Почтовый спам
Мы вчера настраивали почтовый клиент и он даже как-то заработал. Довольно существенное отличие в пользу веб-клиента, несмотря на все его недостатки, то, что зачастую вместе с услугой предоставления веб-почты предоставляется та или иная услуга фильтрации нежелательных писем, то есть, спама. Когда за трафик надо платить, а корреспонденции довольно много и нет возможности использовать IMAP4, это оказывается весьма неплохой идеей. С другой стороны, идеальных фильтров не существует. Как мы узнаём, что это спам? Обычно по автору и теме. Заголовки в любом случае придётся скачать, а скачивать письмо уже не обязательно. Откуда же пошло поверье, что вебпочта в этом смысле удобнее? Ведь в случае превентивной фильтрации абонентом получаются не все письма, которые ему были изначально отправлены. Возникает весьма неприятная ситуация, когда письмо, которое абонент хотел получить, по ошибке оседает на фильтре. Дело в том, что непрошенная почта это дстатчно тонкий вопрос, поскольку разные люди могут расценивать одни и те же письма как прошенные или непрошенные, например, приглашения на конференции по сетевой безопасности для специалиста в этой области будут полезны, так как для фармацевта это будет совершенно ненужная корреспонденция. И наоборот, интересная фармацевту информация о различных лекарствах явно не имеет смысла для инфобезовца.
Тем самым, понятие спама как такового совершенно неопределяемое в общем случае. С другой стороны, спаммер --- понятие чёткое. По активности, по стилю поведения компьютера, можно с высокой степенью веряоятностью определить, рассылает он спам или он честный почтовый сервер. Критериев много, из них значимы три:
- На деятельность этого компьютера поступали жалобы
- Кмьютер рассылает немыслимое количество писем, причём в from и to стоят люди, не принадлежащие одному домену
- Компьютер проявляет активнсть с нарушением стандартов почтвой рассылки
Эти критерии довольно хорошо формализуемы, и весьма давно существует практика составления списков адресов "нехороших" компьютеров и сверка с ними при приёме почты. Существуют даже специальные организации, занимающиеся составлением чёрных списков и даже продажей оных.
У на на факультете 90---95 вход. соед. на почт. сервер происх. от машин, числ. в тех или иных черносписках. В такй списк мжет попасть честный челвек. По неск причинам:
- Он подхватил вирус и его машина действ рассылает спам. Признаки: у него виндовз, быстро кончились деньги за интернет и пстоянная сет. активность
На сег. день под. бльш. спама расс. как раз такими машинами, прин. ни в чём не повинным беспечным людям. Большая часть того, что наз. вирусами, явл. спам-агентами. Мало тог, эти комп. объед. в ботнеты для тго, чтобы центр. получать инф. том, какую инф. и куда рассылать. Т. о., практика черносписков, работавшая когда-та, начинает сбоить, поск тд. машина эт часто одноразвая вещь.
Причины попадания совсем честных людей: наговоры клиентв по бизнесу, но в случае спамхауса тлько себе же хуже мжн сделать.
Ещё можно попасть в чёрный списко по причине того, что адм. почт. сервера нарушает кучу стандртов при пересылке почты, и он сам неглядя орг. такй спам-агент, либо рассылка идёт с наличием стандартов. Формально говоря, почт. сервер не обязан принимать письма т компьютера, не имеющего имени.
Поправка: 95 прцентов не черносписки а всё вместе.
Каждый может стать ист. спама, особенно в случае с виндовсм, поск. это дело автоматизировано.
Кроме того, авт. поиск дыр в веб-движках.
Из всего, что лектор говорил, вероятность ложного срабатывания очень низкая и она мжет быть не вполне ложная.
Тем не менее, из оставшихся 5---10 процентв примерн 70 прцентв сост. спам.
От ког вы их получаете: от тех спам-ботв, кто не зарег. в черносписках. Чт мжно сделать в этом случае? Эту адачу мжн перевал. либо на польз., либо на сервер. Првайдер мжет предост. услугу вычисление для писем признака спамовости. По разным признакам вычисляется то, на склоько письмо похоже на спамовое. Вероятность того, что это спам, не равна 1, и подбные письма помеча.ются, как не желательные серверм и кладутся в отдельную корзину.
В этом месте настр. разл. на лок. машине и веб-клиентм. Птому что в том же гугломейле исп. не вполне понятный механизм для вычисл., что такое спам, на кторый можно влиять: например, регульрно говорить, что опред. собщ. спам или не спам и таким обр. переобуч. систему. Вы упр. некими настр на сервере, иногда можете, иногда нет.
В случ. с почт. клиентом есть два механизма:
- Первый сост. в тм, чтобы польз. серверной частью, например, считается хорошей традицией (она пошла от spam-assasin) выст. спец. заголовок (x-spam-flag), и можно настр. почт. клиент на обр. их особым образом
- Если это вас не устр, и вы счит. возм плучать все письма, т вы мжете восп. клиентскй стороной, то есть обуч. уже почт. клиент по тому же самому алгоритму (письма, счит. спамом, помечаете как спам, не спам как не спам). если лектор не ошибается, в claws есть модуль хждния к SA.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
2 |
1 |
1 |
1 |
|
1 |
MaximByshevskiKonopko, DmitryChistikov, MaximByshevskiKonopko |
|
|