kaj je to, kako in kje se registrirati in katero e-pošto izbrati (nabiralnik)
Kaj je e-pošta (e-pošta) in zakaj se imenuje e-pošta
Kako obnoviti stran v stiku (če je dostop izgubljen, izbrisan ali blokiran)
CAPTCHA - kaj je to in za kaj se uporablja Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - zaslužek na pipah s kriptovalutami Ali se splača kupiti slikovne povezave?
Simbol psa - zakaj se ikona psa @ tako imenuje, zgodovina pojavljanja tega znaka v e-poštnem naslovu in na tipkovnici

Kakšne metode obstajajo za boj proti neželeni pošti?

Obstajata dva glavna načina za zaščito poštnega strežnika pred neželeno pošto: zaščita pred neželeno pošto, ko jo prejme poštni strežnik, in ločevanje neželene pošte od ostale pošte, ko jo prejme poštni strežnik.

Med prvimi metodami so najbolj priljubljene metode uporaba DNS Black List (DNSBL), Greylisting in različne zamude pri pošiljanju pošte; uporaba različnih tehnična sredstva, kot je preverjanje obstoja uporabnika na pošiljateljski strani (povratni klic), preverjanje »pravilnosti« pošiljateljskega strežnika z metodami, kot je prisotnost zapisa v obratnem območju DNS, zakonitost imena pri vzpostavljanju SMTP sejo (helo), preverjanje zapisa SPF (da to deluje v zapisu DNS o gostitelju, se uporabi ustrezen vnos o strežnikih legitimnega pošiljatelja).

Med metodami analize vsebine pisma so najbolj priljubljene metode preverjanja z različnimi algoritmi, kot je iskanje posebnih ključne besede oglaševalske narave ali na podlagi Bayesovega izreka. Algoritem, ki temelji na Bayesovem izreku, vsebuje elemente verjetnostne teorije, uporabnik se najprej uri na sporočilih, ki so po njegovem mnenju neželena pošta, nato pa na podlagi značilnosti loči sporočila, ki vsebujejo neželeno pošto.

Oglejmo si torej podrobneje te metode filtriranja e-pošte.

Črni seznami ali DNSBL (črni seznami DNS)

Črni seznami vključujejo naslove, s katerih je poslana neželena pošta. Pogosto uporabljeni seznami so »odprti releji« in »odprti posredniki« ter različni seznami dinamičnih naslovov, ki jih ponudniki dodelijo končnim uporabnikom. Zaradi enostavne implementacije se uporaba teh črnih seznamov izvaja prek storitve DNS.

Sivi seznami ali sivi seznami

Načelo delovanja sivih seznamov temelji na taktiki neželene pošte. Neželena pošta je praviloma poslana v zelo kratkem času v velikih količinah z nekega strežnika. Delo sive liste je namerno odložiti prejem pisem za nekaj časa. V tem primeru se naslov in čas posredovanja vneseta v bazo sive liste. če oddaljeni računalnik je pravi poštni strežnik, mora pismo shraniti v čakalno vrsto in ga ponovno poslati v petih dneh. Spamboti praviloma ne shranijo pisem v čakalno vrsto, zato po kratkem času prenehajo poskušati posredovati pismo. Eksperimentalno je bilo ugotovljeno, da je v povprečju čas pošiljanja neželene pošte kratek več kot eno uro. Pri ponovnem pošiljanju pisma z istega naslova, če od prvega poskusa preteče zahtevani čas, je pismo sprejeto in naslov dodan na lokalni beli seznam za dovolj dolgo obdobje.

Analiza uspešnosti

Prvi dve metodi omogočata filtriranje približno 90% neželene pošte v fazi dostave v nabiralnik. Že dostavljeno pošto lahko označite z analizo vsebine pisma, na primer s programom SpamAssassin. Ta izdelek omogoča na podlagi posebnih algoritmov dodajanje ustreznih vrstic v glave pisem, uporabnik pa na podlagi poštnih filtrov poštni odjemalec, lahko filtrira pošto za zahtevane mape poštni program.

Zaključek

Seveda obstajajo tudi drugi načini zaščite pred neželeno pošto, najučinkovitejši pa na žalost ta trenutek so preventivni ukrepi, kot je ne puščanje vašega pravega e-poštnega računa na spletnih mestih, forumih in oglasnih deskah, uporaba začasnih naslovov za takšne potrebe, ki jih je mogoče pozneje izbrisati, če je objava potrebna poštni predal na spletnem mestu namesto besedila uporabljajte grafike in podobne mere.

GreyListing lahko povežete in konfigurirate prek plošče ISPmanager v razdelku »Funkcije«.

Več o nastavitvi metod za preprečevanje neželene pošte lahko izveste prek nadzorne plošče tukaj DNSBL in tukaj Greylisting.