وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
اسپم Spam چیست ؟ منبع نامه های الکترونیکی ناخواسته )هرزنامه ها) و راه مقابله
سه شنبه بیست و نهم فروردین 1385 ساعت 05:04 قبل از ظهر | نوشته ‌شده به توسط: محمد حسین تقوایی زحمتکش | ( نظرات )

اسپم  Spam چیست ؟  منبع نامه های الکترونیکی ناخواسته )هرزنامه ها) و راه مقابله

در گفتار قبل تحت عنوان " اسپم  Spam چیست ؟  آشنایی با مفهوم هرزنامه پست الکترونیکی و راههای مقابله با آن "در مورد هرزنامه ها یا همان اسپم ها مفصل مطلب آوردیم ، خوب شاید تاکنون این سوال برای شما مطرح شده باشد که منبع ارسال این همه نامه الکترونیکی ناخواسته کجا بوده و فرستندگان این نوع از نامه های الکترونیکی چه اهدافی را دنبال می نمایند ؟ آیا روشی برای مقابله و توقف آنان وجود دارد ؟ در ادامه سعی خواهیم کرد به سوالات فوق ، پاسخ دهیم البته روش مبارزه یا مقابله با هرزنامه ها و اسپم ها رو در گفتاری مجزا در آینده نزدیک خواهیم آورد......

 

 

اسپم  Spam چیست ؟  منبع نامه های الکترونیکی ناخواسته )هرزنامه ها) و راه مقابله

در گفتار قبل تحت عنوان " اسپم  Spam چیست ؟  آشنایی با مفهوم هرزنامه اسپم  Spam چیست ؟  منبع نامه های الکترونیکی ناخواسته )هرزنامه ها) و راه مقابلهپست الکترونیکی و راههای مقابله با آن "در مورد هرزنامه ها یا همان اسپم ها مفصل مطلب آوردیم ، خوب شاید تاکنون این سوال برای شما مطرح شده باشد که منبع ارسال این همه نامه الکترونیکی ناخواسته کجا بوده و فرستندگان این نوع از نامه های الکترونیکی چه اهدافی را دنبال می نمایند ؟ آیا روشی برای مقابله و توقف آنان وجود دارد ؟ در ادامه سعی خواهیم کرد به سوالات فوق ، پاسخ دهیم البته روش مبارزه یا مقابله با هرزنامه ها و اسپم ها رو در گفتاری مجزا در آینده نزدیک خواهیم آورد

مقدمه

ادامه مقاله عنوان " اسپم  Spam چیست ؟  آشنایی با مفهوم هرزنامه پست الکترونیکی و راههای مقابله با آن " را باهم مرور می کنیم

میلیونها آدرس پست الکترونیکی از کجاست

شاید این سوال در ذهن شما مطرح شده باشد که یک شرکت چگونه میلیون ها آدرس پست الکترونیکی معتبر را جمع آوری تا پس از استقرار آنان بر روی CD ، امکان فروش آنان را فراهم نماید ؟ در این رابطه منابع متعددی وجود دارد :

گروه های خبری ( newsgropus ) و اتاق های چت

اولین منبع جمع آوری آدرس های پست الکترونیکی ، گروه های خبری ( newsgropus ) و اتاق های چت ، می باشند. ( خصوصا" برروی سایت های بزرگی نظیر AOL ) . کاربران ( خصوصا" افرادی که اولین مرتبه از این امکانات استفاده می نمایند ) ، اغلب از اسامی Screen استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروههای خبری قرار می دهند .

ارسال کنندگان نامه های الکترونیکی ناخواسته ( Spammers ) ، از یک نرم افزار خاص برای استخراج اسامی Screen و آدرس های پست الکترونیکی به صورت اتوماتیک استفاده می نمایند .

مراکز جستجو

 دومین منبع برای جمع آوری آدرس های پست الکترونیکی ، وب می باشد . در حال حاضر ده ها میلیون سایت بر روی اینترنت وجود دارد و ارسال کنندگان نامه های الکترونیکی ناخواسته می توانند با ایجاد "مراکز جستجو" ، عملیات جستجو به منظور یافتن علامت "@ " را که نشاندهنده یک آدرس الکترونیکی می باشد را پیمایش می نمایند . این نوع از برنامه ها را Spambots می نامند .

سایتهایی با هدف :

سومین منبع تامین کننده آدرس های پست الکترونیکی ، سایت هائی می باشندکه صرفا" با هدف جذب آدرس های پست الکترونیکی، ایجاد می گردند. مثلا" یک ارسال کننده نامه های الکترونیکی ناخواسته می تواند ، سایتی را ایجاد نماید که به شما بگوئید که شما " یک میلیون دلار " برنده شده اید و صرفا" آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نمائید .یکی دیگر از روش های جمع آوری آدرس های پست الکترونیکی که در گذشته بیشتر استفاده می گیرد ، فروش آدرس پست الکترونیکی اعضاء توسط سایت های بزرگ ، است .

 برخی دیگر از سایت ها ، مخاطبان خود را با این سوال مواجه می نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟" در صورت پاسخ مثبت به سوال فوق ، آدرس شما دریافت و در ادامه به یک ارسال کننده نامه الکترونیکی فروخته می گردید .

متداولترین منبع برای دستیابی به یک میلیون آدرس پست الکترونیکی

 بزرگترین و متداولترین منبع تامین کننده آدرس های نامه های الکترونیکی ، جستجو بر حسب کلید واژه " دیکشنری " ، مربوط به سرویس دهنده پست الکترونیکی شرکت های عظیم خدمات اینترنتی و پست الکترونیکی نظیر MSN,AOL و یا Hotmail ، می باشد.

یک حمله مبتنی بر دیکشنری ، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف ، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون ها آدرس پست الکترونیکی ، می نماید .

 تعداد زیادی از این آدرس ها دارای تفاوت های اندکی با یکدیگر می باشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص Live بودن آدرس های فوق را انجام و در ادامه آنان را به لیست آدرس ارسال کننده نامه الکترونیکی ، اضافه می نماید . در نهایت لیست آماده شده به تعداد زیادی از ارسال کنندگان نامه های الکترونیکی ناخواسته ، فروخته می گردد .آدرس های نامه های الکترونیکی ، عموما" خصوصی تلقی نمی گردند ( نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی ) . زمانی که یک ارسال کننده نامه الکترونیکی ، موفق به آگاهی از آدرس پست الکترونیکی شما گردد ، آن را در اختیار سایر ارسال کنندگان نامه های الکترونیکی قرار می دهد. در چنین مواردی می بایست در انتظار دریافت تعداد زیادی از نامه های الکترونیکی ناخواسته باشید.

شرکت های بزرگ ارسال کننده Spam

در صورتی که تمایل به ارسال تعداد زیادی Spam را داشته باشید ، می توان از شرکت های متعددی که اقدام به ارسال عمده ( نه خرده فروشی ! ) نامه های الکترونیکی می نمایند ، استفاده کرد! .

 برخی از شرکت هائی که در این رابطه فعالیت می نمایند، قادر به ارسال میلیاردها Spam در طی یک روز می باشند . این شرکت ها در کشورهای متعدد تاسیس و فعالیت می نمایند (خصوصا" در کشورهائی که برای برخورد قانونی با اینچنین فعالیت هائی ، قانون مشخصی تدوین و تعریف نشده است) . برای این که با برخی از این شرکت ها بیشتر آشنا شویم بد نیست به سراغ Google رفته و بر حسب کلید واژه "Spam " ، و یا " bulk e-mail " جستجو نمائیم .

نتایج جالب زیر را مشاهده خواهیم کرد :

- شرکت فوق ، اعلام می نماید که در طی یک روز قادر به ارسال ۷ / ۲ میلیون نامه الکترونیکی به ازای پرداخت سی دلار می باشد .

- تمامی موسسات و شرکت ها ی فوق ، ادعا می نمایند که عملیات آنان " Spam-free" ، بوده و صرفا" پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی ، اقدام به ارسال نامه الکترونیکی برای آنان می نمایند .

- در مواردی دیگر، ممکن است شما یک کالا را سفارش داده و یا یک فرم online را تکمیل نمائید که دارای یک Chck box در قسمت انتهائی می باشد که به شما اعلام می نماید: " در صورت عدم تمایل برای درج آدرس پست الکترونیکی شما در لیست مربوطه ، می توانید check box مربوطه را غیر فعال unclick نمائید

- در برخی موارد ممکن است چنین پیام هائی در قسمت پائین فرم های online وجود نداشته باشد و یا شما توجهی به آنان نمی نمائید . در صورتی که به هر حال نام شما در لیست مجاز ارسال نامه الکترونیکی قرار گیرد ، همواره امکان دریافت تعداد زیادی spam، وجود خواهد داشت .

برخورد با Spam

برای مقابله با نامه های الکترونیکی ناخواسته تاکنون روش های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن ، همچنان ادامه دارد .

بهترین تکنولوژی که در حال حاضر بری توقف Spam وجود دارد ، استفاده از نرم افزارهای فیلترینگ است .این نوع برنامه ها ، وجود کلید واژه های خاصی را در خط موضوع پیام ، بررسی و در صورت شناسائی آنان ،نامه الکترونیکی مورد نظر را حذف می نمایند.

برنامه های فیلترینگ اسپم  وبرخورد با Spam

 برنامه های فیلترینگ ، کلید واژه های مورد نظر را Spell و آنان را شناسائی می نمایند . برای spell یک کلید واژه، روش های متعددی وجود داشته و در برخی موارد ممکن است فرآیند Spelling نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردند که تمایل به دریافت آنان را داشته باشیم .

برخی از برنامه های فیلترینگ پیشرفته ، نظیر heuristic و یا Bayesian ، با استفاده از روش های متعدد آماری اقدام به شناسائی Spam بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو ) ، می نمایند.

 سازمان های متعددی اقدام به انتشار لیست آدرس های IP استفاده شده توسط ارسال کنندگان نامه های الکترونیکی ناخواسته ، می نمایند. هر Spammer بزرگ ، قطعا" دارای مجموعه ای از ماشین های سرویس دهنده است که اقدام به ارسال پیام های Spam نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است . پس از تشخیص Spam از طریق آدرس IP آن ، آدرس فوق به لیست سیاه اضافه می گردد.( www.spamhaus.org یکی از مراکزی است که چنین لیست هائی را ایجاد و بطور دائم آنان را به هنگام می نمایند).شرکت هائی که accoun پست الکترونیکی را host می نمایند ، می توانند با بررسی آدرس IP فرستنده و مقایسه آن با لیست سیاه ارائه شده توسط مراکزی نظیر : Spamhaus.org ، آن را فیلتر و بلاک نمایند .ارسال کنندگان نامه های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می نمایند

یک روش مقابله اسپمرها با تغییر متناوب آدرس های IP :

با توجه به وجود اینگونه آدرس های IP در لیست سیاه ، در صورتی که آدرس های فوق در اختیار سازمان ها و یا موسساتی دیگر قرار گیرد ، عملا" برای استفاده کنندگان غیرقابل استفاده بوده و آنان نمی توانند از چنین آدرس هائی برای ارسال نامه های الکترونیکی واقعی ، استفاده نمایند.استفاده از توان سایر کامپیوترهائی که به آنان شکی وجود ندارد :

ارسال کنندگان Spam ، با استفاده از تکنیک های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد ، اصطلاحا" یارگیری نموده و از آنان برای ارسال نامه های الکترونیکی ناخواسته ، استفاده می نمایند .

 در چنین مواردی عملا" ماشین مورد نظر در اختیار ارسال کنندگان Spam ، قرار خواهد گرفت (Zombie machines ) . از طرفی چون آدرس های IP این نوع از ماشین ها جدید بوده و در لیست سیاه آدرس های IP قرار ندارند ، امکان ارسال میلیون ها پیام الکترونیکی با استفاده از آنان فراهم می گردد ( قبل از این که شناسائی و در لیست سیاه قرار گیرند ) .

برخورد با افراد و یا موسسات ارسال کننده

از دیگر راهکارهای مقابله با spam ، می توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه های الکترونیکی ، تهیه یک لیست اختیاری برای افرادیکه تمایل به دریافت Spam را دارند و استفاده از گزینه هائی نظیر فرم های Online در مقابل Email ، اشاره نمود .با توجه به حجم نامه های ارسالی ناخواسته و غیر قابل کنترل بودن آن ، می بایست تغییرات عمده ای در سرویس دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی های پیشرفته ای به منظور ایمن سازی سرویس دهنده، نمایند.هم اینک موضوع مقابله با Spam در دستور کار شرکت های عظیم تولید کننده نرم افزار( سرویس دهندگان پست الکترونیکی ) ، سخت افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش ها و تکنیک هائی خاص برای مقابله با Spam اسپم است.

آنچه قول میدهیم راه مقابله فردی کاربر را با اسپم ها بیاوریم البته فکر کنم موضوع را در سه قسمت بیاوریم کمی از حوصله خارج شود پس در هفته آتی منتظر گفتار جدید و مجزا در مورد اسپم ها باشیم.!!!!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


مطالب مرتبط با: هک - هکر - کراک ,

می توانید دیدگاه خود را بنویسید
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic