एक स्पैम समस्या की जाँच करें - कैसे

एक स्पैम समस्या की जाँच करें

जब स्पैम के अत्यधिक स्तरों से मारा जाता है, तो मानक प्रतिक्रिया स्पैमफिल्टर को एक या दो पायदान पर बदल देती है। उस दृष्टिकोण के साथ समस्या यह है कि आप वैध संदेश खोना शुरू करने से पहले केवल इतनी दूर जा सकते हैं। स्रोत पर स्पैम से निपटने के लिए अधिक सक्रिय दृष्टिकोण के साथ फ़िल्टरिंग को संयोजित करना वास्तव में आवश्यक है। इस तरह, आपके पास चीजों पर ढक्कन रखने का मौका हो सकता है।

जैसे एक चोर केवल आपके बैंक कार्ड को डेबिट कर सकता है यदि उस पर विवरण ज्ञात हो, तो एक मास्केटमार्केटर केवल आपके खातों को स्पैम कर सकता है यदि वह आपके डोमेन पर मौजूद ईमेल पतों को स्थापित कर सकता है या नहीं। यदि खाताधारकों का वास्तविक नाम निर्धारित किया जा सकता है तो यह नापाक कामों में भी सहायता करेगा। हालांकि आवश्यक नहीं है, एक संदेश जिसका पता सही realname के साथ जोड़ा जाता है, वह फ़िल्टर के पिछले होने की अधिक संभावना है, और अंतिम उपयोगकर्ता द्वारा खोले जाने की अधिक संभावना है। इसलिए, किसी भी एंटीस्पैम पॉलिसी में एक महत्वपूर्ण घटक यह होना चाहिए कि बदमाशों को इन विवरणों को पकड़ने से रोका जाए।

कुल 3 चरण

चरण 1: एंड-यूज़र समस्याओं की जाँच करें

सबसे पहले, और शायद सबसे महत्वपूर्ण बात, यह उन उपयोगकर्ताओं के लिए बिल्कुल स्पष्ट है कि कंपनी ईमेल पते केवल कंपनी के व्यवसाय के लिए हैं। किसी भी परिस्थिति में उन्हें सोशल मीडिया, जुआ वेबसाइटों या इस तरह साइन-अप करने के लिए उपयोग नहीं किया जाता है। यदि कर्मचारी इस तरह की बात करना चाहते हैं (और कंपनी इंटरनेट उपयोग नीति इसे अनुमति देती है) तो वे एक अलग ईमेल पते का उपयोग करना चाहिए।

यहां दो समस्याएं हैं। एक, जर्जर साइटों जैसे कि शादियर पोर्न और जुआ स्थल सीधे साइनअप कर सकते हैं या स्पैमर्स को जानकारी बेच सकते हैं। दो, यहां तक ​​कि लिंक्डइन या फेसबुक जैसी प्रतिष्ठित साइटें कभी-कभार मैलवेयर की चपेट में आ जाती हैं, और जब वे ऐसा करते हैं तो लाखों उपयोगकर्ता क्रेडेंशियल्स के चोरी हो जाना काफी आम है। कर्मचारियों द्वारा खातों का दुरुपयोग जंकमेल के सबसे प्रचलित स्रोतों में से एक है, इसलिए आप इस गतिविधि को नियंत्रित करने वाले कर्मचारियों के टीएंडसी के निर्माण पर मानव संसाधन विभाग के साथ सहयोग करना चाहते हैं।

अभी भी अंत उपयोगकर्ताओं के विषय पर, यह सोचने योग्य है कि क्या आउट-ऑफ-ऑफिस उत्तर सेट करने का बहुत सामान्य अभ्यास वास्तव में आवश्यक है, या वास्तव में आवश्यक है। ज्यादातर मामलों में आपकी अनुपस्थिति में किसी सहकर्मी को संदेश अग्रेषित करना या उस सहयोगी को आपकी ओर से आपके मेलबॉक्स तक पहुंचने के लिए प्रतिनियुक्ति करना बेहतर होगा। आउट-ऑफ-द-ऑफिस उत्तरों के साथ समस्या यह है कि वे केवल ग्राहकों को नहीं भेजे जाते हैं, उन्हें जंकमेलर्स को भी भेजा जाता है। जैसे वे ईमेल खाते की वैधता की पुष्टि करने के लिए सेवा करते हैं, और यदि कोई पाद लेख संलग्न है, तो वे डाक के पते, स्टाफ की भूमिका या खाता स्वामी के फोन नंबर जैसी सभी जानकारी को भी विभाजित कर सकते हैं, जिसका उपयोग फिरौती संदेश भेजने के लिए किया जा सकता है। या अधिक वैध लगता है। के रूप में, "प्रेषक मेरा फोन नंबर जानता है .. तो यह वास्तविक होना चाहिए!"

फ्रंट ऑफिस के लिए, मानक प्रथम-संपर्क पते के उपयोग से बचें, जैसे कि 'जानकारी', 'बिक्री' या 'पूछताछ' इस तथ्य को छिपाने का कोई तरीका नहीं है कि किसी दिए गए डोमेन का अस्तित्व है, क्योंकि यह जानकारी स्वतंत्र रूप से प्राप्त की जा सकती है पंजीयकों। डोमेन की सूची में प्रत्येक के लिए 'जानकारी @' या 'बिक्री @' रोकें, और स्पैमर की तत्काल मेलिंग सूची है। इसलिए, संपर्क के पहले बिंदु के रूप में कुछ और का उपयोग करें।

चरण 2: मेलस्वर मुद्दों की जाँच करें

पुराने दिनों में, मेलर्स जो प्रमाणीकरण की आवश्यकता के बिना संदेशों को रिले करेंगे, एक बहुत बड़ी समस्या थी, लेकिन यह मुद्दा काफी हद तक दूर हो गया है। हालाँकि, अभी भी बड़ी संख्या में मेलस्वेर्ज़ हैं जिनके आसपास बहुत अधिक बाध्यता है, जब यह निजी जानकारी को विभाजित करने की बात आती है, कभी-कभी एक ऐसे प्रेषक के पास, जिसके पास पूछने के लिए कोई वैध कारण भी नहीं होता है।

कुछ पुराने मेलवेर्वर्स ने एक विशेष कमांड का समर्थन किया जो किसी दिए गए डोमेन पर ईमेल पतों की पूरी सूची लौटाएगा। उन भरोसेमंद दिनों में इसे एक सुविधा सुविधा के रूप में देखा जाता था, आज ऐसी व्यवस्था के लिए यह स्पैम आत्महत्या है। यह संभावना नहीं है कि आप किसी भी हाल ही में मेलस्वर सॉफ़्टवेयर पर ऐसी सुविधा पाएंगे, लेकिन जाँच में कोई बुराई नहीं है।

कई मेलवेर्स को गलत संदेश भेजने के लिए कॉन्फ़िगर किया गया है। यही है, यदि पते का बायाँ हिस्सा अमान्य है, तो सर्वर उसे भेजे गए संदेश के साथ-साथ यह अस्वीकार कर दिया गया था कि क्यों अस्वीकार किया गया था। यहाँ मुद्दा यह है कि ऐसा करने से स्पैमर को निष्कासन की एक सरल प्रक्रिया द्वारा वैध खातों की पहचान करने का एक साधन मिलता है। इस प्रक्रिया को 'डोमेन छिड़काव' कहा जाता है और इसमें यादृच्छिक बाएँ हाथ के पुर्जों के साथ कई संदेश भेजने होते हैं। यदि इनमें से कुछ भी बाउंस संदेश नहीं देते हैं, तो उन्हें वैध खाते माना जा सकता है, और स्पैमिंग सूची में जोड़ दिया जाता है।

दूसरा मुद्दा यह है कि जैसा कि स्पैमर्स ने महसूस किया है, प्रेषक को एक गलत संदेश भेजने की प्रथा है, जो आपके सर्वर को स्पैम रिले के रूप में उपयोग करने का एक गोलचक्कर साधन प्रदान करता है, भले ही प्रत्यक्ष रिलेश न किया गया हो। सभी स्पैमर को एक संदेश बनाना है जहां वास्तविक, इच्छित प्राप्तकर्ता एक जाली के रूप में है: पते से, और To: पता आपके डोमेन पर एक खाता नहीं है। आपका सर्वर फिर जाली प्रेषक पते पर संदेश को 'बाउंस' कर देगा। जो कि स्पैमर चाहता है। विशेष रूप से, जैसा कि तब प्राप्तकर्ता को लगेगा कि आप स्पैम स्रोत हैं।

कुछ उन्नत मेलवेर्वर्स में इन मुद्दों को कम करने के लिए टारपिटिंग और बैकस्कैटर सुरक्षा जैसी विशेषताएं शामिल हैं। यदि आपका नहीं है, तो इसके बजाय सभी गलत संदेशों को स्वीकार करना बेहतर हो सकता है, लेकिन उन्हें एक खराब संदेश फ़ोल्डर में वितरित करें। इस तरह, स्पैमर वैध खातों का निर्धारण नहीं कर सकता है या बैकस्कैटर के माध्यम से स्पैम को रिले नहीं कर सकता है।

ऐसा कुछ भी नहीं है कि स्पैमर एक मान्य लॉगिन / पासवर्ड संयोजन खोजने के लिए अधिक से अधिक चाहेगा जो आपके मेलबॉक्सर को स्पैम परीक्षण के रूप में उपयोग करने की अनुमति देगा। इसके लिए, पुराने-मानक POP3 और SMTP पोर्ट, 25 और 110, पासवर्ड अनुमानों की एक नियमित धारा के साथ अंकित हो जाते हैं। आप उन बंदरगाहों को बंद करके हमले की सतह को कम कर सकते हैं जिनकी वास्तव में जरूरत नहीं है। इस दिन और उम्र में, पीओपी 3 का उपयोग करने का कोई वास्तविक कारण नहीं है, कभी भी, इसलिए सार्वजनिक पहुंच के करीब 110 और एक ही झटके में आपने उन पासवर्ड-अनुमान के अधिकांश प्रयासों को काट दिया। पोर्ट 25 को आपको खुला रखने की आवश्यकता हो सकती है, यह इस बात पर निर्भर करता है कि आपका मेल किस प्रकार से आता है। हालाँकि, यदि आपका मेल आईएसपी से आता है, तो आप अक्सर उन IP पतों को प्रतिबंधित कर सकते हैं, जिन्हें पोर्ट 25 से कनेक्ट करने की अनुमति आपके ISP के स्वयं के रेंज में है।

मोबाइल उपयोगकर्ताओं को निश्चित रूप से आपके मेलस्वर को एक्सेस करने की आवश्यकता होगी, लेकिन ऐसी सभी पहुंच समतुल्य TLS पोर्ट 465, 993 और 995 के माध्यम से होनी चाहिए।वर्तमान में, टीएलएस बंदरगाहों को कम घुसपैठ के प्रयासों का सामना करना पड़ता है, और उनमें से ज्यादातर एसएसएल कनेक्शन को सही ढंग से वैसे भी बातचीत करने का प्रबंधन नहीं करते हैं, इसलिए वे कहीं नहीं हैं।

आपके स्पैम भेद्यता परीक्षण के एक भाग के रूप में आपको परीक्षण के तहत डोमेन के बाहर के खाते से कई जानबूझकर गलत संदेश भेजने चाहिए, और देखें कि आपके पास क्या आता है। पूर्ण संदेश स्रोत की जाँच करें, कुछ भी नहीं है जो आप के लिए नहीं भेजा जा रहा है की तलाश में। ऐसी किसी भी सूचना के रिसाव को नियंत्रित करने के लिए सर्वर कॉन्फ़िगरेशन परिवर्तन करें।

चरण 3: वेबसाइट के मुद्दों की जाँच करें

अंतिम लेकिन निश्चित रूप से कम से कम, ईमेल सुरक्षा मुद्दों के लिए अपनी कंपनी की वेबसाइट का ऑडिट न करें। किसी भी अन्य संबद्ध वेबसाइटों के लिए वही करें जो आपके पास या उसके साथ या उससे संबद्ध लिंक हैं। आप यहां जो भी देख रहे हैं, वह कोई ईमेल पता या ईमेल पता और वास्तविक नाम कॉम्बो है, जो डेटा-एकत्रित कार्यक्रम के साथ पृष्ठ को स्कैन करके प्राप्त किया जा सकता है। इस प्रक्रिया को एड्रेस हार्वेस्टिंग के रूप में जाना जाता है, और कुछ जांचकर्ताओं ने कहा कि यह 90% से अधिक विश्वव्यापी स्पैम के लिए जिम्मेदार है।

स्पैमर द्वारा उपयोग किया जाने वाला डेटा-एकत्रित सॉफ़्टवेयर, जिसे विभिन्न रूप से 'ईमेल साइफ़ोन' या 'एड्रेस हार्वेस्टिंग' सॉफ़्टवेयर के रूप में जाना जाता है, खोज इंजन द्वारा उपयोग किए जाने वाले समान है, सिवाय इसके कि यह पृष्ठ के शीर्षक और विवरणों के बजाय ईमेल पतों को सूचीबद्ध करता है। इस प्रकार, हम इस बात की सराहना कर सकते हैं कि इसकी सीमाएँ समान होंगी, जिसमें यह किसी वेबपृष्ठ पर किसी भी सादे वस्तु को खोज सकता है। यह अन्य रचनाओं जैसे जावास्क्रिप्ट प्रोग्रामिंग या छवियों के भीतर पाठ के साथ कठिनाई हो सकती है, और इस तथ्य को संरक्षण के रूप में उपयोग किया जा सकता है।

यह भी ध्यान देने योग्य है कि एक कटाई करने वाला रोबोट केवल एक वेबपेज का उपयोग कर सकता है यदि वह वेब पर कहीं और से जुड़ा हुआ है, उदाहरण के लिए डोमेन होमपेज। इस प्रकार, जो पृष्ठ सीधे-सीधे कहीं से जुड़े नहीं हैं, वे बड़े पैमाने पर कटाई के लिए प्रतिरक्षा हैं। यह शायद एक शैक्षणिक बिंदु है, हालांकि।

अब तक सबसे कमजोर तत्व पुराना मानक 'मेल्टो:' क्लिक करने योग्य लिंक है, जिसके पृष्ठ में उपस्थिति रोबोट स्कैनर के लिए हाजिर करना बहुत आसान है। इस प्रकार, कोई भी वेबसाइट अनुरक्षक जो अभी भी पारंपरिक मेल्टोस का उपयोग करता है, बिना किसी सुरक्षा के, बस उस पते के बारे में पूछ रहा है, जो स्पैम से भरा हुआ है। उस ने कहा, किसी भी सादा ईमेल पते की प्रकृति फसल काटने योग्य है, और अधिक परिष्कृत कटाई सॉफ्टवेयर ऐसे सभी पते भी एकत्रित करेगा, चाहे वह क्लिक करने योग्य लिंक में हो या नहीं।

कटाई के मुद्दों की पहचान करने के लिए, दो विशिष्ट पहलुओं की जाँच की जानी चाहिए।

सबसे पहले, अपनी कंपनी से संबंधित वेबसाइटों की जांच करें। आप मैन्युअल रूप से ब्राउज़र में पेज स्रोत को खोलने (फ़ायरफ़ॉक्स में कंट्रोल-यू) और क्लॉज़ 'मेल्टो' या '@' चिह्न के लिए खोज (कंट्रोल-एफ) के माध्यम से कर सकते हैं। '@' के लिए कुछ हिट ईमेल पतों के अलावा अन्य मदों पर होंगे, लेकिन 'mailto' का कोई भी उदाहरण एक निश्चित सस्ता है। आपको पृष्ठों की एक श्रृंखला के लिए ऐसा करने की आवश्यकता है, क्योंकि एक साफ फ्रंटपेज का मतलब यह नहीं है कि सभी अन्य पृष्ठ इतने ही हैं।

आपको हमारा पता फ़सल काटने वाला डिटेक्टर उपयोगी लग सकता है, जिसमें यह आपको एक पेज में पाए जाने वाले सभी ईमेल या ईमेल जैसी संरचनाओं के साथ-साथ अन्य लिंक किए गए पेजों की जांच करने के लिए एक रिपोर्ट देता है। यह मैनुअल ब्राउज़र-आधारित दृष्टिकोण पर बहुत समय बचा सकता है।

दूसरे, ईमेल पते की खोज करने के लिए एक सर्चेंगिन का उपयोग करें जो भारी स्पैम प्राप्त कर रहे हैं। Ixquick.eu की सिफारिश की जाती है, क्योंकि Google बहुत सारे निकट-मिस परिणाम देता है। फिर आपको ईमेल पते के वास्तविक उदाहरण के लिए पहले पांच या दस हिटों को ऊपर की तरह जांचना होगा।

एक बार जब आप कटाई की कमजोरियों की पहचान कर लेते हैं, तो आपको पृष्ठों के मालिकों से संपर्क करना होगा और समस्या को ठीक करने के लिए उन्हें प्राप्त करना होगा। उपाय में कई सुरक्षा तंत्र शामिल हो सकते हैं। आम तौर पर बेहतर दृष्टिकोण हालांकि, एक प्रकार के संपर्क फ़ॉर्म का उपयोग करना है जो दुरुपयोग के लिए ईमेल पते को उजागर नहीं करता है।

एक बार जब आप इन सभी पहलुओं में शामिल हो जाते हैं, तो वापस बैठें और एक अच्छी तरह से अर्जित किए गए कुप्पा का आनंद लें। आपको साइट के स्वामी को यह स्पष्ट करने की आवश्यकता होगी, हालांकि, भारी स्पैम समस्या के लिए कोई त्वरित समाधान नहीं है। खैर, नए खातों के अलावा, जो है। ऐसा लगता है कि स्पैमर आम तौर पर कुछ हफ्तों से लेकर महीनों तक कटे हुए पतों को बनाए रखते हैं। इसलिए, स्पैम वॉल्यूम को कुछ हफ्तों के बाद बंद करना शुरू करने की उम्मीद करें। हालाँकि, यह कई महीने पहले हो सकता है क्योंकि यह अधिक प्रबंधनीय अनुपात से नीचे है। आपको पुरानी कटाई के जोखिमों के पुनरुत्थान पर भी सतर्क रहने की आवश्यकता है।

वह जो कभी भी बंद नहीं होता है, वह वह होता है, जहाँ एक उपयोगकर्ता ने एक न्यूज़लेटर के लिए साइन-अप किया, या तो जानबूझकर या डॉगी साइट के ऑनलाइन साइनअप के हिस्से के रूप में। उस स्थिति में, आपके विकल्प स्रोत को अवरुद्ध करना है, या उपयोगकर्ता को विलंबित करने का प्रयास करना है।

हमने यहाँ स्पैमफिल्टरिंग को कवर नहीं किया है, मुख्यतः क्योंकि यह अपने आप में एक विषय है। शायद अगली बार। हालांकि, जैसा कि कोई भी डॉक्टर आपको बताएगा, रोकथाम का एक चुटकी दवा की एक पूरी बोतल के लायक है।