স্প্যাম কী এবং কীভাবে ইন্টারনেটে স্প্যামারদের মোকাবেলা করতে হয়। অ্যান্টি-স্প্যাম সিস্টেমের ওভারভিউ ক্যাসপারস্কি অ্যান্টি-স্প্যাম কী কী অ্যান্টি-স্প্যাম পদ্ধতি বিদ্যমান

ভ্রূণ রোপনের পরে গর্ভাবস্থার লক্ষণ

প্রিয় বন্ধুরা এবং আমাদের সাইটের ব্যবহারকারী, আমি আবার আপনার সাথে আছি, স্পেসওল্ফ, এবং আজ আমরা "স্প্যাম" এর চাপের সমস্যা সম্পর্কে কথা বলব। এই সমস্যার সমাধান আপনাকে পরিত্রাণ পেতে অনুমতি দেবে ফর্মে স্প্যাম প্রতিক্রিয়া , স্প্যাম মন্তব্যবা অনলাইন স্টোরে অর্ডারের জন্য স্প্যাম.

আমি অবিলম্বে এই পদ্ধতির সুবিধা এবং অসুবিধা নোট করতে চাই:

  1. বটগুলির বিরুদ্ধে ভাল কাজ করে।
  2. বার্তা পাঠানোর ফর্মে দ্রুত ইনস্টলেশন
  3. সর্বনিম্ন কোড (3 লাইন)
  4. প্রধান ফাইলগুলির অবস্থান ব্যতীত বিশেষ জ্ঞানের প্রয়োজন হয় না।
  5. যে ব্যবহারকারীদের জাভা নেই তারা যাচাইকরণ পাস করতে পারবে না এবং তাই একটি বার্তা পাঠাতে পারবে।

মূলত সবকিছু। এর ইনস্টলেশন শুরু করা যাক:

1) নামের সাথে আপনার ফর্মে একটি অতিরিক্ত লুকানো ক্ষেত্র যোগ করুন (এটি একটি মন্তব্য ফর্ম, প্রতিক্রিয়া ফর্ম, পণ্য অর্ডার ফর্ম) নাম = "চেক"অর্থ মান =""ফাকাই রাখুন। উদাহরণ:

2) একই ফর্মে কিন্তু শুধুমাত্র বোতামে (“পাঠান”, “লিখুন”, “একটি পর্যালোচনা ছেড়ে দিন” বা আপনি যাকে বলুন) নিম্নলিখিত কোড যোগ করুন:

যদি ($_POST["চেক"] != "স্টপস্প্যাম") প্রস্থান ("স্প্যাম ডিসেকটেড");

অ্যান্টি-স্প্যাম সুরক্ষা - এটি কীভাবে কাজ করে

নীতিটি কোডের মতোই সহজ। এটি নিশ্চিত করার জন্য ডিজাইন করা হয়েছে যে স্প্যাম বটগুলি কীভাবে প্রোগ্রাম চালাতে হয় তা জানে না জাভাস্ক্রিপ্ট. সময় যখন নিয়মিত ব্যবহারকারীআমাদের লুকানো ক্ষেত্রের "অর্ডার" বোতামে ক্লিক করবে, "স্টপস্প্যাম" শব্দটি প্রবেশ করা হবে, এবং একটি রোবটের ক্ষেত্রে, এই ক্ষেত্রটি খালি থাকবে। এই মুহুর্তে আমাকে ব্যাখ্যা করা যাক কেন এটি খালি থাকবে? রোবটটি আমাদের লুকানো আইডি ক্ষেত্র ছাড়া সমস্ত ক্ষেত্র পূরণ করে আইডি = "চেক"এবং পরিবর্তনশীল "চেক"ফাঁকা থাকবে, তাই মেল পাঠানো হবে না। এবং ব্যবহারকারী বোতামে ক্লিক করলে, আমাদের জাভাস্ক্রিপ্ট, যা আমরা বোতামে যোগ করেছি।

আমি আপনাকে ক্যাপচার সাথে এই পদ্ধতিটি ব্যবহার করার পরামর্শ দিই, প্রভাবটি আরও ভাল হবে।

ভাল, যে সব. নিবন্ধটি আপনাকে সাহায্য করলে, মন্তব্য লিখুন, পুনরায় পোস্ট করুন এবং মন্তব্যে "ধন্যবাদ" বলতে ভুলবেন না।

যদি কারো অন্য সমস্যা বা প্রশ্ন থাকে, তাহলে মন্তব্যে তাদের ছেড়ে দিন, আমরা একসাথে সমাধান খুঁজে পেয়ে খুশি হব। আমরা আপনার বার্তা জন্য অপেক্ষা করছি!

এটি একটি নতুন ক্যাসপারস্কি ল্যাব পণ্য যা আপনার বাড়ির কম্পিউটারের ব্যাপক সুরক্ষার জন্য ডিজাইন করা হয়েছে৷ এই প্রোগ্রামটি ভাইরাস, হ্যাকার এবং স্প্যামের বিরুদ্ধে একযোগে নির্ভরযোগ্য সুরক্ষা প্রদান করে। মডিউল ক্যাসপারস্কি অ্যান্টি-স্প্যামএই হোম কম্পিউটার সুরক্ষা সিস্টেমের উপাদানগুলির মধ্যে একটি। প্রথমত, এটি লক্ষ করা উচিত যে ক্যাসপারস্কি অ্যান্টি-স্প্যাম একটি স্বাধীন পণ্য নয় এবং এটি ক্যাসপারস্কি ব্যক্তিগত সুরক্ষা স্যুট থেকে আলাদাভাবে কাজ করে না। কিছু পরিমাণে, এটিকে একটি অসুবিধা বলা যেতে পারে, যেহেতু ব্যবহারকারীরা ক্যাসপারস্কি অ্যান্টি-স্প্যাম আলাদাভাবে ব্যবহার করতে পারে না, তবে ব্যাপক সুরক্ষারও এর নিঃসন্দেহে সুবিধা রয়েছে।

অ্যান্টিভাইরাস সুরক্ষা এবং ফায়ারওয়ালআমাদের প্রকাশনার পৃষ্ঠাগুলিতে একাধিকবার আলোচনা করা হয়েছে। অতএব, এই নিবন্ধে আমরা একচেটিয়াভাবে অ্যান্টিস্প্যাম মডিউলটির অপারেশনটি দেখব।

ক্যাসপারস্কি অ্যান্টি-স্প্যামের ভিত্তি হল বুদ্ধিমান স্প্যামটেস্ট প্রযুক্তি, যা প্রদান করে: অস্পষ্ট (অর্থাৎ, একটি অসম্পূর্ণ মিল থাকলেও ট্রিগার করা) নমুনার সাথে পরীক্ষা করা চিঠির তুলনা - আগে স্প্যাম হিসাবে চিহ্নিত চিঠিগুলি; চিঠির পাঠ্যে স্প্যামের বৈশিষ্ট্যযুক্ত বাক্যাংশগুলির সনাক্তকরণ; স্প্যাম ইমেলগুলিতে আগে ব্যবহৃত চিত্রগুলির সনাক্তকরণ। উপরে তালিকাভুক্ত মানদণ্ড ছাড়াও, আনুষ্ঠানিক প্যারামিটারগুলিও স্প্যাম সনাক্ত করতে ব্যবহৃত হয়, যার মধ্যে রয়েছে:

  • "কালো" এবং "সাদা" তালিকা যা ব্যবহারকারী বজায় রাখতে পারে;
  • বিভিন্ন হেডার বৈশিষ্ট্য মেল বার্তা, স্প্যামের বৈশিষ্ট্য, - উদাহরণস্বরূপ, প্রেরকের ঠিকানা মিথ্যা হওয়ার লক্ষণ;
  • মেল ফিল্টার প্রতারণা করার জন্য স্প্যামারদের দ্বারা ব্যবহৃত কৌশলগুলি - এলোমেলো সিকোয়েন্স, অক্ষর প্রতিস্থাপন এবং দ্বিগুণ করা, সাদা-অন-সাদা পাঠ্য এবং অন্যান্য;
  • শুধুমাত্র চিঠির পাঠ্যই নয়, প্লেইন টেক্সট, এইচটিএমএল, এমএস ওয়ার্ড, আরটিএফ এবং অন্যান্য ফর্ম্যাটে সংযুক্ত ফাইলগুলিও পরীক্ষা করা হচ্ছে।

এন্টিস্প্যাম মডিউল ইনস্টল করা

ক্যাসপারস্কি পার্সোনাল সিকিউরিটি স্যুট ইনস্টল করার সময় মডিউলটি ইনস্টল করা হয়। ইনস্টলেশনের বিকল্পগুলি বেছে নেওয়ার সময়, যে ব্যবহারকারী মাইক্রোসফ্ট ইমেল প্রোগ্রামগুলি ব্যতীত অন্য ইমেল ক্লায়েন্ট ব্যবহার করেন তিনি এর জন্য মডিউলটি ইনস্টল করতে পারবেন না মাইক্রোসফট আউটলুক.

এটি লক্ষ করা উচিত যে ক্যাসপারস্কি অ্যান্টি-স্প্যাম SMTP মেল প্রোটোকলের মাধ্যমে প্রাপ্ত যে কোনও চিঠিপত্র স্ক্যান করে। এটির জন্য ধন্যবাদ, এটি যেকোন ইমেল প্রোগ্রামে স্প্যাম ফিল্টার করতে পারে, তবে নীচে আরও অনেক কিছু।

Microsoft Outlook Express এ ইন্টিগ্রেশন

প্রোগ্রামটির নিজস্ব ইন্টারফেস নেই। মাইক্রোসফট এ আউটলুক এক্সপ্রেসক্যাসপারস্কি অ্যান্টি-স্প্যাম মডিউলটি একটি মেনু এবং একটি অতিরিক্ত প্যানেল হিসাবে একত্রিত করা হয়েছে৷

এই প্যানেলটি ব্যবহার করার সময় কেউ কিছু অসুবিধা লক্ষ্য করতে পারে, যদিও এটির সাথে অ্যান্টিস্প্যাম মডিউলের কিছুই করার নেই। প্রক্রিয়ার অপারেশন নীতির কারণে মাইক্রোসফট প্রোগ্রামআউটলুক এক্সপ্রেস ক্যাসপারস্কি অ্যান্টি-স্প্যাম প্যানেল ব্যবহারকারীর জন্য সুবিধাজনক জায়গায় ডক করা যাবে না। প্রতিবার যখন আপনি প্রোগ্রামটি শুরু করবেন, প্যানেলটি তৃতীয় প্রদর্শিত হবে। আপনাকে ক্রমাগত এটিকে একটি সুবিধাজনক জায়গায় স্থানান্তর করতে হবে বা এই অবস্থার সাথে মানিয়ে নিতে হবে।

প্রোগ্রাম অপারেশন

মেল পাওয়ার সময়, ক্যাসপারস্কি অ্যান্টি-স্প্যাম ইনকামিং চিঠিপত্র বিশ্লেষণ করে। যদি স্প্যাম সনাক্ত করা হয়, চিঠিটি একটি বিশেষ লেবেল দিয়ে চিহ্নিত করা হয় [!! SPAM] "বিষয়" ক্ষেত্রে এবং "মুছে ফেলা আইটেম" ফোল্ডারে স্থাপন করুন। অ-স্প্যাম হিসাবে চিহ্নিত বার্তাগুলিকে কিছু দিয়ে চিহ্নিত করা হয় না এবং প্রতিষ্ঠিত নিয়ম অনুসারে মেল প্রোগ্রাম দ্বারা প্রক্রিয়া করা হয়। যদি প্রোগ্রামটি নিশ্চিত না হয় যে চিঠিটি স্প্যাম, তাহলে [?? সম্ভাব্য স্প্যাম] এবং চিঠিটি ব্যবহারকারীর চূড়ান্ত সিদ্ধান্ত নেওয়ার জন্য ইনবক্সে স্থাপন করা হয়। এছাড়াও, প্রোগ্রামটি আরও দুটি ধরণের লেবেল ব্যবহার করে: - অশ্লীল বিষয়বস্তু সহ অক্ষরগুলির জন্য এবং - স্বয়ংক্রিয়ভাবে তৈরি অক্ষরগুলির জন্য, উদাহরণস্বরূপ ইমেল রোবটের চিঠিগুলির জন্য৷

এই ধরনের লেবেলগুলির জন্য ধন্যবাদ, আপনি অন্য কোনও ইমেল প্রোগ্রামের সাথে ক্যাসপারস্কি অ্যান্টি-স্প্যামের কাজটি সংগঠিত করতে পারেন। এই ট্যাগগুলি দ্বারা ইমেলগুলি সাজানোর জন্য আপনার ইমেল ক্লায়েন্টে নিয়ম তৈরি করা যথেষ্ট। মাইক্রোসফ্ট আউটলুকে নিজেই, এই জাতীয় ফোল্ডারগুলি অ্যান্টিস্প্যাম মডিউল সেটিংস উইন্ডোতে একটি বোতামের এক ক্লিকে তৈরি করা হয়।

প্রশিক্ষণ কর্মসূচী

প্রোগ্রামটিকে দুটি উপায়ে প্রশিক্ষিত করা যেতে পারে: ব্যবহারকারীর দ্বারা প্রাপ্ত বার্তাগুলিকে স্প্যাম হিসাবে শ্রেণীবদ্ধ করে - স্প্যাম নয়, এবং ল্যাবরেটরি সার্ভার থেকে আপডেটগুলি ডাউনলোড করে৷ প্রথম পদ্ধতি আপনাকে প্রোগ্রামের অধীনে প্রশিক্ষণ দিতে দেয় ব্যক্তিগত মেইলব্যবহারকারী, দ্বিতীয় দ্রুত ইন্টারনেটে ব্যাপক স্প্যাম ঘটনা প্রতিক্রিয়া হয়.

আপনি যখন প্রথমবার এটি চালু করবেন, তখন ক্যাসপারস্কি অ্যান্টি-স্প্যাম মাইক্রোসফ্ট আউটলুক অ্যাড্রেস বুক থেকে সমস্ত ঠিকানা বের করবে যাতে সেগুলিকে "বন্ধু তালিকায়" রাখা যায়। এই প্রাপকদের থেকে সমস্ত চিঠি স্প্যাম নয় বলে অ্যান্টিস্প্যাম মডিউল দ্বারা অনুভূত হবে এবং পরীক্ষা ছাড়াই পাস করা হবে। পরবর্তীকালে, ব্যবহারকারী এটিতে প্রাপকদের যোগ বা অপসারণ করে এই তালিকাটি সম্পাদনা করতে পারেন। "বন্ধু তালিকা" ছাড়াও একটি "শত্রু তালিকা" আছে। শত্রু তালিকায় প্রাপকদের কাছ থেকে প্রাপ্ত যেকোনো চিঠিপত্র পরিষ্কারভাবে স্প্যাম হিসাবে শ্রেণীবদ্ধ করা হবে।

আপনার বন্ধু বা শত্রুদের তালিকায় প্রাপকদের যোগ করা ক্যাসপারস্কি অ্যান্টি-স্প্যাম প্যানেলের একটি বিশেষ বোতামে ক্লিক করার মাধ্যমে করা হয়। সেখানে প্রশিক্ষণও দেওয়া হয়। আপনি যদি একটি স্প্যাম ইমেল মিস করেন তবে আপনাকে কেবল "এটি স্প্যাম" বোতামটি ক্লিক করতে হবে৷ একটি উইন্ডো প্রদর্শিত হবে যেখানে ব্যবহারকারীকে অবশ্যই এই বার্তাটির সাথে কী করতে হবে তা প্রোগ্রামটিকে বলতে হবে।

"স্প্যামের উদাহরণ হিসাবে পাঠান" কমান্ডটি আরও প্রশিক্ষণের জন্য স্প্যাম সম্পর্কে একটি বার্তা সহ ক্যাসপারস্কি ল্যাবে একটি চিঠি তৈরি করে৷ এই আদেশ উপেক্ষা করা যেতে পারে. আপনি শত্রুদের লেখক যোগ করতে অবহেলা করতে পারেন, কিন্তু আপনি স্পষ্টভাবে স্প্যাম নমুনা চিঠি যোগ করা উচিত. ব্যক্তিগত চিঠিপত্রের জন্য প্রোগ্রামটি এভাবেই প্রশিক্ষণ দেওয়া হয়।

যেহেতু ক্যাসপারস্কি অ্যান্টি-স্প্যাম অন্যান্য ইমেল ক্লায়েন্টদের সাথে একীভূত হয় না, তাই এই প্রোগ্রামগুলিতে এর প্রশিক্ষণ শুধুমাত্র ল্যাবরেটরি সার্ভার থেকে প্রাপ্ত আপডেটের মাধ্যমেই সম্ভব। দুর্ভাগ্যবশত, এই প্রশিক্ষণ বিকল্পটি ব্যক্তিগত মেইলের সুনির্দিষ্টতার জন্য প্রোগ্রামটিকে প্রশিক্ষণ দেওয়া সম্ভব করে না।

সেটিংস

প্রোগ্রাম সেটিংসে আপনি করতে পারেন: মডিউল ডাটাবেসগুলির অবস্থান নির্দিষ্ট করুন, যদি ব্যবহারকারী তাদের একটি অ-মানক অবস্থানে সংরক্ষণ করতে চান; ফিল্টারিং নিষ্ক্রিয় বা সক্ষম করুন; আপডেট প্যারামিটার সেট করুন এবং পরিসংখ্যান দেখুন।

ক্যাসপারস্কি অ্যান্টি-স্প্যাম মডিউল স্প্যাম থেকে ব্যবহারকারীর মেলের মোটামুটি সম্পূর্ণ সুরক্ষা প্রদান করে। অন্যান্য প্রোগ্রামের মত, এটি প্রশিক্ষণ প্রয়োজন. এবং যখন এই শিক্ষা নেওয়া হচ্ছে, সঠিক ইমেলগুলি ভুলভাবে স্প্যাম হিসাবে স্বীকৃত হতে পারে এবং এর বিপরীতে। একটি আপেক্ষিক অসুবিধা হল যে মডিউল আপনাকে সার্ভারের বার্তাগুলি মুছে ফেলার অনুমতি দেয় না যা স্পষ্ট স্প্যাম। ব্যবহারকারীকে এখনও এই অপ্রয়োজনীয় চিঠিগুলির জন্য তার ট্র্যাফিক ব্যয় করতে হবে। অন্যদিকে, স্প্যাম ফিল্টারিংয়ের এই পদ্ধতির সাথে, একটি মূল্যবান বার্তাও হারিয়ে যাবে না। অন্যান্য সমস্ত ক্ষেত্রে, ক্যাসপারস্কি অ্যান্টি-স্প্যাম সবচেয়ে গুরুতর মনোযোগের দাবি রাখে, বিশেষত ব্যবহারকারীর কম্পিউটারের নিরাপত্তা নিশ্চিত করে এমন অন্যান্য প্রোগ্রামগুলির সাথে মডিউলটির একীকরণ বিবেচনা করে।

আধুনিক স্প্যাম মেইলিং কয়েক মিনিটের মধ্যে কয়েক হাজার কপি বিতরণ করা হয়। বেশি ঘন ঘন স্প্যাম আসছেম্যালওয়্যার দ্বারা আক্রান্ত ব্যবহারকারী কম্পিউটারের মাধ্যমে - জম্বি নেটওয়ার্ক। কি এই আক্রমণ প্রতিহত করা যেতে পারে? আধুনিক শিল্পআইটি নিরাপত্তা অনেক সমাধান অফার করে, এবং অ্যান্টি-স্প্যামারদের অস্ত্রাগারে বিভিন্ন প্রযুক্তি রয়েছে। যাইহোক, কোন বিদ্যমান প্রযুক্তি স্প্যামের বিরুদ্ধে একটি জাদু "সিলভার বুলেট" নয়। সহজভাবে কোন সার্বজনীন সমাধান নেই। বেশিরভাগ আধুনিক পণ্য একাধিক প্রযুক্তি ব্যবহার করে, অন্যথায় পণ্যটির কার্যকারিতা বেশি হবে না।

সবচেয়ে সুপরিচিত এবং সাধারণ প্রযুক্তিগুলি নীচে তালিকাভুক্ত করা হয়েছে।

কালো তালিকা

এছাড়াও তারা DNSBL (DNS-ভিত্তিক ব্ল্যাকহোল তালিকা)। এটি প্রাচীনতম এন্টিস্প্যাম প্রযুক্তিগুলির মধ্যে একটি। তালিকায় তালিকাভুক্ত আইপি সার্ভার থেকে আসছে ব্লক মেল.

  • সুবিধা:ব্ল্যাকলিস্ট 100% একটি সন্দেহজনক উত্স থেকে মেল ব্লক করে।
  • বিয়োগ:তারা দেয় উচ্চস্তরমিথ্যা ইতিবাচক, তাই সতর্কতার সাথে ব্যবহার করা উচিত।

ভিড় নিয়ন্ত্রণ (ডিসিসি, রেজার, পাইজার)

প্রযুক্তিটি মেইল ​​​​প্রবাহে গণ বার্তা সনাক্ত করতে জড়িত যা একেবারে অভিন্ন বা সামান্য ভিন্ন। একটি কার্যকরী "গণ" বিশ্লেষক তৈরি করতে, বিশাল মেল প্রবাহের প্রয়োজন হয়, তাই এই প্রযুক্তিটি বড় নির্মাতারা অফার করে যাদের উল্লেখযোগ্য পরিমাণে মেল রয়েছে যা তারা বিশ্লেষণ করতে পারে।

  • সুবিধা:যদি প্রযুক্তিটি কাজ করে তবে এটি একটি গণ মেইলিং সনাক্ত করার গ্যারান্টি ছিল।
  • বিয়োগ:প্রথমত, একটি "বড়" মেইলিং স্প্যাম নাও হতে পারে, তবে বেশ বৈধ মেল (উদাহরণস্বরূপ, Ozon.ru, Subscribe.ru হাজার হাজার প্রায় অভিন্ন বার্তা পাঠায়, তবে এটি স্প্যাম নয়)। দ্বিতীয়ত, স্প্যামাররা জানে কিভাবে বুদ্ধিমান প্রযুক্তি ব্যবহার করে এই ধরনের সুরক্ষা "ভেঙ্গে" যায়। তারা সফ্টওয়্যার ব্যবহার করে যা বিভিন্ন বিষয়বস্তু তৈরি করে - পাঠ্য, গ্রাফিক্স ইত্যাদি। - প্রতিটি স্প্যাম চিঠিতে। ফলে ভিড় নিয়ন্ত্রণে কাজ হচ্ছে না।

ইন্টারনেট মেসেজ হেডার চেক করা হচ্ছে

স্প্যামাররা লেখেন বিশেষ প্রোগ্রামস্প্যাম বার্তা তৈরি করতে এবং তাৎক্ষণিকভাবে তাদের বিতরণ করতে। একই সময়ে, তারা হেডারের ডিজাইনে ভুল করে, ফলস্বরূপ, স্প্যাম সবসময় আরএফসি মেল স্ট্যান্ডার্ডের প্রয়োজনীয়তা মেনে চলে না, যা হেডার ফরম্যাট বর্ণনা করে। এই ত্রুটিগুলি একটি স্প্যাম বার্তা সনাক্ত করতে ব্যবহার করা যেতে পারে।

  • সুবিধা:স্প্যাম সনাক্তকরণ এবং ফিল্টার করার প্রক্রিয়াটি স্বচ্ছ, মান দ্বারা নিয়ন্ত্রিত এবং বেশ নির্ভরযোগ্য।
  • বিয়োগ:স্প্যামাররা দ্রুত শিখছে, এবং স্প্যাম শিরোনাম ত্রুটিগুলি কম এবং কম হচ্ছে৷ এই প্রযুক্তিটি একা ব্যবহার করলে আপনি সমস্ত স্প্যামের এক তৃতীয়াংশের বেশি থামাতে পারবেন না।

বিষয়বস্তু ফিল্টারিং

এছাড়াও পুরানো, প্রমাণিত প্রযুক্তিগুলির মধ্যে একটি। স্প্যাম বার্তাটি স্প্যাম-নির্দিষ্ট শব্দ, পাঠ্য খণ্ড, ছবি এবং অন্যান্য বৈশিষ্ট্যযুক্ত স্প্যাম বৈশিষ্ট্যগুলির উপস্থিতির জন্য পরীক্ষা করা হয়৷ বিষয়বস্তু ফিল্টারিং বার্তার বিষয় এবং এর সেই অংশগুলির বিশ্লেষণের মাধ্যমে শুরু হয়েছিল যেগুলিতে পাঠ্য রয়েছে (সাধারণ পাঠ্য, HTML), কিন্তু এখন স্প্যাম ফিল্টারগুলি গ্রাফিক সংযুক্তি সহ সমস্ত অংশ পরীক্ষা করে।

বিশ্লেষণের ফলস্বরূপ, একটি পাঠ্য স্বাক্ষর তৈরি করা যেতে পারে বা একটি বার্তার "স্প্যাম ওজন" গণনা করা যেতে পারে।

  • সুবিধা:নমনীয়তা, দ্রুত সূক্ষ্ম সুর করার ক্ষমতা। এই প্রযুক্তিতে চলমান সিস্টেমগুলি সহজেই নতুন ধরণের স্প্যামের সাথে খাপ খায় এবং খুব কমই স্প্যাম এবং সাধারণ মেলের মধ্যে পার্থক্য করতে ভুল করে৷
  • বিয়োগ:আপডেট সাধারণত প্রয়োজন হয়. ফিল্টার সেটিংস বিশেষভাবে প্রশিক্ষিত ব্যক্তিদের দ্বারা বাহিত হয়, কখনও কখনও সম্পূর্ণ অ্যান্টিস্প্যাম পরীক্ষাগার দ্বারা। এই ধরনের সমর্থন ব্যয়বহুল, যা স্প্যাম ফিল্টারের খরচকে প্রভাবিত করে। স্প্যামাররা এই প্রযুক্তিকে ঠেকানোর জন্য বিশেষ কৌশল উদ্ভাবন করে: তারা স্প্যামে এলোমেলো "শব্দ" প্রবর্তন করে, যার ফলে একটি বার্তার স্প্যাম বৈশিষ্ট্যগুলি খুঁজে পাওয়া এবং তাদের মূল্যায়ন করা কঠিন হয়৷ উদাহরণস্বরূপ, তারা শব্দে অ-আক্ষরিক চিহ্ন ব্যবহার করে (উদাহরণস্বরূপ, এই কৌশলটি ব্যবহার করার সময় ভায়াগ্রা শব্দটি দেখতে এইরকম হতে পারে: vi_a_gra বা vi@gr@), চিত্রগুলিতে পরিবর্তনশীল রঙিন পটভূমি তৈরি করে, ইত্যাদি।

বিষয়বস্তু ফিল্টারিং: Bayes

পরিসংখ্যানগত বায়েসিয়ান অ্যালগরিদমগুলিও বিষয়বস্তু বিশ্লেষণের জন্য ডিজাইন করা হয়েছে। Bayesian ফিল্টার ধ্রুবক টিউনিং প্রয়োজন হয় না. তাদের যা দরকার তা হল পূর্ব প্রশিক্ষণ। এর পরে, ফিল্টারটি ইমেল বিষয়গুলির সাথে সামঞ্জস্য করা হয় যা এই নির্দিষ্ট ব্যবহারকারীর জন্য সাধারণ। সুতরাং, যদি একজন ব্যবহারকারী শিক্ষা ব্যবস্থায় কাজ করে এবং প্রশিক্ষণ পরিচালনা করে, তাহলে এই বিষয়ে ব্যক্তিগতভাবে বার্তাগুলি স্প্যাম হিসাবে স্বীকৃত হবে না। যাদের প্রশিক্ষণে অংশগ্রহণের জন্য অফারগুলির প্রয়োজন নেই, পরিসংখ্যানগত ফিল্টার এই ধরনের বার্তাগুলিকে স্প্যাম হিসাবে শ্রেণীবদ্ধ করবে।

  • সুবিধা:কাস্টমাইজেশন।
  • বিয়োগ:পৃথক মেল প্রবাহে সেরা কাজ করে। ভিন্নধর্মী মেল সহ একটি কর্পোরেট সার্ভারে বেইস সেট আপ করা একটি কঠিন এবং অকৃতজ্ঞ কাজ। প্রধান জিনিস হল যে শেষ ফলাফল পৃথক বাক্সের তুলনায় অনেক খারাপ হবে। যদি ব্যবহারকারী অলস হয় এবং ফিল্টার প্রশিক্ষণ না দেয়, তাহলে প্রযুক্তি কার্যকর হবে না। স্প্যামাররা বিশেষভাবে বায়েসিয়ান ফিল্টার বাইপাস করার জন্য কাজ করে এবং তারা সফল হয়।

গ্রেলিস্টিং

একটি বার্তা পেতে অস্থায়ী প্রত্যাখ্যান. প্রত্যাখ্যান একটি ত্রুটি কোডের সাথে আসে যা সমস্ত মেল সিস্টেম দ্বারা বোঝা যায়। কিছুক্ষণ পর তারা আবার মেসেজ পাঠায়। এবং যে প্রোগ্রামগুলি স্প্যাম পাঠায় তারা এই ক্ষেত্রে চিঠিটি পুনরায় পাঠায় না।

  • সুবিধা:হ্যাঁ, এটিও একটি সমাধান।
  • বিয়োগ:মেইল ডেলিভারিতে বিলম্ব। অনেক ব্যবহারকারীর জন্য, এই সমাধান অগ্রহণযোগ্য।

সমস্যার ভূমিকা

আমরা সবাই জানি স্প্যাম কী কারণ আমরা হয় এটির সম্মুখীন হয়েছি বা এটি সম্পর্কে পড়েছি। আমরা সবাই জানি কিভাবে স্প্যামাররা ইমেল ঠিকানা সংগ্রহ করে। এটা কোন গোপন যে স্প্যাম সম্পূর্ণরূপে পরাজিত করা যাবে না. সমস্যা হল যে ব্যবহারকারীরা ন্যূনতম প্রচেষ্টার সাথে আপনার ওয়েবসাইটে তাদের যোগাযোগের বিশদগুলি ছেড়ে দেয় তাদের সর্বাধিকভাবে কীভাবে রক্ষা করা যায়৷

সুরক্ষার পূর্বে পরীক্ষিত পদ্ধতি

সবচেয়ে বড় হুমকি ডাকবাক্সএমন প্রোগ্রামগুলিকে প্রতিনিধিত্ব করে যা ওয়েবসাইটগুলি ডাউনলোড করে এবং পৃষ্ঠাগুলির পাঠ্য থেকে ডাক ঠিকানাগুলি নেয়৷ তারা হয় শুধুমাত্র আপনার সাইট ডাউনলোড, অথবা মত চারপাশে ঘোরা সার্চ ইঞ্জিন, নেটওয়ার্ক জুড়ে। আপনার সাইট ছোট হলে, নিম্নলিখিত পাঠ্য স্বয়ংক্রিয় প্রতিস্থাপন সুরক্ষা যথেষ্ট যথেষ্ট:

]+href=)([""]?)mailto:(+)()@"।
"()(+.(2,4))2([ >])~i", "1"mailto: [ইমেল সুরক্ষিত]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

দুর্ভাগ্যবশত, আপনার একটি বড় সাইট থাকলে এটি কাজ করবে না। আসুন spectator.ru বলি, যার লেখক এই পদ্ধতিটি ব্যবহার করা প্রথম একজন। আমি যদি একজন স্প্যামার হতাম, আমি ব্যক্তিগত সেটিংসে যেতাম, "কান দেখাবেন না" চেকবক্সটি চেক করতাম, পৃষ্ঠায় 1000টি পর্যালোচনা, এবং Proxomitron দিয়ে কুকিজ ধরতাম। তারপর, একটি রকার বা পিএইচপি স্ক্রিপ্ট ব্যবহার করে, আমি মন্তব্য সহ পৃষ্ঠাগুলি ডাউনলোড করব (সেটিংস সহ কুকিজ প্রতিস্থাপন) এবং ব্যবহার করে নিয়মিত অভিব্যক্তিঠিকানাগুলো ধরলাম। আমি বিজ্ঞাপন মেইলিং জন্য একটি ছোট বেস পেতে হবে.

আরও কয়েকটি সুরক্ষা পদ্ধতি ছিল যেখানে mailto: লিঙ্কটি স্বয়ংক্রিয়ভাবে অন্য কোনওটির সাথে প্রতিস্থাপিত হয়েছিল, তবে প্রভাবটি একই ছিল - যখন আপনি এটিতে ক্লিক করবেন, সিস্টেম ক্লায়েন্ট পছন্দসই ঠিকানায় একটি চিঠি তৈরি করবে। দুজনেই সমালোচনার মুখে দাঁড়াননি।

হেজহগদের সাথে দেখা করুন

স্পষ্টতই, ইতিমধ্যে যা পরীক্ষা করা হয়েছে তা ছাড়া সুরক্ষার অন্য পদ্ধতি নিয়ে আসা কঠিন - একটি বার্তা পাঠানোর জন্য সাইটে একটি ফর্ম সরবরাহ করা। এর ডিজাইন শুরু করা যাক। এই পদ্ধতির সুবিধাগুলি সুস্পষ্ট: কেউ আপনার ওয়েবসাইট থেকে তাদের স্প্যাম ডাটাবেসের ঠিকানা পেতে সক্ষম হবে না। আপনার ঠিকানা লুকিয়ে বার্তা পাঠানো সম্ভব হবে না, যেমন স্প্যামাররা করে - ওয়েব সার্ভার তার আইপি ঠিকানা রেকর্ড করবে। সর্বজনীন বেনামী প্রক্সি সার্ভারের তালিকা নিয়মিত আপডেট করা হয়, এবং তাদের থেকে অ্যাক্সেস ব্লক করা সহজ।

ফর্ম প্রেরক

এর সাথে শুরু করা যাক, কারণ এটি সবচেয়ে কঠিন অংশ।

একটি সাইটে একটি ফর্ম প্রেরক ইনস্টল করার সময়, এটি গুন্ডা আক্রমণ থেকে রক্ষা করা গুরুত্বপূর্ণ, যা স্প্যামের চেয়ে সহজ হতে পারে না। তাই এ দিকে আমাদের ব্যাপক প্রচেষ্টা চালাতে হবে।

প্রথমত, আসুন নির্বোধ ডাবল ক্লিক এবং অনেক অভিন্ন অনুরোধ পাঠানো থেকে নিজেদের রক্ষা করি। ধারণাটি হল: ব্যবহারকারী যদি পূর্বে ফর্মটির সাথে পৃষ্ঠাটি না খুলে থাকেন তবে বার্তাটি পাঠানো হবে না এবং ফর্মের সাথে পৃষ্ঠাটি খোলার মাধ্যমে, বার্তাটি একবারই পাঠানো যেতে পারে। এটি পিএইচপি-তে নির্মিত সেশনগুলি ব্যবহার করে করা যেতে পারে। একটি ফর্ম সহ একটি পৃষ্ঠা খোলার সময়, আমরা একটি সেশন চালু করব যেখানে আমরা একটি ভেরিয়েবল সংরক্ষণ করব, বলুন $flag। আমরা ফর্মের একেবারে শেষে একটি লুকানো উপাদান হিসাবে সেশন আইডি প্রদর্শন করব। ব্যবহারকারী একটি বার্তা প্রবেশ করে এবং ফর্ম জমা দেয়। ফর্মটি পাওয়ার পর, স্ক্রিপ্ট একটি সেশন শুরু করে এবং $ফ্ল্যাগ ভেরিয়েবলের উপস্থিতি এবং মান পরীক্ষা করে। যদি ভেরিয়েবলটি বিদ্যমান না থাকে, তাহলে এটি একটি বারবার ক্লিক করুন, চিঠিটি পাঠানো হয় না এবং একটি ত্রুটি বার্তা প্রদর্শিত হয়। যদি ভেরিয়েবলটি বিদ্যমান থাকে এবং ফর্ম ডেটা আমাদের জন্য উপযুক্ত হয় (প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করা হয়), স্ক্রিপ্ট একটি চিঠি পাঠায় এবং সেশনটি মুছে দেয়।

দ্বিতীয়ত, আসুন বার্তা লগ রেকর্ড করে স্মার্ট গুন্ডাদের থেকে নিজেদের রক্ষা করি। ব্যবহারকারী সঠিকভাবে পূরণ করা ফর্ম জমা দিলে, স্ক্রিপ্টটি লগগুলি দেখবে এবং সেখানে কী আছে তা পরীক্ষা করবে। হ্যাঁ, এটা নিষিদ্ধ করা উচিত

* একই ঠিকানায় একটি নির্দিষ্ট সময়ের চেয়ে বেশি বার বার্তা পাঠান
* একই টেক্সট বিভিন্ন ঠিকানায় পাঠান
* এবং সহজভাবে ফর্ম প্রেরককে প্রায়শই ব্যবহার করুন - বলুন, প্রতি ব্যবহারকারী প্রতি দিনে 10টির বেশি বার্তা নয়

আমরা ফর্মের একেবারে শেষে সেশন আইডি প্রদর্শন করি, যাতে হ্যাকারকে পুরো ফর্মটি ডাউনলোড করতে হবে এবং এটি পার্স করতে হবে, যা কেবল HTTP অনুরোধ পাঠানোর চেয়ে জটিল। স্বাভাবিকভাবেই, ফর্ম প্রেরক বার্তা লেখার ত্রুটি, ফেরত ঠিকানা নির্দেশ করার প্রয়োজনীয়তা ইত্যাদি সম্পর্কে বার্তা জারি করবে।

ফলে ফর্ম প্রেরক কোড পাঠ্য অন্তর্ভুক্ত করার জন্য খুব বড় হতে দেখা গেছে. এটি ওয়েবসাইটে আর্কাইভ করা হয়েছে। মনে হচ্ছে স্ক্রিপ্ট কাজ করছে এবং বার্তা পাঠাচ্ছে।

টেক্সটে ঠিকানা প্রতিস্থাপন

এখন ফর্ম প্রেরক প্রস্তুত, এবং আপনাকে এটির লিঙ্ক সহ সমস্ত ইমেল প্রতিস্থাপন করতে হবে৷ অবশ্যই, আপনার এটি ম্যানুয়ালি করা উচিত নয়। নিজের জন্য, আমি একটি স্ক্রিপ্ট লিখেছি যা স্বয়ংক্রিয়ভাবে ফর্ম প্রেরকের লিঙ্কগুলির সাথে ঠিকানাগুলি প্রতিস্থাপন করে৷

...অসুবিধা: লিঙ্কগুলি সাজানোর জন্য বেশি সময় (লিঙ্কগুলির ডিরেক্টরি দ্বারা ক্ষতিপূরণ), ব্যবহারকারী, যখন একটি লিঙ্কের উপর কার্সার ঘোরায়, তখন সে কোন ঠিকানায় যাবে তা দেখতে পায় না। (দিমিত্রি স্মিরনভ, "আদর্শ লেখকের প্রকল্প, হাইপারটেক্সচুয়ালটি")

উল্লিখিত সমস্ত অসুবিধাগুলি সহজেই দূর করা যেতে পারে যদি আপনি কোডটি ব্যবহার করেন যা আমি এখন বর্ণনা করব এবং দেখাব।

এখানে জটিল কিছু নেই; যদি এই লিঙ্কগুলি হয়, তাহলে "ব্যবস্থার জন্য আরও সময়" লাগবে না। আমার সাইটে আমি একটি ইঞ্জিন স্ক্রিপ্ট ব্যবহার করি যা সমস্ত পৃষ্ঠা দ্বারা কল করা হয়, তাই এটিতে কোড যোগ করতে বা ঠিকানাগুলি প্রতিস্থাপন করে এটি থেকে কল করতে সমস্যা হয় না। মেইলিং ঠিকানাগুলি সরাসরি পৃষ্ঠাগুলির পাঠ্যে লিখিত ছিল, কিন্তু ব্যবহারকারীর কাছে প্রদর্শিত হওয়ার আগে সেগুলি প্রয়োজনীয় পাঠ্য দিয়ে প্রতিস্থাপিত হয়। লিঙ্ক বা ইমেল ঠিকানাগুলির একটি ডাটাবেস কম্পাইল করা একটি সমস্যা নয়।

তাহলে একটি ঠিকানা প্রতিস্থাপনকারী কি করে? এটি পাঠ্যের মধ্যে "mailto:" লিঙ্কগুলির জন্য অনুসন্ধান করে, সেগুলি থেকে ঠিকানাগুলি নির্বাচন করে, একটি বিশেষ টেবিলে পৃষ্ঠার কতগুলি ঠিকানা রয়েছে তা গণনা (গণনা(*)) করতে ডেটাবেসে একটি প্রশ্ন পাঠায়৷ যদি পৃষ্ঠায় নতুন ঠিকানা থাকে, তাহলে তাদের সংখ্যা প্রশ্নের ফলাফলের চেয়ে বেশি হবে। এই ক্ষেত্রে, একটি ক্যোয়ারী তৈরি করা হয় যেখানে ঠিকানার মানগুলি নির্বাচন করা হয় এবং তালিকা থেকে বাদ দেওয়া হয় যেগুলি ইতিমধ্যে টেবিলে বিদ্যমান। অবশিষ্ট তালিকা একটি INSERT ক্যোয়ারী ব্যবহার করে টেবিলে পাঠানো হয়।

আইডি ঠিকানাগুলির জন্য, আমার মতে এমন কিছু ব্যবহার করা ভাল যা কোনও সাইট ভিজিটর খুঁজে পায় না। আপনি কি কল্পনা করতে পারেন যে লিঙ্কটি /email.php?id=10 ফর্ম প্রেরকের দিকে নিয়ে যাচ্ছে? সেখানে 11, 12 ইত্যাদি রাখার প্রলোভন কী। এবং তাদের সবাইকে একটি বার্তা পাঠানোর চেষ্টা করুন। অতএব, আমি ঠিকানাগুলির md5 হ্যাশ সনাক্তকারী হিসাবে ব্যবহার করার সিদ্ধান্ত নিয়েছি। এটা অসম্ভাব্য যে কেউ হ্যাশ নির্বাচন করার উদ্যোগ নেবে। লিঙ্কগুলির একটি ডিরেক্টরির ক্ষেত্রে, আপনি আইডি দিয়ে পেতে পারেন, তবে আপনাকে ডাটাবেস থেকে সমস্ত মান নির্বাচন করতে হবে এবং তাদের হ্যাশগুলির সাথে ঠিকানাগুলি প্রতিস্থাপন করা আরও সহজ।

ফর্মের একটি কমান্ড কার্যকর করা হয়

]+href=)।" "([""]?)mailto:(+@+"।".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...যা তাদের হ্যাশ দিয়ে ঠিকানা প্রতিস্থাপন করে। আমি পাঠ্যের অবশিষ্ট ঠিকানাগুলি লিঙ্কগুলির সাথে প্রতিস্থাপন করার সাহস করিনি, তবে vasya_at_pupkin_dot_ru এর মতো ঠিকানাগুলির সাথে একটি সহজ প্রতিস্থাপন করেছি। অটোরিপ্লেসমেন্ট কোডটিও আর্কাইভে রয়েছে।

শেষের সারি

দর্শকদের কাছ থেকে ইমেল ঠিকানা লুকানো বেশ সহজ. স্বয়ংক্রিয় সংশোধন পদ্ধতির জন্য অতিরিক্ত প্রচেষ্টার প্রয়োজন নেই, এবং আপনি সাইট পৃষ্ঠাগুলি লেখা চালিয়ে যেতে পারেন যেন কিছুই ঘটেনি। ওয়েব গুন্ডাদের থেকে ফর্ম প্রেরককে রক্ষা করার সময় অসুবিধা দেখা দেয়। এই সুরক্ষার জন্য অনেক প্রচেষ্টা এবং জটিল কোড প্রয়োজন, তাই আমি এখনও সাইটে লিখিত কোড ব্যবহার করিনি। আপনি একটি ঠিকানা বিকল্প এবং একটি ফর্ম প্রেরক সহ একটি সংরক্ষণাগার ডাউনলোড করতে পারেন, তবে আমি আপনাকে খুব জিজ্ঞাসা করছি: আপনি যে ফর্মে এটি ডাউনলোড করেছেন সেটিকে আপনার সাইটে রাখবেন না, আমি নিজেই জানি না এটি কতটা নির্ভরযোগ্যভাবে কাজ করে।

বিষয়ে প্রকাশনা