اسپمر چیست و چگونه باید از سرورمان در برابر اسپمر محافظت کنیم؟

رضا فرخندگان ۱۷ تیر ۱۳۹۷ ۰ دیدگاه

اسپم یا هرزنامه، یک پست الکترونیکی ناخواسته است. اسپم معمولاً تبلیغاتی است که برای برخی از محصولات به لیست پستی ارسال می‌شود. افرادی که این ایمیل‌های ناخواسته را ایجاد کرده و آن را برای افراد یا سازمان‌ها می‌فرستند، اسپمر نامیده می‌شوند.

چرا این پست الکترونیکی اسپم نامیده می‌شود؟

در مورد منشاء این کلمه بحث‌های زیادی وجود دارد، اما بیشترین توافقات در این است که اسپم از آهنگی به نام Monty Python گرفته شده است. در این آهنگ، واژه‌ی اسپم بسیار زیاد تکرار می‌شود و همین امر باعث شده است تا اسپم یک تکرار بی پایان از متن بی ارزش معنی بدهد.

اسپمر چیست

اسپم چه مشکلاتی را به وجود می‌آورد؟

علاوه بر هدر دادن وقت افراد، اسپم مقدار زیادی از پهنای باند شبکه را اشغال می‌کند. در نتیجه، سازمان‌ها و افراد برای مبارزه با اسپم، تکنیک‌های مختلفی را اتخاذ کرده‌اند. اما چون اینترنت یک پلت‌فرم عمومی است، روش‌های محدودی برای جلوگیری از اسپم وجود دارد؛ چون جلوگیری از ایمیل‌های ناخواسته امکان پذیر نیست. با این حال برخی از خدمات آنلاین، سیاست‌هایی را برای جلوگیری از اسپم آغاز کرده‌اند.

نحوه‌ی شناسایی اسپمر در شبکه:

تشخیص یک اسپمر در شبکه شما نسبتاً ساده است. اسپمرها  به 2 طریق به شبکه‌ی شما اسپم می‌فرستند:

  • از طریق یه هاست در معرض خطر: یک سیستم آلوده به یک ربات تبدیل شده و اسپم را به‌طور مستقیم به اینترنت ارسال می‌کند.
  • از طریق یک اکانت ایمیل در معرض خطر: اسپمر از یکی از حساب‌های کاربران شما برای پخش اسپم استفاده می‌کند.

شناسایی و مقابله با اسپم

برای رفع این مشکلات باید اقدامات زیر را انجام دهید:

الف) تشخیص هاست در معرض خطر:

یک هاست به‌خطر افتاده به‌سادگی قابل تشخیص است. چنان‌چه کسب و کار شما از یک فایروال خوب بهره ببرد، می‌توانید حجم بالایی از ترافیک خروجی را مشاهده کنید که از MTA IP شما عبور نمی‌کند. ترافیک از طریق پورت می‌تواند به هزاران مکان مختلف منتقل شود. در صورت داشتن یک سیستم آلوده، توسط فرمان netstat، تمام اتصالات باز خروجی نمایش داده می‌شوند. نتایج می‌توانند نشان دهند که کدام دستگاه به خطر افتاده ‌است.

روش مقابله با اسپمر:

  • سیستم معیوب را از شبکه حذف کنید؛ گاهی اوقات نیاز به یک پاک‌سازی کامل و نصب مجدد سیستم‌عامل است.
  • سیستم‌های دیگر را نیز اسکن کنید. بدافزارها معمولاً به‌دنبال دیگر هاست‌های آسیب‌پذیر در شبکه می‌گردند.
  • تنها به یک برنامه‌ی آنتی ویروس یا ابزار حذف بدافزار تکیه نکنید. با چند آنتی ویروس سیستم‌ها را چک کنید. ممکن است برخی از آنتی‌ویروس‌ها چیزی را پیدا کنند که مابقی آن را نیافته‌اند.
  • اسکن کردن کامل یک دستگاه مانع از تلاش برای دستیابی اسپمر به سیستم‌های مجاور می‌شود.

پیشگیری:

  • کلیه‌ی سیستم‌ها و سرورهای شما باید همه‌ی پچ‌های سیستم‌عامل را داشته باشند.
  • شما باید آخرین نسخه از آنتی‌ویروس‌ها را برای محافظت از شبکه در اختیار داشته باشید.
  • فایروال سیستم‌های شما باید روشن باشد.
  • شما باید یک سیستم ردیابی / پیش‌گیری از نفوذ (IDS / IPS) یا کنترل دسترسی شبکه (NAC) را برای جلوگیری از هرگونه آسیب به شبکه مستقر کنید.

ب) تشخیص اکانت ایمیل در معرض خطر:

شما معمولاً این مسأله را دیر تشخیص می‌دهید. زمانی متوجه شدید که قبلاً توسط یک یا چند اسپمر مورد هجوم قرار گرفته‌اید. با مشاهده‌ی mail server باید تشخیص دهید که کدام اکانت برای اسپم مورد هدف قرار گرفته است.

روش مقابله با اسپمر:

  • در اولین مرحله رمز عبور اکانت را تغییر دهید.
  • با شرکت هاستینگ خود تماس بگیرید تا ببینید چطور می‌توانید پیام‌هایی که نمی‌شناسید را حذف کنید.
  • با شخصی که ایمیلش هک شده است صحبت کنید و سعی کنید بفهمید که علت آن چیست:
  • ممکن است رمز عبور خیلی ساده باشد.
  • ممکن است اخیراً به یک ایمیل فیشینگ جواب داده باشد و از طریق آن اسپمر وارد شده باشد.
  • سیستم ممکن است ویروسی شده باشد و بدافزار با استفاده از ایمیل کاربر به منظور انتقال اسپم به اینترنت به‌جای تلاش برای اتصال مستقل به اینترنت استفاده کند.

پیشگیری:

  • استفاده از جدیدترین سیاست‌های انتخاب رمز عبور
  • کاربران نهایی خود را در مورد عدم پاسخ به درخواست‌های رمز عبور در ایمیل آموزش دهید.
  • اطمینان حاصل کنید که شرکت هاستینگ شما می‌تواند حملات به سیستم‌ها را کاهش دهد.
  • دقت کنید که از یک سیستم فیلترینگ اسپم استفاده کنید تا تلاش‌های فیشینگ را برای ورود به اکانتتان کاهش دهید.
  • از سیستم‌های مانیتورینگ استفاده کنید. چنان‌چه ورود به اکانت ایمیل از مدت زمانی خاص بیشتر شد، اقدامات لازم را برای شناسایی اسپمر انجام دهید.
  • ورودی و خروجی SMTP سرورتان را جدا کنید. از آن‌جایی که اسپمرها پهنای باند شبکه‌ی شما را اشغال می‌کنند، این می‌تواند ایده‌ی خوبی باشد تا از ایجاد هر گونه ایمیل ناخواسته جلوگیری کنید.
  • پیام‌های خارجی را فیلتر کنید. اگر کسی اسپم ارسال کند، شما ممکن است شانس بیشتری برای مقابله با ترافیک غیر قانونی داشته باشید.

 

 

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.