Обзор основных антиспам средств

Этот метод в настоящее время  позволяет отсеять до 90 % спама  практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.

Могут ошибочно отсеиваться письма с серверов, не выполняющих рекомендации протокола SMTP, например, рассылки с  новостных сайтов. Серверы с таким  поведением по возможности заносятся  в белые списки.

Задержка при доставке письма может  достигать получаса (а то и больше), что может быть неприемлемо в  случае срочной корреспонденции. Этот недостаток компенсируется тем, что  задержка вносится только при посылке  первого письма от ранее неизвестного отправителя. Также, многие реализации серых списков автоматически, после  некоторого периода «знакомства», вносят SMTP-сервер в белый список. Есть и  способы межсерверного обмена такими белыми списками. В результате, после  начального периода «запоминания», фактически задерживается менее 20 % писем.

Крупные почтовые службы используют несколько серверов с разными IP-адресами, более того, возможна ситуация, когда  несколько серверов по очереди пытаются отправить одно и то же письмо. Это  может привести к очень большим  задержкам при доставке писем. Пулы серверов с таким поведением также  по возможности заносятся в белые  списки.

Другие методы

Общие ужесточения требований к письмам и отправителям, например — отказ в приеме писем с  неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С  помощью данных мер отсеивается  только самый примитивный спам, но тем не менее смысл в их применении остается.

Сортировка писем по содержанию полей заголовка письма даёт возможность  избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность  проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.

Системы типа «вызов-ответ» позволяют  убедиться, что отправитель —  человек, а не программа-робот. Использование  этого метода требует от отправителя  выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких  систем создают дополнительную нагрузку на почтовые системы, во многих случаях  они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система  не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.

Системы определения признаков  массовости сообщения, такие как Razor и Distributed Checksum Clearinghouse. Встраиваемые в  программное обеспечение почтового  сервера модули подсчитывают контрольные  суммы каждого проходящего через  них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько  десятков тысяч раз — вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.

Общее изменение идеологии работы электронной почты, при которой  для принятия сервером получателя каждого  сообщения система отправителя  должна выполнить определенное «затратное»  действие, например, сообщить результат  работы относительно ресурсоемкого  математического алгоритма. Для  обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера  умножаются на количество отправляемых им писем, обычно измеряемое миллионами. [5] 

5. Спам в 2012 году

Цифры года

• Доля спама в почте в среднем составила 72,1%.
• Доля фишинговых писем составила 0,02% от всего почтового трафика.
• Доля писем с вредоносными вложениями составила 3,4% почтового трафика.

 

Тенденции 2012

Количество спама в этом году уменьшалось в течение всего  года. По итогам года доля спама в  среднем составила 72,1% — на 8,2% меньше, чем в 2011 году.

 

Доля спама  в почтовом трафике

Такое продолжительное и значительное уменьшение доли спама не наблюдалось  еще ни разу. Кроме того, средний  процент спама в 2012 получился  существенно ниже 72,1%. (рис. 1), чем в 2010 (82,2%) и 2011 (80,3%) годах, когда активно закрывали командные центры ботнетов и фармацевтические партнерские программы. В 2012 году доля спама была самой низкой за последние 5 лет.

Основная причина уменьшения количества спама в почте — повышение  общего уровня антиспам-защиты.

 

Вредоносные письма и мошенничество  в спаме

2012 год поражает количеством  тем, использованных во вредоносных  письмах. Ранее злоумышленники  уже подделывали уведомления  от хостингов, социальных сетей,  служб доставки, сообщения от  финансовых и государственных  организаций. В этом году они  расширили этот спектр. Появились  подделки нотификаций различных  авиакомпаний, сервисов заказов  отелей и уже упомянутых купонных  сервисов.

Подобные письма-подделки могут  содержать как вредоносные вложения в архиве, так и вредоносные  ссылки.

Перераспределение источников спама

В распределении источников спама  в 2012 году произошли серьезные изменения. Китай, который в прошлом году даже не вошел в первую двадцатку  стран — источников спама, в 2012 вышел  на первое место с показателем 19,5%. На 13,5% увеличился процент спама, распространенного из США, которые по итогам года заняли второе место в рейтинге (15,6%). (рис. 2)

 

Вредоносные вложения в  почте

Несмотря на снижение доли спама  в почте, доля писем с вредоносными вложениями понизилась незначительно  и составила 3,4%. Это очень большое  значение, учитывая, что этот показатель включает только письма с вредоносными вложениями, тогда как в почте  распространяется и спам со ссылками на вредоносные сайты. [6] 

Заключение

Таким образом, были решены все поставленные во введении задачи:

1. Дано определение и понятие о спаме.
2. Приведена история возникновения и развития.
3. Классифицированы и описаны методы борьбы.

Спам несомненно является результатом  неконтролируемой и непредсказуемо развивающейся глобальной сети.

Эффективные средства со спамом давно  известны – необходимо просто сделать  его экономически невыгодным и проблема исчезнет. Но проблема заключается  именно в том, что нет возможности  претворить это в жизнь – сети стали практически неконтролируемы.

Тем не менее, эта проблема может  быть решена в результате глобального  контроля сетей, как глобального, так и местного масштаба. Правда, это затронет свободы и права человека, поэтому имеет смысл искать компромисс между контролем и свободой воли.

 

 

Список  использованных источников

 

1. «Лаборатория Касперского» Что такое спам // Все об интернет-безопасности: URL: http://www.securelist.com/ru/threats/spam?chapter=157 (10.04.2013)
2. «Лаборатория Касперского» Эволюция спама // Все об интернет-безопасности: URL: http://www.securelist.com/ru/threats/spam?chapter=155 (10.04.2013)
3. «Лаборатория Касперского» Инфраструктура спам-рынка // Все об интернет-безопасности: URL: http://www.securelist.com/ru/threats/spam?chapter=152 (10.04.2013)
4. Вред, наносимый спамом // Служба создания электронных почтовых рассылок: URL: http://www.weblistpro.com/article/vred.html (10.04.2013)
5. Эффективный способ борьбы со спамом. URL: http://metamal.com/articles/antispam. (12.06.2013)
6. «Лаборатория Касперского» Спам в 2012 // Все об интернет-безопасности:   URL: http://www.securelist.com/ru/analysis/208050782/Spam_v_2012_godu#8 (10.04.2013)