избавиться спам
Борьба со спамом как фактор, снижающий надежность почтовой доставкиБорьба со спамом как фактор,снижающий надежность почтовой доставкиАлексей БарабановЧасто бывает так, что системный администратор, ограничивая прохождениенежелательной корреспонденции, становится причиной нарушения информационногообмена с деловыми партнерами обслуживаемого предприятия. Какой же путь решенияпроблемы приведет к успеху с минимальными потерями?Электронная почта является незаменимым избавиться спам очень важныминформационным каналом, используемым в бизнес-процедурах современного офиса.Будучи однажды настроенной избавиться спам включенной впрактическое использование, она постепенно вовлекает в свою сферу все возможныеделовые контакты, в силу следующих присущих ей свойств:n изначальная интеграция в компьютерный офисныйдокументооборот;n низкая стоимость избавиться спам отсутствие отходов отприменения;n высокая скорость избавиться спам возможность информационногои без предварительных договоренностей обмена, избавиться спам вне зависимости от расстояния игосударственных границ.Но в силу этих же причин таким путем удобнопользоваться для несанкционированного внедрения в системы документооборотакомпаний информационных материалов самого разнообразного содержания избавиться спам с оченьнизким соотношением затрат на единицу передаваемой информации. Как известно...Если какая-нибудь неприятностьможет произойти, она случается. Закон МерфиИ находится очень много лиц избавиться спам даже специальных организаций, которые,используя указанную возможность, внедряют в офисные системы, подключенные кпочтовым каналам Интернета, всякого рода рекламные материалы, вирусные коды итроянские программы. Объем нежелательной корреспонденции, называемой спамом,растет лавинообразно, отвлекая внимание операторов компьютеров, расходуяресурсы серверов избавиться спам сужая полосу пропускания соединительных каналов. Все этоделает задачу противодействия спаму одной из важнейших не только втехнологическом плане, но избавиться спам с точки зрения экономической эффективностифункционирования офисных систем. Можно даже сказать, что борьба со спамом является чуть ли не единственной деятельностьюсистемного администратора, которая может быть оценена как составляющаяположительного баланса, то есть является в чистом виде возвратом инвестиций винформационные ресурсы.Казалось бы, что трудного –изъять спам из входящей почты компании? Почему бы не поступить так же, как сбумажной почтой избавиться спам факсимильным спамом – перебрать все избавиться спам удалитьлишнее. Очень простая процедура – взять, оценить, поступить согласно вердикту.Эта формула универсальна! Все системы противодействия спаму работают по такомупринципу. Но есть ряд существенных отличий от ручной сортировки сообщенийортодоксальных каналов, основанных на ранее перечисленных свойствах именноэлектронной почты:n из-за низкой стоимости электронной почтысоотношение спама к полезной почте может быть сколь угодно высоким, избавиться спам значит,затраты на сортировку могут значительно превосходить объем полезного «выхлопа»;n из-за естественного встраивания электроннойпочты в офисный документооборот фильтрация спама приводит к созданию подсистем,игнорирующих как приватный, так избавиться спам служебный статус электронных посланий, илидаже производящих обратное перераспределение почтовых сообщений отпользователей к серверным службам (общий почтовый архив, карантины избавиться спам прочее);n информационный обмен без первоначальныхдоговоренностей не позволяет построить эффективный избавиться спам простой автоматическийфильтр, поскольку не дает возможности заранее оценить число нужных в процессеработы контактов избавиться спам соответственно обеспечить бесперебойное прохождение толькополезной почты.Иначе говоря...Все не так легко, как кажется.Следствие 1 из закона МерфиРассмотрим подробнее, какие почтовые обменыпредусматриваются в бизнес-процедурах избавиться спам составляют очевидный информационныйпоток:n отправление регулярной почты из офиса удаленнымделовым партнерам;n получение регулярной почты от удаленных деловыхпартнеров;n отправление почты новым респондентам;n получение деловой почты от новых респондентов.Из перечисленного оставим только то, чтоотносится к входящим потокам. Далее, поток получения почты от деловых партнеровможно легко формализовать очевидным образом – поадресам отправителей. Получается, что единственная неизвестная составляющая –почта от новых респондентов!А теперь, точно так же попробуемохарактеризовать спам:n получение нежелательной почты от неизвестногореспондента, или внешний спам;n неавторизованное отправление почты некоторомуреспонденту, или внутренний спам (троянская рассылка).Опять же, внутренний спам, устраняемый путемвнедрения антивирусных систем избавиться спам запретом прямой рассылки из офисной сети, далеерассматривать не будем избавиться спам обратим внимание на спам внешний. Характер данногопотока полностью совпадает с ранее описанным как «получение деловой почты отнеизвестного респондента». И именно в этом заключается конфликт. Запретитьполучение почты от новых отправителей невозможно, и, таким образом, создаетсявозможность удаленному отправителю внедрять свой неавторизованныйинформационный поток, подмешивая его к очевидному информационному потоку офиса.Оборотная сторона данной проблемы заключается в том, что даже малейшеевмешательство в процесс получения писем такого рода создает вероятность ошибки,которая в деловой практике может привести к потере выгодного заказчика или к недоставке важнойинформации иного рода. Рассмотрим два этих схожих потока подробнее.Процедура получения деловойпочты от нового респондентаОтправитель такой почты – сотрудник офиса другой компании, который,воспользовавшись известным ему почтовым адресом, произвел отправку с клиентскойрабочей станции (далее компьютер, участвующий в сетевом обмене, будетименоваться хостом) через почтовый сервер офиса или почтовый сервер провайдераИнтернета.Опишем характеристики такойпочты:n в списке отправителей как минимум 2 хоста(станция избавиться спам почтовый сервер);n непосредственно передача производится спочтового сервера, настройка которого обязана удовлетворять сетевым стандартам;n результаты процедуры отправки почты оцениваютсяоператором-человеком, который при неудаче имеет возможность изменить параметрыпочтового запроса;n получатель такой почты полностью определен всоответствии с деловым назначением, то есть совмещение сеансов передачиподобных сообщений разным получателям маловероятно. С точки зрения бизнес-процедуртакая почта делится на два типа:n тип 1 – контакт с новым партнером, когдарезультатов ожидают избавиться спам в случае неудачи используют альтернативные каналы связи;n тип 2 – деловая рассылка по диапазону адресов,когда отправитель, скорее всего, не будет заинтересован в повторении сеансапередачи сообщения в случае первоначальной неудачи, так как оценивает успехстатистически (например, извещение о планируемой выставке или другом публичномсобытии).Последний случай чрезвычайно схож с процедурамирассылки спама, что делает этот тип деловой почты очень уязвимым при применениимер противодействия спаму.Процедура получения нежелательнойпочты от неизвестного респондентаЭта почта очень редко отправляется вручную оператором.Рассылка спама является экономически целесообразным действием, то естьоценивается в зависимости от объема, скорости доставки избавиться спам её успешности. Поэтомуиспользуются всевозможные средства автоматизации, что как следствие приводит кнеизбежности возникновения общих схожих черт в информационном потоке такойпочты:n используются как транзитные почтовые серверы,так избавиться спам хосты с прямым подключением к Сети, то есть не всегда присутствуют 2отправителя в списке пересылок;n используется автомат отправки почты, который всилу большого объема адресов не имеет возможности рассматривать ответ откаждого сервера избавиться спам часто допускает несоответствия сетевым стандартам;n с одного хоста может отправляться почта,принадлежащая разным адресам отправителей;n с одного хоста может отправляться почта наразные избавиться спам очень часто не объединенные общими бизнес-процедурами внутренниеадреса;n объем почты от хоста-спамера зачастую превышаеттипичный информационный поток от хоста, управляемого оператором-человеком.Итак, оба рассматриваемых потока поступают навход почтовой системы. Изначально не известно, какому из них принадлежитвходящее сообщение. В этом вся интрига избавиться спам заключена.Потому настало время обсудить, как конкретно производятся прием избавиться спам обработкапочты.Процедура приема почты настороне офисаНапоминаю, что обсуждается только почта от ранее неизвестных отправителей.То есть некоторое сообщение, характер которого еще не определен, поступает навход почтовой системы (далее сервера).На этапе соединения сервер обязан выработатьрешение – принимать данное сообщение или отвергнуть его. Здесь сервер имеетсведения лишь о сетевом адресе хоста-отправителя, почтовом адресепредполагаемого отправителя избавиться спам почтовом адресе внутреннего получателя. Еслисервер принимает решение о получении сообщения, то запускается процедураприема, избавиться спам сообщение поступает внутрь почтовой очереди сервера. Затемпроизводится сортировка, избавиться спам некоторый внутренний абонент получает данноесообщение в свой почтовый ящик на стороне сервера.На этом этапе почта уже принята, но еще непрочтена оператором, которому предназначена. Будем считать, что возможны толькодва способа получения почты на стороне клиента – POP3 избавиться спам IMAP, то есть всякие проприетарныепочтовые протоколы рассматриваться не будут.Первое, POP3 – протокол по которому все сообщениязабираются почтовым клиентом избавиться спам далее обрабатывается в автономном режиме.Второе, IMAP – протокол, с помощью которогоклиентская программа работает с сообщениями на стороне сервера, что позволяетотслеживать характер избавиться спам последовательность манипуляций человека-оператора с почтовымконтентом.Таким образом, завершение пути почтовогосообщения производится или по протоколу POP3, или по протоколу IMAP, после чегоможно утверждать, что сообщение доставлено.Здесь самое время вспомнить вышезаявленную формулу – «взять, оценить, поступить согласно вердикту». В путидоставки почтового сообщения можно указать только три места, в которых возможноупотребление этого славного избавиться спам простого алгоритма признания почты нежелательной:n на этапе обращения удаленного отправителя кофисному серверу – отказ в приеме;n удаление на пути до почтового ящикапользователя – контентная фильтрация;n путем ручной сортировки на клиентской машине.Последнее означает, что спам был принятпользователем к прочтению. Поэтому рассматривать как возможные альтернативыследует лишь первые два. Даже с этой поправкой...Всякая работа требует большевремени, чем вы думаете. Следствие 2 из закона МерфиИтак, выше были определены две точки по пути следования почты от отправителяк получателю, в которых целесообразна фильтрация спама. Рассмотрим их в порядкеприменения.Отказ в приеме нежелательнойпочтыНа этом этапе сервер может получить очень немного сведений опредполагаемом почтовом сообщении:n сетевой адрес избавиться спам доменное имя хоста-отправителя;n почтовый адрес отправителя;n почтовый адрес получателя.Решение о принадлежности почты к категориинежелательной должно быть принято лишь по перечисленным критериям. Достаточноли этого для получения абсолютно правильной резолюции? Скорее всего, нет. Ноэтого полностью достаточно для определения той почты, которую не нужнофильтровать на спам! Как правило, именно по адресу отправителя или похосту-отправителю производится построение «белых» списков в почтовых системах.Но перехват спама на данном этапевместе с тем имеет очень много положительных сторон:n отказ в приеме почтового сообщения оформляетсяв соответствии с сетевыми стандартами, избавиться спам отправитель получает стандартноеуведомление с указанием причины;n почтовое сообщение, причисленное к спаму, непринимается, то есть не использует ресурсы сервера избавиться спам не расходует трафик, чтоне позволяет хосту-спамеру блокировать сервер частыми или крупноразмерными посылками.Учитывая вышесказанное, именно в этом способепротиводействия спаму предпринималось наибольшее число инициатив разныхкомпаний избавиться спам общественных организаций. Это всем известныйSPF (sender policy framework) [1], затем Sender ID от Microsoft [2], и, наконец,недавнее предложение от IETF почтовой аутентификации на основе DKIM [3]. Все перечисленные сетевые стандарты создавались с цельюболее полного представления полномочий хоста-отправителя, чтобы сервер мог квалифицированнорешать вопрос о приеме или отказе в отношенииконкретного почтового сообщения.Если такой фильтр вынес неверную резолюцию, тодля сообщений типа 1, которые отправляются оператором избавиться спам ответ на которые такжеожидается конкретной персоной, не происходитничего фатального, так как сервер отправителя сформирует служебное письмо суказанием причины отказа. А вот для сообщений типа 2, рассылаемых автоматическиили через списки рассылки, все складывается гораздо хуже, если результатырассылки оцениваются лишь по совокупности, избавиться спам не каждая доставка в отдельности.Иначе говоря, даже если предположить, чтофильтрация на входе изначально была включена в состояние запрета всех доставок,то в самые короткие сроки связь с постоянными контрагентами можно восстановитьпутем настройки исключений ( «белый» список ). И все новые респонденты такжебудут в самые короткие сроки получать доступ к каналу доставки электроннойпочты.Единственной проблемой остаются неавторизованныерассылки. Но эту проблему можно частично преодолеть путем изучения типичноговходного трафика данного сервера. Тогда будут отсекаться лишь рассылки,предпринимаемые вновь.Особо надо заметить, что, как правило, подобныйфильтр не включается на тотальное подавление почтового трафика. Априорноотказывается в приеме лишь тем хостам, чьи регистрационныеданные в доменных серверах не соответствуют стандартам. То есть запретительнаячасть такого фильтра строится на основе статистики полученного спама, или,говоря иначе, по требованию пользователей.Контентная фильтрацияНа этом этапе сервер имеет полный набор сведений об отправителе, получателеи характере самого почтового сообщения, что позволяет с максимально возможнойточностью определить, является ли данное почтовое сообщение нежелательнойрассылкой. Но вместе с тем для отправителя почтовое сообщение уже выглядит какполученное, поскольку сервер принял его к доставке. И если на этапе доставки спам-фильтрамибудет принято решение о том, что сообщение воспринимается как спам, то приизъятии его из почтового трафика складывается конфликт ожиданий: отправительсчитает, что сообщение получено, избавиться спам получатель не видит его в своем почтовомящике. Поэтому все системы контентной фильтрации не изымают почтовые сообщенияиз потока, избавиться спам лишь помечают их соответствующим образом. Иначе говоря, контентнаяфильтрация на уровне сервера работает лишь при соответствующим образомнастроенной фильтрации на уровне клиентских компьютеров.Таким образом, контентная фильтрация является платформенно-зависимой,во-первых. Более трудоемкой – настройка сервера избавиться спам программы-клиента, во-вторых.И в-третьих, возрастает вероятность потери почтового сообщения в результатеошибочной фильтрации, так как отправитель уже не извещается о резолюциифильтрующей системы.И если фильтр срабатывает на сообщениях изкатегории потока от новых отправителей, то практически со 100% вероятностью втакой системе недоставка будет обнаружена гораздо позже, чем в фильтрации наэтапе получения. Более того, получатель будет вынужден вручную пересмотреть всесообщения, помеченные как спам, в поисках потерянного.С другой стороны, можно утверждать, что при контентнойфильтрации почтовые сообщения не теряются вовсе, так как все они оказываются уполучателя тем или иным образом.Итак, оба подхода к фильтрации не исключаютошибок. Оба подхода не идеальны, но каждый имеет свои специфическиепреимущества. Попробуем сделать выбор между ними, исходя из риска потери важнойделовой почты, поскольку ...Из всех неприятностей произойдет именно та, ущербот которой больше. Следствие 3 из закона МерфиПредположим, сотрудник компании обратился ксистемному администратору с жалобой на то, что некоторое очень важное для негописьмо было «съедено» почтовым сервером. Причем он даже, как правило, не знаетобстоятельств произошедшего, максимум – ему известен адрес отправителя.Отказ в приемеНам известно, что отправитель должен был получить уведомление исамостоятельно предпринять очень простые меры к исправлению ошибочнойфильтрации – сообщить получателю по альтернативным каналам связи или направитьписьмо системному администратору. Поэтому данная ситуация вызвана скорее нетехническими проблемами, избавиться спам сложностью отношениймежду отправителем избавиться спам получателем. Например, получатель не может вторичнообратиться к отправителю избавиться спам попросить еще раз послать нужное письмо, избавиться спам отправитель не считает нужным разбираться в тонкостях «письмохождения».Часто такое происходит из-за чрезмерной заинтересованности получателя, чтохарактерно для коммерческих компаний, в которыхмаркетинговые отделы играют определяющую роль в отношениях с системнымиадминистраторами. В тех компаниях, где основным «заказчиком» информационныхслужб являются финансовые отделы, более склонны мириться с такими неудобствамиради сокращения потока нежелательной почты.Контентная фильтрацияТак как в данном методе фильтрации письма не изымаются из потока, избавиться спам лишьтолько метятся, то теперь нам уже точно известно, что к получателю пришлоданное письмо. Значит, он его не смог найти по каким-то причинам. Это даетоснования сразу «завернуть» подобную жалобу. Если цель системного администраторав сокращении своих забот любой ценой, то здесь ему представляется прекрасныйслучай переложить труды по поиску пропавшего сообщения на озабоченногосотрудника.В том же случае, когда системный администратор всамом деле попытается решить данную проблему, не заставляя несчастногоменеджера перечитывать все спамовые письма в поискахслучайно помеченного, то действовать ему придется точно теми же методами, что ив первом варианте. То есть сначала узнать адрес отправителя, затем найти в протоколах путь обработки данного сообщения избавиться спам так выйтина то место, где оно хранится.В чем же разница? Кажется, что вторая ситуациягораздо легче. Во-первых, поиск происходит «в две руки». Во-вторых, получатель,потерявший письмо, «сохраняет лицо» перед отправителем, так как ему неприходится просить о повторной отправке. Но на самом деле, если учесть факторвремени, то получается, что потеря письма в случае контентной фильтрации будетобнаружена существенно позднее.Если почтовому сообщению отказано в приеме, тоотправитель получает служебную резолюцию в течение нескольких минут. А вот еслиписьмо затерялось в недрах спамного карантина, то узнать о пропаже можно лишьпосле того, как истечет разумное время ожидания, обусловленное темпами тех бизнес-процедур,которые будут нарушены из‑за недоставкиданного сообщения.Иначе говоря, письмо, потерянное в результатеошибки контентной фильтрации, в силу особенностей данного метода может бытьвосстановлено только после нанесения максимального вреда от его недоставки.Следующим критерием сравнения выберемэффективность применения каждого из методов, так как...Если четыре причины возможныхнеприятностей заранее устранимы, то всегда найдется пятая. Следствие 4 из закона МерфиПопробуем предположить модель рассылки спама. Пусть разнородный спам,представленный некоторым множеством сообщений, рассылается с определенногомножества хостов. В такой ситуации, «отказ в приеме» будет фильтровать хосты спамерскойсети, избавиться спам вот «контентная фильтрация» будет наполнять фильтровую базу дайджестамивсех сообщений. Задумаемся, насколько эффективно противодействие спаму в каждойиз точек фильтрации. Для этого зададимся вопросом, может ли один спамерскийхост рассылать спам разного типа. Безусловно, да! Далее, задумаемся, какойпроцесс протекает более динамично – изменение числа спамерских хостов илимодификация набора нежелательной корреспонденции. Опять ответом будет, что,скорее всего, спамерская сеть является более устойчивым множеством, чемсовокупность нежелательной электронной корреспонденции. Все это дает основаниясчитать применение методов «отказа в приеме» более эффективными по сравнению сметодами «контентной фильтрации».Теперь проанализируем возможность ложногосрабатывания вопреки действующим настройкам. Применительно к «отказу в приеме»,который построен на списке заблокированных и/или разрешенных хостов, это звучиткак – избавиться спам может ли хост из участвующего в деловой переписке превратиться в спамерский,и наоборот. В первом случае – да, так как эторавносильно тому, что в офисе удаленного респондента заведется затрояненныйкомпьютер, включенный в сеть спамерской рассылки. Будет ли это основанием для изменения статуса данного отправителя? Вряд ли! Скореевсего, надо будет своевременно информировать администрацию удаленного офиса опроблемах. Во втором случае сложнее, так как это значит, что кто-то иззаблокированной сети пытается вступить в деловую переписку избавиться спам получает в ответобидное послание о блокировке как спамера. Вероятность такого события неисключена. И практика показывает, что именно с такими проблемами приходитсячаще всего сталкиваться при обслуживании информационной системы коммерческогопредприятия.Если же подобное случается впроцессе контентной фильтрации, то ошибка подобного рода может вызываться двумяпричинами:n получен спам от делового респондента;n получено письмо, ошибочно принятое за спам посовокупности его параметров.Здесь подразумевается, что источник обсуждаемогосообщения не входит в «белый список», то есть информационный поток от негоподвергается обычной процедуре фильтрации. Тогда ситуация с сообщениями первогорода полностью аналогична выше описанному случаю с затрояненным компьютером всети отправителя. А вот письма, совпавшие по сигнатуре со спамом, составятстатистику риска «by design» для данного метода фильтрации. Причем этот риск неустраним способами, положенными в основу контентных методов фильтрации. Дляпреодоления данной проблемы избавиться спам защиты деловой почты важных контрагентов используютсяне специальным образом вычисленные сигнатуры «правильных» писем, избавиться спам все те же«белые» списки, состоящие из адресов отправителей – почтовых избавиться спам сетевых.Еще хуже будет результат сравнения двух этихспособов противодействия спаму по ресурсоемкости реализации. Что неудивительно,поскольку...Предоставленные самим себесобытия имеют тенденцию развиваться от плохого к худшему. Следствие 5 из закона МерфиВ реальном почтовом сервере всегда существуют правила ограничения приема, тоесть стандартно настроенный сервер уже имеет некоторый фильтр на входе,принимающий от определенной категории хостов всюпочту избавиться спам отказывающий остальным в определенной части своего сервиса. Этонеизбежно. Почтовый сервер, не отказывающий никому, называется открытым релеем.Кроме того, на практике всегда встречаются контрагенты, ошибающиеся адресом.Иначе говоря, штатные уведомления о трудностях доставки обязательно должныобрабатываться на стороне отправителя избавиться спам аналогично принимаются поальтернативным каналам на стороне получателя для устранения причины недоставкисообщений электронной почты. Подобное поведение почтовых систем закрепленостандартами. Значит, внедрение любой системы фильтрации, работающей по принципу«отказ в приеме» не потребует никаких переделок избавиться спам доработоккак на стороне отправителя, так избавиться спам на стороне получателя сообщений, но заставитболее внимательно избавиться спам оперативно отрабатывать информацию, поступающую поальтернативным каналам для устранения коллизий ошибочной фильтрации.Внедрение контентной фильтрации потребует увеличениямощностей почтового сервера в расчете на работу фильтрующих программ избавиться спам созданиядополнительной емкости средств хранения данных для спам-карантина. Еслистоимость памяти падает, то вот первый нагрузочный параметр явно не поспеваетза темпами роста пересылаемых объемов данных, вызванных увеличением пропускнойполосы каналов связи. Почтовое сообщение, включающее многомегабайтный архив,может обрабатываться в системе контентной фильтрации десятки минут.Но избавиться спам это не все! Кроме того, понадобится соответствующаянастройка клиентских компьютеров. Если все письма после контентной фильтрациибудут смешаны в одной папке «Входящие сообщения», тогда оператору придетсясамостоятельно принимать решение о чтении или игнорировании каждого сообщенияна основании рекомендации фильтра. Значит, или почтовый клиент на компьютереполучателя должен поддерживать сортировку по некоторому ключевому признаку на спами рациональную почту, или такая сортировка должна производиться на сторонепочтового сервера, избавиться спам клиентская программа должна использовать протоколы дляудаленной работы с сообщениями, хранящимися на сторонесервера, например IMAP. Хотя в тексте используется союз «или», но на практикесортировка на стороне клиента не имеет смысла, так как серверные компонентысистемы контентной фильтрации лишаются простой возможности получения отпользователя подтверждения или опровержения правильности применяемых политикисходя из перемещений опротестованных сообщений попочтовым папкам. Например, если некоторое нежелательное сообщение спам-фильтромпропущено, то будучи помещенным в специальновыделенную папку, оно сканируется повторно, избавиться спам его дайджест включается впоисковую базу. И наоборот, изъятое из папки со спамом деловое сообщениесканируется, избавиться спам адрес его отправителя помещается в «белыйсписок». Конечно, подобный функционал можно решить за счет внутренних пересылок(форвардов) на служебные адреса, но такое действие будет удачным лишь в случаекорректной пересылки самим почтовым клиентом. И все равно таким путем нерешается главный вопрос – статистический анализ спама после его нахождения вклиентском карантине после изъятия ошибочных сообщений избавиться спам размещения в немпропущенных избавиться спам прочее.Тогда зачем заниматься контентной фильтрацией?Может, выкинуть ее вовсе? В сущности сама идея, что можно априорно составитьтакую базу сигнатур почтовых сообщений или такой набор эвристических методов,которые исчерпывающе дадут ответ на вопрос принадлежности некоторой кодовойпоследовательности, называемой электронным письмом, к категории нежелательной корреспонденциичрезвычайно близка к теме создания вечных двигателей, философских камней ипрочих почти магических предметов. Можно даже утверждать, что все (все, я нешучу!) коммерческие продукты, основанные на контентной фильтрации спама,являются в чем-то мошенническими.И окончательно контентная фильтрация проигрываетпо показателю трудоемкости внедрения, потому что...Как только вы принимаетесьделать какую-то работу, находится другая, которую надо сделать еще раньше.Следствие 6 из закона МерфиРассмотрим процедуру внедрения перечисленных методов фильтрации спама.Отказ в приемеЕсть два пути настройки подобной блокировки. Первый заключается в том, чтобывоспользоваться публичными службами, коллекционирующими адреса хостов, замеченныхв рассылке спама, так называемые RBL (realtime blackholelist). Это самый простой избавиться спам не-эффективный способ. Но именно с него, какправило, начинают все. Настройка занимает 15 минут,затем долго обрабатываются жалобы получателей на отказ в приеме деловой почты,что выливается в составление корпоративного «белого списка». Самое плохое, что «белый список» составляется не методично, избавиться спам лишь в тойстепени, как используемые провайдеры RBL перекрывают деловую корреспонденцию. Атак как RBL пополняются динамически, то «борьба» за доступ деловой почтырискует затянуться до полного истощения сил одной из противодействующих сторон«сисадмин vs заказчики его работодателя». Не надо быть очень прозорливым, чтобыпредсказать исход – среди используемых поставщиков RBL останутся только самые консервативные,вроде тех, что описывают сети dial-up, что сведет эффективность даннойфильтрации к нулю!Второй способ заключается в составлении как«белого», так избавиться спам «черного» списка фильтрации с учетом особенностейинформационных связей конкретной компании. Здесь просто раздолье для всякихстратегий, основанных на изучении почтовых протоколов. В качестве примера можнопривести решение, предложенное Максимом Чирковым [4] для почтовых серверов сбольшим числом пользователей. В основу этого метода положено предположение отом, что спам поступает сразу многим пользователям одного сервера, не связаннымникакой общей бизнес-схемой. Это позволяет блокировать распространителей спамасразу после первой рассылки. Возможен избавиться спам другой подход к составлению списковфильтрации. Главное в этом методе то, что изначально блокировка отключена.Затем в течение некоторого периода происходит автоматическое накоплениеинформации, на основе которой составляются списки блокировки. Собственно темвсе избавиться спам сказано – автоматически! Хотя над самим скриптом сбора данных, возможно,и придется предварительно потрудиться. Отрицательным свойством можно считатьпостепенность внедрения – эффект фильтрации проявляется лишь со временем, втемпе пополнения «белых» избавиться спам «черных» списков, избавиться спам то, что такую систему надопостоянно поддерживать в работоспособном состоянии – предоставленные самим себефильтрующие списки постепенно теряют актуальность.Контентная фильтрацияДанный метод подобен волшебной пилюле – эффект проявляется практическимоментально! Но вот внедрение требует значительных переделок как почтовойсистемы, так избавиться спам клиентских рабочих мест. Сам фильтр придется встроить в путьдоставки почты. Причем это не пассивная таблица со списком фильтрации, апрограммная компонента, требующая собственных ресурсов, избавиться спам значит, ее внедрениенужно учесть в характеристиках серверного оборудования. Если масштабированиетабличной фильтрации заключается в изменении размеров рабочих устройств памяти,то масштабирование активных программных компонентов (а в процессе внедренияможет появиться такая необходимость) это уже вопрос иной ценовой категории.Затем надо предусмотреть процедуру сортировки на основании резолюции фильтра. Иесли такую сортировку не получится выполнить в пределах IMAP‑директорийна сервере, то придется перенастраивать все клиентские рабочие места!Итак, на одной чаше весов большие хлопоты сисадмина,а на другой – обещания одним махом избавить от спама! А уж если такую системупредлагают как коммерческий продукт, то у руководства компании создаетсяиллюзорная уверенность в том, что проблема, которая их так раздражает, решаетсяи быстро, избавиться спам недорого! Причем если позитивные результаты работы фильтрации навходе никак не видны, избавиться спам негативные сразу заметны, то в контентной фильтрациивсе с точностью до наоборот. Здесь позитивные качества сразу заметны по наполнению директорий со спамом, избавиться спам вот негативные иобнаруживаются не так быстро, да избавиться спам количественно тонут, тонут буквально, внутритех же спамовых карантинов.Но, как уже было заявлено, ни одна из системпротиводействия спаму не гарантирует безошибочной избавиться спам правильной фильтрации.Иначе говоря...Всякое решение плодит новыепроблемы. Следствие 7 из закона МерфиПредположим, все хлопоты позади. Фильтрация спама настроена избавиться спам работает. Итут выясняется, что необходимо настроить дифференциальное применение. То естьединообразное применение фильтра ко всему входному потоку неэффективно!Например, почтовыми стандартами требуется без всяких ограничений приниматьпочту на служебные адреса, такие как postmaster@ [5]. Далее, обычно так же«открываются» адреса abuse@, webmaster@ избавиться спам подобные. Кроме того, характердеятельности многих предприятий требует установления ряда совершенно открытых ипублично доступных адресов. Очень часто это info@, или даже mail@. Почта потаким адресам должна проходить во что бы то ни стало!А может быть избавиться спам наоборот. Многие руководителиочень не любят, когда в приходящих к ним спамовых письмах они именуются полнойуважительной формой (ФИО) в рекламной листовке предметов интимного досуга. Ипоскольку никакое объяснение, что информация о руководителях предприятийпублично доступна, избавиться спам значит, с легкостью может попасть в спамерскуюбазу, не помогает, то единственный выход – максимально избавить такие почтовыеучетные записи от нежелательных посланий.Таким образом, реальное применение фильтрующейсистемы невозможно без использования набора политик, оговаривающих требуемыйуровень защиты от спама. На самом примитивном уровне это все те же «белые»списки, но уже не отправителей, избавиться спам получателей, например, для Postfix [6]. Нодля построения разветвленной избавиться спам согласованной системы политик, управляющихфильтрацией избавиться спам доступом к электронной почте, конечно же, требуются специальныепрограммные компоненты. Для того же Postfix их можно найти на странице[7].Использование таких систем делает модельфильтрации не столь прямолинейной. Например, если применять policy-демоны навходе smtpd сервера Postfix, то можно проверять не толькоминимальный набор признаков smtp-соединения (хост, отправитель, получатель), нои SPF-тэги отправителя. Кроме того, такая компонента может отслеживатьстатистику соединений, что используется для построения политик greylist, т.е.разрешения доступа к почте только с определенного числа попыток отправителя.Вот, теперь задумаемся, как можно совместитьполитики с выбранным методом размещения спам-фильтра.Отказ в приемеПолитика строится на основе всего лишь трех упомянутых признаков сообщения –хост, отправитель, получатель. Например, для greylist, триада, характеризующаяотдельную отправку, записывается в базу, что избавиться спам позволяет строить историювзаимодействия с хостом, отправляющим сообщения. В проекте apolicy [8] наосновании полей триады строятся традиционные для межсетевых экранов правилауправления доступом. Обращаю внимание, в политиках используется вся информация,которой располагает почтовый сервер в данной точке.Контентная фильтрацияА вот тут получаем парадокс! Механизм самой контентной фильтрации в policyникак не задействуется. Политики применяются до исполнения процедурыфильтрации. Собственно, они ей чужды, поскольку в самом простом случае политикиреализуются как исключения, построенные на все тех же «белых» или «черных»списках. В таких списках используются те же характеристики сообщения, что ивыше – хост, отправитель, получатель. Но ведь резолюция контентного фильтрастроится на основе сигнатуры, избавиться спам если нельзя использовать такую сигнатуру всистеме построения политики, то избавиться спам получается, что политика в контентнойфильтрации является внешней искусственной надстройкой. Да избавиться спам как можно заранееуказать сигнатуру уникального сообщения, если его прием еще толькопредполагается.Иначе говоря, построение политики фильтрации спамадля систем, использующих «отказ в приеме», является гармоничным избавиться спам логическиобоснованным, что не скажешь о системах контентнойфильтрации.ВыводыВот избавиться спам пришло время сделать выводы, как построить фильтрацию спама избавиться спам несоздать проблем для компании-нанимателя. Поскольку «фильтрация на входе», такили иначе, присутствует в любом почтовом сервере, то целесообразно использоватьименно этот механизм. Даже более, его просто невозможно не использовать!Следует изучить структуру входящих почтовыхпотоков избавиться спам выделить ряд «белых» коммерческих адресов, для которых гарантироватьдоставку до почтового ящика. Обычно такие адреса публикуются на веб‑сайтекомпании как контактные. Все остальные контакты должны подвергаться фильтрации.Очень хорошие результаты дает применение greylist. Фактически без всякихспециальных запретов нежелательная корреспонденция сокращается на 90% минимум!Использование контентной фильтрации как дополнительной меры тоже не помешает,так как в условиях минимального срабатывания она даст нужный эффект – даже еслинекоторый спам прорвется, он будет помещен в локальный карантинпользовательского ящика (например, папка .Spam в IMAP) избавиться спам не создаст проблем впоиске нужного письма в случае ложного срабатывания. А вот применение такойфильтрации для группы открытых публичных адресов просто необходимо. Опять же,поскольку данных адресов немного, то избавиться спам работы по настройке клиентских систем насрабатывание по признакам контентной фильтрации будет немного. Еслииспользовать контентную фильтрацию только для «открытых» адресов, то еёприменение может носить не глобальный характер (не server-wide, а, например, через procmail), избавиться спам значит, использованиепрограмм фильтрации не создаст большой нагрузки на оборудование сервера.Так как ни одно из технических решений, дажесамое безупречное, не избавит от возможных проблем, то следует позаботиться оснижении негативных последствий от их возникновения. Во-первых, надо довестиспециально или сделать доступной для интересующихся политику фильтрации,используемую на сервере предприятия. Иначе возможно бесконечное число жалоб,вызванных элементарным непониманием происходящего. Во-вторых, необходимосоздать средство, позволяющее пользователям выяснить, как успешно былаотправлена их почта (такой же фильтр может быть избавиться спам на удаленной стороне!). Впротивном случае они не смогут уверенно общаться с контрагентами, скрывающимифакт получения корреспонденции. В-третьих, пользователи должны иметьвозможность самостоятельно проверить, что удаленная сторона (например, важный контактер,отправивший очень важную почту) предпринимала попытки отправки, избавиться спам узнать ихрезультат (доставка, отказ избавиться спам прочее). Если это не сделать, то на системногоадминистратора будут сыпаться бесконечные претензии о, вероятно, инесуществующих проблемах. И в-четвертых, очень полезно предоставитьпользователям возможность управления процедурой фильтрации – вноситьсобственные «белые» адреса или, наоборот, блокировать нежелательные. Последнеенадо сделать максимально корректно в иерархии применения фильтров, чтобы непозволить менять глобальные параметры системы.Все это сделает сотрудников предприятиямаксимально информированными о процессах внутри почтовой системы избавиться спам частичноперенесет на них ответственность за возможную недоставку почты. Например, оченьчасто проблемы возникают из-за «на слух» надиктованных адресов или ошибочно«забитых» в почтовую программу, как адрес ответа. Система отсылает отправителюсообщение: «Такого пользователя нет», избавиться спам он раздражается: «Я не могу вамотправить письмо из-за того, что ваш сервер его отклоняет». Надо сделать всевозможное, чтобы у сотрудников предприятия была информация для принятиямотивированных решений в отношении почтовых проблем. Только так можнопревратить их из капризных избавиться спам недалеких ламеров втех клиентов, которые ценят работу своих системных администраторов. Ценятбуквально...1. Сайт проекта SPF – http://www.openspf.org.2. Страница проекта Sender ID – http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx.3. Сайт проекта DKIM – http://www.dkim.org.4. Максим Чирков. Система адаптивного блокирования спамапосле первого факта рассылки – http://www.opennet.ru/dev/spam_check/readme.txt.5. Обоснование необходимости безусловного приема почтыпо служебным адресам – http://rfc-ignorant.org/rfcs/rfc2821.php.6. Владимир Камарзин. Реализация беспрепятственногодоступа к адресу postmaster@ – http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/postmaster&.7. Дополнительное программное обеспечение к почтовомусерверу Postfix – http://www.postfix.org/addon.html.8. ACL Policy Daemon for Postfix (apolicy)– http://home.gna.org/apolicy.разделы
цепной конвейер
универсам красный площадь
органический растворитель
фотопечать
футбольный тотализатор
детский мир
мультиметры цифровой
облицовка bella italia
здание лмк
силикон
снос любой конструкция
багетный мастерский
изолента хб
огнестойкий краска
мелованный бумага
нужный билет
зеркало babyliss
хлеборезка ахм
покрышка бриджстоун
индустриальный монитор
купить стиральный
измеритель сопротивление
международный конкурс
renu multiplus 355мл
заказ обед
производственный тара
dunlup 205 55 r16
сервис alfa laval
избавиться спам