Защита электронной почты от спама

Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам». Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.

«Бытовые» определения спама как «нежелательной почты» или «незапрошенной рекламной рассылки», которые можно услышать от пользователей, провайдеров или владельцев компьютерных сетей, не выдерживают критики. Поскольку при фильтрации спама главное — не навредить получателю почты, необходимо дать более взвешенное определение.

Вот наиболее точное определение спама: спам — это анонимная массовая незапрошенная рассылка.

Это определение довольно хорошо соотносится с мировой практикой и определениями спама, положенными в основу американского и европейского законодательства о спаме. Кроме того, это определение можно эффективно использовать на практике. Поясним его смысл.

• Анонимная рассылка: мы все страдаем в основном именно от автоматических рассылок, со скрытым или фальсифицированным обратным адресом. В настоящее время не существует спамеров, которые не скрывали бы своего адреса и места рассылки.
• Массовая рассылка: именно массовые рассылки, и только они, являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей. Небольшая рассылка, сделанная по ошибке человеком, не являющимся профессиональным спамером, может быть нежелательной почтой, но не спамом.
• Непрошеная рассылка: очевидно, подписные рассылки и конференции не должны попадать в категорию «спама» (хотя условие анонимности и так в значительной мере это гарантирует).

Рассмотрим элементарные правила, которые каждый должен соблюдать каждый, чтобы не попасть в спаммерские базы электронных адресов (Email):

1. Свой основной электронный адрес (Email), который Вы получили у провайдера, берегите "как зеницу ока". Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они Ваш Email не предавали третьим лицам.

2. Обязательно заведите себе дополнительные адреса на бесплатных почтовых серверах типа: Mail.Ru, Yandex.Ru, HotMail.Ru. Только такие Email используйте для второстепенных задач.

3. При выборе имени (login) Вашего почтового ящика придерживайтесь следующих правил:

· чем длиннее имя, тем лучше. Некоторые спаммерские программы перебирают адреса по следующей схеме: aaa, aab, aac, … zzz. Чем больше букв, тем меньше вероятность, что до Вашего Email доберутся;

· старайтесь не использовать английские слова, т.к. некоторые программы берут данные из словарей. Учтите также, что слова типа: Nikolay, Natasha и пр. тоже сканируются. Более того, перебираются различные комбинации: Natasha1, Natasha2, … Natasha999;

· не помешает вставить в середину имени какую-нибудь цифру: ivan3ivanov@….

4. Если Вы оставляете свои сообщения в конференциях, форумах, на досках объявлений, то используйте только Ваш второстепенный Email. Более того - видоизменяйте его. Спаммерские роботы и здесь ищут. Возможные варианты: name<at>domain<dot>ru, name@domainERASE.ru, … При этом сделайте приписку: "Если Вы хотите мне написать, то откорректируйте, пожалуйста, адрес".

5. С осторожностью относитесь к различной вещевой халяве, бесплатным лотереям, призам и пр. Для регистрации у них используйте только бесплатные адреса, которые потом будет не жалко ликвидировать.

А если ваш Email уже попал к спаммерам, то устанавливайте антиспам фильтры (antispam filters), а лучше начинайте активную борьбу со спамом!

Задание к работе.

 

1. Запустите Internet Explorer.
2. Изучите раздел «Справка» в Internet Explorer.
3. На основе полученных знаний выполните:

Добавьте в зону «Ограниченные узлы» web – узел www.dstu.ru, загрузите этот узел и проследите оповещение безопасности;

Установите пароль на запрет загрузки узла www.dstu.ru;

Разрешите загрузку узла www.dstu.ru с указанием пароля;

Смените пароль для ограничения доступа и смены настроек;

Установите оценки для различных категорий узлов;

Запретите просмотр узлов не имеющих оценок;

Просмотрите и удалите Cookies;

Заблокируйте файлы Cookies узла www.dstu.ru;

Заблокируйте все Cookies;

Заблокируйте все Cookies не удовлетворяющие политике конфиденциальности и использующие личную информацию без вашего личного согласия;

Установите сохранение Cookies от всех web – узлов;

Заблокируйте всплывающие окна всех web – узлов, разблокировав при этом всплывающие окна узла www.dstu.ru;

Установите звуковой сигнал, если всплывающее окно заблокировано;

Установите предупреждение о недействительных сертификатах web – узлов;

Запретите воспроизведение видео, звука и отображение рисунков;

Добавьте узел www.dstu.ru в избранное и установите параметры для его автономного запуска;

Установите удаление всех файлов из папки «Временные файлы Интернета» при закрытии образователя.

Вопросы для самоконтроля

1. Что такое браузер? Кратко охарактеризуйте браузер Internet Explorer.

2. Какие зоны Интернета содержит Internet Explorer?

3. Что такое Cookies и на какие группы они делятся?

4. Что такое сертификат и каких видов они бывают?

5. Цифровая подпись, хеш – функция, пример их использования.

6. Какими свойствами характеризуются не надежные и надежные узлы?

7. Какие вопросы нужно рассмотреть, прежде чем открыть сообщение электронной почты?

8. Что такое спам? Какие вы знаете пассивные методы защиты от спама?

 

Лабораторная работа №5