Защита от спама. Какие существуют методы борьбы со спамом Средства защиты от спама статьи

Дорогие друзья и пользователи нашего сайта, с вами снова я, SpaceWolf и сегодня мы поговорим про насущную проблему “СПАМ”. Способ решения данной проблемы позволит избавиться от спама на форме обратной связи , спам на комментарии или же спам на заказы в интернет магазине .

Хотелось бы сразу отметить плюсы и минусы данного способа:

1. Хорошо работает против ботов.
2. Быстрая установка в форму отправки сообщений
3. Минимум кода (3 строчки)
   
4. Не требует особых знаний, за исключением расположения основных файлов.
5. Пользователи у которых не стоит java не смогут пройти проверку и следовательно отправить сообщение.

В принципе все. Приступим к установке:

1) Добавим дополнительное скрытое поле в вашу форму (это форма комментария, форма обратной связи, форму заказа товара) с именем name=”check” значение value=”” оставляем пустым. Пример:

2) В той же форме но только в кнопке (“отправить”, “написать”, “Оставить отзыв” или как она у вас называется) добавляем следующий код:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Защита от спама – принцип действия

Принцип прост до не возможности как и сам код. Рассчитан он на то, что спам-боты не умеют выполнять программы на JavaScript . В то время когда обычный пользователь нажмет на кнопку “заказать” в наше скрытое поле, впишется слово “stopSpam”, а в случае с роботом это поле останется пустым. Поясню данный момент, почему он останется пустым?. Робот заполняет все поля кроме нашего скрытого поля с идентификатором id=”check” и переменная “check” останется не заполненной, следовательно почта не будет отправлена. А при нажатии на кнопку пользователем выполнится наш JavaScript , который мы добавили в кнопку.

Советую использовать данный метод совместно с капчей, эффект будет лучше.

Ну вот собственно и все. Если статья помогла вам, пишите комментарии, репостите и не забывайте сказать «Спасибо» в комментариях.

Если у кого-то возникают другие проблемы или же вопросы оставляйте их в комментариях, мы с радостью найдем решение вместе. Ждем ваших сообщений!

Черные списки

Черные списки включают IP-адреса, с которых производится рассылка спама.

Для настройки перейдите в раздел Защита от спама -> Черные списки и нажмите кнопку "Создать" . В поле Отправитель укажите IP-адрес почтового сервера (либо первые цифры из этого адреса), почтовый домен, либо отдельный адрес электронной почты, для которого пересылка почты будет запрещена (в зависимости от установленного почтового клиента форматы записи будут различаться).

Серые списки (Greylisting)

Принцип действия серых списков основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время прекращают попытки переслать письмо. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок. Одним из недостатков метода является возможность возникновения задержки доставки почты от 15 минут и более, в зависимости от настроек сервера отправителя.

Настройка серых списков производится в модуле Greylisting , где необходимо указать требуемые параметры. Greylisting в панели ISPmanager работает через два приложения - Milter-greylisting и Postgrey, которые необходимо сначала активировать в разделе Возможности .

Блокировка dnslb

DNSBL (DNS blacklist) - списки хостов, хранимые с использованием системы DNS. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение

В разделе Защита от спама выберите Блокировка dnsbl , нажмите кнопку "Создать" и добавьте новый список блокировки dnsbl. В поле Список блокировки укажите доменное имя списка блокировки. С этого сервера будет запрашиваться информация о наличии того или иного почтового сервера в чёрном списке.

Здесь вы можете найти самые распространенные списки блокировки: http://www.dnsbl.info/dnsbl-list.php

Лимит сообщений

Еще один способ борьбы со спамом - это установка ограничения на количество сообщений.

Данный функционал доступен, если у вас установлен Exim.

SpamAssasin

Программа SpamAssasin (SA) позволяет произвести анализ содержимого уже доставленного письма. Вы можете добавить в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.

Чтобы иметь возможность использовать SA в панели ISPmanager, активируйте его в модуле Возможности . По умолчанию, после активации будет включена функция автоматического самообучения, но, помимо этого, эффективность задержания спама, можно значительно повысить с помощью «ручного» обучения фильтра .

Настройка почтового ящика и почтового домена

Для полного отключения проверки на Greylisting для какого-либо адреса или домена получателя (например, если вы не хотите, чтобы почта подвергалась данной проверке) перейдите в модуль

Современная спам-рассылка распространяется в сотнях тысяч экземпляров всего за несколько десятков минут. Чаще всего спам идет через зараженные вредоносными программами пользовательские компьютеры - зомби-сети. Что можно противопоставить этому натиску? Современная индустрия IT-безопасности предлагает множество решений, и в арсенале антиспамеров есть различные технологии. Однако ни одна из существующих технологий не является магической «серебряной пулей» против спама. Универсального решения просто не существует. Большинство современных продуктов используют несколько технологий, иначе эффективность продукта будет не высока.

Ниже перечислены наиболее известные и распространенные технологии.

Черные списки

Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.

• Плюсы: Черный список на 100% отсекает почту из подозрительного источника.
• Минусы: Дают высокий уровень ложных срабатываний, поэтому применять следует с осторожностью.

Контроль массовости (DCC, Razor, Pyzor)

Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.

• Плюсы: Если технология сработала, то она гарантировано определила массовую рассылку.
• Минусы: Во-первых, «большая» рассылка может оказаться не спамом, а вполне легитимной почтой (например, Ozon.ru, Subscribe.ru тысячами расылают практически одинаковые сообщения, но это не спам). Во-вторых, спамеры умеют «пробивать» такую защиту с помощью интеллектуальных технологий. Они используют ПО, генерирующее разный контент - текст, графику и т.п. - в каждом спамерском письме. В итоге контроль массовости не срабатывает.

Проверка интернет-заголовков сообщения

Спамеры пишут специальные программы для генерации спамерских сообщений и их мгновенного распространения. При этом они допускают ошибки в оформлении заголовков, в результате спам далеко не всегда соответствуют требованиям почтового стандарта RFC, описывающего формат заголовков. По этим ошибкам можно вычислить спамерское сообщение.

• Плюсы: Процесс распознавания и фильтрации спама прозрачный, регламентированный стандартами и достаточно надежный.
• Минусы: Спамеры быстро учатся, и ошибок в заголовках спама становится все меньше. Использование только этой технологии позволит задержать не более трети всего спама.

Контентная фильтрация

Также одна из старых, проверенных технологий. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.

В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения.

• Плюсы: Гибкость, возможность быстрой «тонкой» настройки. Системы, работающие на такой технологии, легко подстраиваются под новые виды спама и редко ошибаются с разграничением спама и нормальной почты.
• Минусы: Обычно требуются обновления. Настройкой фильтра занимаются специально обученные люди, иногда - целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра. Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку. Например, используют в словах небуквенные символы (вот так, например, может выглядеть при использования этого приема слово viagra: vi_a_gra или vi@gr@), генерируют вариативный цветной фон в изображениях и т.п.

Контентная фильтрация: байес

Статистическией байесовские алгоритмы также предназначены для анализа контента. Байесовские фильтры не нуждаются в постоянной настройке. Все, что им нужно - это предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму.

• Плюсы: Индивидуальная настройка.
• Минусы: Лучше всего работает на индивидуальном потоке почты. Настроить «байес» на корпоративном сервере с разнородной почтой - сложная и неблагодарная задача. Главное, что конечный результат будет намного хуже, чем для индивидуальных ящиков. Если пользователь ленится и не обучает фильтр, то технология не будет эффективной. Спамеры специально работают над обходом байесовских фильтров, и это у них получается.

Грейлистинг

Временный отказ в приеме сообщения. Отказ идет с кодом ошибки, который понимают все почтовые системы. Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют.

• Плюсы: Да, это тоже решение.
• Минусы: Задержка в доставке почты. Для многих пользователей такое решение неприемлемо.

Для защиты почтовых серверов применяются следующие технологии:

Существуют два основных метода защиты спама: защита от поступления спама на этапе получения почты сервером и отделение спама от остальной почты после получения.

Чёрные списки. В черные списки заносятся IP-адреса, с которых производится рассылка спама.

Серые списки или грейлистинг. Принцип действия серых списков основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время прекращают попытки переслать письмо. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.

DNSBL (DNS blacklist) – списки хостов, хранимые с использованием системы DNS. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение

Лимит сообщений . Установка ограничения на количество сообщений.

Программа SpamAssasin (SA) позволяет произвести анализ содержимого уже доставленного письма. SpamAssassin поставляется с большим набором правил, которые определяют, какие письма являются спамом, а какие нет. Большинство правил основано на регулярных выражениях, которые сопоставляются телу или заголовку сообщения, но SpamAssassin также использует и другие методики. В документации SpamAssassin эти правила называются «tests».

Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему баллу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий балл. Чем выше балл, тем больше вероятность, что сообщение является спамом.

У SpamAssassin"а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям; срабатывание только одного теста недостаточно для превышения порога.

Для защиты сайтов от спама используются следующие технологий:

1. Каптча-картинка . Т.е. пользователю показывается произвольный текст, который пользователь должен ввести для совершения какого-либо действия.

2. Текстовые каптчи – абонент должен ввести ответ на предложенный вопрос, для подтверждения своих действий.

3. Интерактивная каптча – мало распространённый, но очень полезный вид защиты. Например, пользователя для подтверждения действий, попросят решить легкий паззл-головоломку – например собрать картинку из трех-четырех частей.

Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Это навязчивая реклама чего-либо. В большинстве случаев спам представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.

Откуда взялось слово «спам»

Слово «спам» впервые появилось в 40-х годах 20-го века, в послевоенное время. Изначально оно означало название консервов, входящих в мясной рацион солдат. После войны их необходимо было срочно распродать, пока не истек срок годности и они не испортились. Это привело к тому, что реклама данного продукта была везде: на улицах, в газетах, в транспорте. Ее специально делали агрессивной, навязывая людям необходимость в приобретении данных консервов. Именно это событие вспомнилось, когда подобного рода реклама начала активно использоваться в Сети. Агрессивная и навязчивая рассылка рекламных сообщений получила соответствующее название – spam. С тех пор слово «спам» значит «массовая рассылка навязчивой рекламы». Пользователь не просил, не подписывался, а ему присылают письма, в содержимом которых он не заинтересован. В первое время (как только появился интернет и электронные почты) спам рекламы в Сети был более эффективен, нежели сейчас. Люди не привыкли к подобному, да и рекламной «слепоты» тогда еще не было. Но он по-прежнему остается одним из самых недорогих способов охватить максимальную аудиторию, что и позволяет ему оставаться на плаву, как одному из самых востребованных способов продвижения своих услуг и товаров.

Спам-атака – это рассылка спамных сообщений с повышенной концентрацией на определенных площадках или каналах. Например, спамеры выяснили, что на определенном форуме высокий уровень отдачи. Эта информация распространилась в кругах людей, занимающихся спамом, и на сайт обрушилась огромная волна сообщений с навязчивой рекламой. Такое событие и называется спам-атакой. Спамерские атаки не всегда производятся из-за высокой отдачи площадки. Иногда они случаются по чьему-то злому умыслу с целью навредить сайту и его владельцу. Например, осуществляются недобросовестными конкурентами.

Виды спама

Весь спам можно классифицировать по нескольким признакам.

По области распространения:

онлайн-спам – распространяется в онлайн-пространстве;

офлайн-спам – распространяется в офлайн-пространстве.

По методу распространения:

ручная – сообщения рассылаются вручную.

По степени опасности:

Большинство популярных сайтов и электронных ящиков обладают достаточной защитой от опасного спама. Они используют спам-фильтры. Сообщения, способные нанести реальный вред, блокируются автоматически. Наиболее опасные из них удаляются безвозвратно, менее опасные или просто сомнительные помещаются в папку «Спам». Нередко система ошибочно помещает в папку «Спам» сообщения, не несущие никакого вреда пользователю, например письмо с подтверждением регистрации на каком-нибудь сайте. Для системы это незнакомые источники, следовательно, она им не доверяет. Поэтому регулярно проверяйте свою папку «Спам» и убирайте оттуда нужные письма.

Безопасный

коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;

реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;

манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;

• рассылка с просьбой переслать сообщение. Особенно популярный вид спама в социальных сетях. Как правило, не несет никакой смысловой нагрузки и не преследует никаких целей. Это сообщения в духе «Перешли это письмо 20 друзьям и в следующем году найдешь любовь всей жизни». Как ни странно, но есть люди, которые продолжают это делать. Редко могут содержать скрытую рекламу.

Опасный (вредоносный)

Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:

Места распространения

Где можно встретить спам?

В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.

Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.

Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.

Социальные сети – за последнее время количество спамных сообщений в соцсетях только выросло. Личные сообщения и комментарии являются самым популярным инструментом распространения информации. Спам в социальных сетях характеризуется большей «дружелюбностью». Отправители, как правило, не просто посылают вам рекламное сообщение, а стараются выйти на диалог, познакомиться. Разумеется, такое неожиданное желание пообщаться вызвано лишь коммерческими целями – продать товар, услугу.

Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.

SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.

Как спамеры находят адреса для рассылки

Один из самых популярных вопросов – «Откуда спамерам известен мой адрес или номер телефона?» Найти контакты пользователей не является большой проблемой. Добыть их можно несколькими способами.

Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.

Как отключить спам

В некоторых случаях отключить спам легко – достаточно нажать кнопку «Отписаться от рассылки» в письме. Способ работает, если вы сами когда-то подписывались на источник. Иногда подписка оформляется автоматически после регистрации на сайте.

Но будьте внимательны. Иногда спамеры оформляют ссылки в виде кнопки «Отписаться». Разумеется, после нажатия никакой отписки не произойдет. Вас просто переместит на продвигаемый ресурс. Если источник кажется вам незнакомым, лучше воспользуйтесь следующим способом и заблокируйте его, чтобы избавиться от назойливых писем. В большинстве почтовых сервисов, как и в социальных сетях, можно блокировать адреса и пользователей, от которых приходят нежелательные письма. Как заблокировать спам (на примере почты Gmail):

Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.

Методы защиты от спама

Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.

Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.

Заведите второй ящик для неважных сообщений и используйте его.

Не скачивайте файлы во вложении.

Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).

Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.

Наиболее безопасные почтовые ящики

С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:

Google-почта (gmail);

Yandex-почта;

Mail.ru-почта.

Важно понимать, что 100 % защиты не даст ни один сервис. Всегда будут проскакивать рекламные письма. Ведь методы спама совершенствуются с каждым годом, становясь все более изощренными и скрытными, спамеры постоянно находят новые способы обхода фильтров. Но минимизировать число нежелательных сообщений вышеописанные сервисы способны.