Հակասպամային տեխնիկաներ

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Կանխելու համար էլեկտրոնային փոստով եկող սպամը (ավելորդ էլեկտրոնային նամակներ)՝ թե վերջնա-օգտագործողները, թե էլեկտրոնային փոստի համակարգերի ադմինիստրատորներն օգտագործում են զանազան հակա-սպամային տեխնիկաներ։ Այդ տեխնիկաների որոշ մասը նաև ընդգրկվել է համակարգչային արտադրանքի, ծառայությունների և ծրագրերի մեջ՝ վերջնա-օգտագործողների ու ադմինիստրատորների բեռը թեթևացնելու համար։ Սակայն այս տեխնիկաներից և ոչ մեկը չի կարող սպամային խնդիրների լիակատար լուծում լինել, և դրանք բոլորն էլ տատանվում են մի կողմից կարևոր նամակները սխալմամբ մերժելու, մյուս կողմից՝ ողջ սպամը կանխելու թերացումների միջև, սրան էլ գումարած՝ այդ ամենից բխող ժամանակի ու ջանքերի վատնումը։ Հակա-սպամային տեխնիկաները կարելի է բաժանել չորս լայն կատեգորիաների, որոնք են՝1) որոնք ենթադրում են անհատների գործողություններ 2) որոնք կարող են ավտոմատացվել էլեկտրոնային փոստի ադմինիստրատորների կողմից 3) որոնք կարող են ավտոմատացվել էլեկտրոնային փոստ ուղարկողների կողմից 4) որոնք կարող են ղեկավարվել հետազոտողների կամ օրինաստեղծ պաշտոնյաների կողմից։

Սպամի ճանաչումը[խմբագրել | խմբագրել կոդը]

Մարդիկ առավել հաճախ նեղվում են ոչ թե իրենց էլեկտրոնային փոստարկղ ավելորդ նամակների սողոսկելուց (կեղծ բացասական), այլ իրենց սպասած կարևոր նամակների պատահմամբ արգելափակվելուց ու չժամանելուց (կեղծ դրական)։ Հաջողակ հակա-սպամային համակարգի համար ծայրաստիճան կարևոր է կեղծ բացասականների (սպամի էլ փոստ մուտք գործելը) և կեղծ դրականների (ցանկալի էլեկտրոնային նամակների սխալմամբ մերժումը) միջև հավասարակշռության հաստատումը։ Որոշ համակարգեր անհատ օգտագործողներին հնարավորություն են տալիս որոշ չափով ղեկավարել այս հավասարակշռման պրոցեսը՝ «սպամի քանակության» լիմիտավորման պայմանի կիրառման շնորհիվ և այլ նմանատիպ միջոցներով։ Տեխնիկաների մեծամասնությունն, այնուամենայնիվ, այս երկու նշված թերացումներից էլ ունեն՝ տարբեր մակարդակների հասնող։ Օրինակ՝ հակա-սպամային համակարգերը երբեմն օգտագործում են այնպիսի տեխնիկաներ, որոնք բացասական գնահատականի բարձր աստիճան (վրիպում են և չեն կարողանում կանխել մեծ քանակությամբ սպամի մուտքը էլեկտրոնային փոստարկղ) ունեն, որով, սակայն, փորձում են նվազեցնել կեղծ դրականների քանակությունը (երբ ֆիլտրվելիս պատահաբար մերժվում են ցանկալի էլեկտրոնային նամակները)։ Սպամի ճանաչումն ըստ էլեկտրոնային փոստի բովանդակության շատ տարածված է, ի տարբերություն մյուս տեխնիկայի, որն է՝ ըստ բանալի բառերի (keywords) օրինակ՝ «վիագրա», կամ վիճակագրական տվյալների համաձայն կատարվող ֆիլտրումը։ Այսպիսի մեթոդները (ըստ բովանդակության ճանաչումը) կարող են շատ ճշգրիտ լինել, եթե դրանք պատշաճ կերպով հարմարեցվեն անհատի ստացած և իր համար ցանկալի/թույլատրելի էլեկտրոնային փոստի տեսակներին, սակայն դրանք կարող են նաև սխալվել, ինչպես օրինակ՝ «specialist» բառի մեջ «cialist» բառը նկատելով ու սխալ ֆիլտրում կատարելով (տես նաև ինտերնետային գրաքննադատություն բաժինը հետևյալ հասցեում. Internet censorship#"By-catch)։ Բովանդակության համապատասխան ֆիլտրման մեկ այլ թերությունն էլ այն է, որ այդ դեպքում պարզ չի լինում, թե արդյոք տվյալ նամակը պարզապես չպահանջված կամ չսպասված էր, թե մասսայական ուղարկվող անպետք նամակներից էր, որոնք սպամի երկու հիմնական բնորոշիչներն են։ Փաստորեն, եթե ձեր ընկերը ձեզ կատակ է ուղարկում, որում առկա է «վիագրա» բառը, բովանդակային ֆիլտրները կարող են հեշտությամբ սխալվել և այն որպես սպամ նամակ պիտակել, չնայած որ վերջինս ոչ չպահանջվածներից է, ոչ էլ մասսայական անպետքներից։ Ամենահանրաճանաչ DNSBL-ները (DNS սև ցուցակները) սպամերների, բաց ռելեների, զոմբի սպամերների Այ-փի (IP) հասցեների ցուցակներն են։ Սպամտրապները, այսինքն սպամային թակարդները, հաճախ այն էլեկտրոնային հասցեներն են, որոնք երբեք իսկապես չեն գործել կամ շատ ուշ ուշ են գործել, ու հաջողությամբ օգտագործվում են սպամ հավաքելու համար։ Արդյունավետ սպամտրապը չի բացահայտվում/հայտարարվում և միայն կարող է գտնվել բառարանային հարձակումների միջոցով կամ թաքնված համացանցային կայքերի հասցեները դուրս քաշելով։ Սպամտրապի արդյունավետ աշխատանքի համար հասցեն պետք է երբեք ոչ ոքի չտրվի։ Որոշ սև ցուցակներ, ինչպես օրինակ սպամկոպը (սպամային ոստիկան), սպամտրամներն օգտագործում են սպամերներին (սպամ ստեղծողներ և տարածողներ) որսալու և նրանց սև ցուցակներ գցելու համար։ Սեմփըլ Մեյլ Թրանսֆըր Պրոտոկոլ-ի (պարզ նամակների ուղարկման պրոտոկոլ - SMTP) պարտադրվող տեխնիկական պահանջները կարող են կիրառվել այնպիսի էլեկտրոնային նամակների մերժման համար, որոնք գալիս են Էռ-Էֆ-Սի (RFC) չափանիշներին չհամապատասխանող համակարգերից։ Շատ սպամերներ օգտագործում են աղքատիկ, թույլ գրված ծրագրեր, կամ իվիճակի չեն նշված չափանիշներին համապատասխան գործելու, քանի որ օրինական իշխանություն չունեն այն համակարգչի հանդեպ, որն ուղարկում է սպամը (զոմբի համակարգիչը)։ Ուստի, նամակների ուղարկման գործակալի (MTA – mail transfer agent) գործունեության սահմանափակումների հասատմամբ ցանկացած էլեկտրոնային փոստի ադմինիստրատոր կարող է զգալիորեն նվազեցնել սպամի քանակությունը, օրինակ՝ պարտադրելով էլեկտրոնային նամակագրության փոխանակման (Mail eXchange - MX) ողջ պատմության ճշգրիտ պահպանումը Դոմեյնների Անվանումների Համակարգում, կամ պահանջելով ուշացումների ու դրանց շտկման մասին ճշգրիտ հաշվետվությունները (Թիիրգրուբ - Teergrube)։

Վերջնա-օգտագործողների տեխնիկաներ[խմբագրել | խմբագրել կոդը]

Կան բազմաթիվ տեխնիկաներ, որ անհատները կարող են օգտագործել իրենց էլեկտրոնային փոստարկղերի հասցեների՝ սպամերներից անհասանելիությունն ապահովելու համար, նվազեցնելով կամ կանխարգելելով սպամի հանդեպ իրենց հասցեների հակվածությունը։

Հասցեի խեղում[խմբագրել | խմբագրել կոդը]

Անանուն կամ կեղծ անվամբ և հասցեով նամակների ուղարկումը այսպես կոչված էլեկտրոնային հասցեների բերքահավաքից խուսափելու ձևերից մեկն է, սակայն օգտագործողները պետք է նախ համոզվեն, որ իրենց օգտագործոծ այդ հասցեն իրականում գոյություն չունի։ Այն օգտագործողները, որ ուզում են նորմալ, օրինական նամակներ ստանալ իրենց ուղարկած տեղեկություններին կամ այցելած ինտերնետային կայքերի վերաբերյալ, կարող են իրենց հասցեները վերահասցեագրել, որպեսզի մարդիկ կարողանան իրենց հետ կապվել, իսկ սպամերները՝ ոչ։ Օրինակ՝ joe@example.net –ը կարող է նամակներ ուղարկել որպես joeNOS@PAM.example.net.invalid։ Հասցեների խեղումը, ինչևէ, կարող է օրինական պատասխանների կորսման պատճառ դառնալ։ Եթե տվյալ հասցեն օգտագործողի իրական հասցեն չէ, այն պետք է իսկապես ուրիշ ոչ ոքի չպատկանի, այլապես ինչ որ մեկը կամ ինչ որ մի սերվեր այդ հասցեյի վրա սպամ կստանա։ Մեկ այլ ձև է հասցեների թափանցիկ խեղումը, որով փորձ է արվում կանխել նշվածը՝ օգտագործողներին թույլ տալով տեսնել իրական հասցեն, սակայն թաքցնելով այն ավտոմատ փոստային հասցեներ հավաքողներից։ Այս անելու համար կիրառվող մեթոդներն են՝ էլեկտրոնային հասցեն ամբողջովին կամ կիսով չափ տեսանելի դարձնելը մի համացանցային կայքի վրա՝ նկարային ֆորմատով, և տեքստային լոգոն խտացված նորմալ չափսի, ներգծային Սի-Էս-Էս (CSS) գործիքի կիրառմամբ, կամ էլ կլորացված տեքստով՝ Սի-Էս-Էս-ի օգտագործմամբ պահված նշագրերի միջոցով։

Սպամին արձագանքելու կանխումը[խմբագրել | խմբագրել կոդը]

Սպամերները հաճախ իրենց հաղորդագրություններին տրված պատասխաններն ընդունում են որպես տվյալ հասցեի վավեր լինելու հաստատում, նույնիսկ այնպիսի պատասխանները, ինչպես օրինակ՝ «ինձ սպամ մի ուղարկեք»։ Նմանապես, շատ սպամ հաղորդագրություններ պարունակում են այնպիսի կայքերի կապեր (links) կամ հասցեներ, որոնց տվյալ օգտագործողն ուղղորդվում է հետևել, որպեսզի իր հասցեն հեռացվի սպամերի էլեկտրոնային փոստի ցուցակներից։ Որոշ դեպքերում սպամի դեմ պայքարողները փորձել են ստուգել այս կապերն ու համոզվել են, որ դրանց հետևելն ամենևին էլ չի ազատում այդ սպամերների ցուցակներից, այլ հակառակը՝ նոր սպամի ուղարկման աղբյուր է հանդիսանում։ Ուղարկողների հասցեները հաճախ շփոթության են բերում տարբեր ձևերով, օրինակ՝ ստացողի հասցեն դնելով ուղարկողի հասցեի տեղում, որպեսզի պատասխանելու դեպքում այդ հաղորդագրությունը ոչ մի տեղ չհասնի, կամ այն անմեղ օգտագործողներին հասնի, որոնց հասցեները որսացվել էին նախօրոք։ Յուզնետում, օրինակ, չափազանց կարևորում են առհասարակ սպամին պատասխանելուց խուսափելը։ Շատ Այ-Էս-Փի-ներ (ISP) համացանցային ծառայություններ տրամադրողներ ունեն ծրագրեր, որոնք փնտրում և ոչնչացնում են կրկնօրինակվող հաղորդագրությունները։ Ինչ որ մեկը կարող է տեսնի սպամն ու պատասխանի դրան՝ մինչև այն կվերացվի սերվերի կողմից, ինչը կարող է սպամի վերաուղարկման էֆեկտն ունենալ; քանի որ դա կրկնօրինակում չէ, վերաուղարկված կրկնօրինակը ավելի երկար կմնա։

Կոնտակտային ձևեր[խմբագրել | խմբագրել կոդը]

Կոնտակտային ձևերն օգտագործողներին հնարավորություն են տալիս էլեկտրոնային նամակներ ուղարկել՝ դրանց լրացման ձևերը համացանցային դիտման համակարգում լրացնելով։ Համացանցային սերվերն այնուհետև վերցնում է լրացված տեղեկություններն ու դրանք ուղղորդում ընտրված էլեկտրոնային փոստի հասցեին։ Օգտագործողը երբեք չի տեսնում այդ էլեկտրոնային փոստի հասցեն։ Կոնտակտային ձևերը, սակայն, այն թերությունն ունեն, որ դրանք մի կայքի կարիք ունեն, որ ընդունում է սերվերային հավելյալ սկրիպտներ։ Դրանք նաև անհարմար են հաղորդագրությունն ուղարկողի համար, քանի որ դրանք հնարավորություն չեն տալիս վերջինիս՝ օգտագործել իր նախընտրած էլեկտրոնային փոստի օգտագործողների հասցեները։ Վերջապես, եթե տվյալ կոնտակտային ձևերն աշխատեցնող ծրագիրն այնքան էլ ճիշտ չէ գրված, այն կարող է ինքնին սպամային գործիք դառնալ։ Ի հավելումն՝ շատ սպամերներ դիմել են այդօրինակ կոնտակտային ձևերի օգտագործմանը՝ կոնկրետ ստացողների հասցեներով սպամ ուղարկելու համար։

Էլեկտրոնային փոստի՝ մեկանգամյա օգտագործման հասցեներ[խմբագրել | խմբագրել կոդը]

Հիմնական հոդվածը՝ Մեկանգամվա օգտագործման էլեկտրոնային փոստի հասցեներ Disposable e-mail address

Էլեկտրոնային փոստի շատ օգտագործողներ երբեմն ստիպված են իրենց հասցեն տրամադրել համացանցային կայքերին, առանց նախօրոք լիովին վստահ լինելու, որ այդ կայքն իրենց հետագայում սպամ չի ուղարկի։ Սա մեղմացնելու մի տարբերակ է՝ մեկանգամվա էլեկտրոնային փոստարկղի հասցե տրամադրելը, ժամանակավոր մի հասցե, որը նամակներն ուղարկում է իրական հասցեին, որը օգտագործողը կարող է այն ապա-ակտիվացնել կամ լքել։ Մի շարք ծառայություններ տրամադրում են մեկանգամյա օգտագործման հասցեների շնորհիվ նամակների վերա-հասցեագրման հնարավորություն։ Հասցեները կարող են ձեռքով ապա-ակտիվացվել, կարող են անվավեր դառնալ նշված կամայական ժամկետի լրանալուց հետո, կամ կարող են անվավեր դառնալ նշված որոշակի քանակությամբ նամակներ վերա-հասցեագրելուց հետո։ Այն կայքերը, որոնք սայթաքում են այսօրինակ հասցեներին պատշաճ մոտեցում ցուցաբերել, ի վերջո կանգնում են օրինական բնույթի վտանգների առջև։

ՀԵՄ (Ham) գաղտնագրեր[խմբագրել | խմբագրել կոդը]

Այն համակարգերը, որոնք օգտագործում են Հեմ գաղտնագրեր, անհայտ ուղարկողներից հայցում են իրենց էլեկտրոնային փոստի հասցեի հետ նաև գրել գաղտնագիր, որը կհավաստի, որ տվյալ հաղորդագրությունը «Հեմ» է, այլ ոչ սպամ։ Սովորաբար այդ էլեկտրոնային փոստի հասցեն ու գաղտնագիրը զետեղված են լինում մի կայքի վրա, իսկ Հեմ գաղտնագիրն ընդգրկվում է էլեկտրոնային հաղորդագրության «վերնագրի» տողում։ Հեմ գաղտնագրերը հաճախ համադրվում են ֆիլտրող համակարգերի հետ՝ նվազեցնելու համար նաև ֆիլտրող համակարգի կողմից Հեմ գաղտնագիրը որպես սպամ հասկանալու ռիսկը։ «Պլյուսային հասցեագրում» տեխնիկան օգտագործողի էլեկտրոնային հասցեի անվան (username) հատվածին կցում է մի գաղտնագիր։

Սպամի մասին հաշվետվություն[խմբագրել | խմբագրել կոդը]

Սպամերի Այ-Էս-Փի-ին (ISP) հետևելն ու դրա սպամային գործունեության մասին հաշվետու լինելը կարող է տանել սպամերի ծառայության կասեցման։ Ցավոք սրտի, կարող է բավական դժվար լինել սպամերին որսալը, և չնայած այս գործում մեզ օգնելու համար նախատեսված որոշ օնլայն գործիքներ կան, միևնույն է դրանք ոչ միշտ են ճշգրիտ գործում։ Սպամերները երբեմն իրենց սեփական նետբլոկներն (netblocks) են շահագործում։ Այդ պարագայում, գործունեության շահարկման մասին մեր ուղերձի ստացողը հենց ինքը սպամերն է դառնում, որը կարող է ձեր հասցեն հաստատել։ Այս նշված օնլայն գործիքների օրինակներ են ՍպամՔոփ (SpamCop – Սպամային Ոստիկան) և Նեթուորք Ըբյուզ Քլիրինգհաուզ (Network Abuse Clearinghouse – Ցանցային Զանցանքի Մաքրման Տուն)-ը։ Դրանք Այ-Էս-Փի-ներին սպամի մասին հաշվետվության մատուցման ավտոմատացված կամ կիսաավտոմատացված գործիքներ են տրամադրում։ Սպամի դեմ պայքարողների մի մասը դրանք համարում են ոչ այնքան ճշգրիտ՝ էլեկտրոնային համակարգում փորձագետի կատարելիք աշխատանքի համեմատ։ Այնուհանդերձ՝ էլեկտրոնային փոստ օգտագործողների մեծ մասը փորձագետներ չեն։ Սպամի մասին հաշվետվության ներկայացման համար պիտանի, անվճար տրամադրվող մի գործիք էլ կա, տես՝ Քոմփլեյնթիրեյթըր (Complainterator). Այս Քոմփլեյնթիրեյթըր (Complainterator) կոչվող գործիքը կուղարկի ավտոմատ կերպով գեներացված բողոքներ՝ սպամ անող դոմեյնի հիմնական տիրոջն ու այդ դոմեյնի անվան սերվերներին։ Պատմականորեն, այս ձևով սպամի մասին հաշվետվություններ ուղարկելը իրապես շատ չի նվազեցրել սպամի քանակությունը, քանի որ սպամերներն իրենց սպամը պարզապես փոխադրում են այլ Յու-Էռ-Էլ-ների (URL), Այ-Էս-Փի-ների (ISP) կամ Այ-Փի (IP) հասցեների ցանցերի վրա։

Ավտոմատացված տեխնիկաներ՝ էլեկտրոնային փոստի ադմինիստրատորների համար[խմբագրել | խմբագրել կոդը]

Կան մի շարք սարքավորումներ, ծառայություններ ու ծրագրային համակարգեր, որ էլեկտրոնային փոստի ադմինիստրատորները կարող են օգտագործել՝ նվազեցնելու համար սպամի մուտքը իրենց համակարգեր և էլեկտրոնային փոստարկղեր։ Դրանցից որոշները հիմնվում են սպամ ուղարկելում կասկածվող համացանցային կայքերից եկող նամակները մերժելու մոտեցման վրա։ Մյուսները հիմնվում են էլեկտրոնային հաղորդագրությունների բովանդակությունն ավտոմատ կերպով վերլուծելու և սպամի նմանվողներից ազատվելու տեխնիկայի վրա։ Այս երկու նշված մոտեցումները երբեմն անվանվում են բլոքինգ (blocking -արգելափակում) և ֆիլթըրինգ (filtering - ֆիլտրում)։ Էմ-Թի-Էյ-երում (MTAs) հակասպամային տեխնիկաների ինտեգրման աճող տենդենց է նկատվում, չնայած էլեկտրոնային փոստի համակարգերն իրենք էլ են կատարում զանազան միջոցառումներ, որոնք ընդհանուր առմամբ վերաբերում են ֆիլտրմանը, ինչի արդյունքում հիմնականում սպամ հաղորդագրությունները մերժվում են նույնիսկ մինչև ուղարկվելը (կամ արգելափակվում են)։ Ֆիլտրման շատ համակարգեր օգտագործում են մեքենայացված ուսուցման տեխնիկաների առավելությունը, որոնք ձեռքով արվող միջոցառումների համեմատ մեծացնում են դրանց ճշգրտությունը։ Ինչևէ, որոշ մարդիկ ֆիլտրումը համարում են անձնական կյանք ներխուժող մեթոդ և շատ էլեկտրոնային փոստի ադմինիստրատորներ գերադասում են սպամերների հանդեպ հանդուրժող կայքերն արգելափակել, քան պարզապես դրանց հետ կապը սահմանափակել։

Ինքնության հաստատում և հեղինակություն[խմբագրել | խմբագրել կոդը]

Հավելյալ տեղեկությունների համար դիտեք՝ E-mail authentication (էլեկտրոնային փոստարկղի ինքնության հաստատում), DomainKeys (դոմեյնի բանալիներ), և Sender Policy Framework (Ուղարկողի Քաղաքականության Շրջանակներ)

Մի շարք համակարգերի առաջարկվել էր թույլատրել էլեկտրոնային հաղորդագրությունների ընդունումն այնպիսի սերվերներից, որոնք որոշ առումով հաստատել էին միայն նորմալ նամակների ուղարկման իրենց հեղինակությունը։ Այս համակարգերից շատերն օգտագործում են Դի-Էն-Էս (DNS), ինչպես նաև Դի-Էն-Էս-Բի-Էլ-ներ (DNSBLs), սակայն չհաստատվող էջերի ցանկեր կազմելու փոխարեն, Դի-Էն-Էս-ն օգտագործվում է էլեկտրոնային նամակներ ուղարկելու համար երաշխավորված կայքերի ցուցակագրման համար, երբեմն էլ՝ այդ կայքերի հեղինակությունը որոշելու համար։ Հեմ (ոչ սպամ) և սպամ հաղորդագրությունների ճանաչման այլ մեթոդներ ևս օգտագործվում են։ Ինքնության հաստատման համակարգերը չեն կարող պարզել՝ արդյոք ստացված հաղորդագրությունը սպամ է, թե ոչ։ Դրա փոխարեն՝ դրանք յուրաքանչյուր կայքին հնարավորություն են տալիս վստահություն արտահայտել առ այն, որ հաստատված կայքը սպամ չի ուղարկելու։ Ուստի չի բացառվում, որ ստացող կայքերը որոշեն խուսափել հաստատված կայքերից եկող հաղորդագրությունների հավելյալ ֆիլտրման թանկարժեք մեթոդների օգտագործումից։

Կանչման/արձագանքման համակարգեր[խմբագրել | խմբագրել կոդը]

Մեկ այլ մեթոդ, որ սպամի դեմ պայքարում կարող է օգտագործվել համացանցային ծառայություններ մատուցողների, մասնագիտացված ծառայությունների կամ ձեռնարկությունների կողմից՝ անհայտ ուղարկողներից պահանջելն է, որպեսզի նրանք, մինչև իրենց հաղորդագրությունների ուղարկման պահը, զանազան թեսթեր անցնեն։ Այս ռազմավարությունները կոչվում են կանչման/արձագանքման համակարգեր կամ Սի-սլեշ-Առ (C/R)։ Ոմանք դրանց օգտագործման փաստը դիտարկում են որպես այնքան վատ, որքան ինքնին սպամը, քանի որ վերջիններս էլեկտրևոնային փոստի սպամի դեմ պայքարի բեռը դնում են օրինական էլեկտրոնային փոստ ուղարկողների վրա, որոնք, պետք է նշել, հաճախ պարզապես ձեռ կքաշեն այդ գործից՝ նվազագույն բարդությունների առաջացման դեպքում։

Հանրագումարա-հիմք ֆիլտրում[խմբագրել | խմբագրել կոդը]

Հանրագումարա-հիմք ֆիլտրն օգտագործում է այն փաստը, որ հաղորդագրություններն ուղարկվել են «բալք» (bulk) ձևով, այսինքն՝ որ դրանք, չնչին տարբերություններով, հիմնականում նույնանման կլինեն։ Հանրագումարա-հիմք ֆիլտրերը մակերես են հանում այն ամենն, ինչ այդ հաղորդագրությունները տարբերակում է միմյանցից, ապա հանրագումար բաժնում ամփոփում է այն ամենն, ինչ մնում է դրա արդյունքում, որից հետո փնտրում է այդ հանրագումարը այն տվյալների բազայում, որտեղ հավաքված են հաղորդագրությունների բոլոր այն հանրագումարները, որ էլեկտրոնային փոստ ստացողները գնահատել են որպես սպամ (որոշ մարդիկ իրենց էլեկտրոնային փոստարկղի մեջ ունեն հատուկ սեղմակ, որը սեղմելով կարող են գնահատել իրենց եկած ցանկացած նամակը՝ որպես սպամ); եթե նշված հանրագումարը այս տվյալների բազայում առկա է, նշանակում է, որ այն պարունակող հաղորդագրությունը ամենայն հավանականությամբ սպամ է։ Այս տեսակի ֆիլտրման առավելությունն այն է, որ այն ոչ միայն ադմինիստրատորներին է թույլ տալիս ճանաչել սպամը, այլ նաև հասարակ օգտագործողներին՝ օգնել վերջիններիս ճանաչել սպամը, դրանով մեծապես մեծացնելով սպամի դեմ պայքարողների թիմը։ Իսկ թերությունն այն է, որ սպամերները կարող են յուրահատուկ անտեսանելի բարբաջանք, բառախաղ տեղադրել իրենց յուրաքանչյուր հաղորդագրության մեջտեղում, որ հայտնի է «հաշբասթըրս» անվամբ, և դրանով այդ բոլոր հաղորդագրությունները դարձնել յուրօրինակ՝ տարբերվող հանրագումարով։ Սա հանրագումարային ծրագրային ապահովմամբ զբաղվողների ու սպամ-արտադրող ծրագրերի հեղինակների միջև մի իսկական սպառազինությունների մրցակցություն է ստեղծում։

Հանրագումարա-հիմք ֆիլտրման մեթոդներն ընդգրկում են.

  • Առաքված Հանրագումարների Մաքրման Տուն
  • Կրկնվող Ձևերի Ճանաչում
  • Վայփուլի Ածելի

Երկրա-հիմք ֆիլտրում[խմբագրել | խմբագրել կոդը]

Որոշ էլեկտրոնային փոստի սերվերներ գերադասում են երբեք կապի մեջ չմտնել այնպիսի երկրների հետ, որոնցից դրանք սպամի մեծ չափաբաժիններ են ստանում։ Այդ պատճառով դրանք օգտագործում են երկրա-հիմք ֆիլտրում, մի տեխնիկա, որն արգելափակում է որոշակի երկրներից էլեկտրոնային փոստերը։ Այս տեխնիկան հիմնված է ուղարկողի Այ-Փի (IP) հասցեյի ճանաչման, այլ ոչ թե նրա որևէ այլ բնութագրիչի վրա։

DNS-ների սև ցուցակներ[խմբագրել | խմբագրել կոդը]

Դի-Էն-Էս-ահիմք Սև Ցուցակները, կամ Դի-Էն-Էս-Բի-Էլ-ները, օգտագործվում են այսպես կոչված Էվրիստիկ (օգնելով սովորել) ֆիլտրման և արգելափակման մեթոդի կիրառման համար։ Որևէ կայք հրապարակում է ցուցակներ (սովորաբար Այ-Փի հասցեների), Դի-Էն-Էս-ների միջոցով, այնպես, որ էլեկտրոնային փոստի սերվերների համար հեշտությամբ հնարավոր լինի մերժել այդ աղբյուրներից եկող նամակները։ Իսկապես կան Դի-Էն-Էս-Բի-Էլ-ների միավորների հաշվարկներ, որոնցից յուրաքանչյուրն ենթարկվում է տարբեր պայմանների։ Որոշ ցուցակներ հայտնի են սպամ թողարկելով։ Ուրիշներն էլ թվարկում են բաց նամակների փոխանակումները կամ պրոքսիները։ Այլք էլ թվարկում են սպամին աջակցելով հայտնի Այ-Էս-Փի-ները։ Այլ Դի-Էն-Էս-ահիմք հակա-սպամային համակարգերը թվարկում են հայտնի լավ («white»- սպիտակ) կամ վատ («black» – սև) Այ-Փի-ների դոմեյնները կամ Յու-Էռ-Էլ-ները (URLs). Ներառյալ Էռ-Էյչ-Էս-Բի-Էլ-ներն (RHSBLs) ու Յու-Էռ-Այ-Բի-Էլ-ները (URIBLs)։

RFC չափորոշիչների պարտադրումը[խմբագրել | խմբագրել կոդը]

Պարզ Նամակների Տեղափոխման Պրոտոկոլի (SMTP) տեխնիկական պայմանների պարտադրումը կարող է օգտագործվել՝ արգելափակելու համար այն նամակները, որոնց աղբյուր համակարգերը չեն համապատասխանում Էռ-Էֆ-Սի չափորոշիչներին։ Բազմաթիվ սպամերներ օգտագործում են թույլ գրված ծրագրեր, կամ պարզապես իվիճակի չեն բավարարել նշված չափորոշիչներին, քանի որ նրանք օրինական իշխանություն չունեն սպամն ուղարկող համակարգչի հանդեպ (տես՝ զոմբի համակարգիչ)։ Էմ-ի-Էյ-ին սահմանափակելով՝ էլեկտրոնային փոստի ադմինիստրատորը կարող է զգալիորեն կրճատել սպամի ստացումը։

Մոխրագույն ցուցակագրում[խմբագրել | խմբագրել կոդը]

Էս-Էմ-Թի-Փի պրոտոկոլը թույլ է տալիս ժամանակավորապես մերժել ժամանող հաղորդագրությունները։ Մոխրագույն ցուցակագրումը էլեկտրոնային փոստի անհայտ սերվերերներից հաղորդագրությունների մերժման տեխնիկան է։ Ժամանակավոր մերժումը կատարվում է 4xx սխալի կոդով, որը ճանաչում են բոլոր նորմալ Էմ-Թի-Էյ-ները, որոնք այնուհետև անցնում են նամակի հասցնումը ավելի ուշ նորից փորձելու ռեժիմին։ Մոխրագույն Ցուցակագրման հիմքում այն նախնական պայմանն է, որ սպամերներն ու սպամբոթները (spambots) չեն փորձի նորից ուղարկել իրենց հաղորդագրությունները։ Դրա փոխարեն նրանք կանցնեն մյուս հաղորդագրության ուղարկմանը՝ մյուս հասցեյով, և այդպես շարունակ։ Այս մեթոդն արդյունավետ է, քանի որ նորից ուղարկելու փորձը կնշանակեր, որ թե տվյալ հաղորդագրությունը, թե այն ուղարկելու պրոցեսի այդ պահի վիճակը պետք է պահպանել, ինչի արդյունքում էապես կբարձրանային սպամերի կատարելիք ծախսերը, մինչդեռ այս մեթոդն ընդամենը մի հասարակ բաղադրիչ է ցանկացած օրինական ուղարկողի սերվերի համար։

SMTP հաստատումը[խմբագրել | խմբագրել կոդը]

Քանի որ սպամի մեծ տոկոսն ունի ուղարկողի սերվերի կեղծված կամ սխալ հասցե, սպամի որոշ մասը կարող է ճանաչվել այն բանով, թե արդյոք դրա «ումից» հասցեն իրական է, թե ոչ։ Էլեկտրոնային փոստի սերվերը կարող է փորձել ստուգել հասցեի հավաստիությունը՝ էլեկտրոնային փոստի փոխանակողի հետ SMTP հետադարձ կապ հաստատելու միջոցով, կարծես թե փորձելով նամակներ ուղարկել, սակայն ամեն անգամ կանգ առնելով մինչև դրանց իրական ուղարկման պահը։ Հետադարձ կապի միջոցով հաստատում կատարելու պրոցեսը կարող է համադրելի լինել SMTP RFC-ների հետ, սակայն դրա համար զանազան խոչընդոտներ կան։ Քանի որ գրեթե ողջ սպամն ունի կեղծված հետադարձ հասցեներ, գրեթե բոլոր հետ-զանգերի հասցեատերերն անմեղ երրորդ կողմի էլեկտրոնային սերվերներ են, որոնք սպամի հետ ոչ մի կապ չունեն։ Միևնույն ժամանակ՝ հնարավոր է, որ լինեն բազմաթիվ կեղծ բացասականներ՝ քանի որ սպամերներն իրական հասցեներ են շահագործում, ինչպես նաև կեղծ դրականներ։

SMTP Պրոքսի[խմբագրել | խմբագրել կոդը]

Էս-Էմ-Թի-Փի պրոքսիները թույլ են տալիս սպամի դեմ պայքարել իրական ժամանակային ռեժիմում՝ միավորելով ուղարկողի վարքագծերի կառավարումը, ապահովելով օրինական օգտագործողների անմիջական և ակնթարթային հետադարձ կապը և վերացնելով կարանտինի անհրաժեշտությունը։

Սպամի որս[խմբագրել | խմբագրել կոդը]

Սպամի որսը կատարվում է մի որևէ էլեկտրոնային հասցեյի տարածմամբ, այնպես, որ սպամերներն այն կարողանան գտնել, իսկ նորմալ օգտագործողները՝ ոչ։ Եթե այդ էլեկտրոնային հասցեն օգտագործվող է, նշանակում է դրա տերը սպամեր է, ինչը նշանակում է, որ նրան պետք է գցել սև ցուցակ։ Եկեք ասվածը դիտարկենք «spamtrap@your_domain.org» –ի («սպամ-թակարդ@քո_դոմեյնը.օրգ») օրինակով։ Դիցուկ՝ դնենք այս հասցեն ու տեղադրենք մեր կայքի աղբյուր Էյջ-Թի-Էմ-Էլ (source HTML)-ի մեջ, նորմալ մարդիկ չեն կարող այն տեսնել։ Սակայն սպամերներն օգտագործում են համացանցային կայքերի կտորներն ու թվային որթերը՝ էլեկտրոնային փոստերի հասցեներ որսալու համար, ուրեմն նրանք կգտնեյին այս նշված տիպի հասցեն։ Երբ սպամերն էլեկտրոնային նամակ է ուղարկում, որի գտնվելու վայրի հասցեն է "spamtrap@your_domain.org" –ը, սպամտրապը սա հասկանում է որպես սպամերի առկայության վկայություն, և նշում է կատարում։