اسپم چیست؟

مشترک گرامی،

شاتل برای جلوگیری از روی دادن مشکلات و اختلالاتی که به صورت روزافزون توسط اسپم‌ها (SPAM) برای شبکه‌ها ایجاد می‌شود، تدابیری اندیشیده است که به‌کارگیری آن‌ها مستلزم بسته شدن پورت ۲۵ در ارسال ایمیل خواهد بود. از این رو پورت ارسال ایمیل ۲۵ در سرویس‌های شاتل بسته است و کاربران برای ارسال ایمیل خود ازطریق Microsoft Office Outlook ،Outlook Express ،Thunderbird و … باید از پورت Submission  یا همان (TCP587) استفاده کنند.

در نظر داشته باشید که اگر شما برای دریافت و ارسال ایمیل‌های خود از MailServer داخلی استفاده می‌کنید‌، ابتدا باید تنظیمات SmartHost سرور خود را به دقت انجام دهید.

نکته: در صورتی که برای دسترسی به سرویس ایمیل خود با استفاده از Web Browser به سایت‌هایی چون Yahoo ،Gmail ،Hotmail و …، متصل می‌شوید، نیازمند این تنظیمات نیستید!

نکته: کاربرانی که برای دسترسی به Gmail از تنظیمات SMTP/POP3 استفاده می‌کنند نیاز به انجام هیچ‌گونه تغییر نخواهند داشت!

برای استفاده از شرایط مطرح شده و همچنین پیش‌گیری از بروز مشکلات احتمالی لازم است در صورتی که از mail client برای ارسال ایمیل استفاده می‌کنید، تنظیمات لازم را برای ارسال ایمیل انجام دهید. می‌توانید برای راهنمایی در این زمینه به فایل راهنمای تنظیم mail client مراجعه کنید. در صورت مواجه شدن با هر گونه مشکل می‌توانید با واحد پشتیبانی فنی شاتل تماس بگیرید.

نکته: تنظیمات مربوط به دریافت ایمیل نیازمند هیچ گونه تغییری نیستند!

افزون بر این گفتنی‌ست، سیاست‌های جدید فقط مربوط به ارسال ایمیل است و درباره سایر سرویس‌های شاتل صدق نمی‌کند. در صورت تمایل می‌توانید برای آشنایی هر چه بیشتر با SPAM و مشکلات آن متن تکمیلی که در سطرهای آتی آورده شده است را مطالعه فرمایید.

آشنایی با اسپم
  • اگر برای مدت طولانی است که از اینترنت استفاده می‌کنید، بدون شک تاکنون تعداد زیادی از ایمیل‌های ناخواسته (Unsolicited Bulk Email) را دریافت کرده‌اید. بعضی ادعا می‌کنند که شما را به سرعت ثروتمند می‌کنند. بقیه قول محصولات یا خدمات جدید را می‌دهند. بعضی فضایی از صندوق پستی شما را اشغال می‌کنند و از شما می‌خواهند که ایمیل را به بقیه ارسال کنید یا وب‌سایت مشخصی را ببینید.در جامعه اینترنتی ایمیل‌های (بعضاً تجاری) ناخواسته، “اسپم” نامیده می‌شوند. اسپم اثری بیش از مزاحمت برای استفاده‌کنندگان اینترنت دارد و به طور جدی بازدهی شبکه و سرویس‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد. این تاثیر به این دلیل است که فرستندگان اسپم با استفاده از هزینه بسیار پایین ارسال ایمیل، صدها هزار یا حتی میلیون‌ها ایمیل را در یک زمان ارسال می‌کنند. حمله‌های اسپم پهنای باند زیادی را می‌گیرد، صندوق‌های پستی را پر می‌کند و زمان خوانندگان ایمیل را تلف می‌کند. گاهی می‌توان اسپم‌ها را از عناوین عجیب، غیرمنطقی و مضحک‌شان تشخیص داد. آمار زیر درصد ایمیل‌هایی را که در طول یک سال به عنوان اسپم تشخیص داده شده‌اند، به تفکیک ماه نمایش می‌دهد.
    درصدهایی از کل ایمیل‌ها، که به عنوان اسپم شناخته شده‌اند
    ۶۳% March 2004
    62% February 2004
    60% January 2004
    58% December 2003
    56% November 2003
    52% October 2003
    54% September 2003
    50% August 2003
    50% July 2003
    49% June 2003
    48% May 2003
    46% April 2003

    همان طور که در جدول نیز آمده است در ماه‌های اول سال ۲۰۰۴ نزدیک به ۶۳ درصد از کل ایمیل‌های ارسالی اسپم بوده است. این عدد در سال ۲۰۰۵ به بیش از ۸۳ درصد رسید. آمار دیگری نشان می‌دهد، اسپم‌ها از لحاظ اندازه ۱۰ برابر کوچک‌تر از ایمیل‌های عادی هستند؛ با این وجود در سال ۲۰۰۵ روزانه ۲٫۵ TB اسپم ارسال می‌شده که در نوع خود متحیر کننده است.

    تصور کنید فقط ۱۵،۰۰۰ کاربر اینترنت وجود دارد و هر کدام در روز ۵۰ اسپم دریافت می‌کنند . حال فرض می کنیم مرور و پاک کردن هر اسپم فقط ۲ ثانیه زمان می‌برد. این یعنی بیش از ۲۵۰۰ ساعت در هفته، زمان کاربران برای پاک کردن اسپم تلف می‌شود. حال آن که آمار واقعی بیش از مثال بالا بوده و هر روز نیز در حال رشد است.

    اکنون، کاملا پیداست که این نامه‌های ناخواسته تا چه اندازه بهره‌وری و بازدهی کاربران اینترنت را تحت الشعاع قرار می‌دهد.

    افزون بر این، نکته دیگری که در مورد اسپم مهم است، محتوای نامناسب آنهاست . گاهی اوقات از اسپم‌ها برای انتشار ویروس‌ها، تروجان‌ها (Trojan) و Spywareها استفاده می‌شود.

مفهوم چند اصطلاح
  • SMTP: در اینترنت از پروتکل (SMTP (Simple Mail Transfer Protocol برای ارسال ایمیل استفاده می شود. این پروتکل سال‌ها پیش که اینترنت شبکه ای بسیار کوچک‌تر و دوستانه تر از شبکه کنونی بوده طراحی شده است، به همین علت به لحاظ امنیتی دارای ضعف‌هایی‌ست. یکی از مهم‌ترین ضعف‌های این پروتکل این است که در آن به سادگی می توان هویت فرستنده ایمیل را مخفی کرد .
  • Open Relays: این اصطلاح به Mail Serverهایی اطلاق می‌شود که به لحاظ ضعف در طراحی یا تنظیمات Mail Server، به Spammerها اجازه می‌دهند که اسپم‌ها را از طریق این Serverها ارسال کرده و هویت خود را پنهان کنند.
  • Bot :Bot مخفف کلمه Robot است. این اصطلاح به کامپیوتری اطلاق می شود که از آن برای ارسال اسپم (Relay) استفاده می شود. یک کامپیوتر زمانی به Bot تبدیل می شود که به Virus ، Trojan Worm و یا Trojan Horse ( برنامه‌ای‌ست که برای نصب Backdoor بر روی سیستم طراحی شده است. Backdoor برنامه‌ای‌ست که امکان دسترسی و کنترل سیستم را به Spammer و Spammer ها به کمک آن از سیستم قربانی برای ارسال اسپم استفاده می‌کنند) آلوده شود، می‌دهد.یکی از روش‌های بسیار معمول و موثری که Spammer ها برای فرستادن اسپم استفاده می‌کنند ، این است که ابتدا با انتشار Virus و Spyware ها در اینترنت، کامپیوترهای بسیاری از کاربران اینترنت را آلوده کرده و سپس با روش‌های خاص خود کامپیوترهای آلوده را شناسایی و تحت کنترل در می‌آورند. بدین‌ترتیب آنها از کامپیوترهای بسیار زیادی در نقاط مختلف دنیا (که بیشتر آنها کامپیوتر های شخصی‌ست که از طریق خطوط DSL به اینترنت متصل هستند) شروع به ارسال اسپم می‌کنند . روزانه حجم بسیار زیادی از اسپم ها به این طریق از کامپیوترهای شخصی به دنیای اینترنت ارسال می شود.کاملا واضح است که با اعمال چندینPolicy ساده و مدیریت ایمیل‌های ارسالی از طرف کامپیوترهای شخصی، می‌توان حجم بسیار زیادی از اسپم ها را کاهش داد.
    در صورتی که حجم ایمیل‌های ارسالی از طرف کامپیوترهای شخصی متصل به اینترنت کنترل نشود، ریسک بزرگ و جدی کاربران و سرویس دهندگان اینترنت را تهدید می‌کند.
    کامپیوترهای شخصی متصل به اینترنت که توسط Spammerها و یا اشخاص غیرمجاز (unauthorized) کنترل می‌شوند zombies یا botnets نامیده می‌شوند.
    روزانه بیش‌تر از %۸۰ اسپم‌های ارسالی توسط Zombieها فرستاده می شود.
مبارزه با اسپم
برای مبارزه با اسپم روش‌های بسیاری وجود دارد . ولی با این وجود هیچ‌گاه نمی توان ادعا کرد که به طور کامل اسپم متوقف شده است. برای مثال می توان به روش هایی همچونBlacklisting ، Heuristic Filtering ، White listing ، Throttling ، SPF و … اشاره کرد.

با این وجود در سال‌های اخیر سعی بر این است که با اسپم در نقطه مبدا مبارزه شود، که در نوع خود بسیار موثر است. یکی از روش های یاد شده Port 25 Blocking است که در سطرهای آتی به آن اشاره می شود .

در کاربران اینترنت به طور عادی ایمیل خود را به MailServer تحویل داده و از طریق آن ایمیل‌های خود را ارسال می کنند. در این روش این کار باید از طریق پورت (Submission (tcp 587 انجام شود . (RFC 2476).

پس به این صورت دلیلی وجود ندارد که کامپیوتر های کاربران عادی مستقیما به پورت ۲۵ Serverهای اینترنتی وصل شده و Data ارسال کنند. آمار ها نشان‌گر این واقعیت هستند که بیشتر کامپیوترهای شخصی که به طور مستقیم به پورت ۲۵ Server های اینترنتی متصل می‌شوند آلوده بوده و مورد سوء استفاده (abuse) قرار گرفته ‌اند.

گفتنی‌ست، درصد بسیار کمی از این نوع ارتباط (وصل شدن به پورت ۲۵) از کامپیوترهای شخصی نیز به علت تنظیمات غلط و بی ‌اطلاعی کاربران از وجود پورت Submission است که ایمیل خود را به جای تحویل دادن از طریق پورت Submission از طریق پورت ۲۵ به سرور ایمیل خود تحویل می دهند.

یکی از موثرترین روش‌های جلوگیری از ارسال اسپم که در سال‌های اخیر در بسیاری از کشورهای دنیا انجام می‌شود، جلوگیری از ارسال اسپم توسط Zombie هاست. برای این منظور، دسترسی به پورت ۲۵ از کامپیوترهای شخصی توسط سرویس دهندگان اینترنت مسدود می‌شود که البته هیچ‌گونه اختلالی در کار کاربران اینترنت ایجاد نمی‌کند.

نکاتی در مورد ایمیل
  • آدرس ایمیل خود را بدون دلیل در اختیار دیگران قرار ندهید:
    آدرس‌های پست الکترونیکی به اندازه‌ای متداول شده‌اند که شما می‌توانید برروی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود وجود فیلد خاصی به منظور دریافت آدرس ایمیل را مشاهده کنید. تعداد زیادی از مردم بدون در نظر گرفتن مسائل جانبی آدرس ایمیل خود را در هر محلی و هر فرمی ثبت می‌کنند.
  • بررسی سیاست‌های محرمانه بودن:
    همواره این پرسش را برای خود مطرح کنید که آیا ما آدرس ایمیل خود را در سایت هایی درج می‌کنیم که نسبت به آنان شناخت کافی داریم؟ شما باید قبل از ارسال آدرس ایمیل خود و یا سایر اطلاعات شخصی, سیاست های اعلام شده توسط سایت مورد نظر را مطالعه نموده و از این موضوع آگاه شوید که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند.
  • دقت لازم در خصوص گزینه‌هایی که به صورت پیش فرض فعال شده‌اند:
    زمانی که شما برای دریافت خدمات و یا Account جدید عملیات Sign In را انجام می‌دهید، ممکن است بخشی وجود داشته باشد که به شما مجموعه‌ای از گزینه‌ها را درباره دریافت ایمیل محصولات و یا سرویس‌های جدید ارائه کند. در برخی مواقع گزینه‌ها به صورت پیش فرض انتخاب شده اند. بنابراین در صورتی که شما آنان را به همان وضعیت باقی بگذارید، در آینده نه چندان دور برای شما حجم زیادی از نامه‌های الکترونیکی که شاید انتظار آن را نداشته باشید، ارسال خواهد شد.
استفاده از فیلترها
      تعداد زیادی از برنامه‌های پست الکترونیکی امکان فیلترینگ را دارا هستند. این امکان به شما این اجازه را خواهد داد که آدرس های خاصی را مسدود نموده و یا امکان دریافت نامه را فقط از طریق لیست تماس موجود بر روی کامپیوتر خود داشته باشید.

هرگز برروی لینک موجود در Spamها کلیک نکنید:

برخی از منابع ارسال کننده Spam با ارسال آدرس‌هایا ایمیل متغیر در یک Domain خاص، سعی در تشخیص معتبر بودن یک آدرس ایمیل می‌کنند. (به عنوان مثال، تشخیص آدرس های ایمیل معتبر موجود برروی Hotmail و یا Yahoo). در صورتی که شما بر روی یک لینک ارسالی توسط یک SpamEmail خود را به اطلاع آنان رسانده‌اید. پیام‌های ناخواسته ای که یک گزینه “عدم عضویت” وسوسه انگیز را در اختیار شما قرار می‌دهند، در حقیقت از این ابزار برای اطمینان از معتبر بودن آدرس ایمیل شما استفاده می‌کنند. (شما با کلیک کردن برروی این گزینه‌ها به Spammer ثابت می‌کنید که شما علاوه بر دریافت اسپم، محتوای آنرا نیز به طور کامل خوانده اید!!)

غیر فعال ساختن گزینه دریافت اتوماتیک گرافیک در نامه‌های الکترونیکی با فرمت HTML :

تعداد زیادی از شرکت ها، نامه‌های الکترونیکی را با فرمت HTML و همراه با یک فایل گرافیکی لینک شده ارسال می‌کنند که از آن به منظور ردیابی فردی که پیام الکترونیکی را باز کرده است، استفاده میکنند. زمانی که برنامه سرویس گیرنده پست الکترونیکی شما، اقدام بهDownload فایل گرافیکی از سرویس‌دهنده آنان می‌کند، بدین‌ترتیب آنان می‌دانند که شما پیام الکترونیکی را باز نموده‌اید. با غیر فعال ساختن HTML Mail و مشاهده پیام‌ها با فرمت صرفا متن، می‌توان پیش‌گیری لازم در این باره را انجام داد.

ایجاد Accountهای جدید اضافی:

تعداد زیادی از سایت‌ها، اقدام به عرضه آدرس پست الکترونیکی به صورت رایگان می‌کنند. در صورتی که شما به طور مداوم از ایمیل استفاده می‌کنید (برای خرید Online، دریافت سرویس و….) ممکن است مجبور به ایجاد Account دیگری به منظور حفاظت از آدرس Account اولیه خود در مقابل Spam شوید. افزون بر این، شما باید یکAccount دیگر را در زمانی که اطلاعاتی را برروی بولتن‌های خبری Online, اتاق های چت, لیست‌های عمومی Mailing و یا Usenetارسال می‌کنید, به کار گیرید. بدین ترتیب می‌توانید یک سطح حفاظتی مناسب در برابر دریافت Spam به آدرس ایمیل اولیه خود ایجاد کنید.

برای سایرین Spam ارسال نکنید:

یک کاربر متعهد و دلسوز باشید. درباره پیام‌هایی که قصد Forward ساختن آنان را دارید سخت‌گیرانه عمل کنید. هرگز هرگونه پیامی را برای هر شخص موجود در لیست دفترچه آدرس خود Forward نکنید و اگر فردی از شما بخواهد که پیامی را برای وی Forward نکنید، به درخواست وی احترام بگذارید.