Differences between revisions 5 and 6
Revision 5 as of 2008-08-19 21:43:53
Size: 10511
Comment:
Revision 6 as of 2008-08-19 21:45:15
Size: 10102
Comment:
Deletions are marked like this. Additions are marked like this.
Line 24: Line 24:
## В этом месте настр. разл. на лок. машине и веб-клиентм. Птому что в том же гугломейле исп. не вполне понятный механизм для вычисл., что такое спам, на кторый можно влиять: например, регульрно говорить, что опред. собщ. спам или не спам и таким обр. переобуч. систему. Вы упр. некими настр на сервере, иногда можете, иногда нет.

В этом месте есть некоторое различие веб-сервисов и обычной почты. На том же gmail.com используется довольно мощный спамфильтр, но с совершенно неизвестным алгоритмом действия. Его надо внимательно "обучать", тыкая в кнопки, какое письмо является спамом, а какое --- нет.
В этом месте есть некоторое различие веб-сервисов и обычной почты. На том же gmail.com используется довольно мощный спамфильтр, но с совершенно неизвестным алгоритмом действия. Его надо внимательно "обучать", тыкая в кнопки, какое письмо является спамом, а какое --- нет. Иначе он может с чистой совестью класть все почтовые рассылки в спам, что довольно неудобно при общении в почтовых рассылках.
Line 29: Line 27:
 * Первый состоит в том, чтобы сервер, если он считает, что письмо подозрительно похоже на спам, выставлял в заголовке специальный тэг X-Spam-Flag, а клиентская программа на стороне пользователя уже решала бы, что делать.  * Сервер, если он считает, что письмо подозрительно похоже на спам, выставляет в заголовке специальный тэг X-Spam-Flag, а клиентская программа на стороне пользователя уже решает, что делать.
Line 38: Line 36:
|| 18 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || || || 20 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko || || ||

Почтовый спам

Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это достатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.

Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью вероятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:

  • На деятельность этого компьютера поступали жалобы
  • Компьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
  • Компьютер проявляет активность с нарушением стандартов почтовой рассылки

Эти критерии довольно хорошо формализуемы, и весьма давно существует практика составления списков адресов "нехороших" компьютеров и сверка с ними при приёме почты. Существуют даже специальные организации, занимающиеся составлением чёрных списков и даже продажей оных.

На факультете ВМК, как показывают наблюдения администраторов, от 90 до 95 процентов спама отсеивается на проверках адреса отправителя по чёрным спискам. Однако, в чёрный список вполне может попасть человек, никогда не бывший спамером и не хотевший никого обидеть. Основная причина для такого происшествия банальна: у него ОС Windows и он подхватил какой-то вирус, в результате чего его машина стала рассылать спам вне его ведома. Большая часть машин, рассылающих спам, выглядят именно так. Мало того, вирусы-рассыльщики объединяют такие компьютеры в так называемые ботнеты, чтобы проводить рассылку максимально быстро с разных адресов. Зачастую каждая машина используется для отправки всего одного или двух писем.

Причины попадания совсем честных людей: наговоры недругов по бизнесу. Но такое быстро определяется, и очень негативно сказывается на недруге.

Также причиной попадания в чёрный список может являться безалаберность системного администратора почтового сервера, вследствие которой он работает нестандартным образом, или, что куда хуже, является открытым узлом пересылки почты без авторизации.

Не исключена и эксплуатация багов и дыр в веб-движках, которые могут отсылать почту, для проведения рассылок спама. Одна из первых версий Apache 2 в режиме прокси умудрялась проксировать и 25-й порт тоже, становясь при этом отличным релэем.

В итоге, при грамотном использовании блэклистинга и spam-assasin, вероятность ложного срабатывания спам-фильтра можно довести до весьма низкой. Но тем не менее, из проходящих фильтр сообщений где-то 70% --- спам.

От кого они приходят? От тех спам-ботов, кто не успел попасть в черносписки. Что можно сделать в этом случае? Эту задачу можно переложить либо на пользователя, либо на сервер. Провайдер может предоставлять услугу вычисление для писем признака спамовости. По разным признакам вычисляется то, на склоько письмо похоже на спамовое (анализ заголовка и возможно даже тела сообщения). Вероятность того, что это спам, не равна 1, и подбные письма помечаются специальным образом и|или кладутся в отдельный каталог на сервере.

В этом месте есть некоторое различие веб-сервисов и обычной почты. На том же gmail.com используется довольно мощный спамфильтр, но с совершенно неизвестным алгоритмом действия. Его надо внимательно "обучать", тыкая в кнопки, какое письмо является спамом, а какое --- нет. Иначе он может с чистой совестью класть все почтовые рассылки в спам, что довольно неудобно при общении в почтовых рассылках.

В случае с обычной почтой есть два механизма:

  • Сервер, если он считает, что письмо подозрительно похоже на спам, выставляет в заголовке специальный тэг X-Spam-Flag, а клиентская программа на стороне пользователя уже решает, что делать.
  • В некоторых почтовых клиентах есть встроенный обучаемый спам-фильтр.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

20

1

1

1

1

MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080813/01EMailSpam (last edited 2008-10-09 19:14:04 by MaximByshevskiKonopko)