Differences between revisions 1 and 2
Revision 1 as of 2008-08-14 06:46:18
Size: 9360
Editor: eSyr
Comment:
Revision 2 as of 2008-08-19 19:53:53
Size: 9993
Comment: init.
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
Мы вчепра настр. почтовый клиент и н даже как-то заработал. Есть единственное, хтя и двоольно важная сост., отн. которой веб-клиенты для кнечного пользователя бывают интереснее и лучше чем почт. клиент как тд. программа --- это в случае, когда вы платите за рафыфик и получаете много нежел. почты. И при этом не исп. imap4, когда можете много чего делать на сервере. С другой стороны, это не совсем сотв. действ. Как мы узнаём то, что это спам? бычно по автору и теме. Заголовки вы в любм случае получаете, а скачивать письмо необяз. Откуда же пошло поверье, что вебпочта удобнее? Обычно те, кто предост. веб-почту, осущ. фильтрацию спама, а те, кт предст. тльк ящик, делают это не всегда. В случае, если рг. фильтрация, то эт озн., что вы получили не все письма. А что делать, если письмо было прошенное, а провайде его не получил. Дело в том, чт непрошенная почта это дстатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конф. по безопасности. Пнятие спам как таковой --- понятие неопределеимое, и можно только догадываться, спам но или нет. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю повед. компьютера, можн с высокой степ. веряоятностью определить, рассылает он спам или он честный пчт. сервре. Критериев много из них зн. три:
 * На деят. этого кмпью.тера поступали жалобы
 * Кмьютер расс. немыслимое количество писем, причём в from и to стоят люди, не прин. одному домену
 * Компьютер проявл. активнсть в нарушение стандартов почтвой рассылки
Эт всё крит. достю формальные, по этой причине комп., расс. спам мжно внести в спец. БД, чёрный список. Если в древности таких компьютеров были единицы, и блэклисты вели сист. адм., т теперь таких машин миллионы и базы ведут отдельные компании, кторые зан. сбором пдобной инф. Такие рассылки блокируются.
Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это дстатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.

Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью веряоятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:
 * На деятельность этого компьютера поступали жалобы
 * Кмьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
 * Компьютер проявляет активнсть с нарушением стандартов почтвой рассылки

Эти критерии довольно хорошо формализуемы, и весьма давно существует практика составления списков адресов "нехороших" компьютеров и сверка с ними при приёме почты. Существуют даже специальные организации, занимающиеся составлением чёрных списков и даже продажей оных.
Line 41: Line 44:
|| 0 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || || || 2 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || ||

Почтовый спам

Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это дстатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.

Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью веряоятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:

  • На деятельность этого компьютера поступали жалобы
  • Кмьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
  • Компьютер проявляет активнсть с нарушением стандартов почтвой рассылки

Эти критерии довольно хорошо формализуемы, и весьма давно существует практика составления списков адресов "нехороших" компьютеров и сверка с ними при приёме почты. Существуют даже специальные организации, занимающиеся составлением чёрных списков и даже продажей оных.

У на на факультете 90---95 вход. соед. на почт. сервер происх. от машин, числ. в тех или иных черносписках. В такй списк мжет попасть честный челвек. По неск причинам:

  • Он подхватил вирус и его машина действ рассылает спам. Признаки: у него виндовз, быстро кончились деньги за интернет и пстоянная сет. активность

На сег. день под. бльш. спама расс. как раз такими машинами, прин. ни в чём не повинным беспечным людям. Большая часть того, что наз. вирусами, явл. спам-агентами. Мало тог, эти комп. объед. в ботнеты для тго, чтобы центр. получать инф. том, какую инф. и куда рассылать. Т. о., практика черносписков, работавшая когда-та, начинает сбоить, поск тд. машина эт часто одноразвая вещь.

Причины попадания совсем честных людей: наговоры клиентв по бизнесу, но в случае спамхауса тлько себе же хуже мжн сделать.

Ещё можно попасть в чёрный списко по причине того, что адм. почт. сервера нарушает кучу стандртов при пересылке почты, и он сам неглядя орг. такй спам-агент, либо рассылка идёт с наличием стандартов. Формально говоря, почт. сервер не обязан принимать письма т компьютера, не имеющего имени.

Поправка: 95 прцентов не черносписки а всё вместе.

Каждый может стать ист. спама, особенно в случае с виндовсм, поск. это дело автоматизировано.

Кроме того, авт. поиск дыр в веб-движках.

Из всего, что лектор говорил, вероятность ложного срабатывания очень низкая и она мжет быть не вполне ложная.

Тем не менее, из оставшихся 5---10 процентв примерн 70 прцентв сост. спам.

От ког вы их получаете: от тех спам-ботв, кто не зарег. в черносписках. Чт мжно сделать в этом случае? Эту адачу мжн перевал. либо на польз., либо на сервер. Првайдер мжет предост. услугу вычисление для писем признака спамовости. По разным признакам вычисляется то, на склоько письмо похоже на спамовое. Вероятность того, что это спам, не равна 1, и подбные письма помеча.ются, как не желательные серверм и кладутся в отдельную корзину.

В этом месте настр. разл. на лок. машине и веб-клиентм. Птому что в том же гугломейле исп. не вполне понятный механизм для вычисл., что такое спам, на кторый можно влиять: например, регульрно говорить, что опред. собщ. спам или не спам и таким обр. переобуч. систему. Вы упр. некими настр на сервере, иногда можете, иногда нет.

В случ. с почт. клиентом есть два механизма:

  • Первый сост. в тм, чтобы польз. серверной частью, например, считается хорошей традицией (она пошла от spam-assasin) выст. спец. заголовок (x-spam-flag), и можно настр. почт. клиент на обр. их особым образом
  • Если это вас не устр, и вы счит. возм плучать все письма, т вы мжете восп. клиентскй стороной, то есть обуч. уже почт. клиент по тому же самому алгоритму (письма, счит. спамом, помечаете как спам, не спам как не спам). если лектор не ошибается, в claws есть модуль хждния к SA.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

2

1

1

1

1

MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080813/01EMailSpam (last edited 2008-10-09 19:14:04 by MaximByshevskiKonopko)