Проблемалар анти-спам күш

шынайы мақала http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_8-4/anti-spam_efforts.html

 

Dave Крокер, Бранденбург межсетевое өзара іс-қимыл
Бұл туралы Интернет үйретеді бір сабаққа. Бұл сабақ болып табылады “масштабтау.” Интернет біріктіреді, бәлкім бір миллиард пайдаланушылар миллиондаған машиналар, көптеген ондаған немесе жүздеген мың тәуелсіз сервистік операторлары. Ол жұмыс істейді, және іс жүзінде әрбір елде әлемде. Ол үшін пайдаланылады жеке, ұйымдық және үкіметтік қызметтер. Демек, ол болуы тиіс үйлесімді көптеген түрлі мәдениеттер, әр түрлі стильдер қарым-қатынас және көптеген әртүрлі әдістерді әкімшілендіру. Интернет бар орталық басқару пункті жұмыс істейді белгіленген кестеге сәйкес. Демек, өзгерістер болуы тиіс постепенными және ерікті—біз келісесіз бұл өзгерістер болуы тиіс.

1990 жылдардың Интернет қоры өсіп, шағын ғылыми қоғамдастықтың жаһандық масс-маркет. Елестетіп шағын қалашық айналады үлкен, недисциплинированные. Үлкен қалада, адамдардың көпшілігі незнакомы, және бөтендер әр түрлі құндылықтар мен модельдері мінез-құлық. Демек, адам пайдалануға тиіс әлдеқайда абайлап бір-бірімен. Басқаша айтқанда, жоқ, бастапқы тәсілімен қаласында жұмыс істеді, бірақ өзгерген талаптарына сәйкес. Сонымен, спам-бұл тек досадная—бірақ, ашығын болжамды мысалы Интернеттен табыс емес, оның сәтсіздікке.

Мақалада жүйесі күрделілік деңгейіндегі проблемасы спам ретінде қиылысы әлеуметтік әртүрлілігі, күрделілігі электрондық пошта технологиялар мен операцияларды нақты желісі шабуыл ұмтылатын бақылауға спам. Бақылау мәселесі бойынша әдіснамалық, ең алдыңғы жұмыс болды аналитикалық құралдар пайдаланылады сайттар алатын спам бағалау үшін мазмұн пошта байланысты мекен-жайлары немесе көлік ағыны. Соңғы күш-жігері тапсырма мен бағалауға жауапты жеке жауап беретін жекелеген хабарламалар немесе транзит үшін жиынтық трафик Хабарлама.

 

Табиғат спам
Адамдар келіседі спам маңызды проблема болып табылады, бірақ олар әрең согласившись оны анықтау. Жағымсыз жаппай электрондық пошта (УБА), бәлкім, ең пайдалы. [1] спамер жібереді хабарларды көп үшін көптеген түрлі реципиенттердің, сіз сұраған Мазмұнды. (Бір қызығы, бұл спамеров қамқорлық емес, болып табылады нақты адресат хабарламаны, олар тек алуға ұмтылған жеткілікті проценті мөлшерінде хабарлар жеткізіледі кейбір адресаттардың.)

Спам болуы мүмкін Интернетке техникалық стандарттар мен қамтуы мүмкін ешқандай техникалық құралдан айырмашылығы заңды—үздік—Қатынас. Демек, спам бұзатын стандарттар немесе басқа да ерекшеліктері, таралуы мүмкін бүгін, бірақ табу үшін күш-жігерін негізделген осы ауытқулардың ұсынады ешқандай ұзақ мерзімді пайдалар. Спамеры оңай бейімдеуге кез келген жағдайда пайдалануға ең қарапайым тәсілі, ол жұмыс істейді. Алайда, бұл спам әрқашан бұзады, біздің әлеуметтік шарттылық. Сондықтан, кез келген ұзақ мерзімді, бастамашыл, техникалық жауаптардың оған: яғни стандарттарды әзірлеу, ұстануға тиіс, ал жүргізуге біздің әлеуметтік бұл туралы шешім.

Ретінде және басқа да әлеуметтік проблемалар, біз, бәлкім, біз бақылауға спам, тіпті егер біз жоюға. Бұл дегеніміз, біз бейімделу ерекшелігі спам ажырамас бөлігі, біздің әлеуметтік ландшафт, тіпті, біз шектеу, оны рұқсат етілген деңгейге дейін. Күш табу және жою үшін спам жүріп жатыр қазірдің өзінде аз емес. Кейбір тәсілдерін көрсетті пайдалы, оқшауланған нәтижелері, бірақ көпшілігі тек қана қысқа уақыт. Басқаша айтқанда, бірде-бірі көптеген талпыныстар спам-бақылау көптеген жылдар бойы, әлі қысқартты көлемі әлемдік спамның! Сондықтан біз абай болу керек біздің үміттер жаңа анти-спам ұсыныс. Сондай-ақ, бәлкім, бұл бақылау спам талап ететін бірқатар қосымша әдістерді және тұрақты күш-жігерін, оларды бейімдеу, спамеры жалғастыруда бейімдеуге өз әдістері. Бұл білдіреді, бұл тиіс бағалау кез келген жаңа ұсынысты тұрғысынан ықтимал пайда қарағанда, лауазымына үміткер ретінде түпкілікті түпкілікті шешу спам (FUSSP).

Өзгерту жаһандық инфрақұрылым көп уақыт және өте қымбат тұрады. Кейбір ұсыныстар талап етеді күрделі технологиялар, басқа талап елеулі, тұрақты, әкімшілік күш-жігерін. Нашар қатар, кейбір навязывают ауыртпалықты талаптар түпкі пайдаланушылардың. Сондықтан да, біз көз жеткізу тетіктері өрістету болады айтарлықтай ұзақ мерзімді пайда, тіпті кейін, спамеры бейімделуге тырысады олардың орны. Олар сондай-ақ болуы тиіс ақылға қонымды әзірлеу құны, қажет болған жағдайда аздаған, әкімшілендіру және жеткілікті қарапайым. Бағалау кезінде ықтимал тиімділігін ұсыныстар пайдалы эвристикалық сұрауға болады ма, ол қалаған, тіпті егер спам проблема емес. Егер жауап ” иә ” болса, ол жалпы, стратегиялық пайда, сондықтан қарсы іс-қимыл спаму ғана қосады безотлагательность оның қабылдау.

Интернет ұсынады, бізге барынша жақсы қол жеткізу бір-біріне. Ынтымақтастық үшін немесе қалыптастыру мамандандырылған қауымдастықтар немесе жеке қарым-қатынас, бұл керемет. Ену үшін, біздің жеке өмірі мен қауіп-қатерлер біздің қауіпсіздік желілер, бұл екіталай. Өкінішке орай, олардың артықшылықтары мен кемшіліктері тығыз байланысты. Біздің күш-жігеріміз басқаруға электрондық поштамен мәселелері жасалуы тиіс абайлаңыз, қажеттілігі сондай-ақ, біз төмендетеді және оның артықшылықтары. Нашар, біздің күш-жігері үшін шектеуі мүмкін залал үшін жасалған, инновациялық артықшылықтар, біз әлі додумались.

Жөнелтуші спам көтереді дерлік ешқандай қосымша шығындарды үшін бір хабар. Тез ойлауға, біз жай ғана жұмсауға тиіс электрондық пошта сияқты хат жіберу немесе телефон арқылы тікелей зарядтау үшін жөнелтушінің әрбір хабарлама. Бұл құны қамтамасыз етеді қарсы тосқауыл қиянат жасау, көтерме пайдалануға болады. Шындығында е-мейл басқа қызметтің кең ауқымды тарихы бар, және бұл жағдайда, әр түрлі нұсқалары. Телефондары және электронды пошта қызметі бар жоғары орталықтандырылған, формальды Операциялық билік үшін ақы оларды пайдалану негізделген сынақтарды тікелей, нақты шығындар. Керісінше, Е-mail болып табылады орталықсыздандырылған қызметтің тілшілері ” Жеке жүйелердің байланыста болатын бір-бірімен тікелей, оның орнына болуы опосредовано мемлекетпен реттелетін коммуналдық қызметтер. Егер қосымша алымдар, олар сондай-ақ негізделген болуы тиіс құнын нақты қызмет көрсету; өз бетімен “салық” жай ғана жасаңыз өз проблемалары. Мысалы, сол үшін ақша алады, және неге?

Сақтау үшін өзінің икемділігі мен қабілетін қолдайтын жаңа адами қарым-қатынас пайдаланады, сақтап, қазіргі ашуға моделі кездейсоқ алмасу электрондық пошта арқылы. Сондықтан, уақыт өте келе, бәлкім, Интернет-пошта дамитын болады екі логикалық подмножеств. Бір тұрады, сенімді, қатысушылардың жауапкершілігі және басқа да қамтиды барлық қалған. Сенім білдірген қатысушылар тартылуы мүмкін кем қатаң тексеру және сүзу. Мүмкін, бұл өте маңызды мәселе бар, бәлкім, бұл хат сенім білдірілген тұлға бәрібір жеткізілді, ал туындауы агент кеңеседі, ал отвергая пошта автоматты түрде.

 

Электрондық пошта Архитектура
Интернет пошта негізделген қарапайым моделі. Ол ажыратады әлем пайдаланушылары бейбітшілік беру. Кез келген адам, хабарды біреуге тағы. Негізгі қызметі бар орталық органның және аутентификацияны қажет етпейді, жөнелтуші, алушы немесе операторлар. (Айта кету керек, телефон және пошталық қызмет, әдетте, түпнұсқалылығын тексереді, осы хат жіберу немесе қоңырау шалу.)

1-суретте көрсетілгендей, бұл модель өсті ажырата:

Пошта пайдаланушы агенттері (mua), ұсынады (түпкі пайдаланушылардың
Пошта қызметі, беру (МТС) қамтитын тізбегі бір немесе одан да көп агенттер беру пошта (МТА), пайдалана отырып, қарапайым хаттамасы хабарламаларды беру (хаттама SMTP) [2,3]
Сымдар Жаңа пошта арқылы хабарламалар жіберу агент (ӘҒА) [7]
Хабарлама өңдеушінің немесе істен шығу өңдеуші болып табылады АМУ, бұл процестер оралды есеп беру, сияқты туралы хабарлама сәтсіздікке. Өңдеуші көрсетілген мекен-ӘҒА, хабар жіберу. [11]
Пошта жеткізу агент арқылы жеткізу Хабарлама (мда), мүмкін нақты пайдаланушы жеткізуді мінез-құлық [8, 9]

84_spam_figure_01_sm

Сур. 1: Интернет Пошта Сәулет

 

Тағайындау электрондық пошта арасында хабарлар алмасу үшін бағдарламалар. Пайдаланушылар үшін, олардың e-mail клиент—визаж және шаш үлгісі—барлық олар тікелей тәжірибесі. Көпшілігі үшін желілік әкімшілері, ТСМ бағдарламалық қамтамасыз ету-бұл олардың саласы алаңдаушылық.

Ядро электрондық пошта нысан, сондай-ақ бар қарапайым құрылымы. Оның мазмұны мыналарды қамтиды:

Құрылымдалған, мәтіндік Мета-ақпарат, деп аталатын Тақырып, соның ішінде өріс үшін адрестеу, Дата проводки, бірегей идентификатор және хабарлама еркін нысанда сипаттамасы мазмұн [4,5]
Желісі еркін нысандағы мәтін ASCII деп аталады, организм развился қолдау көрсету үшін ықтимал күрделі, құрылымды жинағы мульти-медиа, многосимвольный белгіленсін салымдардың [12]
2-сурет көрсетеді қарапайым қолданушы-қолданушы мысалы, хабарлама жөнелтілген үш адресаттарға бірі болып табылатын арнайы АМУ, қайтадан жібереді, оның екі қосымша алушылар. Мақсаты фигуралар-астын сызу табиғат пайдаланушылар электрондық пошта және негізін қамтамасыз ету үшін қарау комбинаторного жарылыс белгілейтін жиынтығы өзара пошта Интернет компоненттері тіпті өте қарапайым қолданылады. Сонымен қатар, ол енгізеді тағы бір архитектуралық конструкторлық-технологиялық бюро ғимараты:

Делдал-бұл АМУ, ре-бекеттер, хабарлар, мысалы, тарату тізімі. [10] ол сақтайды үлкен немесе барлық бөлігі бастапқы хабарламаны қоса алғанда, автордың мекен-жайы, бірақ енгізуі мүмкін елеулі өзгерістер немесе толықтырулар Контент, МТА мүмкін емес. Сондықтан, рөлі делдал тұтынушы Контент жауапкершілік деңгейін емес, МТС-транзит.84_spam_figure_02_sm

Сур. 2: Қарапайым Мульти-Алушылардың Сценарий

Спам Архитектура
Кейбір спамеры заңды айналысатын кәсіпорындар шектен тыс агрессивті маркетингтік қадамдар, өйткені ешқандай формальді шектеу олардың іс-әрекеттері. Қарамастан проблемалар құрылған қалаушылар жұмыс істеп, халықаралық деңгейде, бар негізделген болжамдар, бұл заңды тосқауылдар, заңдар мен келісім-шарттар, тежейтін болады, бұл кәсіпорынның қалыпты деңгейге дейін. Айырмашылығы қашқақтап спамеры белсенді ұмтылады тұрмаса, қопару үшін кедергілер, мемлекеттік сатып алу мүмкіндігіне сенбейтін және нежелающие қатысатын машиналар, басқа тұлғаларға тиесілі. Тәуелсіз құқықтық ақпарат үздік әлеуметтік модель пайдалану талдау үшін осы соңғы топта қылмыс болып табылады. Жиі қызметін бұзатын емес, белгілі бір заңдар, бірақ ең бастысы ерекшелігі, стилі қажетсіз мінез-құлық та сол, және қылмыстық.

Өкінішке орай, техникалық және пайдалану әлемдік спамның бар сондай-ақ әзірленген ауқымында және утонченности. Спам бұрын кетіп бір Жіберуші және бір отправляющая машина. Оның өнімділігі шектелген қуаты, машина және өткізу қабілетін өз интернет-қосылыстар. Бүгін, зиянды спамеров басқармасының орасан әскерлерінің компрометацияланған жүйелер деп аталатын зомби-суретте көрсетілгендей 3. Зомби меншігі болып табылады заңды емес пайдаланушылардың ұланғайыр мүмкіндіктер баршаға беріледі, олардың әдеби бұзылды үшін пайдаланылады спамды.

84_spam_figure_03_sm

Сур. 3: Қашқақтап Спамер Бақылау Желісі

Қауымдастық қашқақтап спамеры таңқаларлық жақсы ұйымдастырылған, ол тармақталған, астыртын экономика. Кейбір қатысушылар маманданған әдістерін әзірлеу саласындағы пробив сүзгілер. Басқа да алып кетеді машиналар мен меншікке үлесі болса, оларды зомби. Басқа да сатады пайдалану зомби-алым кезеңдері спам. Шамамен саны зомби-жүйелер көптеген ондаған миллион. Кейін СПАМ-жіберілім алушылар жиі “түймешігін басыңыз” мәміле ” веб-беттер. Веб-хостинг беріледі бірнеше деңгейде, жасыру үшін серверлік жағында процесін одан әрі қысқаруы есеп.

Әдетте, спамеры бар классикалық сату мақсатында өнім. Дегенмен, олар сондай-ақ болуы мүмкін саяси немесе діни мотивтер немесе тіпті вопиюще қылмыстық ниет сияқты қорқытып алу. Жолдау мүмкіндігі өте үлкен санын хабарлар үшін нақты мақсаттағы береді спамеры құралы, ол пайдаланылуы мүмкін үшін қауіп төндіретін ұйымға DOS-шабуыл олардың желісі.

Практикалық жұмыс бойынша спам-бақылау
Соблазнительно деп ойлаймын спам-бұл оңай шешілетін проблема, бірақ тарих үйретеді абай болу керек. Веб-беттер, орналасқан http://craphound.com/spamsolutions.txt қабылдайды непочтительный тәсіл күрделі жеңілдетілген ұсыныстар ұсына отырып, бақылау тізімі үшін жалпы кемшіліктер. Қарамастан кажущуюся ұзақтығынан, бақылау тізімі болып табылады және таңқаларлық пайдалы скрининг үшін ұсыныстар тез.

Ең көп тараған тетігі бақылау спам болып табылады жойылған тетігін “сүзгі” [14] , аталған атындағы шартты рұқсат етілген ағыны пошта арқылы оған. Сүзгілер, әдетте, пайдаланылады желі шегінде алушының (немесе домен әкімшілік басқару сипатталғандай, бұдан әрі осы бапта.) Алайда, олар орналастырылуы мүмкін кез келген жерде, жол бойындағы, әсіресе оның ішінде ӘҒА. Фильтрлер суреттің алмайды азайтуға интернет-трафик спам. Арналған шығыс жағында, олар мүмкін. Сүзгілер бар таңдау қалай емдейді күдікті хабарламалар. Олар:

Қосу арнайы аннотация хабарламаға
Бағыттап, оны арнайы қойма
Оны қабылдамауға бұрын, оны өткізу хабарлама (құжат RFC 2821 MailFrom-мекен-жайы немесе клиент SMTP беру кезінде сессиясының
Тек оны алып тастаңыз
Оны қабылдауға баяу, “шейпинг трафик”,” басқару үшін жылдамдығы бойынша SMTP
Қиын сұрақ: қандай критерийлер, сүзгі пайдалануға тиіс? Күрделі бар көп. Бұл қолдау үшін кең ауқымды өзгерту, алуан өлшемдердің қабылданған шешімдер негізделген механизмдерін сүзу дами кеңейтілетін үшін платформа спам табу және өңдеу модульдер. Ретінде қоспалар мен күрделілігі алгоритм сүзу шабуылдары өткірлене түсуде, олар әкеп соғады шығындар өсті айтарлықтай көп.

Ыңғайлы бөлу әдістері үш негізгі сыныптар критерийлерін, дегенмен әрбір кешенінде:

Контент-талдау сияқты Байесовская статистика қадағалау лексика және хеширования мазмұнды табу үшін көтерме қайталау
Жауапты орындаушы бағалау, не рұқсат алу үшін (ақ) немесе бас тарту (қара тізім)
Талдау трафик сияқты ставкасының, олар бойынша келіп түсетін хабарламаларды сол автордың адресі немесе IP-мекен-жайы хосттың
Контент-талдау-бұл әрқашан мәселе ішінара табысқа (және ішінара бас тарту.) Әдетте, статистикалық және байланысты деректер, Хабарламаларды дайындау, орнату словарные нормалары. Спамеры тұрақты дамушы әдістерін соқпай ағымдағы талдау жүргізеді. Сонымен қатар, әр түрлі алушылардың бір қызметтерді электрондық пошта болуы мүмкін өте әр түрлі статистикалық заңдылықтары қолайлы Контент. Бұл мелкозернистого сүзу, оларды провайдердің екіталай.

Әрине, бұл құралдар бағалау үшін жекелеген хабарламаларды немесе жиынтық көлік ағыны болуы мүмкін айтарлықтай өтпелі пайдалылық. Алайда, олар тиімді болуы мүмкін, ұзақ мерзімді құрал-саймандармен, тіпті жалғастыру арттыру. Атап айтқанда, олар аз немесе ешқандай әсер төмендеуі спам оның көзінде. Бұл пост-қарауға бере алады талдау құралдары бар екі тән кемшіліктерді, ұштастыра отырып, олардың көмегімен эвристики емес, сенімді, дәл және объективті. Бірінші-“жалған іске қосылуларға” заңды пошта дұрыс-ақ белгіленген спам. Мысал ретінде, бұл білдіруі мүмкін, бұл маңызды бизнес-мәміле тапсырылмаған, орнына болу ретінде жіктелуі спам. Ең коварный мысал бұл мәселе спамеры поштаға жібереді-мыс танымал, заңды бизнес. Бұл фишинг деп аталады және енгізудің барлық нәтижелерін пошта мекен-күдіктінің, бұл заңды өткізгіштерді негізгі пошта арқылы жеткізілмейді.

Екінші мәселе, пайдалануға байланысты эвристики табиғатта “жарысты” қару-жарақ” спамеров және анти-спамеров, олар тиіс үнемі бейімдеуге әдістері, көбірек тұтынады ресурстары, бірақ ешқашан ұтып. Бұл көмектеседі, бұл кім күреседі спам ұрынса жеңіліс соғыс, өйткені спамеры үрдісі бар болуы агрессивті, инновациялық және жақсы ұйымдастырылған…

Желісі күштері негізінде әлеуметтік бағалау, Жөнелтуші электрондық хатты тиіс бұл үшін жауапты. Мақсаты-табу мұндай агент, содан кейін бағалау тиімділігі агент. Бұл тәсіл талап етеді үш жетілдіру пошта Интернет:

Нақты сезім арасындағы шекараны тәуелсіз жедел органдары
Бақылау құралдары подотчетную ұқсастығына байланысты қатынасымен
Құрал әзірлеу және бірлесіп пайдалану ақпаратты бағалау туралы есеп беретін куәліктер
Дегенмен Электрондық пошта операторлары және жиі ссылаемся шекарасы, СПМ кездесетін ашып, Интернет, жоқ жалпыға ортақ термин аймақ үшін электрондық пошта компоненттері бірыңғай билік. Бұл мақала болжайды термин-туынды жылғы ИОО бойынша, X. 400 Электронды пошта күш: Әкімшілік домен басқару (ADMD) үшін пометить бұл шекара сенім. Олар өзгешелік коллекция жедел компоненттерін бағынады, сол әкімшілік саясаты талқыланды [13].

Мысалы ADMDs-суретте көрсетілген. 4 және туынды болып табылады сценарий суретте көрсетілген 2.

84_spam_figure_04_sm

Сур. 4: тәуелсіз домендерді әкімшілік басқару (ADMD)

Подразумеваемые күрделілігі міндеттерін және өзара зақымдайды, тіпті бұл салыстырмалы түрде қарапайым жағдай. Қарапайымдылық үшін, менің ойымша бірі ADMDs деген жазуы бар жоғарғы бөлігіне сурет ретінде ұсыну пайдаланушыларға немесе көрсетілетін қызметтердің, қосымша құнның, яғни ADMDs деген жазуы бар, төменгі жағында болуы мүмкін көптеген классикалық интернет-қызмет (рұқсаты) провайдерлер. “Шекара” агенттер-бұл желілерімен, біріктіруші басқа ADMD.

Арттыру әртүрлілікті арасында Интернет-қатысушылардың және ADMDs бұзушылықтарға әкеледі, мысалы, спам. Белсенді шешу үшін күш-жігер осы теріс пайдалануды талап етеді енгіземіз өзгеріс сипаты арасындағы сенім ADMDs және де, бұл сенім болып табылады қысым жасайтын.

 

Есеп берушілік
Агент бағалау болып табылады жауапкершілікке тарту субъектісінің (агент) үшін жауапкершілікке проблемалық электрондық пошта. Кім кінәлі агент үшін ұстау немесе парентеральді енгізуге арналған хабарлама ТСМ, және олар бағаланады қалай сенімді немесе проблемалы?

Екі кең сынып есеп беретін тұлғалармен:

Мазмұны агенттер авторлары болып табылады (құжат RFC 2822) және сол үшін жауап береді, орналастыруға, жеке Хабарлар айқындалғандай, RFC 2822 Жолдаушы. Егер мазмұны агентінің тексеріледі хабарлама, онда мазмұны, бәлкім, көрсетеді, олардың ниеті. Яғни, екіталай, бұл қандай да бір басқа тұлға өзгерді мазмұны. Өйткені хабарлама өңдеушінің мекен-жайы (RFC 2821 MailFrom) пайда болады SMTP-протокол, бірақ жариялауға байланысты Агент, ол жиі болып саналады үшін пайдалы талдау. Өкінішке орай, мекен-жайы, ол жиі ешқандай айқын қарым-қатынас, өріс, автор немесе жіберуші облысы орналастыру агент, сондықтан оны пайдалану үшін сүзу мүмкін екіталай. Алайда, спамеры жиі көрсетеді жалған хабарламаларды өңдеу мекенжайлары үшін жіберсін массасын сәтсіз жеткізу, басқа жерде. Демек, ол пайдалы болуы мүмкін тексеру үшін MailFrom-мекен-жайы.
Операциялар агенттер МТА немесе ұсынатын негізгі қызметтер Интернет. Олар жиі дайын үшін жауапкершілік салдары бұқаралық трафик жүйелер, олардың генерациялау. Дегенмен олар жасайды мазмұнды болады, олар үшін қолдануға қатаң ережелер мен клиенттерге қатысты құқық бұзушылықтар анықталған, олардың арасында. Ұсынылатын практика операторлары үшін алуға бастайды, кейбір консенсус, мысалы, [15]. Аса қажет.
Бағалау агенттер болуы мүмкін проактивным немесе реактивным:

Аккредиттеу болып табылады озық тіркеу жөнелтуші, тері тізілімінен, сығындылары сапасын міндеттемелер; кез келген сенім жөнелтушіге, сондықтан a. d. жылғы нысаналы аккредиттеу агенттігі.
Беделі жатады реактивті бағалау жөнелтуші мен сымдар; осы, тәуелсіз үшінші тараптар вычислить жөнелтушінің тарихы.
Функцияларды біріктіріп жасау үшін пайдалы есеп құрайды:

Анықтау: идентификаторы таңбалар ұсынады бірегей сілтеме мәні.

Түпнұсқалығын тексеру: тексеру пайдалану бірегейлікті затбелгіде.

Рұқсат: айқындайды, бұл қолданушы байланысты идентичностью уәкілетті белгілі бір функцияларды орындау.

Бағалау: алады дұрыстығын талдау немесе “сапа” агенттігі көрсететін рұқсат, немесе тексерілген мәні өзінен өзі.

Өкінішке орай, көптеген айырманы қатысады электрондық пошта құру немесе тарату кестеде көрсетілгендей, 1.

Table 1: Roles for Internet Mail Identities
Type Provided by Identity of
MTA IP Host Address Network-level service SMTP client
EHLO Domain Name RFC 2821 SMTP command SMTP client
MTA Provider’s IP Network Address Network-level service Site of SMTP client
Mail-From Mail Address RFC 2821 SMTP command Handling notices
From Mail Address RFC 2822 header field Author
Sender Mail Address RFC 2822 header field Posting agent
Received Domain Name RFC 2822 header field Relaying MTA site

 

 

Қатысты SMTP-сервер, қабылдау ұсынылған хабарлама, SMTP-клиенті болып табылады агентінің, оператордың алдыңғы секіруді. Электрондық пошта операторының әртүрлі болуы мүмкін оператордан қол жеткізу IP желісінде орналастырылған электрондық пошта қызметі, және бұл әкелуі мүмкін әр түрлі ұқсастық. Бұл көрсетеді қызықты аспект 1-Кесте: көптеген идентичностей байланысты электрондық пошта арқылы жүгіну мүмкін деп аталатын “жөнелтушінің.” Демек, бұл термин болды дерлік бессмысленным, анти-спам пікірталас.

Өйткені жеке басын куәландыратын тізімі жасалды анық деректер базасында, олар өндіруге қабілетті дерлік жоқ, жалған іске қосылу, бірақ болуы мүмкін және басқа да есімдері көрсетілген, және тізімі болуы мүмкін дәл емес. Әлі де бар елеулі проблемалар пайдалана отырып, жеке деректерді сүзу негізінде:

Қандай куәлігінің қолданылуы тиіс және бұл қалай сәйкеседі спаммен мінез-құлық? Назар аударыңыз, бұл 1-кестеде тізімделген өте көп нұсқалары бар. Сонымен қатар автор құра алады нашар мазмұны, бірақ жеке басын куәландыратын, аталған RFC 2822 өрісінің мазмұны болуы мүмкін емес нақты авторы, тіпті егер бұл өріс емес тексеріледі. Хабарлама, мүмкін, пайда қашықтағы компьютерде пайдалануға болады идентификатор, осыған байланысты, белгісіз көлік иесі. Сондай-ақ почта операторы-жіберу желісінің болуы мүмкін ештеңе жалпы құрумен Контент мүмкін, бірақ ол ақылға қонымды ұстау үшін оператор жауапкершілік жиынтық, көлік проблемалары.
Жеке тұлға ретінде валидацияны (түпнұсқалылығын тексеру)? Қандай ұйым жасайды және валидацияны? Бұл қалай сәйкеседі жеке басын тексеруден өтеді? Мен неге сене аламын? Мүмкін тексеру тетігін, өзінен-өзі енгізуге адастырып?
Бұл ұқсастық ретінде анықталған спамер немесе спамер? Қандай ұйым болып табылады, сапасына және өзіндік ерекшеліктерін және неге есептейді және сенім білдірілген тұлғаның?

 

Түпнұсқалығын Тексеру Стандарттары
Есеп берушілік болуын талап етсе, дәл және сенімді сәйкестендіру агент болуы тиіс есеп беретін. Аутентификация ұқсастығы болып табылады, осылайша, алғышарты бағалау үшін күш-жігерін. Алайда, бұл емес, өзінен өзі қамтамасыз етуге оң бағасын берді. Спамеры тіркеле алады және сәйкестендіру рәсімін өту, тым.

Ерте анти-спам бірегейлікті схемаларын пайдалану IP-мекен-жайы клиенттің SMTP MTA, ол жібереді тікелей серверге, жұмыс істейтін режимінде сүзгі. Мекен-жайы қамтамасыз етіледі базалық желілік қызмет, сондықтан да үлкен сенімге ие. Алайда, спамеры айналады тәжірибелі ұрлық кеңістік IP-адрестерді сияқты жарнама маршруттар бойынша пайдаланатын бөлінген, бірақ пайдаланылмайтын блоктар IP-адрестерді! Сондай-ақ IP-мекен-жайы өзгеріп иесі ретінде өзгертеді өз үйір Интернетке, және бұл үлестес операторларымен емес, авторлардың. Бұл IP-мекен-жайы анық емес және сенімсіз әрекет еткен жағдайда бағалау бойынша электрондық пошта арқылы.

Астам соңғы екпін пайдалануға домендік атауларды үшін сілтеме болып табылады астам тұрақты және үздік органымен келісілгеннен шекараларын әкімшілік басқару домендерді. Жалпы бөлуге болады: екі бағыттағы күш-жігерін пайдалануға домендік атауларды тексеру үшін берілетін Хабарламалар. Бір байланыстырады жеке басын жүйелерімен, ол хабарламаны өңдейді. Бұл жолы “тіркеу” схемасын қамтиды жүйесін саясаткер жіберуші ID жөнелтушінің және сертификатталған тексеру үшін сервер. Басқа да схемалары байланыстыруға домендік атауы жеке тұлғаның объектісіне қатынасы. Олар қамтиды домен-ключи анықталған пошта, және бас тарту-Мекен-жайын тексеру тегтер.

Бұл саясат жөнелтушілердің (SPF) [16] дамыды уақыт тырысып қамтуға бірнеше куәліктер. Бірінші кезекте, ол пайдаланады домендік атауы форматында RFC 2821 MailFrom команда. Ол сұратады жүйесін (DNS) домен атауларын сол атаумен және анықтайды, қандай IP-мекен-жайы, алдыңғы-хоп МТА Тіркелген осы атымен. Өйткені кез-келген сервер SMTP қатар транзиттік жолын таңдай алады үшін осы сұрау салуды орындаудың, ФГИ талап етеді домендік атауы қамтуы тиіс тіркеу мәліметтері әрбір MTA бойындағы әрбір жеткізу жолдары хабарламалар. (Жалпы жеңілдету үшін осы модель пайдалану болып табылады, оның тек шекарасы агенттер арасындағы хабар алмасу (MTA, бірақ бұл айтарлықтай шектеу көрсетілмесе, SPF. Керісінше, оны пайдалану, әдетте, ретінде сипатталады астам жалпы.) Дегенмен үстеме шығыстар үшін бағдарламалық қамтамасыз ету SPF емес әкімшілік үстеме шығыстар болуы мүмкін елеулі, себебі жолдарының саны арттыру және жолын өзгерту керек. Сонымен қатар, кейбір жөнелтушінің жылы SPF DNS конфигурациясы тудыруы мүмкін өте көп сауалдардың бір адресаттың. Ақыр соңында, рөлі құжат RFC 2821 MailFrom командасының көрсету мекен-жайы өңдеушінің хабарламалар. Бұл мекен-жайы мүлде басқаша болуы мүмкін әр түрлі бір-бірінен ақпарат көздері, ресімдеу, тіркеу, барлық ЖМО жолда екіталай. Сондықтан ППУ елеулі әкімшілік проблемалар перенаправленного трафик, мысалы, идешь арқылы бөгде экспедиторлық қызметтер.

Жіберуші-сәйкестендіргіші (ИДЕНТИФИКАТОРЫ) [17] моделін қолданады, оск мүшесі м. ФҚБ, бірақ ол негізделеді мекен-жайы тарату домендік атауы форматында RFC 2822 Жолдаушы (немесе RFC 2822 өрісінің, егер Жолдаушы ретінде қатысады.) Екеуі де Сида және SPF іздеген келтіру стандарттау бойынша 2004 жылы, бірақ жұмыс тобы әрекет провалилась болмаған жағдайда консенсус қатысушылар арасында дөрекі жинақтылық-алаңдаушылық талап зияткерлік меншік.

Сертификатталған серверге валидация (форматындағы CSV) [18] қамтиды тек ағымдағы клиент/SMTP сервер хоп. Клиент операторын белгілейді домендік атаулардың RFC 2821 команда ehlo. Сервер пайдаланады, бұл аты сұрау үшін DNS. Содан кейін ол тексереді IP-мекен-жайы SMTP-клиентінің анықтайды, ма домендік атау әкімшісі разрешил клиент поштаны жіберу үшін. Том CSV сондай-ақ нұсқау стандартты механизмін сұрау үшін сервисті бағалау туралы клиенттің домен атауы.

Анықталған пошта DomainKeys (dkim) [19] жауапкершілігін анықтайды домендік атау, ол қолданылады қате транзит кезінде. Ол пайдаланады криптографию ашық кілтті құру үшін цифрлық хабарлар болуын қамтамасыз етеді, басшылық қол қою кезінде домендік ерекшеленеді домен форматында RFC 2822 өрісінің.

Dkim домен аты валидация білдіреді айтарлықтай ерекшеленетін мақсаттары күшті әдістерін сәйкестендіру сияқты [20, 21], бағдарланған ұзақ мерзімді қорғауды мазмұнды Хабарлар. Сондай-ақ, dkim орындарында оның өлшемдік ақпаратты арнайы құжатта RFC 2822 өріс тақырыбынан емес, теле хабарлар, сондықтан ол ешқандай әсер алушы агенттер пайдаланушылар, қолдамаса dkim. Дегенмен шифрлау, ашық кілтпен бар салыстырмалы түрде жоғары есептеу шығындар, өңдеудің электрондық пошта әдетте енгізу-шығару, сондықтан нақты әлемде пайдалану немесе dkim сірә, аз әсер етеді жиынтық хабарлама-өткізу қабілеті сервер.

Істен шығу мекенжайы белгісін тексеру (технология batv бар) [22] шабуыл проблемасы засланный өңдеу хабарламалар, мысалы, подпрыгивает. Бұл мүмкіндік береді құрушыға ұйғарым құжат RFC 2821 тіркелген мекен-жайы MailFrom істен қол қоюға. Болған істен шығу агент, жасампаз хабарламаны алған мықтылық, агент тексере алады. Стандарттау өзінің форматын қажет Электрондық пошта делдалдар—мысалы қандай да бір тарату тізіміне бағдарламалық қамтамасыз ету, анықтай алады “ядросы” жәшіктен сыйлайтын. Өйткені жасаушы қолтаңбаның семантикасы жалғыз тұтынушы қолы семантикасы, кез-келген алгоритмі қолтаңба пайдаланылуы мүмкін, оның ішінде бір негізінде симметриялық кілттер. Ыңғайлы болу үшін және болуы, дәлелдемелер технологиялар batv ұсталады ерекшелікте мысалы келтірілген алгоритм қазірдің өзінде пайдаланылады.

 

Қолдау Өзара Іс-Қимыл
Күрес спаммен тиіс бірлескен күш-жігерінің нәтижесі, олар ұтады пайдалану құралдары мен стандарттарын көмек көрсету, ақпарат алмасу және үйлестіруді орындау. Осы мақсатта стандартты әдістері есеп спам оқиғаларды сипаттайтын нақты спам, спам жіберу бақылау деректер пайдалы болуы мүмкін. Белгілі бұл бағытта жұмыс жүргізілуде. [23] күрес спаммен талап етеді жаһандық операциялар ынтымақтастық; бұған себепші болады қызмет көрсету, жеңілдету арасындағы өзара әрекеттесу, говорящими әр түрлі тілдерде. Сонымен қатар, бәлкім, ол жерде болуы тиіс стандарттар синтаксис және семантика ақ және қара тізімдер.

Тану
Автор білдіргім үшін қарапайым диалог өтті бағалаушылармен осы баптың. Ол қызметкерлердің едәуір анық және одан астам сығылған. Ол сондай-ақ, деп атап өтті ерекше алуан пікірлер бар, болған жағдайда қандай да бір күмән. Шын мәнінде, – бапта Джон Klensin келетін осы болып табылады тікелей нәтижесі болып табылады диалог.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>