Differences between revisions 3 and 4
Revision 3 as of 2008-08-19 20:39:30
Size: 10100
Comment:
Revision 4 as of 2008-08-19 21:20:54
Size: 10129
Comment:
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:
Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью веряоятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три: Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью вероятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:
Line 7: Line 7:
 * Кмьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
 * Компьютер проявляет активность с нарушением стандартов почтвой рассылки
 * Компьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
 * Компьютер проявляет активность с нарушением стандартов почтовой рассылки
Line 16: Line 16:
Ещё можно попасть в чёрный списко по причине того, что адм. почт. сервера нарушает кучу стандртов при пересылке почты, и он сам неглядя орг. такй спам-агент, либо рассылка идёт с наличием стандартов. Формально говоря, почт. сервер не обязан принимать письма т компьютера, не имеющего имени. Также причиной попадания в чёрный список может являться безалаберность системного администратора почтового сервера, вследствие которой он работает нестандартным образом, или, что куда хуже, является открытым узлом пересылки почты без авторизации.
Line 18: Line 18:
Поправка: 95 прцентов не черносписки а всё вместе.

Каждый может стать ист. спама, особенно в случае с виндовсм, поск. это дело автоматизировано.

Кроме того, авт. поиск дыр в веб-движках.
Не исключена и эксплуатация багов и дыр в веб-движках, которые могут отсылать почту, для проведения рассылок спама. Одна из первых версий Apache 2 в режиме прокси умудрялась проксировать и 25-й порт тоже, становясь при этом отличным релэем.
Line 42: Line 38:
|| 5 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || || || 8 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || ||

Почтовый спам

Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это достатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.

Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью вероятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:

  • На деятельность этого компьютера поступали жалобы
  • Компьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
  • Компьютер проявляет активность с нарушением стандартов почтовой рассылки

Эти критерии довольно хорошо формализуемы, и весьма давно существует практика составления списков адресов "нехороших" компьютеров и сверка с ними при приёме почты. Существуют даже специальные организации, занимающиеся составлением чёрных списков и даже продажей оных.

На факультете ВМК, как показывают наблюдения администраторов, от 90 до 95 процентов спама отсеивается на проверках адреса отправителя по чёрным спискам. Однако, в чёрный список вполне может попасть человек, никогда не бывший спамером и не хотевший никого обидеть. Основная причина для такого происшествия банальна: у него ОС Windows и он подхватил какой-то вирус, в результате чего его машина стала рассылать спам вне его ведома. Большая часть машин, рассылающих спам, выглядят именно так. Мало того, вирусы-рассыльщики объединяют такие компьютеры в так называемые ботнеты, чтобы проводить рассылку максимально быстро с разных адресов. Зачастую каждая машина используется для отправки всего одного или двух писем.

Причины попадания совсем честных людей: наговоры недругов по бизнесу. Но такое быстро определяется, и очень негативно сказывается на недруге.

Также причиной попадания в чёрный список может являться безалаберность системного администратора почтового сервера, вследствие которой он работает нестандартным образом, или, что куда хуже, является открытым узлом пересылки почты без авторизации.

Не исключена и эксплуатация багов и дыр в веб-движках, которые могут отсылать почту, для проведения рассылок спама. Одна из первых версий Apache 2 в режиме прокси умудрялась проксировать и 25-й порт тоже, становясь при этом отличным релэем.

Из всего, что лектор говорил, вероятность ложного срабатывания очень низкая и она мжет быть не вполне ложная.

Тем не менее, из оставшихся 5---10 процентв примерн 70 прцентв сост. спам.

От ког вы их получаете: от тех спам-ботв, кто не зарег. в черносписках. Чт мжно сделать в этом случае? Эту адачу мжн перевал. либо на польз., либо на сервер. Првайдер мжет предост. услугу вычисление для писем признака спамовости. По разным признакам вычисляется то, на склоько письмо похоже на спамовое. Вероятность того, что это спам, не равна 1, и подбные письма помеча.ются, как не желательные серверм и кладутся в отдельную корзину.

В этом месте настр. разл. на лок. машине и веб-клиентм. Птому что в том же гугломейле исп. не вполне понятный механизм для вычисл., что такое спам, на кторый можно влиять: например, регульрно говорить, что опред. собщ. спам или не спам и таким обр. переобуч. систему. Вы упр. некими настр на сервере, иногда можете, иногда нет.

В случ. с почт. клиентом есть два механизма:

  • Первый сост. в тм, чтобы польз. серверной частью, например, считается хорошей традицией (она пошла от spam-assasin) выст. спец. заголовок (x-spam-flag), и можно настр. почт. клиент на обр. их особым образом
  • Если это вас не устр, и вы счит. возм плучать все письма, т вы мжете восп. клиентскй стороной, то есть обуч. уже почт. клиент по тому же самому алгоритму (письма, счит. спамом, помечаете как спам, не спам как не спам). если лектор не ошибается, в claws есть модуль хждния к SA.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

8

1

1

1

1

MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080813/01EMailSpam (last edited 2008-10-09 19:14:04 by MaximByshevskiKonopko)