Спецпроекты

Интернет Безопасность Веб-сервисы Интернет-ПО Пользователю

Гонка вооружений антиспама нарастает

Средства, которыми спамеры маскируют нежелательную почту, постоянно усложняются. Одним из наиболее трудных для спам-фильтров случаев является графический спам, который может еще и содержать шум, затрудняющий распознавание текста. Как производители спам-фильтров борются с этой и другими современными уловками спамеров?

Количество спама в почтовом трафике постоянно увеличивается. В целом, как сообщает лаборатория Касперского, во втором квартале 2010 г. доля спама в почтовом трафике составила в среднем 84,4%, ссылки на фишинговые сайты содержались в 0,02% всех писем, графические вложения находились в 10,3% спамовых письмах, в тройке лидеров стран – источников спама оказались США, Индия и Вьетнам.

Доля спама в почтовом трафике, 2-й квартал 2010 г.

Источник: Лаборатория Касперского, 2010

Наибольший процент спама в почтовом трафике был зафиксирован в первой половине мая, что связано с уменьшением потока легитимной почты во время праздников и отпусков.

Методы борьбы со спамом

Борьба со спамом начинается на сервере, занимающемся пересылкой сообщений, что выгоднее с точки зрения экономии трафика, дает большую точность работы и эффективнее, чем настраивать спам-фильтр почтового клиента.

Наиболее распространенный и старый способ борьбы со спамом – использование DNSBL (DNS Black Lists). Принцип его действия прост и заключается в блокировке всей почты, приходящей с IP-адреса, занесенного в черный список. Другой устоявшийся и давно прижившийся метод борьбы со спамом – контентная фильтрация. Потенциально нежелательное письмо проверяется на наличие специфических слов, фрагментов текста, картинок и других черт, характерных для спама. Третий метод – грейлистинг – основан на временном отказе. После того как подозрительное письмо пришло, на него автоматически отправляется ответ с кодом ошибки, понятный для всех почтовых систем. Спустя некоторое время система повторно присылает письмо, чего не делают программы, рассылающие спам.

Описанные методы имеют как плюсы, так и существенные недостатки. Например, метод контентной фильтрации может распознать важную информационную рассылку как спам, в результате чего письма не дойдут до получателей. Метод DNSBL хоть и гарантирует 100% блокировку потока с указанных IP-адресов, но спамеру несложно сменить адрес и продолжить рассылку.

Короткая ссылка