Дорогі друзі та користувачі нашого сайту, з вами знову я, SpaceWolf і сьогодні ми поговоримо про нагальні проблеми "СПАМ". Спосіб вирішення даної проблеми дозволить позбавитися спаму на формі зворотного зв'язку, спам на коментаріабо ж спам на замовлення в інтернет магазині.
Хотілося б відразу відзначити плюси та мінуси цього способу:
- Добре працює проти роботів.
- Швидке встановлення у форму надсилання повідомлень
- Мінімум коду (3 рядки)
- Не вимагає особливих знань, за винятком розташування основних файлів.
- Користувачі, у яких не варто java, не зможуть пройти перевірку і відправити повідомлення.
У принципі, все. Приступимо до встановлення:
1) Додамо додаткове приховане поле до вашої форми (це форма коментаря, форма зворотного зв'язку, форму замовлення товару) з ім'ям name=”check”значення value=””залишаємо порожнім. Приклад:
2) У тій же формі але тільки в кнопці ("надіслати", "написати", "Залишити відгук" або як вона у вас називається) додаємо наступний код:
If ($_POST["check"] != "stopSpam") exit("Spam decected");
Захист від спаму – принцип дії
Принцип простий не можливо як і сам код. Розрахований він на те, що спам-боти не вміють виконувати програми на JavaScript. У той час коли звичайний користувачнатисне на кнопку "замовити" у наше приховане поле, впишеться слово "stopSpam", а у випадку з роботом це поле залишиться порожнім. Поясню даний момент, чому він залишиться порожнім? Робот заповнює всі поля, крім нашого прихованого поля з ідентифікатором id=”check”та змінна "check"залишиться не заповненою, отже пошта не буде надіслана. А при натисканні на кнопку користувачем виконається наш JavaScript, який ми додали до кнопки.
Раджу використати даний методРазом з капчею, ефект буде краще.
Ну от, власне, і все. Якщо стаття допомогла вам, пишіть коментарі, репостите та не забувайте сказати «Спасибі» у коментарях.
Якщо у когось виникають інші проблеми або питання залишайте їх у коментарях, ми з радістю знайдемо рішення разом. Чекаємо на ваші повідомлення!
Спам – це масове розсилання повідомлень користувачам, які не давали згоди на їх отримання. Здійснюється з метою рекламування певних продуктів, поширення інформації, крадіжки особистих даних тощо. буд. Це нав'язлива реклама чогось. У більшості випадків спам представлений у вигляді розсилки електронних листів, але насправді його використовують скрізь, де є відкритий доступдо розповсюдження інформації: соціальні мережі та медіа, форуми, коментарі на сайтах, месенджери, електронні пошти, SMS на телефон. Навіть в офлайн-просторі є спам. Наприклад, рекламні буклети у вашій поштовій скриньці. Людей, які займаються спам-розсиланням, називають спамерами. Спам-реклама є одним із найдешевших методів просування в Мережі, але не найефективнішим. Таке розсилання негативно сприймається аудиторією, що не дозволяє його використовувати всім компаніям. Ті, кому важлива репутація та імідж, не використовують спам.
Звідки взялося слово «спам»
Слово «спам» уперше з'явилося у 40-х роках 20-го століття, у повоєнний час. Спочатку воно означало назву консервів, що входять до м'ясного раціону солдатів. Після війни їх необхідно було терміново розпродати, доки не закінчився термін придатності і вони не зіпсувалися. Це призвело до того, що реклама даного товару була скрізь: на вулицях, в газетах, у транспорті. Її спеціально робили агресивною, нав'язуючи людям необхідність придбання даних консервів. Саме ця подія згадалася, коли подібна реклама почала активно використовуватися в Мережі. Агресивне та нав'язливе розсилання рекламних повідомлень одержало відповідну назву – spam. З того часу слово «спам» означає «масове розсилання нав'язливої реклами». Користувач не просив, не підписувався, а йому надсилають листи, у яких він не зацікавлений. Спочатку (як тільки з'явився інтернет та електронні пошти) спам реклами в Мережі був більш ефективний, ніж зараз. Люди не звикли до такого, та й рекламної «сліпоти» тоді ще не було. Але він, як і раніше, залишається одним із найдешевших способів охопити максимальну аудиторію, що й дозволяє йому залишатися на плаву, як одному з найбільш затребуваних способів просування своїх послуг та товарів.
Спам-атака – це розсилка спамних повідомлень із підвищеною концентрацією на певних майданчиках чи каналах. Наприклад, спамери з'ясували, що на певному форумі є високий рівень віддачі. Ця інформація поширилася в колах людей, які займаються спамом, і на сайт обрушилася величезна хвиляповідомлень із нав'язливою рекламою. Така подія і називається спам-атакою. Спамерські атаки не завжди виробляються через високу віддачу майданчика. Іноді вони трапляються за чиїмось злим наміром з метою нашкодити сайту та його власнику. Наприклад, здійснюються несумлінними конкурентами.
Види спаму
Весь спам можна класифікувати за декількома ознаками.
По області розповсюдження:
онлайн-спам – розповсюджується в онлайн-просторі;
офлайн-спам – розповсюджується в офлайн-просторі.
За методом розповсюдження:
ручна – повідомлення розсилаються вручну.
За ступенем небезпеки:
Більшість популярних сайтів та електронних скриньок мають достатній захист від небезпечного спаму. Вони використовують спам-фільтри. Повідомлення, які можуть завдати реальної шкоди, блокуються автоматично. Найбільш небезпечні з них видаляються безповоротно, менш небезпечні або просто сумнівні поміщаються до папки «Спам». Нерідко система помилково поміщає в папку «Спам» повідомлення, які не несуть жодної шкоди користувачеві, наприклад, лист з підтвердженням реєстрації на якому-небудь сайті. Для системи це незнайомі джерела, отже вона їм не довіряє. Тому регулярно перевіряйте свою папку «Спам» та прибирайте звідти потрібні листи.
Безпечний
- розсилання з проханням надіслати повідомлення. Особливо популярний вид спаму в соціальних мережах. Як правило, не несе жодного смислового навантаження і не переслідує жодних цілей. Це повідомлення на кшталт «Перейшли цей лист 20 друзям і наступного року знайдеш кохання всього життя». Хоч як дивно, але є люди, які продовжують це робити. Рідко можуть містити приховану рекламу.
комерційної реклами. Включає розсилку повідомлень з рекламою різноманітних товарів, послуг, сайтів і т. д. Як уже було сказано раніше, спам-розсилка є одним з найдешевших способів просування в Мережі. Відтак вона користується попитом серед інтернет-підприємців. Вони просто вибрали спам як один з каналів просування;
реклама, яка заборонена законом. У російському законодавстві існує перелік товарів та послуг, рекламувати які заборонено. Більшість популярних каналів ( пошукові системи, соціальні мережі) дотримуються цих вимог, інколи ж додають свої. Це викликає певні складнощі рекламодавців. Електронна розсилка ж подібних обмежень не має, що дозволяє рекламодавцям вільно рекламувати будь-які товари та у будь-якій формі;
маніпулювання громадською думкою. Нерідко спам використовується як інструмент впливу на громадську думку аудиторії. Це не лише політичні мотиви, а й комерційні. Наприклад, хтось вирішив розіслати компрометуючий матеріал на конкурента або зробити розсилку від чийогось імені з метою отримання негативної реакції у відповідь. Таке розсилання не завдає шкоди користувачам, але здатне викликати певні настрої у суспільстві;
Небезпечний (шкідливий)
Цей вид спаму здатний завдати реальної шкоди користувачам - вкрасти його особисті дані (логіни, паролі), отримати доступ до електронних гаманців, заразити комп'ютер вірусами і т. д. Найчастіше вміст таких листів включає посилання або вкладення. У жодному разі не переходьте по них і не завантажуйте. Види небезпечного спаму:
Місця розповсюдження
Де можна спати спам?
В електронній пошті- Найпоширеніше місце для спамних повідомлень. Перед надсиланням листа не проходять модерацію, отже, їх вміст нічим не обмежений. Як правило, спам-фільтри використовуються після відправлення.
Форуми – популярністю серед спамерів користуються ті майданчики, де відсутня модерація, оскільки це дозволяє вільно публікувати будь-яку інформацію. Форуми, де всі повідомлення проходять перевірку, не використовуються або використовуються для публікації прихованої реклами.
Коментарі на сайтах – аналогічно до форумів ті сайти, де відсутня модерація, користуються підвищеною популярністю серед спамерів.
Соціальні мережі – останнім часом кількість спамних повідомлень у соцмережах лише зросла. Особисті повідомлення та коментарі є найпопулярнішим інструментом розповсюдження інформації. Спам у соціальних мережах характеризується більшою «дружелюбністю». Відправники, як правило, не просто надсилають вам рекламне повідомлення, а намагаються вийти на діалог, познайомитися. Зрозуміло, таке несподіване бажання поспілкуватись викликано лише комерційними цілями – продати товар, послугу.
Месенджери – за останні роки зі зростанням популярності месенджерів (Viber, Telegram, WhatsApp) зросла кількість спамних повідомлень у них.
SMS – напевно, кожен отримував на свій телефон SMS з рекламою від незнайомих номерів. Це і є спам.
Як спамери знаходять адреси для розсилки
Одне з найпопулярніших питань – Звідки спамерам відома моя адреса або номер телефону? Знайти контакти користувачів не є великою проблемою. Видобути їх можна кількома способами.
Виходячи з вищенаписаного напрошується висновок: не залишайте свої контактні дані будь-де. Створіть кілька поштових адрес – один для важливих листування та важливих сервісів, інший – для решти. Якщо спам і наздожене вас, то нехай це буде у другій поштовій скриньці.
Як вимкнути спам
У деяких випадках легко відключити спам – достатньо натиснути кнопку «Відписатися від розсилки» у листі. Спосіб працює, якщо ви самі підписувалися на джерело. Іноді передплата оформляється автоматично після реєстрації на сайті.
Але будьте уважні. Іноді спамери оформляють посилання як кнопки «Відписатися». Зрозуміло, після натискання жодної відписки не станеться. Вас просто перемістить на ресурс, що просувається. Якщо джерело здається вам незнайомим, краще скористайтеся наступним способом і заблокуйте його, щоб позбавитися настирливих листів. У більшості поштових сервісів, як і в соціальних мережах, можна блокувати адреси та користувачів, від яких надходять небажані листи. Як заблокувати спам (на прикладі пошти Gmail):
Готово! Після виконаних дій вибрана адреса не зможе надсилати вам листи. Тепер він у чорному списку. Аналогічні дії можна виконати у соціальних мережах.
Методи захисту від спаму
Щоб не доводилося здійснювати блокування кожного спамера вручну (адже джерел може бути сотні), достатньо слідувати простим порадамта рекомендаціям щодо захисту від спаму.
Не публікуйте свою адресу та контакти у загальнодоступних та сумнівних місцях.
Заведіть другу скриньку для неважливих повідомлень та використовуйте її.
Не завантажуйте файли у вкладенні.
Використовуйте лише популярні поштові сервіси (у них є максимальний рівень захисту від спаму).
Створіть складнішу поштову адресу. Чим легша адреса, тим простіше її згенерувати спамерським програмам.
Найбільш безпечні поштові скриньки
З точки зору захищеності від спам-розсилок, найбезпечнішими поштовими скриньками вважаються:
Google-пошта (gmail);
Yandex-пошта;
Mail.ru-пошта.
Важливо розуміти, що 100% захисту не дасть жодного сервісу. Завжди проскакуватимуть рекламні листи. Адже методи спаму удосконалюються з кожним роком, стаючи все більш витонченими та потайливими, спамери постійно знаходять нові способи обходу фільтрів. Але мінімізувати кількість небажаних повідомлень вищенаведені послуги здатні.
Для захисту поштових серверів використовуються такі технології:
Існують два основних методи захисту спаму: захист від надходження спаму на етапі отримання пошти сервером та відділення спаму від решти пошти після отримання.
Чорні списки.У чорні списки заносяться IP-адреси, з яких розсилається спам.
Сірі списки або грейлістинг.Принцип дії сірих списків ґрунтується на тактиці розсилки спаму. Як правило, спам розсилається у дуже короткий час у великій кількості з якогось сервера. p align="justify"> Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса та час пересилання заноситься до бази даних сірого списку. Якщо віддалений комп'ютерє справжнім поштовим сервером, він повинен зберегти лист у черзі і повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів у черзі не зберігають, тому через нетривалий час припиняють спроби надіслати листа. При повторному надсиланні листа з тієї ж адреси, якщо з першої спроби пройшло необхідну кількість часу лист приймається і адреса заноситься в локальний білий список на досить тривалий термін.
DNSBL (DNS blacklist)- Списки хостів, що зберігаються з використанням системи DNS. Поштовий серверзвертається до DNSBL та перевірять у ньому наявність IP-адреси, з якої він приймає повідомлення. Якщо адреса знаходиться в цьому списку, вона не приймається сервером, а відправнику надсилається відповідне повідомлення
Ліміт повідомлень. Встановіть обмеження на кількість повідомлень.
Програма SpamAssasin(SA) дозволяє зробити аналіз вмісту вже доставленого листа. SpamAssassin поставляється з великим набором правил, які визначають, які листи є спамом, а які ні. Більшість правил засновані на регулярних виразах, які зіставляються тілу або заголовку повідомлення, але SpamAssassin також використовує інші методики. У документації SpamAssassin ці правила називаються "tests".
Кожен тест має деяку вартість. Якщо повідомлення успішно проходить тест, ця вартість додається до загального балу. Вартість може бути позитивною або негативною, позитивні значення називаються spam, негативні ham. Повідомлення проходить через усі тести, підраховується загальний бал. Чим вищий бал, тим більша ймовірність, що повідомлення є спамом.
У SpamAssassin"а є порог, що налаштовується, при перевищенні якого лист буде класифіковано як спам. Зазвичай поріг такий, що лист повинен підійти за декількома критеріями; спрацьовування тільки одного тесту недостатньо для перевищення порога.
Для захисту сайтів від спаму використовуються такі технології:
1. Каптча-картинка. Тобто. користувачеві відображається довільний текст, який користувач повинен ввести для здійснення будь-якої дії.
2. Текстові каптчі– абонент повинен ввести відповідь на запропоноване запитання для підтвердження своїх дій.
3. Інтерактивна каптча- Мало поширений, але дуже корисний вид захисту. Наприклад, користувача для підтвердження дій, попросять вирішити легкий головоломку - наприклад зібрати картинку з трьох-чотирьох частин.
Введення у проблему
Всі ми знаємо, що таке спам, тому що або стикалися з цим або читали про це. Ми знаємо, як спамери збирають адреси для розсилок. Не секрет, що спам неможливо перемогти повністю. Проблема полягає в тому, як максимально захистити користувачів, які залишають свої контанктні координати на вашому сайті мінімальними зусиллями.
Раніше випробувані способи захисту
Найбільшу загрозу поштовим скринькампредставляють програми, що качають сайти та беруть із тексту сторінок поштові адреси. Вони качають або тільки ваш сайт, або блукають як пошукові системи по всій мережі. Якщо ваш сайт невеликий, цілком достатньо захисту такою автозаміною тексту:
]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [email protected]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>
На жаль, вона не спрацює, якщо у вас є великий сайт. Скажімо, spectator.ru, автор якого одним із перших став використовувати цей метод. Якби я був спамером, я б заліз у персональні налаштування, поставив галочки "не показувати вушка", 1000 відгуків на сторінці, і відловив кукі Proxomitron’ом. Потім качалкою або php-скриптом викачав би сторінки з коментарями (підставивши кукі з налаштуваннями) і за допомогою регулярного висловлювання виловив адреси. Отримав би невелику базу рекламної розсилки.
Була ще пара способів захисту, у яких посилання mailto: автоматично замінюється на будь-яку іншу, але ефект залишався колишній - при натисканні на неї системний клієнт створював би лист за потрібною адресою. Обидва вони не витримали критики.
Знайомтесь: їжакові рукавиці
Очевидно, складно придумати інший спосіб захисту, крім вже випробуваного - надання форми на сайті для відправлення повідомлення. Займемося її проектуванням. Переваги способу очевидні: ніхто вже не зможе дістати з вашого сайту адреси для спамерської бази даних. Відсилати повідомлення, сховавши свою адресу, як це роблять спамери, не вдасться - веб-сервер зафіксує його IP-адресу. Списки публічних анонімних проксі-серверів регулярно оновлюються, і легко заблокувати доступ з них.
Формовідправник
Почнемо саме з нього, бо це найскладніша частина.
Встановлюючи формовідправник на сайті, важливо захистити його від хуліганських атак, які можуть бути нітрохи не легшими за спам. Тому нам доведеться докласти великих зусиль у цьому напрямку.
По-перше, захистимося від дурних подвійних натискань та надсилання безлічі однакових запитів. Ідея така: повідомлення не буде надіслано, якщо перед цим користувач не відкрив сторінку з формою, а відкривши сторінку з формою, можна надіслати повідомлення лише один раз. Зробити це можна за допомогою вбудованих в PHP сесій. При відкритті сторінки з формою ми запустимо сесію, на яку збережемо змінну, скажімо $flag. Ідентифікатор сесії виведемо як прихований елемент на самому кінці форми. Користувач вводить повідомлення та надсилає форму. Отримуючи форму, скрипт запускає сесію та перевіряє наявність та значення змінної $flag. Якщо змінна не існує, це повторне натискання, лист не надсилається і видається повідомлення про помилку. Якщо змінна є, і ці форми нас влаштували (заповнені необхідні поля), скрипт надсилає листа і видаляє сесію.
По-друге, захистимося від розумних хуліганів, записуючи логі повідомлення. Якщо користувач надішле правильно заповнену форму, скрипт буде дивитися в логи і перевіряти, що там. Так, треба заборонити
* надсилати повідомлення за тією ж адресою частіше за певний період
* відправляти той самий текст за різними адресами
* І просто занадто часто користуватися формовідправником - скажімо, не більше 10 повідомлень на добу на одного користувача
ID сесії виводимо в самому кінці форми, щоб хакеру потрібно завантажувати всю форму і розбирати її, що складніше, ніж просто надсилати HTTP-запити. Природно, формовідправник видаватиме повідомлення про помилки в написанні повідомлення, вимогу вказати зворотну адресу тощо.
Код формовідправника, що вийшов, виявився занадто великим, щоб наводити його в тексті. Він розміщений в архіві на сайті. Начебто скрипт працює і відправляє повідомлення.
Заміна адрес у тексті
Тепер формовідправник готовий, і потрібно замінити всі emailи на посилання на нього. Звичайно, вручну робити цього не варто. Для себе я написав скрипт, який автоматично замінює адреси на посилання до формовідправника.
…Мінуси: більший час на розміщення посилань (що компенсується каталогом посилань), користувач, наводячи курсор на посилання, не бачить, за якою адресою він потрапить. (Дмитро Смирнов, "Ідеальний авторський проект, гіпертекстуальність")
Всі згадані мінуси легко усуваються, якщо використовувати код аналогічний тому, який я зараз опишу та покажу.
Нічого складного тут немає, якщо це посилання, то не потрібний "великий час на розстановку". На своєму сайті я використовую скрипт движка, який викликається всіма сторінками, тому не складає проблеми дописати в нього або викликати код, який замінює адреси. Поштові адреси як писалися, і пишуться у тексті сторінок, але перед виведенням користувачеві вони замінюються на потрібний текст. Скласти базу посилань або поштових адрес при цьому не становить проблеми.
Отже, що робить замінник адрес. Він шукає в тексті посилання "mailto:", вибирає з них адреси, відправляє запит до бази, щоб підрахувати (count(*)), скільки адрес з тих, що на сторінці, є у спеціальній таблиці. Якщо на сторінці нові адреси, їх число буде більше, ніж результат запиту. У разі робиться запит, у якому вибираються значення адрес, і вже існуючі таблиці виключаються зі списку. Список, що залишився, відправляється в таблицю INSERT-запитом.
Що стосується ID адрес, то, на мій погляд, краще використовувати щось, що відвідувач сайту не міг би підібрати. Уявляєте, на відправник веде посилання /email.php?id=10 ? Яка спокуса підставити туди 11, 12 і т.д. і спробувати надіслати їм усім повідомлення. Тому як ідентифікатори я вирішив використовувати md5-хеш від адрес. Підбирати хеш навряд чи хтось візьметься. У випадку з каталогом посилань можна обійтися і ID, але тоді доведеться вибирати з бази значення, а для заміни адрес на їх хеші все набагато простіше.
Виконується команда виду
]+href=)". "([""]?)mailto:( [email protected]+". ".(2,4))2(.*?>)~ie", ""12"/email.php?email=". urlencode(md5("3")). ""4"" , $text);
…яка замінює адреси з їхньої хэши. Інші адреси, що містяться в тексті, я не наважився замінювати на посилання, а зробив просту заміну на адреси типу vasya_at_pupkin_dot_ua. Код автозамінника також є в архіві.
Підсумок
Сховати поштові адреси від відвідувачів досить просто. Механізм автозаміни не вимагає додаткових зусиль, і ви можете писати сторінки сайту далі, ніби нічого не сталося. Складнощі виникають при захисті відправника від веб-хуліганів. Цей захист вимагає великих зусиль та складного коду, тому поки що я не став використовувати на сайті написаний код. Ви можете завантажити архів із замінником адрес та формовідправником, тільки дуже прошу: не ставте його на свій сайт у тому вигляді, в якому завантажили, я сам не знаю, наскільки надійно він працює.
Сучасне спам-розсилання поширюється на сотні тисяч екземплярів всього за кілька десятків хвилин. Найчастіше спам йде через заражені шкідливими програмами комп'ютери користувача - зомбі-мережі. Що можна протиставити цьому натиску? Сучасна індустрія IT-безпеки пропонує безліч рішень і в арсеналі антиспамерів є різні технології. Однак жодна з існуючих технологій не є магічною «срібною кулею» проти спаму. Універсального рішенняпросто не існує. Більшість сучасних продуктів використовують кілька технологій, інакше ефективність продукту не висока.
Нижче перераховані найбільш відомі та поширені технології.
Чорні списки
Вони ж DNSBL (DNS-based Blackhole Lists). Це одна з найстаріших антиспам-технологій. Блокують пошту з IP-серверів, перелічених у списку.
- Плюси:Чорний список на 100% відсікає пошту з підозрілого джерела.
- Мінуси:Дають високий рівень помилкових спрацьовувань, тому слід застосовувати з обережністю.
Контроль масовості (DCC, Razor, Pyzor)
Технологія передбачає виявлення в потоці пошти масових повідомлень, які абсолютно ідентичні або незначно розрізняються. Для побудови працездатного «масового» аналізатора потрібні величезні потоки пошти, тому цю технологію пропонують великі виробники, що мають значні обсяги пошти, яку вони можуть аналізувати.
- Плюси:Якщо технологія спрацювала, вона гарантовано визначила масову розсилку.
- Мінуси:По-перше, "велике" розсилання може виявитися не спамом, а цілком легітимною поштою (наприклад, Ozon.ru, Subscribe.ru тисячами розсилають практично однакові повідомлення, але це не спам). По-друге, спамери вміють "пробивати" такий захист за допомогою інтелектуальних технологій. Вони використовують ПЗ, що генерує різний контент – текст, графіку тощо. - у кожному спамерському листі. Через війну контроль масовості не спрацьовує.
Перевірка інтернет-заголовків повідомлення
Спамери пишуть спеціальні програмидля генерації спамерських повідомлень та їх миттєвого розповсюдження. При цьому вони припускаються помилок в оформленні заголовків, в результаті спам далеко не завжди відповідають вимогам поштового стандарту RFC, що описує формат заголовків. За цими помилками можна визначити спамерське повідомлення.
- Плюси:Процес розпізнавання та фільтрації спаму прозорий, регламентований стандартами та досить надійний.
- Мінуси:Спамери швидко вчаться, і помилок у заголовках спаму стає дедалі менше. Використання цієї технології дозволить затримати не більше третини всього спаму.
Контентна фільтрація
Також одна із старих, перевірених технологій. Спамерське повідомлення перевіряється на наявність специфічних для спаму слів, фрагментів тексту, картинок та інших характерних рис. Контентна фільтрація починалася з аналізу теми повідомлення та його частин, які містили текст (plain text, HTML), але зараз спам-фільтри перевіряють всі частини, включаючи графічні вкладення.
В результаті аналізу може бути побудована текстова сигнатура або зроблено підрахунок «спамерської ваги» повідомлення.
- Плюси:Гнучкість, можливість швидкого «тонкого» налаштування. Системи, що працюють на такій технології, легко підлаштовуються під нові види спаму та рідко помиляються з розмежуванням спаму та нормальної пошти.
- Мінуси:Зазвичай потрібні оновлення. Настроюванням фільтра займаються спеціально навчені люди, іноді – цілі антиспам-лабораторії. Така підтримка дорого коштує, що впливає на вартість спам-фільтра. Спамери винаходять спеціальні трюки для обходу цієї технології: вносять до спаму випадковий «шум», що утруднює пошук спамерських характеристик повідомлення та їх оцінку. Наприклад, використовують у словах небуквенні символи (ось так, наприклад, може виглядати при використанні цього прийому слово viagra: vi_a_gra або [email protected]@), генерують варіативне кольорове тло у зображеннях і т.п.
Контентна фільтрація: байєс
Статистичні байєсовські алгоритми також призначені для аналізу контенту. Байєсовські фільтри не потребують постійного настроювання. Все, що їм потрібне - це попереднє навчання. Після цього фільтр підлаштовується під тематики листів, типові даного конкретного користувача. Тим самим, якщо користувач працює в системі освіти і проводить тренінги, то особисто у нього повідомлення цієї тематики не будуть розпізнаватись як спам. У тих, кому пропозиції відвідати тренінг не потрібні, статистичний фільтр віднесе такі повідомлення до спаму.
- Плюси:Індивідуальне налаштування.
- Мінуси:Найкраще працює на індивідуальному потоці пошти. Налаштувати «байєс» на корпоративному сервері з різнорідною поштою – складне та невдячне завдання. Головне, що кінцевий результат буде набагато гіршим, ніж для індивідуальних ящиків. Якщо користувач лінується і не навчає фільтр, технологія не буде ефективною. Спамери спеціально працюють над обходом байесівських фільтрів, і це їм виходить.
Грейлістинг
Тимчасова відмова у прийомі повідомлення. Відмова йде з кодом помилки, який розуміють усі поштові системи. Через деякий час вони знову надсилають повідомлення. А програми, що розсилають спам, у такому разі повторно листа не надсилають.
- Плюси:Так, це також рішення.
- Мінуси:Затримка у доставці пошти. Для багатьох користувачів таке рішення є неприйнятним.
