اسپم چیست؟

مشترک گرامی،

شرکت شاتل در نظر دارد  برای جلوگیری از روی دادن مشکلات و اختلالاتی که به صورت روز افزون توسط اسپم‌ها (SPAM) برای شبکه‌ها ایجاد می‌شود، ،  تدابیر جدیدی  بیندیشد.

در صورتی که شما از MailServer داخلی برای ارسال Email استفاده می‌کنید‌، برای انجام تنظیمات SmartHost سرور خود این جا کلیک کنید.

برای به کارگیری این تدابیر،  پورت ارسال ایمیل (۲۵) بسته خواهد شد و کاربران برای ارسال ایمیل خود ازطریق   Microsoft Office Outlook  ،Outlook Express ،Thunderbird  و … باید از پورت Submission یا همان (TCP587) استفاده کنند.

نکته: در صورتی که برای دسترسی به سرویس ایمیل خود با استفاده از Web Browser به سایت‌هایی چون Yahoo ،Gmail ،Hotmail و … ، متصل می‌شوید، نیازمند این تنظیمات نیستید!

نکته: کاربرانی که برای دسترسی به Gmail از تنظیمات SMTP/POP3 استفاده می‌کنند نیاز به انجام هیچ‌گونه تغییر نخواهند داشت!

برای استفاده از شرایط مطرح شده و همچنین پیش‌گیری از بروز مشکلات احتمالی لازم است در صورتی که از mail client برای ارسال ایمیل استفاده می‌کنید، تنظیمات لازم را برای ارسال ایمیل انجام دهید. می‌توانید برای راهنمایی در این زمینه به فایل راهنمای تنظیم mail client مراجعه کنید. در صورت مواجه شدن با هر گونه مشکل می‌توانید با واحد پشتیبانی فنی شاتل تماس بگیرید.

نکته: تنظیمات مربوط به دریافت ایمیل نیازمند هیچ گونه تغییری نیستند!

افزون بر این، گفتنی‌ست، سیاست‌های جدید فقط مربوط به ارسال ایمیل است و درباره  سایر سرویس‌های شاتل صدق نمی‌کند.

در صورت تمایل می‌توانید برای آشنایی هر چه بیشتر با SPAM  و مشکلات آن متن تکمیلی که در سطرهای آتی آورده شده است  را مطالعه فرمایید.

اسپم چیست؟

اگر برای مدت طولانی است که از اینترنت استفاده می‌کنید، بدون شک تاکنون تعداد زیادی از ایمیل‌های ناخواسته (Unsolicited Bulk Email) را دریافت کرده‌اید. بعضی ادعا می‌کنند که شما را به سرعت ثروتمند می‌کنند. بقیه قول محصولات یا خدمات جدید را می‌دهند. بعضی فضایی از صندوق پستی شما را اشغال می‌کنند و از شما می‌خواهند که ایمیل را به بقیه ارسال کنید یا وب‌سایت مشخصی را ببینید.

در جامعه اینترنتی ایمیل‌های (بعضاً تجاری) ناخواسته، "اسپم" نامیده می‌شوند. اسپم اثری بیش از مزاحمت برای استفاده‌کنندگان اینترنت دارد و به طور جدی بازدهی شبکه و سرویس‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد.  این تاثیر به این دلیل است که فرستندگان اسپم با  استفاده از هزینه بسیار پایین ارسال ایمیل، صدها هزار یا حتی میلیون‌ها ایمیل را در یک زمان ارسال می‌کنند. حمله‌های اسپم پهنای باند زیادی را می‌گیرد، صندوق‌های پستی را پر می‌کند و زمان خوانندگان ایمیل را تلف می‌کند. گاهی می‌توان اسپم‌ها را از عناوین عجیب، غیرمنطقی و مضحک‌شان تشخیص داد.

آمار زیر درصد ایمیل‌هایی را که در طول یک سال به عنوان اسپم تشخیص داده شده‌اند، به تفکیک ماه نمایش می‌دهد.

درصدهایی  از کل ایمیل‌ها، که به عنوان اسپم شناخته شده‌اند
۶۳% March 2004
62% February 2004
60% January 2004
58% December 2003
56% November 2003
52% October 2003
54% September 2003
50% August 2003
50% July 2003
49% June 2003
48% May 2003
46% April 2003

همان طور که در جدول نیز آمده است در ماه‌های اول سال ۲۰۰۴ نزدیک به ۶۳ درصد از کل ایمیل‌های ارسالی اسپم بوده است. این عدد در سال ۲۰۰۵ به بیش از ۸۳ درصد رسید. آمار دیگری نشان می‌دهد، اسپم‌ها از لحاظ اندازه ۱۰ برابر کوچک‌تر از ایمیل‌های عادی هستند؛ با این وجود در سال ۲۰۰۵ روزانه ۲٫۵ TB اسپم ارسال می‌شده که در نوع خود متحیر کننده است.

تصور کنید فقط ۱۵،۰۰۰ کاربر اینترنت وجود دارد و هر کدام در روز ۵۰ اسپم دریافت می‌کنند .  حال فرض می کنیم مرور و پاک کردن هر اسپم فقط ۲ ثانیه  زمان می‌برد.  این یعنی بیش از ۲۵۰۰ ساعت در هفته، زمان کاربران برای پاک کردن اسپم تلف می‌شود. حال آن که آمار واقعی بیش از مثال بالا بوده و هر روز نیز در حال رشد است.

اکنون، کاملا پیداست که این نامه‌های ناخواسته تا چه اندازه بهره‌وری و بازدهی کاربران اینترنت را تحت الشعاع قرار می‌دهد.

افزون بر این، نکته دیگری که در مورد اسپم مهم است، محتوای نامناسب آنهاست . گاهی اوقات از اسپم‌ها برای انتشار ویروس‌ها، تروجان‌ها (Trojan) و Spywareها استفاده می‌شود.

مفهوم چند اصطلاح:

SMTP:  در اینترنت از پروتکل SMTP (Simple Mail Transfer Protocol) برای ارسال ایمیل استفاده می شود. این پروتکل سال‌ها پیش که اینترنت شبکه ای بسیار کوچک‌تر و دوستانه تر از شبکه کنونی بوده طراحی شده است، به همین علت به لحاظ امنیتی دارای ضعف‌هایی‌ست. یکی از مهم‌ترین ضعف‌های این پروتکل این است که در آن به سادگی می توان هویت فرستنده ایمیل را مخفی کرد .

Open Relays: این اصطلاح به Mail Serverهایی اطلاق می‌شود که به لحاظ ضعف در طراحی یا تنظیمات Mail Server ، به Spammerها اجازه می‌دهند؛ که اسپم‌ها را از طریق این Serverها ارسال کرده و هویت خود را پنهان کنند.

Bot : Bot مخفف کلمه Robot است. این اصطلاح به کامپیوتری اطلاق می شود که از آن برای ارسال اسپم (Relay) استفاده می شود. یک کامپیوتر زمانی به Bot تبدیل می شود که به Virus ، Trojan  Worm  و یا  Trojan Horse ( برنامه‌ای‌ست که برای نصب Backdoor بر روی سیستم طراحی شده است. Backdoor برنامه‌ای‌ست که امکان دسترسی و کنترل سیستم را به Spammer  و Spammer ها به کمک آن از سیستم قربانی برای ارسال اسپم استفاده می‌کنند) آلوده شود، می‌دهد.

یکی از روش‌های بسیار معمول و موثری که Spammer ها برای فرستادن اسپم استفاده می‌کنند ، این است که ابتدا با انتشار Virus و Spyware ها در اینترنت، کامپیوترهای بسیاری از کاربران اینترنت را آلوده کرده و سپس با روش‌های خاص خود کامپیوترهای آلوده را شناسایی و تحت کنترل در می‌آورند. بدین‌ترتیب آنها  از کامپیوترهای بسیار زیادی در نقاط مختلف دنیا (که بیشتر آنها کامپیوتر های شخصی‌ست که از طریق خطوط DSL به اینترنت متصل هستند) شروع به ارسال اسپم می‌کنند . روزانه حجم بسیار زیادی از اسپم ها به این طریق از کامپیوترهای شخصی به دنیای اینترنت ارسال می شود.

کاملا" واضح است که با اعمال چندینPolicy  ساده و مدیریت ایمیل‌های ارسالی از طرف کامپیوترهای شخصی، می‌توان حجم بسیار زیادی از اسپم ها را کاهش داد.

در صورتی که حجم ایمیل‌های ارسالی از طرف کامپیوترهای شخصی متصل به اینترنت کنترل نشود، ریسک بزرگ و جدی کاربران و سرویس دهندگان اینترنت را تهدید می‌کند.

کامپیوترهای شخصی متصل به اینترنت که توسط Spammerها و یا اشخاص غیرمجاز (unauthorized) کنترل می‌شوند zombies یا botnets نامیده می‌شوند.

روزانه بیش‌تر از %۸۰ اسپم‌های ارسالی توسط Zombieها فرستاده می شود.

مبارزه با اسپم

برای مبارزه با اسپم روش‌های بسیاری وجود دارد . ولی با این وجود هیچ‌گاه نمی توان ادعا کرد که به طور کامل اسپم متوقف شده است . برای مثال می توان به روش هایی همچون Blacklisting ، Heuristic Filtering ، White listing ، Throttling ، SPF (Sender Policy Framework) و … اشاره کرد.

با این وجود در سال‌های اخیر سعی بر این است که با اسپم در نقطه مبدا مبارزه شود، که در نوع خود بسیار موثر است. یکی از روش های یاد شده Port 25 Blocking است که در سطرهای آتی به آن اشاره می شود .

در کاربران اینترنت به طور عادی ایمیل خود را به MailServer تحویل داده و از طریق آن ایمیل‌های خود را ارسال می کنند.  در این روش این کار باید از طریق پورت Submission (tcp 587) انجام شود . (RFC 2476).

پس به این صورت دلیلی وجود ندارد که کامپیوتر های کاربران عادی مستقیما به پورت ۲۵  Serverهای اینترنتی وصل شده و Data ارسال کنند. آمار ها نشان‌گر این واقعیت هستند که بیشتر کامپیوترهای شخصی که به طور مستقیم به پورت ۲۵ Server های اینترنتی متصل می‌شوند آلوده بوده و مورد سوء استفاده (abuse) قرار گرفته ‌اند.

گفتنی‌ست، درصد بسیار کمی از این نوع ارتباط (وصل شدن به پورت ۲۵) از کامپیوترهای شخصی نیز به علت تنظیمات غلط و بی ‌اطلاعی کاربران از وجود پورت Submission است که ایمیل خود را به جای تحویل دادن از طریق پورت Submission از طریق پورت ۲۵ به سرور ایمیل خود تحویل می دهند.

یکی از موثرترین روش‌های جلوگیری از ارسال اسپم  که در سال‌های اخیر در بسیاری از کشورهای دنیا انجام می‌شود ، جلوگیری از ارسال اسپم توسط Zombie هاست . برای این منظور، دسترسی به پورت ۲۵ از کامپیوترهای شخصی توسط سرویس دهندگان اینترنت مسدود می‌شود  که البته هیچ‌گونه اختلالی در کار کاربران اینترنت ایجاد نمی‌کند.

نکاتی در مورد  ایمیل

آدرس ایمیل خود را بدون دلیل در اختیار دیگران قرار ندهید:

آدرس‌های پست الکترونیکی به اندازه‌ای متداول شده‌اند که شما می‌توانید برروی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود وجود فیلد خاصی به منظور دریافت آدرس ایمیل را مشاهده کنید. تعداد زیادی از مردم بدون در نظر گرفتن مسائل جانبی آدرس ایمیل خود را در هر محلی و هر فرمی ثبت می‌کنند.

بررسی سیاست‌های محرمانه بودن:

همواره این پرسش را برای خود مطرح کنید که آیا ما آدرس ایمیل خود را در سایت هایی درج می‌کنیم  که نسبت به آنان شناخت کافی داریم؟

شما باید قبل از ارسال آدرس ایمیل خود و یا سایر اطلاعات شخصی, سیاست های اعلام شده توسط سایت مورد نظر را مطالعه نموده و از این موضوع آگاه شوید که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند.

دقت لازم در خصوص گزینه‌هایی که به صورت پیش فرض فعال شده‌اند:

زمانی که شما برای دریافت خدمات و یا Account جدید عملیات Sign In را انجام می‌دهید، ممکن است بخشی وجود داشته باشد که به شما مجموعه‌ای از گزینه‌ها را درباره دریافت ایمیل محصولات و یا سرویس‌های جدید ارائه کند. در برخی مواقع, گزینه‌ها به صورت پیش فرض انتخاب شده اند. بنابراین در صورتی که شما آنان را به همان وضعیت باقی بگذارید, در آینده نه چندان دور برای شما حجم زیادی از نامه‌های الکترونیکی که شاید انتظار آن را نداشته باشید، ارسال خواهد شد.

استفاده از فیلترها:

تعداد زیادی از برنامه‌های پست الکترونیکی امکان فیلترینگ را دارا هستند. این امکان  به شما این اجازه را خواهد داد که آدرس های خاصی را مسدود نموده و یا امکان دریافت نامه را فقط از طریق لیست تماس موجود بر روی کامپیوتر خود داشته باشد.

هرگز برروی لینک موجود در Spamها کلیک نکنید:

برخی از منابع ارسال کننده Spam با ارسال آدرس‌هایایمیل  متغیر در یک Domain خاص، سعی در تشخیص معتبر بودن یک آدرس ایمیل می‌کنند. (به عنوان مثال، تشخیص آدرس های ایمیل معتبر موجود برروی Hotmail و یا Yahoo). در صورتی که شما بر روی یک لینک ارسالی توسط یک SpamEmail خود را به اطلاع آنان رسانده‌اید. پیام‌های ناخواسته ای که یک گزینه "عدم عضویت" وسوسه انگیز را در اختیار شما قرار می‌دهند، در حقیقت از این ابزار برای اطمینان از معتبر بودن آدرس ایمیل شما استفاده می‌کنند. (شما با کلیک کردن برروی این گزینه‌ها به Spammer ثابت می‌کنید که شما علاوه بر دریافت اسپم، محتوای آنرا نیز به طور کامل خوانده اید!!)

غیر فعال ساختن گزینه دریافت اتوماتیک گرافیک در نامه‌های الکترونیکی با فرمت HTML :

تعداد زیادی از شرکت ها، نامه‌های الکترونیکی را با فرمت HTML و همراه با  یک فایل گرافیکی لینک شده ارسال می‌کنند که از آن به منظور ردیابی فردی که پیام الکترونیکی را باز کرده  است، استفاده میکنند. زمانی که برنامه سرویس گیرنده پست الکترونیکی شما، اقدام بهDownload  فایل گرافیکی از سرویس‌دهنده آنان می‌کند، بدین‌ترتیب آنان می‌دانند که شما پیام الکترونیکی را باز نموده‌اید. با غیر فعال ساختن HTML Mail و مشاهده پیام‌ها با فرمت صرفا متن، می‌توان پیش‌گیری لازم در این باره را انجام داد.

ایجاد Accountهای جدید اضافی:

تعداد زیادی از سایت‌ها، اقدام به عرضه آدرس پست الکترونیکی به صورت رایگان می‌کنند. در صورتی که شما به طور مداوم از ایمیل استفاده می‌کنید (برای خرید Online، دریافت سرویس و….) ممکن است مجبور به ایجاد Account دیگری به منظور حفاظت از آدرس Account اولیه خود در مقابل Spam شوید. افزون بر این، شما باید یکAccount  دیگر را در زمانی که اطلاعاتی را برروی بولتن‌های خبری Online, اتاق های چت, لیست‌های عمومی Mailing و یا  Usenetارسال می‌کنید, به کار گیرید. بدین ترتیب می‌توانید یک سطح حفاظتی مناسب در برابر دریافت Spam به آدرس ایمیل اولیه خود ایجاد کنید.

برای سایرین Spam ارسال نکنید:

یک کاربر متعهد و دلسوز باشید. درباره پیام‌هایی که قصد Forward ساختن آنان را دارید سخت‌گیرانه عمل کنید. هرگز هرگونه پیامی را برای هر شخص موجود در لیست دفترچه آدرس خود Forward نکنید و اگر فردی از شما بخواهد که پیامی را برای وی Forward نکنید، به درخواست وی احترام بگذارید.

برای تغییر پورت SMTP یا ۲۵ به پورت (۵۸۷) Submission مطابق تصاویر زیر تنظیمات Mozilla Thunderbird خود را انجام دهید:

ابتدا مطابق تصویر از قسمت Tools، گزینه Accounts Settings را انتخاب کنید.

در پنجره مشاهده شده ، گزینه Outgoing Server (SMTP) را انتخاب و سپس Account مورد نظر خود را انتخاب کنید و در نهایت بر روی دکمه Edit… کلیک کنید.

در کادر باز شده، در قسمت Server Name، آدرس SMTP Server شرکت شاتل را وارد کرده (smtp.shatel.ir) و در قسمت Port شماره پورت را از ۲۵ به ۵۸۷ تغییر داده ، تیک گزینه Use name and Password را برداشته و روی کلید Ok کلیک کنید.

انجام تنظیمات لازم به پایان رسیده، هم‌اینک ارسال نامه‌های الکترونیکی خود را از طریق SMTP Server شرکت شاتل، توسط پورت Submission بررسی کنید.

برای تغییر پورت SMTP یا ۲۵ به پورت (۵۸۷) Submission مطابق تصاویر زیر تنظیمات Microsoft Outlook 2003 خود را انجام دهید:

ابتدا مطابق تصویر از قسمت Tools، گزینه E-mail Accounts را انتخاب کنید.

سپس در پنجره مشاهده شده ، گزینه دوم را برای اعمال تغییرات انتخاب و روی کلید Next کلیک کنید.

آن‌گاه در کادر باز شده، ابتدا Account مورد نظر خود را انتخاب کرده و سپس روی کلید Change… کلیک کنید.

در این مرحله در پنجره مشاهده شده ابتدا در قسمت Outgoing mail server (SMTP، آدرس SMTP Server شرکت شاتل را وارد (smtp.shatel.ir) و سپس بر روی کلید More settings کلیک کنید.

در پنجره مشاهده شده ابتدا از بالای صفحه در سربرگ Outgoing server تنظیمات زیر را انجام دهید.

سپس در قسمت Advanced شماره پورت را از ۲۵ به ۵۸۷ تغییر دهید و در نهایت بر روی دکمه OK کلیک کنید و در پنجره قبل روی کلید Next کلیک و در صفحه پایانی کلید Finish را کلیک کنید.

انجام تنظیمات به پایان رسیده، هم‌اینک می‌توانید ارسال نامه‌های الکترونیکی خود را از طریق SMTP Server شرکت شاتل، توسط پورت Submission، بررسی کنید.

مشترک گرامی برای تغییر پورت SMTP یا ۲۵ به پورت Submission یا ۵۸۷ خواهشمند است طبق تصاویر زیر تنظیمات Microsoft Outlook 2007 خود را انجام دهید:

  1. ابتدا طبق تصویر از قسمت Tools، گزینه Account Settings را انتخاب کنید.
  2. در پنجره مشاهده شده، Account مورد نظر خود را انتخاب و روی کلید Change… کلیک کنید.
  3. در پنجره مشاهده شده ابتدا در قسمت (Outgoing mail server (SMTP، آدرس SMTP Server شرکت شاتل را وارد (smtp.shatel.ir) و سپس بر روی کلید More settings کلیک کنید.
  4. در پنجره مشاهده شده ابتدا از بالای صفحه در سربرگ Outgoing server تنظیمات زیر را انجام دهید.

سپس در قسمت Advanced شماره پورت را از ۲۵ به ۵۸۷ تغییر دهید و در نهایت بر روی دکمه OK کلیک کنید و در پنجره قبل روی کلید Next کلیک و در صفحه پایانی کلید Finish را کلیک کنید.

انجام تنظیمات لازم به پایان رسیده، در حال حاضر ارسال نامه‌های الکترونیکی خود را از طریق Mail Server شرکت شاتل توسط پورت Submission، بررسی کنید.

برای تغییر پورت SMTP یا ۲۵ به پورت Submission یا ۵۸۷ می‌توانید مطابق تصاویر زیر تنظیمات Outlook Express 6 را انجام دهید:

ابتدا مطابق تصویر از منوی Tools، گزینه Accounts را انتخاب کنید:

در صفحه مشاهده شده، Account ساخته شده خود را انتخاب و سپس بر روی گزینه Properties کلیک کنید.

در پنجره مشاهده شده ابتدا از بالای صفحه گزینه Advanced را انتخاب کرده و در قسمت Outgoing mail شماره پورت را از ۲۵ به ۵۸۷ تغییر داده و در نهایت بر روی دکمه OK کلیک نموده و در پنجره قبل روی دکمه Close کلیک می کنیم.

در این مرحله انجام تنظیمات به پایان رسیده است، هم‌اینک برای اطمینان ارسال نامه‌های الکترونیکی خود را از طریق Mail Server شرکت شاتل توسط پورت Submission، بررسی کنید.

مشترک گرامی:

در صورتی که شما از MailServer داخلی برای ارسال Email استفاده می‌کنید، باید در سرور خود تنظیمات SmartHost را انجام دهید. برای انجام تنظیمات می‌توانید از راهنمای زیر کمک بگیرید. ‌‌

Microsoft Exchange Server 2003تنظیمات Smarthost در Postfixتنظیمات Smarthost در Sendmail

پیکربندی Exchange برای استفاده از پورت ۵۸۷

  1. ابتدا Exchange System Manager را باز کرده به مسیر زیر بروید:
    YourServer> Protocols>SMTP
  2. SMTP را باز کنید، سپس بر روی Default SMTP Server راست کلیک کنید، گزینه‌ی properties را انتخاب کنید.
  3. سربرگ Delivery را انتخاب و بر روی گزینه Outbound Connections کلیک کنید.
  4. در بخش آخر شماره پورت را از ۲۵ به ۵۸۷ تغییر دهید.
  5. حال تمامی پنجره‌ها را ok کنید تا به Exchange System Manager برسید.

ساخت SMTP Connector جهت ارسال Email توسط SmartHost

  1. بر روی شاخه Connectors کلیک و گزینه New SMTP Connector را انتخاب کنید.
  2. پس از نام‌گذاری New Connector (به طور مثال SHATEL) گزینه Forward all mail through this connector to the following smart hosts را انتخاب و آدرس smtp.shatel.ir را به عنوان Smarthost وارد کنید.
  3. حال سربرگ Address Space را انتخاب کرده بر روی گزینه Add کلیک کنید.
  4. حال SMTP را انتخاب و بر روی ok کلیک کنید.
  5. تنظیمات پیشنهادی را همانند شکل تایید و OK کنید.
  6. در تمامی پنجره‌ها بر روی ok کلیک کنید و خارج شوید.

تنظیمات Smarthost در Postfix

نکته:
  • قبل از انجام هر گونه تغییرات در فایل‌های Config بیان شده، از فایل نسخه پشتیبان تهیه کنید!
  • فایل تنظیمات (main.cf (Postfix را باز کرده خط زیر را در Configuration اضافه کنید.

    relayhost = [smtp.shatel.ir]:587
  • تنظیمات را ذخیره کرده سرویس Postfix را reload کنید.

تنظیمات Smarthost در Sendmail

نکته:
  • قبل از انجام هر گونه تغییرات در فایل‌های Config یاد شده، از فایل نسخه پشتیبان تهیه کنید!
  • فایل sendmail.mc را باز کرده تنظیمات زیر را به آن اضافه کنید:

    define('SMART_HOST', 'smtp.shatel.ir')dnl
    define('RELAY_MAILER_ARGS', 'IPC $h 587′)dnl
  • حال با اجرای دستور make تنظیمات خود را Rebuild کنید.
  • سرویس Sendmail را restart کنید.( killall -HUP sendmail)