Microsoft TechDays Общие Сведения Финансовая сторона Технологии СПАМ рассылок Методы борьбы со спамом и их недостатки Рекомендации. - презентация

1

2 Microsoft TechDayshttp://

3 Общие Сведения Финансовая сторона Технологии СПАМ рассылок Методы борьбы со спамом и их недостатки Рекомендации по настройке почтовой системы Личная гигиена Вопросы и ответы.

4 Microsoft TechDayshttp:// Официально 80-95% всех писем рунета 1-3% содержат вирусы 8-10% фишинговые сообщения Официально 80-95% всех писем рунета 1-3% содержат вирусы 8-10% фишинговые сообщения Статистика СПАМа Реклама Фишинг Заражение компьютеров Атаки DoS «Нигерийские письма» Реклама Фишинг Заражение компьютеров Атаки DoS «Нигерийские письма» Цели СПАМ-рассылок Junk mail (Мусор) Нежелательная почта Unsolicited (Непрошенная) Junk mail (Мусор) Нежелательная почта Unsolicited (Непрошенная) Синонимы Spiced ham - в буквальном переводе spiced ham – «ветчина со специями» Спам – это анонимная массовая непрошенная рассылка. Spiced ham - в буквальном переводе spiced ham – «ветчина со специями» Спам – это анонимная массовая непрошенная рассылка. Значение слова СПАМ (SPAM)?

5 Microsoft TechDayshttp://

6 Закон о рекламе ст.18 (Незаконно, но не всё) Лучший закон в Австралии ($800k за каждое письмо) Закон о рекламе ст.18 (Незаконно, но не всё) Лучший закон в Австралии ($800k за каждое письмо) Законность? Малый бизнес Интернет-структуры Рекламные агентства Малый бизнес Интернет-структуры Рекламные агентства Кто платит СПАМерам? поставщики ПО, баз, IP-адресов; вирусописатели; сами спамеры (рассыльщики); спамоустойчивые хостеры; рекламодатели; рекламные агентства. поставщики ПО, баз, IP-адресов; вирусописатели; сами спамеры (рассыльщики); спамоустойчивые хостеры; рекламодатели; рекламные агентства. Инфраструктура СПАМ-рынка очень дёшево (0,1 USD за тысячу показов); высокий отклик (до 1-3%); никакого регулирования, теневая экономика; порог вхождения на рынок очень низок (несколько тысяч USD). очень дёшево (0,1 USD за тысячу показов); высокий отклик (до 1-3%); никакого регулирования, теневая экономика; порог вхождения на рынок очень низок (несколько тысяч USD). Причины эффективности СПАМа

7 Microsoft TechDayshttp://

8 Рассылка вручную Рассылка при помощи специальных программ Рассылка через некорректно настроенные почтовые серверы Рассылка с применением web-интерфейса Троянские прокси СПАМ боты

9 Microsoft TechDayshttp:// Методы, основанные на анализе письма; Детекторы массовой рассылки; Методы, основанные на признании отправителя в качестве спамера; Методы, основанные на верификации обратного адреса отправителя и его домена; GreyListing – эмуляция устранимой ошибки; Tarpit - Задержка ответа при соединении; Спам-ловушки (Honey Pot).

10 Microsoft TechDayshttp:// По формальным признакам, По содержимому с использованием сигнатурного анализа, По содержимому с применением статистических методик., По содержимому с использованием SURBL (Spam URL Realtime Block Lists списка блокировки спамерских URL). Идея метода состоит в поиске расположенных в теле письма ссылок и их проверке по базе SURBL. Этот метод эффективен против спама, в котором для обхода фильтров вместо рекламы применяется ссылка на сайт с рекламой.

11 Microsoft TechDayshttp:// Как следует из названия, их задачей является обнаружение рассылки похожего письма большому количеству абонентов; Вариант Майкрософт – Sender Reputation Filter, основан на запоминании пришедших писем и использовании их при приёме следующих.

12 Microsoft TechDayshttp:// Персонализация сообщений (Уважаемый Zaitsev! Специалисты нашей компании изучили ваш сайт и пришли к выводу….); Использование пробелов и иных разделителей в словах («К У П И ТЕ супер-товар»); Транслитерация («Купите супертовар», «][акер», «}{акер» или «4ерный»); Перефразирование («Купите супертовар» и «Приобретайте нашу отличную продукцию»); Добавление постороннего текста; Использование возможностей HTML; Замена рекламы на URL или на изображение.

13 Microsoft TechDayshttp:// RBL (Realtime Block List) база IP адресов СПАМ- машин. White IP List – база доверенных IP адресов.

14 Microsoft TechDayshttp:// Рассылка при помощи бот-машин и троянских прокси; Динамические IP адреса; Бесплатные RBL листы могут давать относительно много ложных срабатываний; Не все системный администраторы хороши. Неправильная настройка шлюза приводит к его попаданию в RBL.

15 Microsoft TechDayshttp:// DNS-запрос по имени домена; Проверка PTR записи (обратная зона); Caller ID + SPF (Sender Policy Framework) Sender ID Framework + SRS (Sender Rewriting Scheme). Технология DomainKeys Identified Mail (DKIM)

16 Microsoft TechDayshttp:// vsgk.ru vsgk.ru text = "v=spf1 mx -all" vsgk.ru MX preference = 20, mail exchanger = mail1.vsgk.ru vsgk.ru MX preference = 10, mail exchanger = mail.vsgk.ru vsgk.ru internet address = vsgk.ru nameserver = ns.virtech.ru vsgk.ru nameserver = ns2.virtech.ru vsgk.ru nameserver = ns.virtech.ru mail.vsgk.ru internet address = mail1.vsgk.ru internet address =

17 Microsoft TechDayshttp:// mail.vsgk.ru Address:

18 Microsoft TechDayshttp:// vsgk.ru vsgk.ru text = "v=spf1 mx -all" vsgk.ru MX preference = 20, mail exchanger = mail1.vsgk.ru vsgk.ru MX preference = 10, mail exchanger = mail.vsgk.ru vsgk.ru internet address = vsgk.ru nameserver = ns.virtech.ru vsgk.ru nameserver = ns2.virtech.ru vsgk.ru nameserver = ns.virtech.ru mail.vsgk.ru internet address = mail1.vsgk.ru internet address =

19 Microsoft TechDayshttp:// Регистрация нормальных доменов со всеми записями; Использование бесплатных почтовых служб; Использование в поле from нормального адреса; Не все системные администраторы хороши. На DNS не прописаны SPF записи; Не все провайдеры хороши. На DNS не прописаны PTR записи обратной зоны; Проблема пересылок почты. Технология DKIM относительно молода (Стандарт 2007г). Практически не используется.

20 Microsoft TechDayshttp:// GreyListing – эмуляция устранимой ошибки; Доказательство надёжности отправителя самим отправителем; Tarpit - Задержка ответа при соединении; Спам-ловушки (Honey Pot).

21 Microsoft TechDayshttp:// У грейлистинга проблема с отправителями, у которых несколько серверов с разными IP; Не все сисадмины хороши. Ожидание ответа маленькое. (Возможно экономические причины);

22 Microsoft TechDayshttp:// Прописать PTR записи в DNS провайдеров; Прописать в своём DNS записи (A, MX, SPF); Запретить пересылку через ваш сервер неавторизованным пользователям; Защищаться от вирусов; Запрет приема почты от «своего» домена; Проверка получателей в Active Directory; Настройка интервала задержки(Tarpit); Использование RBL/DNSBL; Использование «серых» списков; Использование других фильтров;

23 Microsoft TechDayshttp:// Завести два почтовых адреса – один для регистраций в интернет, другой – рабочий; Не публиковать адреса в сети Интернет; Выбрать правильное имя, а не и т.п.; Защищаться от вирусов, не посещать ненадёжные узлы в сети Интернет; Обучить всему этому пользователей.

24 Microsoft TechDayshttp:// Антиспам технологии Сайты, посвященные Exchange

25 Microsoft TechDayshttp://

26