روش های استفاده شده جهت مقابله با ارسال هرزنامه/اسپم در سرویس های ایران هاست چیست؟

دریافت مقادیر زیاد هرزنامه (SPAM ) همواره یکی از نگرانی ها و چالش های ارائه دهنده گان سرور های ایمیل بوده است .

در ادامه سعی شده تا برخی از استانداردها و متدهای تشخیص SPAM  شرح داده شود . هریک از این استاندارد ها دارای امتیاز و وزنی  (Weight ) می باشند که این امتیازات در میل سرورهای مختلف ، متفاوت بوده و توسط مدیر سرور تعیین می شوند.
 میل سرور دریافت کننده با توجه به این متدها و امتیازات مربوطه و همچنین تنظیمات
Spam Filtering  و Content Filtering  ایمیل اکانت گیرنده ، نسبت به دریافت ایمیل ( در پوشه Inbox  یا Spam یا Junk ) و یا عدم دریافت ایمیل ( در نتیجه ارسال Delivery Failure  به ایمیل اکانت فرستنده) اقدام خواهد نمود.

 

1 – (Real-time Blackhole List) RBL

لیست سیـاه همزمـان یا  RBL توسط کمپانی جلوگیری از سو استفاده از پسـت الکترونیـک یـا Mail Abuse Prevention System) )MAPS ارائه شد که بعد ها قسمت هایی از آن توسط شرکت ها و سازمان های دیگر اضافه شدند.
 
RBL ها در واقع فهرستی شامل IP آدرس های میل سرورها و یا ISP هایی می باشند که کاربران آنها با استفاده از سرویس مذکور اقدام به ارسال ایمیل انبوه یا هرزنامه نموده اند . این فهرست ها همواره در حال به روز رسانی می باشند و اطلاعات به روز ، به صورت مداوم در اختیار مشترکین (Subscribers ) قرار می گیرد . به همین دلیل به این سرویس ، سرویس همزمان یا Real Time گفته می شود .
ISP  ها و سایر کمپانی ها به عنوان مشترک RBL می توانند با استفاده از اطلاعات بروز شده RBL از وجود دامین ها و آی پی هایی که تا کنون از آنها ایمیل انبوه یا هرزنامه ارسال شده بوده است اطلاع پیدا نمایند و با توجه به آن ، ترافیک شبکه خود را بهتر مدیریت نمایند .

 

2 – چهارچوب اعمال سیاست برای فرستنده یا Sender Policy Framework ) ) SPF  :

SPF  یک سیستم تایید ایمیل می باشد که به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM )  طراحی شده است . این متد یک روش رایگان می باشد که با شناسایی حقه های ایمیلی(Email Spoofing )  و یا بررسی و تایید آدرس فرستنده ، نامه های دریافتی را از این نظر رتبه بندی می نماید . برای استفاده از این قابلیت کافیست تا مدیر سرور در سرویس هایی نظیر openspf.org   برای میل سرور مورد نظر تعاریفی انجام داده و نسبت به آن تعاریف یک رکورد منحصر به فرد از نوع txt  برای میل سرور مربوطه دریافت و سپس آن رکورد را در سرویس دهنده نام ( DNS Server ) خود ایجاد نماید.  با این روش سرور میل مربوطه تمامی آدرس های فرستنده ایمیل های دریافتی را از طریق رکورد TXT  و با توجه به تعاریف موجود در سرویس مربوطه در این مثال (Openspf.org ) چک کرده و مشخص می کند تا ایمیل های دریافتی از کدام فرستنده ها (در صورتیکه میل سرور فرستنده نیز از قابلیت SPF  استفاده نماید ) از فیلتر SPF  گذشته ( pass ) و یا رد ( failed ) می شوند.

3 – کلید دامنه    Domain Key

کلید دامنه یا Domain key  یک سیستم تصدیق و احراز هویت پست الکترونیک می باشد . این متد در زمان ارسال ایمیل مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع ایمیل و... را به عنوان امضای الکترونیکی در هدر ایمیل (Header )  قرار می دهد، در نتیجه زمانی که گیرنده ایمیل مربوطه را دریافت می نماید، ابتدا این اطلاعات را از هدر ایمیل خوانده و  در DNS سرور مربوط به خود مجددا چک کرده و از اعتبار و عدم اسپم بودن آن اطمینان حاصل می نماید، و در صورتی که عوامل مشکوکی در آن وجود نداشت ایمیل را با موفقیت دریافت می نماید.

نیاز سازمان ها برای شناسایی و تصدیق آدرس های ایمیل باعث بوجود آمدن پروتکل پیشرفته تر به عنوان جایگزین برای Domain Key  شد که آن را (Domain Keys Identified Mail )DKIM نامیدند . این پروتکل به عنوان یک استاندارد جهانی در سازمان نیروهای مهندسی اینترنت یا Internet Engineering Task Force) ) IETF  در آمد و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست های الکترونیک خود استفاده می کنند . نحوه عملکرد DKIM برای بررسی نام دامین فرستنده به صورت احراز هویت پنهانی یا( Cryptographic Authentication ) می باشد .

 

4 – روش DNS  معکوس یا (Reversed DNS ) RDNS

Reversed DNS  روشی معکوس برای تبدیل IP آدرس به نام دامین می باشد . به این معنا که برخلاف روش عادی DNS  که همواره نام دامین را به آدرس IP ترجمه می نماید ، این روش IP آدرس مورد نظر را به نام دامین مربوطه تبدیل می نماید. یکی از کاربردهای RDNS در بخش Spam Filtering می باشد.
معمولا فرستنده های
Spam  از آدرس های IP نا معتبری ( Invalid ) استفاده می کنند که ارتباطی با نام دامین های متناظر ندارند (این کار را برای جلوگیری از شناسایی آدرس دامنه خود انجام می دهند )

روش کار به این صورت است که مدیر میل سرور برای آی پی آدرس میل سرور یک رکورد PTR  تهیه نموده و آن را در DNS  سرور خود اضافه می نماید.
سرویس
RDNS  آدرس IP فرستنده ایمیل مربوطه را در بانک اطلاعاتی DNS  چک نموده و اگر آدرس دامنه معتبر و ثبت شده ای معادل با آن پیدا ننماید لذا با توجه به تنظیمات و وزنی که مدیر سرور برای این قابلیت ست نموده، ایمیل دریافتی را امتیاز دهی می نماید.