- •Обзор почтовых протоколов
- •Протоколы работы с почтой Описание протокола pop3
- •Описание протокола imap4
- •Почтовые клиенты
- •Сводная таблица по почтовым клиентам
- •Список почтовых клиентов
- •Настройки безопасности в почтовых системах Что такое шифрование?
- •Протоколы безопасности
- •Уровни шифрования
- •Добавление сертификатов
- •Спам и методы борьбы с ним
- •Способы борьбы со спамом Превентивные методы
- •Фильтрационные методы
- •Методы автоматической фильтрации
- •Неавтоматическая фильтрация
- •Черные списки
- •Авторизация почтовых серверов
Добавление сертификатов
Уважающие себя сетевые торговцы подписывают свои открытые ключи авторизаторами, которыми являются доверенные фирмы, специализирующиеся в области безопасности. Эти фирмы выпускают цифровые сертификаты, которые содержат открытый ключ, подписанный таким образом, что он может быть автоматически проверен. Сертификаты имеют дату истечения срока действия, и они должны обновляться на регулярной основе людьми, обслуживающими сайт. Принятие сертификата с истекшим сроком действия не обязательно уменьшает безопасность, но перед тем как принять его, проверьте посещаемый вами сайт, и посмотрите сколько прошло времени с тех пор, как срок действия сертификат истек.
Сертификат выпускается авторизаторами для использования на одном сайте, и сайты не могут заимствовать сертификаты друг от друга, поскольку это лишает целостности концепцию законной силы сертификатов. Принимать сертификаты, принадлежащего другому сайту — не рекомендуется.
Если сторона, подписавшая сертификат не находится в вашем списке авторизаторов, принимайте сертификат только в том случае, если вы абсолютно уверены, что, кто бы ни запустил рассматриваемый сайт, ему можно доверять.
Некоторые сертификаты являются самоподписанными, и это означает, что они подписаны непосредственно владельцами веб-сайтов, а не авторизованы сторонней организацией. Если вы знаете, что подписавшей стороне можно доверять, и вы хотите чтобы все сайты, использующие подпись этой стороны, рассматривались как безопасные — установите сертификат для того, чтобы добавить подписавшую сторону в ваш список авторизаторов. Доверенные самоподписанные сертификаты от, например, вашего работодателя могут рассматриваться как безопасные.
Спам и методы борьбы с ним
Спам (англ. spam) — сообщения, массово рассылаемые людям, не выразившим желание их получать. В первую очередь термин «спам» относится к электронным письмам.
Способы борьбы со спамом Превентивные методы
Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.
Не следует публиковать свой адрес на веб-сайтах или в группах Usenet.
Если по каким-то причинам адрес электронной почты приходится публиковать, его можно написать в виде изображения, или закодировать наподобие. С другой стороны, спамеры часто используют программы, которые раскодируют собранные адреса. Чем труднее адрес для автоматической раскодировки, тем лучше.
Фильтрационные методы
Автоматическая фильтрация
Существует программное обеспечение (ПО) для автоматического определения спама (т. н. фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.
Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Если письмо классифицировано как спам, оно может быть помечено, перемещено в другую папку или даже удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. При таком подходе вы не видите отфильтрованного спама, но продолжаете полностью или частично нести издержки, связанные с его приемом, так как антиспамное ПО в любом случае получает каждое спамерское письмо (затрачивая ваши деньги), а только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, вы не несёте издержек по копированию его на свой компьютер.
Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе можно уменьшить издержки — деньги затрачиваются только на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке. Выигрыш, однако, не такой большой, как можно было бы ожидать. Если получатель отказывается принять письмо, спамерская программа пытается обойти защиту и отправить его другим способом. Каждую такую попытку приходиться отражать отдельно, что увеличивает нагрузку на сервер.
Существуют также специализированные online-сервисы, например СПАМОРЕЗ, предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия особым образом позволяет перенаправить почту для защищаемого домена на специализированный почтовый сервер, где она очищается от спама и вирусов, а затем направляется на корпоративный почтовый сервер. Метод подходит для корпоративных пользователей и не годится для обладателей почтовых ящиков в публичных почтовых системах.
Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие сервисы (например, Yahoo! mail,mail.ru) не стирают те сообщения, которые фильтр счёл спамом, а помещают их в отдельную папку.