Фильтрация спама типа "вызов – ответ" - Challenge–response spam filtering

А вызов – ответ (или же C / R) система является разновидностью спам-фильтр который автоматически отправляет ответ с вызовом (предполагаемому) отправителю входящего электронного письма. Первоначально он был разработан Стэном Уэтерби в 1997 году и назывался «Проверка электронной почты». В этом ответе предполагаемый[а] отправителя просят выполнить некоторые действия, чтобы гарантировать доставку исходного сообщения, которое в противном случае не было бы доставлено. Действие, которое нужно выполнить, обычно требует относительно небольших усилий для выполнения один раз, но больших усилий для выполнения большого количества. Это эффективно отфильтровывает спамеров. Системы ответа на вызовы должны отправлять запросы только неизвестным отправителям. Отправители, которые ранее выполнили вызывающее действие или которым ранее были отправлены сообщения электронной почты, будут автоматически внесен в белый список.

Проблема в системах "вызов – ответ"

Системы C / R пытаются создать проблемы, которые могут быть легко решены для законных отправителей и нелегко для спамеров. Для достижения этой цели используются две характеристики, которые различаются у законных отправителей и спамеров:

  • Законные отправители имеют действительный обратный адрес, а спамеры обычно подделывают обратный адрес. Это означает, что большинство спамеров не справятся с этой задачей, и они автоматически не выполнят ни одного требуемого действия.
  • Спамеры рассылают электронное письмо в большом количество и должны выполнять сложные действия в большом количестве, в то время как законные отправители должны выполнять их не чаще одного раза для каждого нового контакта по электронной почте.

Ниже перечислены примеры проблем, которые используются или могут быть использованы для использования этих различий:

  • Просто отправьте (без изменений) ответ на сложное сообщение.
  • Задача, которая включает в себя веб-URL, который может быть загружен в соответствующий инструмент просмотра веб-страниц, чтобы ответить на вызов, поэтому простого нажатия на ссылку достаточно для ответа на запрос.
  • Задача, требующая чтения инструкций на естественном языке о том, как отвечать, с включением в ответ специальной строки или пароля. Например, преобразование строки даты (такой как «Thu Jan 12 08:45:44 2012») в соответствующую метку времени (1326379544). Другой Тест Тьюринга подходы включают простую задачу или ответ на простой вопрос о тексте или получателе.
  • Системы могут пытаться создавать проблемы, на которые автореагирование очень сложно, или даже нерешенные. Искусственный интеллект проблема. Одним из примеров (который также можно найти на многих веб-сайтах) является "CAPTCHA "тест, при котором отправитель должен просмотреть изображение, содержащее слово или фразу, и ответить этим словом или фразой в тексте.

В настоящее время системы C / R не используются достаточно широко, чтобы спамеры беспокоились (автоматически) реагировали на проблемы. Следовательно, системы C / R обычно просто полагаются на простую задачу, которая будет усложнена, если спамеры когда-либо построят такие автоматизированные системы ответа.

Рекомендации для систем C / R

Системы C / R в идеале должны:

  • Разрешить пользователям просматривать сообщения в очереди ожидания и действовать с ними.
  • Соблюдать требования и рекомендации RFC  3834.[1]
  • Соблюдайте подробный список принципов, поддерживаемых Брэд Темплтон,[2] включая возможность создания «помеченных» адресов или разрешить использование кодов доступа в любой Предмет: заголовок или тело сообщения - любой из которых позволяет принимать сообщения без запроса. Например, TMDA система может создавать «помеченные» адреса, которые позволяют:
    • почта, отправленная с определенного адреса
    • почта, содержащая определенное «ключевое слово»
    • письмо, которое отправляется в течение заранее установленного периода времени, чтобы разрешить переписку, связанную с онлайн-заказом, но которое затем истекает, чтобы запретить будущие маркетинговые электронные письма.

Проблемы с отправкой вызовов на поддельные адреса электронной почты можно уменьшить, если проблемы отправляются только в следующих случаях:

  • заголовок сообщения сформирован правильно
  • сообщение отправлено с IP-адреса, связанного с доменом
  • сервер прошел приветпауза тест
  • сервер прошел серый список тест
  • исходный IP-адрес не найден на доверенном черные списки
  • адрес электронной почты отправителя не прошел E-mail аутентификация тест, используя такие методы, как SPF и DKIM.

Критика

Критики систем C / R подняли несколько вопросов относительно их легитимности и полезности в качестве защиты электронной почты.[3] Некоторые из этих проблем относятся ко всем программам, которые автоматически отвечают на электронную почту, включая менеджеры списков рассылки, программы отпусков и возврат сообщений с почтовых серверов.

Проблемы, отправленные на поддельные адреса электронной почты

Спамеры могут использовать поддельный, несуществующий адрес в качестве адреса отправителя (в Из: поле) в заголовке электронного письма, но также может использовать поддельный существующий адрес отправителя (действительный, но произвольный адрес человека без его согласия). Последнее станет все более распространенным, если, например, проверка обратного звонка станет более популярным для обнаружения спама. Системы C / R, оспаривающие сообщение с поддельным адресом отправителя, отправляли бы свой вызов как новое сообщение лицу, чей адрес был подделан. Это создаст рассылка по электронной почте, что фактически переложит бремя с человека, который получил бы спам, на человека, чей адрес был подделан и с которым можно обращаться так же, как и с любым другим Незапрашиваемая массовая рассылка электронной почты (UBE) принимающей системой, что может привести к занесению почтового сервера в черный список или даже к его включению в DNSBL. Кроме того, если поддельный отправитель решил проверить запрос, пользователь C / R все равно получит спам, а поддельный адрес отправителя будет внесен в белый список.

Хотя это определенно нежелательный побочный эффект, эта проблема не существовала бы, если бы люди, чей адрес электронной почты использовался в качестве поддельного адреса в спаме, случайно запустили систему C / R. В этом случае один из пользователей C / R должен реализовать некоторую форму подписи обратного адреса (например, Проверка тега адреса возврата ), чтобы убедиться, что вызов пройден. Кроме того, если такие системы, как SPF и DKIM стало обычным явлением, поддельные адреса отправителя распознавались этими системами до того, как они попали в систему C / R.

В некоторых случаях системы C / R можно обманом превратить в ретрансляторы спама. Чтобы быть полезным, некоторая часть запрашиваемого сообщения обычно включается в сообщение вызова. Спамер, зная, что он отправляет в систему, использующую C / R, может разработать свое сообщение так, чтобы его «полезная нагрузка для спама» находилась в той части сообщения, которую включает сообщение с вызовом. В этом случае поддельный отправитель является фактическим получателем спама, а система C / R невольно выполняет роль ретранслятора.

Социальные проблемы

Распространение обычного адреса электронной почты, защищенного системой C / R, создает проблемы для тех, кто отправляет почту на этот адрес. Некоторые критики C / R считают грубым сообщать людям свой адрес электронной почты, а затем требуют от них (если они ранее не были внесены в белый список, что может быть не всегда возможно) ответить на вопрос, прежде чем они смогут отправить вам письмо.[3]

Сторонники систем C / R утверждают, что преимущества намного перевешивают «бремя» случайной проблемы и что, вероятно, никогда не будет окончательного решения против спама, не возложившего какую-либо нагрузку на отправителя электронной почты. Они считают, что чем шире используются системы C / R, тем больше их понимают, принимают и ценят. По аналогии с обычной почтой отправитель готов заплатить за печать, по аналогии с телефонными звонками звонящий готов заплатить за исходящий звонок.

Взаимодействие со списками рассылки или другими автоматическими почтовыми программами

Некоторые системы C / R плохо взаимодействуют с программным обеспечением списков рассылки. Если человек, подписанный на список рассылки, начинает использовать программное обеспечение C / R, плакаты в списке рассылки могут столкнуться с сообщениями-вызовами. Подтверждения заказа, выписки счетов и уведомления о доставке из систем онлайн-покупок обычно отправляются через автоматизированные системы. Электронные запросы, отправленные в такие системы, могут быть потеряны, а законная почта, отправленная этими системами, может не достигнуть пользователя системы C / R.

Сторонники систем C / R утверждают, что, хотя это требует дополнительных усилий, решения этих проблем существуют, если конечный пользователь, стоящий за системой C / R, делает следующие простые вещи:

  • Внесите адрес списка рассылки в белый список вручную, как только на него подпишетесь. Примечание: для многих групп электронной почты новый участник не узнает адрес группы до тех пор, пока не получит «приветственное» письмо, что делает эту рекомендацию неработоспособной.
  • Используйте «помеченные адреса электронной почты» для списков рассылки или автоматических почтовых программ, подобных приведенным выше, которые могут быть распознаны и автоматически очищены системой C / R.
  • Вручную проверьте очередь сообщений и переопределите процесс C / R в случае, если система C / R хранит ожидаемое сообщение от автоматической почтовой программы.

Ложные срабатывания

Сторонники C / R утверждают, что такие системы имеют более низкий уровень ложных срабатываний, чем другие системы автоматической фильтрации нежелательной массовой электронной почты.[нужна цитата ]

Критики утверждают, что типичным пользователям систем C / R по-прежнему необходимо регулярно просматривать свою почту, подвергающуюся сомнению, в поисках не массовых рассылок или запрошенных массовых рассылок, на которые отправитель не ответил на запрос.[нужна цитата ] Эта проблема особенно заметна с информационными бюллетенями, транзакционными сообщениями и другими запрошенными массовыми рассылками электронной почты, поскольку такие отправители обычно не проверяют наличие проблем с их почтой. Однако, если запрашиваемая массовая рассылка была запрошена, то можно было ожидать, что пользователь C / R добавил ее в белый список. Если массовая рассылка не запрашивалась, то по определению это спам.[нужна цитата ], и фильтруется системой C / R.

Реализации

  • Агент доставки сообщений с тегами
  • Электронная почта канала <- просто хочет получить ответ, на самом деле не пытается определить, является ли пользователь человеком (таким образом избавляясь от спамеров, которые не используют законные электронные письма и не требуют дорогостоящей обработки).
  • FairUCE[4] («Добросовестное использование незапрашиваемой коммерческой электронной почты»), разработано IBM, пытался найти отношения, соединяющие отправитель конверта с доменное имя и айпи адрес клиента, доставляющего почту, используя серию кешированных DNS поиски. Если связь была найдена, FairUCE проверил белый список и черный список, а также репутация домена, чтобы определить, следует ли принять, отклонить, оспорить репутацию или предоставить пользователю набор параметров белого / черного списка. По состоянию на 2010 год проект числится как «устаревшая» технология.

Примечания

Рекомендации

  1. ^ RFC  3834: Рекомендации по автоматическим ответам на электронную почту
  2. ^ Темплтон, Брэд. «Правильные принципы для систем защиты от спама Challenge / Response». Получено 13 июн 2014.
  3. ^ а б Шрайвер, Вернон. «Системы вызова / ответа считаются вредными». Получено 13 июн 2014.
  4. ^ [1]

внешняя ссылка