Semalt mutaxassisi Snouboe spamidan ogohlantiradi: bu nima va undan qanday qochish kerak

Snouboe spamerlari turli xil xabarlarni bir nechta IP manzillari orqali tarqatishadi va spamning asosiy shakli bitta IP-manzildan yuboriladigan istalmagan elektron pochta xabarlarining katta hajmidir. Agar qorli spam filtri sizni bloklab qo'ysa, kerakli choralarni ko'rmaslik ehtimoli bor.

Semalt kompaniyasining etakchi mutaxassisi Oliver King bu erda qorli spam haqida umumiy ma'lumot va undan qanday qochish kerakligi haqida ma'lumot beradi.

Snouboyning tarixi va kelib chiqishi:

To'rt oy oldin, pochta qutisi provayderining pochtaxonasida menga qorli spamni baholash topshirildi. O'sha paytda men bir nechta avtomatlashtirilgan filtrlarni yaratdim va elektron pochtam identifikatorida o'zgarishlar kiritdim. Men 24x7 ishladim va tizim hozirgi tahdidlarni qayta ishlashiga ishonch hosil qilish uchun domenlar va IP-larda jonli ma'lumotlarni ko'rib chiqdim.

Bir spammer kelib boshqa narsani sinab ko'rdi. 2009 yilda xuddi shu spamer qorli spamni ishlab chiqdi. IP yoki domenni blokirovka qilishning bir necha soniyasida tobora ko'proq zararli harakatlar kuzatildi.

Snouboylar sayohatchilarning yukini qorning keng maydoniga tarqatganidek, snowshoe spam ham hackerlar tomonidan spamlarni bir nechta domen va IP-larga tarqatish uchun foydalanadigan usul. Ular obro's ko'rsatkichlarini suyultirishni va filtrlardan qochishni xohlashadi (Spamhaus).

Nega Snowshoe muammo?

An'anaviy spam filtrlari qorli spamga qarshi kurasha olmaydi, chunki ularda bitta domen yoki IP-dan so'rovlarni qabul qilish uchun joy yo'q. Snoubordli spam hajmga asoslangan filtrlarning radarida qoladi, ammo muammoni hal qilishning iloji yo'q.

Muammoni murakkablashtirish uchun qor soqolini soxta ijobiy bo'lmagan holda to'sib qo'yishning iloji bo'lmasligi mumkin. Snoubord spamerlari a / 24 da 50 ta IP-ga ega bo'lishlari mumkin, shuning uchun siz butun domenni yoki IP-ni to'sib qo'yolmaysiz. Bundan tashqari, tarkib qonuniy bo'lib tuyuldi, men yomon va yaxshi narsalarni ajrata olmadim. Afsuski, spamerlar va xakerlar doimo bir qadam oldinda. Qaror spamiga qarshi yechim topilguncha bir necha yil davomida kurashishimizga to'g'ri keladi. 2009 yilda spamga qarshi sanoat ushbu spamga munosabat bildirdi. Xuddi shu yili Spamhaus oldinga chiqdi va o'zining CSS (Composed Snow-Shoe) ro'yxatini chiqardi. Muhim spam filtrlari yangilandi va mutaxassislar qorli spamning oldini olish usullarini izladilar. Qor kiyimidagi spam bezovta qiladi. Ammo aksariyat hollarda, bu Qo'shma Shtatlardagi CAN-SPAM to'g'risidagi qonunni buzmaydi. Pochta manzili talablarini qondirish va turli xil statik IP va domenlardan foydalanish uchun spamerlar har doim PO Box-ni o'z ichiga oladi.

Snowshoe spamidan qanday qochish kerak?

Elektron pochta sotuvchisi sifatida, qorli spamga qarshi kurashish juda muhimdir. Ba'zi eng oson usullar quyida keltirilgan.

1. Siz bir nechta domenlar o'rniga subdomendlardan foydalanishingiz kerak.

2. Filtrlash va narxlarni cheklash bo'yicha qiyinchiliklarni engish uchun siz domen va IP-ni qo'shmasligingiz kerak. Bu juda oddiy, ammo agar siz filtrlanmagan yoki to'sib qo'yilmagan bo'lsangiz, unda hamma narsa yaxshi bo'lishi mumkin. Agar siz o'zingizni Spamhaus CSS-da topsangiz, unda kamroq domen va IP-larni yuborish haqida o'ylashingiz kerak. Agar sizning ongingizda shubha bo'lsa, siz qorli spam haqida IT mutaxassisi bilan maslahatlashingiz mumkin.

mass gmail