هرزنامه اسپم چیست | راه‌های تشخیص و مقابله با هرزنامه

هرزنامه اسپم چیست | راه‌های تشخیص و مقابله با هرزنامه

هرزنامه اسپم چیست | راه‌های تشخیص و مقابله با هرزنامه –

چکیده

هرزنامه یک نامه ناخواسته با پخش گسترده است که در طی دهه گذشته، استفاده از آن رشد یافته است. امروزه هرزنامه‌ها مانند سیلی عظیم، و با کپی‌های فراوان از پیام‌های مشابه، اینترنت را فرا گرفته اند. درحالی که هرزنامه در ابتدا مستقیماً به کاربران رایانه ارسال و به آسانی مسدود می شد، در سال‌های اخیر، اتصالات پرسرعت اینترنت به هرزنامه‌نویس‌ها این امکان را داد تا نامه‌های انبوه را با هزینه کم و به سرعت ارسال نمایند.

تکنیک‌هایی که هرزنامه‌نویس‌ها برای ارسال استفاده می کنند در حال تکامل می‌باشد. در نتیجه، یک مبارزه مداوم بین هرزنامه‌نویس‌ها و کسانی است که در برابر آن‌ها مقابله می‌کنند وجود دارد.

این مقاله به شیوه کتابخانه ای و با استفاده از منابع الکترونیک و بررسی مقالات علمی مرتبط، هرزنامه و روش های جمع آوری آدرس را معرفی نموده است و در ادامه روش های تشخیص هرزنامه و راه های مقابله با آن را بیان داشته است. در انتها پیشنهادات پیشگیرانه ای برای کاربران به منظور مقابله با هرزنامه ارائه شده است.

کلمات کلیدی: هرزنامه، پست الکترونیک، پیشگیری، مقابله

۱- مقدمه

به نامه‌های الکترونیکی ناخواسته و اغواکننده، هرزنامه گفته می‌شود. بین هرزنامه و ویروس‌های کامپیوتری ارتباط مستقیمی وجود نداشته و حتی پیام‌های معتبر و از منابع موثق می‌توانند در زمره این نوع از نامه‌های الکترونیکی قرار گیرند. هرزنامه‌ها باعث تحمیل هزینه زیادی می‌شوند که این هزینه شامل پایین آمدن کارایی، اتلاف تجهیزات، منابع شبکه، اتلاف زمان و منابع انسانی است.

در سال ۲۰۱۰ در آمریکا هزینه مربوط به هرزنامه‌ها حدود ۱۳ میلیارد دلار برآورد شده است. یکی از مسائل مرتبط به هرزنامه و این که چرا حجم آنان تا به این اندازه زیاد می باشد به سهولت در ایجاد آن مربوط می‌شود. در حال حاضر صدها شرکت وجود دارد که لوح‌های فشرده شامل میلیون‌ها آدرس معتبر پست الکترونیکی را می‌فروشند و شما می‌توانید به سادگی به یک ارسال‌کننده هرزنامه تبدیل شوید.

به منظور آشنایی بیشتر با ابعاد متفاوت نامه‌های الکترونیکی ناخواسته، به برخی از اطلاعات استخراج شده در این خصوص اشاره می‌گردد:

• نیمی از ترافیک مربوط به نامه‌های الکترونیکی مربوط به هرزنامه است (پیام‌های تجاری، آگهی‌ها و سایر موارد مشابه).
• بیشتر هرزنامه‌ها حاوی تبلیغات تجاری هستند که این تبلیغات بیشتر به تبلیغ محصولات شبهه برانگیز یا سرویس های شبه قانونی می پردازند و یا ادعاهایی را مبنی بر پولدار کردن شما مطرح می سازند.
• بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester، فروشندگان کالا و خدمات در طی یک سال بیش از دویست میلیارد نامه الکترونیکی ناخواسته را ارسال می‌نمایند.
• بر اساس بررسی انجام‌ شده توسط یکی از بزرگترین شرکت‌های فیلترینگ نامه‌های الکترونیکی ناخواسته، هرزنامه بیش از چهل درصد از ترافیک نامه‌های الکترونیکی در اینترنت را شامل می‌شود.
• سه شرکت بزرگ ارائه دهنده خدمات پست الکترونیکی در جهان (AOL، مایکروسافت و یاهو) بیش از دویست میلیون آدرس پست الکترونیک را در خود نگهداری نموده‌اند. مراکز فوق اهداف جذابی برای ارسال کنندگان نامه‌های الکترونیکی ناخواسته هستند.

هرزنامه‌ها دارای اهداف مختلفی از جمله ۱- اهداف تجاری، ۲- کلاهبرداری، ۳- اهداف سیاسی و ۴- اهداف مذهبی می باشند، لذا برای مقابله با آنها به طیف وسیعی از کاربران و کاربری ها برخورد می شود. این تنوع و وجود منافع اقتصادی سرشار و عدم امکان مبارزه حقوقی به دلیل قوانین متفاوت کشورها و وجود قربانیانی که بصورت ناخواسته در دام ارسال کنندگان حرفه ای هرزنامه می افتند، تشخیص و مقابله با هرزنامه ها را به یکی از دغدغه های مهم در فضای تولید و تبادل اطلاعات تبدیل نموده است.

روش تحقیق

این مقاله که از نوع مقالات کاربردی می باشد با مطالعه منابع و متون علمی به راه های تشخیص و مقابله با هرزنامه پرداخته شده است.

در این مقاله منابع جمع آوری آدرس های پست الکترونیک، روش های تشخیص هرزنامه بیان و راه های مقابله با انتشار هرزنامه معرفی شده اند، در پایان این مقاله نیز پیشنهادات پیشگیرانه ای به منظور مقابله با هرزنامه ارائه شده است.

۲- منابع جمع‌آوری آدرس‌های پست الکترونیک

اولین گام برای ارسال هرزنامه در اختیار داشتن آدرس های معتبری است که بتوان به آنها هرزنامه ارسال نمود. برای ارسال هرزنامه تنها به آدرس پست الکترونیک نیاز است، لذا اصلی‌ترین راه‌ مقابله با مخاطرات ارسال هرزنامه، افشا نشدن آدرس پست الکترونیک است. برای جمع‌آوری آدرس‌های پست الکترونیک راه‌های مختلفی وجود دارد، ارسال کنندگان هرزنامه با استفاده از روش های مختلف اقدام به جمع آوری میلیون‌ها آدرس پست الکترونیکی معتبر می نمایند، که این راه ها عبارتند از:

• اولین منبع جمع‌آوری آدرس‌های پست الکترونیکی، گروه‌های خبری و اتاق‌های گفتگوی اینترنتی است.
• منبع بعدی برای جمع‌آوری آدرس‌های پست الکترونیکی، وب و موتورهای جستجو هستند.
• بزرگترین و متداولترین منبع تامین‌کننده آدرس‌های نامه‌های الکترونیکی، جستجو بر حسب کلید واژه «دیکشنری»، مربوط به سرویس‌دهنده پست الکترونیکی شرکت‌های عظیم خدمات اینترنتی و پست الکترونیکی نظیر MSN، AOL و یاHotmail است.

۳- روش های تشخیص هرزنامه

سرویس دهندگان خدمات پست الکترونیک برای اینکه بتوانند با ارسال هرزنامه مفابله کنند نیاز دارند تا هرزنامه را از پست های عادی تشخیص و تفکیک نمایند، اهمیت این کار به حدی است که اگر اشتباهی در تشخیص روی دهد یا پست عادی به مقصد نمی رسد و یا صندوق دریافت مخاطب مملو از نامه های ناخواسته خواهد شد، لذا قبل از مقابله با هرزنامه باید بتوان وجود آن را تشخیص داد. در ادامه انواع روش‌های تشخیص هرزنامه آمده است:

۳-۱- روش‌های آماری

در این روش‌ها الگوهای ترافیک هرزنامه‌ها مورد بحث و بررسی قرار می‌گیرد. به وسیله آزمایش یک سری از ویژگی‌های پست‌های الکترونیکی و هرزنامه‌ها، می‌توان به وسیله چند عنصر کلیدی مانند فرآیندهای واردشدن پست‌های الکترونیکی، اندازه پست‌های الکترونیکی، تعداد دریافت‌کننده به ازاء هر پست الکترونیکی و همچنین محل دریافت پست الکترونیکی، هرزنامه را از پست الکترونیکی واقعی تشخیص داد. به عنوان مثال پست الکترونیکی واقعی برای تقابل و تراکنش بین دو طرف به کار برده می‌شود، این در حالی است که هرزنامه مانند یک پست الکترونیکی یک طرفه عمل می‌کند.

۳-۲- فیلترکردن پست‌های الکترونیکی در Bulk

این نوع فیلتر، یک روش آسان برای فیلترکردن انواع هرزنامه می‌باشد. اساس این روش، به این صورت است که پست‌های الکترونیکی‌ای که به تعداد زیاد برای گیرنده‌ها ارسال می‌شود، به عنوان هرزنامه معرفی می‌گردند؛ اما یک سرور می‌تواند با فرستادن تعداد محدودی از این گونه هرزنامه‌ها سیستم حجمی (bulk) را فریب بزند. البته bulk نیز می‌توانند از طریق تغییر دادن تعداد این گونه پست‌های الکترونیکی، مانع ورود هرزنامه به سیستم پست الکترونیکی شوند. ایراد این روش این است که برخی از پست‌های الکترونیکی مهم را به طور اشتباه فیلتر می‌کند.

۳-۳- روش‌های مبتنی بر محتوا

در این روش‌ها، محتویات پست الکترونیکی مانند ضمیمه[۱] مورد بررسی قرار می‌گیرند و اگر کلماتی در آن منطبق با فرهنگ لغات مورد نظر بیابند، آن را فیلتر خواهند کرد.

از انواع فرآیند پویش می‌توان به روش‌هایی مانند تحلیل مبتنی بر امضا[۲]، تحلیل لغوی[۳]، تحلیل‌های اکتشافی[۴] و پردازش زبان طبیعی[۵] اشاره کرد، که همگی به این نوع عملیات فیلتر تعلق دارند.

این روش نیز می‌تواند هم در سطح سرور و هم در سطح کاربر انجام شود، با این تفاوت که اگر در سطح کاربر باشد، آنگاه فرهنگ لغات فیلتر آن در سیستم کاربر قرار گرفته و بر اساس آن، عملیات فیلتر انجام می‌شود، ولی همین مسئله نیاز به مدیریت از طریق فرد دارد. این در حالی است که اگر در سطح سرور انجام پذیرد، آنگاه ممکن است کلمات خاصی که در فرهنگ لغات قرار دارد، مختص پست‌های الکترونیکی خاص بوده و به اشتباه برای فرد دیگر مورد استفاده قرار گیرد، لذا باعث می شود که فرآیند فیلتر به درستی انجام نپذیرد.

۳-۴- مبتنی بر کلمات کلیدی

این روش، یکی از روش‌های متداول فرآیند فیلترینگ می‌باشد؛ مثلا کلماتی مانند sex، on sale و Get Rich به عنوان نشانه‌ای از هرزنامه می‌باشند. البته این روش چندان کارآمد نیست، زیرا دیگر پست‌های الکترونیکی از این کلمات استفاده نمی‌کنند. به عنوان مثال کلماتی مانند free adult به صورت f_r_e_e, a_d_u_l_t نوشته می‌شوند، که باعث می‌شود تشخیص آن‌ها دشوار شود. لازم به ذکر است که هر پست الکترونیکی که دارای این کلمات باشد لزوما هرزنامه نیست، لذا این روش می‌تواند دارای نرخ اشتباه بالایی باشد. همچنین این روش نیز قادر به پیداکردن هرزنامه‌ها از طریق عکس‌های پست الکترونیک نمی‌باشد.

دومین روش استفاده از نتایج یادگیری مبتنی بر یادگیری ماشین است. این روش پیچیده‌تر و کاراتر از روش قبل می‌باشد. در این روش از الگوریتم‌های کشف قانون و کلاس‌بندی بیز و درخت تصمیم‌گیری استفاده می‌شود. البته این روش همیشه هرزنامه‌ها را کشف نمی‌کند و باعث می‌شود که بعضی از پست‌های الکترونیکی به صورت اشتباه فیلتر شوند.

۳-۵- فیلتر مبتنی بر تطابق رشته

به منظور غلبه بر مشکل روش قبل، فیلترهایی بر مبنای تطابق رشته چه در سرآیند و چه در بدنه از طریق پیداکردن رشته واقعی و استخراج آن به وجود آمده است. این که هرزنامه‌نویس‌ها کلمه‌ای مانند Viagra را به طور درست در هرزنامه قرار دهند، فیلتر به راحتی آن را پیدا خواهد کرد، اما هنگامی که آن را به صورت‌های مختلف به نمایش قرار می دهند، تشخیص آن سخت خواهد شد.

۳-۶- فیلتر مبتنی بر Regex

در این روش، از عبارات منظم به منظور انطباق کلمات در متن، استفاده می‌شود. این روش به صورت پیشرفته می‌تواند کلمات اصلی را از عبارات نامنظم جدا کند. به طور مثال استفاده از عبارت منظم [v\/][il1l|][aA@/\4][gG][rR][aA@/\4] به منظور تشخیص کلماتی مانند viagra، vi@agR\/، \/|۴Gr@a موفق و در تشخیص کلماتی همچون vi|lgra، vi@@gr/\ ناموفق خواهد بود. در واقع چندین کاراکتر با یک نوع را نمی‌تواند تشخیص دهد. همچنین این نوع فیلتر باید همیشه در حال به روز شدن باشد تا بتواند انواع هرزنامه را کشف کند.

۳-۷- مبتنی بر آدرس‌دهی

۳-۷-۱ تحلیل سرآیند

در هر پست الکترونیکی، یک سرآیند که شامل اطلاعاتی درباره مسیریابی آن است وجود دارد که هرزنامه‌نویس‌ها از طریق واردکردن اطلاعات نامعتبر، برای جلوگیری از شناسایی‌شان استفاده می‌کنند. لذا با تحلیل سرآیند، می‌توان فهمید که آیا این پست الکترونیکی هرزنامه است یا نه. در ضمن یک سرآیند خوب، سرآیندی است که از طریق آن نتوان فهمید که از طرف هرزنامه‌نویس آمده است. این روش دارای نرخ اشتباه پایینی است و اگر در کنار بقیه ضدهرزنامه‌ها قرار گیرد، موثرتر خواهد بود.

۳-۷-۲ اعتبار سنجی آدرس فرستنده

در این روش بر اساس یک سری از الگوریتم‌ها، میزان اعتبار آدرس فرستنده، مورد بررسی قرار می‌گیرد. در واقع هر آدرس پست الکترونیکی یک قالب مشخص دارد، لذا از طریق قالب و روش‌های دیگر میزان اعتبار آن بررسی خواهد شد.

۳-۷-۳ یافتن پست‌های الکترونیکی جعلی

قبل از اعمال قوانین فیلترینگ، مکانیزم فیلتر ابتدا باید صحت و دقت پست الکترونیکی فرستاده شده را مورد بررسی قرار دهد، که آیا پست الکترونیکی فرستاده شده واقعی است یا نه. از آنجا که سرآیند یک پست الکترونیکی به راحتی می‌تواند تغییر کند، لذا هرزنامه‌نویس می‌تواند اطلاعات سرآیند که شامل فیلدی درباره نام دامنه و آدرس پست الکترونیکی فرستنده و مسیرهای تحویل پست الکترونیکی می‌باشد، به دست آورد.

لذا اگر هر کدام از فیلدها جعلی باشد، آنگاه آن پست الکترونیکی به عنوان هرزنامه پذیرفته می‌شود. نام دامنه در تشخیص هرزنامه بسیار مهم است، زیرا هرزنامه‌نویس با عوض‌کردن نام دامنه وانمود می‌کند که پست الکترونیکی قانونی، فرستاده است؛ اما هرزنامه‌نویس‌ها نمی‌توانند همه اطلاعات را به طور کامل پاک کنند، زیرا آن‌ها نمی‌توانند IP آدرس نام دامنه فرستنده پست الکترونیکی را عوض کنند و یک IP جعلی نمی‌تواند عملیات انتقال و اتصال از طریق IP را با گیرنده با موفقیت به انجام برساند. لذا از طریق بررسی اطلاعات فرستنده و گیرنده و این که آیا بین IP آدرس فرستنده با نام حوزه انطباقی وجود دارد یا نه؟ می‌توان به هرزنامه بودن یک پست الکترونیکی پی‌برد.

مثال

همانطور که در مثال زیر می‌بینیم یک پست الکترونیکی می‌تواند چندین خط گیرنده داشته باشد که شامل گره‌های گیرنده ‌باشد. هنگامی که یک پست الکترونیکی فرستاده می‌شود، آدرس IP و نام دامنه گره قبلی به آن اضافه می‌شود. لذا اولین گره سرور، فرستنده می‌باشد. عملیات به روزرسانی گره‌ها تا رسیدن به گیرنده ادامه پیدا می‌کند. اگرچه هرزنامه نویس تا حدی کنترل روی گره‌های بین فرستنده و گیرنده دارد، ولی کنترل کامل بین فرستنده و گیرنده غیرممکن خواهد بود. اگر مسیر بین فرستنده و گیرنده به صورت یک زنجیره همسانی نباشد، آنگاه به احتمال زیاد یک پست الکترونیکی جعلی خواهد بود. به عنوان نمونه، مثال زیر یک پست الکترونیکی جعلی می باشد.

Received: from ABC. net( [212. 38. 191. 202]) by mailbox. syr. edu( 8. 12. 9/8. 12. 9) with SMTP id h6HIIo1i019132 for

<alice@syr. edu>; Wed, 25 Feb 2005 17: 36: 04 – 0400( EDT)

Received: from SMTP. ACME. net( [183. 50. 102. 30]) by ABC. net with Microsoft

SMTPSVC( 5. 0. 2195. 4905); Wed, 25 Feb 2005 13: 38: 27 – 0800( EDT)

Date: Wed, 10 Jan 2005 10: 03: 00 – 0700

Message-Id: <NIFSPEYAWENMAJCGXRQCWYG@ACME. net>

Content-type: Multipart/alternative; boundary=”–555871552158914787″

From: alice@XYZ. net

To: bob@syr. edu

Subject: Verify Your Identity

Content-Length: 2197

۴- مقابله با هرزنامه‌

برای مقابله با هرزنامه تاکنون روش‌های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن همچنان ادامه دارد. بهترین تکنولوژی که در حال حاضر برای توقف هرزنامه وجود دارد، استفاده از نرم‌افزارهای فیلترینگ است. این نوع برنامه‌ها، وجود کلید واژه‌های خاصی را در خط موضوع پیام، بررسی و در صورت شناسایی آنان، نامه الکترونیکی مورد نظر را حذف می‌نمایند. برنامه‌های فیلترینگ، کلید واژه‌های مورد نظر را هجی[۶] کرده و آنان را شناسائی می‌نمایند. برای هجی یک کلید واژه، روش‌های متعددی وجود داشته و در برخی موارد ممکن است فرآیند هجی کردن نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست، نامه‌هایی گردند که تمایل به دریافت آنان را داشته باشیم. برخی از برنامه‌های فیلترینگ پیشرفته، نظیر روش اکتشافی[۷] و یا Bayesian، با استفاده از روش‌های متعدد آماری اقدام به شناسائی هرزنامه بر اساس الگوهائی خاص (با توجه به فرکانس تکرار هر الگو) می‌نمایند.

سازمان‌های متعددی اقدام به انتشار لیست آدرس‌های IP استفاده شده توسط ارسال‌کنندگان هرزنامه می‌نمایند. هر ارسال‌کننده هرزنامه[۸] بزرگ، قطعا دارای مجموعه‌ای از ماشین‌های سرویس‌دهنده است که اقدام به ارسال پیام‌های هرزنامه نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است. پس از تشخیص هرزنامه از طریق آدرس IP آن، آدرس فوق به لیست سیاه اضافه می‌گردد (www.spamhaus.org یکی از مراکزی است که چنین لیست‌هایی را ایجاد و بطور دائم آنان را به‌روزرسانی می‌نمایند).

ارسال کنندگان نامه‌های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می‌نمایند:

• تغییر متناوب آدرس‌های IP: با توجه به وجود این گونه آدرس‌های IP در لیست سیاه، در صورتی که آدرس‌های فوق در اختیار سازمان‌ها و یا موسساتی دیگر قرار گیرد، عملا برای استفاده‌کنندگان غیرقابل استفاده بوده و آنان نمی‌توانند از چنین آدرس‌هایی برای ارسال نامه‌های الکترونیکی واقعی، استفاده نمایند.
• استفاده از سایر کامپیوترهایی که به آنان شکی وجود ندارد: ارسال‌کنندگان هرزنامه، با استفاده از تکنیک‌های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سوءظنی وجود ندارد، اصطلاحاً یارگیری نموده و از آنان برای ارسال نامه‌های الکترونیکی ناخواسته، استفاده می‌نمایند. در چنین مواردی عملا ماشین مورد نظر در اختیار ارسال‌کنندگان هرزنامه، قرار خواهد گرفت (Zombie machines). از طرفی چون آدرس‌های IP این نوع از ماشین‌ها جدید بوده و در لیست سیاه آدرس‌های IP قرار ندارند، امکان ارسال میلیون‌ها پیام الکترونیکی با استفاده از آنان فراهم می‌گردد.

از دیگر راهکارهای مقابله با هرزنامه، می‌توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال‌کننده این نوع نامه‌های الکترونیکی، تهیه یک لیست اختیاری برای افرادی که تمایل به دریافت هرزنامه را دارند و استفاده از گزینه‌هایی نظیر فرم‌های Online در مقابل‌Email، اشاره نمود.

با توجه به حجم نامه‌های ارسالی ناخواسته و غیرقابل کنترل بودن آن، می‌بایست تغییرات عمده‌ای در سرویس‌دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی‌های پیشرفته‌ای به منظور ایمن‌سازی سرویس، نمایند. موضوع مقابله با هرزنامه در دستور کار شرکت‌های عظیم تولیدکننده نرم‌افزار (سرویس‌دهندگان پست الکترونیکی)، سخت‌افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش‌ها و تکنیک‌هایی خاص برای مقابله با هرزنامه هستند. در ادامه راهکارهای مقابله بیان شده است:

راهکارها مقابله

• یکی از موثرترین روش‌های جلوگیری از ارسال هرزنامه که در سال‌های اخیر در بسیاری از کشورهای دنیا انجام می‌شود، جلوگیری از ارسال اسپم توسط‌Zombie ها است. برای این منظور، دسترسی به پورت ۲۵ از کامپیوترهای شخصی توسط سرویس‌دهندگان اینترنت مسدود می‌شود که البته هیچ‌گونه اختلالی در کار کاربران اینترنت ایجاد نمی‌کند.
• وضع قوانین منع افشای آدرس ایمیل دیگران از سوی سرویس دهندگان وب.
• الزام‌ ارائه‌دهندگان پست الکترونیک به نصب تجهیزات ضد انتشار هرزنامه.
• افزایش آگاهی‌های اجتماعی در خصوص محافظت از اطلاعات شخصی در فضای وب.
• الزام تارنماها به عدم دریافت اطلاعات شخصی از کاربران برای ارائه خدمات.
• مبارزه با تبهکاران حرفه‌ای که اقدام به جمع‌آوری و انتشار آدرس ایمیل کاربران و ارسال هرزنامه می‌نمایند.
• ایجاد راهکارهای قانونی برای طرح دعوا از سوی ارائه‌دهندگان خدمات پست الکترونیک بر علیه ارسال سازمان یافته هرزنامه به دلیل افزایش ناخواسته هزینه‌های ترافیک داده برای سرویس دهنده خدمات پست الکترونیک.
• راه‌اندازی ارائه‌دهندگان خدمات پست الکترونیک تبلیغاتی با رعایت الزامات فنی و قانونی
• تقویت مراکز کنترل عملیات امنیتی برای شناسایی و مقابله با حملات سازمان‌یافته به وسیله ارسال هرزنامه‌های انبوه توسط ارائه‌دهندگان خدمات پست الکترونیک.

۵- راه های پیشگیری از دریافت هرزنامه

از آنجا که همواره این امکان وجود دارد که روش های تشخیص و مقابله با هرزنامه توسط سرویس دهندگان پست الکترونیک با شکست مواجه شود لذا کاربران و ارائه دهندگان خدمات پست الکترونیک می توانند با رعایت مجموعه ای از کارها تا حد زیادی از ورود هرزنامه جلوگیری کنند که در زیر به این راه ها اشاره می شود:

• وقتی فرمی را در یک وب سایت پر می‌کنید، به مواردی که منجر به ارسال نامه‌های ناخواسته از طرف سایت برای شما می‌شود توجه کنید. این موارد اغلب به صورت پیش فرض فعال هستند که لازم است آن‌ها را غیرفعال کنید.
• آدرس ایمیل خود را فقط به افراد مورد اعتماد بدهید.
• از یک یا دو آدرس اضافه بر آدرس اصلی خود استفاده کنید. اگر برای ثبت نام در سایت‌ها یا استفاده از آن‌ها ناگزیر به دادن آدرس ایمیل خود هستید، از آدرس پست الکترونیک خود در دانشگاه استفاده نکنید. یک یا دو آدرس ایمیل اضافی در سرورهای عمومی مانند یاهو داشته باشید و از آن‌ها برای چنین منظورهایی استفاده کنید. در این صورت هرزنامه ها به آدرس‌های غیر اصلی شما ارسال خواهند شد.
• سعی کنید آدرس ایمیل خود را در اختیار وب سایت‌ها، گروه‌های خبری یا تالارهای گفتگوی اینترنتی نگذارید. ارسال‌کننده‌های هرزنامه معمولاً از نرم‌افزارهای خاص برای جمع‌آوری آدرس‌های ایمیل در این محل‌ها استفاده می‌کنند. در صورت قراردادن آدرس خود بر روی وب سایت، به جای @ از [at] استفاده کنید. برای مثالuser@mit.edu را به صورت user[at]mit.edu یا شکل‌های دیگر بنویسید تا جمع‌آوری نرم‌افزاری آدرس‌های email شما از صفحات وب برای مقاصد سوء امکان‌پذیر نباشد.

• وقتی یک نامه را برای چند نفر ارسال می‌کنید، از “BCC” استفاده کنید. با استفاده از “BCC” آدرس ایمیل دریافت‌کننده‌ها را از یکدیگر پنهان می‌کنید. اگر همه آدرس‌ها را در قسمت “To” قرار دهید، این امکان را به فرستنده‌های هرزنامه می‌دهید که یکباره به چندین آدرس معتبر برای ارسال ایمیل‌های نا خواسته دسترسی پیدا کنند.

• هیچگاه پاسخ هرزنامه‌ها را ندهید یا روی لینک‌های معرفی شده در آن‌ها کلیک نکنید. وقتی جواب یک هرزنامه را می‌دهید، حتی اگر می‌خواهید از عضویت در لینکی که هرزنامه می‌فرستد و به دلیلی در آن عضو شده‌اید، خارج شوید، ندانسته آدرس ایمیل خود را به عنوان آدرس مجاز و معتبر معرفی کرده‌اید و باعث تشویق ارسال‌کننده‌های هرزنامه به ارسال نامه‌های ناخواسته به خود شده‌اید.
• از ویژگی پیش‌نمایش[۹] در نمایش‌دهنده ایمیل خود استفاده نکنید. بسیاری از ارسال‌کننده‌های هرزنامه، حتی وقتی نامه الکترونیکی باز نشده باشد، با استفاده از ویژگی پیش نمایش می‌توانند پیغام نمایش داده شده را ردیابی کنند. استفاده از امکان پیش نمایش در حقیقت به نوعی بازکردن ایمیل است و به ارسال‌کننده هرزنامه این امکان را می‌دهد که از دریافت هرزنامه‌اش توسط شما با خبر شود؛ بنابراین سعی کنید بدون استفاده از این امکان و فقط بر اساس موضوع نامه، نا‌خواسته بودن آن را تشخیص دهید.
• اگر نسبت به هرزنامه بودن یک نامه الکترونیکی مشکوک شدید، آن را باز نکرده و از بین ببرید. بیشتر هرزنامه‌ها صرفا نقش مزاحمت دارند ولی بعضی از آن‌ها ممکن است حاوی بعضی از انواع ویروس‌های کامپیوتری باشند. با بازشدن این نامه‌ها احتمال دارد کامپیوتر شما آسیب جدی ببیند. لذا در صورتی که از روی موضوع یا آدرس فرستنده متوجه هرزنامه‌بودن آن شدید، بدون بازکردن نامه آن را پاک کنید.
• ایجاد سامانه های پست الکترونیک امن داخلی با بهره گیری از سیستم احزار هویت حقیقی برای استفاده کاربران در فعالیت های حقوقی
• استفاده از سامانه هایی که خدمات پست الکترونیک را با استفاده از ابزارهای پالایش هرزنامه محافظت می نمایند.

۶- نتیجه‌گیری

هرزنامه‌ها نامه‌های الکترونیکی ناخواسته‌ای هستند که ضمن تحمیل هزینه های سنگین مالی به شرکت های ارائه دهنده خدمات پست الکترونیک موجب اتلاف منابع کاربران و ارائه دهندگان خدمات تولید و تبادل اطلاعات ‌‌می شوند.

در این مقاله روش‌های تشخیص هرزنامه شامل ۱- روش‌های آماری، ۲- فیلترکردن پست‌های الکترونیکی در Bulk، ۳- روش‌های مبتنی بر محتوا، ۴- مبتنی بر کلمات کلیدی، ۵- فیلتر مبتنی بر تطابق رشته، ۶- فیلتر مبتنی بر Regex و ۷- مبتنی بر آدرس‌دهی معرفی شده اند.

سپس راهکارهای مقابله با هرزنامه ارائه شده است. همان‌طور که بیان شد، مبارزه با هرزنامه‌های الکترونیکی کار دشواری است، زیرا هر روز روش‌های ارسال هرزنامه در حال پیشرفت است. لذا جهت افزایش دانش فنی کاربران، که یکی از راه کارهای اصلی پیشگیری و مقابله با هرزنامه است، راه کارهایی ارائه شده است.

7. منابع

8. Areej Al-Bataineh, Gregory White, “Detection and Prevention Methods of Botnet-generated Spam”, University of Texas at San Antonio.
9. Groundbreaking Technology Redefines Spam Prevention, “Analysis of a New High-Accuracy Method for Catching Spam”.
10. Yan Bai, Xiao Su and Bharat Bhargava, “Detection and Filtering Spam over Internet Telephony – A User-behavior-aware Intermediate-network-based Approach”, ۱Institute of Technology, University of Washington Tacoma, Tacoma, ICME 2009
11. Thomas, C. Grier, J. Ma, V. Paxson, and D. Song. Design and evaluation of a real-time url spam filtering service. In Proceedings of the IEEE Symposium on Security and Privacy, 2011.
12. Gert Vliek, “Detecting spam machines, a Net flow-data based approach”, University of Twente, The Netherlands, 2009.
13. Prasanna Desikan and Jaideep Srivastava, Analyzing network traffic to detect e-mail spamming machines.
14. Benchaphon Limthanmaphon, Kobkiat Saraubon, “Enhanced Email Spam Prevention through Sender Verification Dual Models”, epartment of Computer and Information Science, Faculty of Applied Science, King Mongkut’s University of Technology North Bangkok, Thailand.
15. Duan, Z., Chen, P., Sanchez, F., Dong, Y., Stephenson, M., Barker, J.: Detecting Spam Zombies by Monitoring Outgoing Messages. In: Proceedings IEEE INFOCOM, April 2009.
16. Pu and S. Webb. Observed trends in spam construction techniques: a case study of spam evolution. In Proceedings of the Third Conference on Email and Anti-Spam (CEAS 2006), 2006.
17. Kerbs, “Host of Internet Spam Groups Is Cut Off,” in The Washington Post, 2008
18. Steding-Jessen, N. L. Vijaykumar, and A. Montes, “Using Low-Interaction Honeypots to Study the Abuse of Open Proxies to Send Spam,” I2FOCOMP – Journal of Computer Science, vol. 7, pp. 44-52, March 2008.
19. Beverly and K. Sollins, “Exploiting Transport-Level Characteristics of Spam,” in Proceedings of the Fifth Conference on Email and Anti-Spam (CEAS) Mountain View, CA, 2008.

[۱] Attachment

[۲] Signature based approach

[۳] lexical analysis

[۴] Exploratory based approach

[۵] Natural language processing

[۶] Spell

[۷] Heuristic

[۸] Spammer

[۹] Preview

به کانال تلگرامی انجمن خانواده و اینترنت بپیوندید. familyweb@

هرزنامه اسپم چیست ,هرزنامه اسپم چیست ,هرزنامه اسپم چیست ,هرزنامه اسپم چیست ,هرزنامه اسپم چیست ,هرزنامه اسپم چیست ,هرزنامه اسپم چیست ,هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست هرزنامه اسپم چیست