Количество спама все не убывает — а как вы защищаете свою сеть?
Судя по июльскому отчету MessageLabs Intelligence Report за этот год, спам остается одной из основных IT-проблем. В своей статье Пол Ма (Paul Mah) рассказывает о некоторых способах борьбы со спам-рассылками. Согласно данным, которые приводятся в июльском отчете MessageLabs Intelligence Report (pdf), доля спама в почтовом трафике достигла в этом году рекордных 90 %, а в некоторых европейских странах — и всех 95 %.
При этом в распространении спам-рассылок наблюдаются следующие тенденции:
• Интернационализация. Наплыв спама происходит не только с китайских доменов «.cn», но и с американских адресов. В июле по меньшей мере 86 % электронных писем, созданных на территории США, оказались спамом.
• Использование средств автоматизации. Спамеры продолжают пользоваться инструментами автоматизации, но теперь по-новому. Для создания массовых рассылок используются средства перевода на нужный язык в зависимости от домена адресата. В результате, значительно возрастает количество спам-сообщений на иностранных языках. Из-за этого количество спама в ряде стран, на которые направлены такие атаки, выросло в разы.
• Укорачивание URL-адресов. Сервисы по укорачиванию URL-адресов пользуются большой популярностью не только у пользователей социальных сетей типа Twitter или Facebook, но и у злоумышленников. 6,2 % спам-сообщений содержат укороченные URL-адреса, ведущие на мошеннические сайты с вредоносным контентом.
Если учесть, что сегодня без электронной почты нельзя обойтись ни в одном серьезном начинании, а драгоценные ресурсы сети между тем стремительно поглощаются автоматизированными спам-рассылками, борьба со спамом уже давно перестала быть задачей исключительно системных администраторов.
Так или иначе, существует пара узкоспециальных сетевых приемов, позволяющих хоть немного защититься от спама.
Управление трафиком
Управление трафиком позволяет сократить валовый объем электронных сообщений за счет применения специальных приемов на протокольном уровне. Если коротко, данный метод предусматривает выявление нежелательных отправителей и ограничение их подключений с использованием возможностей протокола TCP. Это позволяет несколько снизить объем спама и таким образом дает почтовому серверу возможность сосредоточиться на обработке вполне законной почты.
Данный прием, разумеется, более актуален для провайдеров электронной почты типа MessageLabs. Тем не менее, он помогает хоть немного сократить объемы почтового флуда.
Управление соединениями
Другой способ борьбы со спамом — использование приемов управления соединениями, к примеру, автоматическое отключение SMTP-соединений от источников, которые были замечены в рассылке спама и вредоносного ПО. Использование черных список реализуется на уровне сетевого экрана. В список могут быть также добавлены открытые прокси-серверы и известные ботнеты.
Очевидное преимущество этого метода заключается в том, что почтовым серверам даже не приходится тратить ресурсы процессора на обработку входящего спама.
Что еще?
Управление трафиком и соединениями — это лишь два из возможных решений проблемы спама на сетевом уровне. Известны ли вам какие-либо еще способы борьбы со спамом — этим извечным злом? Поделитесь своим опытом в комментариях!
