Κεντρική Ανακοινώσεις          Βοήθεια            English            
.
ΚΕΔ
.
Ρόλος του ΚΕΔ
Οργανόγραμμα
Προσωπικό
Ανάπτυξη Υπηρεσιών
Χρηματοδοτούμενα Έργα
Επικοινωνία

ΔΙΚΤΥΟ
.
Γενική Περιγραφή
Δίκτυο Δεδομένων
Δίκτυο Φωνής

ΥΠΗΡΕΣΙΕΣ
.
Δικτύου Δεδομένων
Δικτύου Φωνής
Στατιστικά

HELP
.
Υποστήριξη Χρηστών
Εκπαίδευση - Ενημέρωση
Προστασία από Ιούς
Ανεπιθύμητα e-mail
FAQ
Sitemap

ΑΝΑΖΗΤΗΣΗ
.


ΔΙΚΤΥAKOI ΤΟΠΟΙ
.






ΑΝΕΠΙΘΥΜΗΤΗ ΑΛΛΗΛΟΓΡΑΦΙΑ (SPAM)
Τελευταία ενημέρωση : 2006-10-06

Εισαγωγή

Η ιστορία της λέξης SPAM ξεκινά το 1937  όταν ένα καινούριο είδος κρέατος παρουσιάστηκε στην αγορά. Ήταν ένα καινοτομικό προϊόν καθώς προσέφερε «φρέσκο» κρέας χωρίς ανάγκη  κατάψυξης σε μια εποχή που το φρέσκο κρέας ήταν δυσεύρετο. Μετά τη λήξη του πολέμου όμως και το πέρασμα των χρόνων με τη βελτίωση του βιοτικού επιπέδου, το SPAM κατέληξε να είναι ένα αζήτητο προϊόν.

Στις μέρες μας η λέξη SPAM χρησιμοποιείται από τους χρήστες του διαδικτύου για να χαρακτηρίσει την αυτόκλητη και αζήτητη αποστολή ηλεκτρονικών μηνυμάτων. Αποστολείς των μηνυμάτων αυτών είναι συνήθως εταιρίες που θέλουν ένα φτηνό τρόπο για να διαφημιστούν, ενώ παραλήπτες είναι λογαριασμοί ηλεκτρονικής αλληλογραφίας που έχουν γίνει γνωστοί στο διαδίκτυο, όπως για παράδειγμα  ανοικτές λίστες αλληλογραφίας, διευθύνσεις καταγεγραμμένες σε δικτυακές σελίδες, είτε συνηθισμένα ονόματα χρήστη σε γνωστούς  παρόχους ηλεκτρονικής αλληλογραφίας (π.χ. john@hotmail.com). Το SPAM ξεκίνησε ως κάτι άκακο και διασκεδαστικό, η ανάγνωση τέτοιων μηνυμάτων μπορούσε να θεωρηθεί και ως ευχάριστο διάλειμμα από τη δουλειά, αλλά κατέληξε να είναι μαζί με τους ιούς ( worms & viruses) ένα από τα μεγαλύτερα προβλήματα του διαδικτύου. Η αυξανόμενη ποσότητα spam έχει όλο και μεγαλύτερο αντίκτυπο σε χρόνο και χρήμα του τελικού χρήστη καθώς αυτός  λαμβάνει περισσότερο όγκο δεδομένων από ότι χρειάζεται και θέλει. Παράλληλα αυξάνει την χρησιμοποίηση δικτυακών πόρων για τη διακίνηση ανάμεσα στους παρόχους Internet και επιβαρύνει τη διαχείρισή των ηλεκτρονικών μηνυμάτων στους κεντρικούς  εξυπηρετητές καταναλώνοντας  υπολογιστικούς και αποθηκευτικούς πόρους. Η ποσότητα των μηνυμάτων SPAM που λαμβάνει ο μέσος χρήστης αυξάνεται με όλο και μεγαλύτερο ρυθμό τα τελευταία χρόνια.

Αντίμετρα

Για την καταπολέμηση του SPΑM έχουν αναπτυχθεί τεχνικά και νομικά μέσα. Ήδη σε πολλές χώρες η αποστολή αυτόκλητων εμπορικών ηλεκτρονικών μηνυμάτων θεωρείται ποινικό αδίκημα. Στις ΗΠΑ για παράδειγμα ψηφίστηκε πρόσφατα νομοσχέδιο  το οποίο  υπολόγισε το SPAM σε ποσοστό πάνω από 50% των συνολικών μηνυμάτων που διακινούνται στο διαδίκτυο και προβλέπει φυλάκιση ως και πέντε χρόνια (http://www.spamlaws.com/federal/108s877.html).   

Τα αντίμετρα που έχουν σαν στόχο την αντιμετώπιση του SPAM με τεχνικά μέσα έχουν αναπτυχθεί σε δυο επίπεδα, σε επίπεδο κεντρικού εξυπηρετητή και σε επίπεδο τελικού χρήστη.

Οι εφαρμογές που απευθύνονται στον τελικό χρήστη χρησιμοποιούν ένα σύστημα αναγνώρισης μηνυμάτων SPAM με δεσμευμένες πιθανότητες ( βλέπε θεώρημα του Bayes) το οποίο μπορεί να εκπαιδευτεί από το χρήστη. Οι εφαρμογές αυτές ελέγχουν διάφορα στοιχεία του μηνύματος , όπως για παράδειγμα το ποσοστό HTML κώδικα  στο μήνυμα και  το βαθμό  χρησιμοποίησης  ‘ύποπτων’ λέξεων, αναλύουν την επικεφαλίδα του μηνύματος και από την επιμέρους βαθμολογία του καθενός στοιχείου αποφαίνονται αν το μήνυμα είναι SPAM.   Επίσης ο χρήστης μπορεί να εκπαιδεύσει το σύστημα ενημερώνοντας το για μηνύματα τα οποία δε θεωρήθηκαν SPAM ενώ είναι ή και το αντίστροφο. Τα συστήματα αυτά, αν και βελτιώνονται συνεχώς δεν είναι απόλυτα αξιόπιστα. Στο γεγονός αυτό συντείνει και το γεγονός ότι μαζί με τα συστήματα αυτά εξελίσσονται και οι  τρόποι με τους οποίους οι spammers προσπαθούν να τα ξεγελάσουν. Δυο τέτοιες εφαρμογές οι οποίες είναι ελεύθερου λογισμικού είναι οι spambouncer και spamassassin καθώς και άλλες όπως οι spam Inspector, spamBuster, spamButcher και άλλες που μπορούν εύκολα να βρεθούν με τη βοήθεια μιας μηχανής αναζήτησης στο διαδίκτυο.

 

10 τρόποι να αποφύγετε το spam:

  1. Χρησιμοποιήστε το λιγότερο 2 ηλεκτρονικές διευθύνσεις (e-mail). Την μία θα πρέπει να την χρησιμοποιείτε αποκλειστικά και μόνο για την προσωπική σας αλληλογραφία, ενώ την δεύτερη (κοινόχρηστη) θα μπορείτε να την χρησιμοποιείτε σε δημόσια προσβάσιμες εφαρμογές, όπως για παράδειγμα καταχώρηση στοιχείων σε ομάδες συζητήσεων (forums), χώρους συζητήσεων (chat rooms), εγγραφές σε λίστες αλληλογραφίας κτλ
  2. Μην δημοσιεύετε ποτέ το προσωπικό σας e-mail σε δημόσια προσβάσιμες εφαρμογές.
  3. Χρησιμοποιείστε ως προσωπική σας διεύθυνση ένα συνδυασμό από το όνομα και το επίθετο σας αντί για απλά ονόματα που περιέχονται σε λεξικά π.χ. bill, mary. Οι αποστολείς spam χρησιμοποιούν συνδυασμούς ονομάτων, λέξεων και αριθμών για να δημιουργήσουν πιθανές διευθύνσεις.
  4. Αν πρέπει οπωσδήποτε να κοινοποιήσετε το προσωπικό σας e-mail ηλεκτρονικά, καμουφλάρετε το, ώστε να δυσκολέψετε το έργο των spammers. Για παράδειγμα το Joe.Smith@yahoo.com, είναι εύκολο να βρεθεί από τις ειδικές μηχανές αναζήτησης (robots), όπως εύκολο είναι και το Joe.Smith at yahoo.com. Δοκιμάστε να το γράψετε Joe-dot-Smith-at-yahoo-dot-com. Επίσης αν πρέπει απαραίτητα να δημοσιεύσετε το προσωπικό σας e-mail σε κάποια ιστοσελίδα (το οποίο δεν συστήνεται), κάντε το ως αρχείο γραφικών ή εικόνα και όχι link.
  5. Αντιμετωπίστε το «κοινόχρηστο» e-mail σας, ως προσωρινό. Οι πιθανότητες οι spammers να το βρουν είναι μεγάλες, συνεπώς μην διστάζετε να το αλλάζετε συχνά.
  6. Να χρησιμοποιείτε πάντα το «κοινόχρηστο» e-mail για την καταχώρηση στοιχείων σε ομάδες συζητήσεων, χώρους συζητήσεων, για εγγραφή σε λίστες αλληλογραφίας. Επίσης θα μπορούσατε να χρησιμοποιείτε πολλές διαφορετικές «δημόσιες» (κοινόχρηστες) διευθύνσεις, ώστε να εντοπίσετε ποιες υπηρεσίες/ οργανισμοί, πωλούν διευθύνσεις σε spammers.
  7. Μην απαντάτε ποτέ σε μηνύματα spam. Οι περισσότεροι spammers επαληθεύουν με τον τρόπο αυτό την λήψη της αλληλογραφίας και άρα την ύπαρξη της συγκεκριμένης διεύθυνσης e-mail. Όσο περισσότερο απαντάτε, τόσο περισσότερη ανεπιθύμητη αλληλογραφία θα λαμβάνετε.
  8. Μην επισκέπτεστε συνδέσμους με σκοπό την διαγραφή σας από μία λίστα στην οποία δεν θέλετε να ανήκετε, από ύποπτες/ αμφισβητήσιμες πηγές. Οι spammers στέλνουν τέτοια παραπλανητική αλληλογραφία, σε μία προσπάθεια να συλλέξουν ενεργές διευθύνσεις. Αν η διεύθυνση σας χαρακτηριστεί ως «ενεργή», θα αυξηθεί ο αριθμός των ανεπιθύμητων e-mail που λαμβάνετε.
  9. Αν αντιληφθείτε πως το e-mail σας είναι γνωστό σε spammers, αλλάξτε το. Μπορεί να είναι άβολο/δύσκολο, αλλά είναι ένας τρόπος για να αποφύγετε το spam- έστω και για λίγο διάστημα.
  10. Σιγουρευτείτε ότι το e-mail σας, φιλτράρεται από κατάλληλο λογισμικό anti-spam. Μπορείτε επίσης να εγκαταστήσετε στον υπολογιστή σας, κάποιο λογισμικό προστασίας από spam.

 

Οι εφαρμογές που απευθύνονται σε κεντρικούς εξυπηρετητές συνήθως χρησιμοποιούν μια διαφορετική προσέγγιση για να λύσουν το πρόβλημα. Αντί να ελέγχουν το περιεχόμενο του κάθε μηνύματος ( εξαιρετικά απαιτητικό σε υπολογιστική ισχύ για ένα εξυπηρετητή που διακινεί δεκάδες μηνύματα το δευτερόλεπτο) ελέγχουν αν η ηλεκτρονική διεύθυνση IP του εξυπηρετητή που στέλνει το μήνυμα είναι καταγεγραμμένη σε κάποια λίστα γνωστών πηγών spam στο Internet. Αν ο εξυπηρετητής-αποστολέας του μηνύματος είναι καταγεγραμμένος στις λίστες που ελέγχουν, τότε απορρίπτουν το μήνυμα πριν αυτό μεταφερθεί. Οι λίστες αυτές ονομάζονται DNS black lists (DNSBLs), γιατί οι ερωταποκρίσεις γίνονται με βάση το  πρωτόκολλο  DNS.  H προσέγγιση αυτή παρουσιάζει το σημαντικό πλεονέκτημα ότι τα μηνύματα spam δεν φεύγουν ποτέ από την πηγή τους και δεν επιβαρύνουν ούτε το δίκτυο αλλά ούτε και τους τελικούς χρήστες, αλλά δεν είναι όσο αποτελεσματική όσο η προηγούμενη.

Το ΚΕΔ προκειμένου να προσφέρει καλύτερη ποιότητα στην υπηρεσία του ηλεκτρονικού ταχυδρομείου στην Πολυτεχνειακή κοινότητα χρησιμοποιεί DNSBLs. Οι κεντρικοί εξυπηρετητές ηλεκτρονικής αλληλογραφίας από τους οποίους περνά κάθε μήνυμα με παραλήπτη κάποιο χρήστη εντός Πολυτεχνείου ελέγχουν αν ο απομακρυσμένος εξυπηρετητής που προωθεί κάποιο μήνυμα  είναι καταγεγραμμένος στις λίστες DNSBL πριν το αποδεχθούν. Με το τρόπο αυτό μειώνεται σημαντικά η ποσότητα ανεπιθύμητης αλληλογραφίας SPAM που καταλήγει στους τελικούς χρήστες του ιδρύματος. Στην περίπτωση απόρριψης ο απομακρυσμένος εξυπηρετητής ηλεκτρ. ταχυδρομείου λαμβάνει ένα μήνυμα λάθους της μορφής:

550 5.7.1 Rejected: 70.109.16.84 listed at sbl-xbl.spamhaus.org

Στην παραπάνω περίπτωση ο υπολογιστής με IP διεύθυνση 70.109.16.84 δοκίμασε να συνδεθεί σε έναν από τους κεντρικούς εξυπηρετητές του ιδρύματος και η σύνδεσή του απορρίφθηκε γιατί βρέθηκε καταχωρημένος στη λίστα sbl - xbl . spamhaus . org .

Συγκεκριμένα οι DNSBLs που χρησιμοποιούνται από τους κεντρικούς εξυπηρετητές του ιδρύματος είναι οι:

  • sbl-xbl.spamhaus.org
  • list.dsbl.org
  • dnsbl.sorbs.net
  • bl.spamcop.net.

Οπως φαίνεται και στα διαγράμματα, περίπου ένα στα δυο μηνύματα απορρίπτεται ως ανεπιθύμητο (spam):

 

Χρήσιμα Links


ΑΝΑΚΟΙΝΩΣΕΙΣ
.


ΕΡΓΑΛΕΙΑ
.
Δοκιμή ταυτοποίησης χρήστη
Looking Glass
Remote TRACEROUTE
WHOIS Query
DNS Test


ΣΥΝΔΕΣΗ
.





ΑΙΤΗΣΕΙΣ
.
Παροχής Υπηρεσιών Δικτύου
Κράτησης Αιθουσών Πολυμέσων
Υπηρεσίας Φιλοξενίας Ιστοσελίδων
Παροχής DNS
Παροχής Virtual DNS
Παροχής Virtual Email
SP της υπηρεσίας ταυτοποίησης


.
Ο παρών δικτυακός τόπος δημιουργήθηκε και συντηρείται από το Κέντρο Δικτύων του Ε.Μ.Π. (RSS - Περιορισμός ευθύνης) με ελεύθερο λογισμικό. Για απορίες, σχόλια και ιδέες μπορείτε να απευθύνεστε στην διεύθυνση webmaster@noc.ntua.gr ή στο τηλέφωνο 210-772-1861, Δευτέρα εως Παρασκευή, 09:00-17:00
Συγχρηματοδότηση
από την Ε.Ε.