Security Lab

Еще немного о средствах борьбы со спамом

Еще немного о средствах борьбы со спамом
Продолжим начатый вчера разговор о методах борьбы со спамом. Думаю, что эта тема актуальна для всех, а не только для специалистов по ИБ, поэтому позволю себе уделить ей здесь некоторое внимание.
http://blog.apelsin-reklama.ru/wp-content/uploads/2011/01/spam.png
Методов активной борьбы со спамом существует достаточно много, но основным из них до сих пор остаётся автоматическая фильтрация писем. Несмотря на низкую надежность этого метода, главным его козырем до сих пор остаётся непревзойденная производительность, которая никогда не сможет быть достигнута путем ручной фильтрации. Средства автоматической фильтрации могут быть установлена как на корпоративном сервере, так и на рабочих станциях самих пользователей. В отдельных случаях они могут работать даже на серверах сторонней компании – поставщика услуг борьбы со спамом.
Наиболее распространен в организациях подход, когда на корпоративном почтовом сервере работает серверный антиспам, а его функциональность частично дублируют, частично дополняют средства борьбы со спамом на рабочих местах, устанавливаемые самим пользователем и имеющие более строгие, чем серверное решение, правила фильтрации. Такой подход позволяет, с одной стороны, снизить нагрузку на корпоративную информационную систему путем удаления большинства мусорных писем ещё на сервере, а с другой стороны, позволяет отдать сомнительные с точки зрения корпоративного антиспама письма на откуп пользователю, который сам будет настраивать свой персональный фильтр и отвечать за судьбу попадающих в него писем.
Весьма эффективной и интересной техникой борьбы со спамом являются активно используемые на западе сервисы подтверждения отправителя, не прижившиеся почему-то на постсоветском пространстве. Суть их работы заключается в отсылке запроса в ответ на присланное письмо. В ответном запросе предлагается перейти по ссылке и ввести содержащийся в письме код, или распознать картинку с цифрами и буквами. Данный способ позволяет однозначно отсортировать письма, отправителем которых является настоящий человек, а не рассылающий спам робот. Кроме того, такой подход гарантирует, что для отправителя письма действительно важно, чтобы оно до вас дошло.

Р. Идов,
ведущий аналитик компании SearchInform
информационная безопасность Р. Идов спам
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.