راههای مقابله با هرزنامه و بمباران ایمیلی

مقدمه

بدون شک شما نیز تاکنون تعداد زیادی از ایمیل‌های ناخواسته را دریافت کرده‌اید. بعضی از این ایمیلها ادعا می ‌کنند که شما را به سرعت ثروتمند می‌ کنند. برخی قول محصولات یا خدمات جدید را می ‌دهند. بعضی نیز فضایی از صندوق پستی شما را اشغال می‌ کنند و از شما می‌ خواهند که ایمیل را به سایرین نیز ارسال کنید یا وب ‌سایت مشخصی را ببینید. در جامعه اینترنتی ایمیلهای بعضاً تجاری ناخواسته، “هرزنامه” نامیده می‌شوند. هرزنامه ها اثری بیش از مزاحمت برای استفاده‌کنندگان اینترنت دارند و بطور جدی بازدهی شبکه و سرویس‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد. زیرا فرستندگان هرزنامه از هزینه بسیار پایین ایمیل استفاده می‌کنند و صدهاهزار یا حتی میلیون‌ها ایمیل را در یک زمان ارسال می‌کنند. ایمیلهای مذکور معمولاً دارای داده های بی معنی با حجم زیاد بوده و به منظور مصرف منابع سیستم و شبکه ارسال می شوند. اینگونه حملات به بمباران ایمیلی شهرت داشته و پهنای باند زیادی را اشغال می کنند. بمباران ایمیلی احتمال انکار سرویس سرور هدف را به شدت افزایش می دهد. حمله‌های هرزنامه ای نیز یک نوع از حمله های بمباران ایمیلی بوده و پهنای باند زیادی را می‌گیرند، صندوق‌های پستی را پر می‌کند و زمان خوانندگان ایمیل را تلف می‌کند. گاهی اوقات می‌توان هرزنامه ‌ها را از عناوین عجیب، غیرمنطقی و مضحکشان تشخیص داد. حملات هرزنامه ای در صورت پاسخ دادن به هرزنامه ها بدتر و شدیدتر می شوند زیرا تمام آدرسهای مبدأ، پاسخ را دریافت خواهند کرد. گاهی اوقات حملات هرزنامه ای غیر تعمدی و در اثر ارسال یک پیغام به لیستهای ایمیل و بدون اطلاع از ارسال پیغام برای هزاران کاربر، رخ می دهند. برخی از آنها هم بر اثر تنظیمات اشتباه در پاسخگویی اتوماتیک به ایمیلها رخ می دهند. حملات بمباران ایمیلی/هرزنامه نویسی می تواند با حملات جعل هویت در ایمیل ترکیب شده و تشخیص فرستنده واقعی ایمیل را بسیار سخت کند. برای اطلاعات بیشتر در مورد حملات جعل هویت در ایمیل به مقاله زیر مراجعه کنید: با ایمیلهای جعلی چه کنیم؟

مقابله با هرزنامه ها

• تشخیص در صورتی که سیستم شما ناگهان بسیار کند شده و ارسال/دریافت ایمیل ها به سختی صورت می گیرد، ممکن است به این دلیل باشد که سرور ایمیل شما مشغول رسیدگی به پردازش تعداد زیادی ایمیل است. در اینصورت با استفاده از ابزارهای کنترل ترافیک شبکه می توانید پی به حمله های هرزنامه ببرید.
• پیشگیری متأسفانه در حال حاضر هیچ راه مطمئنی برای پیشگیری و ممانعت کامل از حملات هرزنامه ای وجود ندارد، زیرا دسترسی به لیستهای عظیم آدرس ایمیل یا منابع اطلاعاتی که دارای حجم زیادی از ادرسهای ایمیل هستند کار سختی نیست و از طرفی نیز هر شخصی که دارای یک آدرس ایمیل معتبر است می تواند از طریق لیست های ایمیل، هرزنامه ارسال کند. یکی دیگر از مشکلات پیشگیری از بمباران ایمیلی/هرزنامه، عدم امکان پیش بینی مبدأ حمله بعدی است. اما بسته به اینکه مدیر شبکه باشید یا کاربر عادی، برای کاهش اینگونه حملات تدابیر متفاوتی وجود دارد که در ادامه آنها را شرح می دهیم:
  • مدیران سایت
    1. ابزارهایی را برای تشخیص و پاسخگویی به بمباران ایمیلی/هرزنامه نویسی تهیه دیده و برای کاهش اثر اینگونه حملات مورد استفاده قرار دهید. ابزارهای مذکور باید توانایی ثبت گزارش (logging) را افزایش داده و همچنین هشدارهای مناسب را در زمان کوتاهی در مورد تعداد زیاد ایمیلهای ارسالی/دریافتی از یک کاربرخاص و یا یک وب سایت خاص ارائه دهند. به محض تشخیص فعالیتهای مشکوک، از ابزارهای دیگری برای متوقف کردن ارسال/دریافت پیغام از کاربران یا وب سایتهای خاطی استفاده کنید.
    2. اگر سایت شما از تعداد کمی سرور ایمیل استفاده می کند، فایروال را به گونه ای پیکربندی کنید که مطمئن شوید ورودیهای SMTP فقط به سرورهای ایمیل اصلی شما اتصال پیدا می کنند و بقیه سیستمها درگیر نمی شوند. درست است که این اقدام از حملات پیشگیری نمی کند ولی تعداد ماشینهای در دسترس را برای نفوذگران در حملات مبتنی بر SMTP کاهش می دهد. از طرفی اگر مایل باشید ابزارهای دیگری را برای کنترل ورودیهای SMTP به کار گیرید، تعداد دستگاههایی که نیازمند تنظیمات هستند کاهش پیدا می کند.
    3. سیستمهای رسیدگی به ایمیل خود را طوری تنظیم کنید که ایمیلها را فقط برای سیستمهای فایلی ارسال کنند که که سهمیه بندی فضا را برای هر کاربر فعال کرده اند. این اقدام خسارات حمله را فقط به حسابهای کاربری که هدف قرار گرفته اند کاهش می دهد و کل سیستم تحت تأثیر قرار نمی گیرد.
    4. به کاربران خود، گزارش دهی را در صورت مشاهده بمباران ایمیلی/هرزنامه آموزش دهید.
    5. مشکل را با ارسال مجدد هرزنامه یا پاسخ دادن به آن گسترده تر نکنید.
  • کاربران خانگی
    1. اولین قدم برای جلوگیری از هرزنامه داشتن یک ایمیل دیگر برای استفاده به عنوان ایمیل کم ‌ارزش است که می‌توانید به این منظور به لیست استفاده‌ کنندگان سرویس‌ دهندگان ایمیل مجانی مانند Yahoo ، Hotmail یا Gmail بپیوندید. از این ایمیل برای مواقعی که نیاز به وارد کردن آدرس ایمیل خود در سایتها دارید، مثلا برای دانلود کردن نرم‌افزارها، استفاده کنید. گاهی وارد کردن ایمیلتان، باعث پیوستن شما به لیستهای ایمیلی می‌شود که خودتان نمی‌خواهید. با وارد کردن ایمیل کم ارزش خود، مطمئن خواهید بود که هرزنامه‌ها به ایمیل اصلی شما وارد نخواهند شود.
    2. تمام تلاش خود را برای جلوگیری از ارسال آدرس ایمیل اصلی خود به فرومها و گروه‌ های خبری بکار گیرید. فرستندگان هرزنامه برنامه ‌های کوچکی به اسم رباتهای اینترنتی را برای جستجو در این مکانها می‌فرستند که بدنبال "@" یا نشانه های دیگری که آدرس ایمیل را مشخص کنند، بگردند (این علامت به آنها می ‌گوید که عبارت یافت ‌شده یک آدرس ایمیل است). چنانچه می‌ خواهید آدرس خود را روی این فرومها و گروهها بفرستید، دو انتخاب دارید: اول اینکه از ایمیل دوم خود استفاده کنید؛ و دوم اینکه، اگر شما به نیت پاسخ گرفتن از افراد دیگر آدرس خود را می‌فرستید، ممکن است بخواهید از ایمیل اصلی خود استفاده کنید، بنابراین به جای نوشتن آدرس ایمیل خود به صورت عادی، آنرا مانند این مثال ارسال کنید: Info AT certcc DOT com این کار به توجه بیشتری از طرف کاربران دیگر برای ارسال ایمیل به شما نیاز دارد، اما شما را از کشف توسط ‌رباتهای اینترنتی مصون می‌دارد. انتخاب آخر مشخصا برای گروه های خبری مناسب است. ممکن است به شما اجازه داده شود که نحوه نمایش آدرس ایمیل خود را هنگام ارسال پیام تغییر دهید. ممکن است بتوانید حروف اضافه به انتهای آدرس خود اضافه کنید و آن را به چیزی تبدیل کنید که از دید رباتهای اینترنتی متعلق به شما نباشد. مثلاً "info@certcc.comPUTER" برخی از رباتهای اینترنتی نمی‌دانند که با این آدرسها چه کنند! اما فردی که این آدرس را روی گروه خبری می‌بیند خواهد فهمید که چه کند. البته بیشتر کاربران یک جمله با مضمون "برای ارسال ایمیل PUTER را از آدرس حذف کنید" اضافه می‌کنند تا از سردرگمی احتمالی جلوگیری کنند. البته این اقدامات فقط احتمال ارسال هرزنامه ها را برای شما کاهش می دهند.
       
       
    3. استفاده از فیلترینگ
       
       نرم‌ افزارهای خاصی برای فیلترینگ بر روی سرور ایمیل وجود دارد که اکثر هرزنامه ‌هایی را که ممکن است دریافت کنید، فیلتر می‌کند. این نرم‌افزارها، ایمیل را قبل از اینکه شما آن را در صندوق پستی خود ببینید دریافت می ‌کند و پیغامهایی را که به عنوان هرزنامه تشخیص دهد پاک می‌ کند. برخی از این نرم‌افزارها که برای سرویس‌دهنده ایمیل نصب می‌گردد، چند ویژگی دیگر نیز دارد که می‌تواند جلوی هرزنامه‌های آتی را هم بگیرد. برنامه یک پیام به فرستندگان هرزنامه می‌فرستد و به آنها می‌گوید که ایمیل شما وجود ندارد تا دیگر از آن فرستنده به آدرس ایمیل شما هرزنامه فرستاده نشود. شما همچنین می‌توانید پیامها را قبل از دانلود کردن پاک کنید که روشی برای جلوگیری از ورود یک ویروس به داخل کامپیوتر شما خواهد بود.
       
       
    4. مسدود کردن فرستندگان
       
       چنانچه متوجه شوید که هرزنامه ‌هایی بطور منظم از یک آدرس مشخص دریافت می ‌کنید، روشی برای مسدود کردن پیامهایی که از طرف آن آدرس می آید وجود دارد. در Outlook Express یک پیغام را که از طرف فرستنده‌ای که می‌خواهید مسدود کنید، انتخاب کنید. از منوی "Message" گزینه "Block Sender" را انتخاب کنید. نرم افزار Outlook به شما خواهد گفت که این فرستنده مسدود شده است و از شما خواهد پرسید که آیا می‌خواهید تمام پیغامهایی را که از این فرستنده در کامپیوتر شما وجود دارد، پاک کنید یا خیر. یا مثلا در Yahoo می‌توانید در قسمت Options… ، با انتخاب ‌Block Address… فرستنده خاصی را مسدود کنید. با وجود تمام تدابیری که ذکر شد، همچنان از هرزنامه ها در امان نخواهید بود. بهترین وسیله برای مقابله با بقیه هرزنامه ‌ها استفاده از کلید "Delete" است. چنانچه در مورد یک پیغام مطمئن نیستید، مخصوصا اگر نگران ویروسها هستید، فقط آن را پاک کنید.
    5. مشکل را با ارسال مجدد هرزنامه یا پاسخ دادن به آن گسترده تر نکنید. پاسخگویی به یک هرزنامه به فزستندگان آن اطمینان می دهد که این نشانی معتبر و در حال استفاده است و لذا هرزنامه های بیشتری را برای شما ارسال خواهند کرد.

منابع:



http://www.cert.org

http://www.ircert.com