[Eng]       [Rus]      
Домой Описание Форум Лицензия FAQ Больше...
Как отсекать спам?

О защите от спама.



    Основная проблема, возникающая при борьбе со спамом в сложности отличить спамера от нормального отправителя. Особенно сложно это сделать еще до начала приема письма. Многие широко-распространенные методы оказываются не допустимыми так как при их использование мы начинаем терять нормальные письма, что категорически недопустимо. Так же, в частности метод основанный на проверке spf1 записи в DNS оказался не состоятельным т.к. большинство популярных почтовых служб (GMail, Yandex-почта, и др. ) разрешают отправку писем с любого SMTP, и вполне логично, что пользователь отправляет письмо через SMTP сервер своего провайдера, или через собственный офисный сервер. Для организаций запрет соединения с чужим SMTP сервером является одним из методов защиты от рассылок изнутри сети, -- случаются так что некоторые пользователи запускают вирусы или вредоносные программы осуществляющие такую рассылку.

    Другой популярный метод, -- использование DNSNL серверов. Метод действительно был бы хорош, если бы существовали надежные и адекватные DNSBL сервера. Мой собственный адрес несколько раз попадал в DNSBL списки по вине кого-то другого, осуществившего рассылку из под-сети моего провайдера. Часто владельцы DNSBL серверов блокируют всю под-сеть, хотя адреса под-сети в большинстве случаях розданы разным ни как не связанным друг с другом организациям и частным лицам. Блокировка всей под-сети недопустима и делает DNSBL сервер непригодным для использования. Использование публичного DNSBL рискованно, по тому как алгоритм его работы часто заранее не известен. В моей программе предусмотрена возможность указывать DNSBL сервера в сером списке. Это практически исключает риск потерять важное письмо, но допускает возможность принять спам, даже если если адрес спамера находится в DNSBL списке. Если выполняется условие из серого списка, сервер не примет письмо сразу, но запомнит его атрибуты, и при последующих попытках через некоторое время примет его. (При соответствующей настройке, проверит существование и соответствие отправляющего SMTP сервера, и при совпадении примет письмо сразу.) Не все спамерские программы, повторяют попытки отправить письмо на тот же адрес, часто активность спамерской программы обнаруживается и адрес блокируется на стороне отправителя, защита с помощью серого списка отсекает не весь, но большую часть спама.

    Другой пока еще не слишком популярный, но абсолютно безопасный и на мой взгляд наиболее эффективный метод я предлагаю в своей программе -- это использование фальшивых адресов. Легкость и дешевизна спама следует из простоты сбора базы почтовых адресов -- не сложный робот обходит вэб сайты и вытаскивает со страниц почтовые адреса. Идея защиты заключается в публикации фальшивых адресов в невидимой части вэб. страниц. В настройках SMTP сервера вы указывайте эти фальшивые адреса. При попытке отправить письмо на фальшивый адрес, сервер автоматически блокирует IP отправителя, помещает его во внутренний черный список. Так же этот черный список можно сделать доступным для других почтовых серверов с помощью встроенного в программу DNSBL сервера. При использовании фальшивых адресов и обмене этими списками хотя бы между несколькими серверами, можно если не полностью избавиться от спама, то очень сильно сократить его объем.