دریافت مقادیر زیاد هرزنامه (SPAM ) همواره یکی از نگرانی ها و چالش های ارائه دهنده گان سرور های ایمیل بوده است .
در ادامه سعی شده تا برخی از استانداردها و متدهای تشخیص SPAM شرح داده شود . هریک از این استاندارد ها دارای امتیاز و وزنی (Weight ) می باشند که این امتیازات در میل سرورهای مختلف ، متفاوت بوده و توسط مدیر سرور تعیین می شوند.
میل سرور دریافت کننده با توجه به این متدها و امتیازات مربوطه و همچنین تنظیمات Spam Filtering و Content Filtering ایمیل اکانت گیرنده ، نسبت به دریافت ایمیل ( در پوشه Inbox یا Spam یا Junk ) و یا عدم دریافت ایمیل ( در نتیجه ارسال Delivery Failure به ایمیل اکانت فرستنده) اقدام خواهد نمود.
1 – (Real-time Blackhole List) RBL
لیست سیـاه همزمـان یا RBL توسط کمپانی جلوگیری از سو استفاده از پسـت الکترونیـک یـا Mail Abuse Prevention System) )MAPS ارائه شد که بعد ها قسمت هایی از آن توسط شرکت ها و سازمان های دیگر اضافه شدند.
RBL ها در واقع فهرستی شامل IP آدرس های میل سرورها و یا ISP هایی می باشند که کاربران آنها با استفاده از سرویس مذکور اقدام به ارسال ایمیل انبوه یا هرزنامه نموده اند . این فهرست ها همواره در حال به روز رسانی می باشند و اطلاعات به روز ، به صورت مداوم در اختیار مشترکین (Subscribers ) قرار می گیرد . به همین دلیل به این سرویس ، سرویس همزمان یا Real Time گفته می شود .
ISP ها و سایر کمپانی ها به عنوان مشترک RBL می توانند با استفاده از اطلاعات بروز شده RBL از وجود دامین ها و آی پی هایی که تا کنون از آنها ایمیل انبوه یا هرزنامه ارسال شده بوده است اطلاع پیدا نمایند و با توجه به آن ، ترافیک شبکه خود را بهتر مدیریت نمایند .
2 – چهارچوب اعمال سیاست برای فرستنده یا Sender Policy Framework ) ) SPF :
SPF یک سیستم تایید ایمیل می باشد که به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM ) طراحی شده است . این متد یک روش رایگان می باشد که با شناسایی حقه های ایمیلی(Email Spoofing ) و یا بررسی و تایید آدرس فرستنده ، نامه های دریافتی را از این نظر رتبه بندی می نماید . برای استفاده از این قابلیت کافیست تا مدیر سرور در سرویس هایی نظیر openspf.org برای میل سرور مورد نظر تعاریفی انجام داده و نسبت به آن تعاریف یک رکورد منحصر به فرد از نوع txt برای میل سرور مربوطه دریافت و سپس آن رکورد را در سرویس دهنده نام ( DNS Server ) خود ایجاد نماید. با این روش سرور میل مربوطه تمامی آدرس های فرستنده ایمیل های دریافتی را از طریق رکورد TXT و با توجه به تعاریف موجود در سرویس مربوطه در این مثال (Openspf.org ) چک کرده و مشخص می کند تا ایمیل های دریافتی از کدام فرستنده ها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF استفاده نماید ) از فیلتر SPF گذشته ( pass ) و یا رد ( failed ) می شوند.
3 – کلید دامنه Domain Key
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست الکترونیک می باشد . این متد در زمان ارسال ایمیل مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع ایمیل و... را به عنوان امضای الکترونیکی در هدر ایمیل (Header ) قرار می دهد، در نتیجه زمانی که گیرنده ایمیل مربوطه را دریافت می نماید، ابتدا این اطلاعات را از هدر ایمیل خوانده و در DNS سرور مربوط به خود مجددا چک کرده و از اعتبار و عدم اسپم بودن آن اطمینان حاصل می نماید، و در صورتی که عوامل مشکوکی در آن وجود نداشت ایمیل را با موفقیت دریافت می نماید.
نیاز سازمان ها برای شناسایی و تصدیق آدرس های ایمیل باعث بوجود آمدن پروتکل پیشرفته تر به عنوان جایگزین برای Domain Key شد که آن را (Domain Keys Identified Mail )DKIM نامیدند . این پروتکل به عنوان یک استاندارد جهانی در سازمان نیروهای مهندسی اینترنت یا Internet Engineering Task Force) ) IETF در آمد و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست های الکترونیک خود استفاده می کنند . نحوه عملکرد DKIM برای بررسی نام دامین فرستنده به صورت احراز هویت پنهانی یا( Cryptographic Authentication ) می باشد .
4 – روش DNS معکوس یا (Reversed DNS ) RDNS
Reversed DNS روشی معکوس برای تبدیل IP آدرس به نام دامین می باشد . به این معنا که برخلاف روش عادی DNS که همواره نام دامین را به آدرس IP ترجمه می نماید ، این روش IP آدرس مورد نظر را به نام دامین مربوطه تبدیل می نماید. یکی از کاربردهای RDNS در بخش Spam Filtering می باشد.
معمولا فرستنده های Spam از آدرس های IP نا معتبری ( Invalid ) استفاده می کنند که ارتباطی با نام دامین های متناظر ندارند (این کار را برای جلوگیری از شناسایی آدرس دامنه خود انجام می دهند )
روش کار به این صورت است که مدیر میل سرور برای آی پی آدرس میل سرور یک رکورد PTR تهیه نموده و آن را در DNS سرور خود اضافه می نماید.
سرویس RDNS آدرس IP فرستنده ایمیل مربوطه را در بانک اطلاعاتی DNS چک نموده و اگر آدرس دامنه معتبر و ثبت شده ای معادل با آن پیدا ننماید لذا با توجه به تنظیمات و وزنی که مدیر سرور برای این قابلیت ست نموده، ایمیل دریافتی را امتیاز دهی می نماید.
|