Spam - 2014,11810 - signed

Икономически университет-Варна

Център Магистърско обучение

Катедра Информатика

РЕФЕРАТ

По

Безопасност и защита

На тема

SPAM – ОПРЕДЕЛЕНИЕ,

КЛАСИФИКАЦИЯ И ЗАЩИТА ОТ SPAM

Разработил:

Христина Василева

Ф.н. 11810, гр 61,

Спец. Информатика

Проверил:

Доц.д-р. Стефан Дражев

Ас. Радка Начева

Гр.Варна, 2014

Spam – определение, класификация и защита от Spam

Христина Василева, ф.н 11810, спец. Информатика

2/15

Cъдържание

Въведение .................................................................................................................................. 3

1. Какво е SPAM? .................................................................................................................. 3

2. Видове SPAM .................................................................................................................... 3

3. Защо се нарича SPAM ...................................................................................................... 5

4. Email Mаркетинг или SPAM? .......................................................................................... 5

5. SPAM – made in България ................................................................................................ 6

6. Законова рамка и защита от SPAM ................................................................................. 7

7. Технологии за борба със SPAM ....................................................................................... 8

7.1 Основни подходи за „филтриране“ на електронна поща що се отнася до

сървърите получаващи поща и крайните потребители. ....................................................... 8

7.2 Защита, която „добрите доставчици“ и изпращачите на съобщения трябва да

имплементират ....................................................................................................................... 10

8. Анти-спам софтуер ......................................................................................................... 11

Заключение ............................................................................................................................. 13

Използвана литература .......................................................................................................... 14



3/15

Въведение

Използването на Интернет е много популярно в нашето ежедневие, каквато и да

е нашата дейност в обществото. В по-голяма или по- малка степен всички са се

запознали с използването на този инструмент за комуникация, особено с използването

на услугата електронна поща. Въпреки, че електронната поща е средство за бърза

комуникация със значително намаляване на времето и разходите за комуникации, се

използва и за незаконни търговски цели. Оказва се, че по този начин е изключително

лесно и евтино да се изпращат рекламни съобщения, в сравнение с използването на

традиционната поща. Начинът за доставяне на този вид съобщения(spam) се разраства

бързо и възниква необходимост от създаването на механизми за защита на хората и

фирмите, които използват тази услуга.

1. Какво е SPAM?

Спам е е всяко съобщение по електронната поща което:

- Се предава на голям брой получатели; и

- Някои от тези получатели не са ясно и изрично заявили получаването на тези

съобщения.

Съдържанието на съобщенията няма никакво значение. То може да бъде реклама

на търговски продукт, покана за дарение или благотворителност или на религиозна

основа, където някой има намерение да спаси душата Ви.Думата „спам “ се използва

също и като глагол, за да опише самия акт на изпращане на спам съобщения и

производната ѝ „спамери“ за да опише човек, който израща спам.

Съществуват две определения, които са най-възприети, за това какво е Spam.

Според първото от тях става дума за нежелани търговски съобщения по електронна

поща (UCE), а според второто , за нежелан обем електронна поща(UBE). Видно е, че

общото и в двете дефиниции е, думата нежелана електронна поща.

Предвид изложеното по- горе, можем да заключим, че спам е масово изпращане

на нежелани съобщения, често съдържащи реклама. Въпреки, че това може да стане по

различни начини, най-използвания в момента и най-противоречивия е електронната

поща. Други Интернет технологии, които са обект на спам са: форуми, търсачки,

блогове и “wiki”.

2. Видове SPAM

Спамът е феномен, който ни въздейства в продължение на много години. Това е

проблем, който се среща не само при електронната поща, но и при всички електронни

комуникационни апарати, като телефона и факса. Формите на спам, различни от тези,

използвани от електронната поща и Интернет са:

Спам при Чат програми ( IM spam или SPIM)

Tози начин на спам използва програмите за мигновени съобщения като ICQ,

Messenger, Skype и други. В потребителските директории се събира информация като

страна, възраст, пол и в много случаи дори вкусове и предпочитания. Впоследствие

знаейки тази специфична информация спамерите идентифицират определена целева

група от потребителски имена и започват да изпращат спам.



4/15

IRC канали - Internet Relay Chat

Използват се програми роботи (Bots), които се свързват с тези канали и ги

„бомбардират“ с рекламни съобщения или друга нежелана информация. Това в много

случаи е неудобно за потребителите.

Windows Messaging Service

Става дума за протокола Server Message Block (SMB), който се използва от

Windows базирани компютри за споделяне на файлове (file share) и принтери (printer

share). Той позволява на сървърите да изпращат съобщения чрез pop-up прозорци на

всички Windows работни станции. Когато една Windows система използваща тази

услуга се свърже с Интернет без firewall или някаква защитна система, тя може да се

използва за изпращане на спам.

Спам в дискусионни групи

Този вид спам се е появил доста преди този при електронната поща. Неговия

таргет за дискусионните групи Usenet, на които се изпращат множество повтарящи се

съобщения. Това е почти толкова лесно колкото изпращането на еmail-и, затова тези

дискусионни групи са привлекателна мишена за спамерите.

Спам във форуми

Това са случаите когато даден потребител публикува нещо във форум, което

няма нищо общо с темата на разговор. Като цяло, едно съобщение, което не допринася

с нищо за темата на форума се счита за спам. Също е спам, когато човек многократно

публикува мнения по темата по нежелан и досаден начин за повечето от участниците

във форума. Налице е и случаят, когато дадено лице публикува съобщения безразборно,

само за да повиши рейтинга си или броя на мненията и по този начин да гарантира , че

съобщението ще бъде видяно от другите.

Спам при мобилните телефони

По същество се базира на услугата за кратки съобщения (SMS) или

мултимедийни съобщения (MMS). Може да се окажат доста дразнещи за потребителите

не само поради факта, че получават и четат тези съобщения, които не са от съществено

значение за тях, но и заради това, че в повечето случаи те трябва да плащат за да

получават тези текстови съобщения, които в крайна сметка не служат за нищо.

Спам при IP телефони

Oчаква се, че гласовите комуникации през IP (VoIP) са уязвими от към спам

чрез предварително записани съобщения. Днес има много по-малко докладвани случаи

при този тип комуникации, тъй като се продават защити срещу него.

Спам при онлайн игри

Това са онлайн игри, които позволяват на играчите да си изпращат съобщения

един на друг (peer-to-peer). Безскрупулни играчи изпращат съобщения за промотиране

на определени сайтове или за разпространяване на информация безразборно.

Спам чрез pop-up прозорци

Потребителите на Интернет сайтове и уеб приложения непрекъснато се

сблъскват с нежелани изскачащи реклами, диалогови прозорци или предупреждения в

хода на обичайното им взаимодействие с уеб браузъри.



5/15

3. Защо се нарича SPAM

Думата има американски корени с конкретни социално – културни последствия.

Произхода на термина спам е белязан от няколко дати:

1937: Компанията Hormel Foods пуска на пазара консервиран вид месоили

шунка наречено Hormel´s Spiced Ham. Успеха е довел до това тя да се превърне в

родната марка "SPAM". През втората световна война е изхранвала военните

сили(съветскии и британски).

1957: от тази година "SPAM" се комерсиализира по цели свят. През 60-те става

особено популярна със системата си за бързо отваряне на консервата.

1969: The Monty Python британска комедийна група представя спектакъл, на

чиято сцена сервитьорки предлагат на група огладнели викинги „яйца, бекон,

кренвирши, хляб и SPAM“. Сцената завършва с песен на викингите „SPAM, вкусен

SPAM, чудесен SPAM...“, описваща досадните възможности за избор в ресторантите.

Смята се, че първия спам по електронна поща е бил този, който през 1978 е

изпратил продавач на Digital Equipment Corporation за да обяви откриването на нов

клон на компанията.

1994: На 12 Април 1994 година, над 10000 отделни копия от едно досадно

рекламно съобщение политaт към хилядите нюзгрупи на Usenet. Автор е млада

юридическа фирма, желаеща да посредничи в US лотарията за Зелени Карти (лотария,

добре известна и в България), която праща своето рекламно съобщение в почти всички

известни немодерирани конференции в грубо нарушение на каквито и да е локални

правила за дискусия. Много по-късно, виновниците за това безобразие Кантър и Сайгъл

твърдят в своята книга “Как да създадем бъдещето на информационната

супермагистрала”, че са били стари потребители на Internet, и много добре са си давали

сметка какво правят." Но (както твърди Кантър) “Ние не искахме да пропуснем своята

златна възможност да станем богати!” Реакцията е мигновена и много по-ужасна от

очакваната. Само след седмица и половина на Кантър и Сайгъл се налага да си сменят

еmail адреса, бизнес адреса, пощенската кутия и телефоните номера.

Единственият факт, който се приема безусловно от всички е, че 12 Април 1994 е

една от най-големите дати в историята на Internet.

4. Email Mаркетинг или SPAM?

За част от хората, разликата между e-mail рекламата и спама е малка и невидима.

Границата между тях е много тънка и когато тя се наруши има много разочаровани или

по-скоро ядосани. Неправилното провеждане на една кампания може да има и фатални

последствия за рекламистите. Някои от тях са включване на e-mail адресите и IP

адресите им в т.нар. “blacklists” (черни списъци) като спамъри, негативно отношение от

потърпевшите към тази фирма/организация и други.

Добре е да се прави разлика между двете понятия спам (spam) и e-mail

маркетинг, въпреки че за много хора това са понятия които се препокриват. Да, и двете

са свързани с изпращането на рекламни съобщения, най-общо казано с цел печалба

(облага), но разлика съществува.

За провеждането на успешен e-mail маркетинг и неприемането му за спам от

страна на получателите е необходимо да се да се спазят следните няколко изисквания:

Набирането на e-mail адресите чиито собственици са обект на реклама трябва да

става много внимателно. Не е никак подходящо да се използват т.нар. mailing

lists (списъци с e-mail адреси) които са правени и обработвани за други цели, а



6/15

не за специфичната цел. Това е първият ключов момент – събирането на

подходящите реципиенти. Най-правилният вариант е тези e-mail адреси да се

събират специално за случая и по възможност това да става със изричното

съгласие на притежателя им, т.е. потребителите лично да се записват в mailing

листа или предварително да са дали съгласието си за включването им в mailing

list. При правилно подбиране на адресите успеха от цялата кампания ще бъде

положителен и недоволните получатели ще бъдат сведени до минимум.

След като вече са организирани e-mail адресите на целевата група, може да се

пристъпи към нейното филтриране от действително заинтересовани лица, сред

които да се провежда рекламната кампания/и.

Последният етап е изпращането на самия (същинския) рекламен пакет писма.

Този етап също не бива да бъде пренебрегнат, защото в него се крие една доста

сериозна част от успеха на кампанията. Прекомерното изнасяне на информация

може да отблъсне получателя и той да загуби интерес.

Във всяко рекламно съобщение трябва да се дава възможност на получателите

му да се откажат от бъдещото получаване на такива рекламни съобщения. Процента на

отказали се след няколкократно (двукратно) съгласие зависи от това какво им се

изпраща и в какви интервали от време се прави. Когато това се прави много често

елемента на досада нараства (разбира се това зависи от естеството на предлаганите

продукти/услуги). За това не е добре рекламната поща да се изпраща твърде често.

Изпращането на реклама за всяко едно събитие досажда и ефектът е изключването на

потребителя от mail листата или просто изтриване на съобщението. Това не е целта на

e-mail маркетинга.

Това са някои правила, които трябва да се спазват, за да не се приеме e-mail

маркетинга за спам.

5. SPAM – made in България

В последните месеци рязко се е увеличил броят на SPAM-а произведен в

България. Под “произведен в България” се има в предвид няколко неща:

- СПАМ на български език

- СПАМ изпращан от български потребители, които оперират на сървъри извън

България

- СПАМ изпращан от сървъри, които се намират в родното Интернет

пространство

Най-лошото у нас обаче не е, че родните спам бизнесмени не просто разработват

нишата с всички сили, но дори “сътрудничат” с държавната “Комисия за защита на

потребителите”, за да изпращат спам съобщения, които са ненаказуеми по родното

законодателство. С други думи, държавният орган им помага да привеждат в законови

формати иначе незаконния SPAМ. За съжаление основният двигател на родния

Интернет пазар е споделената безотговорност на всички субекти в системата –

потребители, доставчици, институции. Вместо да създадат Интернет пазар за

интелектуални продукти, всички “агенти” в родната уеб мрежа правят точно обратното

– убиват възможността за развитието на Интернет икономика от у нас и използват уеб

мрежата предимно, за да нарушават системно правата на собственост върху

интелектуални продукти. В такава икономическа и социална среда не е чудно, че

SPAМ-ът се превръща в любимото начинание на „BG уеб бизнесмена“. И понеже

цената да изпратиш рекламно съобщение до стотици хиляди хора през мрежата е

десетки пъти по-ниска от тази на законната реклама, много търговци с удоволствие си

плащат за изпращане на спам. Някой от тях даже имат собствени мини SPAM-отдели.

Така постепенно българският Интернет се пълни с “дигитални мошеници”, хора, които



7/15

нарушават личното ни пространстно, за да ни кажат от къде да си купим това или къде

продават онова. Спамърите крадат лични данни, след което ги продават или ги

използват, за да заливат потребителите с непоискана реклама. И от това печелят пари.

За съжаление изпращането на непоискани рекламни съобщения се превръща в

практика, дори за легитимни субекти. За съжаление българският потребител тепърва

ще се сблъсква с нарастващо количество спам, голяма част от който произведен в

България.

6. Законова рамка и защита от SPAM

Изпращането на спам, натоварва информационните мрежи, затруднява

потребителите и заграбва не малко време за преценка кое съобщение е ценно и кое не.

Поради тази причина различни организации предппиемат разнообразни инициативи за

ограничаване на СПАМ-а. Мерките обаче не винаги са ефективни, а понякога не винаги

законосъобразни. Например, ако един доставчик инсталира сървър, който да филтрира

непоисканите съобщения е много вероятно да филтрира и желана търговска

кореспонденция, което може да доведе до невъзмножността на потребителя , до който е

адресирана, да закупи желана стока или услуга. Това оределено е пречка за развитието

на свободната търговия. От друга страна, анализът на съдържанието на изпращаната

лична и служебна кореспонденция и разкриване на тайната ѝ, макар и направено с

технологично средства, определено излиза извън рамките на закона, а в определени

случаи може да повлече и наказателна отговорност. В тази връзка се поставя от

различни международни организации не без основание въпроса въобще за законността

на поставянето на спам филтри при сървърите на доставчиците, до които

потребителите имат достъп и контрол.

Следователно, необходимо е да има мерки за изпращането на нежелана

търговска кореспонденция и държавата следва да прецени степента на разумност и

адекватност при въвеждането на такива мерки.

Въпреки че в някои страни спамът е незаконен и наказуем преобладават

държавите, в които той не е обект на законова регулация. Единственото място, където

той е частично легализиран за момента е България. Според промените в Чл.5 и 6 Закона

за електронната търговия от 16 Декември 2006 се узаконява изпращането на спам до

адреси на юридически лица, стига в текста на съобщението да е включено

предупреждение че то може да представлява непоискано търговско съобщение.

Изпращането на спам до адреси на физически лица е абсолютно забранено.

Към Комисията по търговия и защита на потребителите се води електронен

регистър на електронните адреси на лицата, които не желаят да получават непоискани

търговски съобщения по ред определен с наредба на Министъра на икономиката.

Закона въвежда забрана да се изпращат непоискани търговски съобщения на

електронни адреси, вписани в този регистър.

Това са стъпки към защита на потребителите в Интернет срещу спама-а. С

приемането на новата рамка на ЕС за електронните комуникации, по отношение на

изпращането на спам на физически лица се очаква създаване на още по-строги правила,

особено по отношение на такива форми на спам, като отправени чрез SMS или по други

далекосъобщителни способи.

Китай и САЩ оглавяват класацията за най-активните спам дистрибутори. От

фигура 1 е видно, че делът на спама, излъчван от Индия е намалял значително, а Италия

е увеличила своя принос към трафика на нежеланите съобщения.



8/15

Фигура 1. Топ 10 на източниците на спам изпратени към Европейски потребители през

Октомври 2012

7. Технологии за борба със SPAM

7.1 Основни подходи за „филтриране“ на електронна поща що се отнася до

сървърите получаващи поща и крайните потребители.

Борбата със спама се води на 3 нива – на интернет доставчиците, през които се

изпраща поща, на сървърите получаващи пощата и накрая при крайния потребител. В

началото се използвани т.нар. „филтри“ само на машините на крайния потребител, т.е.

доставчиците на електронна поща дават целия трафик на потребителя и го оставят да се

справи сам с нежеланата част от него. С огромното нарастване на трафика на нежелана

електронна поща, както и поради незнанието как да се справят с проблема от страна на

потребителите, с времето се е наложило да се слагат филтри директно върху сървърите

получаващи електронна поща. С бързото навлизане на уеб-базирани приложения за

електронна поща (gmail, yahoo, abv и т.н.) този вид филтриране (от сървъра) е станал

основен и почти извзел всички функции по защитата от спам.

Бели списъци – това е списък от имена на домейни или на индивидуални

адреси, към които няма да се прилагат анти-спам политиките , когато съответния

домейн/адрес бъде срещнат като адрес на изпращач. Ако анти-спам политиките

често спират и не-спам съобщения, за които е особено важно да бъдат получени,

тогава е добре са се използва бял списък. Използването на бял списък има един

значителен недостатък – адресите на изпращача лесно могат да бъдат spoof –

нати в SMTP съобщението. Така ефективно могат да се заобикалят анти-спам

политики.

Черни списъци – локален списък от имена/адреси на домейни, които са често

срещани като адреси, от които се изпращат спам съобщения. Те се определят,



9/15

като се вземе под внимание адресът на изпращача в SMTP хедъра, в комбинация

с FROM клаузата в писмото. Често имената на домейните в двете полета са

различни. Спамерите обикновенно използват временни акаунти, което пък ги

прави неоткриваеми.

Graylisting – това са така нар. „сиви списъци“. Greylisting е името на още един

начин за борба с нежеланата поща. Предложението за имплементация на метода

се основава на наблюдението, че повечето спамъри използват нарочно създаден

за целта софутер, който не опитва да изпрати едно съобщение повторно, ако то

не бъде прието от първия път. Пощенските сървъри, които са създадени според

спецификациите, опитват да доставят отново такова съобщение след определен

период от време. Тази разлика служи за отсяване на двата типа изпращачи и в

крайна сметка – за намаляване на количеството нежелана поща, което

потребители получават.

Bayesian филтри – въз основа на теоремата на Бейс са разработени специални

филтри (анти-спам), които да изчисляват вероятността дадено електронно

съобщение от електронната поща да е спам. Тези програми се прилагат, чрез

използването на бейс класификатор, който работи с отчитането на думи и

символи и бейс изводи, на базата на които се изчисляват вероятностите за

наличие на спам или не в електронното съобщение, а от там и в електронната

поща.

SMTP tarpitting - използва се за забавяне на комуникацията между сървъри.

Идеята е връзката да се забави възможно най-дълго. Оригинално това решава

редица проблеми, като например brute force атаки, но също така умело редуцира

количеството спам. Наистина е значително по-трудно на спамърите да доставят

десетки хиляди съобщения, при положение, че това ще им отнеме много дълго

време.

Проверка на валидност на HELO/EHLO - въпреки, че не е по стандартите,

понякога сървърите проверяват достоверността на HELO заявките към тях.

Например те проверяват дали при заявка „HELO domain.dom“ този домейн

наистина отговаря на IP адреса, който я изпраща.

DNS Blаckhole Lists - това е защита, която се конфигурира предимно на ниво

„сървър“. Блокират се конкретни IP адреси и мрежи, които са известни

източници на спам. Повечето mail сървъри могат да бъдат конфигурирани да

блокират или да маркират съобщения, които са изпратени от адреси включени в

един или повече такива списъци. Терминът "Blackhole List" понякога се заменя с

термина "blacklist" и "blocklist".

RBL(Real-time Blackhole Lists) – това са списъци от IP адреси, които са

публикувани от RBL доставчик с цел да информира своите абонати, че дадени

хостове са източници на спам или на open replay. Съдържанието на такъв списък

се публикува и е достъпно онлайн. Всеки mail, който идва от домейн в този

списък, е възможно да бъде веднага отхвърлян. Този подход е ефективен и до

голям степен може да намали количеството съобщения, които трябва да се

обработват по-нататък от филтрите по съдържание. Това са някои адреси, които

поддържат RBL.

http://www.spamhaus.org

http://www.mail-abuse.org/rbl

http://spamcop.net/



10/15

Sender Policy Framework - представлява система за валидация на еmail-ите.

Разработена е за защита от СПАМ и предпазване от изпращане на еmail-и, които

НЕ са оторизирани от собственика на домейна. Принципът на работа се базира

на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна

се създава SPF запис. SPF записът представлява текстов DNS запис и ползва

синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за

да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в

настройките на домейна IP адрес.

Distributed key методи – една от най-обещаващите анти-спам идеи е

концепцията за размяна на ключове, обобщаващи съобщенията. Като цяло, това

са статистически правила, които броят колко пъти сървърът е обработил

съобщение или негова версия. Контролните суми на тези съобщения след това се

обменят с другите сървъри, така че всеки от тях може да блокира съобщение на

базата на тази контролна сума. Този метод успява да блокира впечатляващи

количества спам, с минимални усилия.

Razor – разпределена обща мрежа за откриване на спам и филтриране, която

работи като нейните членове ѝ помагат да създава и непрекъснато обновява

спам каталог. Тъй като спамът обикновенно се праща идентичен и в големи

количества, Razor се опитва да спре това което позволява на първите получили

спама да го прибавят към базата от спам съобщения, като по този начин другите,

които са свързани към базата автоматично ще блокират това съобщение, когато

то им бъде изпратено.

Списъци с адреси за проверка на получателя – поддръжката им позволява да

се проверяват входящите съобщения спрямо валидни или невалидни

получатели. Не позволява на спамерите да извършват dictionary атаки за

откриване на валидни адреси.

Позволяване на потребителя да вземе решение - добра практика е понякога,

в допълнение на всички сървър базирани техники за защита от спам, в

зависимост от съдържанието на писмото организацията да може да вземе

различно решение. В случаите, когато съобщението попада в „сивата зона“,

получателят трябва да има възможност да вземе крайното решение дали

съобшението е спам.

Open relay капани – това са сървъри в големи мрежи, които привидно приличат

на “open relays”, което означава, че всеки може да изпраща поща през него –

даже без потребителско имеи парола. Когато спамърите търсят такива сървъри

със скенери, то те попадат на този сървър-капан и се опитват да изпратят поща

чрез него. Така администраторите на тези мрежи ги блокират в DNS.

7.2 Защита, която „добрите доставчици“ и изпращачите на съобщения

трябва да имплементират

Филтриране на изходящата поща – някои от сървърните филтри могат да се

прилагат към изходящата поща от вашия сървър/мрежа – например Bayesian или

филтри по ключови думи/фрази.

Следене на нови акаунти в системата на hosting и internet service providers –

обикновено спамърите не са стари и утвърдени потребители. Най-често те са

многократно изхвърляни от различни мрежи и регистрират винаги нови и нови

акаунти. Затова новите потребители трябва да бъдат следени за известно време.



11/15

Отказване за доставка на backscatters –Добре е e-mail сървъра да не доставя

bounceback известия за съобщения, които никога не са изпращани. Дори да има

коректни TXT записи за SPF record – все още има много сървъри, които не го

поддържат и те могат да връщат bounceback на forged e-mails. Това би могло да

се използва включително за flood срещу потребителя.

Потвърждение за услуга – има много честни фирми (неспамъри), които

позволяват на потребителите да се записват към техни т.нар. newsletters или

mailing lists. Не е рядкост злонамерена атака към такива фирми, която записва

масово e-mail адреси на неподозиращи трети страни. Така тези записани

потребители получават съобщенията на фирмата и логично ги класифицират

като „спам“ и така дескридитират името й в DNSbl листите (може да се достигне

до неприятни последствия за самата фирма и това не е рядкост). Затова винаги е

добре да се имплементира система за „потвърждение“ на записването. Това

обикновено е първоначално изпращане на e-mail с текст „получихме заявка за

записване към нашата услуга X – натиснете на този линк за да потвърдите

записването“, въвеждане на captcha изображение (както при регистрациите в

уеб сайтовете) и др. Освен това никога не се изпраща подобен e-mail за

потвърждение до един и същи е-mail адрес два или повече пъти – има риск от

друг вид flood атака.

8. Анти-спам софтуер

Има разнообразни начини да се спре спама. За съжаление няма нито един

перфектен спам-убиец (spam killer) или филтриращ инструмент който да ни осигури

защита от спам. Станало е като игра на котка и мишка за спамерите (spammers) и

останалата част от нас.

Някои предпочитат server-side email филтри, които хващат спама преди той да

достигне пощенската кутия. Единствения спорен въпрос относно тези спам прегради

(spam blockers) е, че самите потребители не могат да ги настройват и обикновено не

може да се види дали спам преградата спира и email-и, които не са спам. Задължение на

инернет доставчика или мрежовия администратор е да уреди този въпрос.

Втори вариант е да има софтуер, който да се изпълнява на домашен компютър и

да помага с филтрирането на спама. По този начин можете да се уверите, че филтъра

блокира истинския спам и неважните email-и. Недостатък е, че все още трябва да се

свали цялата поща.

Трети вариант е да се използва third-party системa която си служи с challange

система. В основни линии, всеки път когато някой ни прати mail, той трябва да отиде

на специален website (web страница) и да потвърди че ви познава. Това е чудесен

начин да се спрат спамерите. Може също да се настрои да позволява на всички от

address book-a (книгата с адреси) да ви праща email.

Spam Arrest

Лесно е да се започне с него. Няма софтуер за инсталиране и услугата започва да

работи незабавно. Spam Arrest работи с какъв да е POP3 mail server (почти всички ISP

поддържат такъв). Поддръжка за MSN, Hotmail, и AOL ще има скоро. Как работи той:

Spam Arrest се свързва с вашия сървър (server) на всеки две минути, премествайки

вашите нови email-и на Spam Arrest сървъра. Новите email-и се обработват от Spam

Arrest системата. Съобщения от потвърдили (verified) изпращачи и mailing list-и се

препращат към inbox-а на Spam Arrest. Съобщения от не потвърдили (unverified)

изпращачи остават задържани, в очакване на потвърждение (verification). След

потвърждение, съобщението се доставя до вашия Spam Arrest inbox. Непотвърдено



12/15

писмо може да се прегледа на website-а по всяко време. Проверявате си email-а на

Spam Arrest inbox. Няма спам!

SpamWeed Anti-Spam Filter

Този anti spam филтър заимства статистическа филтрираща технология и

изчистени алгоритми. Неговия вграден филтър механизъм блокира спама и изолира

вирусите преди те да се доберат до потребителския inbox. Само-обучаващата се

способност подсигурява, че неговата база знания е винаги up-to-date (осъвременена)

без значение как се променя спама. SpamWeed поддържа всички POP3 email клиенти.

Осигурява whitelist и дава рапорт за получения junk mail за някакъв период от време.

Изолираните съобщения могат също да бъдат възстановени ако е необходимо.

Spam Inspector - Anti Spam Filter за Outlook Express

Тази програма спира нежеланите email-и от влизане във вашата Outlook Express

кутия. Той се конфигурира автоматично след като се инсталира и ви позволява да

управлявате всички ваши identities заедно или независимо. Той също се update-ва всеки

път когато се стартира. Може да се създадат block-list-и (за блокиране на всичко

идващо от добавени в този списък) и safe-list-и за максимална защита от нежелани

комерсиални email-и и subscription (абонаментни списъци) list-и. Тази програма

осигурява също множество изолиращи действия като триене на mail, поставяне на

флагове на mail-ите и преместване на mail в специална папка.

CoffeeCup Spam Blocker 4.1

С повече от 8 000 000 потребители в 79 страни по целия свят, CoffeeCup е от

най-сваляния (downloaded) software в Internet. Те имат също над 20 други software-ни

програми за създаване на website-ове и много други. Някои от чудесните й

възможности са:

Спира 98% от нежеланата поща (веднага след инсталиране!!)

Спира вирусите преди те да стигнат клиентския inbox

Изпраща 'Bounce Back' съобщение до спамерите

Създава филтри чрез потребителски думи за спиране на лоша поща

Проверява Email-ите с много получатели

Блокира дадена страна от която се пращат писма

Има черен списък (Blacklist) на e-mail адреси и пълни завършени домейни

Създава Приятелски Email списъци за предпазване на желаната поща

Чете mail-и написани и двата вида текст TEXT и HTML

iHateSpam

Този инструмент филтрира спама работейки вътре във e-mail програмата. Няма

отделна програма която да се стартира и не е нужна техническа информация за да се

настрои. Версии на Outlook Express и Outlook versions са подходящи да работят с нея.

Spam Crusher - някои негови характеристики:

Конфигуриране колко често Spam Crusher проверява за email

Лесно добавяне на нови приятели директно от Trash Can

Добавяне на нови филтри от Inbox

Автоматично стартиране на Spam Crusher когато Windows стартира

Нагласяване на “mail в кутията” и “спам филтриран” звуци за всеки акаунт



13/15

Включване и изключване на звуци за акаунтите

Насочване на mail програмата да получава mail-и

Преглеждане на еmail-а директно от Вход ната кутия на Spam Crusher

Изключване звука на ВСИЧКИ акаунти

Преглеждане на някой mail директно от Trash Can

Нагласяване Spam Crusher да трие стария спам на всеки няколко дни

Трие някои или всички филтрирани mail-и незабавно

Проверява Всички акаунти на момента!

Филтрите са защитени със пароли от достъп от деца

Може да спира действието си за пауза

Live Update за автоматично обновяване с най-новата версия

SpamAssassin

SpamAssassin е mail филтър който се опитва да идентифицира спам използвайки

текстов анализ и няколко Интернет -базирани актуални черни списъци. Употребявайки

своята база от правила, той използва широка област от евристични тестове върху mail

headers (заглавия) и текста н тялото за идентифициране на спам, също известен като

нежелан комерсиален email. Веднъж идентифициран, mail-а може да бъде избираемо

маркиран като спам за по-нататъшно филтриране като се използва MUA (mail user-

agent) приложението на потребителя. SpamAssassin обикновено успешно прави разлика

между спам и не-спам в около 95% и 99% от случаите, в зависимост от това какъв мейл

е получен.

Заключение

Според най-новото издание на Annual Security Report анализ на мрежовия гигант

Cisco,тенденцията за намаляване на разпространяването на спам в Интернет

пространството е започнала през 2010 г. Според security специалистите на компанията,

отчетената тенденция може да се обясни главно с няколко ключови срива на спам

мрежите през последните две години. В същото време броят на уязвимите места се е

увеличил, като се отчитат ограничен брой мащабни атаки, но и множество по-малки и

значително по-целенасочени такива.

Информационната сигурност и потребителската култура са от ключово значение

за борбата със спам. Следват някои съвети и препоръки за поведението на самите

потребители.

Никога не отговаряйте на нежелани съобщения, дори те да съдържат връзка за

"отписване" - отговаряйки само ще потвърдите пред подателите, че вие чететe тази

пощенска кутия и така ще започнете да получавате още повече spam.

Не публикувайте на широко достъпни места електронния си адрес. Спамърите

използват различни програми, наричани скрейпъри (web scrappers), които

автоматизирано обикалят Интернет пространството и събират думи с „@” и „.”,

смятайки ги за потенциални имейл адреси. Ако се налага – използвайте формат,

подобен на този:

my_address_AT_my_domain.

При регистрация в сайтове обръщайте внимание на детайлите (най-вече на

отметките) за да не се абонирате за някой бюлетин в бързината. Много сайтове слагат

отметки по подразбиране за имейл бюлетините си, като по този начин автоматично ви

записват в тях, ако не ги махнете.

Пазете компютъра си от вируси, винаги гледайте с подозрение съмнителни

прикачени файлове, дори да бъдат изпратени от ваши познати. Заразяването на



14/15

компютрите в днешно време се дължи основно на непредпазливостта на потребителите.

Чрез отваряне на съмнителни прикачени файлове в електронни съобщения,

инсталиране на съмнителни тоолбарове, плъгини, ActiveX контроли и в по-редки

случаи кракове и торент сайтове.

Не отговаряйте на еmail-и на англо-говорящи девойки търсещи запознанства, на

набожни вдовици и политически репресирани африканци. Те или ще ви препоръчат

сайт за възрастни, или да им преведете сума пари за да ви изпратят наследство от

Африка, или най-много да ви пратят вирус. Задайте си въпроса преди да отговаряте –

как така точно мен ме избраха и от къде ми имат пощата?

Дори и да спазвате всички тези препоръки, гаранция, че няма да получите спам -

няма.

Използвана литература

Уеб страница: Дневникът на Филип Петров, Борбата със спам,

http://www.cphpvb.net/network-security/5458-antispam-fight/, публикувано на 07

март 2010

Книга: Пол Улфе, Чарли Скот, Майк У. Ъруин (2005). Анти Спам. ИК

"СофтПрес"

Статия в Уикипедия: Спам.( 2013). В Wikipedia, The Free Encyclopedia.

http://bg.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC

Статия в Уикипедия: Spamming. В Wikipedia, The Free Encyclopedia.

http://en.wikipedia.org/wiki/Spamming

Уеб страница: Spam.

http://www.onguardonline.gov/articles/0038-spam, септември 2011

Уеб страница: Костадин Башев, Е-мейл Маркетинг или Спам?

http://www.onguardonline.gov/articles/0038-spam

Х.Василева



15/15