Announcement

Collapse
No announcement yet.

Как защититься от спама.

Collapse

Forum Topic List

Collapse
This is a sticky topic.
X
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Как защититься от спама.

    В наше нелегкое время спам составляет львиную долю почтового трафика. Есть немало программ и комлексных систем защиты, но проблема в том, что пока что не существует сколько-нибудь эффективных алгоритмов распознавания спама. Реальность такова, что в ближайшее время ожидать какого-то заметного прогресса в этом направлении не приходится.
    Я хочу затронуть некоторые проактивные системы, а вернее практики. Многие всё нижеизложенное и так знают, но, как показывает мой опыт, есть люди, которые даже если и подозревают об этом, то на практике не используют.
    И так.
    Окуда берется спам? Понятно, что из интернета. Но именно к Вам он приходит только потому, что какому-то спамеру стал известен Ваш email. А откуда он его взял? Вариантов 3.
    1. Он его украл у Вас (трояны, spyware и пр. нечисть)
    2. Кто-то дал (или позволил украсть из записной книжки)
    3. Вы ему сами все дали на блюдечке с голубой каемочкой.

    Так вот. По моему глубокому убеждению именно вариант 3 и является основным источником утечки информации.
    Как же это происходит, и как этого избежать.

    1. Подписка на всякие одноразовые вещи (журналы, сэмплы, купоны и т.п.).
    Если Вам нужно получить всего одно письмо для активации, то пользуйтесь одноразовой почтой. Лично я люблю mailinator.com. Если Вам этого по какой-то причине недостаточно, то сделайте запрос temporary mailbox в гугле, и получите порядка 2-х миллионов страниц.

    2. Доски объявлений, чаты и форумы, подписки на новости.
    Даже если Вы где-то регистрируетесь с целью периодически получать почту, это еще не повод оставлять им свой любимый email. Заведите себе несколько емейлов:
    * для важных дел,
    * для резюме,
    * для друзей
    * для форумов (можно далать разные емейлы для форумов разных категорий).
    Не хотите проверять 20 почтовых ящиков - и правильно. Многие нормальные почтовые сервисы (например gmail.com) позволяют делать переадресацию (forwarding) с одного адреса на другой, либо наоборот имеют функцию сбора почты из других почтовых ящиков. Также может быть фича alias. T.e. фактически почтовый ящик один, но у него несколько адресов.
    Т.е. всегда можно настроить так, что вся почта с разных адресов будет находится в одном почтовом ящике. Если какой-то адрес по какой-то прочине получает слишком много смапа, то его можно закрыть и открыть вместо него новый. Остальная почта при этом не пострадает.

  • #2
    Re: Как защититься от спама.

    или пользоваться гмайлом или яндексом, которые достаточно успешно фильтруют спам .

    Comment


    • #3
      Re: Как защититься от спама.

      Originally posted by caspik View Post
      или пользоваться гмайлом или яндексом, которые достаточно успешно фильтруют спам .
      Яндексом я никогда не пользовался.
      Gmail.com действительно хорошо фильтрует спам. Но я считаю более важным исключить саму возможность спама по-максимуму.

      Comment


      • #4
        Re: Как защититься от спама.

        чтобы полностью защититься от спама - нужно с корнем вырвать сетевой кабель!

        Comment


        • #5
          Re: Как защититься от спама.

          Originally posted by veey View Post
          А откуда он его взял? Вариантов 3.
          1. Он его украл у Вас (трояны, spyware и пр. нечисть)
          2. Кто-то дал (или позволил украсть из записной книжки)
          3. Вы ему сами все дали на блюдечке с голубой каемочкой.
          4. Использование NDR-атак. (Non Delivery Report). Суть атаки: если мы отправим письмо на E-Mail, которого на самом деле не существует, то почтоый сервер (стороны, куда мы послали) вернет нам сообщение о невозможности доставки. А если ящик существует, то ничего не будет Т.о. можно написать собственноручно, а можно воспользоваться заранее готовым (вот где простор для скрипткидди ) набором средств... нужен только сервер с поддержкой функции PHP Mail... После запуска в дело вступает принцип типичного брутфорсера: или по словарю или тупой перебор в лоб. Вот почему на емайлы, типа: xvdqw@mail.ru, которые никогда не "светились" на форумах и т.п. источниках тоже приходят спам письма, правда через определенное время... кроме того, спамеру достаточно сгенерить один раз базу, а потом только ее обновлять...
          Таким образом ни один ящик не защищен на 100% от того чтобы в папке "спам" было 0 писем постоянно...
          Вот так вот

          Comment


          • #6
            Re: Как защититься от спама.

            Окуда берется спам? Понятно, что из интернета. Но именно к Вам он приходит только потому, что какому-то спамеру стал известен Ваш email. А откуда он его взял? Вариантов 3.
            1. Он его украл у Вас (трояны, spyware и пр. нечисть)
            2. Кто-то дал (или позволил украсть из записной книжки)
            3. Вы ему сами все дали на блюдечке с голубой каемочкой.
            4. Владелец или ктото из персонала почтового сервера передает спамеру базу данных аккаунтов.

            Мне известен один такой случай, когда сисадмину было предложено за доступ к информации интересующей его передать базу почтовых адресов подконтрольного сервера. Человек мучился, с одной стороны ему нужна была та информация, с другой стороны он не хотел подставлять своих клиентов под спам. По моему совету он открыл новый почтовый сервер, сгенерировал на нем почтовые аккаунты и передал. После проверки адресов ему передали нужную информацию, а он закрыл почтовый сервер.

            Comment


            • #7
              Re: Как защититься от спама.

              эх ... знали бы пользователи какой ничтожный процент спама пробивает защиту и попадает в ящики, и сколько его на самом деле отбивает "защита"

              Comment


              • #8
                Re: Как защититься от спама.

                а я предлогаю использовать обновленные антивирусы с модулями защиты от спама + фильтрами, конечно правильно настроенными, если еще учесть замечания про правильные почтовые сервера, то вероятность получения спама будет близка к нулю

                Comment

                Working...
                X