BigEdu.ru
» » » Проектирование информационной системы фильтрации от спама почтового сервера ОАО «Ростелеком»
Вернуться назад

Проектирование информационной системы фильтрации от спама почтового сервера ОАО «Ростелеком»

Содержание
Введение
3
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ
4
1.1 Сущность системы фильтрации электронной почты от нежелательной корреспонденции
4
1.2 Методы фильтрации электронной почты
9
2. СИСТЕМА ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ ОАО «РОСТЕЛЕКОМ»
13
2.1 Характеристика деятельности предприятия ОАО «Ростелеком»
13
2.2 Метод фильтрации электронной почты ОАО «Ростелеком»
15
2.3 Устройство IronPort для защиты от вирусов и спама
22
3. ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФИЛЬТРАЦИИ ОТ СПАМА ФИЛИАЛА ОАО «РОСТЕЛКОМ» В РБ
27
3.1 Схема в BPwin
27
3.1 Схема в ERwin
32
ЗАКЛЮЧЕНИЕ
33
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
34

Введение
ОАО «Ростелеком», национальный оператор связи, и компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, создали проект по созданию системы защиты от спама на базе программно-аппаратного комплекса компании IronPort, ведущего поставщика корпоративных средств для борьбы со спамом, входящего в состав Cisco.
Для такого крупного оператора как «Ростелеком» электронная почта – один их важнейших бизнес-ресурсов, и ее нормальное функционирование имеет большое значение, особенно в условиях перманентного роста объемов почтового трафика, когда используемые ранее системы перестают справляться с нагрузкой.
Целью данного курсового проекта является проектирование информационной системы фильтрации почтовой системы от спама в филиале ТУ – 9 организации ОАО «Ростелеком» в содружестве с компанией Энвижн Груп» (NVision Group), ведущего российского системного интегратора и поставщика ИТ-решений.

I ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ
1.1 Сущность системы фильтрации электронной почты от нежелательной корреспонденции
Пожалуй, сегодня не найти компьютерного пользователя, который бы не знал, что такое электронная почта. Всем известно, что электронная почта - это возможность практически мгновенной доставки письменного сообщения в любой конец света. Где-то стоят почтовые сервера, на которых интернет-пользователи заводят свои почтовые ящики. С помощью специальных программ, почтовых клиентов, пользователи обращаются к своим ящикам и проверяют, не пришло ли им очередное письмо. Или наоборот, отправляют собственные послания. Все, что нужно знать для обеспечения контакта - адрес E-mail.
Реалии сегодняшнего дня таковы, что, начиная разговор об электронной почте, мы вынуждены говорить и о спаме - массовой рассылке невостребованных сообщений рекламного характера. Это явление в последнее время приобрело столь массовый и разрушительный характер, что пришла пора поставить спам в один ряд с вирусами. По оценкам экспертов в начале 2004 года ежедневно рассылается до 15 миллиардов (!) спам-писем. Более половины всех электронных писем уже являются спамом. Этот огромный паразитный трафик приводит к увеличению затрат каждого пользователя электронной почты, не говоря об индустрии в целом.
Согласно определению спам — это анонимная массовая непрошеная рассылка». Анонимная — поскольку пользователи в основном страдают именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом. Массовая — так как только массовые рассылки являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей. Непрошеная — потому что очевидно: подписные рассылки и конференции не должны подпадать под определение «спам».
Говоря о сущности данного явления, нужно понимать, что спам — это огромный бизнес (несколько миллиардов долларов в год в мире). А поскольку на основе спам-рекламы можно получать прибыль, то это приводит к постоянному росту количества спамовых писем — только в прошлом году поток спама увеличился в 1,5-2 раза.
Это, в свою очередь, ведет к тому, что уже сегодня 80-85% публичного почтового трафика представляет собой спам, то есть 4/5 всех ресурсов публичных Интернет-сервисов обслуживают не свой бизнес, а бизнес спамеров. Понятно, что 80% писем владельцы ящиков должны принять, распознать, оценить (спам или не спам), отфильтровать и удалить, а на это нужно дополнительное время, которое, как известно, деньги!
Для корпораций спам является реальной угрозой их бизнесу. Это и расходы на паразитный трафик, и дополнительная загрузка персонала, и опасность для стабильности работы корпоративной ИТ-инфраструктуры, которая испытывает при этом пиковые нагрузки. Существует также проблема опасного содержания: спам достаточно часто содержит вирусы, трояны, запрещенные материалы. Спам в целом ряде случаев становится причиной возникновения юридических рисков в виде исков от клиентов, неприятностей с властями и т.п. Таким образом, спам — это не просто раздражающий фактор, а действительная опасность для бизнеса.
Спам-бизнес в России процветает. Это дешевое и эффективное средство рекламы для малого бизнеса, развитию которого не слишком препятствует законодательство. Порог вхождения в спам-бизнес невысок, а потому количество спамеров и их заказчиков в ближайшее время будет расти.
Среди популярных в нашей стране тем спам-рассылки можно выделить следующие: дешевые товары; порно; лохотороны (пирамиды, нигерийские письма, долги и т.д.); здоровье и секс (похудание, удлинение, виагра, бессмертие, лекарства без рецепта и пр.); малый бизнес (английский язык, грузчики, окна, трубы, семинары и т.д.); услуги спамеров (рассылки, базы, раскрутка).
Постоянно появляются и новые виды спама — о некоторых из них мы расскажем. Нежелательная корреспонденция бывает разных видов. И хотя пользователи Рунета привыкли считать спамом сообщения, несущие более или менее ярко выраженные рекламные компоненты, но спам более разнообразен, чем это, кажется на первый взгляд.
Так, в минувшем году вновь появилась исчезнувшая было разновидность нерекламной нежелательной почты. Особенность ее состоит в том, что практически вся рассылка производится силами пользователей. Организаторы рассылки инициируют лишь первые несколько писем, содержащих эмоционально нагруженные сведения о потенциальной опасности (например, сведения о заражении питьевых источников, готовящемся теракте и т.п.) или просьбы о помощи жертвам стихийных бедствий.
Пользователи склонны доверчиво относиться к таким письмам и рассылают их копии дальше по спискам адресов из своих адресных книг. По массовости такие пересылки оказываются вполне сопоставимыми со средней спамерской рассылкой, а уступают ей только в скорости распространения. Сегодня наблюдается явная криминализация спам-бизнеса.
Если до 1995 года вредоносные программы писались исключительно хулиганами, то затем к ним присоединились мелкие мошенники, а примерно с 2003-го появилась так называемая электронная мафия — вирусописатели, хакеры и спамеры объединяются для того, чтобы строить свой бизнес на сетевом финансовом мошенничестве, шантаже, вымогательстве и т.п. Все меньше остается геростратов, которые создают вредоносные коды только ради славы. А ведь чем профессиональнее становится криминальное сообщество, тем более актуально профессиональное противодействие ему.
Следует отметить, что весьма часто та или иная организация объявляет о том, что средство от спама наконец-то найдено. Однако проходит некоторое время и спамеры изобретают новые способы, как доставлять свои предложения потребителю.
Способы борьбы со спамом можно разделить на три категории: юридические (законодательство о спаме); процедурные (новые протоколы почты, которыми нужно переоснастить 800 млн. пользователей); технические (это фильтрация, которая активно используется в настоящее время). Понятно, что юридические и процедурные методы заработают через годы, а пока нам остается фильтровать технически.
По мере того как совершенствуются фильтры, прогрессирует и спам. Появился даже термин «интеллектуальное поведение спама», то есть спам стал обладать высокой степенью изменчивости и начал использовать новые технологии обхода фильтров. Мимикрия спама под обычные письма затрудняет фильтрацию, национальная и региональная специфика затрудняет выработку единых политик фильтрации.
Спамеры постоянно ведут анализ фильтров и отлаживают технологии пробивания фильтра в реальном времени. Например, рассылаются сто тысяч писем с изменениями, а после того, как письмо проходит фильтр, рассылается уже миллион писем. Проблема защиты от спама аналогична проблеме защиты жилища от воров, которая существует гораздо дольше, но до сих пор не решена. Если вы ставите дверь за 500 долл., то на взлом этой двери потребуется 15 минут, а для взлома двери за 1000 долл. потребуется еще 15 минут или профессионал более высокого уровня и т.д. Вывод однозначен: нельзя решить проблему отсеивания спама чисто технически, поставив робота против людей-спамеров — в интеллектуальном поединке могут участвовать только люди.
Чтобы представить всю сложность спам-технологии, приведем пример типовой спам-машины, характерной для 2005 года:
- набор из 10-20 тыс. затрояненных машин (зомби-сеть);
- скрытый обмен информацией (например, через чаты);
- автоматическое скачивание обновлений ПО;
- многократная посылка письма до тех пор, пока оно не пробьет черные списки и защиту вообще;
- многократная посылка одного и того же письма с разных IP для противодействия черным спискам;
- автоматическая модификация писем при посылке (в том числе и картинок).
Вывод:
Спамеры используют массу ухищрений — это и мутирующие тексты и картинки (модификация писем или картинок на лету для борьбы с сигнатурными фильтрами), и порча текста для противодействия лексическим фильтрам («про белы», «то.ч.ки», «удвоеения», «заmены» букв, невидимые хвосты слов, мелкий шрифт, светло-серое по бледно-серому, таблицы стилей, HTML-трюки), и высокая скорость рассылки (простое письмо, рассылаемое быстрее, чем реагируют сигнатурные фильтры) и т.д. и т.п. Короче говоря, происходит непрерывное развитие информационных технологии в заранее не предсказуемых направлениях. В связи с этим будет происходить развитие само спама и методов борьбы со спамом.
Будущее средств фильтрации лежит в создании профессиональных средств фильтрации электронной почты. Данные средства будут базироваться на синтезе всех существующих методов фильтрации и на постоянном обновлении технологий. Для фильтрации будет использоваться совокупность следующих технологий: лингвистический анализ (эвристики); текстовые сигнатуры; графические сигнатуры; анализ технических заголовков; анализ графики; анализ отправителя; детекция массовости; анализ URL в письме.
Средства фильтрации будут интегрированы с антивирусными решениями и получат сильную обратную связь с пользователями, чтобы реагировать на новые виды спама в режиме реального времени. Существует множество методов фильтрации электронной почты.
1.2 Методы фильтрации электронной почты
Есть множество решений фильтрации электронной почты, но опишу два основных метода защиты почтового сервера от спама:
1) защита от поступления спама на этапе получения почтовым сервером
2) «отделение спама» от остальной почты уже после получения почтовым сервером.
При первом метода наиболее популярны такие способы как использование DNS Black List (DNSBL), greylisting и различные timeouts при отправке почты; использование различных технических средств, таких как проверка существования пользователя, на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).
При анализе содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Байеса. Алгоритм на основе теоремы Байеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые, по его мнению, являются спамом и в дальнейшем отделяет по характерным признакам сообщения, в которых содержится спам.
Итак, рассмотрим более подробно 2 метода фильтрации электронной почты такие как:
- черные списки
- серые списки или грейлистинг
- aильтрация почты по ключевым словам
- запрос на подтверждение
- статистическая фильтрация
Черные списки. Почтовые и IP-адреса, с которых рассылается спам, вносятся в черные списки и блокируются на уровне провайдеров или самим пользователем. Широко используются такие списки, как списки «открытых релеев» и «открытых proxy» и различные списки динамических адресов которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих black-листов производится через службу DNS.
И этот метод в силу ряда причин становится все менее эффективным, зато приводит к нарушению целостности Сети, когда вполне добропорядочные пользователи теряют возможность вести свою переписку.
Серые списки или грейлистинг. Принцип действия серых списков (Greylisting) основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.
Фильтрация почты по ключевым словам. Эффективность этого метода очень низка, поскольку требует больших затрат на создание и поддержание базы ключевых слов. Кроме того, спамеры постоянно изобретают новые и новые способы обойти подобные фильтры. Например, в русскоязычных письмах используется прием подмены русских букв латинскими, сходными по написанию (а, е, В, у и так далее).
Запрос на подтверждение. Прежде чем показать письмо получателю, генерируется запрос его отправителю: подтвердите, что вы действительно писали сообщение такому-то и такому-то. Если отправитель подтверждает факт написания письма, он признается "неспамером" и его адрес вносится в белый список. С этого момента почта от него к получателю проходит без проблем. Но этот метод фильтрации также не лишен очевидных недостатков. Во-первых, он доставляет массу неудобств "неспамерам"; во-вторых, многие спамеры уже вполне способны генерировать письма-подтверждения, что сводит на нет достоинства данного способа фильтрации, и приводит к еще большему увеличению паразитного трафика.
Статистическая фильтрация. Самыми перспективными, на сегодняшний день выглядят решения, основанные на статистической фильтрации входящей почты. В основу их работы положена теорема Байеса (Bayes), которая оценивает вероятность наступления какого-либо события исходя из статистики совершения этого же события в прошлом. Например, если пользователь встретил слово телемагазин в девяти спамерских посланиях и лишь в одном "чистом" письме, то у него появляется возможность оценить, с какой вероятностью следующее письмо, содержащее слово телемагазин, будет являться спамом.
Вышеперечисленные методы позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу spamassassin. Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.
Разумеется, существуют и другие способы защиты от спама, наиболее действенными, к сожалению на данный момент являются превентивные меры, такие как не доставлять свой реальный E-mail на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикация e-mail на сайте вместо текста использовать графическое изображение и тому подобные меры.
Кроме того, для каждого отдельно взятого человека спам становится источником постоянного раздражения. Интернет-пользователи вынуждены начинать свой рабочий день с уничтожения вороха ненужной рекламы, свалившейся в их ящики. И, как это часто бывает, чистка ящиков от спама приводит к удалению нужной корреспонденции, затерявшейся среди невостребованных писем.
Вывод:
Разумеется, интернет-сообщество не сидит, сложа руки, пытается бороться со свалившейся на его голову напастью. С этой целью изобретаются и постоянно совершенствуются все новые и новые средства фильтрации спама. И хотя пока что в этой борьбе побеждают спамеры, некоторые разработки уже серьезно им препятствуют. Так что, рано или поздно, спамеры не смогут доставлять свою корреспонденцию столь массово как сегодня, и их бизнес перестанет быть сверхприбыльным. Это - вопрос времени и желания отдельных пользователей всерьез оградить себя от получения невостребованной почты.
Все разработчики современных почтовых клиентов встраивают в свои продукты различные спам-фильтры. Возможно, в течение пяти ближайших лет необходимость в этом и отпадет. А пока, рассказывая о почтовых клиентах, приходится подробно останавливаться на описании встроенных в них антиспамерских механизмов. В данной под главе были просмотрены такие методы как: черные списки, серые списки или грейлистинг, aильтрация почты по ключевым словам, запрос на подтверждение, статистическая фильтрация. Они позволяют отсеивать около 90% спама. Статистическая фильтрация сама перспективная на сегодняшний день. Так как в основу их работы положена теорема Байеса.

Внимание, отключите Adblock

Вы посетили наш сайт со включенным блокировщиком рекламы!
Ссылка для скачивания станет доступной сразу после отключения Adblock!

Скачать полную версию
Курсовые работы по информатике Содержание Введение 3 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ 4 1.1 Сущность системы фильтрации электронной почты от
Оценок: 464 (Средняя 5 из 5)

Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.

© 2016 - 2022 BigEdu.ru