कैस्पर्सकी एंटी-स्पैम एंटी-स्पैम सिस्टम का अवलोकन। मेल को स्पैम और फ़िशिंग से बचाना: वर्तमान खतरे और उन्नत समाधान स्पैम और इससे बचाव के तरीके

भ्रूण प्रत्यारोपण के बाद गर्भावस्था के लक्षण

स्पैम से निपटने के लिए क्या तरीके हैं?

सुरक्षा के दो मुख्य तरीके हैं डाक सर्वरस्पैम के विरुद्ध: मेल सर्वर द्वारा प्राप्ति के चरण में स्पैम की प्राप्ति के विरुद्ध सुरक्षा और मेल सर्वर द्वारा इसे प्राप्त करने के बाद शेष मेल से "स्पैम को अलग करना"।

पहली विधि में, सबसे लोकप्रिय विधियाँ DNS ब्लैक लिस्ट (DNSBL), ग्रेलिस्टिंग और मेल भेजते समय विभिन्न देरी का उपयोग हैं; विभिन्न तकनीकी साधनों का उपयोग करना, जैसे भेजने वाले पक्ष (कॉलबैक) पर उपयोगकर्ता के अस्तित्व की जांच करना, रिवर्स डीएनएस ज़ोन में रिकॉर्ड की उपस्थिति, नाम की वैधता जैसे तरीकों का उपयोग करके भेजने वाले सर्वर की "शुद्धता" की जांच करना एसएमटीपी सत्र (हेलो) सेट करते समय, एसपीएफ़ रिकॉर्ड की जांच करें (काम के लिए इसका मतलब है कि होस्ट के लिए डीएनएस प्रविष्टि वैध भेजने वाले सर्वर के लिए संबंधित प्रविष्टि का उपयोग करती है)।

किसी पत्र की सामग्री का विश्लेषण करने के तरीकों में, सबसे लोकप्रिय तरीके विभिन्न एल्गोरिदम का उपयोग करके जांच करना है, जैसे विशेष की खोज करना कीवर्डविज्ञापन प्रकृति या बेयस प्रमेय पर आधारित। बेयस प्रमेय पर आधारित एल्गोरिदम में संभाव्यता सिद्धांत के तत्व शामिल हैं, प्रारंभ में उपयोगकर्ता द्वारा उन संदेशों पर प्रशिक्षित किया जाता है, जो उनकी राय में, स्पैम हैं, और बाद में विशिष्ट विशेषताओं के आधार पर स्पैम वाले संदेशों को अलग करता है।

तो, आइए इन फ़िल्टरिंग विधियों को अधिक विस्तार से देखें। ईमेल.

ब्लैक लिस्ट या डीएनएसबीएल (डीएनएस ब्लैक लिस्ट)

ब्लैकलिस्ट में वे पते शामिल होते हैं जिनसे स्पैम भेजा जाता है। व्यापक रूप से उपयोग की जाने वाली सूचियाँ "ओपन रिले" और "ओपन प्रॉक्सी" हैं, और डायनामिक पतों की विभिन्न सूचियाँ हैं जो प्रदाताओं द्वारा अंतिम उपयोगकर्ताओं को आवंटित की जाती हैं। कार्यान्वयन में आसानी के कारण, इन ब्लैकलिस्ट का उपयोग DNS सेवा के माध्यम से किया जाता है।

ग्रे सूचियाँ या ग्रेलिस्टिंग

ग्रेलिस्टिंग का संचालन सिद्धांत स्पैमिंग रणनीति पर आधारित है। एक नियम के रूप में, स्पैम बहुत भेजा जाता है छोटी अवधिकिसी भी सर्वर से बड़ी मात्रा में. ग्रे लिस्ट का काम जानबूझकर पत्रों की प्राप्ति में कुछ समय के लिए देरी करना होता है। इस स्थिति में, अग्रेषण का पता और समय ग्रे सूची डेटाबेस में दर्ज किया जाता है। अगर रिमोट कंप्यूटरएक वास्तविक मेल सर्वर है, इसे पत्र को एक कतार में संग्रहीत करना होगा और पांच दिनों के भीतर पुनः भेजना होगा। स्पैमबॉट्स, एक नियम के रूप में, पत्रों को कतार में सहेजते नहीं हैं, इसलिए थोड़े समय के बाद वे पत्र को अग्रेषित करने का प्रयास करना बंद कर देते हैं। यह प्रयोगात्मक रूप से स्थापित किया गया है कि स्पैम भेजने में औसतन एक घंटे से अधिक का समय लगता है। उसी पते से एक पत्र दोबारा भेजते समय, यदि पहले प्रयास के बाद आवश्यक समय बीत चुका है, तो पत्र स्वीकार कर लिया जाता है और पता पर्याप्त लंबी अवधि के लिए स्थानीय श्वेत सूची में जोड़ दिया जाता है।

अदाकारी का समीक्षण

पहले दो तरीके आपको मेलबॉक्स में डिलीवरी के चरण में लगभग 90% स्पैम को फ़िल्टर करने की अनुमति देते हैं। पहले से वितरित मेल को पत्र की सामग्री का विश्लेषण करके चिह्नित किया जा सकता है, उदाहरण के लिए, SpamAssassin प्रोग्राम का उपयोग करके। यह उत्पाद, विशेष एल्गोरिदम के आधार पर, अक्षरों के शीर्षलेखों में संबंधित पंक्तियाँ जोड़ने की अनुमति देता है, और उपयोगकर्ता, मेल क्लाइंट में मेल फ़िल्टर के आधार पर, मेल को फ़िल्टर कर सकता है आवश्यक फ़ोल्डरमेल कार्यक्रम.

निष्कर्ष

बेशक, स्पैम से बचाव के अन्य तरीके भी हैं; सबसे प्रभावी, दुर्भाग्य से, इस समय निवारक उपाय हैं, जैसे वेबसाइटों, मंचों और संदेश बोर्डों पर अपना वास्तविक ईमेल खाता न छोड़ना, ऐसी जरूरतों के लिए अस्थायी पते का उपयोग करना, जो हैं यदि आवश्यक हो तो बाद में हटाया जा सकता है मेलबॉक्सवेबसाइट पर टेक्स्ट के स्थान पर टेक्स्ट का उपयोग करें ग्राफिक छविऔर इसी तरह के उपाय.

आप "फीचर्स" अनुभाग में ISPmanager पैनल के माध्यम से ग्रेलिस्टिंग को कनेक्ट और कॉन्फ़िगर कर सकते हैं

आप यहां DNSBL और यहां ग्रेलिस्टिंग नियंत्रण कक्ष के माध्यम से एंटी-स्पैम तरीकों की स्थापना के बारे में अधिक जानकारी प्राप्त कर सकते हैं।

आंकड़ों के मुताबिक, 80 फीसदी से ज्यादा मैलवेयर घुस जाते हैं स्थानीय नेटवर्कबिल्कुल ईमेल के माध्यम से. मेल सर्वर स्वयं भी हैकर्स के लिए एक स्वादिष्ट निवाला है - इसके संसाधनों तक पहुंच प्राप्त करने के बाद, हमलावर को ईमेल के अभिलेखागार और ईमेल पते की सूची तक पूरी पहुंच मिलती है, जो उन्हें कंपनी के जीवन के बारे में बहुत सारी जानकारी प्राप्त करने की अनुमति देती है। परियोजनाएँ और उसमें किए गए कार्य। आख़िरकार, ईमेल पतों और संपर्कों की सूचियाँ भी स्पैमर्स को बेची जा सकती हैं या उन पतों पर हमले शुरू करके या नकली ईमेल बनाकर किसी कंपनी को बदनाम करने के लिए इस्तेमाल की जा सकती हैं।

पहली नज़र में, स्पैम वायरस की तुलना में बहुत कम खतरा है। लेकिन:

  • स्पैम का एक बड़ा प्रवाह कर्मचारियों को उनके कार्य करने से विचलित करता है और गैर-उत्पादन लागत में वृद्धि करता है। कुछ आंकड़ों के मुताबिक, एक पत्र पढ़ने के बाद एक कर्मचारी को काम की लय में आने के लिए 15 मिनट तक का समय लगता है। यदि प्रति दिन सौ से अधिक अवांछित संदेश आते हैं, तो उन्हें देखने की उनकी आवश्यकता वर्तमान कार्य योजनाओं को महत्वपूर्ण रूप से बाधित करती है;
  • स्पैम संगठन में मैलवेयर के प्रवेश की सुविधा प्रदान करता है, जो अभिलेखागार के रूप में प्रच्छन्न होता है या ईमेल क्लाइंट की कमजोरियों का फायदा उठाता है;
  • मेल सर्वर से गुजरने वाले पत्रों का एक बड़ा प्रवाह न केवल इसके प्रदर्शन को ख़राब करता है, बल्कि इंटरनेट चैनल के उपलब्ध हिस्से में भी कमी लाता है और इस ट्रैफ़िक के भुगतान की लागत में वृद्धि करता है।

स्पैम का उपयोग सोशल इंजीनियरिंग विधियों का उपयोग करके कुछ प्रकार के हमलों को अंजाम देने के लिए भी किया जा सकता है, विशेष रूप से फ़िशिंग हमलों में, जब उपयोगकर्ता को पूरी तरह से कानूनी व्यक्तियों या संगठनों से संदेशों के रूप में प्रच्छन्न पत्र प्राप्त होते हैं, जो उनसे कुछ कार्रवाई करने के लिए कहते हैं - उदाहरण के लिए, एक पासवर्ड दर्ज करें उनके खाते के लिए. बैंक कार्ड.

उपरोक्त सभी के संबंध में, ईमेल सेवा को बिना किसी असफलता के और सबसे पहले सुरक्षा की आवश्यकता होती है।

समाधान का विवरण

किसी उद्यम की ईमेल प्रणाली की सुरक्षा के लिए प्रस्तावित समाधान प्रदान करता है:

  • से सुरक्षा कम्प्यूटर वायरसऔर ईमेल के माध्यम से वितरित अन्य दुर्भावनापूर्ण सॉफ़्टवेयर;
  • स्पैम के विरुद्ध सुरक्षा, दोनों ई-मेल द्वारा कंपनी तक पहुंचते हैं और स्थानीय नेटवर्क पर वितरित होते हैं।

मॉड्यूल को सुरक्षा प्रणाली के अतिरिक्त मॉड्यूल के रूप में स्थापित किया जा सकता है;

  • से सुरक्षा नेटवर्क हमलेमेल सर्वर पर;
  • मेल सर्वर की स्वयं एंटी-वायरस सुरक्षा।

समाधान घटक

मेल सेवा सुरक्षा प्रणाली को कई तरीकों से लागू किया जा सकता है। उपयुक्त विकल्प का चुनाव इस पर आधारित है:

  • कंपनी द्वारा अपनाई गई सूचना सुरक्षा नीति;
  • कंपनी में प्रयुक्त ऑपरेटिंग सिस्टम, प्रबंधन उपकरण, सुरक्षा प्रणालियाँ;
  • बजट प्रतिबंध.

सही विकल्प आपको न केवल एक विश्वसनीय सुरक्षा योजना बनाने की अनुमति देता है, बल्कि एक महत्वपूर्ण राशि बचाने की भी अनुमति देता है।

उदाहरण के तौर पर, हम "अर्थव्यवस्था" और "मानक" विकल्प देते हैं

"इकोनॉमी" विकल्प लिनक्स ऑपरेटिंग सिस्टम पर बनाया गया है और मुफ्त उत्पादों का अधिकतम उपयोग करता है। वैरिएंट की संरचना:

  • कैस्परस्की लैब, डॉ.वेब, सिमेंटेक के उत्पादों पर आधारित एंटी-वायरस और एंटी-स्पैम सबसिस्टम। यदि आपकी कंपनी एक विसैन्यीकृत क्षेत्र का उपयोग करती है, तो मेल ट्रैफ़िक सुरक्षा प्रणाली को उसमें स्थानांतरित करने की अनुशंसा की जाती है। यह ध्यान दिया जाना चाहिए कि विसैन्यीकृत क्षेत्र में काम करने के लिए डिज़ाइन किए गए उत्पादों में मानक उत्पादों की तुलना में स्पैम और हमलों का पता लगाने के लिए अधिक कार्यक्षमता और अधिक क्षमताएं होती हैं, जो नेटवर्क सुरक्षा में सुधार करती हैं;
  • लिनक्स ऑपरेटिंग सिस्टम के लिए iptables2 फ़ायरवॉल और प्रबंधन उपकरण मानक पर आधारित फ़ायरवॉल सबसिस्टम;
  • स्नॉर्ट पर आधारित हमले का पता लगाने वाला सबसिस्टम।

नेसस का उपयोग करके मेल सर्वर सुरक्षा विश्लेषण किया जा सकता है

"मानक" विकल्प पर आधारित समाधान में निम्नलिखित उपप्रणालियाँ शामिल हैं:

  • कैस्परस्की लैब, डॉ.वेब, ईएसईटी, सिमेंटेक या ट्रेंड माइक्रो के समाधानों के आधार पर मेल सर्वर और मेल गेटवे सेवाओं को मैलवेयर से बचाने के लिए सबसिस्टम;
  • केरियो फ़ायरवॉल या माइक्रोसॉफ्ट आईएसए पर आधारित फ़ायरवॉल और हमले का पता लगाने वाला सबसिस्टम।

मेल सर्वर सुरक्षा विश्लेषण XSpider का उपयोग करके किया जा सकता है

उपरोक्त दोनों विकल्पों में डिफ़ॉल्ट रूप से त्वरित संदेश और वेबमेल सुरक्षा मॉड्यूल शामिल नहीं हैं
"आर्थिक" विकल्प और "मानक" विकल्प दोनों को एफएसबी और एफएसटीईसी द्वारा प्रमाणित सॉफ्टवेयर उत्पादों के आधार पर लागू किया जा सकता है, जो उन्हें सुरक्षा आवश्यकताओं के बढ़े हुए स्तर के साथ सरकारी एजेंसियों और कंपनियों को आपूर्ति करने की अनुमति देता है।

प्रस्तावित समाधान के लाभ

  • समाधान मैलवेयर और स्पैम के प्रवेश के विरुद्ध विश्वसनीय सुरक्षा प्रदान करता है;
  • उत्पादों का इष्टतम चयन आपको एक सुरक्षा योजना लागू करने की अनुमति देता है जो एक विशिष्ट ग्राहक की जरूरतों को ध्यान में रखती है।

यह ध्यान दिया जाना चाहिए कि एक पूर्ण सुरक्षा प्रणाली केवल तभी कार्य कर सकती है जब कंपनी के पास सूचना सुरक्षा नीति और कई अन्य दस्तावेज़ हों। इस संबंध में, एज़ोन आईटी न केवल सॉफ्टवेयर उत्पादों के कार्यान्वयन के लिए, बल्कि नियामक दस्तावेजों के विकास और ऑडिटिंग के लिए भी सेवाएं प्रदान करता है।

आप हमारी कंपनी के विशेषज्ञों से संपर्क करके प्रदान की गई सेवाओं के बारे में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं।

नमस्कार, ब्लॉग साइट के प्रिय पाठकों। संभवतः आप पहले ही स्पैम का सामना कर चुके होंगे, भले ही आपको ठीक से पता न हो कि इस आक्रोश को क्या कहा जाता है। और इसके लिए ये जरूरी भी नहीं है. स्पैम आपके नियमित मेलबॉक्स में भी गहरी नियमितता के साथ आता है - ये वही अनगिनत विज्ञापन पुस्तिकाएं हैं जो इस उम्मीद में आपके पास भेजी जाती हैं कि आप कुछ ऑर्डर करेंगे या खरीदेंगे।

इसलिए, स्पैम हैयह वास्तव में कष्टप्रद है, जो हर तरफ से आ रहा है विज्ञापन देना(लेकिन केवल विज्ञापन ही नहीं - इससे भी बदतर चीजें हैं)। आपने इसे ऑर्डर नहीं किया, आपको इसकी आवश्यकता नहीं है, लेकिन वह हर कोने से दौड़ता है और दौड़ता है। आपके लिए आवश्यक जानकारी इस ढेर में आसानी से खो सकती है और आपको इसे छानने में बहुत समय खर्च करना पड़ेगा।

हमारे कंप्यूटर युग में, स्पैम का मुख्य स्रोत। और विज्ञापन के अलावा स्पैम मेलिंग भी खतरनाक हो सकती हैआपके बटुए (फ़िशिंग, सोशल इंजीनियरिंग, घोटाले) और आपके कंप्यूटर (वायरस, वर्म्स, ट्रोजन) दोनों के लिए।

स्पैम शब्द का क्या अर्थ है, यह कैसा दिखता है और आप इससे कैसे लड़ सकते हैं, आप इस संक्षिप्त लेख को देखकर सीखेंगे। मुझे आशा है कि यह दिलचस्प होगा (खैर, निश्चित रूप से उपयोगी - मैं आपसे इसका वादा करता हूं)।

स्पैम - यह क्या है?

स्पैम शब्द का क्या अर्थ है?

खुद स्पैम शब्दडिब्बाबंद मांस के नाम से आया है, जिसका द्वितीय विश्व युद्ध की समाप्ति के बाद जोरदार विज्ञापन किया गया था (जाहिर है, सैनिकों के मांस राशन को तत्काल बेचना आवश्यक था)।

विज्ञापन इतना आक्रामक, व्यापक और सर्वव्यापी था कि यह शब्द (और संबंधित "तलछट") याद रखा गया था, लेकिन केवल उस शब्द के संबंध में जो इसके साथ दिखाई देता था। घुसपैठिया विज्ञापनसम्मेलनों में (फिर भी फ़िडोनेट पर, अगर किसी को याद हो)।

यह शब्द अटक गया, खासकर जब से दखल देने वाले विज्ञापन कम नहीं हुए, बल्कि इसके विपरीत हो गए। जब ईमेल ने लोकप्रियता हासिल की, तो अनधिकृत बड़े पैमाने पर विज्ञापन और दुर्भावनापूर्ण मेल आम हो गए। ऐसी मेलिंग स्पैमर्स के लिए लाभदायक थी, क्योंकि आवश्यक जानकारी बिना किसी विशेष लागत के बड़ी संख्या में लोगों तक पहुंचाई जाती थी।

लेकिन यह ईमेल तक ही सीमित नहीं है. वे सामाजिक नेटवर्क पर, मंचों पर, त्वरित दूतों में, संदेश बोर्डों पर, ब्लॉगों की टिप्पणियों में, किसी के भी संपादन और पाठ जोड़ने के लिए खुले निजी संदेशों में स्पैम करते हैं। वे आपके फ़ोन को स्पैम भी करेंगे, उदाहरण के लिए आपको विज्ञापन के लिए कॉल करके या विज्ञापन वाले एसएमएस संदेश भेजकर।

आप उसे इंटरनेट पर कहां पा सकते हैं?

  1. ईमेल- यह स्पैमर के लिए सिर्फ एक क्लोंडाइक है। मास मेलिंग की मदद से आप कुछ भी बेच सकते हैं, आप धोखा दे सकते हैं और लूट सकते हैं, आप कंप्यूटर को संक्रमित कर सकते हैं और कीड़े भेज सकते हैं। सामूहिक मेलिंग के लिए डेटाबेस स्वतंत्र रूप से (कार्यक्रमों की सहायता से) एकत्र किए जाते हैं, या उन लोगों से खरीदे जाते हैं जो पेशेवर रूप से ऐसा करते हैं।
  2. मंच, टिप्पणियाँब्लॉग, विकी साइटें और संदेश बोर्ड - यहां, अनिवार्य रूप से, हर किसी को संदेश छोड़ने की अनुमति है और स्पैमर को स्पैमिंग का विरोध करना मुश्किल लगता है। यह हमेशा विज्ञापन नहीं होता है - अक्सर इसी तरह से वेबमास्टर अपनी साइट के लिए एक मुफ्त लिंक प्राप्त करने का प्रयास करते हैं ताकि इसे उच्च रैंक दिया जा सके। खोज के परिणामविभिन्न अनुरोधों के लिए यांडेक्स या गूगल। इससे उन्हें ट्रैफ़िक और पैसा मिलता है।
  3. सामाजिक मीडियाऔर डेटिंग साइट्स - आने वाले व्यक्तिगत संदेशों में स्पैम बहुत आम है। यह संदेशों की टिप्पणियों में भी उपलब्ध है।
  4. संदेशवाहक (जैसे) भी इस संकट के प्रति संवेदनशील होते हैं।
  5. एसएमएस-विज्ञापन प्रकृति के अज्ञात लोगों के संदेश। इससे शायद हर कोई परिचित है.
  6. स्पैम खोजें- एक विशिष्ट चीज़, लेकिन सभी से परिचित। क्या आपके साथ कभी ऐसी स्थिति आई है जब आप यांडेक्स (Google) में एक प्रश्न दर्ज करते हैं, और प्रतिक्रियाएँ पूरी तरह से किसी प्रकार की बकवास वाली साइटें होती हैं जिनका मामले से कोई लेना-देना नहीं होता है। ये तथाकथित द्वार हैं (स्वचालित रूप से उत्पन्न बेकार पाठ वाली साइटें)। वे खोज इंजन परिणामों को स्पैम करते हैं, लेकिन वे उन पर आने वाले आगंतुकों से (विभिन्न तरीकों से) पैसा कमाते हैं।

वे। आपके मेलबॉक्स में किसी अज्ञात प्रेषक से विज्ञापन या अन्य प्रकृति के सभी पत्र (या फ़ोरम संदेश, ब्लॉग टिप्पणियाँ, व्यक्तिगत संदेश) - यह स्पैम है. सच है, जिन न्यूज़लेटर्स की आपने सदस्यता ली है, वे दखल देने वाले भी हो सकते हैं, लेकिन आप फिर भी उनकी सदस्यता समाप्त कर सकते हैं (उन्हें आगे प्राप्त करने से इनकार कर सकते हैं)।

स्पैम अपने आप में परेशान करने वाला और परेशान करने वाला होता है, क्योंकि यह जहां दिखाई देता है, वहां गंदगी फैला देता है। अक्सर, यह आपका इनबॉक्स होता है, और जब बहुत सारे अवांछित संदेश हों तो गेहूं को भूसी से अलग करना काफी मुश्किल हो सकता है। लेकिन स्पैम आपके और आपके कंप्यूटर दोनों के लिए एक वास्तविक ख़तरा भी पैदा कर सकता है। आइए इसका पता लगाएं।

स्पैम के प्रकारों को समझना (हानिरहित और खतरनाक)

अब से मैं मुख्य रूप से बात करूंगा ईमेल द्वारा आने वाले स्पैम संदेश, क्योंकि यह वह चैनल है जिसे इस घटना के लिए विशेष रूप से अतिसंवेदनशील माना जाता है। बाकी सब कुछ इतना उपेक्षित नहीं है और स्पैमर्स द्वारा इतने सक्रिय रूप से उपयोग नहीं किया जाता है, और यह सभी नेटवर्क उपयोगकर्ताओं पर लागू नहीं होता है। लेकिन उन्हें अवांछित संदेशों से बचाने की समस्या विकट है।

हानिरहित स्पैम के प्रकार

  1. कानूनी वस्तुओं और सेवाओं का विज्ञापन- इस मामले में, व्यवसाय के मालिक ने ग्राहकों और ग्राहकों को आकर्षित करने के लिए केवल एक चैनल के रूप में स्पैम मेलिंग को चुना, क्योंकि यह महंगा नहीं है, तेज़ है और परिणाम लाता है। स्वाभाविक रूप से, वह इस मामले के नैतिक (या बल्कि अनैतिक) पक्ष के बारे में ज्यादा नहीं सोचते हैं।
  2. निषिद्ध विज्ञापन— ऐसी वस्तुएं और सेवाएं हैं जिनका विज्ञापन कानून द्वारा निषिद्ध है, और उनके लिए स्पैम मेलिंग ग्राहकों को आकर्षित करने का मुख्य माध्यम हो सकता है। वैसे, स्पैमर बड़े पैमाने पर मेलिंग के माध्यम से भी अपनी सेवाओं का विज्ञापन करते हैं, क्योंकि यह गतिविधि कानून द्वारा निषिद्ध है। इसमें ऐसे विज्ञापन भी शामिल हैं जो प्रतिस्पर्धियों को बदनाम करते हैं, क्योंकि यह भी कानून द्वारा निषिद्ध है (स्वयं की प्रशंसा करें, लेकिन दूसरों को डांटें नहीं)।
  3. जनमत पर प्रभाव- अक्सर स्पैम उन लोगों के लिए एक अच्छा विकल्प बन जाता है जो जनता की राय को वांछित दिशा में हेरफेर करने की कोशिश कर रहे हैं। यह राजनीति हो सकती है, लेकिन यह भी हो सकती है। आम तौर पर किसी व्यक्ति की ओर से कथित तौर पर उससे समझौता करने, उसके बारे में अपनी राय बदलने या लाभ के लिए अपने अधिकार का उपयोग करने के लिए पत्र भेजे जा सकते हैं। लेकिन इससे आपको व्यक्तिगत तौर पर कोई खतरा नहीं है.
  4. वे पत्र जो दूसरों को अग्रेषित करने के लिए कहते हैं- ये तथाकथित "खुशी के पत्र" की किस्में हो सकती हैं (इसे 10 दोस्तों को भेजें और आप खुश होंगे), या किसी अन्य कारण से दोस्तों को जानकारी भेजने के लिए कहना। अक्सर ऐसे पत्रों का उपयोग स्पैमर द्वारा बाद की सामूहिक मेलिंग के लिए मौजूदा ईमेल डेटाबेस को इकट्ठा करने या फिर से भरने के लिए किया जाता है।

उच्च जोखिम वाला स्पैम - यह क्या हो सकता है

जबकि नियमित (हानिरहित) स्पैम का आपके मन की शांति और मानसिक स्वास्थ्य पर केवल थोड़ा सा प्रभाव पड़ सकता है, नीचे दिए गए उदाहरण आपके वॉलेट या कंप्यूटर के लिए काफी खतरनाक हो सकते हैं। और यह कोई मज़ाक नहीं है.

मैंने खुद (वह जो सभी को पढ़ाता और प्रशिक्षित करता है) कुछ साल पहले एक समान प्रकार का पत्र (फ़िशिंग) "खरीदा" और कई हज़ार रूबल (पढ़ें "") के साथ अलग हो गया। मैं बस पीछे हटने के लिए तैयार हो गया और सब कुछ "स्वचालित रूप से" किया, खैर, जब मुझे इसका एहसास हुआ, तब तक बहुत देर हो चुकी थी।

  1. - बहुत प्रभावी तरीकान केवल भोले-भाले लोगों को, बल्कि व्यस्त या असावधान लोगों को भी धोखा देना (हर किसी के लिए एक हुक है)। वे आपको संभवतः आपके बैंक या सेवा से एक पत्र भेजते हैं इलेक्ट्रॉनिक पैसाया कहीं और से. इस पत्र में, आपको निश्चित रूप से किसी बात से अचंभित (अस्थिर) किया जाएगा और समस्या को हल करने के लिए साइट पर लॉग इन करने के लिए कहा जाएगा। आप लॉग इन करें, लेकिन साइट नकली होगी (हालाँकि यह बिल्कुल असली जैसी दिखती है) और आपके द्वारा प्रदान किया गया डेटा तुरंत आपके सारे पैसे चुराने के लिए उपयोग किया जाएगा।
  2. नाइजीरियाई पत्र- आपको पता चलता है कि आपको बड़ी मात्रा में धन मिल सकता है (विभिन्न बहाने - अप्रत्याशित विरासत से लेकर निर्वासन में राजकुमार की मदद करने तक)। आप लंबे समय तक इस पर विश्वास नहीं करते, लेकिन वे आपको मना लेते हैं। जब आप इस पर विश्वास कर लेंगे, तो आपसे "संबंधित खर्चों" के लिए कुछ धन हस्तांतरित करने के लिए कहा जाएगा। आप अनुवाद करें और अब कोई आपको परेशान नहीं करेगा।
  3. वायरस, कीड़े, ट्रोजन— पत्र में किसी दुर्भावनापूर्ण प्रोग्राम वाली संलग्न फ़ाइल (या वायरस वाली साइट पर ले जाने वाला लिंक) हो सकती है। वह तुरंत कंप्यूटर के संचालन में समस्याएं पैदा कर सकती है, या वह चुपचाप एक कोने में बैठ जाएगी और आपके द्वारा दर्ज किए गए सभी पासवर्ड, लॉगिन और अन्य उपयोगी घरेलू चीजों को ध्यान से लिख लेगी। अन्य चीजों के अलावा, कीड़े आपके संपर्कों में पाए गए ईमेल पते का उपयोग करके खुद को आपके दोस्तों को भी भेज सकते हैं (क्योंकि वे आपको बाद में कॉल करेंगे...)।

स्पैम सुरक्षा

स्पैमर्स को ईमेल पते वाले डेटाबेस कहाँ से मिलते हैं?

  1. स्पैमर (वे जो बड़े पैमाने पर मेल भेजते हैं) सभी उपलब्ध स्रोतों से ईमेल पते एकत्र करते हैं। ये फोरम हो सकते हैं अतिथि पुस्तकें, चैट, सामाजिक मीडियाऔर अन्य साइटें जहां डाक पते सार्वजनिक रूप से उपलब्ध हो सकते हैं।
  2. हैकर्स वेबसाइटों पर संग्रहीत पतों के कुछ डेटाबेस तक पहुँचने में कामयाब हो जाते हैं।
  3. अधिकांश मामलों में ईमेल एकत्रित करना प्रोग्रामेटिक रूप से किया जाता है (खोज बॉट - हार्वेस्टर की सहायता से) और इसके लिए अधिक प्रयास की आवश्यकता नहीं होती है (केवल समय, और तब भी बहुत अधिक नहीं)। इसके अलावा, समान स्पैम ईमेल डेटाबेसआपको उन्हें इकट्ठा नहीं करना है, बल्कि उन लोगों से खरीदना है जो इस मामले में विशेषज्ञ हैं ()।
  4. पूरी दुनिया में अरबों ईमेल पते पंजीकृत हैं, और इसलिए आप आसानी से ईमेल उत्पन्न करने का प्रयास कर सकते हैं विशेष कार्यक्रमउपयुक्त शब्दकोशों का उपयोग करना। उच्च संभावना के साथ, उनमें से कई वास्तव में मौजूद होंगे। नीचे पढ़ें कि स्पैमर पते की वास्तविकता की जांच कैसे करते हैं।
  5. ऐसे विशेष कीड़े (वायरस) हैं जो स्वयं को पीड़ित के कंप्यूटर पर पाए गए पते के डेटाबेस में भेज सकते हैं। इस तरह से एकत्र किया गया डेटाबेस पहले से ही गैर-कार्यशील मेलबॉक्सों से साफ़ कर दिया जाएगा।

स्पैमर निष्क्रिय ईमेल पतों के डेटाबेस को कैसे साफ़ करते हैं?

जो लोग पतों का डेटाबेस एकत्र करते हैं, वे अनिवार्य रूप से इस बात की परवाह नहीं करते हैं कि इस या उस पते का मालिक कौन है - वे सभी को पत्र भेजते हैं, क्योंकि अभी भी कोई होगा जो उन्हें जवाब देगा (जैसा कि वे कहते हैं - वे चौकों पर हमला करते हैं)।

लेकिन फिर भी, लागत को अनुकूलित करने और मेलिंग पर रिटर्न बढ़ाने के लिए, गैर-मौजूद पतों के डेटाबेस को साफ़ करना उनके लिए फायदेमंद है। वे यह कैसे करते हैं? आइये एक नजर डालते हैं.

  1. सबसे सरल बात यह है कि पत्र में एक चित्र लगाएं (शायद दिखाई भी न दे - आकार में एक पिक्सेल), जो उपयोगकर्ता द्वारा पत्र खोलने पर स्पैमर के स्वामित्व वाली साइट से लोड किया जाएगा। यदि चित्र लोड किया गया है, तो इसका मतलब है कि पत्र खोला गया था और ईमेल वैध है।
  2. कई ईमेल क्लाइंट (ईमेल के साथ काम करने के लिए प्रोग्राम) स्वचालित रूप से एक संदेश भेजते हैं कि पत्र पढ़ा गया है, जो फिर से स्पैमर के हाथों में चला जाता है।
  3. पत्र में एक लिंक हो सकता है जिसमें आपको सोने के पहाड़ों का वादा करते हुए कहीं जाने का आग्रह किया गया हो। हम आगे बढ़ गए हैं - मान लें कि अब आपका ईमेल वैध के रूप में चिह्नित किया जाएगा। सबसे अप्रिय बात यह है कि इस तरह के लिंक को अनसब्सक्राइब बटन के रूप में प्रच्छन्न किया जा सकता है, जो वास्तव में विपरीत प्रभाव पैदा करेगा।

अपने ईमेल के स्पैम डेटाबेस में जाने की संभावना को कैसे कम करें?

सामान्य तौर पर, जैसे ही आपका मेलबॉक्स "सत्यापित" हो जाता है, स्पैमर आपको छोड़ नहीं देंगे। यह समझना महत्वपूर्ण है कि कोई भी स्पैम से अछूता नहीं है। लेकिन यह काफी हद तक संभव है ऐसे स्पैम डेटाबेस में आने की संभावना कम करेंयदि आप निम्नलिखित सावधानियां बरतते हैं:

  1. निःसंदेह, आप अपना ईमेल कहीं भी प्रकाशित नहीं कर सकते और न ही इसे किसी को बता सकते हैं। लेकिन ज्यादातर मामलों में ऐसा करना मुश्किल होता है, इसलिए मैं सलाह देता हूं मुख्य दराज को छोड़करएक या दो छोटे हैं जिनका उपयोग आप मंचों आदि पर पंजीकरण करने के लिए करेंगे। अक्सर वे भी काम आ सकते हैं, जिन्हें बिना पंजीकरण के ही प्राप्त किया जा सकता है।
  2. स्पैम ईमेल में लिंक पर क्लिक न करें (भले ही "अनसब्सक्राइब" बटन हो - यह एक जाल है) और यदि संभव हो, तो आपके द्वारा उपयोग किए जाने वाले ईमेल क्लाइंट में छवियों की स्वचालित डाउनलोडिंग अक्षम करें। ऐसी संभावना है कि आपका ईमेल निष्क्रिय माना जाएगा और प्रति दिन सैकड़ों की संख्या में सामूहिक मेल नहीं आएंगे।
  3. यदि आपने अभी तक मेलबॉक्स पंजीकृत नहीं किया है या एक नया बनाने की योजना बना रहे हैं (उदाहरण के लिए, क्योंकि पुराना पूरी तरह से स्पैम से भरा हुआ है), तो इसे याद रखने की सुविधा और आसानी से आगे न बढ़ें, बल्कि इसके विपरीत, बनाएं यह लंबा और अधिक जटिल है. आप फिर भी इसे अपने दोस्तों को इलेक्ट्रॉनिक रूप से भेजेंगे, लेकिन स्पैम खोज प्रोग्रामों को इसका अनुमान लगाने की संभावना नहीं है।

यदि स्पैम अब आपको सांस लेने न दे तो क्या करें?

ये सभी स्पैम से निपटने (या बल्कि इसकी मात्रा कम करने) के लिए निवारक उपाय थे। लेकिन पहले से ही पूरी तरह से उपेक्षित स्थिति में भी प्रभावी लड़ाई की संभावना है। ऐसे में ये बेहद अहम हो जाता है.

तथ्य यह है कि या जैसी बड़ी सेवाओं में, वहाँ हैं शक्तिशाली एंटीस्पैम फ़िल्टर.

वे सभी संदिग्ध ईमेल डालते हैं अलग फ़ोल्डर"स्पैम", जिससे "इनबॉक्स" फ़ोल्डर को कचरे से मुक्त किया जा सके। हां, कोई सटीक स्पैम कटर नहीं है, और जब भी संभव हो, सफाई से पहले, यह देखने के लिए स्पैम फ़ोल्डर की सामग्री को तिरछे देखना बेहतर होगा कि इसमें वैध पत्राचार है या नहीं। लेकिन यह अभी भी हर समय इस कचरे को खोदने से कहीं अधिक आसान है।

यदि आपके पास किसी अन्य सेवा पर मेलबॉक्स है, जहां स्पैम कटिंग खराब है (उदाहरण के लिए, जैसे), तो आपको निराश नहीं होना चाहिए। अपने लिए जीमेल या यांडेक्स पर एक ईमेल प्राप्त करें, और फिर अपने पुराने मेलबॉक्स से उस पर मेल अग्रेषित करने की व्यवस्था करें। इसके अलावा, ये सेटिंग्स पुराने मेलबॉक्स की तरह की जा सकती हैं (अर्थात अग्रेषण सेट करें - स्क्रीनशॉट में दिखाया गया है):

इसके अलावा, नए मेलबॉक्स में, आप अपने मौजूदा ईमेल से मेल के संग्रह को कॉन्फ़िगर कर सकते हैं (स्क्रीनशॉट जीमेल में मेल एकत्र करने के लिए सेटिंग्स दिखाता है):

इसके बारे में भी यही कहा जा सकता है ईमेल क्लाइंट प्रोग्राम. उनमें से अधिकांश में एक अंतर्निर्मित स्पैम कटर भी होता है।

लेकिन इस मामले में हमें ये नहीं भूलना चाहिए मेल सेवा का अपना स्पैम फ़ोल्डर होगा.इसे सेवा या क्लाइंट प्रोग्राम की सेटिंग्स में ठीक किया जा सकता है)।

आप सौभाग्यशाली हों! जल्द ही ब्लॉग साइट के पन्नों पर मिलते हैं

आपकी रुचि हो सकती है

खाता - यह क्या है, इसे कैसे बनाएं या हटाएं
ईमेल कैसे बनाएं - यह क्या है, कैसे और कहां पंजीकरण करें और कौन सा ईमेल चुनें (मेलबॉक्स)
ईमेल (ई-मेल) क्या है और इसे ईमेल क्यों कहा जाता है?
संपर्क में किसी पृष्ठ को कैसे पुनर्स्थापित करें (यदि पहुंच खो गई है, हटा दी गई है या अवरुद्ध है)
कैप्चा - यह क्या है और इसका उपयोग किस लिए किया जाता है मून बिटकॉइन (लाइटकॉइन, डैश, डॉगकॉइन, बिटकॉइन कैश) - क्रिप्टोकरेंसी नल पर कमाई क्या छवि लिंक खरीदना उचित है?
कुत्ते का प्रतीक - @ कुत्ता चिह्न को ऐसा क्यों कहा जाता है, ईमेल पते और कीबोर्ड पर इस चिह्न के प्रकट होने का इतिहास

ब्लैकलिस्ट

ब्लैकलिस्ट में आईपी पते शामिल होते हैं जिनसे स्पैम भेजा जाता है।

कॉन्फ़िगर करने के लिए, अनुभाग पर जाएँ स्पैम सुरक्षा-> ब्लैकलिस्ट करें और "बनाएं" बटन पर क्लिक करें। खेत मेँ प्रेषकमेल सर्वर का आईपी पता (या इस पते के पहले अंक), मेल डोमेन, या एक अलग ईमेल पता निर्दिष्ट करें जिसके लिए मेल अग्रेषण निषिद्ध होगा (स्थापित मेल क्लाइंट के आधार पर, प्रविष्टि प्रारूप अलग-अलग होंगे)।

greylisting

ग्रे सूचियों के संचालन का सिद्धांत स्पैमिंग रणनीति पर आधारित है। एक नियम के रूप में, कुछ सर्वर से बहुत कम समय में बड़ी मात्रा में स्पैम भेजा जाता है। ग्रे लिस्ट का काम जानबूझकर पत्रों की प्राप्ति में कुछ समय के लिए देरी करना होता है। इस स्थिति में, अग्रेषण का पता और समय ग्रे सूची डेटाबेस में दर्ज किया जाता है। यदि दूरस्थ कंप्यूटर एक वास्तविक मेल सर्वर है, तो उसे पत्र को एक कतार में संग्रहीत करना होगा और पांच दिनों के भीतर पुनः भेजना होगा। स्पैमबॉट्स, एक नियम के रूप में, पत्रों को कतार में सहेजते नहीं हैं, इसलिए थोड़े समय के बाद वे पत्र को अग्रेषित करने का प्रयास करना बंद कर देते हैं। उसी पते से एक पत्र दोबारा भेजते समय, यदि पहले प्रयास के बाद आवश्यक समय बीत चुका है, तो पत्र स्वीकार कर लिया जाता है और पता पर्याप्त लंबी अवधि के लिए स्थानीय श्वेत सूची में जोड़ दिया जाता है। विधि के नुकसानों में से एक प्रेषक की सर्वर सेटिंग्स के आधार पर मेल डिलीवरी में 15 मिनट या उससे अधिक की देरी की संभावना है।

ग्रेलिस्टिंग को ग्रेलिस्टिंग मॉड्यूल में कॉन्फ़िगर किया गया है, जहां आपको आवश्यक पैरामीटर निर्दिष्ट करने की आवश्यकता है। ISPmanager पैनल में ग्रेलिस्टिंग दो अनुप्रयोगों के माध्यम से काम करती है - मिल्टर-ग्रेलिस्टिंग और पोस्टग्रे, जिसे पहले फीचर्स सेक्शन में सक्रिय किया जाना चाहिए।

डीएनएसएलबी ब्लॉकिंग

डीएनएसबीएल (डीएनएस ब्लैकलिस्ट) - डीएनएस सिस्टम का उपयोग करके संग्रहीत होस्ट की सूची। मेल सर्वर डीएनएसबीएल से संपर्क करता है और उस आईपी पते की जांच करता है जिससे उसे संदेश प्राप्त हो रहा है। यदि पता इस सूची में है, तो इसे सर्वर द्वारा स्वीकार नहीं किया जाता है, और प्रेषक को संबंधित संदेश भेजा जाता है

अध्याय में स्पैम सुरक्षाडीएनएसबीएल ब्लॉकिंग का चयन करें, "बनाएँ" बटन पर क्लिक करें और जोड़ें नई सूचीडीएनएसबीएल अवरोधन। खेत मेँ ब्लॉक सूचीकृपया इंगित करें डोमेन नामब्लॉक सूची। यह सर्वर काली सूची में किसी विशेष मेल सर्वर की उपस्थिति के बारे में जानकारी का अनुरोध करेगा।

यहां आप सबसे आम ब्लॉक सूचियां पा सकते हैं: http://www.dnsbl.info/dnsbl-list.php

संदेश सीमा

स्पैम से निपटने का दूसरा तरीका संदेशों की संख्या पर एक सीमा निर्धारित करना है।

यदि आपने एक्ज़िम स्थापित किया है तो यह कार्यक्षमता उपलब्ध है।

SpamAssassin

SpamAssasin (SA) प्रोग्राम आपको पहले से वितरित पत्र की सामग्री का विश्लेषण करने की अनुमति देता है। आप पत्र शीर्षलेखों में उपयुक्त पंक्तियाँ जोड़ सकते हैं, और उपयोगकर्ता, मेल क्लाइंट में मेल फ़िल्टर के आधार पर, मेल प्रोग्राम के आवश्यक फ़ोल्डरों में मेल फ़िल्टर कर सकता है।

ISPmanager पैनल में SA का उपयोग करने में सक्षम होने के लिए, इसे क्षमताओं मॉड्यूल में सक्रिय करें। डिफ़ॉल्ट रूप से, सक्रियण के बाद, स्वचालित स्व-शिक्षण फ़ंक्शन सक्षम हो जाएगा, लेकिन, इसके अलावा, "मैनुअल" फ़िल्टर प्रशिक्षण का उपयोग करके स्पैम प्रतिधारण की प्रभावशीलता में काफी वृद्धि की जा सकती है।

मेलबॉक्स और मेल डोमेन सेट करना

किसी भी प्राप्तकर्ता पते या डोमेन के लिए ग्रेलिस्टिंग जांच को पूरी तरह से अक्षम करने के लिए (उदाहरण के लिए, यदि आप नहीं चाहते कि मेल इस जांच के अधीन हो), मॉड्यूल पर जाएं

विषय पर प्रकाशन