Способ защиты от спама

Основные способы защиты от СПАМА

Для защиты почтовых серверов применяются следующие технологии:

Существуют два основных метода защиты спама: защита от поступления спама на этапе получения почты сервером и отделение спама от остальной почты после получения.

Чёрные списки.В черные списки заносятся IP-адреса, с которых производится рассылка спама.

Серые списки или грейлистинг.Принцип действия серых списков основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время прекращают попытки переслать письмо. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.

DNSBL (DNS blacklist) – списки хостов, хранимые с использованием системы DNS. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение

Лимит сообщений. Установка ограничения на количество сообщений.

Программа SpamAssasin (SA) позволяет произвести анализ содержимого уже доставленного письма. SpamAssassin поставляется с большим набором правил, которые определяют, какие письма являются спамом, а какие нет. Большинство правил основано на регулярных выражениях, которые сопоставляются телу или заголовку сообщения, но SpamAssassin также использует и другие методики. В документации SpamAssassin эти правила называются «tests».

Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему баллу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий балл. Чем выше балл, тем больше вероятность, что сообщение является спамом.

У SpamAssassin’а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям; срабатывание только одного теста недостаточно для превышения порога.

Для защиты сайтов от спама используются следующие технологий:

1. Каптча-картинка. Т.е. пользователю показывается произвольный текст, который пользователь должен ввести для совершения какого-либо действия.

2. Текстовые каптчи – абонент должен ввести ответ на предложенный вопрос, для подтверждения своих действий.

3. Интерактивная каптча – мало распространённый, но очень полезный вид защиты. Например, пользователя для подтверждения действий, попросят решить легкий паззл-головоломку – например собрать картинку из трех-четырех частей.

Источник

Взгляд на современные системы защиты от спама веб-форм

О чем пойдет речь

Наверное никогда не прекратятся бои людей желающих проставить свои ссылки или что-то порекламировать, с людьми не желающими видеть у себя в комментах или на форумах «левую рекламу» а иногда даже и «правую».

Как человек, который в прошлом потратил много времени на разработку средств для спама веб-формы. Я хотел бы остановиться на моментах, которые упускают многие авторы, агитируя за тот или иной метод защиты.

Неоднократно на разных ресурсах поднимались подобные темы, но все статьи, которые попадались мне на глаза, были написаны людьми, находящимися по другую сторону баррикад.

Небольшой исторический экскурс

Уже много лет прошло, с тех пор, как botmaster выпустил свой знаменитый ХRumer. На тот момент это была настоящая революция в технологиях спама, спам перешел на промышленный уровень.

Автоматическое распознавание капч (сначала самых простых, а потом и довольно сложных), активация аккаунтов по email, возможность вести диалоги с самим собой, хрефер, который позволяет очень быстро собрать нужные базы форумов, работа в сотни потоков — все это оправдывало довольно высокую цену этого программного продукта. Модераторы форумов, гостевых, а позже и блогов тоннами вычищали спам, а иногда и вообще запрещали регистрацию новых пользователей…

Рекламировать хрумер не буду, но это был действительно революционный и уникальный в своем классе продукт (слово был не совсем уместно, поскольку он в общем-то актуален и в настоящее время).

Черное SEO тех времен преимущественно заключалось в грамотной прогонке раскручиваемых ресурсов по правильным базам форумов и гостевых. Очень часто такие простые действия приводили к потрясающим результатам.

Защита же форумов, гостевых и блогов тех времен была на довольно примитивном уровне, в лучшем случае это были простые капчи, а зачастую защита полностью отсутствовала…

Ответной реакцией общественности была разработка методов борьбы со злонамеренным софтом. Конечно, и до хрумера был софт для спама и средства защиты, но именно с появлением этого ПО данная проблема стала особенно актуальна.

Современные методы борьбы со спамом веб-форм

Капча-картинка — тут особо говорить не о чем, все видели разного рода капчи-картинки. А также многие знают про универсальный сервис reCAPTCHA, предоставляющий одни из самых сложных для распознавания капчи.

Текстовые капчи разного типа — это капчи которые испольлзуют связку вопрос-ответ и предлагают написать ответ на предложенный вопрос. Сюда также относятся капчи предлагающие проделать некоторые арифметические действия и ввести правильный ответ в поле ввода.

Интерактивные капчи — это довольно новый и пока малораспространенный вид капч, смысл которых заключается в интерактивном взаимодействии пользователя с некоторыми объектами. Есть несколько реализаций таких капч под конкретные CMS (в основном WP). А также универсальный сервис KeyCAPTCHA, который, как и reCAPTCHA может быть интегрирован в любую CMS.

«Бескапчавые» метода фильтрации спама — этот метод активно продвигается в многих статьях посвященных защите от спама, как метод, который наименее «травмирует психику» посетителей сайта.
К этому классу защиты относятся:

• Всякого рода ухищрения на JS типа формирования форм «на лету» или установки каких-то полей, которые позже будут проверены на корректность веб-сервером.
• Ловушки со стороны веб-сервера:
  • Создание невидимых разделов сайта, куда попадают только роботы и позже баняться по IP
  • Проверка задержек на скорость заполнения форм
  • Фильтрация анонимных прокси
  • А также любые другие виды ловушек, разной степени изощренности в зависимости от фантазии вебмастера
• Сервис Akismet
• Сервис Disqus, хоть он только для блогов, но его тоже условно можно отнести к этой категории.

Как заспамливаются ресурсы на которых установлены вышеописанные методы защиты

Капча-картинка — если не проходятся с помощью OCR, то распознаются по цене около 1$ за 1000 ЛЮБЫХ капчей-картинок. Это приемлемая цена, которую готов заплатить практически любой серьезный спамер.

На настоящий момент уже активно функционирует несколько сервисов для этого «постыдного» занятия. Картинка, полученная с веб-страницы, при помощи скрипта передается на сервис, после чего успешно распознается человеком (обычно это школьники, студенты и китайцы), а сервис возвращает спамеру готовый ответ в текстовом виде, после чего спам-программа вставляет его в форму, которую хочет проспамить.

Конечно не все работники антигейтов (будем их называть так в честь самого популярного такого сервиса) работают добросовестно, поэтому на таких сервисах есть система обратной связи и «контроля качества». Плохие работники, на которых ты пожаловался, наказываются рублем. Интеграция с такими сервисами уже встроена в современные программы для спама.

Поэтому лично я, не совсем понимаю упорство некоторых усложнителей капчей-картинок капч, какой бы сложности не была капча-картинка капча, она все равно распознается с помощью сервисов «а-ля антигейт». Особенно это касается защиты форм регистраций, заплатить 1$ за регистрацию 1000 акков, по-моему не составляет труда даже для совсем «зеленого» спамера.

Текстовые капчи — здесь все с одной стороны намного проще, с другой намного сложнее. Если у вас сильно богатая фантазия и не очень популярный ресурс, то такая защита может вас спасти, при условии ее ручной настройки. В ином случае разработчики ПО для спама постоянно пополняют текстовую базу вопрос-ответов, и довольно успешно спамят через такую защиту.

Интерактивные капчи — данный вид капч пока мало распространен. На настоящий момент, я знаю несколько неуниверсальных реализаций под WP, а также один универсальный сервис, который можно интегрировать в любую CMS, это KeyCAPTCHA. Пока, лично я, не знаю методов спама с помощью бота в формы защищенные KeyCAPTCHA. И как мне кажется, в ближайшие несколько лет формы защищенные этой защитой будут самыми неуязвимыми для спам-ботов.

Бескапчавая защита — этот метод защиты особо интересен и требует более детального разбора.

Защита на основе разного рода JS ухищрений — Вот тут уже большинство программ для спама справиться на настоящий момент уже не могут,
поскольку для этого потребуется реальный рендеринг HTML с полноценной обработкой JS и всех событий страницы.
Все было бы замечательно, но уже существует не одна программа для полной эмуляции браузера, вернее это и есть просто управляемый со стороны абсолютно честный IE. Такой браузер полностью контроллируется нужными спамеру скриптами. То есть умеет на 100% эмулировать работу настоящего браузера по любому написанному спамером алгоритму на PHP или каком-либо другом скриптовом языке.

Такие браузеры умеют менять прокси, брать картинки прямо с экрана, эмулировать нажатия на чекбоксики и ссылки мышкой, просматривать любые отрейдренные стили. В общем делать все, что только угодно. Мало того, существует ПО на основе которого можно создать спам-машину на которой можно одновременно запускать десятки таких вот управляемых браузеров.

Защита на основе ухищрений со стороны веб-сервера в виде всяких ловушек для ботов — Легко и обходится с помощью вышеописанного управляемого браузера, поскольку он (управляемый браузер) будет ходить только по видимым ссылкам, если конечно это запрограммировать.

Защита на основе сервиса фильтрации спама Akismet — Защита данного сервиса основана на вычленении каких-то признаков спама из текста сообщений и может быть IP адресов, может быть куках браузера. Как следствие применять ее можно не на любых произвольных веб-формах, например форму регистрации Akismet надежно защитить уже скорее всего не сможет, если спамер пользуется не «спаленными» IP адресами. Но как показала практика, на блоге с средней посещаемостью все равно регулярно появляются спам-сообщения, значит опытные злодеи обходят и контекстную защиту Akismet. Весь вопрос просто в грамотном составлении спам-сообщений.

Защита на основе Disqus — это, как я уже и писал выше, решение тоже не универсальное, оно полностью убирает комменты из контента вашего сайта и переносит их на сервер Disqus. После чего посетителю сайта они подгружаются с помощью JS. С одной стороны это эффективно, но не лишено недостатков, поскольку комменты перестают быть частью вашего сайта. А спамить через эту защиту можно с помощью того же управляемого браузера, и в ваших комментах все-таки появляется «когда я работал в компании Мегафон…», ну и дальше с вариациями.

Источник

Способ защиты от спама

Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Это навязчивая реклама чего-либо. В большинстве случаев спам представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.

Откуда взялось слово «спам»

Слово «спам» впервые появилось в 40-х годах 20-го века, в послевоенное время. Изначально оно означало название консервов, входящих в мясной рацион солдат. После войны их необходимо было срочно распродать, пока не истек срок годности и они не испортились. Это привело к тому, что реклама данного продукта была везде: на улицах, в газетах, в транспорте. Ее специально делали агрессивной, навязывая людям необходимость в приобретении данных консервов. Именно это событие вспомнилось, когда подобного рода реклама начала активно использоваться в Сети. Агрессивная и навязчивая рассылка рекламных сообщений получила соответствующее название – spam. С тех пор слово «спам» значит «массовая рассылка навязчивой рекламы». Пользователь не просил, не подписывался, а ему присылают письма, в содержимом которых он не заинтересован. В первое время (как только появился интернет и электронные почты) спам рекламы в Сети был более эффективен, нежели сейчас. Люди не привыкли к подобному, да и рекламной «слепоты» тогда еще не было. Но он по-прежнему остается одним из самых недорогих способов охватить максимальную аудиторию, что и позволяет ему оставаться на плаву, как одному из самых востребованных способов продвижения своих услуг и товаров.

Спам-атака

Спам-атака – это рассылка спамных сообщений с повышенной концентрацией на определенных площадках или каналах. Например, спамеры выяснили, что на определенном форуме высокий уровень отдачи. Эта информация распространилась в кругах людей, занимающихся спамом, и на сайт обрушилась огромная волна сообщений с навязчивой рекламой. Такое событие и называется спам-атакой. Спамерские атаки не всегда производятся из-за высокой отдачи площадки. Иногда они случаются по чьему-то злому умыслу с целью навредить сайту и его владельцу. Например, осуществляются недобросовестными конкурентами.

Виды спама

Весь спам можно классифицировать по нескольким признакам.

По области распространения:

онлайн-спам – распространяется в онлайн-пространстве;

офлайн-спам – распространяется в офлайн-пространстве.

По методу распространения:

автоматическая рассылка – сообщения рассылаются с помощью автоматизированного софта (программы, сервисы);

ручная – сообщения рассылаются вручную.

По степени опасности:

безопасный – рассылка осуществляется с целью рекламы продукта, услуги, события; содержимое не способно нанести вред пользователю;

опасный – рассылка осуществляется с целью кражи данных, денег.

Большинство популярных сайтов и электронных ящиков обладают достаточной защитой от опасного спама. Они используют спам-фильтры. Сообщения, способные нанести реальный вред, блокируются автоматически. Наиболее опасные из них удаляются безвозвратно, менее опасные или просто сомнительные помещаются в папку «Спам». Нередко система ошибочно помещает в папку «Спам» сообщения, не несущие никакого вреда пользователю, например письмо с подтверждением регистрации на каком-нибудь сайте. Для системы это незнакомые источники, следовательно, она им не доверяет. Поэтому регулярно проверяйте свою папку «Спам» и убирайте оттуда нужные письма.

Безопасный

К безопасной форме спама относят рассылку, не способную как-либо навредить пользователям. Разве что, украсть их время. К такому спаму относится:

коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;

реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;

манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;

рассылка с просьбой переслать сообщение. Особенно популярный вид спама в социальных сетях. Как правило, не несет никакой смысловой нагрузки и не преследует никаких целей. Это сообщения в духе «Перешли это письмо 20 друзьям и в следующем году найдешь любовь всей жизни». Как ни странно, но есть люди, которые продолжают это делать. Редко могут содержать скрытую рекламу.

Опасный (вредоносный)

Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:

Фишинговые рассылки. Это такой формат рассылки, в котором автор письма прикидывается вашим банком, службой поддержки сервиса электронного кошелька и т. д. Вам пишут о том, что у вас возникли какие-то проблемы и просят перейти по ссылке, чтобы решить их. Естественно, сайт, на который вы попадете, – фейковый (поддельный). Доверчивые пользователи переходят, что уже является серьезной угрозой, и оставляют там персональные данные. Адрес электронной почты может быть подделан под настоящий. В нем меняется одна-две буквы, порядок слов, спецсимволы. Невнимательный пользователь этого не замечает и думает, что общается с реальным представителем сервиса.

«Вы получили наследство». Довольно популярный в последнее время способ обмана. Пользователю приходит письмо о том, что якобы он является потомком какого-нибудь богатого человека, проживающего где-нибудь в Швейцарии. Этот человек умер и единственный наследник – это пользователь. Могут даже обратиться по имени и фамилии, назвать еще какую-нибудь личную информацию, чтобы вызвать больше доверия. Суть обмана заключается в том, что для оформления наследства необходимо переслать определенную сумму денег на сопутствующие расходы. Разумеется, после отправки денег их получатель перестает отвечать.

Сообщения с вредоносным ПО. Содержимое таких рассылок способно нанести вред безопасности и работоспособности вашего ПК. Заражение происходит после скачивания файла во вложении. Иногда компьютер перестает работать сразу, а иногда вирус способен затаиться и скрытно собирать все ваши персональные данные (логины, пароли). Чтобы обезопасить себя по максимуму, не стоит переходить по незнакомым ссылкам и скачивать сомнительные вложения в письме.

Места распространения

Где можно встретить спам?

В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.

Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.

Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.

Социальные сети – за последнее время количество спамных сообщений в соцсетях только выросло. Личные сообщения и комментарии являются самым популярным инструментом распространения информации. Спам в социальных сетях характеризуется большей «дружелюбностью». Отправители, как правило, не просто посылают вам рекламное сообщение, а стараются выйти на диалог, познакомиться. Разумеется, такое неожиданное желание пообщаться вызвано лишь коммерческими целями – продать товар, услугу.

Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.

SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.

Как спамеры находят адреса для рассылки

Один из самых популярных вопросов – «Откуда спамерам известен мой адрес или номер телефона?» Найти контакты пользователей не является большой проблемой. Добыть их можно несколькими способами.

Сгенерировать с помощью специального софта. Такие программы случайно подбирают адреса, в том числе и несуществующие. Далее из множества полученных контактов остается отобрать реальные (принадлежащие реальным людям).

Провести мониторинг данных из общедоступных источников. Например, адреса электронных почт, оставленных в личных профилях социальной сети. Если эта информация не скрыта, спамерам не составит труда спарсить ее с помощью специальных программ.

Заполучить контакты хакерским способом. Такой способ используется редко и для особых целей. Взломав базы данных различных сайтов, сервисов, можно получить доступ к персональной информации зарегистрированных пользователей, в том числе и их контакты.

Купить базу данных. В Сети существуют специальные сайты, где за небольшую плату можно приобрести списки имейл-адресов пользователей.

Добыть с помощью червей. Черви – это разновидность вредоносного ПО (вирус), которое собирает все контакты на устройстве жертвы. Распространяются черви с помощью все той же спам-рассылки.

Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.

Как отключить спам

В некоторых случаях отключить спам легко – достаточно нажать кнопку «Отписаться от рассылки» в письме. Способ работает, если вы сами когда-то подписывались на источник. Иногда подписка оформляется автоматически после регистрации на сайте.

Но будьте внимательны. Иногда спамеры оформляют ссылки в виде кнопки «Отписаться». Разумеется, после нажатия никакой отписки не произойдет. Вас просто переместит на продвигаемый ресурс. Если источник кажется вам незнакомым, лучше воспользуйтесь следующим способом и заблокируйте его, чтобы избавиться от назойливых писем. В большинстве почтовых сервисов, как и в социальных сетях, можно блокировать адреса и пользователей, от которых приходят нежелательные письма. Как заблокировать спам (на примере почты Gmail):

Открываем свой почтовый ящик.

Переходим во вкладку «Входящие».

Открываем спамное сообщение.

Вызываем меню (три точки в правом верхнем углу).

Выбираем пункт «Заблокировать отправителя …».

Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.

Методы защиты от спама

Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.

Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.

Заведите второй ящик для неважных сообщений и используйте его.

Не переходите по ссылкам в письмах от незнакомых отправителей.

Не скачивайте файлы во вложении.

Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).

Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.

Наиболее безопасные почтовые ящики

С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:

Важно понимать, что 100 % защиты не даст ни один сервис. Всегда будут проскакивать рекламные письма. Ведь методы спама совершенствуются с каждым годом, становясь все более изощренными и скрытными, спамеры постоянно находят новые способы обхода фильтров. Но минимизировать число нежелательных сообщений вышеописанные сервисы способны.

Источник