기계적 인조 인간. 운영 체제. 멀티미디어. 소셜 네트워크. 도구. 코덱. 제도법
현재 위치 : » »

스팸 및 이에 대한 보호 방법. 스팸과 싸우는 방법은 무엇입니까?

블로그 사이트 독자 여러분 안녕하세요. 이 엉망이 무엇인지 정확히 알지 못하더라도 이미 스팸이 발생했습니다. 그리고 이것은 필요하지도 않습니다. 부러워 할만한 규칙적인 스팸은 일반 우편함에 쏟아집니다. 이것은 여러분이 무언가를 주문하거나 구매할 것이라는 희망으로 여러분에게 전달되는 수많은 광고 브로셔입니다.

그래서, 스팸은 그냥 성가신 것, 사방에서 올라 광고하는 (그러나 광고뿐만 아니라 때로는 더 나쁘다). 주문하지 않았고 필요하지도 않지만 모든 균열에서 돌진하고 돌진합니다. 이 힙에서 필요한 정보는 쉽게 손실 될 수 있으며이를 필터링하는 데 많은 시간을 소비해야합니다.

우리 컴퓨터 시대에 스팸의 주요 소스입니다. 그리고 광고 외에 스팸 메일 링은 위험 할 수 있습니다. 지갑 (피싱, 사회 공학, 배선)과 컴퓨터 (바이러스, 웜, 트로이 목마) 모두에 사용됩니다.

스팸이라는 단어의 의미, 그 의미 및 처리 방법은이 작은 메모를 통해 배울 수 있습니다. 흥미로울 것입니다 (확실히 유용합니다-약속합니다).

스팸-무엇입니까

독일어에서 스팸의 의미는 무엇입니까?

그 자체 단어 스팸 제 2 차 세계 대전 이후 맹렬하게 광고 된 고기 통조림의 이름에서 유래되었습니다 (분명히 군인의 고기 배급을 긴급하게 팔아야했습니다).

이 광고는 너무 공격적이고 모든 것을 포용하며 어디에나 존재하여이 단어 (및 관련 "퇴적물")가 기억되었지만 이미 회의에서 그와 함께 등장한 침입 광고에 대한 것입니다 (누군가 기억한다면 여전히 피드에 있음).

특히 눈에 띄는 광고가 줄어들지 않고 오히려 그 반대가 되었기 때문에 단어가 붙어 있습니다. 이메일이 대중화되면서 무단 대량 광고와 악의적 인 편지 발송이 보편화되었습니다. 필요한 정보가 특별한 비용없이 많은 사람들에게 전달 되었기 때문에 이러한 메일 링은 스팸 발송자에게 유익했습니다.

그러나 이메일은 다음으로 제한되지 않습니다.... 개인 소셜 네트워크, 포럼, 인스턴트 메신저, 메시지 보드, 블로그 댓글, 모든 사람이 텍스트를 편집하고 추가 할 수있는 스팸. 그들은 또한 전화를 광고하거나 광고 SMS 메시지를 보내는 등의 방법으로 전화로 스팸을 보냅니다.

인터넷에서 그를 찾을 수있는 곳

  1. 이메일 스팸 발송자를위한 클론 다이크 일뿐입니다. 대량 우편물은 무엇이든 팔 수 있고, 속이고 도둑질 할 수 있으며, 컴퓨터를 감염시키고 웜을 보낼 수 있습니다. 대량 메일 링을위한 데이터베이스는 독립적으로 (프로그램의 도움으로) 수집되거나 전문적으로 수행하는 사람들로부터 구입합니다.
  2. 포럼, 댓글 블로그, 위키 및 게시판-여기에서는 실제로 모든 사람이 메시지를 남길 수 있으며 스팸 발송자가 잠들지 않도록 저항하기가 어렵습니다. 이것은 항상 광고가 아닙니다. 종종 이러한 방식으로 웹 마스터는 다양한 쿼리에 대해 Yandex 또는 Google의 검색 결과에서 상위에 위치하도록 사이트에 대한 무료 링크를 얻으려고합니다. 이것은 그들에게 트래픽과 돈을 가져다줍니다.
  3. 소셜 네트워크 및 데이트 사이트-스팸은 들어오는 개인 메시지에서 매우 일반적입니다. 메시지에 대한 주석에서도 사용할 수 있습니다.
  4. 메신저 (유형)도이 재앙의 대상이됩니다.
  5. SMS-광고 성격을 모르는 사람들이 보낸 메시지. 아마 모두가 친숙 할 것입니다.
  6. 스팸 검색 -다소 구체적인 것이지만 모든 사람에게 친숙합니다. Yandex (Google)에 요청을 입력하는 것과 같은 일이 있었고 응답에는 사건과 관련이없는 일종의 bilibery가있는 사이트가 있습니다. 이것은 소위 출입구 (자동 생성 된 쓸모없는 텍스트가있는 사이트)입니다. 그들은 검색 엔진의 결과를 스팸으로 보내지 만 방문자의 방문으로 수익을 창출합니다 (다른 방식으로).

그. 귀하가 알지 못하는 발신자가 보낸 광고 또는 기타 성격의 모든 편지 (또는 포럼의 메시지, 블로그 댓글, 개인 메시지의 메시지)- 이것은 스팸입니다... 사실, 구독 한 메일 링은 성 가실 수 있지만 여전히 구독을 취소 할 수 있습니다 (더 이상 수신을 거부).

스팸은 그 자체로 성 가시고 산만합니다. 대부분의 경우받은 편지함이며 원하지 않는 메시지가 너무 많으면 밀과 왕겨를 분리하기 어려울 수 있습니다. 그러나 스팸은 또한 사용자와 컴퓨터 모두에 실질적인 위협이 될 수 있습니다. 이것으로 그것을 알아 봅시다.

스팸 유형 이해 (무해하고 위험 함)

이제부터는 주로 이메일로받은 스팸 메시지,이 현상에 특히 취약한 것은이 채널이기 때문입니다. 다른 모든 것은 그렇게 시작되지 않았으며 스팸 발송자가 그렇게 적극적으로 사용하지 않으며 모든 네트워크 사용자에게 적용되지 않습니다. 그러나 원치 않는 메시지로부터 보호하는 문제는 심각합니다.

무해한 스팸 유형

  1. 법률 상품 및 서비스 광고 -이 경우 사업주는 비싸지 않고 신속하게 결과를 가져 오기 때문에 단순히 고객과 구매자를 끌어들이는 채널 중 하나로 스팸 메일 링을 선택했습니다. 당연히 그는이 사건의 도덕적 (또는 오히려 부도덕 한)면에 대해 생각하지 않습니다.
  2. 금지 된 광고 -법률에 의해 광고가 금지 된 상품과 서비스가 있으며, 이들에게는 스팸 메일이 고객 유치의 주요 채널이 될 수 있습니다. 그건 그렇고, 스팸 발송자는 대량 우편물을 사용하여 서비스를 광고하기도합니다. 이러한 활동은 법으로 금지되어 있기 때문입니다. 여기에는 경쟁 업체를 비방하는 광고도 포함됩니다. 이는 법으로도 금지되어 있기 때문입니다 (자신을 칭찬하되 다른 사람을 꾸짖지 마십시오).
  3. 여론에 미치는 영향 -종종 스팸은 올바른 방향으로 여론을 조작하려는 사람들에게 좋은 선택이됩니다. 그것은 정치 일 수도 있습니다. 일반적으로 편지는 그를 타협하거나, 그에 대한 의견을 바꾸거나, 그의 권위를 이익을 위해 사용하기 위해 어떤 사람으로부터 보내질 수 있습니다. 그러나 개인적으로 이것은 당신에게 어떤 위험도 제기하지 않습니다.
  4. 다른 사람에게 전달을 요청하는 편지 -소위 "행복의 편지"(10 명의 친구에게 보내면 행복 할 것입니다)의 종류가 될 수도 있고, 다른 이유로 친구에게 정보를 보내달라고 요청할 수도 있습니다. 종종 이러한 편지는 스팸 발송자가 후속 대량 우편 발송을 위해 기존 이메일 기반을 수집하거나 보충하는 데 사용됩니다.

고위험 스팸-가능한 것

규칙적인 (무해한) 스팸이 마음의 평화와 정신 건강에 약간만 영향을 미칠 수 있다면 아래의 예는 지갑이나 컴퓨터에 매우 위험 할 수 있습니다. 그리고 이것은 농담이 아닙니다.

나 자신 (모든 사람을 가르치고 가르치는 사람)은 몇 년 전에 이런 유형의 편지 (피싱)를 "구매"하여 수천 루블 ( ""읽기)과 헤어졌습니다. 나는 그냥 몸을 감싸고 "기계에서"모든 일을했지만 뒤처지게했지만 그것을 깨달았을 때는 너무 늦었다.

  1. -속기 쉬운 것뿐만 아니라 단순히 바쁘거나 부주의 한 사람들을 속이는 매우 효과적인 방법입니다 (누구나 갈고리가 있습니다). 그들은 은행, 전자 화폐 서비스 또는 다른 곳에서 편지를 보냅니다. 이 편지에서 당신은 당황스럽고 (불안정한) 문제를 해결하기 위해 사이트에 로그인하라는 요청을 받게 될 것입니다. 로그인했지만 사이트는 가짜 (실제 사이트처럼 보임)이며 제공 한 데이터는 즉시 모든 돈을 훔치는 데 사용됩니다.
  2. 나이지리아 문자 -당신은 많은 돈을 얻을 수 있다는 것을 알게 될 것입니다 (예기치 않은 상속에서 망명 왕자를 돕는 것에 이르기까지 다른 구실). 당신은 오랫동안 믿지 않지만 그들은 당신을 설득합니다. 당신이 그것을 믿을 때, 당신은 "관련 비용"을 위해 약간의 돈을 이체하도록 요청받을 것입니다. 당신은 번역하고 아무도 당신을 괴롭히지 않을 것입니다.
  3. 바이러스, 웜, 트로이 목마 -편지에는 악성 프로그램이 포함 된 첨부 파일 (또는 바이러스가있는 웹 사이트로 연결되는 링크)이 포함될 수 있습니다. 그녀는 즉시 컴퓨터 작동에 문제를 일으킬 수 있습니다. 또는 그녀는 조용히 구석에 앉아 입력 한 가정의 모든 암호, 로그인 및 기타 유용한 정보를 신중하게 기록합니다. 무엇보다도 웜은 이메일 연락처에있는 주소로 친구에게 자신을 보낼 수 있습니다 (그때는 ...).

스팸 방지

스패머는 어디에서 이메일 주소가있는 데이터베이스를 얻습니까?

  1. 스팸 발송자 (대량 우편물을 생성하는 사람)는 사용 가능한 모든 출처에서 이메일 주소를 수집합니다. 포럼, 방명록, 채팅, 소셜 네트워크 및 우편 주소를 공개적으로 사용할 수있는 기타 사이트가 될 수 있습니다.
  2. 해커는 사이트에 저장된 주소 데이터베이스에 접근합니다.
  3. 이메일 수집은 대부분의 경우 프로그래밍 방식 (검색 봇-수확기의 도움을 받아)에 의해 수행되며 많은 노력이 필요하지 않습니다 (시간 만 그다지 많지 않음). 또한 유사 스팸 이메일 데이터베이스 수집 할 수는 없지만이 문제를 전문으로하는 사람들에게서 구입할 수 있습니다 ().
  4. 수십억 개의 우편 주소가 전 세계에 등록되어 있으므로 적절한 사전을 사용하여 특수 프로그램을 사용하여 간단히 이메일을 생성 할 수 있습니다. 대부분의 경우 실제로 존재합니다. 아래에서 스팸 발송자가 주소의 유효성을 확인하는 방법을 읽어보세요.
  5. 피해자의 컴퓨터에서 발견 된 주소 데이터베이스에 자신을 보낼 수있는 특수 웜 (바이러스)이 있습니다. 이런 방식으로 수집 된 데이터베이스는 이미 작동하지 않는 사서함에서 지워집니다.

스팸 발송자는 비활성 이메일 주소에서 데이터베이스를 어떻게 정리합니까?

주소의 기반을 수집하는 사람들은 사실 누가이 주소 나 그 주소를 소유하고 있는지 상관하지 않습니다. 그들은 계속해서 모든 사람에게 편지를 보냅니다. 왜냐하면 여전히 그들에게 반응 할 사람이 있기 때문입니다. ).

그럼에도 불구하고 비용을 최적화하고 우편물에 대한 수익을 높이려면 존재하지 않는 주소의 데이터베이스를 지우는 것이 좋습니다. 그들은 그걸 어떻게 햇어? 보자.

  1. 가장 간단한 것은 사용자가 편지를 열 때 스패머가 속한 사이트에서 다운로드되는 편지에 그림을 배치하는 것입니다 (보이지 않을 수도 있습니다-크기가 1 픽셀). 사진이로드되면 편지가 열려 있고 이메일이 유효 함을 의미합니다.
  2. 많은 전자 메일 클라이언트 (전자 메일 작업을위한 프로그램)는 자동으로 편지 읽기에 대한 메시지를 보내며 이는 다시 스패머의 손에 들어갑니다.
  3. 편지에는 금산을 약속하는 어딘가로 가도록 촉구하는 링크가 포함될 수 있습니다. 통과했습니다. 이제 귀하의 이메일이 양호 함으로 표시됩니다. 가장 불쾌한 점은 그러한 링크가 구독 취소 버튼으로 위장되어 실제로 반대 효과로 이어질 수 있다는 것입니다.

이메일이 스팸 기반에 도달 할 가능성을 줄이는 방법은 무엇입니까?

일반적으로 메일 함이 "확인"되 자마자 스팸 발송자는 사용자를 차단하지 않습니다. 아무도 스팸으로부터 면역되지 않는다는 것을 이해하는 것이 중요합니다. 그러나 당신은 상당히 이러한 스팸 데이터베이스에 들어갈 가능성을 줄입니다.특정 예방 조치를 취하는 경우 :

  1. 물론 이메일을 어디에도 게시 할 수 없으며 누구에게도 알리지 않을 수 있습니다. 하지만 대부분의 경우이 작업은 어렵 기 때문에 메인 박스를 제외하고 포럼 등에 등록하는 데 사용할 보조 계정이 하나 또는 두 개 있습니다. 종종 그것들은 유용 할 수 있고 등록없이 얻을 수 있습니다.
  2. 스팸 이메일의 링크를 따르지 말고 (“수신 거부”버튼이 있어도 함정입니다) 가능하면 이메일 클라이언트 프로그램에서 자동 이미지 다운로드를 비활성화하십시오. 귀하의 이메일이 비활성으로 간주되고 대량 메일이 하루에 수백 개까지 수신되지 않을 가능성이 있습니다.
  3. 아직 사서함을 등록하지 않았거나 새 사서함을 시작할 계획 인 경우 (예 : 이전 항목이 스팸으로 완전히 막혔 기 때문에), 편리하고 기억하기 쉬우면서 진행하지 말고 반대로, 더 정통하고 복잡하게 만드십시오. 당신은 여전히 \u200b\u200b그것을 친구에게 전자적으로 보낼 것이지만 스팸 무차별 대입 프로그램은 그것을 추측하지 않을 것입니다.

스팸으로 인해 숨을 쉴 수없는 경우 어떻게해야합니까?

이는 모두 스팸을 방지하기위한 (또는 그 양을 줄이기위한) 예방 조치였습니다. 그러나 이미 완전히 소외된 상황에서도 효과적인 투쟁의 가능성이 있습니다. 이 경우 매우 중요합니다.

사실은 또는 같은 대규모 서비스에는 강력한 스팸 방지 필터.

그들은 모든 의심스러운 메시지를 별도의 스팸 폴더에 저장하여받은 편지함을 정크로부터 해제합니다. 예, 완벽한 스팸 차단기는 없으며 가능한 한 청소하기 전에 "Spam"폴더의 내용을 대각선으로 확인하여 합법적 인 서신을 확인하는 것이 좋습니다. 하지만 항상이 모든 쓰레기를 파는 것보다 훨씬 쉽습니다.

다른 서비스에 사서함이있는 경우, 스팸 커터가 나쁘지 않은 경우 (예 : in) 절망해서는 안됩니다. Gmail 또는 Yandex에서 이메일을받은 다음 이전 사서함에서 메일 전달을 설정합니다. 또한 이러한 설정은 이전 상자에서와 같이 수행 할 수 있습니다 (예 : 전달 설정-스크린 샷에 표시됨).

같은 방식으로 새 편지함에서 이미 가지고있는 이메일의 메일 모음을 구성 할 수 있습니다 (스크린 샷은 Gmail에서 메일을 수집하기위한 설정을 보여줍니다).

동일하게 말할 수 있습니다. 메일 클라이언트 프로그램... 그들 대부분은 또한 내장 스팸 커터를 가지고 있습니다.

하지만이 경우 잊지 마세요 메일 서비스에는 자체 스팸 폴더가 있습니다., 또한 주기적으로 확인해야합니다 (또는 도착해야하지만 도달하지 않은 메시지를 찾아야합니다. 예를 들어 어디서든 등록 확인이 스팸 필터에 의해 잘리는 경우가 많음) 기본적으로 메일이 전송되지 않기 때문입니다. (이는 서비스 또는 클라이언트 프로그램의 설정에서 수정할 수 있지만).

행운을 빕니다! 블로그 사이트 페이지에서 곧 뵙겠습니다.

관심이있을 수 있습니다

계정-정의, 생성 또는 삭제 방법
이메일 작성 방법-이메일이란 무엇이며, 등록 방법과 장소, 선택할 이메일 (사서함)
전자 메일이란 무엇이며 전자 메일이라고하는 이유
연락처에서 페이지 복원 방법 (접근, 삭제 또는 차단 손실시)
CAPTCHA (captcha)-정의 및 용도 Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash)-암호 화폐 수도꼭지 수익 이미지 링크를 구매해야합니까?
개 기호-@ 강아지 아이콘이 왜 그렇게 불리는 지, 이메일 주소와 키보드 에이 기호가 나타난 기록

문제 소개

우리는 스팸을 발견하거나 읽었 기 때문에 스팸이 무엇인지 알고 있습니다. 우리 모두는 스팸 발송자가 이메일 주소를 수집하는 방법을 알고 있습니다. 스팸을 완전히 제거 할 수 없다는 것도 비밀이 아닙니다. 문제는 최소한의 노력으로 사이트에 연락처 정보를 남기는 사용자를 최대한 보호하는 방법입니다.

이전에 테스트 된 보호 방법

사서함에 대한 가장 큰 위협은 사이트를 다운로드하고 페이지 텍스트에서 메일 주소를 가져 오는 프로그램으로 나타납니다. 사이트 만 다운로드하거나 웹 전체에서 검색 엔진처럼 로밍합니다. 사이트가 작다면이 자동 수정 텍스트의 보호만으로도 충분합니다.

] + href \u003d) ([ ""]?) mailto : (+) () @ ".
"() [+. (2,4)) 2 ([\u003e]) ~ i", "1"mailto : [이메일 보호]"
onMouseover \u003d "this.href \u003d"마이 "+"lto : 3 "+"4 "+"% 40 "+"5 "+"6 ";"7 ", $ text);?\u003e

안타깝게도 사이트가 크면 작동하지 않습니다. 이 방법을 처음 사용한 사람 중 한 명인 spectator.ru를 예로 들어 보겠습니다. 내가 스패머라면 개인 설정으로 이동하여 "귀를 표시하지 않음"확인란을 선택하고 페이지 당 1000 개의 리뷰를 선택하고 Proxomitron에서 쿠키를 포착했을 것입니다. 그런 다음 흔들 의자 또는 PHP 스크립트를 사용하여 주석이있는 페이지를 다운로드하고 (쿠키를 설정으로 대체) 정규식을 사용하여 주소를 파악합니다. 나는 광고 우편물을위한 작은 기반을 얻을 것입니다.

또한 mailto : 링크가 자동으로 쿠키로 대체되는 몇 가지 보호 방법이 있었지만 효과는 동일하게 유지되었습니다. 클릭하면 시스템 클라이언트가 원하는 주소로 편지를 작성합니다. 둘 다 비판에 맞지 않았습니다.

아이언 그립을 만나보세요

분명히 이미 시도한 것 외에 다른 보호 방법을 생각하기는 어렵습니다. 사이트에 메시지를 보낼 양식을 제공하는 것입니다. 디자인을 시작합시다. 이 방법의 장점은 분명합니다. 아무도 귀하의 사이트에서 스팸 데이터베이스의 주소를 가져올 수 없습니다. 스팸 발송자가하는 것처럼 주소를 숨기는 방식으로 메시지를 보내는 것은 작동하지 않습니다. 웹 서버가 IP 주소를 수정합니다. 공개 익명 프록시 서버 목록은 정기적으로 업데이트되며 액세스를 쉽게 차단할 수 있습니다.

양식 발신자

이것이 가장 어려운 부분이기 때문에 그와 함께 시작합시다.

웹 사이트에 양식 발신자를 설치할 때 스팸보다 쉬울 수없는 훌리건 공격으로부터 보호하는 것이 중요합니다. 그러므로 우리는이 방향으로 많은 노력을 기울여야 할 것입니다.

첫째, 우리는 어리석은 더블 클릭과 많은 동일한 요청을 보내는 것으로부터 자신을 보호 할 것입니다. 아이디어는 이것이다 : 사용자가 이전에 양식으로 페이지를 열지 않은 경우 메시지가 전송되지 않으며 양식이있는 페이지를 열면 메시지를 한 번만 보낼 수 있습니다. 이것은 PHP의 내장 세션을 사용하여 수행 할 수 있습니다. 양식이있는 페이지를 열 때 $ 플래그와 같은 변수를 저장하는 세션을 시작합니다. 양식 맨 끝에 숨겨진 요소로 세션 식별자를 표시합니다. 사용자가 메시지를 입력하고 양식을 제출합니다. 양식을 받으면 스크립트는 세션을 시작하고 $ 플래그 변수의 존재와 값을 확인합니다. 변수가 존재하지 않는 경우 두 번째 클릭으로 문자가 전송되지 않고 오류 메시지가 표시됩니다. 변수가 있고 양식 데이터가 우리에게 적합한 경우 (필수 필드가 채워져 있음) 스크립트는 문자를 보내고 세션을 삭제합니다.

둘째, 우리는 메시지 로그를 작성하여 현명한 괴롭힘으로부터 자신을 보호합니다. 사용자가 올바르게 채워진 양식을 제출하면 스크립트가 로그를보고 무엇이 있는지 확인합니다. 그래서, 당신은 금지해야합니다

* 특정 기간보다 더 자주 같은 주소로 메시지 보내기
* 동일한 텍스트를 다른 주소로 보내기
* 양식 발신자를 너무 자주 사용하십시오. 예를 들어 사용자 당 하루에 10 개 이하의 메시지를 보내십시오.

해커가 전체 양식을 다운로드하고 구문 분석해야하도록 양식의 맨 끝에 세션 ID를 표시합니다. 이는 HTTP 요청을 보내는 것보다 더 어렵습니다. 당연히 발신자는 메시지 작성 오류, 반송 주소 지정 요청 등에 대한 메시지를 발행합니다.

결과 발신자 코드가 너무 커서 텍스트에 포함 할 수 없습니다. 사이트에 보관됩니다. 스크립트가 실행 중이고 메시지를 보내는 것 같습니다.

텍스트에서 주소 바꾸기

이제 양식 발신자가 준비되었으며 모든 이메일을 링크로 바꿔야합니다. 물론이 작업을 수동으로 수행해서는 안됩니다. 나 자신을 위해 주소를 보낸 사람에 대한 링크로 자동으로 바꾸는 스크립트를 작성했습니다.

... 단점 : 링크를 배치하는 데 더 많은 시간 (링크 카탈로그에 의해 보상 됨), 사용자가 링크 위로 마우스를 가져 가면 어떤 주소로 이동할지 알 수 없습니다. (Dmitry Smirnov, "이상적인 작가의 프로젝트, 하이퍼 텍스트 성")

지금부터 설명하고 보여줄 것과 유사한 코드를 사용하면 언급 된 모든 단점을 쉽게 제거 할 수 있습니다.

여기에 복잡한 것은 없습니다. 링크가 있으면 "배치에 더 많은 시간"이 필요하지 않습니다. 내 사이트에서는 모든 페이지에서 호출되는 엔진 스크립트를 사용하므로 주소를 대체하는 코드를 추가하거나 호출하는 것이 문제가되지 않습니다. 우편 주소는 페이지의 텍스트에 직접 작성 및 작성되지만 사용자에게 표시되기 전에 원하는 텍스트로 대체됩니다. 링크 또는 우편 주소 데이터베이스를 컴파일하는 것은 문제가되지 않습니다.

그래서 주소 대체는 무엇을 하는가. 그는 텍스트에서 "mailto :"링크를 찾고, 주소를 선택하고, 데이터베이스에 요청을 보내 페이지에있는 주소 중 특수 테이블에있는 주소의 수를 계산 (계수 (*))합니다. 페이지에 새 주소가있는 경우 해당 번호는 쿼리 결과보다 큽니다. 이 경우 주소 값이 선택되고 테이블에 이미 존재하는 값이 목록에서 제외되는 쿼리가 수행됩니다. 나머지 목록은 INSERT 쿼리와 함께 테이블로 전송됩니다.

ID 주소는 사이트 방문자가 선택할 수없는 것을 사용하는 것이 좋습니다. /email.php?id\u003d10 링크가 보낸 사람에게 연결된다고 상상해보십시오. 11, 12 등을 대체하려는 유혹입니다. 그들 모두에게 메시지를 보내십시오. 따라서 주소의 md5 해시를 식별자로 사용하기로 결정했습니다. 해시를 선택하는 사람은 거의 없습니다. 링크 디렉토리의 경우 ID로 얻을 수 있지만 데이터베이스에서 모든 값을 선택하고 주소를 해시로 바꾸려면 모든 것이 훨씬 쉽습니다.

형식의 명령

] + href \u003d) "."([ ""]?) mailto :( [이메일 보호]+ ".". (2,4)) 2 (. *?\u003e) ~ Ie "," "12"/email.php?email\u003d ". Urlencode (md5 ("3 "))." "4" " , $ text);?\u003e

... 주소를 해시로 대체합니다. 텍스트의 나머지 주소는 감히 링크로 대체하지 않았지만 vasya_at_pupkin_dot_ru와 같은 주소로 간단하게 대체했습니다. 자동 수정 코드도 아카이브에 있습니다.

결과

방문자로부터 이메일 주소를 숨기는 것은 매우 쉽습니다. 자동 수정 메커니즘은 추가 노력이 필요하지 않으며 아무 일도 없었던 것처럼 사이트 페이지를 추가로 작성할 수 있습니다. 웹 괴롭힘으로부터 양식 발신자를 보호 할 때 어려움이 발생합니다. 이 보호에는 많은 노력과 복잡한 코드가 필요하므로 아직 사이트에서 작성된 코드를 사용하지 않았습니다. 주소와 양식 발신자를 대신하여 아카이브를 다운로드 할 수 있지만, 간청합니다. 다운로드 한 양식으로 사이트에 올리지 마십시오. 얼마나 안정적으로 작동하는지 모르겠습니다.

우리 사이트의 친구와 사용자 여러분, 다시 SpaceWolf와 함께합니다. 오늘은“SPAM”의 긴급한 문제에 대해 이야기하겠습니다. 이 문제를 해결하는 방법은 피드백 양식에 스팸, 스팸 댓글 또는 온라인 상점에서 주문에 대한 스팸.

이 방법의 장단점을 즉시 주목하고 싶습니다.

  1. 봇에 대해 잘 작동합니다.
  2. 메시지를 보내기위한 형태의 빠른 설치
  3. 최소 코드 (3 줄)
  4. 주 파일의 위치를 \u200b\u200b제외하고는 특별한 지식이 필요하지 않습니다.
  5. Java가없는 사용자는 검사를 통과 할 수 없으므로 메시지를 보낼 수 있습니다.

기본적으로 모든 것. 설치를 시작하겠습니다.

1) 양식에 숨겨진 추가 필드 (코멘트 양식, 피드백 양식, 제품 주문 양식)를 이름과 함께 추가합니다. 이름 \u003d "수표" 값 \u003d”” 백지로 둬. 예:

2) 같은 형식이지만 버튼에만 ( "보내기", "쓰기", "리뷰 남기기"또는 무엇이라고 부르는지) 다음 코드를 추가합니다.

If ($ _POST [ "check"]! \u003d "StopSpam") exit ( "Spam decected");

스팸 방지-작동 원리

원칙은 코드 자체만큼이나 간단합니다. 스팸봇이 프로그램을 실행할 수 없도록 설계되었습니다. 자바 스크립트... 일반 사용자가 숨겨진 필드에서 "주문"버튼을 클릭하는 동안 "stopSpam"이라는 단어가 입력되고 로봇의 경우이 필드가 비어 있습니다. 이 순간을 설명해 드리겠습니다. 왜 비어 있을까요?. 로봇은 숨겨진 필드를 제외한 모든 필드를 ID로 채 웁니다. id \u003d "확인" 및 변수 "검사" 비어 있으므로 메일이 발송되지 않습니다. 사용자가 버튼을 클릭하면 자바 스크립트버튼에 추가했습니다.

이 방법을 보안 문자와 함께 사용하는 것이 좋습니다. 효과가 더 좋을 것입니다.

글쎄, 그게 다야. 기사가 도움이 되었다면 댓글을 작성하고 다시 게시하고 댓글에 "감사합니다"라고 말하는 것을 잊지 마십시오.

누군가 다른 문제가 있거나 의견에 질문을 남기면 함께 해결책을 찾을 수 있습니다. 여러분의 메시지를 기다리고 있습니다!

이것은 포괄적 인 가정용 컴퓨터 보호를 위해 설계된 새로운 Kaspersky Lab 제품입니다. 이 프로그램은 바이러스, 해커 및 스팸에 대한 안정적인 보호를 동시에 제공합니다. Kaspersky Anti-Spam 모듈은 가정용 컴퓨터 보호 시스템의 요소 중 하나입니다. 우선, Kaspersky Anti-Spam은 독립형 제품이 아니며 Kaspersky Personal Security Suite와 별도로 작동하지 않습니다. 사용자는 Kaspersky Anti-Spam을 개별적으로 사용할 수 없지만 포괄적 인 보호에는 확실한 장점이 있기 때문에 어느 정도는 단점이라고 할 수 있습니다.

안티 바이러스 보호 및 방화벽은 출판물의 페이지에서 두 번 이상 논의되었습니다. 따라서이 기사에서는 스팸 방지 모듈의 작동에만 초점을 맞출 것입니다.

Kaspersky Anti-Spam의 기반은 다음을 제공하는 지능형 SpamTest 기술입니다. 스캔 된 메시지와 샘플 (이전에 스팸으로 식별 된 메시지)의 퍼지 (즉, 불완전한 일치의 경우에도 트리거 됨) 비교; 편지 본문에서 스팸에 대한 일반적인 문구를 식별합니다. 이전에 스팸 이메일에 사용 된 사진 탐지. 위에 나열된 기준 외에도 다음과 같은 공식 매개 변수가 스팸을 식별하는 데 사용됩니다.

  • 사용자가 유지할 수있는 "블랙"및 "화이트"목록;
  • 스팸에 일반적으로 사용되는 메일 메시지 헤더의 다양한 기능-예를 들어 발신자 주소의 위조 징후;
  • 스팸 발송자가 메일 필터를 속이기 위해 사용하는 속임수-무작위 순서, 글자 교체 및 두 배, 흰색 바탕에 흰색 텍스트 등
  • 편지 자체의 텍스트뿐만 아니라 일반 텍스트, HTML, MS Word, RTF 등의 첨부 파일도 확인합니다.

스팸 방지 모듈 설치

이 모듈은 Kaspersky Personal Security Suite 설치 중에 설치됩니다. 설치 옵션을 선택할 때 Microsoft 메일 프로그램 이외의 메일 클라이언트를 사용하는 사용자는 Microsoft Outlook 용 플러그인을 설치할 수 없습니다.

Kaspersky Anti-Spam은 SMTP 메일 프로토콜을 통해 수신 된 모든 서신을 검사합니다. 덕분에 모든 이메일 프로그램에서 스팸을 걸러 낼 수 있습니다.

Microsoft Outlook Express에 통합

이 프로그램에는 자체 인터페이스가 없습니다. Microsoft Outlook Express에서 Kaspersky Anti-Spam 모듈은 메뉴 및 추가 패널의 형태로 통합됩니다.

안티 스팸 모듈 자체와 어떤 식 으로든 연결되지는 않았지만이 패널을 사용할 때 약간의 불편 함을 알 수 있습니다. Microsoft Outlook Express의 메커니즘 작동 원리로 인해 Kaspersky Anti-Spam 패널은 사용자에게 편리한 위치에 도킹 할 수 없습니다. 프로그램을 시작할 때마다 패널이 세 번째 행에 나타납니다. 당신은 그것을 편리한 장소로 끊임없이 옮기거나이 상황에 맞서야 할 것입니다.

프로그램 운영

메일 수신시 Kaspersky Anti-Spam은 수신 메일을 분석합니다. 스팸이 감지되면 메시지에 특수 라벨 [!! SPAM]을 제목 필드에 입력하고 지운 편지함 폴더에 배치합니다. 스팸이 아닌 것으로 인식 된 메시지는 아무 것도 표시되지 않으며 설정된 규칙에 따라 메일 프로그램에서 처리됩니다. 프로그램이 메시지가 스팸인지 확실하지 않은 경우 [?? Probable Spam] 및 편지는 사용자가 최종 결정을 내릴 수 있도록받은 편지함에 보관됩니다. 또한이 프로그램은 두 가지 유형의 레이블을 더 사용합니다.-음란 한 내용이있는 편지 및-자동 생성 된 편지 (예 : 메일 로봇의 편지).

이러한 레이블 덕분에 다른 메일 프로그램과 함께 Kaspersky Anti-Spam 작업을 구성 할 수 있습니다. 이러한 레이블별로 메시지를 정렬하려면 메일 클라이언트에서 규칙을 만드는 것으로 충분합니다. Microsoft Outlook 자체에서 이러한 폴더는 스팸 방지 모듈 설정 창에서 버튼을 한 번 클릭하여 생성됩니다.

교육 프로그램

이 프로그램은 사용자가받은 메시지를 스팸이 아닌 스팸으로 분류하는 방법과 실험실 서버에서 업데이트를 다운로드하는 방법으로 교육 할 수 있습니다. 첫 번째 방법을 사용하면 사용자의 개인 메일에 대해 프로그램을 교육하고, 두 번째 방법은 인터넷에서 대규모 스팸 현상에 신속하게 대응할 수 있습니다.

처음 시작할 때 Kaspersky Anti-Spam은 Microsoft Outlook 주소록에서 모든 주소를 추출하여 "친구 목록"에 추가합니다. 이러한 주소의 모든 이메일은 안티 스팸 모듈에 의해 스팸이 아닌 것으로 인식되며 확인하지 않고 전달됩니다. 이후에 사용자는 주소를 추가하거나 제거하여이 목록을 편집 할 수 있습니다. "친구 목록"외에 "적 목록"도 있습니다. "Enemy List"에서받은 모든 서신은 스팸으로 명확하게 평가됩니다.

친구 또는 적 목록에 수신자를 추가하려면 Kaspersky Anti-Spam 패널의 특수 버튼을 누르기 만하면됩니다. 훈련도 그곳에서 수행됩니다. 스팸 이메일을 건너 뛰는 경우 "이것은 스팸입니다"버튼을 클릭하기 만하면됩니다. 사용자가이 메시지로 수행 할 작업을 프로그램에 알려야하는 창이 나타납니다.

"스팸의 예로 보내기"명령은 추가 교육을 위해 스팸에 대한 메시지와 함께 Kaspersky Lab에 편지를 생성합니다. 이 명령은 무시할 수 있습니다. 저자를 적에게 추가하는 것을 무시할 수도 있지만 스팸 샘플에 반드시 편지를 추가해야합니다. 이것이 프로그램이 개인적인 서신을 위해 훈련되는 방법입니다.

Kaspersky Anti-Spam은 다른 메일 클라이언트에 통합되지 않기 때문에 실험실 서버에서받은 업데이트를 통해서만 이러한 프로그램에서 교육을받을 수 있습니다. 안타깝게도이 교육 옵션은 개인 메일의 세부 사항에 대해 프로그램을 교육 할 기회를 제공하지 않습니다.

설정

프로그램 설정에서 다음을 수행 할 수 있습니다. 사용자가 비표준 위치에 저장하기를 원하는 경우 모듈베이스의 위치를 \u200b\u200b지정합니다. 필터링을 비활성화하거나 활성화합니다. 업데이트 매개 변수를 설정하고 통계를 봅니다.

Kaspersky Anti-Spam 모듈은 스팸으로부터 사용자 메일을 상당히 완벽하게 보호합니다. 다른 프로그램과 마찬가지로 교육이 필요합니다. 이 교육이 진행되는 동안 올바른 이메일이 스팸으로 잘못 인식되고 그 반대의 경우도 발생할 수 있습니다. 상대적인 단점은 모듈이 서버에서 스팸이없는 메시지를 삭제하는 것을 허용하지 않는다는 것입니다. 사용자는 여전히 이러한 불필요한 편지에 트래픽을 소비해야합니다. 반면에 스팸 필터링에 대한 이러한 접근 방식을 사용하면 중요한 메시지가 손실되지 않습니다. 다른 모든 측면에서 Kaspersky Anti-Spam은 특히 사용자 컴퓨터의 보안을 보장하는 다른 프로그램과 모듈의 통합을 고려할 때 가장 심각한주의를 기울일 가치가 있습니다.

현대의 스팸 메일 링은 단 몇십 분 만에 수십만 개의 사본으로 확산됩니다. 대부분의 경우 스팸은 맬웨어에 감염된 사용자 컴퓨터 (좀비 네트워크)를 통과합니다. 이 공격에 반대 할 수있는 것은 무엇입니까? 현대 IT 보안 산업은 많은 솔루션을 제공하며 안티 스패머 무기고에는 다양한 기술이 있습니다. 그러나 기존 기술 중 어느 것도 스팸에 대한 마법의 "실버 총알"이 아닙니다. 모든 것에 적합한 단일 솔루션은 없습니다. 대부분의 최신 제품은 여러 기술을 사용합니다. 그렇지 않으면 제품의 효과가 높지 않습니다.

가장 유명하고 일반적인 기술은 다음과 같습니다.

블랙리스트

또한 DNSBL (DNS 기반 블랙홀 목록)입니다. 이것은 가장 오래된 스팸 방지 기술 중 하나입니다. 목록에 나열된 IP 서버의 메일을 차단합니다.

  • 장점 : 블랙리스트는 의심스러운 출처의 메일을 100 % 차단합니다.
  • 마이너스 : 오 탐률이 높으므로주의해서 사용하십시오.

대량 제어 (DCC, Razor, Pyzor)

이 기술은 메일 흐름에서 완전히 동일하거나 약간 다른 대량 메시지를 식별한다고 가정합니다. 실행 가능한 대량 분석기를 구축하려면 엄청난 메일 흐름이 필요하므로이 기술은 분석 할 수있는 메일의 양이 많은 대규모 공급 업체에서 제공합니다.

  • 장점 : 기술이 작동하면 대량 메일 링을 감지 할 수 있습니다.
  • 마이너스 : 첫째, "대형"메일 링리스트는 스팸이 아닐 수 있지만 완전히 합법적 인 메일입니다 (예 : Ozon.ru, Subscribe.ru는 수천 개의 거의 동일한 메시지를 보내지 만 스팸은 아닙니다). 둘째, 스패머는 지능형 기술을 사용하여 이러한 보호를 "돌파"할 수 있습니다. 그들은 텍스트, 그래픽 등 다양한 콘텐츠를 생성하는 소프트웨어를 사용합니다. -모든 스팸 이메일에서. 결과적으로 대량 제어가 작동하지 않습니다.

인터넷 메시지 헤더 확인

스패머는 특별한 프로그램을 작성하여 스팸 메시지를 생성하고 즉시 전파합니다. 동시에 그들은 헤더 디자인에서 실수를 저지르기 때문에 스팸이 헤더 형식을 설명하는 RFC 메일 표준의 요구 사항을 항상 준수하지는 않습니다. 이러한 오류는 스팸 메시지를 계산하는 데 사용할 수 있습니다.

  • 장점 : 스팸 감지 및 필터링 프로세스는 투명하고 표준에 의해 규제되며 매우 안정적입니다.
  • 마이너스 : 스팸 발송자는 빠르게 학습하고 스팸 헤더 오류가 적습니다. 이 기술 만 사용하면 전체 스팸의 1/3 이상을 방지 할 수 있습니다.

콘텐츠 필터링

또한 오래되고 입증 된 기술 중 하나입니다. 스팸 메시지에 스팸 관련 단어, 텍스트 조각, 사진 및 기타 특징적인 스팸 기능이 있는지 확인합니다. 콘텐츠 필터링은 메시지의 제목과 텍스트가 포함 된 부분 (일반 텍스트, HTML)을 분석하는 것으로 시작되었지만 이제는 스팸 필터가 이미지 첨부 파일을 포함한 모든 부분을 확인합니다.

분석 결과 텍스트 서명이 작성되거나 메시지의 "스팸 가중치"가 계산 될 수 있습니다.

  • 장점 : 유연성, 설정을 신속하게 "미세"할 수있는 기능. 이 기술을 기반으로하는 시스템은 새로운 유형의 스팸에 쉽게 적응하고 스팸과 일반 메일을 구분할 때 실수를 거의하지 않습니다.
  • 마이너스 : 일반적으로 업데이트가 필요합니다. 필터는 특수 교육을받은 사람, 때로는 전체 안티 스팸 실험실에서 구성합니다. 이 지원은 비용이 많이 들고 스팸 필터 비용에 영향을줍니다. 스패머는이 기술을 우회하기 위해 특별한 트릭을 고안합니다. 즉, 스팸에 임의의 노이즈를 도입하여 메시지의 스팸 특성을 찾아 평가하기 어렵게 만듭니다. 예를 들어 문자가 아닌 문자를 단어에 사용합니다 (예 : vi_a_gra 또는 vi_a_gra 또는 [이메일 보호]@) 이미지 등에 다양한 색상의 배경을 생성합니다.

콘텐츠 필터링 : 베이

통계적 베이지안 알고리즘도 콘텐츠를 분석하도록 설계되었습니다. 베이지안 필터는 지속적인 조정이 필요하지 않습니다. 필요한 것은 사전 교육뿐입니다. 그 후 필터는이 특정 사용자에게 일반적으로 사용되는 글자의 주제에 맞게 조정됩니다. 따라서 사용자가 교육 시스템에서 일하고 교육을 수행하는 경우이 주제에 대한 개인적 메시지는 스팸으로 인식되지 않습니다. 교육에 참석하기 위해 제안이 필요하지 않은 사람들을 위해 통계 필터는 이러한 메시지를 스팸으로 분류합니다.

  • 장점 : 개별 맞춤화.
  • 마이너스 : 개별 메일 흐름에서 가장 잘 작동합니다. 서로 다른 메일이있는 회사 서버에 베이를 설정하는 것은 어렵고 감사 할 일이 아닙니다. 중요한 것은 최종 결과가 개별 상자보다 훨씬 나빠질 것이라는 것입니다. 사용자가 게으르고 필터를 훈련하지 않으면 기술이 효과적이지 않습니다. 스팸 발송자는 특히 베이지안 필터를 우회하기 위해 노력하며 성공합니다.

그레이 리스팅

메시지 수신을 일시적으로 거부합니다. 실패는 모든 메일 시스템이 이해하는 오류 코드와 함께 제공됩니다. 잠시 후 메시지를 다시 보냅니다. 그리고 스팸을 보내는 프로그램은 편지를 다시 보내지 않습니다.

  • 장점 : 예, 이것은 또한 해결책입니다.
  • 마이너스 : 메일 배달이 지연됩니다. 많은 사용자에게이 솔루션은 허용되지 않습니다.
표제: 회로망
이 공유