Защита от спама в электронной почте

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРОЗОВАТЕЛЬНОЕ  УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

УФИМСКИЙ  ГОСУДАРСТВЕННЫЙ  АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ  УНИВЕРСИТЕТ 
 
 
 
 
 
 

РЕФЕРАТ

по  курсу “Информационная  безопасность”

Тема: «Защита от спама в электронной почте» 
 
 
 
 
 

  Выполнила:

  студентка группы ПИЭ-404з

  Хизбуллина  Э.Р. 

  Проверил:

  Виссарионов В.С. 
 
 
 

Уфа 2011 
Содержание 

       Введение        3

       Доставка  спама       4

       Методы  борьбы со спамом     7

       Анализ  существующих программ    9

       Заключение       17

       Список  литературы      19 

 

Введение 

     Согласно  определению «Лаборатории Касперского», спам — это анонимная массовая непрошенная рассылка.

     В этом определении важно каждое включенное в него слово.

     Анонимная: все страдают, в основном, именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом.

     Массовая: эти рассылки именно массовые, и только они являются настоящим бизнесом для спаммеров и настоящей проблемой для пользователей.

     Непрошенная: очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует).

     В определение спама часто включают слова «рекламная» или «коммерческое  предложение». Это не совсем верно  — значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма» — письма с просьбой переслать знакомым (страшилки, «письма счастья»), вирусные и прочие, не являющиеся коммерческим предприятием.

     Таким образом, все незапрошенные предложения, попавшие в ящик, делятся на:

1. спам, имеющий все признаки анонимной массовой рассылки,
2. целевые коммерческие предложения.

     Первые  нужно фильтровать и иногда сразу удалять — согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

 

Доставка спама.

     Прямые  рассылки

     Спам  начинался с прямых рассылок —  спамеры рассылали сообщения  от собственного имени с собственных  почтовых серверов. Такой спам блокируется достаточно просто (по адресу почтового сервера или адресу отправителя). Как только такие блокировки стали распространенными, спамеры были вынуждены начать подделывать адреса отправителей и другую техническую информацию.

     Рассылки  через «открытые  релеи»

     Открытый  релей (open relay) — это почтовый сервер, который позволяет произвольному  пользователю отправить произвольное электронное письмо на произвольный адрес. В середине 90-х годов все  почтовые серверы представляли собой открытые релеи, поэтому понадобилось изменять и перенастраивать программное обеспечение на всех почтовых серверах мира. Не все администраторы почтовых систем делали это достаточно быстро, поэтому появились сервисы поиска «открытых релеев», а затем и их списки. На сегодняшний день этот метод рассылки все еще применяется, т. к. открытые релеи до сих пор существуют.

     Рассылки  с модемных пулов

     Как только рассылки через открытые релеи  перестали быть эффективными, спамеры  стали применять рассылку с dialup-подключений, используя следующие возможности:

• как правило, почтовый сервер провайдера принимает почту от своих клиентов и пересылает ее дальше;
• dialup-подключение получает динамический (меняющийся после каждого нового соединения) IP-адрес, таким образом, спамер может рассылать почту со множества IP-адресов.

     В качестве ответной меры провайдеры стали  вводить лимиты на число писем, посланных  от одного пользователя, появились  черные списки dialup-адресов и блокировка приема почты с «чужих» модемных пулов.

     Рассылки  с proxy-серверов

     В начале 2000-х годов одновременно с  распространением высокоскоростных подключений (ADSL, Cable) спамеры стали использовать уязвимости в клиентском оборудовании. Многие ADSL-модемы имели встроенное программное обеспечение, позволяющее осуществлять разделение интернет-канала между многими компьютерами, причем доступ к ним дозволялся со всего мира без паролей и контроля доступа (для упрощения настройки конечным пользователем). Таким образом, можно было произвести любое действие (в том числе и рассылку спама) с IP-адреса ADSL-пользователя. Так как таких пользователей по всему миру — миллионы, то проблема была частично решена только усилиями производителей оборудования — открытые всему миру «посредники» последние годы в состав оборудования не входят.

     Взлом пользовательских машин

     В настоящее время основная масса  рассылок производится с пользовательских компьютеров, на которые тем или  иным способом установлено «троянское»  программное обеспечение, позволяющее  спамерам осуществлять доступ к пользовательским машинам без ведома и контроля пользователя. Для взлома пользовательских машин используются следующие методы:

• троянские программы, распространяемые вместе с пиратским ПО по файлообменным сетям;
• использование уязвимостей в различных версиях Windows и широко распространенного ПО (в первую очередь MSIE и MS Outlook) для установки программ взломщика на пользовательских компьютерах;
• email-черви последних поколений.

     По  самым скромным оценкам троянские  программы установлены на нескольких миллионах машин по всему миру. На сегодняшний день эти программы достаточно хитроумны — они могут обновлять свои версии, получать инструкции с заранее подготовленных сайтов, рассылать спам, осуществлять DDoS-атаки и т. п. По данным компании Return Path, 96,7% компьютеров, с которых рассылается электронная почта, контролируются спамерами, т.е. входят в так называемые зомби-сети.

 

Методы  борьбы со спамом 

     Проверка IP. DNS-зона. Черные списки

     Простейшая  в реализации, и поэтому самая популярная – фильтрация по пространству IP-адресов. Для каждого письма проверить надо 1 (редко больше) IP-адрес, делается это при помощи специальной DNS (Domain Name System) -зоны для каждого из черных списков. Простейший способ понижения размерности этого пространства – заменить индивидуальный IP-адрес на список, в котором он обнаружен. Принципы формирования, надежность и применимость списков в первом приближении можно считать униформным для всех «его» IP-адресов.

     Низкая  стоимость вычислений, простота и  налаженность процедуры обмена данными  и их небольшой объем, однозначность данных (IP практически невозможно подделать). Все эти факторы играют решающую роль в доминировании данного признака в антиспамовом ПО.

     Байесовская фильтрация по словам

     Статистические  байесовские алгоритмы предназначены  для анализа контента. Байесовские фильтры не нуждаются в постоянной настройке. Все, что им нужно — это предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму.

     Генетические  алгоритмы и ручное выставление весов

     В результате больших усилий многих людей  было выявлено огромное количество различных эвристик, связанных с особенностями заголовков спамерских писем, их оформления, характерных стилистических оборотов, типичных фраз. Суммарное количество подобных признаков у известного фильтра SpamAssassin, например, приближается к тысяче.

     В генетическом алгоритме подбор начинают со случайной простановки весов для каждого признака (создание «хромосом»), а затем «скрещивают» и «мутируют» хромосомы в поисках оптимальных значений весов для данной тестовой выборки. Оптимум (в теории) может оказаться не глобальным, а локальным, но этого обычно более чем достаточно.

     Часто практикуется и ручное выставление  весов для каждого признака, ведь количество их обозримо, и опытные администраторы в состоянии контролировать и постоянно корректировать спам-фильтрацию для почты своей компании.

     Обнаружение повторов и признак  массовости

     Если  антиспамовая система имеет дело с большим потоком писем, она  может и должна пытаться находить повторы писем. Во-первых, так можно вылавливать письма, уже известные (помеченные ранее) как спам. Во-вторых, массовость письма сама по себе является неотъемлемым признаком спама. Из утверждения, что письмо есть спам, неизбежно следует, что оно массовое. Таким образом, признак массовости есть необходимое, хотя и не достаточное условие спама. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.

 

Анализ существующих программ

     Anti-Spammer

     Эта программа является одним из наиболее удачных решений для фильтрации нежелательных сообщений. Она работает как самостоятельное приложение, не встраиваясь в почтовый клиент, но в то же время может работать вместе с почтовой программой.

     Anti-Spammer обрабатывает нежелательные сообщения  по принципу "белого" списка (хотя "черный" список тоже используется). Вам необходимо добавить в  программу учетные записи почты (их количество не ограничено), а после этого занести в базу утилиты адреса ваших корреспондентов и указать тему, письма с которой будут пропускаться. После этого можно начинать работу. Программа считает адрес отправителя и тему каждого из писем, после чего проверит адреса на соответствие "белому" списку. Второй этап - сравнение темы письма. Если адрес или тема письма совпадают с занесенными в список, письмо пропускается, если же нет, адрес отправителя заносится в "черный" список. Далее адресату программой отправляется уведомление о том, что письмо не было получено и что для его получения сообщение нужно отправить еще раз, указав заданную тему письма. Само письмо удаляется или скачивается и сохраняется в программе.

     После того, как Anti-Spammer обработает входящую почту, можно запускать почтовую программу. Anti-Spammer позволяет делать это автоматически, после очистки от спама. Программа имеет гибкие настройки (доступ к ним осуществляется при нажатии на кнопку "Параметры") и позволяет выбрать подходящий режим проверки для каждого пользователя.

     Программа имеет русскоязычный интерфейс, скачать программу можно с сайта разработчика, размер 1,7 Мб. Регистрация программы стоит $10.

     Spam Washer

     Эта программа является посредником  между сервером и почтовым клиентом, однако может служить и заменой почтовику. Она позволяет фильтровать входящую почту, используя при этом как встроенные правила, так и создаваемые пользователем.

     Для начала работы с программой необходимо настроить учетную запись. Прямо  в окне настройки можно проверить, правильно ли введена вся информация, а также указать, будут ли оставаться письма на сервере, или удаляться.

     Для начала работы с программой нужно  нажать на кнопку Check E-Mail. При этом, можно  в раскрывающемся списке выбрать  почтовые аккаунты для проверки. По умолчанию программа будет проверять все учетные записи. После того, как сообщения будут доставлены, программа разложит их по папкам. Некоторые попадут в папку Approved (то есть, одобренные), другие – в Спам. При этом каждое сообщение будет помечено флажком одного из цветов – зеленым, желтым или красным. Значения этих пометок отгадать не трудно.