Kontaktujte nás
Co je dark web neboli temný web

Co je SPAM a AntiSPAM

PAM obecně je jakýkoli druh nechtěné, nevyžádané digitální komunikace, která se rozesílá hromadně. Spam je často zasílán prostřednictvím e-mailu, ale může být také distribuován prostřednictvím textových zpráv, telefonních hovorů nebo sociálních médií.

Nejčastěji se SPAM používá ve spojení s přijímáním nevyžádaných e-mailů. V dnešní době je vlastně většina e-mailového provozu spam. Bez ochrany proti spamu by byla e-mailová komunikace velmi obtížná, neefektivní, nemožná. Na jeden legitimní email připadá desítky nevyžádaných emailů.

Proč je SPAM nebezpečný

Na spamu je nebezpečná jeho provázanost s kybernetickým zločinem. Pomocí spamu se dají vylákat osobní a citlivé informace a zároveň se spolu ním šíří škodlivý kód, který je schopen napadnout a zneužít počítač a následně celé podnikové systémy.

SPAM se používá pro různé záměry. Některé z nich jsou marketingová sdělení prodávající nevyžádané produkty. Jiné typy SPAMu mohou šířit malware buď napřímo v nakažených dokumentech nebo pomocí phishingové techniky (nalákání na podvržený odkaz v emailu).

Proto potřebujete AntiSPAM


Antispamový software používá různé metody k detekci nechtěných zpráv a filtruje je tak, že k uživateli se dostane pouze legitimní pošta.

Mezi nejčastější Antispamové filtry patří:

  • SpamRazer
  • tento modul detekuje spam pomocí reputace emailu, otisků zpráv a analýzy obsahu
  • Directory Harvesting
  • technika používaná spammery k nalezení existujících e-mailových adres v doméně buď pomocí hrubé síly nebo hádáním platných e-mailových adres v doméně pomocí různých permutací běžného uživatelského jména. Antispam blokuje emaily zaslané na neexistující adresy.
  • DNS blocklist (DNSBL)
  • jsou seznamy IP adres založený na doménových názvech, které jsou podezřelé z rozesílání spamu. Antispam tak ví, že emaily od tohoto poštovního serveru jsou nebezpečné
  • RBL blacklist
  • RBL je také seznam IP adres, ale dynamický a fungující v reálném čase
  • SPF – Sender Policy Framework
  • Je validační systém založený na principu ověření IP adresy odesílatele. SPF určuje, které servery mohou odesílat emaily z příslušné domény.
  • Anti-spoofing
  • Antispoofing je technika pro identifikaci padělané adresy odesílatele
  • Greylisting
  • Je ochrana založená na dočasném odmítnutí emailu od odesílatele. Správně nastavený poštovní server odesílatele se zprávu pokusí odeslat znovu, například narozdíl od spamujícího počítače
  • Header check
  • Kontrola hlavičky emailu
  • Keyword check
  • detekce klíčových slov v předmětu nebo obsahu emailu
  • Baesian Analýza
  • používá k výpočtu pravděpodobnost, zda je určitá zpráva spam na základě slov v názvu a zprávě, přičemž se učí ze zpráv, které byly identifikovány jako spam, a zpráv, které byly identifikovány jako legitimní (někdy nazývané ham)
  • DKIM 
  • je standardní metoda ověřování e-mailů, která přidává digitální podpis k odchozím zprávám. Přijímající poštovní servery, které dostávají zprávy podepsané pomocí DKIM, mohou ověřit, že zprávy skutečně pocházejí od odesílatele, a nikoli od někoho, kdo se vydává za odesílatele. DKIM také kontroluje, zda se obsah zprávy po odeslání zprávy nezměnil.
  • DMARC
  • je DNS záznam umožňuje vlastníkům domén chránit své domény před neoprávněným přístupem pomocí definované politiky a využití SPF a DKIM
  • Content Filter
  • Kontrola obsahu, politika detekce a blokování příloh
  • Sandboxing 
  • bezpečnostní funkce, která pomáhá odhalovat nové hrozby v izolovaném bezpečném prostředí, ve kterém se sleduje, zda otevření nespouští nežádané škodlivé akce
  • Reputace odesílatele
  • Hodnocení emailu z hlediska reputace IP odesílatele (např. typ aktivity)

Antispamový software se zpravidla instaluje na poštovní server. Existují varianty zdarma a také profesionální robustní systémy předních společností na bezpečnost.

Kvalitní antispamový systém dosahuje úspěšnost 95% a více. Klíčové je, jak často jsou aktualizované definice antispamu od výrobce antispamu a jak dobře je antispamový systém nastaven a udržován.

Antispamový software používá obvykle také jádra antivirového programu, které pomáhá detekovat viry v přílohách e-mailů.

Některé prémiové varianty AntiSPAM softwaru používají také bezpečnostní metody ochrany proti PHISHING.

Tagování nebo Karanténa

Nevyžádaná pošta může být tříděna do speciální složky pro Spam, tagovaná v předmětu emailu nebo může být zadržovaná v karanténě a doručená až na vyžádání.

 
 
By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.