Selidiki masalah spam - Bagaimana-Untuk

Selidiki masalah spam

Ketika dihantam oleh tingkat spam yang berlebihan, respons standar adalah menaikan satu atau dua filter spam. Masalah dengan pendekatan itu adalah Anda hanya bisa melangkah sejauh ini sebelum mulai kehilangan pesan yang valid. Yang benar-benar dibutuhkan adalah menggabungkan pemfilteran dengan pendekatan yang lebih proaktif untuk menangani spam pada sumbernya. Dengan begitu, Anda mungkin memiliki kesempatan untuk tetap tutup.

Sama seperti seorang pencuri hanya dapat mendebit kartu bank Anda jika rinciannya diketahui, seorang pemasar massal hanya dapat mengirim spam ke akun Anda jika ia dapat menetapkan alamat email apa yang ada di domain Anda. Ini juga akan membantu dengan tindakan jahat jika nama asli dari pemegang akun dapat ditentukan. Meskipun tidak penting, pesan yang alamatnya digabungkan dengan realname yang benar jauh lebih mungkin untuk melewati filter, dan jauh lebih mungkin untuk dibuka oleh pengguna akhir. Oleh karena itu, komponen utama dalam kebijakan antispam seharusnya adalah mencegah penjahat dari mendapatkan rincian ini.

3 Langkah total

Langkah 1: Selidiki masalah pengguna akhir

Pertama, dan mungkin yang paling penting, buatlah sangat jelas bagi pengguna bahwa alamat email perusahaan HANYA untuk bisnis perusahaan. Dalam kondisi apa pun mereka tidak akan digunakan untuk mendaftar ke media sosial, situs web perjudian, atau sejenisnya. Jika staf ingin melakukan hal semacam ini (dan kebijakan penggunaan Internet perusahaan memungkinkannya) maka mereka HARUS menggunakan alamat email terpisah.

Ada dua masalah di sini. Satu, situs-situs yang tidak layak seperti pornografi dan tempat-tempat perjudian yang curang dapat mendaftar secara langsung, atau menjual informasi tersebut kepada para spammer. Dua, bahkan situs terkemuka seperti LinkedIn atau Facebook kadangkala dihantam oleh malware, dan ketika mereka melakukannya, cukup lazim jutaan kredensial pengguna dicuri. Penyalahgunaan akun oleh karyawan adalah salah satu sumber junkmail yang paling umum, jadi sebaiknya Anda berhubungan dengan departemen SDM mengenai penciptaan staf T&C yang mengendalikan aktivitas ini.

Masih pada subjek pengguna akhir, ada baiknya memikirkan apakah praktik yang sangat umum untuk mengatur balasan di luar kantor benar-benar diperlukan, atau memang diinginkan. Dalam kebanyakan kasus, akan lebih baik untuk meneruskan pesan ke kolega saat Anda tidak ada, atau mewakilkan kolega itu untuk mengakses kotak surat Anda atas nama Anda. Masalah dengan balasan di luar kantor adalah bahwa mereka tidak hanya dikirim ke klien, mereka juga dikirim ke tukang sampah. Dengan demikian mereka berfungsi untuk mengkonfirmasi keabsahan akun email, dan jika catatan kaki dilampirkan mereka juga dapat membocorkan informasi seperti alamat pos, peran staf atau nomor telepon pemilik akun, semua hal yang dapat digunakan untuk membuat pesan ransomware atau sejenisnya tampak lebih sah. Seperti dalam, "Pengirim tahu nomor telepon saya .. jadi pasti asli!"

Untuk kantor depan, hindari penggunaan alamat kontak pertama standar, seperti 'info', 'penjualan' atau 'pertanyaan' Tidak ada cara untuk menyembunyikan fakta bahwa domain yang diberikan ada, karena informasi ini dapat diperoleh secara bebas dari pendaftar. Tambahkan 'info @' atau 'sales @' ke masing-masing dalam daftar domain, dan spammer memiliki milis instan. Karena itu, gunakan sesuatu yang lain sebagai titik kontak pertama.

Langkah 2: Selidiki masalah server surat

Di masa lalu, mailservers yang akan menyampaikan pesan tanpa memerlukan otentikasi adalah masalah besar, tetapi masalah itu sebagian besar telah hilang. Namun, masih ada sejumlah besar pengirim surat di sekitarnya yang terlalu mewajibkan untuk membocorkan informasi pribadi, kadang-kadang kepada pengirim yang bahkan tidak memiliki alasan sah untuk bertanya.

Beberapa server email yang lebih lama mendukung perintah khusus yang akan mengembalikan daftar lengkap alamat email di domain yang diberikan. Pada hari-hari penuh kepercayaan itu dianggap sebagai fitur kenyamanan, hari ini adalah spam bunuh diri untuk memiliki pengaturan seperti itu. Sepertinya Anda tidak akan menemukan fitur seperti itu di perangkat lunak server surat mana pun, tetapi tidak ada salahnya memeriksa.

Banyak server email yang dikonfigurasikan untuk 'memantulkan' pesan yang salah alamat. Yaitu, jika bagian kiri dan alamat tidak valid, server akan mengembalikan pesan ke pengirim yang mengaku beserta penjelasan mengapa ditolak. Masalahnya di sini adalah bahwa hal itu menyediakan sarana bagi spammer untuk mengidentifikasi akun yang valid dengan proses eliminasi yang sederhana. Proses ini disebut 'penyemprotan domain' dan melibatkan pengiriman banyak pesan dengan bagian kidal acak. Jika beberapa dari ini tidak menghasilkan pesan pentalan maka mereka dapat dianggap sebagai akun yang valid, dan ditambahkan ke daftar spamming.

Masalah lainnya adalah bahwa seperti yang telah disadari oleh spammer, praktik mengembalikan pesan yang salah alamat ke pengirim memberikan cara putaran menggunakan server Anda sebagai relai spam, bahkan jika relai langsung tidak diizinkan. Yang harus dilakukan oleh spammer adalah membuat pesan di mana penerima yang dituju adalah dalam bentuk alamat Dari: dipalsukan, dan alamat Kepada: adalah akun yang tidak ada di domain Anda. Server Anda kemudian akan dengan patuh 'memantulkan' pesan ke alamat pengirim yang dipalsukan. Yang persis seperti yang diinginkan oleh spammer. Terutama, karena akan terlihat oleh penerima bahwa ANDA adalah sumber spam.

Beberapa server email tingkat lanjut menyertakan fitur-fitur seperti perlindungan terpencar dan backscatter untuk mengatasi masalah ini. Jika Anda tidak, maka mungkin lebih baik menerima semua pesan yang salah alamat, tetapi mengirimkannya ke folder Pesan Buruk. Dengan begitu, spammer tidak dapat menentukan akun yang valid atau mengirimkan spam melalui backscatter.

Tidak ada yang diinginkan spammer selain untuk menemukan kombinasi login / kata sandi yang valid yang akan memungkinkan penggunaan server email Anda sebagai relay spam. Untuk tujuan ini, port POP3 dan SMTP standar lama, 25 dan 110, dipalu dengan tebakan tebakan kata sandi biasa. Anda dapat mengurangi permukaan serangan dengan menutup port yang sebenarnya tidak diperlukan. Di zaman sekarang ini, tidak ada alasan nyata untuk menggunakan POP3 sama sekali, jadi tutuplah 110 untuk akses publik dan pada satu pukulan tunggal Anda menghentikan sebagian besar upaya menebak kata sandi. Port 25 Anda mungkin harus tetap terbuka, tergantung pada bagaimana email Anda masuk. Namun, jika email Anda datang dari ISP, Anda seringkali dapat membatasi alamat IP yang diizinkan untuk terhubung ke port 25, ke jangkauan ISP Anda sendiri.

Pengguna seluler tentu saja perlu mengakses server surat Anda, tetapi semua akses tersebut harus melalui port TLS yang setara 465, 993 dan 995.Saat ini, port TLS mengalami upaya intrusi jauh lebih sedikit, dan sebagian besar dari mereka tidak berhasil menegosiasikan koneksi SSL dengan benar sehingga mereka tidak mendapatkan apa-apa.

Sebagai bagian dari pengujian kerentanan spam Anda, Anda harus mengirim sejumlah pesan yang salah alamat sengaja dari akun luar ke domain yang diuji, dan melihat apa yang kembali kepada Anda. Periksa kode sumber pesan lengkap, cari apa pun yang Anda lebih suka tidak dikirim ke pengirim spam. Buat perubahan konfigurasi server untuk mengendalikan kebocoran informasi semacam itu.

Langkah 3: Selidiki masalah situs web

Terakhir tetapi pasti tidak kalah pentingnya, audit situs web perusahaan Anda untuk masalah keamanan email. Lakukan hal yang sama untuk situs web terkait lainnya yang memiliki tautan, atau pada, atau afiliasi dengan Anda. Apa yang Anda cari di sini adalah alamat email, atau alamat email dan kombo realname, yang dapat diperoleh melalui pemindaian halaman dengan program pengumpulan data. Proses ini disebut sebagai pemanenan alamat, dan beberapa penyelidik berpendapat bahwa itu bertanggung jawab atas lebih dari 90% spam di seluruh dunia.

Perangkat lunak pengumpul data yang digunakan oleh spammer, yang dikenal beragam sebagai perangkat lunak 'email siphon' atau 'address harvesting', serupa dengan yang digunakan oleh mesin pencari, kecuali bahwa itu membuat katalog alamat email daripada judul halaman dan deskripsi. Dengan demikian, kami dapat menghargai bahwa batasannya akan serupa, karena dapat menemukan item plaintext pada halaman web. Mungkin mengalami kesulitan dengan konstruksi lain seperti pemrograman javascript atau teks di dalam gambar, dan fakta ini dapat digunakan sebagai perlindungan.

Juga patut disebutkan bahwa robot pemanen hanya dapat mengakses halaman web jika terhubung dari tempat lain di Web, mungkin beranda domain misalnya. Dengan demikian, halaman yang tidak terhubung langsung ke mana pun, sebagian besar kebal terhadap pemanenan. Tapi itu mungkin poin akademis.

Sejauh ini, elemen yang paling rentan adalah tautan 'mailto:' standar lama yang dapat diklik, yang kemunculannya dalam sebuah halaman sangat mudah ditemukan oleh pemindai robot. Dengan demikian, setiap pengelola situs web yang masih menggunakan mailtos tradisional, tanpa perlindungan apa pun, hanya meminta alamat yang dimaksud dibanjiri dengan spam. Karena itu, setiap alamat email plaintext pada dasarnya dapat dipanen, dan perangkat lunak pemanenan yang lebih canggih akan mengumpulkan semua alamat tersebut juga, terlepas dari apakah itu tautan yang dapat diklik atau tidak.

Untuk mengidentifikasi masalah panen, dua aspek khusus perlu diperiksa.

Pertama, periksa situs web milik perusahaan Anda. Anda dapat melakukan ini secara manual dengan cara membuka sumber halaman di browser (Control-U di Firefox) dan mencari (Control-F) untuk klausa 'mailto' atau simbol '@'. Beberapa klik untuk '@' ada pada item selain alamat email, tetapi contoh 'mailto' adalah hadiah pasti. Anda perlu melakukan ini untuk berbagai halaman, karena halaman depan yang bersih tidak selalu berarti bahwa semua halaman lainnya demikian.

Anda mungkin menemukan detektor pemanenan alamat kami berguna, karena memberikan Anda laporan tentang semua struktur email atau seperti email yang ditemukan di sebuah halaman, bersama dengan halaman terkait lainnya untuk diperiksa. Ini dapat menghemat banyak waktu melalui pendekatan berbasis browser manual.

Kedua, gunakan mesin pencari untuk mencari alamat email yang menerima banyak spam. Ixquick.eu direkomendasikan, karena Google memberikan terlalu banyak hasil nyaris. Anda kemudian perlu memeriksa lima atau sepuluh hit pertama secara manual untuk contoh aktual dari alamat email, seperti di atas.

Setelah mengidentifikasi kerentanan pemanenan, Anda harus menghubungi pemilik halaman dan meminta mereka untuk memperbaiki masalahnya. Obatnya dapat terdiri dari salah satu dari beberapa mekanisme perlindungan. Namun, pendekatan yang umumnya lebih baik adalah menggunakan formulir kontak dari jenis yang tidak mengekspos alamat email terhadap penyalahgunaan.

Setelah Anda memperhatikan semua aspek ini, duduk dan nikmati secangkir teh yang diperoleh dengan baik. Anda harus menjelaskan kepada pemilik situs, bahwa tidak ada perbaikan instan untuk masalah spam berat. Nah, selain akun baru, yaitu. Tampaknya spammer biasanya mempertahankan alamat yang dipanen selama beberapa minggu hingga bulan. Oleh karena itu, perkirakan volume spam akan mulai berkurang setelah beberapa minggu. Padahal, mungkin perlu beberapa bulan sebelum proporsinya lebih mudah dikelola. Anda juga harus waspada terhadap risiko panen lama yang muncul kembali.

Yang sepertinya tidak pernah cocok, adalah di mana pengguna mendaftar ke buletin, baik secara sengaja atau sebagai bagian dari pendaftaran online situs yang cerdik. Dalam hal ini, opsi Anda adalah memblokir sumber, atau mencoba menghapus daftar pengguna.

Kami belum membahas penyaringan spam di sini, terutama karena ini merupakan subjek sendiri. Mungkin lain kali. Padahal, seperti yang dikatakan dokter mana pun, sejumput pencegahan sepadan dengan sebotol obat.