تکنولوژی آنتی اسپم Anti Spam Technologies
روش های مقابله با هرزنامه (Spam):
امروزه از ایمیل به عنوان یک روش متداول ارتباطی استفاده می شود و با توجه به گستره اینترنت و استفاده روز افزون از آن، افرادی به دنبال سوء استفاده از طریق ارسال هرزنامه (Spam) و کلاهبرداری های اینترنتی از کاربران این سرویس ها می باشند. با توجه به حجم بالای ایمیل های دریافتی ناخواسته (هرزنامه) و وجود ایمیل های جعلی، سرويس دهندگان ایمیل به منظور ايمن سازی هرچه بیشتر و ایجاد بستری کارآمد و مطمئن برای کاربران خود، می باید از پیشرفته ترین تکنولوژی های مقابله با هرزنامه استفاده نمایند.
به طور کلی میل سرورها با توجه به تکنولوژی های آنتی اسپم (Anti Spam) مورد استفاده و قوانین امتیازدهی متناظری که توسط مدیران آنها پیاده سازی شده اند، ایمیل های دریافتی خود را امتیازدهی کرده و با توجه به جمع امتیازات یک ایمیل، سیاست اعمال شده ی مرتبط را در برخورد با آن در نظر گرفته و ایمیل مربوطه را در فولدر Inbox/Junk گیرنده قرار داده و یا از دریافت آن سر باز می زند. بنابراین تنها در صورت استفاده از روش های به روز امکان ارائه سرویس میل مناسب وجود خواهد داشت.
استانداردها و متدهای تشخیص هرزنامه (اسپم)، در دو سطح کلان در اینترنت و نیز درسطح کاربران نهایی پیاده سازی می گردند که جهت آگاهی شما برخی از مهمترین آنها به اختصار توضیح داده می شوند :
الف : فیلترینگ هرزنامه (اسپم) در سطح کلان در اینترنت:
- چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) :
SPF یک سیستم تایید پستالکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) میباشد، استفاده از این روش رایگان بوده و با شناسایی حقههای پستالکترونیک (Email Spoofing) و یا بررسی و تایید آدرس فرستنده، نامههای دریافتی را از این نظر رتبهبندی می نماید.
در واقع در سمت سرور فرستنده، IP میل سرور(های) مجاز تحت دامین مربوطه می باید توسط رکورد SPF (که یک رکورد از نوع TXT می باشد) در DNS Zone مربوطه معرفی شده و سرور گیرنده نیز با بررسی آی پی درج شده در هدر ایمیل دریافتی و مطابقت دادن آن با آی پی(های) درج شده در رکورد SPF مذکور نتیجه گیری خود را در قبال اصل یا جعلی بودن ایمیل مورد نظر انجام داده و با توجه به تنظیمات و امتیاز بندی های پیاده سازی شده، ایمیل دریافتی را در پوشه Inbox یا Junk/Spam قرار داده و یا به صورت کلی آن را حذف می نماید.
- Domain Key یا DKIM:
DKIM یکی روش های استفاده شده جهت مقابله با ارسال اسپم و یا هرزنامه می باشد. Domain keyیک سیستم تصدیق و احراز هویت ایمیل میباشد. در این متد، هنگام ارسال ایمیل، مشخصات خاصی از قبیل نام فرستنده، نام دامین، موضوع نامه و … را به عنوان امضای الکترونیکی در Header ایمیل قرار می گیرد. بنابراین زمانی که سرور گیرنده، ایمیل را دریافت می کند، ابتدا اطلاعات را از Header ایمیل خوانده و در DNS سرور بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید.
- تکنولوژی DNSمعکوس ((Reverse Domain Name System:
بطور کلی وظیفه RDNS تبدیل IP به اسم دامنه می باشد. یکی از مهم ترین موارد استفاده RDNS معرفی IP سرور به سرویس دهنده های ایمیل به عنوان IP معتبر می باشد تا از عدم پذیرش و اسپم شدن ایمیل های ارسالی جلوگیری شود.
- RBL - Real-time Black hole List:
RBL ها (نظیر spamhaus.org) سازمان های متعددی هستند که اقدام به انتشار ليست آدرس های آی پی (IP) استفاده شده توسط اسپمرها (فرستنده گان ایمیل های اسپم) می نمايند.
ISPها و شرکت های ارایه دهنده سرویس ایمیل، از این اطلاعات بروز شده RBLها جهت تشخیص ایمیل های اسپم استفاده می نمایند.
ب : فیلترینگ اسپم در سطح کاربر:
برخی میل سرورها علاوه بر استفاده مناسب از فیلترینگ های هرزنامه در سطح کلان اینترنت، امکان اعمال فیلترینگ هرزنامه در سطح کاربری را نیز به مشترکین خود ارائه می نمایند. بطور مثال شما می توانید در سرور های تاژان از گزینه هایی نظیر Spam Filtering، Spam Rules، Apache SpamAssassinو .... در این سطح استفاده نمایید.
برخی از این فیلترینگ ها جهت آگاهی شما ذیلاً توضیح داده می شود :
- SpamAssassin:
SpamAssassin يک نرم افزار ضداسپم بسایر قدرتمند و شناخته ای شده است که می تواند در تشخیص اسپم بصورت اتوماتیک، به کاربر کمک نماید.
- Spam Filtering:
به کاربر اجازه می دهد با تنظیم فیلترهای دلخواه و مشخص کردن پارامترهای مورد نظر از دریافت بعضی ایمیل ها جلوگیری نموده و یا روی ایمیل هایی که با قوانین های تعیین شده مطابقت دارند،عمل خاصی انجام دهد. بطور مثال کاربر می تواند تعیین کند که کلیه ایمیل هایی که حاوی کلمه خاصی در عنوان خود هستند و یا از آدرس ایمیل خاصی ارسال می شوند، به پوشه junk/spam منتقل گردند.
- Spam Rules:
کاربر می تواند با تعریف Spam Rules، بر اساس درجه بندی اسپم ها بصورت ریسک کم (Low Risk) ، ریسک معمولی ( Moderate Risk) ویا ریسک بالا (High Risk)، از دریافت ایمیل های اسپم جلوگیری نماید. بطور مثال کاربر می تواند مشخص کند اگر درجه اسپم ایمیلی بالا می باشد، ایمیل مربوطه به پوشه junk/spam هدایت شود و یا کلا از سرور حذف گردد.
- Box Trapper:
BoxTrapper کلیه ایمیل های دریافتی توسط یک کاربر بجز ایمیل های مشخص شده در این قسمت را ملزم به تایید می سازد. به این صورت که ایمیلی به صورت خودکار همراه با دستورالعمل مربوطه جهت تایید ایمیل، به فرستنده ارسال می نماید. پس از آنکه فرستنده دستورالعمل را تکمیل نماید، قادر خواهد بود برای شما ایمیل ارسال نماید.