Differences between revisions 2 and 3
Revision 2 as of 2008-08-19 19:53:53
Size: 9993
Comment: init.
Revision 3 as of 2008-08-19 20:39:30
Size: 10100
Comment:
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это дстатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца. Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это достатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.
Line 8: Line 8:
 * Компьютер проявляет активнсть с нарушением стандартов почтвой рассылки  * Компьютер проявляет активность с нарушением стандартов почтвой рассылки
Line 12: Line 12:
У на на факультете 90---95 вход. соед. на почт. сервер происх. от машин, числ. в тех или иных черносписках. В такй списк мжет попасть честный челвек. По неск причинам:
 * Он подхватил вирус и его машина действ рассылает спам. Признаки: у него виндовз, быстро кончились деньги за интернет и пстоянная сет. активность
На сег. день под. бльш. спама расс. как раз такими машинами, прин. ни в чём не повинным беспечным людям. Большая часть того, что наз. вирусами, явл. спам-агентами. Мало тог, эти комп. объед. в ботнеты для тго, чтобы центр. получать инф. том, какую инф. и куда рассылать. Т. о., практика черносписков, работавшая когда-та, начинает сбоить, поск тд. машина эт часто одноразвая вещь.
На факультете ВМК, как показывают наблюдения администраторов, от 90 до 95 процентов спама отсеивается на проверках адреса отправителя по чёрным спискам. Однако, в чёрный список вполне может попасть человек, никогда не бывший спамером и не хотевший никого обидеть. Основная причина для такого происшествия банальна: у него ОС Windows и он подхватил какой-то вирус, в результате чего его машина стала рассылать спам вне его ведома. Большая часть машин, рассылающих спам, выглядят именно так. Мало того, вирусы-рассыльщики объединяют такие компьютеры в так называемые ботнеты, чтобы проводить рассылку максимально быстро с разных адресов. Зачастую каждая машина используется для отправки всего одного или двух писем.
Line 16: Line 14:
Причины попадания совсем честных людей: наговоры клиентв по бизнесу, но в случае спамхауса тлько себе же хуже мжн сделать. Причины попадания совсем честных людей: наговоры недругов по бизнесу. Но такое быстро определяется, и очень негативно сказывается на недруге.
Line 44: Line 42:
|| 2 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || || || 5 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || ||

Почтовый спам

Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это достатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.

Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью веряоятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:

  • На деятельность этого компьютера поступали жалобы
  • Кмьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
  • Компьютер проявляет активность с нарушением стандартов почтвой рассылки

Эти критерии довольно хорошо формализуемы, и весьма давно существует практика составления списков адресов "нехороших" компьютеров и сверка с ними при приёме почты. Существуют даже специальные организации, занимающиеся составлением чёрных списков и даже продажей оных.

На факультете ВМК, как показывают наблюдения администраторов, от 90 до 95 процентов спама отсеивается на проверках адреса отправителя по чёрным спискам. Однако, в чёрный список вполне может попасть человек, никогда не бывший спамером и не хотевший никого обидеть. Основная причина для такого происшествия банальна: у него ОС Windows и он подхватил какой-то вирус, в результате чего его машина стала рассылать спам вне его ведома. Большая часть машин, рассылающих спам, выглядят именно так. Мало того, вирусы-рассыльщики объединяют такие компьютеры в так называемые ботнеты, чтобы проводить рассылку максимально быстро с разных адресов. Зачастую каждая машина используется для отправки всего одного или двух писем.

Причины попадания совсем честных людей: наговоры недругов по бизнесу. Но такое быстро определяется, и очень негативно сказывается на недруге.

Ещё можно попасть в чёрный списко по причине того, что адм. почт. сервера нарушает кучу стандртов при пересылке почты, и он сам неглядя орг. такй спам-агент, либо рассылка идёт с наличием стандартов. Формально говоря, почт. сервер не обязан принимать письма т компьютера, не имеющего имени.

Поправка: 95 прцентов не черносписки а всё вместе.

Каждый может стать ист. спама, особенно в случае с виндовсм, поск. это дело автоматизировано.

Кроме того, авт. поиск дыр в веб-движках.

Из всего, что лектор говорил, вероятность ложного срабатывания очень низкая и она мжет быть не вполне ложная.

Тем не менее, из оставшихся 5---10 процентв примерн 70 прцентв сост. спам.

От ког вы их получаете: от тех спам-ботв, кто не зарег. в черносписках. Чт мжно сделать в этом случае? Эту адачу мжн перевал. либо на польз., либо на сервер. Првайдер мжет предост. услугу вычисление для писем признака спамовости. По разным признакам вычисляется то, на склоько письмо похоже на спамовое. Вероятность того, что это спам, не равна 1, и подбные письма помеча.ются, как не желательные серверм и кладутся в отдельную корзину.

В этом месте настр. разл. на лок. машине и веб-клиентм. Птому что в том же гугломейле исп. не вполне понятный механизм для вычисл., что такое спам, на кторый можно влиять: например, регульрно говорить, что опред. собщ. спам или не спам и таким обр. переобуч. систему. Вы упр. некими настр на сервере, иногда можете, иногда нет.

В случ. с почт. клиентом есть два механизма:

  • Первый сост. в тм, чтобы польз. серверной частью, например, считается хорошей традицией (она пошла от spam-assasin) выст. спец. заголовок (x-spam-flag), и можно настр. почт. клиент на обр. их особым образом
  • Если это вас не устр, и вы счит. возм плучать все письма, т вы мжете восп. клиентскй стороной, то есть обуч. уже почт. клиент по тому же самому алгоритму (письма, счит. спамом, помечаете как спам, не спам как не спам). если лектор не ошибается, в claws есть модуль хждния к SA.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

5

1

1

1

1

MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080813/01EMailSpam (last edited 2008-10-09 19:14:04 by MaximByshevskiKonopko)