LAB2 Мясникова О.А (544703), страница 2
Текст из файла (страница 2)
MTA (англ. Mail Transfer Agent — агент пересылки почты) — отвечает за отправку почты; чаще всего это почтовый сервер, но, в принципе, возможна реализация с отправкой почты через smart host.
MDA (англ. Mail Delivery Agent — агент доставки почты) — отвечает за доставку почты конечному пользователю.
MUA (англ. Mail user agent — почтовый агент пользователя; в русской нотации закрепился термин почтовый клиент) — программа, обеспечивающая пользовательский интерфейс, отображающая полученные письма и предоставляющая возможность отвечать, создавать, перенаправлять письма.
В случае использования веб-интерфейса MDA и MUA могут совпадать. Почтовые сервера обычно выполняют роль MTA и MDA. Некоторые почтовые сервера (программы) выполняют роль как MTA, так и MDA, некоторые подразумевают разделение на два независимых сервера: сервер-MTA и сервер-MDA (при этом, если для доступа к ящику используются различные протоколы — например, POP3 и IMAP, — то MDA в свою очередь может быть реализован либо как единое приложение, либо как набор приложений, каждое из которых отвечает за отдельный протокол).
Схема демонстрирующая использование протоколов:
Методами борьбы со спамом.
Черные списки
Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.
Плюсы: Черный список на 100% отсекает почту из подозрительного источника.
Минусы: Дают высокий уровень ложных срабатываний, поэтому применять следует с осторожностью.
Контроль массовости (DCC, Razor, Pyzor)
Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.
Плюсы: Если технология сработала, то она гарантировано определила массовую рассылку.
Минусы: Во-первых, «большая» рассылка может оказаться не спамом, а вполне легитимной почтой (например, Ozon.ru, Subscribe.ru тысячами расылают практически одинаковые сообщения, но это не спам). Во-вторых, спамеры умеют «пробивать» такую защиту с помощью интеллектуальных технологий. Они используют ПО, генерирующее разный контент — текст, графику и т.п. — в каждом спамерском письме. В итоге контроль массовости не срабатывает.
Проверка интернет-заголовков сообщения
Спамеры пишут специальные программы для генерации спамерских сообщений и их мгновенного распространения. При этом они допускают ошибки в оформлении заголовков, в результате спам далеко не всегда соответствуют требованиям почтового стандарта RFC, описывающего формат заголовков. По этим ошибкам можно вычислить спамерское сообщение.
Плюсы: Процесс распознавания и фильтрации спама прозрачный, регламентированный стандартами и достаточно надежный.
Минусы: Спамеры быстро учатся, и ошибок в заголовках спама становится все меньше. Использование только этой технологии позволит задержать не более трети всего спама.
Контентная фильтрация
Также одна из старых, проверенных технологий. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.
В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения.
Плюсы: Гибкость, возможность быстрой «тонкой» настройки. Системы, работающие на такой технологии, легко подстраиваются под новые виды спама и редко ошибаются с разграничением спама и нормальной почты.
Минусы: Обычно требуются обновления. Настройкой фильтра занимаются специально обученные люди, иногда — целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра. Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку. Например, используют в словах небуквенные символы (вот так, например, может выглядеть при использования этого приема слово viagra: vi_a_gra или vi@gr@), генерируют вариативный цветной фон в изображениях и т.п.
Контентная фильтрация: байес
Статистическией байесовские алгоритмы также предназначены для анализа контента. Байесовские фильтры не нуждаются в постоянной настройке. Все, что им нужно — это предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму.
Плюсы: Индивидуальная настройка.
Минусы: Лучше всего работает на индивидуальном потоке почты. Настроить «байес» на корпоративном сервере с разнородной почтой — сложная и неблагодарная задача. Главное, что конечный результат будет намного хуже, чем для индивидуальных ящиков. Если пользователь ленится и не обучает фильтр, то технология не будет эффективной. Спамеры специально работают над обходом байесовских фильтров, и это у них получается.
Грейлистинг
Временный отказ в приеме сообщения. Отказ идет с кодом ошибки, который понимают все почтовые системы. Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют.
Плюсы: Да, это тоже решение.
Минусы: Задержка в доставке почты. Для многих пользователей такое решение неприемлемо.
Практическая часть.
-
Зарегистрировать почтовый ящик на бесплатном сервисе (например, mail.ru или gmail.com).
-
Отправить письмо с WEB-интерфейса.
-
Установить и настроить почтовый клиент Mozilla Thunderbird.
Окно настройки:
-
Отправить письмо из почтового клиента.
-
Настроить фильтрацию и сортировку писем.
Настройка фильтров. В меню «Инструменты» есть вкладка фильтры, через нее производится настройка: по каким признакам фильтруются сообщения и какие действия следует выполнить.
Сортировка производится кликом по соответствующему заголовку столбца. Можно сортировать по убыванию и возрастанию. Характер сортировки показывает стрелка в правой части заголовка. Так же доступно добавление новых столбцов через меню «Вид».
Использованная литература.
-
http://ru.wikipedia.org/wiki/SMTP
-
http://ru.wikipedia.org/wiki/Электронная_почта
-
http://ru.wikipedia.org/wiki/POP3
-
http://ru.wikipedia.org/wiki/IMAP
-
http://www.securelist.com/ru/threats/spam?chapter=157
12
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
