Spam FAQ

Frequently Asked Question about Spam

1-      هرزنامه به چه چیز اطلاق می­شود؟

هرزنامه[1] به نامه­الکترونيکي ناخواسته­اي اطلاق مي­شود که در تعداد بالا[2] ارسال شده است.

2-      هرزنامه چه معایبی برای دریافت کننده به همراه دارد؟

حجم بالاي هرزنامه­هاي ارسالي علاوه بر هزينه­بر بودن از لحاظ ترافيک و زمان، مديريت نامه­هاي الکترونيکي کاربران را نيز مشکل مي­نمايد. علاوه بر آن، برخي از هرزنامه­ها، خوانندگان را فريب داده و آن­ها را تشويق به فاش نمودن اطلاعات محرمانه­ي خود مي­کنند. برخی دیگر نیز ممکن است به انتشار بدافزار بپردازند و رایانه­ی کاربر را آلوده سازند.

3-      آیا لزوماً هرزنامه خطرناک است؟

هرزنامه لزوماً خطرناک نیست. هرزنامه­ها معمولاً اهداف تبلیغاتی دارند. اما هرزنامه­هایی نیز هستند که هدف آن­ها انتشار بدافزارها و یا ترغیب خواننده به فاش اطلاعات محرمانه[3] باشد. هم­چنین هرزنامه­ها ممکن است که محصولات و یا خدماتی را تبلیغ کنند که برای افراد با سن کم و یا ناآگاه نامناسب و خطرناک نیز باشد.

4-      انواع هرزنامه چیست؟

5-      چه نوع از هرزنامه خطرناک است؟

هرزنامه­هایی که شامل بدافزار هستند، هرزنامه­هایی که خواننده را فریب داده و ترغیب به فاش نمودن اطلاعات محرمانه (ومعمولاً مالی) می­نمایند و هرزنامه­هایی که تبلیغ محصولات و یا خدمات نامناسب برای افراد ناآگاه می­کنند خطرناک محسوب می­شوند.

6-      چرا استفاده از راه­حل­های ضد هرزنامه توصیه می­شود؟

علاوه بر آن­که هرزنامه ممکن است خطرناک باشد (شامل بد افزار باشد و یا خواننده را با فریب ترغیب به فاش اطلاعات محرمانه نماید)، هزینه­ای را نیز به دریافت کننده تحمیل می­نماید. هرزنامه هزینه­هایی مانند زمان، پهنای باند و پشتیبانی فنی را به گیرنده تحمیل می­نماید. تحقیقات &&&& [g1] نشان می­دهد که شرکت­ها به ازای هر کارمند، ماهانه بین 50 الی 100 دلار آمریکا هزینه­ی محافظت در برابر هرزنامه می­کنند.

7-      پس از آنکه هرزنامه­ای دریافت کردم، چه کنم ؟ (کاربر)

هرگز نباید به هرزنامه­های دریافتی هیچ پاسخی داد. حتی درخواست حذف آدرس از لیست دریافت­کنندگان نیز توصیه نمی­شود. پاسخ دادن به یک هرزنامه، فرستنده­ی آن را از معتبر بودن آدرس مطمئن می­سازد و او را ترغیب به استفاده­ی آن می­نماید. از آن­جایی که مکانیزم­هایی برای اطلاع از باز شدن هرزنامه وجود دارد، بهتر است در صورتی که هرزنامه بدون باز شدن قابل تشخیص است، قبل از خواندن حذف شود.

8-      آیا پاسخ دادن به هرزنامه و یا درخواست حذف آدرس الکترونیکی از لیست ارسال عمل مناسبی است؟

هرگز نباید به هرزنامه­های دریافتی هیچ پاسخی داد. حتی درخواست حذف آدرس از لیست دریافت­کنندگان نیز توصیه نمی­شود. پاسخ دادن به یک هرزنامه، فرستنده­ی آن را از معتبر بودن آدرس مطمئن می­سازد و او را ترغیب به استفاده­ی آن می­نماید. از آن­جایی که مکانیزم­هایی برای اطلاع از باز شدن هرزنامه وجود دارد، بهتر است در صورتی که هرزنامه بدون باز شدن قابل تشخیص است، قبل از خواندن حذف شود.

9-      چه راه­حل­هایی برای مبارزه با هرزنامه وجود دارد؟

به منظور مبارزه با هرزنامه می­توان با تصویب قوانین ضد ارسال هرزنامه و مبارزه با نرم­افزارهای اتوماتیک ارسال هرزنامه، از ارسال آن جلوگیری نمود. پس از آن­که هرزنامه ارسال شد نیز روش­هایی وجود دارند که آن را در سطح شبکه شناسایی کرده و جلوی آن را بگیرند. هم­چنین تشخیص و قیلترینگ هرزنامه در سرویس­دهنده­ی نامه­ی الکترونیکی و یا نرم­افزار دریافت نامه­ی الکترونیکی کاربر نیز از روش­های معمول و کاربردی است.

10-  در چه مواردی استفاده از راه­حل­های سخت­افزاری توصیه می­شود؟

11-  چه نوع نرم­افزاری برای من مناسب است؟

نوع نرم­افزار انتخابی به کاربرد بستگی دارد. برای کاربران پست الکترونیکی نرم­افزارهای سمت سرویس­گیرنده توصیه می­شوند. نرم­افزار انتخابی بهتر است با نرم­افزار مدیریت پست الکترونیکی مورد استفاده­ی کاربر یکپارچه شود. هم­چنین نرم­افزارهایی نیز هستند که خدمات مختص برای کار با سرویس­دهنده­های شناخته شده­ی پست الکترونیکی مانند Yahoo ارائه می­نمایند.

نرم­افزارهایی نیز هستند که مدیران شبکه برای محافظت شبکه و کاربران انتخاب می­کنند. این نرم­افزارها عمل تشخیص و فیلتر کردن هرزنامه را بر روی دروازه­ی شبکه[4] و یا سرویس­دهنده­ی پست الکترونیکی انجام می­دهند. نرم­افزارهای دیگری نیز هستند که مناسب برای سرویس­دهنده­های اینترنت هستند که به منظور جلوگیری از به هدر رفتن پهنای باند مورد استفاده قرار می­گیرند.

12-  چطور می­توان از اینکه نامه­های عادی، هرزنامه شناخته نشوند اطمینان حاصل نمود؟

نمی­توان از اینکه نامه­های عادی هرزنامه شناخته نمی­شوند به طور کامل اطمینان حاصل نمود اما راه­هایی برای کاهش احتمال این خطا وجود دارد. بسته به مکانیزم مورد استفاده­ی نرم­افزار پست الکترونیکی، روش جلوگیری از هرزنامه شناخته شدن  نامه­های عادی متفاوت است. در صورتی که نرم­افزار قابلیت لیست سفید را داشته باشد، می­توان با اضافه نمودن آدرس دوستان و آشنایان در لیست سفید، از هرزنامه شناخته شدن نامه­های آن­ها جلوگیری نمود. نرم­افزارهایی نیز هستند که لیست سفید را به صورت خودکار ایجاد می­نمایند. (مثلاً با آدرس­هایی که در لیست تماس وجود دارند و هم­چنین آدرس­هایی که نامه­ای به آن­ها ارسال می­گردد.) البته در این صورت هنوز احتمال از دست دادن نامه­های مهمی وجود دارند، چرا که ممکن است نامه از آدرسی فرستاده شده باشد که قبلاً در اختیار شما قرار داده نشده باشد.

در نرم­افزارهایی که تنها بر اساس محتوا عمل می­نمایند، جلوگیری از هرزنامه شناخته شدن نامه­های عادی سخت­تر است. در این حالت بایستی اطمینان حاصل نمود که محتوای نامه فاقد پارامترهایی باشد که نرم­افزار نسبت به آن­ها حساس است. برای مثال اگر نرم­افزار، نامه­ای را بر اساس وجود کلمه­ی خاصی، هرزنامه تشخیص دهد، نامه­ای از طرف یک دوست که حاوی یک شوخی با آن کلمه­ی خاص باشد نیز هرزنامه تلقی خواهد شد. از آن­جا که تمامی پارامترها و وزن­ آن­ها معمولاً برای استفاده کننده و به خصوص برای فرستنده­ی نامه مشخص نیست، همیشه احتمال هرزنامه شناخه شدن یک نمامه­ی شخصی وجود دارد.

13-  چند درصد از ایمیل­های یک دامنه­ی نام ایمیل، هرزنامه هستند؟

تخمین MAAWG[5] برای نیمه­ی دوم سال 2007 آن است که 85% نامه­های الکترونیکی وروردی، نامه­های فریب­دهنده هستند.  Spamhaus نیز تخمین می­زند که 90% ایمیل­های ورودی در آمریکای شمالی، اروپا و استرالیا هرزنامه هستند.

14-  آیا نرم­افزارهای ضد هرزنامه مستقل عمل می­نمایند و یا نیازمند نرم­افزارهای جانبی هستند؟

نرم­افزارهای سمت سرویس­گیرنده معمولاً وابسته به نرم­افزار مدیریت نامه­های الکترونیکی کاربر هستند و

15-  آیا باید برای استفاده از نرم­افزارهای ضد هرزنامه به اینترنت پر سرعت دسترسی داشته باشم؟

خیر ! نرم­افزار ضدهرزنامه هزینه­ی ترافیکی زیادی تحمیل نمی­نمایند. در واقع نرم­افزارهای ضدهرزنامه تنها برای به روزرسانی متدهای خود نیاز به مصرف پهنای باند دارند. استفاده از نرم­افزار ضدهرزنامه در مکان­های خاصی در شبکه به کاهش پهنای باند کمک نیز خواهد کرد.

16-  چه میزان هزینه برای داشتن یک نرم­افزار ضدهرزنامه باید صرف نمود؟

هزینه­ی نرم­افزار ضد هرزنامه بسته به نوع آن متفاوت است. برای نرم­افزارهای سمت سرویس­گیرنده، قیمیت حدوداً چند ده دلار است. البته نرم­افزار کد باز و رایگان نیز وجود دارد.

17-  آیا نرم­افزار کد باز وجود دارد تا آن را برای کاربرد خود سفارشی نمایم؟

بله – از نرم­افزار سمت سرویس­گیرنده می­توان به SpamBayes اشاره نمود (البته گزارشاتی از بکارگیری این نرم­افزار در سمت سرویس­دهنده نیز وجود دارد). نرم­افزار SpamBlocker نیز در سطح دروازه­ی شبکه استفاده می­شود. نرم­افزار SpamAssassin نیز برای سرویس­دهنده­ها و سرویس­گیرنده­های پست الکترونیکی قابل استفاده است.

18-  چطور می­توان احتمال دریافت هرزنامه را کاهش داد؟

آدرس خود را در فروم ها و .... نگذاریم !

19-  بهترین نقطه در شبکه برای اعمال سیاست­های ضدهرزنامه کجاست؟

در شبکه، بهترین نقطه : اولین مسیریاب در سمت فرستنده ! اما معمولاً ممکن نیست => دروازه­ی شبکه­ی داخلی

20-  چه سیاست­هایی پس از دریافت هرزنامه، به منظور جلوگیری از نامه­های آتی، می­توان در پیش گرفت؟

گزارش آن به سرویس­دهندهی اینترنت سمت فرستنده

بلاک کردن آدرس آن

بلاک کردن IP آن

....

21-  آیا راهی وجود دارد که به کمک آن بتوان هرزنامه را از نامه­ی ناخوانده اما مهم تمییز داد؟

در روش­های مبتنی بر محتوا و مبتنی بر نظر اجتماع[6]، تشخیص هرزنامه بر اساس محتویات آن است و بنابراین احتمال تشخیص نامه­های ناخوانده به عنوان هرزنامه کاهش خواهد یافت.

22-  در انتخاب یک نرم­افزار ضدهرزنامه چه مواردی را باید مدنظر قرار داد؟

از آن­جا که عدم دریافت نامه­های مهم و عادی بدتر از دریافت هرزنامه است، نرخ بسیار کم و نزدیک به صفر یکی از مهم­ترین فاکتورهای انتخاب نرم­افزار است. از دیگر عوامل، سازگاری نرم­افزار ضد هرزنامه با سخت­افزارها، نرم­افزارها و سرویس­های نامه­ی الکترونیکی است. نرخ تشخیص درست هرزنامه نیز از دیگر عوامل مطرحه است.

23-  نرم­افزارها پس از تشخیص هرزنامه چه رویکردهایی را در پیش می­گیرند؟

نرم­افزارها پس از تشخیص هرزنامه دو رویکرد را پیش­رو دارند: ایزوله­سازی و حذف. در ایزوله­سازی، هرزنامه پس از تشخیص به یک پوشه­ی مجزا از نامه­های ورودی عادی فرستاده می­شود. در حذف، هرزنامه پس از تشخیص حذف می­شود. این رویکرد برای هرزنامه­های حاوی بدافزار مناسب است.

24-  تکنیک­های موجود نرم­افزاری چه نوع هرزنامه­هایی را تشخیص می­دهند؟

هرزنامه­های حاوی ویروس؛

هرزنامه­های حاوی phisihig؛

هرزنامه­های حاوی لغات خاص؛

هرزنامه­های حاوی فایلی با پسوند خاص؛

هرزنامه­های حاوی فایل خاص (صرف­نظر از پسوند)؛

هرزنامه­های حاوی کد HTML؛

هرزنامه­های حاوی عکس؛

هرزنامه­هایی که  پارامترهایی مانند تعداد زیاد دریافت­کنندگان و محتوای خاص دارند.

25-  آیا برای استفاده از نرم­افزارهای سمت سرویس­دهنده به سخت­افزار خاصی نیاز است؟

گفته می­شود برای فیلتر کردن هرزنامه، به سخت­افزاری با دو برابر توان سخت­افزار مورد استفاده برای سرویس­دهنده­ی پست الکترونیکی نیاز است.

26-  آیا قوانینی برای مبارزه با هرزنامه وجود دارد؟

در برخی از ایالات ایالات متحده­ی آمریکا قوانین ضد هرزنامه وجود دارد و در ضمن تقریباً تمام سرویس­دهنده­های اینترنت قوانین ضد هرزنامه دارند (البته سرویس­دهنده­های اینترنت نوعی از خدمات را نیز ارائه می­دهند که کاربر با پرداخت هزینه­ی بیش­تر، می­تواند هرزنامه ارسال نماید.)

27-  استفاده از روش­های روی gateway  یا

28-  هرزنامه چه هزینه­هایی را به سازمان­ها تحمیل می­نماید؟

هرزنامه باعث هدر رفتن پهنای باند مصرفی، افزایش نیاز به پشتیبانی فنی (به میزان 5 مورد در روز به ازاء هر100 نفر) و کاهش بازدهی کارمندان سازمان می­شود.[g2] 

29-  چه مکان­هایی در شبکه برای تشخیص هرزنامه متصور است؟

تشخیص هرزنامه می­تواند در سرویس­دهنده­های اینترنت، دروازه­­ی شبکه، سرویس­دهنده­ی پست الکترونیکی و یا سرویس­دهنده­ی پست الکترونیکی صورت گیرد. هرچه تشخیص و حذف هرزنامه در لایه­های بالاتری انجام شود، هزینه­ی پهنای باند تحمیل شده به اینترنت کم­تر خواهد بود.

30 -  آیا نیاز به بروزرسانی نرم­افزار ضدهرزنامه وجود دارد؟

اگر نرم­افزار تکنیک­های دیگری به جز لیست سفید را به کار گیرد، بله! نرم­افزارها برای آگاهی از پارامترهای جدید در تشخیص هرزنامه، گرایش­های جدید فرستندگان هرزنامه، الگوهای تشخیص داده شده­ی هرزنامه توسط اجتماع، اطلاع از الگوی بدافزارهای موجود در هرزنامه و ... نیاز به بروزرسانی دارند.