Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Pokonać SPAM

Pokonać SPAM

Techniki identyfikacji spamu

Walka ze spamem jest procesem ciągłym. W miarę pojawiania się nowych technik filtrowania spamerzy starają się wynaleźć sposoby ich przechodzenia. Podstawowe metody wykrywania spamu są następujące:

  • Domenowe czarne i białe listy nadawców.

  • Rozproszone czarne listy nadawców.

  • Motory heurystyczne.

  • Motory klasyfikacji statystycznej.

  • Sieci neuronowe.

  • Metoda sum kontrolnych.

  • Przynęty.

  • Sieci peer-to-peer.

  • Poczta uwierzytelniana.
Domenowe czarne i białe listy nadawców. To podstawowa forma blokowania spamu. Administrator domeny wpisuje na tzw. czarną listę adresy wszystkich znanych nadawców spamów. Przesyłki pocztowe przychodzące spod adresów znajdujących się na tej liście są uznawane za spam.

Chcąc z kolei zapewnić odbiór poczty od pewnych nadawców, tworzy się tzw. białą listę zawierającą adresy, spod których przesyłki będą zawsze przekazywane.

Metoda ta ma pewne wady. Po pierwsze, jest niewygodna i czasochłonna w przypadku czarnych list, w przypadku białych zaś wymaga stałego i niezwykle starannego uaktualniania. Po drugie, spamerzy używają często tysięcy różnych adresów do masowego wysyłania poczty, tak więc blokowanie tylko kilku z nich prawdopodobnie nie będzie miało większego wpływu na strumień spamu. Po trzecie, spamerzy nierzadko fałszują swój adres tak, by wskazywać, że poczta przychodzi od legalnego nadawcy. Czarne i białe listy adresowe są rozwiązaniem, które powinno być stosowane w połączeniu z innymi metodami.

Rozproszone czarne listy to listy na poziomie Internetu. Stanowią katalog znanych adresów spamerów oraz domen i są publikowane w sieci - bezpłatnie lub w płatnej subskrypcji (np. Mail Abuse Prevention System - MAPS).

Wiele organizacji uważa te listy za bardzo użyteczne. Jednak może się zdarzyć, że przez pomyłkę znajdą się na nich legalni nadawcy poczty. Z tych powodów mogą cechować się wysokim wskaźnikiem fałszywych rozpoznań, co często kończy się zrezygnowaniem ze stosowania ich.

Motory heurystyczne. Do niedawna motory heurystyczne były najbardziej efektywną metodą identyfikowania spamu. Posługują się one zbiorem reguł służących do analizowania wiadomości pocztowych pod kątem cech charakterystycznych dla spamu (np. obecność fraz typu "zostań bogatym" czy "nadzwyczajna okazja"). Dobry motor heurystyczny może zawierać setki lub tysiące takich reguł, często powiązanych z odpowiednią punktacją - powiększaną z każdym wykryciem cechy "spamopodobnej". Motory heurystyczne opierają się na systemie punktacji: im więcej charakterystyk spamowych w wiadomości, tym wyższa punktacja i tym większe prawdopodobieństwo, że jest to spam.

Jak radzimy sobie ze spamem?

Henryk Wojciechowicz, administrator sieci Państwowej Agencji Atomistyki:

Spam zaczął nam naprawdę ostatnio dokuczać. Dlatego w trosce o bezpieczeństwo poczty elektronicznej w Państwowej Agencji Atomistyki został zainstalowany serwer pocztowy działający w systemie Linux Red Hat. Poczta jest chroniona przed spamem programem open source Spamassassin, a dodatkowo skrzynki pocztowe są sprawdzane programem antywirusowym Kaspersky.

Działanie programu Spamassassin polega na przeglądaniu nagłówków i zawartości treści każdego listu i określeniu (zgodnie z regułami identyfikacji spamu), czy przesyłka jest spamem, czy też nie. Każdy list jest poddawany około 300 osobnym testom rozpoznawczym.

Spamassassin współdziała z procmailem, gdyż przez stosowanie dodatkowych reguł można dokładniej sklasyfikować pocztę. Myślę, że tego rodzaju narzędzia będą coraz częściej stosowane w firmach. Innego sposobu ochrony przed zalewem niepotrzebnej poczty nie ma.

Spamassassin jest dostępny na stronie:http://www.spamassassin.org

Mikołaj Wilczyński, administrator sieci IDG Poland:

Problem spamu mocno dotyka IDG Poland. Może z racji publikowania adresów e-mail w ogólnie dostępnych czasopismach, a może dlatego że redaktorzy są aktywni na grupach dyskusyjnych, śledzą i rejestrują się w przeróżnych serwisach internetowych na całym świecie.

Pierwsza linią obrony antyspamowej jest Xwall, produkt firmy Dataenter z Austrii. Jest to stale rozbudowywane narzędzie, będące w istocie samodzielnym serwerem SMTP z licznymi opcjami. Xwall zatrzymuje niebezpieczne załączniki, odrzuca korespondencję z wytypowanych adresów, jest uczulony na określone zwroty występujące w temacie wiadomości.

Niestety, specyfika firmy nie pozwala skutecznie zwalczać spamu na poziomie centralnym. Xwall, pomimo wielu użytecznych opcji, pozostaje przez nas wykorzystywany tylko w 30% jego możliwości. Jest to związane z tym, że każdy dział inaczej klasyfikuje spam. Redaktorzy potrzebują informacji o nowych produktach z Tajwanu, dla księgowości jest to spam. Dlatego też drugą linią obrony jest osobiste oprogramowanie antyspamowe, np. Qurb.

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas