چگونه هرزنامه ها ساخته ومنتشرمی گردند؟

بطور کلی تولید و انتشار هرزپیام ها در محیطهای اطلاع رسانی تحت شبکه ازراه های اصلی زیرصورت می گیرد:

1-   سوء استفاده از سامانه های پیام رسان الکترونیکی (هرز رایانامه ها):

1-1از طریق ایمیلهای مستقل ارائه شده توسط یک سرویس دهنده معتبر:

در این حالت شخص ارسال کننده با استفاده از خاصیت تشکیل گروه های مخاطب در سرویس ایمیل خودوتحت اسامی جعلی (در بیشتر مواقع با سوءاستفاده از اسامی خانمها) اقدام به ارسال هرزنامه به این گروه ها می نماید. تعداد ارسال این ایمیلها و مدت زمان تشخیص این فرستندگان هرزنامه به محدودیتهای امنیتی سرویس دهنده معتبر ارتباط دارد.

1-2از طریق سرورهای ارسال کننده هرزنامه ها که به همین منظور راه اندازی شده اند:

در این حالت سرورهایی که به این منظور راه اندازی شده مورد استفاده افراد حرفه ای قرار گرفته و از طریق آنها تعداد بیشماری هرزنامه به مخاطبان مختلف ارسال می گردد.

1-3از طریق سوء استفاده از مشکلات امنیتی موجود:

1-3-1دراختیارقرارگرفتن غیرقانونی رایانه هایی که مسائل امنیتی نظیر استفاده ازفایروال وآنتی ویروس معتبر و بروزرا رعایت ننموده و بدون آگاهی صاحب آن به عنوان ایستگاه های ارسال کننده هرزنامه یا بدافزار مورد سو استفاده قرار میگیرند. این رایانه های دراختیارگرفته شده اصطلاحا"بات نت (botnets)" نامیده میشوند.

1-3-2  سوء استفاده ازسرورهای ارسال کننده رایانامه که دارای نقص امنیتی احراز هویت کاربران مربوط به خود (open relay)می باشند. به این معنی که این سرورها تمامی عملیات ارسال رایانامه از خود به مقاصد مختلف را بدون هیچگونه مکانیزم تعیین هویت درخواست کننده، به راحتی انجام می دهند.

 

چگونه آدرس پست الکترونیکی ما در لیست دریافت کنندگان هرزنامه قرار می گیرد؟

ممکن است این سوال برای شما پیش آید که چگونه آدرس ایمیل شما در اختیار ارسال کنندگان هرزنامه قرارگرفته است؟ آیا سرویس دهنده ایمیل شما نظیر یاهو، جی میل، هاتمیل و... به صورت غیرقانونی و پشت پرده با فرستنده های هرزنامه همکاری دارند؟

پاسخ این سوال منفی است. بطورکلی ممکن است آدرس ایمیل شما به روشهای مهم زیر در بانک اطلاعاتی ارسال کنندگان هرزنامه قرار گیرد:

1-   لیست آدرسهای ایمیل که توسط شرکتها یا ادمین های غیرمتعهد در طول زمان جمع آوری شده وبه صورت غیرقانونی خرید و فروش می گردد. پرکردن فرمهای ثبت نام آنلاین جهت دریافت اطلاعات مشاوره ای یا برنامه ای خاص، مشارکت درنظرسنجی های اینترنتی، دریافت روزانه خبرهای خاص، ثبت نام در شبکه های اجتماعی و ...، ممکن است آدرس شما را بدون رضایت شما در این لیست قرار دهد.

2-   رباتهای کاونده در سایتهای اینترنتی که به عبارت "@" یا [name]at[domain]حساس بوده و واژهای مشاهده شده را جمع آوری نموده و درلیست آدرس های خود قرار می دهند. این رباتها پس از دریافت یک لیست از آدرسهای مرجع و یا استفاده از جستجوی کلید واژه ای خاص در موتورهای جستجو به صورت خزنده وارد آدرسهای موجود در تارنماها شده وبراساس هوش مصنوعی و الگوریتمهای وزن دهی خاص به واژه ها، اطلاعات مدنظر خود را در محتوای صفحات دریافت شده تشخیص وذخیره سازی می کنند. در این حالت اگر شما دارای مقاله یا تارنمای اینترنتی باشید و یا به هردلیلی در تارنمایی مطلبی درج نموده و آدرس ایمیل خود را به عنوان امضا درج نموده باشید ممکن است آدرس شما توسط این رباتها تشخیص ودر لیست ارسال کنندگان هرزنامه قرار گیرد.

3-   ازطریق مشکلات امنیتی موجود در رایانه شما. به عنوان مثال بدافزارهای منتشرشده در اینترنت که رایانهشما یا دوستانتان راآلوده کرده و به آدرسهای ایمیل ذخیره شده در برنامه های کاربردی ارسال و دریافت ایمیل دسترسی می یابند. همچنین دسترسی غیرمجازهکرها به بانک اطلاعاتی کاربران عضویک سایت که مشکل امنیتی دارد وشما قبلا در آن ثبت نام نموده اید.

4-   ازطریق استفاده از تکنیک تولید تصادفی آدرسهای پست الکترونیکی برپایه فرهنگ لغات ومهندسی اجتماعی. به این صورت که عبارتهای مختلف تشکیل دهنده آدرسهای ایمیل در فرهنگها وزبانهای مختلف، گمانه زنی شده وارسال کنندگان هرزنامه پایگاه داده ای از این آدرسها راتشکیل می دهند که ممکن است حسب تصادف نام شما درست حدس زده شده و در این لیست قرار گیرد.

تشخیص وبرخورد با هرزنامه:

با توجه به حجم بالای تولید هرزنامه ها و اثرهای سوء آنها، امروزه تکنیکهای مختلفی در شناخت و مبارزه با آنها به کار گرفته می شود. این تکنیکها را می توان به دو بخش عمده تقسیم نمود:

الف) فعالیتهایی که با یک عزم جهانی ودر سطح کلان در اینترنت انجام می شوند.

ب) روشهایی که در سطح کاربران نهایی وبخشی از آن با استفاده ازنتایج بخش الف باید پیاده سازی گردند.

الف: اجماع جهانی مبارزه با هرزنامه ها:

از تلاشهایی که در سطح کلان در اینترنت صورت می گیرد می توان به فعالیت شرکتهایی که در سطح جهانی اقدام به مبارزه با فرستادگان هرزنامه می کنند اشاره نمود. این شرکتها با استفاده از سنسورهای مختلف توزیع شده در سطح اینترنت اقدام به شناسایی و تشکیل دیتابیسهای شامل مشخصات ارسال کنندگان عمده هرزنامه می نمایند. از مشهورترین این شرکتها می توان به spamhaus.org وspamcop.net اشاره نمود. این شرکتها با تشکیل دیتابیسهای مختلف مشخصات انواع مختلف ارسال کنندگان هرزنامه را مدیریت می نمایند. سپس این دیتابیس ها را جهت استفاده در سیستمهای ضد اسپم به رایگان در اختیار همه قرار می دهند.

به عنوان مثال شرکت spamhaus دارای دیتابیسهای مهم زیر می باشد:

SBL (spamhaus black list): دیتابیس آی پی های رایانه هایی که توسط ارسال کنندگان شناخته شده هرزنامه کنترل می شوند.

XBL (Exploits block list) : دیتابیس آی پی های رایانه هایی که توسط بدافزارها آلوده شده و اقدام به ارسال هرزنامه می نمایند.

PBL (Spamhaus Policy Block List): دیتابیس آی پی های رایانه هایی که اقدام به ارائه سرویس ارسال ایمیل بدون مکانیزم احراز هویت شخص متقاضی می نمایند (open relay systems).

DBL (Spamhaus Domain Block List) : دیتابیس آدرسهای دامنه هایی که هدف ارسال کنندگان هرزنامه بوده ودرمتن هرزنامه ها به وفوروجود داشته اند. این دامنه ها در جهت تجارت غیرقانونی مد نظر ارسال کنندگان هرزنامه به کار رفته ودرواقع متعلق به سوداگران ارسال کننده هرزنامه می باشند.

دیتابیسهای فوق در کلیه سرورهای ایمیل به عنوان یک مرجع مطمئن جهت تصمیم گیری در خصوص تشخیص هرزنامه بودن رایانامه های دریافتی کاربرد فراوان دارد. در صورتی که آدرس آی پی شخص ارسال کننده ایمیل با یکی از دیتابیسهای مورد نظر(دیتابیسهای SBL, XBL, PBL) و یا آدرس دامنه های موجود درمتن ایمیل شخص ارسال کننده با دیتابیس DBL انطباق داشته باشد، رایانامه دریافتی به عنوان هرزنامه تشخیص داده می شود. البته به غیر از دیتابیسهای فوق دیتابیسهای دیگری نیز جهت عدم مسیردهی آدرسهای شبکه های فعال در زمینه هرزنامه در تجهیزات مسیریابی و یا فایروالها نیز وجود دارد که جهت مطالعه بیشتر می توان به سایت شرکت spamhaus.org مراجعه نمود. همچنین این شرکتها دارای آدرسی اینترنتی جهت معرفی موارد به اشتباه تشخیص داده شده و حذف آنها از دیتابیسهای خود می باشند.

روش های مقابله با اسپم در سامانه پست الکترونیک پستچی

1-  بررسی آدرس های فرستنده با دیتابیس های جهانی نظیر  SPAMHAUS

2- با استفاده از ماژول های کد باز مطرح تشخیص Spam

3- قابل اتصال به انتی اسپم های تجاری

4- استفاده از الگوریتم خاص شرکت کایر جهت جلوگیری از ارسال ایمیل انبوه

5- لیست سیاه برای حذف ایمیل های دریافتی از سرور یا شخص خاص

6- لیست سفید برای جلوگیری از اسپم شدن سرور یا شخص خاص

7- بررسی SPF

8- بررسی DKIM

9-بررسی صحت اعتبار سنجی و بررقراری تماس بین دو میل سرور