1. Безопасност и защита на
електронната поща от СПАМ
(SPAM)
Светослав Стоименов, ИУ-Варна
2014
2. Електронната поща е метод за обмен на цифрови
съобщения през Интернет или други компютърни
мрежи.
Електронна поща
3. Спам (spam) е използване на среда за електронни
комуникации за масово изпращане на нежелани
съобщения. Най-известната форма на спам е под
формата на съобщения с рекламно съдържание по
електронната поща. Спамът е използван и с други
цели и използвайки други медии, като Usenet,
търсачки, уеблогове, ICQ, IRC и SMS.
Какво е СПАМ?
4. Методи, подходящи за прилагане от доставчици
(ISP) / оператори на услуги;
Методи, подходящи за прилагане от крайни
потребители;
Методи за борба със СПАМ
5. 1. Филтриране по съдържание
2. Филтриране по статистика
3. Checksum филтриране
4. Хибридно филтриране
5. Bayesian Spam Filtering
6. Collaborative Content Filtering
7. Филтриране според изпращача
Филтри за защита от SPAM
6. 1. Филтриране на ниво акаунт
2. Филтриране на ниво потребител
Настройка на e-mail филтри
7. cPanel е UNIX базиран уеб хостинг контролен панел,
който осигурява графичен интерфейс и средства за
автоматизация с цел да опрости процеса при
хостване на даден уеб сайт.
Настройки и филтри за предпазване
от СПАМ в cPanel.
8. DKIM служи за проверка на входящата поща. Проверява
се дали входящата поща не е модифицирана и дали е
изпратена наистина от изпращача, който е посочен.
SPF е съкращение от Sender Policy Framework и
представлява система за валидация на имейлите.
Разработена е за защита от спам и предпазване от
изпращане на имейли, които не са оторизирани от
собственика на домейна. Принципът на работа се
базира на верифициране на IP адреса на изпращача.
Настройки на DKIM и SPF запис
9. SpamAssassin е интелигентен филтър за електронна
поща, който благодарение на редица от тестове
разпознава и неутрализира нежелана поща.
SpamAssassin
10. • Header тестове
• Тестване на фрази от тялото на съобщението
• Bayesian филтриране
• Автоматично класифициране на адрес в черен/бял
списък
• Ръчно класифициране на адрес в черен/бял списък
• Проверка в анти-спам бази данни (DCC, Pyzor, Razor2)
• DNS черни списъци, наричани още RBLs (Realtime
Blackhole Lists)
• Проверка на символи и анализ
Предимства на SpamAssassin
11. Филтърът за нежелана поща в Microsoft Office
Outlook е създаден, за да улавя най-очевидната
нежелана поща и да я изпраща във папка Нежелана
поща.
Преглед на филтъра за нежелана
поща в Microsoft outlook
12. • Имейл акаунт на Microsoft Exchange в кеширан
режим на Exchange
• Акаунт на Exchange, който извършва доставката
във файл с лични папки (.pst)
• Акаунт на HTTP (Windows Live Mail)
• Акаунт POP3
• Акаунт на IMAP
• Microsoft Office Outlook Connector за IBM Lotus
Domino
• Outlook Connector за MSN
Типове акаунти за електронна поща,
поддържани от филтъра за нежелана
поща
13. Спамери винаги ще има и може би никога няма да се
намери универсалната защита от тях. За да се
предпазим от тях най-сигурното решение е да пазим
електронния си адрес и да го даваме само на хора,
които познаваме и са „сигурни”. Да отговаряме само
на писма, чиято достоверност е гарантирана. А
когато се налага да го обявим в публичното
пространство да не го предаваме в чист вид, така че
спам ботовете да го „грабнат” на секундата, а да се
опитаме да ги затрудним максимално.
Заключение