Спам-фильтр — это программа, которая анализирует и сортирует электронные письма. Фильтр определяет, интересно ли конкретное письмо пользователю, и отправляет его либо во «Входящие», либо в папку «Спам», а в некоторых случаях сразу блокирует и удаляет.
На первом этапе часть спамерских сообщений отсеивает провайдер (поставщик интернета), который удаляет письма с ip-адресов, занесенных в черные списки. Далее письмо анализируют фильтры почтовых сервисов, например, Mail.ru, Yandex, Google, чтобы защитить своих пользователей от нежелательного контента.
Если компания отправляет письма через свой почтовый сервер, у нее могут быть настроены корпоративные спам-фильтры. Их используют для дополнительной защиты коммерческих сетей и блокировки рекламных рассылок на почту сотрудников.
И, наконец, письмо проверяется индивидуальными фильтрами, которые настраивают сами получатели в параметрах почтового ящика или клиентского приложения. Пользовательские настройки действительны для конкретной учетной записи.
Вся правда о дешифровании TLS 1 3 или как вас обманывают
Зачем нужны спам-фильтры
Спам-фильтры защищают пользователей от писем мошенников с вредоносными вложениями и ссылками, а также от недобросовестной и назойливой рекламы.
Фильтры не пропускают в почту рассылки спамеров, которые могут заразить компьютер, украсть ваши данные, коммерческую информацию и даже деньги.
Пример спамерского письма
Более 48% всех писем в Рунете составляют спамерские сообщения. По данным «Лаборатории Касперского» за 2020 г.
Как работают спам-фильтры
Анализ репутации IP-адреса и домена. Спам-фильтры обращаются к черным спискам IP-адресов и доменов, которые называются DNS Block List. Сообщение блокируется или помечается как спам, если отправитель находится в блок-листе. Существуют десятки списков DNSBL, каждый из которых формируется по собственным критериям.
К новым адресам и доменам спам-фильтры относятся подозрительно: у них нет репутации, провайдер не знает о реакции пользователей на письма. Поэтому объемы рассылки с новых доменов рекомендуется увеличивать постепенно.
Проверка протоколов аутентификации. Аутентификация — это способ проверить подлинность отправителя. Письмо, которое не прошло аутентификацию, классифицируется как спам или подозрительное.
Существует три метода аутентификации: DKIM, SPF и DMARC. Подпись DKIM подтверждает, что сообщение отправил владелец домена. SPF блокирует отправку сообщений с ip-адресов, которых нет в записи. DMARC защищает домен от подмены электронной почты.
Фильтрация по формальным признакам. Спам-фильтр анализирует формальные признаки письма: отсутствие отправителя, большое количество получателей, наличие и размер вложенных файлов. Письма, которые не прошли проверку, отправляются в спам.
Можно ли тайно следить за действиями сотрудников за компьютером и что за это будет?
Проверка служебных заголовков писем. Спам-фильтры читают служебные заголовки и на основании записанной в них информации делают вывод, является ли письмо спамерским. Например, из заголовка X-Mailer можно узнать название программы отправителя. В письме, отправленном с почтового сервиса Яндекс, поле X-Mailer содержит запись: Yamail [ https://yandex.ru ] 5.0.
Байесовская фильтрация по словам. Для анализа содержания писем спам-фильтры используют метод вероятностной классификации.
Байесовский классификатор обучается на рассортированных письмах. Он оценивает частоту появлений слова в спаме по отношению к числу его появлений в остальных письмах. Каждому слову присваивается балл, равный вероятности, что письмо с этим словом относится к спаму. Письмо блокируется, если количество баллов достигает заданного значения.
Популярные спамерские слова и выражения: без опыта, без риска, беспроцентный кредит, бесплатно, возврат денежных средств, выгодная сделка, выигрыш, выплата, дополнительный доход, дорогой друг, криптовалюта, лотерея, миллион, позвоните, поздравляем, розыгрыш, страховые накопления, скидка, специальное предложение, шанс, эксклюзив.
Анализ вовлеченности пользователей. Обратная связь от пользователей помогает обучать спам-фильтры. Доверие к рассылке снижается, если получатель не прочел и удалил email, отметил его как спам или пожаловался на отправителя. Репутация растет, если пользователь открыл письмо, перешел по ссылке, написал ответ или переслал, отметил «Это не спам».
Фильтрация по образцу письма. Фильтры собирают базу образцов спам-контента и самообучаются. На основе анализа спамерского сообщения создается шаблон, с которым сопоставляют следующие письма. Методы нечеткого сравнения способны распознавать даже видоизмененные спамерские сообщения. Фильтры учитывают десятки тысяч факторов, таких как регистр и цвета шрифта, знаки препинания, количество и порядок слов в предложениях.
Как не попасть в спам
Позаботьтесь о репутации отправителя
Настройте аутентификацию. Аутентификацию настраивают для каждого домена, с которого ведется рассылка.
Прогрейте домен и IP-адрес. При запуске рассылки с нового домена или IP-адреса, у которого нет репутации в сети, начните с небольших объемов, постепенно увеличивая количество писем.
Используйте разные почтовые адреса для разных рассылок. Разделяйте отправителей по типам задач. Для каждого типа рассылок — рекламных, транзакционных, деловой переписки — создайте отдельный адрес электронной почты. Рассмотрим ситуацию, в которой интернет-магазин разослал неудачное реактивационное письмо по большой базе подписчиков с основной почты.
Многие пользователи отметили это сообщение как спам. В результате письма о подтверждении заказа, отправленные с того же почтового ящика, тоже стали попадать в спам.
Следите за репутацией. Проверьте, занесен ли IP-адрес электронной почты, с которой ведется рассылка, в черный список. Если вы используете общий IP-адрес, с которого рассылают письма несколько отправителей, то более значимым фактором будет репутация домена.
Проверить репутацию IP-адреса или домена можно при помощи специальных сервисов, например Sender Score, Dnsbl.info, Antispamsniper, Talos Intelligence, MxToolbox.
Поиск по черным спискам ip-адресов от сервиса Dnsbl.info
Думайте о пользе рассылки для подписчиков
Всегда держите в голове ответ на вопрос: какую пользу моя рассылка принесет подписчикам. Если ваши письма будут неактуальны, получатели не будут их читать, а то и вовсе отправят в спам. А это — тревожный звоночек для спам-фильтров.
Не используйте спам-слова. Избегайте в сообщениях слов и словосочетаний, которые популярны в спам-сообщениях. Например, «безрисковый», «вы были выбраны», «выплата», «зарабатывай дома», «конфиденциально», «победитель». При наличии 1-2 слов из списка письмо не заблокируют, но в совокупности с другими факторами это значительно увеличит шансы на попадание в спам.
Помимо спам-слов, большое количество восклицательных или вопросительных знаков, скобок и других знаков препинания также делают письмо подозрительным. То же касается слов, набранных капсом.
Правильно оформляйте письма
Не прячьте ссылку отписки. Часто пользователи отмечают email как спам, потому что забыли о подписке или не знают, как отписаться. Разместите ссылку или кнопку для отписки в письме на видном месте.
Следите за форматированием текста. Спам-фильтры реагируют на наличие тегов и атрибутов форматирования, которые не отображаются в письме. Например, отступы, стили, цвет фона или редкий шрифт. Часто такие теги попадают в тело рассылки, если текст скопирован из текстового редактора или с сайта. Чтобы удалить лишние теги, сначала скопируйте текст в «Блокнот» и только после этого добавьте в письмо.
Не отправляйте письма из одной картинки. Спамеры часто используют одно изображение вместо текста. Поэтому письмо с единственной картинкой без сопровождающего текста могут заблокировать.
Письма со скрытыми изображениями, которые загружаются при открытии, также расцениваются спам-фильтрами как подозрительные.
Не используйте вложения. Не используйте в рассылках вложенные файлы. Лучшее решение — разместить ссылку на скачивание.
Добавляйте гиперссылки. Вместо сокращенных или полных ссылок используйте гиперссылки. Вот так выглядит гиперссылка: Unisender.
Соблюдайте правила верстки. Для создания электронных писем лучше использовать HTML верстку и plain-text. Технологии JavaScript, Flash, VBScript, ActiveX используются спамерами для рассылки вирусов, поэтому большинство почтовых сервисов блокирует их. По той же причине нежелательно использовать внешние CSS-стили.
Дополнительно можно ознакомиться с рекомендациями почтовых сервисов:
- Правила рассылок Mail;
- Требования к честным рассылкам Yandex;
- Рекомендации для массовых рассылок Google.
Источник: www.unisender.com
Самые эффективные методы борьбы со спамом
Спам-рассылки занимают место в почтовом ящике, отвлекают от нужной информации, могут стать причиной потери данных и даже взлома системы. Например, офисный работник, открывший ссылку из спама, неумышленно становится виновником проникновения вируса на рабочий компьютер.
Бесконечные сообщения о распродажах и другие новости из магазинов, где вы ничего не планируете приобретать, раздражают. Чтобы исключить попадание спам-рассылок на почту, необходимо принимать меры. Результативность фильтрации зависит от того, что используют для борьбы со спамом. При некорректной настройке фильтров у спамеров всегда найдется лазейка, чтобы отправить рассылку на все адреса сервера в обход фильтрации.
Характеристика спама
Спам — массовая рассылка сообщений чаще рекламного либо иного характера лицам, не выражавшим желания её получать. Рассылка может содержать предложения услуг, товаров или ссылки на фишинговые сайты для сбора данных пользователей. Чтобы оградить владельцев email-адресов от получения нежелательной почты, почтовые сервисы и провайдеры применяют различные методы фильтрации и сортировки поступающих сообщений.
С количественной точки зрения, спам обладает низкой эффективностью. Но массовые рассылки стоят недорого, и результат окупает вложенные средства. Чтобы нежелательные письма не забивали почтовый ящик и не становились причиной утечки важных данных, необходимы регулярные комплексные меры по борьбе со спамом техническими средствами.
Методы борьбы со спамом
- Письма с адресов, которые неизвестны пользователю.
- Рассылки (в качестве отправителя может быть известная и надежная организация, например, авиакомпания или хостинг).
- Письма с сообщениями побудительного характера (купить, помочь собрать сумму на лечение, перейти по ссылке для получения выигрыша, письма от нигерийских принцесс с просьбами помочь деньгами).
Само понятие спама носит персонализированный характер. Если пользователь почтового ящика подписался на рассылку новостей, и он регулярно получает письма соответствующего содержания, это не спам. Когда пользователь не был подписан на новости, но однажды был включен в рассылку новостей из-за утечки его почтового адреса, это спам.
Существует ряд распространенных методов борьбы со спамом, которые для ограничения рассылок может выполнить даже человек, не имеющий отношения к IT-сфере:
- Отписаться от рассылки, на которую вы точно не подписывались. Это работает, если ссылка для отписки настроена корректно, и ведет именно туда, где адрес пользователя исключается из листинга для спама. Если ссылка ведет на пустую страницу, или настроена неправильно, отписаться не получится.
- Использование дополнительного почтового ящика для регистрации на маловажных ресурсах, где для разового доступа необходимо создать пароль и привязать аккаунт к почте. Таким образом, основной почтовый адрес реже попадает в списки для рассылки спама. Все лишнее приходит на дополнительный адрес.
- Настройка сортировки входящих писем в папки специализированного назначения. Когда во входящих слишком много нежелательных писем, создайте для важных категорий писем специальные папки, куда не будет попадать спам. Так будет понятно, что во входящих оказывается в основном нежелательная почта, и нужные сообщения не потеряются из виду.
В IT-индустрии тренды спам-рассылок постоянно меняются. Появляются новые варианты обхода существующих способов фильтрации, к новым методам разрабатывают свежие антидоты. Далее краткий обзор наиболее эффективных и проверенных временем технологий борьбы со спам-рассылками.
Черные списки
Черный список, или DNS-based Blackhole List можно настроить индивидуально для каждого ящика, или для группы почтовых адресов. Из всех методов, что используются для борьбы со спамом, этот самый древний. Списки состоят из доменов и IP-адресов, с которых приходил спам.
Блэклисты бывают частными и публичными. Частные черные списки создают сами пользователи, когда ограничивают получение писем от определенного отправителя. Для крупных агрегаторов спам-рассылок частные блэклисты не опасны, в отличие от публичных. Если IP-адрес попадает в публичный блэклист, которым пользуются провайдеры или почтовые сервисы, блокируется рассылка писем не только с одного адреса, но и с родственных доменов из списка. Публичные блэклисты бывают открытыми и закрытыми, платными и бесплатными.
Черные списки — не самый эффективный путь борьбы со спамом. Хотя списки исключают возможность получения спама с конкретного адреса, нередко фильтрация срабатывает там, где она не требуется. Можно потерять что-то важное и нужное. При этом требуется часто обновлять список.
Контентная фильтрация
Суть этого метода основана на анализе содержимого рассылки. Если письма содержат типичные для спама фрагменты контента (определенные слова, отрывки текста, изображения), тогда адрес отправителя отправляется в черный список вместе с родственными доменами.
Достоинство контентной фильтрации — возможность индивидуальной настройки под запросы конкретного пользователя. Эффективность метода очень высока, однако требуются значительные трудозатраты. Тонкую настройку фильтров выполняют специалисты, и даже целые коллективы сотрудников антиспам-лабораторий. Рядовой пользователь не может себе позволить подобную услугу, она востребована в первую очередь у корпоративных заказчиков.
Конечно, спамеры пытаются обойти контентные фильтры: меняют в словах буквы на символы, фотошопят картинки. Но сложность такой модификации контента заключается в том, что для робота нужно настроить рассылку множества сообщений, каждое из которых чем-либо отличается от остальных. При этом получатель спама должен воспринимать все модифицированные сообщения одинаково, независимо от того, что именно меняется в них для прохождения модерации. Чтобы соблюсти все условия, приходится разрабатывать специальное программное обеспечение, которое требует трудозатрат.
В итоге, применяя контентную фильтрацию, вы становитесь более сложной целью — и это снижает вероятность того, что вас вообще выберут в качестве этой самой цели.
Борьба со спамом техническими средствами
Интернет-провайдеры, почтовые сервисы и многие другие посредники между потребителями контента и его отправителями используют разнообразные технические средства для устранения спама. Для корпораций, бизнеса и госструктур защиты, которую по умолчанию предоставляет провайдер, недостаточно, чтобы обеспечить должный уровень безопасности и удобства. Основная задача системного администратора, который настраивает фильтры для одного или группы почтовых адресов — получить оптимальный отсев всего лишнего без потерь нужных писем. Для этого специалисты используют специализированное ПО и применяют собственные наработки. Методы защиты постоянно приходится постоянно актуализировать, чтобы успеть за находчивостью спамеров.
Эффективность защиты зависит не только от того, какие методы борьбы со спамом применяются, но и от тонкой настройки фильтрации. В этом вопросе не существует универсальных решений. Число пользователей интернета постоянно растет, и в ближайшие годы вопрос спам-рассылок будет актуален. Правовые методы истребления отправителей нежелательной почты пока что не работают. Поэтому технические средства остаются наиболее надежными и результативными в организации блокировки спама.
К примеру, в универсальном шлюзе безопасности Traffic Inspector Next Generation используется встроенный инструмент для борьбы со спамом.
Технические инструменты и осведомленность сотрудников
В целом, остановить спам можно в двух точках: на почтовом сервере и уже после получения письма. В первом случае задача заключается в том чтобы в принципе не пропустить спам-письмо в ящик пользователя. Во втором — правильно распознать угрозу в уже пришедшем письме и выдать пользователю предупреждение о том, что сообщение опасно.
На рынке есть десятки различных решений, разработанных именно для защиты от спам-рассылок. Ниже мы приведем некоторые из них и кратко опишем их функциональность.
Выбирая конкретные инструменты для борьбы со спамом, отталкивайтесь от реальных потребностей вашей организации и помните, что один из важных элементов защиты — осведомленность ваших сотрудников о том как отличить спам-письмо и что делать, если оно уже в почтовом ящике. Простое правило «не переходите по подозрительным ссылкам» может сэкономить миллионы рублей и нервных клеток. Поддерживать диалог с коллегами, учить их основам информационной безопасности (частью которой является борьба со спамом) — крайне важно.
Источник: www.smart-soft.ru
Защита от спама
Спам-сообщения — это нежелательные письма, которые отправляются по электронной почте. Получение таких писем замедляет работу с электронной почтой. В связи с этим специалисты ESET рекомендуют использовать функцию Антиспам для фильтрования нежелательных и вредоносных сообщений.
Также функция Антиспам сканирует все входящие сообщения на наличие угроз. Поскольку спам-письма часто имеют вредоносный характер, например, направляют вас на вредоносные веб-сайты с целью кражи конфиденциальной информации (фишинг) или содержат вредоносные программы, например, вирусы.
Почему нужно использовать программное обеспечение с функцией Антиспам?
Антиспам — это модуль программного обеспечения, который предотвращает и блокирует нежелательные электронные письма, такие как спам.
Антиспам использует различные средства для фильтрации нежелательных сообщений, например, «белые» и «черные» списки, списки адресов, авторитетные почты и соответствующие ключевые слова. Механизм Антиспама доступен в различных продуктах ESET. Спам-фильтр присваивает оценку каждому просканированному сообщению электронной почты и использует этот показатель чтобы определить доставлять письмо или добавить его к нежелательной почты.
Источник: www.eset.com