स्पैम क्या है और इंटरनेट पर स्पैमर से कैसे निपटें। एंटी-स्पैम प्रणाली का अवलोकन कैसपर्सकी एंटी-स्पैम एंटी-स्पैम विधियां क्या मौजूद हैं

भ्रूण प्रत्यारोपण के बाद गर्भावस्था के लक्षण

प्रिय मित्रों और हमारी साइट के उपयोगकर्ताओं, मैं फिर से आपके साथ हूं, स्पेसवुल्फ़, और आज हम "स्पैम" की गंभीर समस्या के बारे में बात करेंगे। इस समस्या का समाधान आपको इस समस्या से छुटकारा दिलाएगा फॉर्म पर स्पैम प्रतिक्रिया , स्पैम टिप्पणियाँया ऑनलाइन स्टोर में ऑर्डर के लिए स्पैम.

मैं तुरंत इस पद्धति के फायदे और नुकसान पर ध्यान देना चाहूंगा:

  1. बॉट्स के विरुद्ध अच्छा काम करता है।
  2. संदेश भेजने वाले प्रपत्र में त्वरित स्थापना
  3. न्यूनतम कोड (3 पंक्तियाँ)
  4. मुख्य फ़ाइलों के स्थान को छोड़कर, विशेष ज्ञान की आवश्यकता नहीं है।
  5. जिन उपयोगकर्ताओं के पास जावा नहीं है वे सत्यापन पास नहीं कर पाएंगे और इसलिए संदेश नहीं भेज पाएंगे।

मूलतः सब कुछ. आइए इंस्टालेशन शुरू करें:

1) अपने फॉर्म में नाम के साथ एक अतिरिक्त छिपा हुआ फ़ील्ड जोड़ें (यह एक टिप्पणी फॉर्म, फीडबैक फॉर्म, उत्पाद ऑर्डर फॉर्म है) नाम='चेक'अर्थ मूल्य=””इसे खाली छोड़ें। उदाहरण:

2) उसी रूप में लेकिन केवल बटन में ("भेजें", "लिखें", "एक समीक्षा छोड़ें" या जो भी आप इसे कहते हैं) निम्नलिखित कोड जोड़ें:

यदि ($_POST["चेक"] != "स्टॉपस्पैम") एग्जिट("स्पैम गलत निकला");

स्पैम-रोधी सुरक्षा - यह कैसे काम करती है

सिद्धांत कोड जितना ही सरल है। इसे यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि स्पैम बॉट यह नहीं जानते कि प्रोग्राम कैसे चलाना है जावास्क्रिप्ट. उस समय के दौरान जब नियमित उपयोगकर्ताहमारे छिपे हुए फ़ील्ड में "ऑर्डर" बटन पर क्लिक करेंगे, "स्टॉपस्पैम" शब्द दर्ज किया जाएगा, और रोबोट के मामले में, यह फ़ील्ड खाली रहेगा। इस बिंदु पर मैं समझाता हूं कि यह खाली क्यों रहेगा? रोबोट हमारे छिपे हुए आईडी फ़ील्ड को छोड़कर सभी फ़ील्ड भरता है आईडी = "चेक करें"और परिवर्तनशील "जाँच करना"रिक्त रहेगा, इसलिए मेल नहीं भेजा जाएगा. और जब यूजर बटन पर क्लिक करता है तो हमारा जावास्क्रिप्ट, जिसे हमने बटन में जोड़ा है।

मैं आपको कैप्चा के साथ इस विधि का उपयोग करने की सलाह देता हूं, प्रभाव बेहतर होगा।

खैर वह सब है। यदि लेख ने आपकी मदद की, तो टिप्पणियाँ लिखें, दोबारा पोस्ट करें और टिप्पणियों में "धन्यवाद" कहना न भूलें।

यदि किसी के पास अन्य समस्याएं या प्रश्न हैं, तो उन्हें टिप्पणियों में छोड़ दें, हमें मिलकर समाधान खोजने में खुशी होगी। हम आपके संदेशों की प्रतीक्षा कर रहे हैं!

यह एक नया कैस्परस्की लैब उत्पाद है जिसे आपके घरेलू कंप्यूटर की व्यापक सुरक्षा के लिए डिज़ाइन किया गया है। यह प्रोग्राम वायरस, हैकर्स और स्पैम के विरुद्ध एक साथ विश्वसनीय सुरक्षा प्रदान करता है। कैस्पर्सकी एंटी-स्पैम मॉड्यूल इस घरेलू कंप्यूटर सुरक्षा प्रणाली के तत्वों में से एक है। सबसे पहले, यह ध्यान दिया जाना चाहिए कि कास्परस्की एंटी-स्पैम एक स्वतंत्र उत्पाद नहीं है और कास्परस्की पर्सनल सिक्योरिटी सूट से अलग से काम नहीं करता है। कुछ हद तक, इसे नुकसान कहा जा सकता है, क्योंकि उपयोगकर्ता कैसपर्सकी एंटी-स्पैम का अलग से उपयोग नहीं कर सकते हैं, लेकिन व्यापक सुरक्षा के भी अपने निस्संदेह फायदे हैं।

एंटीवायरस सुरक्षा और फ़ायरवॉलहमारे प्रकाशन के पन्नों पर एक से अधिक बार समीक्षा की गई है। इसलिए, इस लेख में हम विशेष रूप से एंटीस्पैम मॉड्यूल के संचालन पर नज़र डालेंगे।

कैसपर्सकी एंटी-स्पैम का आधार बुद्धिमान स्पैमटेस्ट तकनीक है, जो प्रदान करती है: नमूनों के साथ जांचे जा रहे पत्र की फजी (अर्थात अधूरा मिलान होने पर भी ट्रिगर) तुलना - पहले स्पैम के रूप में पहचाने गए पत्र; पत्र के पाठ में स्पैम की विशेषता वाले वाक्यांशों की पहचान; स्पैम ईमेल में पहले उपयोग की गई छवियों का पता लगाना। ऊपर सूचीबद्ध मानदंडों के अलावा, स्पैम की पहचान करने के लिए औपचारिक मापदंडों का भी उपयोग किया जाता है, जिनमें शामिल हैं:

  • "काली" और "सफ़ेद" सूचियाँ जिन्हें उपयोगकर्ता बनाए रख सकता है;
  • विभिन्न शीर्षलेख सुविधाएँ मेल संदेश, स्पैम की विशेषता, - उदाहरण के लिए, प्रेषक के पते के मिथ्याकरण के संकेत;
  • मेल फ़िल्टर को धोखा देने के लिए स्पैमर द्वारा उपयोग की जाने वाली तकनीकें - यादृच्छिक अनुक्रम, अक्षरों को बदलना और दोगुना करना, सफ़ेद-पर-सफ़ेद पाठ, और अन्य;
  • न केवल पत्र के पाठ की जाँच करना, बल्कि सादे पाठ, HTML, MS Word, RTF और अन्य प्रारूपों में संलग्न फ़ाइलों की भी जाँच करना।

एंटीस्पैम मॉड्यूल की स्थापना

मॉड्यूल कास्परस्की पर्सनल सिक्योरिटी सूट की स्थापना के दौरान स्थापित किया गया है। इंस्टॉलेशन विकल्प चुनते समय, कोई उपयोगकर्ता जो Microsoft ईमेल प्रोग्राम के अलावा अन्य ईमेल क्लाइंट का उपयोग करता है, वह मॉड्यूल इंस्टॉल नहीं कर सकता है माइक्रोसॉफ्ट दृष्टिकोण.

यह ध्यान दिया जाना चाहिए कि कैसपर्सकी एंटी-स्पैम एसएमटीपी मेल प्रोटोकॉल के माध्यम से प्राप्त किसी भी पत्राचार को स्कैन करता है। इसके लिए धन्यवाद, यह किसी भी ईमेल प्रोग्राम में स्पैम को फ़िल्टर कर सकता है, लेकिन इसके बारे में नीचे और अधिक जानकारी दी गई है।

माइक्रोसॉफ्ट आउटलुक एक्सप्रेस में एकीकरण

प्रोग्राम का अपना कोई इंटरफ़ेस नहीं है। माइक्रोसॉफ्ट में आउटलुक एक्सप्रेसकैस्पर्सकी एंटी-स्पैम मॉड्यूल एक मेनू और एक अतिरिक्त पैनल के रूप में एकीकृत है।

इस पैनल का उपयोग करते समय किसी को कुछ असुविधा हो सकती है, हालाँकि इसका एंटीस्पैम मॉड्यूल से कोई लेना-देना नहीं है। तंत्र के संचालन के सिद्धांतों के कारण माइक्रोसॉफ्ट प्रोग्रामआउटलुक एक्सप्रेस कैस्परस्की एंटी-स्पैम पैनल को उपयोगकर्ता के लिए सुविधाजनक स्थान पर डॉक नहीं किया जा सकता है। हर बार जब आप प्रोग्राम शुरू करेंगे तो पैनल तीसरा दिखाई देगा। आपको इसे लगातार किसी सुविधाजनक स्थान पर ले जाना होगा या इस स्थिति से समझौता करना होगा।

कार्यक्रम संचालन

प्रवेश पर कास्परस्की मेलएंटी-स्पैम आने वाले पत्राचार का विश्लेषण करता है। यदि स्पैम का पता चलता है, तो पत्र को एक विशेष लेबल से चिह्नित किया जाता है [!! स्पैम] को "विषय" फ़ील्ड में और "हटाए गए आइटम" फ़ोल्डर में रखा गया है। गैर-स्पैम के रूप में पहचाने गए संदेशों पर कुछ भी चिह्नित नहीं किया जाता है और संसाधित किया जाता है मेल प्रोग्राम द्वारास्थापित नियमों के अनुसार. यदि प्रोग्राम सुनिश्चित नहीं है कि पत्र स्पैम है, तो [?? संभावित स्पैम] और उपयोगकर्ता को अंतिम निर्णय लेने के लिए पत्र को इनबॉक्स में रखा जाता है। इसके अलावा, प्रोग्राम दो और प्रकार के लेबल का उपयोग करता है: - अश्लील सामग्री वाले पत्रों के लिए और - स्वचालित रूप से उत्पन्न पत्रों के लिए, उदाहरण के लिए ईमेल रोबोट से पत्र।

ऐसे लेबल के लिए धन्यवाद, आप किसी अन्य ईमेल प्रोग्राम के साथ कैस्परस्की एंटी-स्पैम के काम को व्यवस्थित कर सकते हैं। इन टैगों के आधार पर ईमेल को क्रमबद्ध करने के लिए आपके ईमेल क्लाइंट में नियम बनाना पर्याप्त है। माइक्रोसॉफ्ट आउटलुक में ही, ऐसे फ़ोल्डर्स एंटीस्पैम मॉड्यूल सेटिंग्स विंडो में एक बटन के एक क्लिक से बनाए जाते हैं।

प्रशिक्षण कार्यक्रम

प्रोग्राम को दो तरीकों से प्रशिक्षित किया जा सकता है: उपयोगकर्ता द्वारा प्राप्त संदेशों को स्पैम के रूप में वर्गीकृत करके - स्पैम नहीं, और प्रयोगशाला सर्वर से अपडेट डाउनलोड करके। पहली विधि आपको प्रोग्राम के तहत प्रशिक्षित करने की अनुमति देती है व्यक्तिगत मेलउपयोगकर्ता, दूसरा इंटरनेट पर बड़े पैमाने पर स्पैम घटनाओं पर तुरंत प्रतिक्रिया देना है।

जब आप इसे पहली बार लॉन्च करते हैं, तो कैस्परस्की एंटी-स्पैम माइक्रोसॉफ्ट आउटलुक एड्रेस बुक से सभी पते निकालकर उन्हें "मित्र सूची" में डाल देगा। इन प्राप्तकर्ताओं के सभी पत्रों को एंटीस्पैम मॉड्यूल द्वारा स्पैम नहीं माना जाएगा और बिना जांच किए आगे बढ़ा दिया जाएगा। इसके बाद, उपयोगकर्ता इस सूची में प्राप्तकर्ताओं को जोड़कर या हटाकर इसे संपादित कर सकता है। "मित्र सूची" के अलावा एक "शत्रु सूची" भी है। शत्रु सूची में प्राप्तकर्ताओं से प्राप्त किसी भी पत्राचार को स्पष्ट रूप से स्पैम के रूप में वर्गीकृत किया जाएगा।

अपने मित्रों या शत्रुओं की सूची में प्राप्तकर्ताओं को जोड़ना केवल कैस्पर्सकी एंटी-स्पैम पैनल पर एक विशेष बटन पर क्लिक करके किया जाता है। वहां प्रशिक्षण भी दिया जाता है. यदि आप कोई स्पैम ईमेल भूल जाते हैं, तो आपको बस "यह स्पैम है" बटन पर क्लिक करना होगा। एक विंडो दिखाई देगी जिसमें उपयोगकर्ता को प्रोग्राम को बताना होगा कि इस संदेश के साथ क्या करना है।

"स्पैम के उदाहरण के रूप में भेजें" कमांड आगे के प्रशिक्षण के लिए स्पैम के बारे में एक संदेश के साथ कैस्परस्की लैब को एक पत्र उत्पन्न करता है। इस आदेश को नजरअंदाज किया जा सकता है. आप लेखक को शत्रुओं में जोड़ने की उपेक्षा कर सकते हैं, लेकिन आपको पत्र को स्पैम नमूनों में अवश्य जोड़ना चाहिए। इस प्रकार कार्यक्रम को व्यक्तिगत पत्राचार के लिए प्रशिक्षित किया जाता है।

चूंकि कास्परस्की एंटी-स्पैम अन्य ईमेल क्लाइंट में एकीकृत नहीं होता है, इसलिए इन कार्यक्रमों में इसका प्रशिक्षण केवल प्रयोगशाला सर्वर से प्राप्त अपडेट के माध्यम से ही संभव है। दुर्भाग्य से, यह प्रशिक्षण विकल्प व्यक्तिगत मेल की विशिष्टताओं के लिए कार्यक्रम को प्रशिक्षित करना संभव नहीं बनाता है।

समायोजन

प्रोग्राम सेटिंग्स में आप यह कर सकते हैं: मॉड्यूल डेटाबेस का स्थान निर्दिष्ट करें, यदि उपयोगकर्ता चाहता है कि उन्हें गैर-मानक स्थान पर संग्रहीत किया जाए; फ़िल्टरिंग अक्षम या सक्षम करें; अद्यतन पैरामीटर सेट करें और आँकड़े देखें।

कैसपर्सकी एंटी-स्पैम मॉड्यूल उपयोगकर्ता मेल को स्पैम से पूरी तरह से सुरक्षा प्रदान करता है। किसी भी अन्य कार्यक्रम की तरह इसमें भी प्रशिक्षण की आवश्यकता होती है। और जब यह सीख हो रही होती है, तो सही ईमेल को गलती से स्पैम के रूप में पहचाना जा सकता है और इसके विपरीत भी। एक सापेक्ष नुकसान यह है कि मॉड्यूल आपको सर्वर पर उन संदेशों को हटाने की अनुमति नहीं देता है जो स्पष्ट स्पैम हैं। उपयोगकर्ता को अभी भी इन अनावश्यक पत्रों पर अपना ट्रैफ़िक खर्च करना पड़ता है। दूसरी ओर, स्पैम फ़िल्टरिंग के इस दृष्टिकोण से, एक भी मूल्यवान संदेश नष्ट नहीं होगा। अन्य सभी मामलों में, कैसपर्सकी एंटी-स्पैम सबसे गंभीर ध्यान देने योग्य है, विशेष रूप से अन्य प्रोग्रामों के साथ मॉड्यूल के एकीकरण पर विचार करते हुए जो उपयोगकर्ता के कंप्यूटर की सुरक्षा सुनिश्चित करते हैं।

आधुनिक स्पैम मेलिंग कुछ ही मिनटों में सैकड़ों हजारों प्रतियों में वितरित की जाती हैं। बहुधा स्पैम आ रहा हैमैलवेयर - ज़ोंबी नेटवर्क से संक्रमित उपयोगकर्ता कंप्यूटर के माध्यम से। इस हमले का क्या मुकाबला किया जा सकता है? आधुनिक उद्योगआईटी सुरक्षा कई समाधान प्रदान करती है, और एंटी-स्पैमर्स के पास अपने शस्त्रागार में विभिन्न प्रौद्योगिकियां हैं। हालाँकि, कोई भी मौजूदा तकनीक स्पैम के खिलाफ जादुई "सिल्वर बुलेट" नहीं है। इसका कोई सार्वभौमिक समाधान ही नहीं है। अधिकांश आधुनिक उत्पाद कई तकनीकों का उपयोग करते हैं, अन्यथा उत्पाद की प्रभावशीलता अधिक नहीं होगी।

सबसे प्रसिद्ध और सामान्य प्रौद्योगिकियाँ नीचे सूचीबद्ध हैं।

ब्लैकलिस्ट

वे DNSBL (DNS-आधारित ब्लैकहोल सूचियाँ) भी हैं। यह सबसे पुरानी एंटीस्पैम तकनीकों में से एक है। सूची में सूचीबद्ध आईपी सर्वर से आने वाले मेल को ब्लॉक करें।

  • पेशेवर:ब्लैकलिस्ट किसी संदिग्ध स्रोत से आने वाले मेल को 100% ब्लॉक कर देता है।
  • विपक्ष:वे देते हैं उच्च स्तरझूठी सकारात्मकता, इसलिए सावधानी के साथ उपयोग किया जाना चाहिए।

भीड़ नियंत्रण (डीसीसी, रेजर, पायज़ोर)

प्रौद्योगिकी में मेल प्रवाह में बड़े पैमाने पर संदेशों की पहचान करना शामिल है जो बिल्कुल समान हैं या केवल थोड़ा भिन्न हैं। एक कार्यशील "मास" विश्लेषक बनाने के लिए, विशाल मेल प्रवाह की आवश्यकता होती है, इसलिए यह तकनीक बड़े निर्माताओं द्वारा पेश की जाती है जिनके पास महत्वपूर्ण मात्रा में मेल होते हैं जिनका वे विश्लेषण कर सकते हैं।

  • पेशेवर:यदि तकनीक काम करती, तो बड़े पैमाने पर मेलिंग का पता लगाने की गारंटी होती।
  • विपक्ष:सबसे पहले, एक "बड़ी" मेलिंग स्पैम नहीं हो सकती है, लेकिन काफी वैध मेल हो सकती है (उदाहरण के लिए, Ozon.ru, subscribe.ru हजारों लगभग समान संदेश भेजते हैं, लेकिन यह स्पैम नहीं है)। दूसरे, स्पैमर जानते हैं कि बुद्धिमान प्रौद्योगिकियों का उपयोग करके ऐसी सुरक्षा को कैसे "तोड़ना" है। वे ऐसे सॉफ़्टवेयर का उपयोग करते हैं जो विभिन्न सामग्री - टेक्स्ट, ग्राफ़िक्स इत्यादि उत्पन्न करता है। - प्रत्येक स्पैम पत्र में. फलस्वरूप भीड़ नियंत्रण नहीं हो पाता है.

इंटरनेट संदेश शीर्षलेखों की जाँच करना

स्पैमर लिखते हैं विशेष कार्यक्रमस्पैम संदेश उत्पन्न करने और उन्हें तुरंत वितरित करने के लिए। साथ ही, वे हेडर के डिज़ाइन में गलतियाँ करते हैं; परिणामस्वरूप, स्पैम हमेशा RFC मेल मानक की आवश्यकताओं का अनुपालन नहीं करता है, जो हेडर प्रारूप का वर्णन करता है। इन त्रुटियों का उपयोग स्पैम संदेश की पहचान करने के लिए किया जा सकता है।

  • पेशेवर:स्पैम को पहचानने और फ़िल्टर करने की प्रक्रिया पारदर्शी, मानकों द्वारा विनियमित और काफी विश्वसनीय है।
  • विपक्ष:स्पैमर तेज़ी से सीख रहे हैं, और स्पैम हेडर त्रुटियाँ कम होती जा रही हैं। अकेले इस तकनीक का उपयोग करने से आप कुल स्पैम के एक तिहाई से अधिक को नहीं रोक पाएंगे।

विषयवस्तु निस्पादन

साथ ही पुरानी, ​​सिद्ध तकनीकों में से एक। स्पैम संदेश की जाँच स्पैम-विशिष्ट शब्दों, पाठ अंशों, चित्रों और अन्य विशिष्ट स्पैम सुविधाओं की उपस्थिति के लिए की जाती है। सामग्री फ़िल्टरिंग की शुरुआत संदेश के विषय और उसके उन हिस्सों के विश्लेषण से हुई जिसमें पाठ (सादा पाठ, HTML) शामिल था, लेकिन अब स्पैम फ़िल्टर ग्राफिक अनुलग्नकों सहित सभी भागों की जाँच करते हैं।

विश्लेषण के परिणामस्वरूप, एक टेक्स्ट हस्ताक्षर बनाया जा सकता है या किसी संदेश के "स्पैम वजन" की गणना की जा सकती है।

  • पेशेवर:लचीलापन, शीघ्रता से ठीक करने की क्षमता। इस तकनीक पर चलने वाले सिस्टम नए प्रकार के स्पैम को आसानी से अपना लेते हैं और स्पैम और सामान्य मेल के बीच अंतर करने में शायद ही कभी गलती करते हैं।
  • विपक्ष:अद्यतन आमतौर पर आवश्यक होते हैं. फ़िल्टर सेटिंग विशेष रूप से प्रशिक्षित लोगों द्वारा की जाती है, कभी-कभी संपूर्ण एंटीस्पैम प्रयोगशालाओं द्वारा। ऐसा समर्थन महंगा है, जो स्पैम फ़िल्टर की लागत को प्रभावित करता है। स्पैमर्स इस तकनीक से बचने के लिए विशेष तरकीबें ईजाद करते हैं: वे स्पैम में यादृच्छिक "शोर" पेश करते हैं, जिससे किसी संदेश की स्पैम विशेषताओं को ढूंढना और उनका मूल्यांकन करना मुश्किल हो जाता है। उदाहरण के लिए, वे शब्दों में गैर-शाब्दिक प्रतीकों का उपयोग करते हैं (उदाहरण के लिए, इस तकनीक का उपयोग करते समय वियाग्रा शब्द इस तरह दिख सकता है: vi_a_gra या vi@gr@), छवियों में परिवर्तनशील रंगीन पृष्ठभूमि उत्पन्न करते हैं, आदि।

सामग्री फ़िल्टरिंग: बेयस

सांख्यिकीय बायेसियन एल्गोरिदम भी सामग्री विश्लेषण के लिए डिज़ाइन किए गए हैं। बायेसियन फ़िल्टर को निरंतर ट्यूनिंग की आवश्यकता नहीं होती है। उन्हें बस पूर्व प्रशिक्षण की आवश्यकता है। इसके बाद, फ़िल्टर को उन ईमेल विषयों पर समायोजित किया जाता है जो इस विशेष उपयोगकर्ता के लिए विशिष्ट हैं। इस प्रकार, यदि कोई उपयोगकर्ता शिक्षा प्रणाली में काम करता है और प्रशिक्षण आयोजित करता है, तो व्यक्तिगत रूप से इस विषय पर संदेशों को स्पैम के रूप में मान्यता नहीं दी जाएगी। उन लोगों के लिए जिन्हें प्रशिक्षण में भाग लेने के लिए प्रस्तावों की आवश्यकता नहीं है, सांख्यिकीय फ़िल्टर ऐसे संदेशों को स्पैम के रूप में वर्गीकृत करेगा।

  • पेशेवर:अनुकूलन.
  • विपक्ष:व्यक्तिगत मेल प्रवाह पर सबसे अच्छा काम करता है। विषम मेल वाले कॉर्पोरेट सर्वर पर बेयस स्थापित करना एक कठिन और धन्यवाद रहित कार्य है। मुख्य बात यह है कि अंतिम परिणाम अलग-अलग बक्सों की तुलना में बहुत खराब होगा। यदि उपयोगकर्ता आलसी है और फ़िल्टर को प्रशिक्षित नहीं करता है, तो तकनीक प्रभावी नहीं होगी। स्पैमर विशेष रूप से बायेसियन फ़िल्टर को बायपास करने के लिए काम करते हैं, और वे सफल होते हैं।

greylisting

संदेश प्राप्त करने से अस्थायी इनकार. इनकार एक त्रुटि कोड के साथ आता है जिसे सभी मेल सिस्टम द्वारा समझा जाता है। कुछ देर बाद वे दोबारा मैसेज भेजते हैं। और स्पैम भेजने वाले प्रोग्राम इस मामले में पत्र दोबारा नहीं भेजते हैं।

  • पेशेवर:हाँ, ये भी एक उपाय है.
  • विपक्ष:मेल डिलीवरी में देरी. कई उपयोगकर्ताओं के लिए, यह समाधान अस्वीकार्य है.

समस्या का परिचय

हम सभी जानते हैं कि स्पैम क्या है क्योंकि हमने या तो इसका सामना किया है या इसके बारे में पढ़ा है। हम सभी जानते हैं कि स्पैमर कैसे ईमेल पते एकत्र करते हैं। यह भी कोई रहस्य नहीं है कि स्पैम को पूरी तरह से हराया नहीं जा सकता। समस्या यह है कि उन उपयोगकर्ताओं की अधिकतम सुरक्षा कैसे की जाए जो न्यूनतम प्रयास के साथ आपकी वेबसाइट पर अपना संपर्क विवरण छोड़ते हैं।

सुरक्षा के पहले परीक्षण किए गए तरीके

सबसे बड़ा ख़तरा मेलबॉक्सऐसे प्रोग्रामों का प्रतिनिधित्व करते हैं जो वेबसाइटों को डाउनलोड करते हैं और पृष्ठों के पाठ से डाक पते लेते हैं। वे या तो केवल आपकी साइट को ही डाउनलोड करते हैं, या ऐसे ही इधर-उधर घूमते रहते हैं खोज इंजन, पूरे नेटवर्क में। यदि आपकी साइट छोटी है, तो निम्नलिखित टेक्स्ट ऑटो-प्रतिस्थापन सुरक्षा काफी पर्याप्त है:

]+href=)([""]?)mailto:(+)()@"।
"()(+.(2,4))2([ >])~i", "1"mailto: [ईमेल सुरक्षित]"
onMouseover='this.href='mai' + 'lto:3' + '4' + '%40' + '5' + '6';'7', $text); ?>

दुर्भाग्य से, यदि आपके पास बड़ी साइट है तो यह काम नहीं करेगा। मान लीजिए spectator.ru, जिसका लेखक इस पद्धति का उपयोग करने वाले पहले लोगों में से एक था। यदि मैं एक स्पैमर होता, तो मैं व्यक्तिगत सेटिंग्स में जाता, "कान मत दिखाओ" चेकबॉक्स को चेक करता, पृष्ठ पर 1000 समीक्षाएँ करता, और प्रोक्सोमिट्रॉन के साथ कुकीज़ पकड़ता। फिर, एक रॉकर या PHP स्क्रिप्ट का उपयोग करके, मैं टिप्पणियों वाले पेज डाउनलोड करूंगा (सेटिंग्स के साथ कुकीज़ को प्रतिस्थापित करना) और पते को पकड़ने के लिए एक नियमित अभिव्यक्ति का उपयोग करूंगा। मुझे विज्ञापन मेलिंग के लिए एक छोटा आधार मिलेगा।

कुछ और सुरक्षा विधियां थीं जिनमें मेलटू: लिंक को स्वचालित रूप से किसी अन्य के साथ बदल दिया गया था, लेकिन प्रभाव वही रहा - जब आप उस पर क्लिक करते थे, तो सिस्टम क्लाइंट वांछित पते पर एक पत्र बनाता था। दोनों ही आलोचनाओं के आगे टिक नहीं पाए.

हेजल से मिलें

जाहिर है, जो पहले ही परीक्षण किया जा चुका है उसके अलावा सुरक्षा के किसी अन्य तरीके के साथ आना मुश्किल है - संदेश भेजने के लिए साइट पर एक फॉर्म प्रदान करना। आइए इसे डिज़ाइन करना शुरू करें। इस पद्धति के लाभ स्पष्ट हैं: कोई भी आपकी वेबसाइट से अपने स्पैम डेटाबेस के पते प्राप्त नहीं कर पाएगा। अपना पता छिपाकर संदेश भेजना संभव नहीं होगा, जैसा कि स्पैमर करते हैं - वेब सर्वर उसका आईपी पता रिकॉर्ड करेगा। सार्वजनिक अनाम प्रॉक्सी सर्वरों की सूचियाँ नियमित रूप से अपडेट की जाती हैं, और उनसे पहुंच को अवरुद्ध करना आसान है।

प्रपत्र प्रेषक

आइए इससे शुरुआत करें, क्योंकि यह सबसे कठिन हिस्सा है।

किसी साइट पर फ़ॉर्म प्रेषक स्थापित करते समय, इसे गुंडागर्दी के हमलों से बचाना महत्वपूर्ण है, जो स्पैम से आसान नहीं हो सकता है। इसलिए हमें इस दिशा में बड़े प्रयास करने होंगे।

सबसे पहले, आइए अपने आप को मूर्खतापूर्ण डबल क्लिक और कई समान अनुरोध भेजने से बचाएं। विचार यह है: यदि उपयोगकर्ता ने पहले फ़ॉर्म वाला पृष्ठ नहीं खोला है, तो संदेश नहीं भेजा जाएगा, और फ़ॉर्म वाला पृष्ठ खोलकर, संदेश केवल एक बार भेजा जा सकता है। यह PHP में निर्मित सत्रों का उपयोग करके किया जा सकता है। फॉर्म के साथ एक पेज खोलते समय, हम एक सत्र लॉन्च करेंगे जिसमें हम एक वेरिएबल को बचाएंगे, मान लीजिए $flag। हम फॉर्म के बिल्कुल अंत में सत्र आईडी को एक छिपे हुए तत्व के रूप में प्रदर्शित करेंगे। उपयोगकर्ता एक संदेश दर्ज करता है और फ़ॉर्म सबमिट करता है। फॉर्म प्राप्त होने पर, स्क्रिप्ट एक सत्र शुरू करती है और $flag वैरिएबल की उपस्थिति और मूल्य की जांच करती है। यदि वेरिएबल मौजूद नहीं है, तो यह बार-बार किया गया क्लिक है, पत्र नहीं भेजा जाता है और एक त्रुटि संदेश प्रदर्शित होता है। यदि वेरिएबल मौजूद है, और फॉर्म डेटा हमारे लिए उपयुक्त है (आवश्यक फ़ील्ड भरे हुए हैं), स्क्रिप्ट एक पत्र भेजती है और सत्र हटा देती है।

दूसरे, आइए संदेश लॉग रिकॉर्ड करके स्मार्ट गुंडों से अपनी रक्षा करें। यदि उपयोगकर्ता सही ढंग से भरा हुआ फॉर्म सबमिट करता है, तो स्क्रिप्ट लॉग को देखेगी और जांच करेगी कि वहां क्या है। हाँ, इस पर प्रतिबंध लगाया जाना चाहिए

* एक निश्चित अवधि से अधिक बार एक ही पते पर संदेश भेजें
* एक ही टेक्स्ट को अलग-अलग पते पर भेजें
* और बस फ़ॉर्म प्रेषक का उपयोग अक्सर करें - मान लें, प्रति उपयोगकर्ता प्रति दिन 10 से अधिक संदेश नहीं

हम फॉर्म के बिल्कुल अंत में सत्र आईडी प्रदर्शित करते हैं, ताकि हैकर को पूरे फॉर्म को डाउनलोड करने और उसे पार्स करने की आवश्यकता हो, जो कि केवल HTTP अनुरोध भेजने से अधिक जटिल है। स्वाभाविक रूप से, फॉर्म प्रेषक संदेश लिखने में त्रुटियों, रिटर्न पते को इंगित करने की आवश्यकता आदि के बारे में संदेश जारी करेगा।

परिणामी फ़ॉर्म प्रेषक कोड पाठ में शामिल करने के लिए बहुत बड़ा निकला। इसे वेबसाइट पर संग्रहीत किया गया है। ऐसा लगता है कि स्क्रिप्ट काम कर रही है और संदेश भेज रही है।

पाठ में पते बदलना

अब फॉर्म भेजने वाला तैयार है, और आपको सभी ईमेल को इसके लिंक से बदलना होगा। बेशक, आपको इसे मैन्युअल रूप से नहीं करना चाहिए। अपने लिए, मैंने एक स्क्रिप्ट लिखी जो प्रपत्र प्रेषक के लिंक के साथ पते को स्वचालित रूप से बदल देती है।

...नुकसान: लिंक व्यवस्थित करने के लिए अधिक समय (लिंक की निर्देशिका द्वारा मुआवजा), उपयोगकर्ता, जब किसी लिंक पर कर्सर घुमाता है, तो यह नहीं देखता कि वह किस पते पर जाएगा। (दिमित्री स्मिरनोव, "आदर्श लेखक की परियोजना, हाइपरटेक्स्टुअलिटी")

यदि आप उस कोड के समान कोड का उपयोग करते हैं जिसका मैं अब वर्णन और दिखाऊंगा तो उल्लिखित सभी नुकसान आसानी से समाप्त हो सकते हैं।

यहां कुछ भी जटिल नहीं है; यदि ये लिंक हैं, तो "व्यवस्था के लिए अधिक समय" की आवश्यकता नहीं है। अपनी साइट पर मैं एक इंजन स्क्रिप्ट का उपयोग करता हूं जिसे सभी पेजों द्वारा कॉल किया जाता है, इसलिए इसमें कोड जोड़ना या पते को प्रतिस्थापित करने वाले से कॉल करना कोई समस्या नहीं है। डाक पते सीधे पृष्ठों के पाठ में लिखे गए थे और लिखे गए हैं, लेकिन उपयोगकर्ता को प्रदर्शित किए जाने से पहले उन्हें आवश्यक पाठ से बदल दिया जाता है। लिंक या ईमेल पतों का डेटाबेस संकलित करना कोई समस्या नहीं है।

तो एक एड्रेस रिप्लेसर क्या करता है? यह पाठ में "mailto:" लिंक खोजता है, उनमें से पतों का चयन करता है, डेटाबेस में एक क्वेरी भेजता है ताकि यह गिन सके (गिनती(*)) कि पृष्ठ पर मौजूद उनमें से कितने पते एक विशेष तालिका में हैं। यदि पृष्ठ पर नए पते हैं, तो उनकी संख्या क्वेरी परिणाम से अधिक होगी। इस मामले में, एक क्वेरी बनाई जाती है जिसमें पता मानों का चयन किया जाता है, और तालिका में पहले से मौजूद लोगों को सूची से बाहर कर दिया जाता है। शेष सूची INSERT क्वेरी का उपयोग करके तालिका में भेजी जाती है।

जहां तक ​​आईडी पते का सवाल है, मेरी राय में किसी ऐसी चीज़ का उपयोग करना बेहतर है जो साइट विज़िटर को नहीं मिल सकी। क्या आप फॉर्म प्रेषक तक ले जाने वाले /email.php?id=10 लिंक की कल्पना कर सकते हैं? वहाँ 11, 12, आदि डालने का कैसा प्रलोभन? और उन सभी को एक संदेश भेजने का प्रयास करें। इसलिए, मैंने पहचानकर्ताओं के रूप में पतों के md5 हैश का उपयोग करने का निर्णय लिया। इसकी संभावना नहीं है कि कोई हैश का चयन करने का कार्य करेगा। लिंक की निर्देशिका के मामले में, आप आईडी के साथ काम कर सकते हैं, लेकिन फिर आपको डेटाबेस से सभी मानों का चयन करना होगा, और पते को उनके हैश के साथ बदलना बहुत आसान है।

प्रपत्र का एक आदेश निष्पादित किया जाता है

]+href=)"। "([""]?)mailto:(+@+"। ".(2,4))2(.*?>)~ie", ""12"/email.php ?ईमेल='. urlencode(md5('3')). ''4'', $text); ?>

...जो पतों को उनके हैश से बदल देता है। मैंने पाठ में शेष पतों को लिंक से बदलने की हिम्मत नहीं की, लेकिन vasya_at_pupkin_dot_ru जैसे पतों के साथ एक सरल प्रतिस्थापन किया। ऑटोरिप्लेसमेंट कोड भी संग्रह में है।

जमीनी स्तर

आगंतुकों से ईमेल पते छिपाना काफी आसान है। स्वत: सुधार तंत्र को अतिरिक्त प्रयास की आवश्यकता नहीं है, और आप साइट पेज लिखना जारी रख सकते हैं जैसे कि कुछ भी नहीं हुआ था। फॉर्म भेजने वाले को वेब गुंडों से बचाने में कठिनाइयाँ आती हैं। इस सुरक्षा के लिए बहुत अधिक प्रयास और जटिल कोड की आवश्यकता होती है, इसलिए मैंने अभी तक साइट पर लिखित कोड का उपयोग नहीं किया है। आप एक पते के विकल्प और एक फॉर्म प्रेषक के साथ एक संग्रह डाउनलोड कर सकते हैं, लेकिन मैं आपसे बहुत पूछता हूं: इसे अपनी साइट पर उस फॉर्म में न डालें जिसमें आपने इसे डाउनलोड किया था, मैं खुद नहीं जानता कि यह कितना विश्वसनीय रूप से काम करता है।

विषय पर प्रकाशन