Jump to content

Фильтрация спама по принципу «запрос-ответ»

Add links
Эта статья об электронной почте. Другие варианты использования см. в разделе Аутентификация запрос-ответ .

Система «вызов-ответ» (или C/R ) — это тип системы, которая автоматически отправляет ответ с вызовом (предполагаемому) отправителю входящего электронного письма . Первоначально он был разработан Стэном Уэзерби в 1997 году и назывался «Проверка электронной почты». В этом ответе предполагаемому отправителю предлагается выполнить некоторые действия, чтобы гарантировать доставку исходного сообщения, которое в противном случае не было бы доставлено. Выполнение действия обычно требует относительно небольших усилий, чтобы выполнить его один раз, но больших усилий, чтобы выполнить его в большом количестве. Это эффективно отфильтровывает спамеров. Системы «вызов-ответ» должны отправлять запросы только неизвестным отправителям. Отправители, которые ранее выполнили вызывающее действие или которым ранее были отправлены электронные письма, будут автоматически получать вызов.

Проблема в системах «вызов-ответ»

[ редактировать ]

Системы C/R пытаются создавать задачи, которые могут быть легко решены для законных отправителей и нелегко для спамеров. Для достижения этой цели используются две характеристики, которые различаются между законными отправителями и спамерами:

  • У законных отправителей есть действительный обратный адрес , тогда как спамеры обычно подделывают обратный адрес. Это означает, что большинство спамеров не справятся с задачей, что приведет к автоматическому провалу любого необходимого действия.
  • Спамеры рассылают электронные письма в больших количествах и вынуждены выполнять сложные действия в большом количестве, в то время как законным отправителям приходится выполнять это не чаще одного раза для каждого нового контакта по электронной почте.

Ниже перечислены примеры проблем, которые можно или можно использовать для использования этих различий:

  • Просто отправьте (немодифицированный) ответ на сложное сообщение.
  • Задание, включающее веб- URL-адрес , который можно загрузить в соответствующий инструмент просмотра веб-страниц для ответа на вызов, поэтому для ответа на вызов достаточно просто щелкнуть ссылку.
  • Задача, требующая чтения инструкций на естественном языке о том, как ответить, с включением в ответ специальной строки или пароля. Например, преобразование строки даты (например, «Четверг, 12 января, 08:45:44 2012») в соответствующую метку времени (1326379544). Другие подходы теста Тьюринга включают в себя решение простой задачи или ответ на простой вопрос о тексте или получателе.
  • Системы могут пытаться создавать задачи, на которые очень сложно автоматически ответить, или даже нерешённую проблему искусственного интеллекта . Одним из примеров (также встречающихся на многих веб-сайтах) является тест « CAPTCHA », в котором отправителю необходимо просмотреть изображение, содержащее слово или фразу, и ответить этим словом или фразой в тексте.

В настоящее время системы C/R не используются достаточно широко, чтобы заставить спамеров (автоматически) реагировать на вызовы. Таким образом, системы C/R обычно полагаются на простую задачу, которая усложнится, если спамеры когда-либо создадут такие автоматические ответчики.

Рекомендации для систем C/R

[ редактировать ]

Системы C/R в идеале должны:

  • Разрешить пользователям просматривать сообщения в очереди ожидания и действовать над ними.
  • Соблюдать требования и рекомендации РФК   3834 . [1]
  • Соблюдайте подробный список принципов, поддерживаемых Брэдом Темплтоном . [2] включая разрешение создания «помеченных» адресов или разрешение размещения кодов доступа либо в Subject: заголовок или тело сообщения — любой из которых позволяет сообщениям приниматься без проверки. Например, система TMDA может создавать «маркированные» адреса, которые позволяют:
    • письмо отправлено с определенного адреса
    • письмо, содержащее определенное «ключевое слово»
    • письмо, которое отправляется в течение заранее установленного периода времени, чтобы разрешить переписку, связанную с онлайн-заказом, но срок действия которого истекает, чтобы запретить будущую маркетинговую электронную почту.

Проблемы с отправкой вызовов на поддельные адреса электронной почты можно уменьшить, если вызовы отправляются только в следующих случаях:

Критика

[ редактировать ]

Критики систем C/R подняли несколько вопросов относительно их легитимности и полезности в качестве защиты электронной почты. [3] Некоторые из этих проблем относятся ко всем программам, которые автоматически отвечают на электронную почту, включая менеджеры списков рассылки, программы отпуска и отказы от сообщений с почтовых серверов.

Проблемы, отправленные на поддельные адреса электронной почты

[ редактировать ]

Спамеры могут использовать в качестве адреса отправителя поддельный несуществующий адрес (в From: поле) в заголовке электронного письма, но также может использовать поддельный существующий адрес отправителя (действительный, но произвольный адрес лица без согласия этого лица). Последнее станет более распространенным, если, например, проверка обратного вызова станет более популярной для обнаружения спама. Системы C/R, оспаривающие сообщение с поддельным адресом отправителя, отправят свой запрос как новое сообщение лицу, чей адрес был подделан. Это создаст обратную рассылку электронной почты , что фактически перенесет бремя с человека, который получил бы спам, на человека, чей адрес был подделан, и который может рассматриваться так же, как и любая другая нежелательная массовая рассылка электронной почты принимающей системой (UBE). , что может привести к занесению почтового сервера в черный список или даже к включению его в DNSBL . Кроме того, если поддельный отправитель решит подтвердить запрос, пользователь C/R все равно получит спам, а адрес поддельного отправителя будет внесен в белый список.

Хотя это определенно нежелательный побочный эффект, этой проблемы не было бы, если бы люди, чей адрес электронной почты использовался в качестве поддельного адреса в спаме, сами запускали систему C/R. В этом случае один из пользователей C/R должен реализовать некоторую форму подписи обратного адреса (например, проверку тега адреса возврата ), чтобы гарантировать, что запрос пройдет. Кроме того, если такие системы, как SPF и DKIM, станут обычным явлением, поддельные адреса отправителя будут распознаваться этими системами до того, как они попадут в систему C/R.

В некоторых случаях системы C/R можно обманом превратить в ретрансляторы спама. Чтобы быть полезным, некоторая часть сообщения о вызове обычно включается в сообщение о вызове. Спамер, зная, что он отправляет в систему, использующую C/R, может спроектировать свое сообщение так, чтобы его «спам-полезная нагрузка» находилась в той части сообщения, которую включает в себя сообщение с запросом. В этом случае поддельный отправитель является фактическим получателем спама, а система C/R невольно является ретранслятором.

Социальные проблемы

[ редактировать ]

Распространение обычного адреса электронной почты, защищенного системой C/R, приводит к проблемам для тех, кто отправляет почту на этот адрес. Некоторые критики C/R считают грубым давать людям свой адрес электронной почты, а затем требовать от них (если они ранее не были внесены в белый список, что не всегда возможно) ответить на запрос, прежде чем они смогут отправить вам письмо. [3]

Сторонники систем C/R утверждают, что преимущества намного перевешивают «бремя» случайных проблем и что, вероятно, никогда не будет окончательного решения против спама без возложения определенного бремени на отправителя электронной почты. Они считают, что чем более широко распространено использование систем C/R, тем больше они понимаются, принимаются и ценятся. По аналогии с обычной почтой отправитель готов заплатить за марку, по аналогии с телефонными звонками звонящий готов заплатить за исходящий звонок.

Взаимодействие со списками рассылки или другими автоматическими почтовыми программами.

[ редактировать ]

Некоторые системы C/R плохо взаимодействуют с программным обеспечением списков рассылки. Если человек, подписанный на список рассылки, начинает использовать программное обеспечение C/R, авторы списка рассылки могут столкнуться с сообщениями с вызовами. Подтверждения заказов, выписки по счетам и уведомления о доставке из систем онлайн-покупок обычно отправляются через автоматизированные системы. Запросы по электронной почте, отправленные в такие системы, могут быть потеряны, а законная почта, отправленная этими системами, может не дойти до пользователя системы C/R.

Сторонники систем C/R утверждают, что, хотя это и требует дополнительных усилий, решения этих проблем существуют, если конечный пользователь, стоящий за системой C/R, делает следующие простые вещи:

  • Внесите в белый список адрес списка рассылки вручную, как только на него подпишетесь. Примечание. Во многих группах электронной почты новый участник не узнает адрес группы до тех пор, пока не получит «приветственное» электронное письмо, что делает эту рекомендацию неработоспособной.
  • Используйте «помеченные адреса электронной почты» для списков рассылки или автоматических почтовых программ, подобных приведенным выше, которые могут автоматически распознаваться и очищаться системой C/R.
  • Вручную проверьте очередь сообщений и переопределите процесс C/R в случае, если система C/R удерживает ожидаемое сообщение от автоматической почтовой программы.

Ложные срабатывания

[ редактировать ]

Сторонники C/R утверждают, что такие системы имеют более низкий уровень ложных срабатываний, чем другие системы автоматической фильтрации нежелательной массовой электронной почты. [ нужна ссылка ]

Критики утверждают, что типичным пользователям систем C/R по-прежнему необходимо регулярно просматривать оспариваемую почту в поисках немассовой почты или запрошенных массовых писем, на которые отправитель не ответил на запрос. [ нужна ссылка ] Эта проблема особенно заметна в информационных бюллетенях, транзакционных сообщениях и других запрошенных массовых электронных письмах, поскольку такие отправители обычно не проверяют наличие проблем в своей почте. Однако если рассматриваемое массовое электронное письмо было запрошено, то можно было ожидать, что пользователь C/R добавил его в белый список. Если массовая рассылка не была запрошена, то это по определению спам. [ нужна ссылка ] и фильтруется системой C/R.

Реализации

[ редактировать ]
  • Tagged Агент доставки сообщений
  • Электронная почта канала — просто хочет получить ответ, но на самом деле не пытается определить, является ли пользователь человеком (таким образом избавляясь от спамеров, которые не используют законные электронные письма и не требуют дорогостоящей обработки).
  • FairUCE [4] («Добросовестное использование нежелательной коммерческой электронной почты»), разработанный IBM , пытался найти связь, связывающую конверта отправителя доменное имя и IP-адрес клиента, доставляющего почту, используя серию кэшированных DNS поисков получателя . Если взаимосвязь была обнаружена, FairUCE проверяла белый и черный списки , а также репутацию домена, чтобы определить, следует ли принять, отклонить, бросить вызов репутации или предоставить пользователю набор вариантов белого/черного списка. По состоянию на 2010 год проект числится как «выбывшая» технология.

Ссылки

[ редактировать ]
  1. ^ RFC   3834 : Рекомендации по автоматическим ответам на электронную почту
  2. ^ Темплтон, Брэд. «Правильные принципы работы антиспамовых систем «вызов/ответ»» . Проверено 13 июня 2014 г.
  3. ^ Перейти обратно: а б Шривер, Вернон. «Системы вызова/ответа считаются вредными» . Проверено 13 июня 2014 г.
  4. ^ «Устаревшие сообщества — сообщество IBM» .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Challenge–response_spam_filtering&oldid=1224409217"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8cdbb4f362c43f86644266979910416b__1716004500
URL1:https://arc.ask3.ru/arc/aa/8c/6b/8cdbb4f362c43f86644266979910416b.html
Заголовок, (Title) документа по адресу, URL1:
Challenge–response spam filtering - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)