Главная - Контакты - Новости Обратная связь
 
:: Консалтинг информационной безопасности ::

  ::  Средства и методы защиты информации ::

  ::  Защита речевой информации  ::  
Средства и методы защиты информации... » Средства борьбы со спамом
СРЕДСТВА БОРЬБЫ СО СПАМОМ
Средства борьбы со спамом предназначены для защиты от несанкционированной массовой анонимной рассылки электронных писем.

Основными методами распознавания спама являются:

Технически существуют два основных подхода к фильтрации спама - по формальным признакам сообщения (по способу посылки и оформлению) и по его содержанию (по смыслу - семантически).

Формальные методы включают фильтрацию по спискам (почтовых адресов, IP-адресов) и фильтрацию по формальным признакам письма (наличие полей, много отправителей, нет получателя, путь, формат, размер и т. п.).

Семантические методы предполагают распознавание по содержанию письма (словосочетания, эвристики, статистика) или распознавание по образцам писем (по сигнатурам, с голосованием и т. п.).

"Черные" и "белые" списки. Черные списки - это списки IP-адресов известных спамеров, адресов открытых почтовых пересылок, используемых спамерами эпизодически или регулярно, и списки диапазонов адресов тех сетей, которые не борются со спамерами или слишком к ним либеральны.

Формальные правила. Правила проверяют форму письма - способ его посылки и оформление. К типичным признакам спамерского письма относятся отсутствие адреса отправителя, отсутствие или слишком большое число получателей, отсутствие IP-адреса в системе Интернет-адресов DNS, фальшивые или некорректные технические заголовки.

Семантические методы:

Сигнатуры.Для каждого спамерского письма может быть автоматически создана так называемая сигнатура, позволяющая распознать это письмо, иногда даже с небольшими модификациями. Сигнатуры хороши тем, что почти не дают ложных срабатываний. Они используются как в персональных/корпоративных продуктах, так и в сетевых сервисах, основанных на голосовании пользователей.

Лингвистические эвристики. Это наборы характерных для спама терминов, вместе с их вероятностными показателями. Эвристики хороши тем, что позволяют распознать совершенно новое спамерское письмо за счет ограниченности языка спамеров.

Требования к компонентам по борьбе со спамом:

1. эвристические средства должны производить анализ не только по ключевым словам, встречающимся в поле «тема», но и по телу письма;

2. автоматическое добавление адресов, с которых производится рассылка нежелательной корреспонденции, в базу данных;

3. маскировка истинного электронного адреса служащего для предотвращения рассылки ему нежелательной корреспонденции от потенциальных спамеров.

Комплексное использование средств борьбы со спамом и антивирусных программ позволяет снизить финансовые потери из-за возможного блокирования почтового сервиса и расширить возможности системы защиты информации организации.
 
    


      ::  Спецоборудование  ::  
  ::  Комплексная защита от всех Интернет-угроз ::

PandaPandaPanda

  ::  Сетевое оборудование  ::  

:: HUAWEI Technologies ::

HUAWEI
 
ООО "Северо-Западный центр защиты информации "Актив"
Телефон: (812) 715-36-55
Факс: (812) 740-10-81 (доб. 207)
Интернет: www.nwaktiv.ru
E-mail: hotline@nwaktiv.ru
Copyright © 2003-2008