اسپمر چیست؟
اسپم یا هرزنامه، یک پست الکترونیکی ناخواسته است. اسپم معمولاً تبلیغاتی است که برای برخی از محصولات به لیست پستی ارسال میشود. پس در جواب این سوال که اسپمر چیست؟ باید بگوییم افرادی که این ایمیلهای ناخواسته را ایجاد کرده و آن را برای افراد یا سازمانها میفرستند، اسپمر نامیده میشوند.
چرا این پست الکترونیکی اسپم نامیده میشود؟
در مورد منشاء این کلمه بحثهای زیادی وجود دارد، اما بیشترین توافقات در این است که اسپم از آهنگی به نام Monty Python گرفته شده است. در این آهنگ، واژهی اسپم بسیار زیاد تکرار میشود و همین امر باعث شده است تا اسپم یک تکرار بی پایان از متن بی ارزش معنی بدهد.
اسپم چه مشکلاتی را به وجود میآورد؟
علاوه بر هدر دادن وقت افراد، اسپم مقدار زیادی از پهنای باند شبکه را اشغال میکند. در نتیجه، سازمانها و افراد برای مبارزه با اسپم، تکنیکهای مختلفی را اتخاذ کردهاند. اما چون اینترنت یک پلتفرم عمومی است، روشهای محدودی برای جلوگیری از اسپم وجود دارد؛ چون جلوگیری از ایمیلهای ناخواسته امکان پذیر نیست. با این حال برخی از خدمات آنلاین، سیاستهایی را برای جلوگیری از اسپم آغاز کردهاند.
نحوهی شناسایی اسپمر در شبکه:
تشخیص یک اسپمر در شبکه شما نسبتاً ساده است. اسپمرها به ۲ طریق به شبکهی شما اسپم میفرستند:
از طریق یه هاست در معرض خطر: یک سیستم آلوده به یک ربات تبدیل شده و اسپم را بهطور مستقیم به اینترنت ارسال میکند.
از طریق یک اکانت ایمیل در معرض خطر: اسپمر از یکی از حسابهای کاربران شما برای پخش اسپم استفاده میکند.
شناسایی و مقابله با اسپم
برای رفع این مشکلات باید اقدامات زیر را انجام دهید:
الف) تشخیص هاست در معرض خطر:
یک هاست بهخطر افتاده بهسادگی قابل تشخیص است. چنانچه کسب و کار شما از یک فایروال خوب بهره ببرد، میتوانید حجم بالایی از ترافیک خروجی را مشاهده کنید که از MTA IP شما عبور نمیکند. ترافیک از طریق پورت میتواند به هزاران مکان مختلف منتقل شود. در صورت داشتن یک سیستم آلوده، توسط فرمان netstat، تمام اتصالات باز خروجی نمایش داده میشوند. نتایج میتوانند نشان دهند که کدام دستگاه به خطر افتاده است.
روش مقابله با اسپمر:
سیستم معیوب را از شبکه حذف کنید؛ گاهی اوقات نیاز به یک پاکسازی کامل و نصب مجدد سیستمعامل است.
سیستمهای دیگر را نیز اسکن کنید. بدافزارها معمولاً بهدنبال دیگر هاستهای آسیبپذیر در شبکه میگردند.
تنها به یک برنامهی آنتی ویروس یا ابزار حذف بدافزار تکیه نکنید. با چند آنتی ویروس سیستمها را چک کنید. ممکن است برخی از آنتیویروسها چیزی را پیدا کنند که مابقی آن را نیافتهاند.
اسکن کردن کامل یک دستگاه مانع از تلاش برای دستیابی اسپمر به سیستمهای مجاور میشود.
پیشگیری:
کلیهی سیستمها و سرورهای شما باید همهی پچهای سیستمعامل را داشته باشند.
شما باید آخرین نسخه از آنتیویروسها را برای محافظت از شبکه در اختیار داشته باشید.
فایروال سیستمهای شما باید روشن باشد.
شما باید یک سیستم ردیابی / پیشگیری از نفوذ (IDS / IPS) یا کنترل دسترسی شبکه (NAC) را برای جلوگیری از هرگونه آسیب به شبکه مستقر کنید.
ب) تشخیص اکانت ایمیل در معرض خطر:
شما معمولاً این مسأله را دیر تشخیص میدهید. زمانی متوجه شدید که قبلاً توسط یک یا چند اسپمر مورد هجوم قرار گرفتهاید. با مشاهدهی mail server باید تشخیص دهید که کدام اکانت برای اسپم مورد هدف قرار گرفته است.
روش مقابله با اسپمر:
در اولین مرحله رمز عبور اکانت را تغییر دهید.
با شرکت هاستینگ خود تماس بگیرید تا ببینید چطور میتوانید پیامهایی که نمیشناسید را حذف کنید.
با شخصی که ایمیلش هک شده است صحبت کنید و سعی کنید بفهمید که علت آن چیست:
ممکن است رمز عبور خیلی ساده باشد.
ممکن است اخیراً به یک ایمیل فیشینگ جواب داده باشد و از طریق آن اسپمر وارد شده باشد.
سیستم ممکن است ویروسی شده باشد و بدافزار با استفاده از ایمیل کاربر به منظور انتقال اسپم به اینترنت بهجای تلاش برای اتصال مستقل به اینترنت استفاده کند.
پیشگیری:
استفاده از جدیدترین سیاستهای انتخاب رمز عبور
کاربران نهایی خود را در مورد عدم پاسخ به درخواستهای رمز عبور در ایمیل آموزش دهید.
اطمینان حاصل کنید که شرکت هاستینگ شما میتواند حملات به سیستمها را کاهش دهد.
دقت کنید که از یک سیستم فیلترینگ اسپم استفاده کنید تا تلاشهای فیشینگ را برای ورود به اکانتتان کاهش دهید.
از سیستمهای مانیتورینگ استفاده کنید. چنانچه ورود به اکانت ایمیل از مدت زمانی خاص بیشتر شد، اقدامات لازم را برای شناسایی اسپمر انجام دهید.
ورودی و خروجی SMTP سرورتان را جدا کنید. از آنجایی که اسپمرها پهنای باند شبکهی شما را اشغال میکنند، این میتواند ایدهی خوبی باشد تا از ایجاد هر گونه ایمیل ناخواسته جلوگیری کنید.
پیامهای خارجی را فیلتر کنید. اگر کسی اسپم ارسال کند، شما ممکن است شانس بیشتری برای مقابله با ترافیک غیر قانونی داشته باشید