Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Лекция 8:

Контроль спама при помощи Domino 7

8.3 Как избежать спама

Лучшее решение в борьбе против спама – это всячески избегать его. Если ваш почтовый адрес знают только самые близкие бизнес-партнеры, все должно быть в порядке. Вы будете точно знать, кто посылает сообщение, и сможете настроить конфигурацию так, чтобы принимать сообщения только из этих доменов. Но эта модель больше не работает. Однако существуют и другие способы защитить свои почтовые адреса.

8.3.1 Почтовые политики и обучение пользователей

Лучшие способы избежать спама – это обучение пользователей и реализация политик. Некоторые Web-сайты могут помочь вам определить политику. Хорошей отправной точкой будет следующий сайт: http://www.emailreplies.com

Ключевыми вопросами для любой организации являются следующие:

  • Формат почтовых сообщений. Определите структуру почтового сообщения: приветствие, формат тела сообщения и подпись. Определите список рассылки: CopyTo и BCC.
  • Использование почтовой системы. Определите свой способ использования почтовой системы. Определите, как следует взаимодействовать с клиентами и поставщиками. Обозначьте действия при ответе на почтовые сообщения.
  • Что делать со спамом. Расскажите пользователям, как надо реагировать на спам. Опишите, куда следует сообщать о незаконных и оскорбительных письмах. В некоторых странах есть органы, куда можно сообщить о письмах с детской порнографией и криминальными намерениями. За подробностями обращайтесь к местным властям.

Пользователи часто не знают, что следует делать со спамом. Иногда спам является забавным, и пользователи посылают копию своим коллегам и друзьям. Иногда спам раздражает, и пользователи, забывая о правилах, щелкают по ссылке "удалить меня из списка рассылки". Иногда спам носит преступный характер. Вы должны обеспечить четкое понимание пользователями того, как следует реагировать на подобные сообщения.

Совет. Всегда предлагайте пользователям способ реагирования на спам. Сообщения могут разозлить пользователя, и он захочет чего-то большего, чем простое удаление письма. Предложите им приложение для жалоб на спам, в котором они смогут выразить свой гнев. В большинстве случаев это все, что им нужно. Если же у них не будет места, чтобы излить свое раздражение, они часто находят его сами.

8.3.2 Препятствуйте сбору почтовых адресов

Если ваш e-mail-адрес расположен на вашем сайте, вы будете получать спам.

Слишком смелое утверждение? К сожалению, нет. Сбор почтовых адресов является очень популярным методом спамеров. Как узнать, был ли ваш сайт просканирован? Просмотрите журнал Web-сервера Domino, который содержит все клиентские запросы и запросы от служб индексирования. Это могут быть запросы от поисковой машины или от спамера, который извлекает только почтовые адреса и URL

На рис. 8.1 показан пример, взятый из журнала Web-сервера Domino. Пришел запрос от адреса 66.249.65.81, который присвоен Google Inc (согласно данным WHOIS). В поле Browser Used (Использованный браузер) показано значение Googlebot/2.1. Наличие IP-этого адреса и данных о браузере является хорошим показателем того, что страница была получена поисковой машиной Google.

Журнал Web-сервера Domino

Рис. 8.1. Журнал Web-сервера Domino

Когда поисковые машины сканируют ваш сайт, это хорошо. Если вы не хотите, чтобы ваш сайт индексировался, или вы хотите исключить часть сайта из индекса, создайте в корневой директории файл ROBOTS.TXT. Правильно работающие системы сканирования прочитают этот файл и пропустят страницы, указанные в нем. За дополнительной информацией обращайтесь по адресу http://www.robotstxt.org

Решения для предотвращения сбора адресов

В этом подразделе мы расскажем, как бороться со сбором адресов.

Приложение Contact Us

Создайте небольшое приложение Contact Us (Контактная информация), в котором пользователи могут заполнить небольшую форму, и примените его вместо размещения почтовых адресов на Web-сайте. Вместо полученных почтовых сообщений у вас будет база данных с комментариями. Вы сможете распространять эту информацию среди нужных людей и групп в вашей организации и организовывать рабочий процесс так, чтобы на все запросы вовремя давался ответ.

Важно! В долгосрочной перспективе приложение типа Contact Us является единственным решением, которое сохранит ваш адрес от попадания к спамерам.
Использование JavaScript для написания почтовых адресов

Еще одним, потенциально не столь эффективным, решением является формирование e-mail-адресов при помощи JavaScript. Почтовый адрес находится не в исходном формате, а разделяется на несколько параметров JavaScript. В настоящее время это работает достаточно хорошо. Но помните, что превратить этот скрипт в e-mail-адрес может любой браузер. Если системы сбора адресов сейчас не переводят JavaScript в адреса, они смогут это делать в самом ближайшем будущем.

В примере 8.4 показан образец строки JavaScript

In HTML HEAD
  <script language="JavaScript" type="text/javascript">
  var ma;
  function gem(mu,md){
  ma=mu+'@'+md;
  document.write('<a href="mailto:' + ma + '">' + ma + '</a>');
  }
  </script>
In BODY
  <script language="JavaScript">
  gem("dstalder","stdi.com");
  </script>
Пример 8.4. Использование JavaScript для скрытия почтовых адресов

8.3.3 Открытая ретрансляция (open relay)

Правильно настроенная система безопасности не даст спамерам возможности использовать вашу систему для посылки спама другим людям. Хотя это может и не уменьшить объем получаемого спама, администратору не придется разбираться с жалобами на письма, рассылаемые из вашей организации.

Примечания. Существует 2 необходимых адреса – abuse и postmaster. Это обозначено в документе Technote 1106677, "Email Messages Addressed to "postmaster" or "abuse" are Being Delivered to the Domino Server Administrator". Такие сообщения доставляются администратору в соответствии с параметрами документа Server, если только эти адреса сами не сконфигурированы как получатели почты. Упомянутый документ можно увидеть по следующему адресу: http://www.ibm.com/support/docview.wss?uid=swg21106677

Спамеры используют программы-агенты, которые сканируют Интернет в поисках открытого ретранслятора. Если они найдут ваш незащищенный сервер, они будут пересылать через него спам.

Управление ретрансляцией

На рис. 8.2 показаны описанные ниже параметры управления ретрансляцией.

  • Allow messages to be sent only to the following external internet domains (Разрешать сообщения в следующие внешние интернет-домены). Список всех интернет-доменов, для которых вы будете получать почту. Например, введите @stdi.com, если вы принимаете почту только для stdi.com. Введите stdi.com, если вы хотите принимать почту для домена stdi.com и всех его поддоменов (например, @mail.stdi.com, @ca.stdi.com).
  • Deny messages to be sent to the following external internet domains (Запрещать сообщения в следующие внешние интернет-домены).
Управление ретрансляцией

увеличить изображение
Рис. 8.2. Управление ретрансляцией

По умолчанию Domino ставит в это поле звездочку (*). Это запрещает ретранслировать сообщения в любой внешний интернет-домен.