Persian Security

*`*`((wWw.VirPersia.TK))`*`*

صفحه نخست
پست الكترونيك
آرشيو مطالب

فروردین 1387
اسفند 1386

همه روزه كاربران پست الكترونيك ،Inbox خود را مملو از پيامهائي مي بينند كه از سوي اشخاص ناشناس و
تحت عناوين و موضوعات مختلف و پيشنهادي، براي چيزهائي كه نمي خواهند و نيازي به آنها ندارند ارسال
شده است.
اين پيام هاي ناخواسته يا Spam،باعث مي شود كه كاربران پست الكترونيك ،همه روزه زمان زيادي را براي
حذف اين پست هاي بي ارزش از Inbox خود هدر دهند.گزارش زير مربوط به مشكلات اين هرزنامه ها است

40% of all Email	Email Considered Spam
12.4 Bilion	Daily Spam Emails Send
6	Daily Spam received per person
2,200	Annul Spam received per person
$225 Milion	Spam Cost to all non-corp Internet user
$8.9 Bilion	Spam cost to all U.S. Corporations in 2002
26	States with Anti Spam Laws
16%	Email Address Changes due to spam
63%	Estimated Spam increase by 2007
2.1 Milion	Annual Spamin1,000 employee company
28%	Users who Reply to Spam Email
8%	Users who purchased from Spam Email
15-20%	Corporate Email that is Considered Spam
4-5 Seconds	Wasted Corporate time per Spam Email

از طرفي گاهي اوقات، پست هاي مهم بدليل پرشدن ظرفيت Inbox پستي افراد توسط اين پيام هاي ناخواسته از بين مي روند

اگرچه كاربران پست الكترونيك از فرستندگان اين پيام هاي ناخواسته درخواست مي كنند كه از ارسال مجدد اين پيام ها خودداري كنند اما بعضي از Spamها بصورت ارادي و از طرف شخصي خاص، ارسال نمي شود كه بتوان آنها را رديابي كرد و تحت پيگرد قرار داد.

خبر خوب اين است كه مي توان با Spamها مبارزه كرد. چندين تكنيك معتبر و در دسترس براي دفاع از حجوم اين نامه هاي ناخواسته به درون Inbox پست الكترونيكي وجود دارد ،كه از آنجمله مي توان به بستن و مسدود كردن آدرس ها و رديابي كلمات كليدي گنجانده شده در اين هرزنامه ها اشاره كرد.همچنين تكنيكي وجود دارد كه هرزنامه ها را بصورت خودكار فيلتر كرده و از اين طريق از Inbox پست الكترونيكي محافظت مي كند.در ادامه به بررسي برخي از تكنيك هاي موجود در اين زمينه مي پردازيم:

ليست سياه و سفيد

در اين روش ،كاربر علاوه بر مسدود كردن آدرس هاي معروف Spam ،ليستي از آدرس هاي قابل اطمينان را به عنوان ليست سفيد(ليست سايت هاي معتبر) سازماندهي مي كند كه آدرس هاي موجود در اين ليست ميتوانند مستقيما وارد Inbox كاربران شوند و در مقابل اين امكان براي كاربر وجود دارد كه آدرس هائي كه پيام هاي ناخواسته ارسال مي كنند را تحت عنوان ليست سياه مسدود، و مستقيم به فولدر پيام هاي زائد(Spam folder) هدايت كند.
در اين تكنيك،يك الگوريتم به تمام كاراكترهاي موجود در پست الكترونيك يك ارزش عددي اختصاص مي دهد كه براي محاسبه كد نمايندگي همان آدرس پستي استفاده مي شود. اين كد با پايگاه داده اي از كدهاي هرزنامه هاي شناخته شده چك شده و در صورت مطابقت مسدود مي شود. در واقع اين الگوريتم ،تكنيك مناسبي به منظور مبارزه با پيام هاي ناخواسته مي باشد.

كلمات ويژه و خاص ،احتمالات خاصي هستند كه ممكن است هم در هرزنامه ها و هم در پستهاي الكترونيك عادي ديده شوند. براي مثال ،اغلب كاربران پست الكترونيكي ،بارها با كلمه "كاهش وزن" در هرزنامه ها روبرو شده اند ،اما به ندرت اين كلمه را در پست هاي عادي نيز مشاهده كرده اند. مكانيزم فيلترينگ به اين احتمالات آگاه نبوده و توانائي پيشبرد عمليات فيلترينگ را ندارد و ناگزير ،ابتدا بايد هدايت شود. براي هدايت مكانيزم فيلتر ،كاربر بايد بصورت دستي نشان دهد كه پست جديد دريافت شده ،هرزنامه است يا خير. مكانيزم فيلتر در پايگاه داده خود براي تمام كلمات موجود در پست الكترونيك هدايت شده توسط كاربر (هرزنامه و يا پست عادي) ،يك احتمال درنظر مي گيرد. البته اين مكانيزم فيلترينگ بطور نمونه به شمار بسياري از كلمات احتمالي هرزنامه ها آگاه است ،با اين وجود شمار بسيار كمي از كلمات احتمالي هرزنامه ها ممكن است در پستهاي الكترونيك عادي نيز ديده شوند.

سخن پاياني

معمولا ،نمي توان جلوي تمام هرزنامه ها را گرفت ،اما با بهره برداري از Spamفيلترها ،مي توان باعث كاهش حجم بسياري از پيام هاي ناخواسته اي شد كه همه روزه در Inbox پستي خود دريافت مي كنيد. بنابراين ،تنها راه براي مبارزه با هرزنامه ها ،فعال كردن فيلترينگ پست الكترونيكي به منظور مراقبت و بررسي مداوم پست هاي وارده و يافتن پيام هاي ناخواسته در ميان اين پست ها با جستجو در مضامين و مفاهيم آنها و كمك به پاك ماندن Inbox پست الكترونيكي مي باشد.