Информационная безопасность. Макаренко С.И. - 278 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

278
- условия на структуру письма (наличие, количество и структура
вложений);
- условия на типы вложений (MS Office, исполняемые, архивы и т.п.);
- условия на содержимое (текст) писем и вложений;
- условия на результат обработки письма.
Кроме того, система должна позволять анализировать почтовые
сообщения по всем их составляющим: атрибутам конверта, заголовкам
сообщения, MIME-заголовкам, телу сообщения, присоединенным файлам.
18.4.6.1 Категоризация писем и фильтрация спама
Рассмотрим вопрос категоризации писем. Важно отметить, что
гибкость при фильтрации почтовых сообщений особенно необходима, когда
это касается такой проблемы, как спам. Одним из главных критериев выбора
системы контроля содержимого электронной почты в настоящее время
является как раз ее способность как можно более качественно справляться с
данной проблемой.
Существует четыре основные методики определения, какое письмо
относится к спаму, а какое нет.
1. Выявление спама по наличию в письме определенных признаков,
таких как наличие ключевых слов или словосочетаний, характерное
написание темы письма (например, все заглавные буквы и большое
количество восклицательных знаков), а также специфическая адресная
информация.
2. Определение адреса отправителя и его принадлежности к, так
называемым, «черным спискам» почтовых серверов Open Relay Black List
(ORBL). В эти списки заносятся те серверы, которые замечены в массовых
рассылках спама и идея состоит в том, чтобы вообще не принимать и не
транслировать почту, исходящую с этих серверов.
3. Совместное использование методик по фильтрации по
определенным признакам и проыеркой «черных списко». По продуктивности
мало чем отличается от двух первых. Результаты тестирования хорошо
настроенного фильтра с применением обеих методик показывают, что из
100% спам-сообщений обнаруживается только 79,7%. При этом был выявлен
значительный процент ложных срабатываний, а это значит, что к спаму были
отнесены обычные письма (1,2% от задержанных писем), а это грозит для
компании потерей важной информации. Некачественное разделение спама и
обычных писем обусловлено, в том числе и некоторой «однобокостью»
стандартных фильтров. При отбраковке писем учитываются «плохие»
признаки и не учитываются «хорошие», характерные для полезной
переписки.
4. автоматическая настройка фильтров согласно особенностям
индивидуальной переписки, а при обработке учет признаков как «плохих», 
     - условия на структуру письма (наличие, количество и структура
       вложений);
     - условия на типы вложений (MS Office, исполняемые, архивы и т.п.);
     - условия на содержимое (текст) писем и вложений;
     - условия на результат обработки письма.
     Кроме того, система должна позволять анализировать почтовые
сообщения по всем их составляющим: атрибутам конверта, заголовкам
сообщения, MIME-заголовкам, телу сообщения, присоединенным файлам.

           18.4.6.1 Категоризация писем и фильтрация спама

      Рассмотрим вопрос категоризации писем. Важно отметить, что
гибкость при фильтрации почтовых сообщений особенно необходима, когда
это касается такой проблемы, как спам. Одним из главных критериев выбора
системы контроля содержимого электронной почты в настоящее время
является как раз ее способность как можно более качественно справляться с
данной проблемой.

     Существует четыре основные методики определения, какое письмо
относится к спаму, а какое нет.
     1. Выявление спама по наличию в письме определенных признаков,
таких как наличие ключевых слов или словосочетаний, характерное
написание темы письма (например, все заглавные буквы и большое
количество восклицательных знаков), а также специфическая адресная
информация.
     2. Определение адреса отправителя и его принадлежности к, так
называемым, «черным спискам» почтовых серверов Open Relay Black List
(ORBL). В эти списки заносятся те серверы, которые замечены в массовых
рассылках спама и идея состоит в том, чтобы вообще не принимать и не
транслировать почту, исходящую с этих серверов.
     3. Совместное использование методик по фильтрации по
определенным признакам и проыеркой «черных списко». По продуктивности
мало чем отличается от двух первых. Результаты тестирования хорошо
настроенного фильтра с применением обеих методик показывают, что из
100% спам-сообщений обнаруживается только 79,7%. При этом был выявлен
значительный процент ложных срабатываний, а это значит, что к спаму были
отнесены обычные письма (1,2% от задержанных писем), а это грозит для
компании потерей важной информации. Некачественное разделение спама и
обычных писем обусловлено, в том числе и некоторой «однобокостью»
стандартных фильтров. При отбраковке писем учитываются «плохие»
признаки и не учитываются «хорошие», характерные для полезной
переписки.
     4. автоматическая настройка фильтров согласно особенностям
индивидуальной переписки, а при обработке учет признаков как «плохих»,


                                   278

Страницы