Кто и какими средствами борется со спамом в частной и деловой жизни? Интересует не какое средство лучше, а какие применяются: технические, организационные мероприятия...
Кто и какими средствами борется со спамом в частной и деловой жизни? Интересует не какое средство лучше, а какие применяются: технические, организационные мероприятия...
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
Способы борьбы со спамом.
1. Берёшь ружьё. Вертикалку 12 калибра. Плюс - патроны. На лося. Подходишь к спамеру. Аккуратно приставляешь срезы стволов к его репе. Нажимаешь оба курка. И дуплетом вычищаешь весь спам.
Чисто.
2. Берёшь нож. Длинный, локтевой. Кукри приветствуются. Подходишь к спамеру. Аккуратно приставляешь лезвие ножа к его шее. Аккуратным, плавным, но уверенным и резким движением, режешь жильную часть шеи до характерного хруста межпозвонковых тканей.
И одним движением вычищаешь весь спам.
Чисто.
3. Берёшь биту. Желательно - тридцатидюймовку, для трэш-аута. Подходишь к спамеру. Делаешь аккуратный замах. Резким, но сильным ударом целишь биту в основание его черепа, одновременно смещаясь в сторону, противоположную замаху, чтобы не забрызгаться.
И одним движением вычищаешь весь спам.
Чисто.
4. Продолжать?
Русские варвары врывались в кишлаки, аулы, стойбища, оставляя после себя города, библиотеки, университеты и театры.
Правила - тут.
Уточню. Есть ли у кого персональные либо корпоративные правила ведения и редактирования списка почтовых контактов - белые/серые/черные листы и т.п.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
aim and fire
If you're clueless and got nothing intelligent to say, say nothing at all.
Русские варвары врывались в кишлаки, аулы, стойбища, оставляя после себя города, библиотеки, университеты и театры.
Правила - тут.
Оно.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
весь спам в чёрный список и никаких проблем..
Виртуальная пилотажная группа ATM AIR FORCE
почта на Gmail. Вот и весь инструментарий против спама.
не можешь летать - не мучай метлу!
Никакие черные списки от спама не спасут - там же адреса меняются как перчатки. Bayes - лучший выход, неделя-две на обучение и работает достаточно точно. Хотя в любом случае, глаз за ним нужен (у меня, правда, он ошибался в "нормальную" сторону - принимал спамовые письма за нормальные). К тому же, его сам настраиваешь на исключительные случаи (списки те же - белый/черный).
Но еще лучше - задействовать спам-фильтры провайдера (если есть возможность). Сваливать подозрительные в отдельную папку и периодически ее ковырять/анализировать. А потом попросту грохать этот мусор (когда всё устаканится).
У меня провайдер рабочей почты позволяет настроить несколько вариантов фильтрации. Плюс еще и в том, что спам не валится сразу на компьютер, как в случае локального фильтра (Bayes).
...чего уж тигру лишняя полосочка... (© - не помню)
Не пользуюсь электронной почтой
Месяц как поставили eSafe аладдиновский - но это не только антиспам - это система комплексной защиты инет-трафика. Т.е. потоковый антиспам+антивирус+антиспайваре+веб-фильтр обновлемый+ эпликейшнфильтр+ ещё разные опции... До этого был GFI Mail Essentials - но поменялась в сложную сторону конфигурация корп. почты, стало два сервера в разных доменах, GFI стал не справлятся, много ложных срабатываний было. Протестили eSafe - нормально, почти всё отлавливает, удобен в работе. Но дорогой.
Спама реально много - 98-99%.
Вот такой вот велосипед изобрелся у меня в голове на тему спама. Ваши мнения?
Возможности организационных мер в борьбе с современными информационными угрозами.
Проблемы безопасности сегодня являются одной из самых обсуждаемых тем в среде ИТ-специалистов. Спам, вирусы, хулиганы внутренние и внешние служат источником головной боли для ИТ-специалистов и руководства компаний. Выделяются деньги на очередной «сканер безопасности», смену антивирусного пакета на «более эффективный», на спам-фильтр или на новую модную железку, но... В этом «противостоянии щита и меча» щит, к сожалению, всегда отстает. Сначала появляется проблема и только потом — мероприятия по защите. При этом большинство ИТ-специалистов привыкли решать проблемы исключительно техническими мерами, роль технологий для бизнеса неоправданно завышается, сами ИТ-специалисты мало интересуются предметной стороной и организационным особенностям работы компаний. Да и руководство компаний часто относится к ИТ-специалистам как к «неизбежному злу», стараясь максимально ограничить их влияние на бизнес. Однако не стоит пренебрегать организационными мерами в области информационных технологий, и постепенно некоторые ИТ-специалисты приходят к выводу о необходимости применения таких мер защиты. Именно применения, а не пустой декларации важности таких мер. Ведь организационные меры носят прежде всего превентивный характер, позволяя снизить площадь атаки и ограничить круг лиц, имеющих возможность для атаки до того, как она случилась. Информационные системы — это не нолики и единички, это не жужжащие коробки под столами сотрудников и даже не суперкомпьютеры научных вычислительных центров. Это — люди. Информация создается человеком и человеком же потребляется. И все угрозы в информационных системах создаются людьми. Железо — всего лишь промежуточное звено в этой системе. Как когда-то «обычная» почта была промежуточным звеном в доставке бумажной корреспонденции, так теперь эти функции выполняют компьютерные сети; но отправитель и получатель - это люди. Поэтому должны быть созданы правила пользования системами, которые позволят ограничить вредное воздействие человека на техническую информационную систему и использование технических информационных систем во вред человеку.
Стоит отметить, что проблемы безопасности существуют не только в области информационных технологий. Вот перечень проблем безопасности «навскидку»: безопасность дорожного движения, безопасность массовых мероприятий, безопасность использования электронагревательных приборов и т.д. И в решении всех этих проблем основное место занимают... правила поведения, руководства пользователя. Т.е. организационные меры, направленные на обучение людей правилам безопасного поведения и обязательства людей выполнять эти правила.
Рассмотрим пример организации обмена электронными сообщениями в целях снижения объема почтового мусора (спама), получаемого компаниями или частными лицами.
Итак, отправителем и получателем письма всегда является человек. Будь то частное лицо, будь то сотрудник организации, будь то специалист, настраивающий сервер автоматической новостной рассылки или же рассылки спамерской. Для того, чтобы отправить письмо адресату, нужно знать его почтовый адрес. Как правило, адрес электронной почты организации можно обнаружить в рекламных и специализированных материалах в печатных и электронных СМИ (включая интернет-ресурсы). В этом, на мой взгляд, и заключается проблема. Опубликованные адреса электронной почты первыми становятся объектами спам-атак. Адрес известен, отправка электронных сообщений легко автоматизируется — это и создает благоприятные условия для того, чтобы на, скажем, Яндексе было «за сегодня отсеяно как спам 87% писем». Публичная доступность адреса электронной почты провоцирует спамеров. Поэтому, на мой взгляд, общедоступными должны быть только адреса web-страниц и телефонные номера компании. Безусловно, спам по телефону и факсу также возможен, но он технически сложнее и требует бОльших материальных затрат. Но как написать письмо, если не известен адрес? Как установить первый контакт? Я считаю, что первый контакт, первый «сеанс связи» должен устанавливаться по каналам, отличным от e-mail, и уже в процессе этого сеанса будет происходить обмен почтовыми адресами. Тем более, что телефонный разговор намного полезнее и информативнее для знакомства компаний с клиентами, не говоря уже о личной встрече представителей. Если же клиент не обладает возможностью позвонить, но имеет выход в интернет, то первый сеанс связи клиенту следует устанавливать с помощью веб-форм на сайте компании. При этом обязательными для заполнения должны быть поля «Фамилия», «Имя», «e-mail» и/или «телефон» — это повышает вероятность того, что автор сообщения, отправленного через веб-форму, не преследует хулиганских целей. Окончательно вменяемость клиента проверяется сотрудником компании с использованием предоставленных этим клиентом контактных данных. Если клиент действительно желает сотрудничать с компанией, ему сообщается адрес электронной почты компании, а адрес клиента заносится в «белый» лист почтовых адресов на сервере компании. Клиент также должен внести почтовый адрес компании в список «белых» адресов на своем сервере. Обращаю внимание: никаких «черных» и «серых» листов, только «белый» список. В результате получаем, что письма от неизвестных отправителей сервером будут попросту откинуты без использования специальных анти-спам решений. Экономятся деньги компании, время и нервы сотрудников. Более того, если подобные правила будут применяться массово — снизится эффективность спама как рекламоносителя, как результат — снизится и объем спама в суммарном интернет трафике.
К сожалению, есть и негативные стороны такого подхода. Во-первых, подобные мероприятия напрямую не ограничивают объем почтового трафика, это только мероприятия по фильтрации принимаемых сообщений. Во-вторых, оперативная поддержка такого «белого» листа в актуальном состоянии потребует времени и внимательности. Случайное удаление адреса из списка может лишить клиента возможности общаться с компанией. В-третьих, сотрудники многих фирм привыкли к тому, что все происходит «само», и необходимость делать дополнительные движения в работе вызовет негативную реакцию со стороны коллектива. Обе стороны в таком случае должны будут обладать уровнем компьютерной грамотности выше, чем только «sending e-mails, recieving e-mails... deleting e-mails...» © Сериал «IT-Crowd».
Описанная схема проста и очевидна, кроме того существуют технические средства проверки «адекватности» отправителя — например, по ключевому слову, которое указывается в ответном письме и которое надо указать в теме повторного сообщения. И все же...
Разработка, внедрение и использование правил использования компьютерных сетей и сервисов на корпоративном или даже государственном уровне необходимы. Именно отсутствие правил приводит к произволу в компьютерных сетях, особенно в публичной части, которой так или иначе пользуются все. Представьте, что творилось бы на дорогах, если б не существовало правил дорожного движения? На мой взгляд, будущее компьютерной безопасности именно в правилах и регламентах, контроле за их исполнением, воспитании культуры использования частных и корпоративных компьютерных систем, а не в противоборстве программистов-хулиганов и программистов-защитников.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
Зарегил ящик на gmail и hotmail, спама максимум письмо в месяц. Думаю самое дельное что бы не мучется.
Такой "велосипед" у нас был до недавнего времени, сроком около полутора лет, когда стояла GFI ME 12. Т.е. все правила были закручены на максимум, и практически каждый отправитель, незанесённый в whitelist определялся как спамер. Такая схема за неимением лучшей имеет право на жизнь, но доставляет достаточно много неудобств для сотрудников. Не буду много частных случаев расписывать, часто нужен единичный контакт - т.е. разовая отправка каких-либо данных. Резюме, счёт и т.п. и часто без предварительных телефонных контактов и т.п. действий, затягивающих время. Теряется преимущество эл. почты - скорость. И вот такие письма терялись, вызывая недовольство пользователей. Потом количество пользователей возросло, пришлось искать другие средства. Вот подобрал esafe. Дорого, но гораздо удобней. Но это не просто антиспам, это комплексное аппаратно-программное решение.
Я вот thunderbird пользую, там неплохой bayes фильтр.
А так обычно народ пользует серые списки/отсев по фильтрам (или Acl), а особо упёртые - rbl и т.д.
Кто-то покупает коммерческие антиспам фильтры. В общем это всегда вопрос цены.
Что же касается состояния в целом, то надо перерабатывать стандарт, а может и новый разработать.
Принимать почту от пользователей для отправки по отдельному порту,
а между серверами передавать по другому.
Самый важный в данном случае вопрос - доверие между серверами. domainkeys вроде бы не помог. может придумают что нибудь ещё?
"Прежде чем открыть огонь - оглянись!"
А.В. Ворожейкин "Сильнее смерти", стр 9.
"<...>не нужны маркеры противника парням в военном небе Великой Отечественной.
Послюнявили химический карандаш. Пунктиром отметили маршрут на карте. И вперёд!"
© DEDA
1680 x 1050 && i7 2600 (3.4Ghz) && 8 gb DDR3 (1600 Mhz) && gtx 580 && win 7 x64
Я сделал конено проще, правила на нужных адресатов (у вас же их не 2000), а все остальное в спам. Вот и все. Настроить фильтры это один день работы максимум + будет разложена кореспонденция по своим папкам. Ну а если ждешь письмо от "фиг-знает кого", то можно и просмотреть спам.
Рожденный ползать упасть не может.&&&&LW fur immer
Вот с этими "Фиг Знает Кто" самая засада.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
"Прежде чем открыть огонь - оглянись!"
А.В. Ворожейкин "Сильнее смерти", стр 9.
"<...>не нужны маркеры противника парням в военном небе Великой Отечественной.
Послюнявили химический карандаш. Пунктиром отметили маршрут на карте. И вперёд!"
© DEDA
1680 x 1050 && i7 2600 (3.4Ghz) && 8 gb DDR3 (1600 Mhz) && gtx 580 && win 7 x64
Аналогично. Получаю около 200 писем спама в день. Мимо фильтра проскакивает за сутки около 10 писем. (специфика работы требует получение писем от ранее неизвестных людей, то есть невозможно разрешить кому-то, а остальным запретить).Я вот thunderbird пользую, там неплохой bayes фильтр.
Я видел где-то такой вариант:
На странице контактов чел указал свой email и приписал, чтобы в теме письма - в любом месте - дополнительно вписали указанный набор символов, например "0070" (сами символы были присобачены в картинке, хотя это наверное не обязательно). У него фильтр настроен так, что пропускает только письма, в теме которых присутствует данный набор символов. Если спам-робот отсканировал его email, то он никак не догадается вписать в тему еще какой-то набор символов.
Крайний раз редактировалось Geister; 16.05.2008 в 12:23.
Тут, на самом деле, вопрос в самих принципах электронной почты. Сейчас она работает на тех же принципах, на которых она и была построена изначально - т.е. близко по принципам к обычной почте. Поэтому и получила название e-mail. Соответственно, со всеми преимуществами получила и недостатки, основной из которых - произвольный обратный адрес получателя и отправка сообщения не требует обязательной авторизации от пользователя.
Для того, чтобы избавиться от спама нужно создание защищённой электронной почты, т.е. по сути то, что выше предложил orthodox. Т.е. заполнение web-формы в данном случае - авторизация, а звонок-знакомство - это аналог аутентификации. Предложение создать такую всемирную систему, ЕМНИП, впервые возникли лет пять назад. Но что значит эта система - это уход от возможности анонимности сообщения, а принцип возможности анонимности изначально предполагался при создании многих стандартов Интернет-сообществом. Т.е. при появлении такого предложения сразу возникает противоречие принципов. И поэтому, я не вижу решения проблемы данным способом в ближайшее время.