Menú
Está libre
registro
hogar  /  Instalacion y configuracion/ Métodos básicos de protección contra el spam. Proteger el sistema de correo del spam y los virus Cómo proteger la información del spam

Las principales formas de protegerse contra el spam. Proteger el sistema de correo del spam y los virus Cómo proteger la información del spam

Este es un nuevo producto de Kaspersky Lab diseñado para una protección integral computador de casa... Este programa proporciona una protección confiable contra virus, piratas informáticos y spam al mismo tiempo. El módulo Kaspersky Anti-Spam es uno de los elementos de este sistema de protección de equipos domésticos. En primer lugar, debe tenerse en cuenta que Kaspersky Anti-Spam no es un producto independiente y no funciona por separado de Kaspersky Personal Security Suite. Hasta cierto punto, esto se puede llamar una desventaja, ya que los usuarios no pueden usar Kaspersky Anti-Spam por separado, pero la protección integral también tiene sus indudables ventajas.

Protección antivirus y cortafuegos de más de una vez considerado en las páginas de nuestra publicación. Por tanto, en este artículo nos centraremos exclusivamente en el funcionamiento del módulo anti-spam.

La base de Kaspersky Anti-Spam es la tecnología inteligente SpamTest, que proporciona: comparación difusa (es decir, activada incluso en caso de coincidencia incompleta) del mensaje escaneado con muestras (mensajes previamente identificados como spam); identificar frases típicas de spam en el texto de la carta; detección de imágenes utilizadas anteriormente en correos electrónicos no deseados. Además de los criterios enumerados anteriormente, también se utilizan parámetros formales para identificar el spam, que incluyen:

  • listas "negras" y "blancas" que el usuario puede mantener;
  • varias características de los encabezados de mensajes de correo típicos del spam, por ejemplo, signos de falsificación de la dirección del remitente;
  • trucos utilizados por los spammers para engañar a los filtros de correo: secuencias aleatorias, reemplazo y duplicación de letras, texto en blanco y otros;
  • comprobando no solo el texto de la carta en sí, sino también los archivos adjuntos en texto plano, HTML, MS Word, RTF y otros.

Instalación del módulo anti-spam

El módulo se instala durante la instalación de Kaspersky Personal Security Suite. Al elegir las opciones de instalación, es posible que un usuario que utilice clientes de correo que no sean programas de correo de Microsoft no instale el complemento para Microsoft Outlook.

Cabe señalar que Kaspersky Anti-Spam analiza cualquier correspondencia recibida a través del protocolo de correo SMTP. Gracias a esto, puede filtrar el spam en cualquier programa de correo electrónico, pero más sobre eso a continuación.

Integración en Microsoft Outlook Express

El programa no tiene su propia interfaz como tal. En Microsoft Outlook Express, el módulo Kaspersky Anti-Spam está integrado en forma de menú y panel adicional.

Es posible notar algunos inconvenientes al utilizar este panel, aunque no tiene nada que ver con el módulo antispam en sí. Debido a los principios del mecanismo. Programas de Microsoft El panel de Outlook Express Kaspersky Anti-Spam no se puede acoplar en una ubicación conveniente para el usuario. Cada vez que inicie el programa, el panel aparecerá el tercero en una fila. Tendrá que moverlo constantemente a un lugar conveniente o aceptar este estado de cosas.

Operación del programa

Al recibir correo, Kaspersky Anti-Spam analiza el correo entrante. Cuando se detecta spam, el mensaje se marca con una etiqueta especial [!! SPAM] en el campo Asunto y se coloca en la carpeta Elementos eliminados. Los mensajes reconocidos como no spam no se marcan con nada y se procesan por programa de correo de acuerdo con las reglas establecidas. Si el programa no está seguro de que el mensaje sea spam, entonces el [?? Probable Spam] y la carta se coloca en la Bandeja de entrada para que el usuario tome una decisión final. Además, el programa utiliza dos tipos más de etiquetas: - para cartas con contenido obsceno y - para cartas generadas automáticamente, por ejemplo, cartas de robots de correo.

Gracias a estas etiquetas, puede organizar Kaspersky Anti-Spam para que funcione con cualquier otro programa de correo. Basta con crear reglas en cliente de correo para ordenar los mensajes por estas etiquetas. En Microsoft Outlook, estas carpetas se crean con un clic de un botón en la ventana de configuración del módulo antispam.

Programa de entrenamiento

El programa se puede entrenar de dos maneras: clasificando los mensajes recibidos por el usuario como spam, no spam, y descargando actualizaciones del servidor del Laboratorio. El primer método le permite entrenar el programa para el correo personal del usuario, el segundo, para responder rápidamente a los fenómenos masivos de spam en Internet.

Cuando lo inicia por primera vez, Kaspersky Anti-Spam extraerá todas las direcciones de la libreta de direcciones de Microsoft Outlook para agregarlas a la "Lista de amigos". Todos los correos electrónicos de estos destinatarios serán tratados por el módulo anti-spam como no spam y se pasarán sin verificar. Posteriormente, el usuario puede editar esta lista agregando o quitando destinatarios. Además de la "Lista de amigos", también existe la "Lista de enemigos". Cualquier correspondencia recibida de destinatarios de la "Lista de enemigos" se evaluará sin ambigüedades como spam.

La adición de destinatarios a las listas de amigos o enemigos se realiza simplemente presionando un botón especial en el panel de Kaspersky Anti-Spam. Allí también se realizan capacitaciones. Si omite un correo electrónico no deseado, solo debe hacer clic en el botón "Esto es spam". Aparecerá una ventana en la que el usuario debe indicarle al programa qué hacer con este mensaje.

El comando "Enviar como ejemplo de correo no deseado" genera una carta a Kaspersky Lab con un mensaje sobre correo no deseado para que reciba más formación. Este comando puede ignorarse. También puede dejar de agregar el autor a los enemigos, pero definitivamente debe agregar la letra a las muestras de spam. Así es como se capacita el programa para la correspondencia personal.

Dado que Kaspersky Anti-Spam no se integra con otros clientes de correo, se puede capacitar en estos programas solo a través de las actualizaciones recibidas del servidor del Laboratorio. Desafortunadamente, esta opción de capacitación no brinda la oportunidad de capacitar al programa para los aspectos específicos del correo personal.

Ajustes

En la configuración del programa, puede: especificar la ubicación de las bases del módulo, si el usuario desea que se almacenen en un lugar no estándar; deshabilitar o habilitar el filtrado; establecer parámetros de actualización y ver estadísticas.

El módulo Kaspersky Anti-Spam proporciona una protección bastante completa del correo no deseado del usuario. Como cualquier otro programa, requiere entrenamiento. Y mientras se lleva a cabo esta capacitación, es posible que los correos electrónicos correctos se reconozcan por error como spam y viceversa. Una desventaja relativa es que el módulo no permite eliminar mensajes en el servidor que son spam claro. El usuario todavía tiene que gastar su tráfico en estas cartas innecesarias. Por otro lado, con este enfoque para filtrar el correo no deseado, no se pierde ningún mensaje valioso. En todos los demás aspectos, Kaspersky Anti-Spam merece la atención más seria, especialmente considerando la integración del módulo con otros programas que garantizan la seguridad de la computadora del usuario.

Estimados amigos y usuarios de nuestro sitio, estoy nuevamente con ustedes, SpaceWolf, y hoy hablaremos del problema urgente del “SPAM”. La forma de resolver este problema se deshará de spam en el formulario realimentación , comentarios de spam o spam para pedidos en la tienda online.

Me gustaría señalar de inmediato los pros y los contras de este método:

  1. Funciona bien contra bots.
  2. Rápida instalación en el formulario de envío de mensajes.
  3. Código mínimo (3 líneas)
  4. No requiere ningún conocimiento especial, a excepción de la ubicación de los archivos principales.
  5. Los usuarios que no tengan Java no podrán pasar la verificación y, por lo tanto, enviar un mensaje.

Básicamente todo. Comencemos a instalar:

1) Agregue un campo oculto adicional a su formulario (este es un formulario de comentarios, un formulario de comentarios, un formulario de pedido de productos) con el nombre nombre = "comprobar" sentido valor = ”” dejar en blanco. Ejemplo:

2) En el mismo formulario pero solo en el botón (“enviar”, “escribir”, “Dejar una reseña” o como lo llames), agrega el siguiente código:

If ($ _POST ["check"]! = "StopSpam") exit ("Spam engañado");

Protección contra correo no deseado: cómo funciona

El principio es tan simple como imposible como el propio código. Está diseñado para que los spambots no puedan ejecutar programas en JavaScript... Durante el tiempo en que usuario regular Haremos clic en el botón "ordenar" en nuestro campo oculto, se ingresará la palabra "stopSpam", y en el caso de un robot, este campo permanecerá vacío. Lo explicaré este momento¿Por qué se quedará vacío ?. El robot llena todos los campos excepto nuestro campo oculto con un identificador id = "comprobar" y variable "Cheque" permanecerá en blanco, por lo tanto, no se enviará correo. Y cuando el usuario hace clic en el botón, nuestro JavaScript que agregamos al botón.

Te aconsejo que uses este método junto con captcha, el efecto será mejor.

Bueno eso es todo. Si el artículo te ayudó, escribe comentarios, vuelve a publicar y no olvides decir "Gracias" en los comentarios.

Si alguien tiene otros problemas o si deja sus preguntas en los comentarios, estaremos encantados de encontrar una solución juntos. ¡Esperamos sus mensajes!

Según las estadísticas, más del 80 por ciento del malware penetra Red de área local precisamente a través del correo electrónico. El servidor de correo en sí es un bocado sabroso para los piratas informáticos: habiendo obtenido acceso a sus recursos, el atacante obtiene Acceso completo a archivos correos electrónicos y listas correos electrónicos, lo que le permite obtener mucha información sobre la vida de la empresa, los proyectos en curso y el trabajo en ella. Al final, incluso las listas de direcciones de correo electrónico y contactos pueden venderse a los spammers o usarse para desacreditar a una empresa atacando esas direcciones o escribiendo correos electrónicos falsos.

A primera vista, el spam es una amenaza mucho menor que los virus. Pero:

  • un gran flujo de spam interrumpe a los empleados de sus tareas y conduce a un aumento de los costos de no producción. Según algunos informes, después de leer una carta, un empleado necesita hasta 15 minutos para entrar en un ritmo de trabajo. Si llegan más de cien mensajes no solicitados al día, entonces la necesidad de verlos interrumpe significativamente los planes de trabajo actuales;
  • el spam contribuye a la penetración de programas maliciosos en la organización disfrazados de archivos o explotando vulnerabilidades en los clientes de correo electrónico;
  • un gran flujo de cartas que pasan por el servidor de correo no solo perjudica su rendimiento, sino que también conduce a una disminución en la parte disponible del canal de Internet, un aumento en el costo de pago de este tráfico.

Con la ayuda del spam, se pueden llevar a cabo algunos tipos de ataques que utilizan métodos de ingeniería social, en particular los ataques de phishing, cuando el usuario recibe cartas disfrazadas de mensajes de personas u organizaciones completamente legales, con una solicitud para realizar cualquier acción, por ejemplo, ingrese una contraseña para su tarjeta bancaria.

En relación con todo lo anterior, el servicio Correo electrónico requiere protección sin falta y en primer lugar.

Descripción de la solución

La solución propuesta para la protección del sistema de correo empresarial proporciona:

  • proteccion DE virus informáticos y otros maliciosos software distribuido por correo electrónico;
  • protección contra el spam, tanto que ingresa a la empresa por correo electrónico como que se propaga por la red local.

Como módulos adicionales se pueden instalar módulos de sistemas de protección;

  • protección contra ataques de red en el servidor de correo;
  • protección antivirus del propio servidor de correo.

Componentes de la solución

Sistema de protección servicios postales se puede implementar de varias formas. La elección de una opción adecuada se basa en:

  • política de la compañía seguridad de información;
  • sistemas operativos, controles, sistemas de seguridad utilizados en la empresa;
  • limitaciones presupuestarias.

La elección correcta le permite no solo crear un esquema de protección confiable, sino también ahorrar una cantidad significativa de dinero.

Como ejemplos, damos las opciones "Económico" y "Estándar"

La opción "Económica" se basa en sistema operativo Linux y aprovechando al máximo los productos gratuitos. Composición de la opción:

  • subsistema antivirus y antispam basado en productos de Kaspersky Lab, Dr.Web, Symantec. Si una empresa utiliza una zona desmilitarizada, se recomienda trasladar el sistema de protección del tráfico de correo a ella. Cabe señalar que los productos diseñados para trabajar en una zona desmilitarizada tienen mayor funcionalidad y mayor capacidad para detectar spam y ataques que los estándar, lo que mejora la seguridad de la red;
  • un subsistema de firewall basado en el estándar de firewall iptables2 para el sistema operativo Linux y las herramientas de administración;
  • Subsistema de detección de ataques basado en snort.

El análisis de seguridad del servidor de correo se puede realizar con Nessus

La solución basada en la opción "Estándar" incluye los siguientes subsistemas:

  • un subsistema para proteger el servidor de correo y los servicios de puerta de enlace de correo del malware basado en soluciones de Kaspersky Lab, Dr.Web, Eset, Symantec o Trend Micro;
  • subsistema de cortafuegos y detección de ataques basado en Kerio Firewall o Microsoft ISA.

El análisis de seguridad del servidor de correo se puede realizar con XSpider

Ambas opciones anteriores no incluyen módulos de seguridad por defecto Mensajería instantánea y webmail
Tanto la opción "económica" como la opción "estándar" se pueden implementar sobre la base de certificado por el FSB y FSTEK productos de software, lo que permite que se entreguen a instituciones del Estado y empresas con un mayor nivel de requisitos de seguridad.

Beneficios de la solución propuesta

  • la solución brinda protección confiable contra la penetración de malware y spam;
  • La selección óptima de productos le permite implementar un esquema de protección que tiene en cuenta las necesidades de un cliente en particular.

Cabe señalar que un sistema de protección completo solo puede funcionar si la empresa tiene una política de seguridad de la información y varios otros documentos. En este sentido, Azone IT ofrece servicios no solo para la implementación de productos de software, sino también para el desarrollo de documentos regulatorios y auditoría.

Más información detallada Puede obtener información sobre los servicios prestados contactando a los especialistas de nuestra empresa.

¿Qué métodos existen para combatir el spam?

Hay dos métodos principales para proteger un servidor de correo del spam: protección contra el spam entrante en la etapa de recepción servidor de correo y "separar el correo no deseado" del resto del correo después de que el servidor de correo lo haya recibido.

Entre el primer método, los más populares son métodos como el uso de la lista negra de DNS (DNSBL), listas grises y varios retrasos en el envío de correo; uso de varios medios tecnicos, como comprobar la existencia de un usuario en el lado remitente (devolución de llamada), comprobar la "corrección" del servidor remitente mediante métodos como la presencia de un registro en la zona DNS inversa, la legalidad del nombre al configurar un Sesión SMTP (helo), comprobando el registro SPF (para que esto funcione en los registros DNS del host, se utiliza la entrada correspondiente para los servidores remitentes legítimos).

Entre los métodos para analizar el contenido de una carta, los métodos más populares son la verificación con varios algoritmos, como la búsqueda de palabras clave publicitario o basado en el teorema bayesiano. El algoritmo basado en el teorema bayesiano contiene elementos de la teoría de la probabilidad, es inicialmente entrenado por el usuario para las letras que, en su opinión, son spam, y luego separa los mensajes que contienen spam según sus rasgos característicos.

Entonces, echemos un vistazo más de cerca a estos métodos de filtrado de correo electrónico.

Listas negras o DNSBL (listas negras de DNS)

Las listas negras contienen las direcciones desde las que se envía el spam. Las listas como "relés abiertos" y "proxies abiertos" se utilizan ampliamente, y varias listas de direcciones dinámicas que los proveedores asignan a los usuarios finales. Debido a la sencillez de implementación, el uso de estas listas negras se realiza a través del servicio DNS.

Lista gris

Las listas grises se basan en tácticas de spam. Como regla general, el spam se envía en muy poco tiempo en grandes cantidades desde cualquier servidor. El trabajo de la lista gris es retrasar deliberadamente la recepción de correos electrónicos por un tiempo. En este caso, la dirección y la hora de la transferencia se ingresan en la base de datos de la lista gris. Si computadora remota es un servidor de correo real, entonces debe mantener el mensaje en la cola y repetir el reenvío dentro de los cinco días. Los spambots, por regla general, no guardan cartas en la cola, por lo tanto, después de un corto tiempo, dejan de intentar reenviar la carta. Se ha establecido experimentalmente que el tiempo medio de envío de spam es de poco más de una hora. Al reenviar una carta desde la misma dirección, si ha pasado la cantidad de tiempo requerida desde el primer intento, la carta se acepta y la dirección se ingresa en la lista blanca local por un período suficientemente largo.

Análisis de eficiencia

Los dos primeros métodos filtran alrededor del 90% del spam incluso en la etapa de entrega al buzón. El correo que ya ha sido entregado se puede marcar mediante el análisis del contenido del mensaje, por ejemplo, utilizando el programa SpamAssassin. Este producto permite, basado en algoritmos especiales, agregar las líneas correspondientes a los encabezados de los mensajes, y el usuario, basado en filtros de correo en el cliente de correo, puede filtrar el correo en carpetas deseadas programa de correo.

Conclusión

Por supuesto, existen otras formas de protegerse contra el spam, las más efectivas, lamentablemente, en este momento son las medidas preventivas, como no dejar su bandeja de entrada de correo electrónico real en sitios, foros y tableros de mensajes, utilizando direcciones temporales para tales necesidades, que luego se puede eliminar, si necesita publicar un buzón en el sitio, en lugar de texto, use imagen grafica y medidas similares.

Puede conectarse y configurar GreyListing a través del panel de ISPmanager en la sección "Funciones"

Puede obtener más información sobre la configuración de métodos anti-spam a través del panel de control aquí DNSBL y aquí Greylisting.

- 55-250 millones de euros anualmente. 60% tráfico de correo mundial.
50-75% de todo el tráfico de correo ruso. Las herramientas antispam modernas filtran entre el 85% y el 98% del spam. El mercado mundial de filtros y servicios antispam en 2004 fue de aproximadamente 500 millones de dólares (estimaciones de IDC).
La mayoría de los proveedores de antivirus han incluido componentes anti-spam en sus productos. Hubo varias compras de proveedores de software anti-spam por parte de compañías antivirus durante el año (en particular, la compra de BrightMail por $ 340 millones por parte de Symantec). En Rusia, la mayoría de los titulares de los servicios públicos de correo y la mayoría de los proveedores han instalado filtros antispam, lo que ha permitido eliminar la urgencia del problema del spam para sus clientes. El líder indudable en Rusia en términos de ventas y número de protegidas buzones de correo es la tecnología Spamtest.
1. PREVENCIÓN La herramienta antispam número uno es proteger su dirección de correo electrónico. Ningún spammer sabrá su dirección, no spam. Resalta tu dirección en la red, tendrás que tirarla a la basura y empezar una nueva, solo será cuestión de tiempo. Y, como resultado, dígales a todos sus amigos y socios una nueva dirección nuevamente, y puede perder varios contactos. Para evitar que esto suceda Obtenga dos direcciones de correo electrónico. Una dirección para contactos a largo plazo (no brille en la red).
Otra dirección para hacer contactos, usar la red (chats, tableros de mensajes, etc.).
Entonces no debería haber spam en la primera dirección, porque no se conoce en la red.
Cuando el spam va a la segunda dirección, simplemente deséchelo y comience una nueva.
2. ELEGIR UN NOMBRE La gente tiende a obtener la dirección más concisa. Digamos Sergey@ mail.ru es genial y qué lástima que todas las direcciones simples ya estén ocupadas. Tenga la seguridad de que en [correo electrónico protegido] el spam está llegando sin parar. Es genial tener un nombre lacónico para el sitio, pero aún así tienes que decirles a todos la dirección de correo electrónico personalmente, ya sea de números o una palabra original, no una palabra trillada. Por cierto, para este propósito, el correo principal gmail.com registra nombres de al menos 6 caracteres. Todos los nombres cortos se han incluido durante mucho tiempo en las listas de correo no deseado.
3. CARACTERES ESPECIALES HTML El método más fácil y más utilizado para protegerse contra las arañas es codificar la dirección de correo electrónico utilizando caracteres HTML especiales. En lugar de un perro @ ... Pero hoy este método está irremediablemente desactualizado.
Los robots pueden encontrar fácilmente dichas direcciones.
4. JAVASCRIPT En la página Generador de código antispam, puede generar su propio script. Dado que estos scripts para ocultar la dirección están diseñados, son muy variados y no hay programas que puedan obtener correo electrónico desde JavaScript. Hoy es lo mas protección confiable direcciones de red.
5. ANTIPAMMERS Pero, ¿qué pasa si estás encendido, o eres tan famoso que es imposible que no te noten? Entonces no puedes prescindir de un anti-spammer. Hay muchos programas antispam que puede descargar en línea.
Lo que no te aconsejo que hagas.
Llegué a la conclusión de que todos estos antispam son pequeños y débiles, y un antispam sensato no puede ser manejado por una persona, solo una empresa de renombre, como Gmail.com, puede hacerlo. Su spam permanece en el servidor, siempre puede ingresar y corregirlo. Así que mi fuerte consejo: consíguete un correo en Google.
No he visto un filtro de spam mejor, todo el spam permanece en el servidor, que, si se desea, siempre se puede ver y corregir. Los antispammers no resuelven completamente el problema, pero facilitan la vida en el problema.
6. PC DE BOLSILLO Y WAP El spam ha alcanzado este nivel, pero hoy en día existen medios de protección bastante fiables. Por tanto, el desarrollo de este tema no es relevante.