Πανελλήνιο Σχολικό Δίκτυο Το Δίκτυο στην Υπηρεσία της Εκπαίδευσης

  • Μεγαλύτερο μέγεθος γραμματοσειράς
  • Προκαθορισμένο μέγεθος γραμματοσειράς
  • Μικρότερο μέγεθος γραμματοσειράς
Πανελλήνιο Σχολικό Δίκτυο Ασφάλεια & Προστασία Προστασία από ανεπιθύμητη αλληλογραφία (spam)

Προστασία από ανεπιθύμητη αλληλογραφία (spam)

Τι είναι το Spam;

Spam είναι η μαζική  αποστολή  μεγάλου αριθμού μηνυμάτων που απευθύνονται σε ένα σύνολο παραληπτών του Διαδικτύου χωρίς αυτοί να το επιθυμούν και χωρίς να έχουν συνειδητά προκαλέσει την αλληλογραφία με τον εν λόγω αποστολέα.  Το Spam συχνά έχει την μορφή ενημερωτικών ή διαφημιστικών μηνυμάτων  για προϊόντα ή υπηρεσίες τα οποία φθάνουν στο γραμματοκιβώτιο μας χωρίς να έχουμε ζητήσει την εν λόγω πληροφόρηση. Η αλληλογραφία αυτή λοιπόν μπορεί να χαρακτηριστεί ως απρόκλητη  ή ανεπιθύμητη  αλληλογραφία, δύο όρους που χρησιμοποιούμε για την απόδοση στη γλώσσα μας του όρου Spam.
Τα κυριότερα χαρακτηριστικά του Spam  μπορούν να συνοψιστούν στα ακόλουθα σημεία:
  • Απρόκλητο: Η επικοινωνία που επιχειρείται  είναι απρόκλητη, με την έννοια ότι δεν υπάρχει κάποια σχέση μεταξύ παραλήπτη και αποστολέα που θα δικαιολογούσε ή θα προκαλούσε την επικοινωνία αυτή.
  • Εμπορικό : Πολλές φορές το spam αφορά την αποστολή μηνυμάτων εμπορικού σκοπού με σκοπό την προβολή και την διαφήμιση προϊόντων και υπηρεσιών με σκοπό την προσέλκυση πελατών και την πραγματοποίηση πωλήσεων.
  • Mαζικό: Το spam συνίσταται στην μαζική αποστολή μεγάλων ποσοτήτων μηνυμάτων από τον αποστολέα σε ένα πλήθος παραληπτών. Συνήθως το ίδιο μήνυμα ή ελαφρά διαφοροποιημένο  στέλνεται σε ένα μεγάλο πλήθος παραληπτών.


Γιατί εναντιωνόμαστε στο Spam;

Ως  απλοί χρήστες του ηλεκτρονικού ταχυδρομείου σίγουρα έχετε νιώσει την ενόχληση από την αποστολή τέτοιων απρόκλητών και ενοχλητικών μηνυμάτων.
Ιδιαίτερο πρόβλημα αντιμετωπίζουν οι χρήστες που χρησιμοποιούν μεγάλα διαστήματα της μέρας το ηλεκτρονικό ταχυδρομείο και είναι αναγκασμένοι να σβήνουν όλη αυτή την ανεπιθύμητη αλληλογραφία. Τα μηνύματα αυτά για αρκετούς χρήστες φθάνουν να είναι πολλές φορές εκατοντάδες σε μια μέρα.  Η αναγκαιότητα για την αντιμετώπιση του Spam εντοπίζεται  στα ακόλουθα σημεία:
  • Είναι φαινόμενο  δυσάρεστο, ενοχλητικό και απαράδεκτο από τους παραλήπτες. Πολλές φορές προβάλει αμφίβολης ποιότητας προϊόντα και υπηρεσίες,  ενώ συνηθισμένη είναι η προβολή ύποπτων οικονομικών δραστηριοτήτων τύπου πυραμίδων κλπ. 'Αλλα μηνύματα περιέχουν ή διαφημίζουν σεξουαλικό περιεχόμενο.
  • Οδηγεί σε κατάχρηση πόρων του Διαδικτύου. Η κατάχρηση αυτή επιβαρύνει τα δίκτυα με κατανάλωση εύρους ζώνης, αποθηκευτικών και υπολογιστικών πόρων στα κεντρικά συστήματα διανομής αλληλογραφίας (e-mai servers). Αντίστοιχα προβλήματα προκαλεί στην πρόσβαση και στα συστήματα των χρηστών.
  • Θέτει σε κίνδυνο την ασφάλεια και την αξιοπιστία του διαδικτύου: Οι spammers βρίσκονται σε συνεχή αναζήτηση συστημάτων τα οποία θα μπορούσαν να χρησιμοποιήσουν για την αποστολή των μηνυμάτων τους.
    Πολλά μηνύματα αυτής της κατηγορίας μεταφέρουν επισυναπτόμενα τα οποία μπορεί να είναι ιοί ή δούρειοι ίπποι, οι οποίοι θέτουν σε κίνδυνο την ασφάλεια των συστημάτων. Το τελευταίο διάστημα μεγάλο ποσοστό ανεπιθύμητης και επικίνδυνης αλληλογραφίας είναι αποτέλεσμα της δράσης ιών που έχουν προσβάλει διάφορα συστήματα διασυνδεμένα στο Διαδίκτυο.



Τι μπορούμε να κάνουμε για να αποφύγουμε το Spam;

Οι απλοί χρήστες:

  • Μη δημοσιεύετε την διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
    Βάζοντας τη διεύθυνση ηλεκτρονικού  ταχυδρομείου σε μια ιστοσελίδα είναι σχεδόν σίγουρο ότι σύντομα θα δείτε μηνύματα Spam στο γραμματοκιβώτιο σας.
  • Μη δίνετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, σε οργανισμούς που δεν εμπιστεύεστε.
    Να είστε προσεκτικοί όταν επισκέπτεστε διάφορους δικτυακούς τόπους και σας ζητείτε η συμπλήρωση προσωπικών και στοιχείων επικοινωνίας, όπως το e-mail.
    Αν είστε αναγκασμένοι να δώσετε τη διεύθυνση ηλ. ταχυδρομείου, διαβάστε προσεκτικά τους όρους χρήσης και την πολιτική εχεμύθειας
    για την οποία δεσμεύεται ο συγκεκριμένος οργανισμός.
  • Μην απαντάτε στο spam.
    Μην απαντάτε στους spammers ακόμα και στην ένδειξη για διαγραφή από τις mail λίστες τους. Είναι μια παγίδα με τελικό αποτέλεσμα:
    • Να διαπιστωθεί η εγκυρότητα της mail διεύθυνσης σας και επομένως να γίνει στόχος αποστολής επιπλέον μηνυμάτων.
    • Να χάνετε το χρόνο σας και να σπαταλάτε πόρους χωρίς λόγο, ενώ δεν υπάρχει αποτέλεσμα.
  • Αναφέρετε κάθε μήνυμα Spam που λαμβάνετε.
    Υπάρχουν σχετικές υπηρεσίες του Διαδικτύου οι οποίες διατηρούν λίστες spammers. Τις λίστες αυτές αξιοποιούν πολλοί εξυπηρετητές ηλεκτρονικού ταχυδρομείου για τον περιορισμό του Spam που φθάνει στους χρήστες. Στις υπηρεσίες αυτές μπορείτε να αναφέρετε τα μηνύματα τύπου Spam που φθάνουν σε σας.
  • Διαδώστε την γνώση σας και την εμπειρία σας σε σχέση με το Spam.
    Μιλήστε στους χρήστες του δικτύου σας, μαθητές, εκπαιδευτικούς, διοικητικό προσωπικό, στην οικογένεια σας και τους φίλους σας για το θέμα του Spam και την αντιμετώπιση του. Είναι αρκετά συνηθισμένο οι spammers συγκεντρώνουν e-mail διευθύνσεις από τις απαντήσεις χρηστών του Διαδικτύου.
  • Ελέγξτε τα συστήματα σας ώστε να είναι σωστά διαμορφωμένα και ασφαλή.
    Ένα μεγάλο ποσοστό του Spam διαδίδεται από mail servers που δεν είναι σωστά διαμορφωμένοι (Open Relay), αλλά ακόμα και από συστήματα χρηστών.

Οι διαχειριστές εξυπηρετητών ηλεκτρονικού ταχυδρομείου (mail servers):

  • Θα πρέπει να έχουν κατάλληλο DNS όνομα και διεύθυνση IP
  • To λογισμικό του εξυπηρετητή ηλ. ταχυδρομείου θα πρέπει να είναι ασφαλές, εκπληρώνοντας τα διεθνή standards και σωστά ρυθμισμένο.
  • Παρακολουθείστε τα μηνύματα καταγραφής στον εξυπηρετητή ηλ. ταχυδρομείου, για να δείτε ποιος τον χρησιμοποιεί για την αποστολή μηνυμάτων και ελέγξετε την πιθανότητα να χρησιμοποιηθεί από χρήστες εκτός του δικτύου σας (το δίκτυο της σχολικής ή διοικητικής μονάδα σας) για την αποστολή μηνυμάτων. (περίπτωση Open Relay Server)

Για όλα τα συστήματα:

  • Χρησιμοποιείτε πάντα λογισμικό προστασίας από τους ιούς (Antivirus) με δυνατότητα αυτόματης ανανέωσης από τον κατασκευαστή για τους τελευταίους ιούς.
  • Ενεργοποιείστε τις δυνατότητες προστασίας των συστημάτων σας που διαθέτουν τα σύγχρονα συστήματα.
    Για παράδειγμα στα Windows XP ενεργοποιείστε την «προστασία του υπολογιστή και του δικτύου με περιορισμό ή αποτροπή της πρόσβασης στον υπολογιστή από το διαδίκτυο». Oι ρυθμίσεις αυτές βρίσκονται στην περιοχή για προχωρημένους (Advanced) στις «Iδιότητες» της σύνδεσης σας στο δίκτυο.
  • Τέλος μπορείτε να χρησιμοποιήσετε ειδικό λογισμικό τύπου firewall για την προστασία του δικτύου σας ή του μεμονωμένου υπολογιστή σας.



Απόψεις σχετικά με το Spam και την αντιμετώπιση του

Τρεις απόψεις επικρατούν στην δικτυακή κοινότητα σε ότι αφορά το Spam και την αντιμετώπιση του:
  1. "Το Spam δεν μπορεί να σταματήσει.
    Είναι δύσκολη η ταυτοποίηση ενός μηνύματος Spam με ακρίβεια. H προσπάθεια αντιμετώπισης του Spam είναι σπατάλη πόρων και χρόνου και οδηγεί σε απώλεια και χρήσιμων μηνυμάτων."
    Οι υποστηριχτές αυτής της άποψης πιστεύουν ότι δεν θα χάσουν ποτέ χρήσιμα μηνύματα και προτιμούν να λαμβάνουν όλη την αλληλογραφία που απευθύνεται προς αυτούς.
     
  2. "Η αντιμετώπιση του Spam είναι ευθύνη των τελικών χρηστών.
    Επειδή η ταυτοποίηση του spam είναι τόσο δύσκολη ας αφήσουμε την αντιμετώπιση του στις επιλογές του τελικού χρήστη. Ας αφήσουμε τον τελικό χρήστη να επιλέγει και να διαμορφώνει τα φίλτρα βάσει των οποίων θα επιλέγονται τα μηνύματα που θα περνάνε ή θα αποκλείονται από το γραμματοκιβώτιο του."

    Η άποψη αυτή ενισχύεται και από την αρχή ότι η απόρριψη μηνυμάτων χωρίς την εξουσιοδότηση του κάθε τελικού χρήστη είναι παραβίαση της ιδιωτικότητας (μυστικότητας) της επικοινωνίας.
    Οι υποστηριχτές αυτής της άποψης πιστεύουν ότι η απώλεια χρήσιμων μηνυμάτων σε σχέση με τα απορριπτόμενα Spam μηνύματα αφήνεται στην προσωπική επιλογή και ευθύνη του τελικού χρήστη.
     
  3. 'Η αντιμετώπιση του Spamείναι ευθύνη των διαχειριστών mail servers.'
    H άποψη αυτή ενισχύεται από την παρουσία εργαλείων για την απόρριψη μηνυμάτων σε επίπεδο κεντρικών συστημάτων. Η καταπολέμηση του Spam πρέπει να γίνεται στα κεντρικά συστήματα διακίνησης της αλληλογραφίας (mail servers) στο όνομα της εξασφάλισης των πόρων των κεντρικών συστημάτων και του δικτύου. Επίσης πολλές φορές οι υπεύθυνοι των δικτύων θεωρούν απαράδεκτο να φθάνει μέσω του δικτύου τους απαράδεκτη εμπορική ή επικίνδυνη αλληλογραφία.

    Οι υποστηριχτές αυτής της άποψης πιστεύουν ότι η απώλεια χρήσιμων μηνυμάτων σε σχέση με τα απορριπτόμενα spam μηνύματα μπορεί να κρατηθεί σε αποδεκτά χαμηλά επίπεδα.
    Η άποψη αυτή ενισχύεται και από το γεγονός ότι τα χρήσιμα μηνύματα που απορρίπτονται οφείλονται στην ελλιπή& ή κακή διαμόρφωση κάποιου άλλου διαχειριστή από το σύστημα από το οποίο προέρχεται η αλληλογραφία.
Πάνω σε αυτές τις απόψεις υπάρχουν δύο βασικές παραλλαγές.
  • Τα μηνύματα που προέρχονται από διάφορους αποστολείς οι οποίοι βρίσκονται σε λίστες τύπου RBL ( Real Time Black Hole Lists) πρέπει να απορρίπτονται χωρίς εξαίρεση. Αλλοι πιστεύουν ότι αυτές οι λίστες δεν είναι πάντα δίκαιες με την έννοια της καταγραφής ή όχι των διαφόρων αποστολέων ,ενώ τα κριτήρια ποικίλουν από λίστα σε λίστα. Αυτό οδηγεί πολλές φορές στη απόρριψη αποδεκτών μηνυμάτων και σε παράπονα των χρηστών των οποίων τα μηνύματα απορρίπτονται.
     
  • Μια άλλη άποψη που υπάρχει είναι ότι τα μηνύματα που δεν ικανοποιούν τα γνωστά standards, πρέπει να απορρίπτονται ή να χαρακτηρίζονται ως πιθανόν μηνύματα Spam.
    Ο έλεγχος αυτός περιλαμβάνει τις επικεφαλίδες From ή τον φάκελο «envelope» του μηνύματος. Για διάφορους λόγους πολλά μηνύματα τύπου Spam δεν έχουν έγκυρες επικεφαλίδες (mail Headers). Στο σημείο αυτό άλλοι πιστεύουν ότι τα μηνύματα αυτά πρέπει να απορρίπτονται και άλλοι ότι δεν πρέπει, γιατί τέτοια λάθη μπορεί να συναντήσει κανείς και σε αποδεκτά όσο αφορά το περιεχόμενο μηνύματα.



Οι επιλογές του απλού χρήστη

Τι μπορεί να κάνει ο τελικός χρήστης για να προστατευτεί από την ενοχλητική αλληλογραφία.
 

Συνδεθείτε με το όνομα χρήστη και τον κωδικό σας και μεταβείτε στην περιοχή 'mySch' -> 'Ο Λογαριασμός μου' ->'Προστασία από την ανεπιθύμητη αλληλογραφία (spam)' για να ρυθμίσετε την προστασία του λογαριασμού σας στο ΠΣΔ.

Προγράμματα αλληλογραφίας με δυνατότητα εντοπισμού της ενοχλητικής αλληλογραφίας (Spam - Junk Email)

Τα σύγχρονα προγράμματα αλληλογραφίας όπως το Microsoft Outlook 2003, Mozilla Mail κλπ επιτρέπουν αυτόματα τον εντοπισμό και το φιλτράρισμα του spam. Χρησιμοποιούν διάφορες τεχνικές  η πιο γνωστή από τις οποίες είναι η Bayesian filtering και διάφορες παραλλαγές. Τα προγράμματα αυτά επιτρέπουν τον διαχωρισμό του spam σε ξεχωριστό φάκελο π.χ. Junk Email στο Microsoft Outlook ή επιτρέπουν στον χρήστη την οριστική διαγραφή των μηνυμάτων που χαρακτηρίζονται ως Junk Email.
 

Xρήση white lists

Tα ίδια προγράμματα επιτρέπουν  στον χρήστη να  συντηρεί στον υπολογιστή του black και white lists.  Mε την τεχνική αυτή επιτρέπεται η παραλαβή μηνυμάτων μόνο από τους χρήστες που υπάρχουν στην white list η οποία μπορεί να επεκτείνεται και στο βιβλίο διευθύνσεων που συντηρεί ο χρήστης στο πρόγραμμα ηλεκτρονικού ταχυδρομείου του.
 

Φιλτράρισμα με βάση τον αποστολέα και το περιεχόμενο

Τα σύγχρονα προγράμματα ηλεκτρονικού ταχυδρομείου παρέχουν τη δυνατότητα στο χρήστη να ορίσει φίλτρα με βάσει το περιεχόμενο και τον αποστολέα και να αποφασίσει τι θα κάνει το μήνυμα αυτό. Έτσι ο χρήστης  αποκλείει ανεπιθύμητους αποστολείς ενώ μπορεί να κάνει φιλτράρισμα και με βαση το περιεχόμενο του μηνύματος. Για παράδειγμα με δική του ευθύνη ορίζει κάθε μήνυμα με τη φράση FREE LIVE PICTURE να χαρακτηρίζεται ως spam και/ή να διαγράφεται ή να αποθηκεύεται σε ξεχωριστό φάκελο.
 

Εξελιγμένα προγράμματα φιλτραρίσματος.

Υπάρχει μια σειρά από εξελιγμένα ελεύθερα και εμπορικά προγράμματα spam φίλτρων. Παραθέτουμε τη συλλογή που αναφέρεται στη σελίδα http://www.de.sorbs.net/spamfo/prevention.shtml#7.1.6  η οποία είναι ενδεικτική των λύσεων που κυκλοφορούν.


Ελεύθερα φίλτρα  spams για Windows
Εμπορικά/Shareware φίλτρα spam για Windows
Στην ίδια σελίδα αναφέρονται και αντίστοιχα εργαλεία για Unix κλπ.
 

Μειονεκτήματα

Το μειονέκτημα των πιο πάνω λύσεων και με δεδομένο τον τρόπο λήψης της αλληλογραφίας από τους χρήστες (POP3 και IMAP) είναι ότι η δράση αυτών των φίλτρων απαιτεί την λήψη της αλληλογραφίας στο γραμματοκιβώτιο του χρήστη και την εφαρμογή των κανόνων μετά από αυτό.
Αυτό επιβαρύνει την γραμμή του χρήστη και προκαλεί εκνευρισμό όταν μέσω απλής σύνδεσης PSTN ο χρήστης πρέπει να λάβει και τον όγκο της αλληλογραφίας Spam.
Yπάρχουν φίλτρα τα οποία μπορούν να εφαρμοστούν στην πλευρά του mail server πριν την είσοδο των μηνυμάτων στο γραμματοκιβωτίου του χρήστη αλλά για την εφαρμογή απαιτούν υποστήριξη από τον παροχέα υπηρεσιών Διαδικτύου, ο οποίος μπορεί να παρέχει την εν λόγω προστασία με όρους και προϋποθέσεις που αυτός επιλέγει.
 


Εναλλακτικοί τρόποι δημοσίευσης e-mail διευθύνσεων σε ιστοσελίδες

Η δημοσίευση e-mail διευθύνσεων σε ιστοσελίδες παρόλο που είναι πολύ χρήσιμη, αποτελεί παράλληλα και κακή πρακτική. Βάζοντας μία e-mail διεύθυνση σε μια ιστοσελίδα είναι σίγουρο ότι σύντομα, o ιδιοκτήτης της,  θα λάβει μηνύματα ενοχλητικής αλληλογραφίας (spam) στο γραμματοκιβώτιο
 
Η δημοσίευση e-mail διευθύνσεων μπορεί να προκαλέσει την μαζική αποστολή  μεγάλου αριθμού μηνυμάτων (spam) που απευθύνονται στους συγκεκριμένους χρήστες χωρίς αυτοί να το επιθυμούν και χωρίς να έχουν συνειδητά προκαλέσει την αλληλογραφία με τον άγνωστο  αποστολέα.  Αυτή η επικοινωνία συχνά έχει την μορφή ενημερωτικών ή διαφημιστικών μηνυμάτων για προϊόντα ή υπηρεσίες τα οποία φθάνουν στο γραμματοκιβώτιο των χρηστών του Π.Σ.Δ.  χωρίς αυτοί να έχουν ζητήσει την εν λόγω πληροφόρηση.

Η ανίχνευση των e-mail διευθύνσεων που γράφονται με τον συνήθη τρόπο (π.χ. ) γίνεται από αυτόματες μηχανές αναζήτησης (robots) που διαθέτουν οι διάφοροι spammers.
 

Προσπαθήστε λοιπόν, όσο το δυνατόν να αποφεύγετε τη δημοσιεύση e-mail διευθύνσεων ή εφαρμόστε  κάποιο εναλλακτικό τρόπο γραφής τους, ώστε αυτές να μην μπορούν να ανιχνευτούν από τις μηχανές αναζήτησης των spammers.

Κάποιοι εναλλακτικοί τρόποι γραφής e-mail διευθύνσεων σε ιστοσελίδα είναι οι εξής:

  1. Αποτύπωση των e-mail διευθύνσεων ως εικόνα.
  2. Χρησιμοποίηση ειδικού τύπου γραφής των e-mail διευθύνσεων.
  3. Χρήση κώδικα JavaScript για την αποτύπωση των e-mail διευθύνσεων


1.  Αποτύπωση των ηλεκτρονικών διευθύνσεων σε εικόνα

Δημιουργήστε μία εικόνα τύπου GIF ή JPG η οποία θα αποτυπώνει την κάθε email διεύθυνση που εμφανίζεται στις ιστοσελίδες σας. Με αυτό τον τρόπο ο αναγνώστης της σελίδας σας θα μπορεί να τις δει αλλά οι μηχανές αναζήτησης των spammers όχι.
 
Μία εύκολη λύση για τη δημιουργία της εικόνας είναι να χρησιμοποιήσετε το πρόγραμμα ζωγραφικής που παρέχεται δωρεάν με τα Windows. Προσοχή χρειάζεται στον τύπο που θα αποθηκεύσετε την εικόνα, ο οποίος πρέπει να είναι GIF ή JPG, διότι σε διαφορετική περίπτωση μπορεί να υπάρξουν προβλήματα ανάγνωσης της εικόνας από τους διαφορετικούς web browsers (internet explorer, mozilla firefox κ.τ.λ.).
 
Αφού έχετε τελειώσει με τη δημιουργία της εικόνας την εισάγετε στην ιστοσελίδα σας με τον ίδιο τρόπο που εισάγετε οποιαδήποτε άλλη εικόνα.
 
Το μειονέκτημα αυτού του τρόπου είναι ότι ο αναγνώστης θα πρέπει να δακτυλογραφήσει ο ίδιος τη διεύθυνση e-mail σε περίπτωση που επιθυμεί να στείλει e-mail προς αυτή.
 

2.  Ειδικός τύπος γραφής των e-mail διευθύνσεων

Ανοίξτε το αρχείο της συγκεκριμμένης σελίδας, που υπάρχει τοπικά στον υπολογιστή σας, με κάποιον editor πχ. σημειωματάριο (notepad) ή κάποιο πρόγραμμα δημιουργίας ιστοσελίδων αν διαθέτετε (πχ. Microsoft Frontpage, Micromedia Dreamweaver κτλ.). Στο πεδίο του κώδικα, στο σημείο που θέλετε να εμφανίζεται μια email διεύθυνσή γράψτε:
 
Onoma[_at_]domain[.]gr
όπου «onoma» το πεδίο της διεύθυνσής σας πρίν από το παπάκι (@) και όπου «domain» το πεδίο της διεύθυνσής σας από το παπάκι εώς την τελεία
 
Παράδειγμα
Η email διεύθυνση
μπορεί να γραφεί:
sxoleio[_at_]sch[.]gr
 
Το μειονέκτημα αυτού του τρόπου είναι, ότι δεν επιτρέπεται στο χρήστη να αποστείλει αυτόματα e-mail στην διεύθυνση αυτή, πατώντας με το ποντίκι την ηλεκτρονική διεύθυνση, αλλά πρέπει ο ίδιος να αντικαταστήσει τους χαρακτήρες που βρίσκονται στην πρώτη αγκύλη (το _at_ με το σύμβολο @).
 
 

3.  Χρήση κώδικα JavaScript για την αποτύπωση των e-mail διευθύνσεων

Με τον τρόπο αυτό ο αναγνώστης της σελίδας δε χρειάζεται να κάνει ο ίδιος αντιγραφή της e-mail διεύθυνσης και επικόλληση στην επιθυμητή τοποθεσία, αλλά του επιτρέπεται να αποστείλει αυτόματα e-mail  πατώντας με το ποντίκι πάνω της (εφόσον έχει εγκατεστημένο κάποιο πρόγραμμα ηλεκτρονικής αλληλογραφίας στον υπολογιστή του).
 

Α Τρόπος:

Στο σημείο της σελίδας που θέλετε να εμφανίζεται η κάθε e-mail διεύθυνση γράψτε:
stopspam01.gif
 
όπου «onoma» το πεδίο της e-mail διεύθυνσης πριν από το παπάκι (@) και όπου «domain» το πεδίο της διεύθυνσής από το παπάκι έως το τέλος.
 
Παράδειγμα
Η e-mail διεύθυνση:
  
θα γραφτεί ως εξής:
stopspam02.gif

B Τρόπος

Υπάρχει και ένας άλλος τρόπος χρησιμοποιώντας JavaScript που αν και πιο σύνθετος, σας εξοικονομεί χρόνο πληκτρολόγησης, για τις σελίδες που θέλετε να περιέχουν πολλές e-mail διευθύνσεις.
Αποτελείται από δύο τμήματα κώδικα:
1ο τμήμα
Αυτό γράφεται μόνο μία φορά σε κάθε ιστοσελίδα.
Στο πεδίο του κώδικα της ιστοσελίδας βρείτε την περιοχή μεταξύ των <head> και < /head> και δακτυλογραφήστε το εξής:
 
stopspam03.gif
 
2ο τμήμα
Στο σημείο που θέλετε να εμφανίζεται η κάθε email-διεύθυνση πληκτρολογήστε:
 
stopspam04.gif
όπου «onoma» το πεδίο της e-mail διεύθυνσης πριν το παπάκι (@) και όπου «domain» το πεδίο της από το παπάκι έως την τελεία και τέλος όπου «gr» το τελικό πρόθεμα της e-mail διεύθυνσης.
 
Παράδειγμα
Η e-mail διεύθυνση:
θα γράφτει ως εξής:
 
stopspam05.gif
 


Επιλογές των διαχειριστών ηλεκτρονικού ταχυδρομείου

Οι επιλογές των διαχειριστών ηλεκτρονικού ταχυδρομείου, όσον αφορά την προστασία των χρηστών τους εφαρμόζονται στον διακομιστή ηλεκτρονικής αλληλογραφίας.
Κάποιες από αυτές εφαρμόζονται πριν την είσοδο του spam στο γραμματοκιβώτιο του χρήστη, ενώ άλλες δεν επιτρέπουν μηνύματα που προέρχονται από spammers να εισέρχονται καθόλου στον διακομιστή.


Οι λύσεις που εφαρμόζονται  συγκεντρώνονται στα ακόλουθα σημεία:

Έλεγχος εγκυρότητας στο DNS και στους headers

Απορρίπτονται τα μηνύματα που προέρχονται από εξυπηρετητές e-mail που δεν  έχουν  έγκυρες  δηλώσεις DNS. Αλλες φορές απορρίπτονται μηνύματα αυτόματα όταν το domain στην e-mail διεύθυνση (το τμήμα μετά το @ ) δεν υπάρχει στο DNS.
 

Xρήση SMTP Server που απορρίπτει γνωστούς spammers

  • Ο διακομιστής εισερχόμενης αλληλογραφίας (SMTP) αρνείται να λάβει και απορρίπτει  τα μηνύματα που προέρχονται από Servers που διακινούν Spam ή δεν ικανοποιούν τις προδιαγραφές ασφαλείας και άρα μπορούν να χρησιμοποιηθούν από τους Spammers για την διακίνηση μηνυμάτων. Η  λύση αυτή βασίζεται στην χρήση RBL λιστών που αναφέραμε στην αρχή του άρθρου και η οποία είναι μια Διεθνής πρακτική που εφαρμόζεται από πολλούς παροχείς υπηρεσιών e-mail.

Xρήση προγραμμάτων προστασίας στον διακομιστή

  • Μία σειρά από λύσεις προστασίας στον διακομιστή με φίλτρα και εξελιγμένες τεχνικές (πχ Bayesian filtering) μπορούν να εφαρμοστούν.  Στην  κατεύθυνση αυτή υπάρχουν σχετικά εργαλεία εμπορικά και της φιλοσοφίας Ελεύθερου Λογισμικού  που είναι διαθέσιμα και μπορούν να χρησιμοποιηθούν.

Φιλτράρισμα των SMTP συνδέσεων

  • Εφαρμογή φίλτρων που δεν επιτρέπουν σύνδεση στους διακομιστές αλληλογραφίας από γνωστούς εξυπηρετητές που διακινούν Spam

Παρακολούθηση

Η παρακολούθηση της κίνησης e-mail με στόχο τον εντοπισμό της αποστολής μεγάλου αριθμού μηνυμάτων από συγκεκριμένους αποστολείς οι οποίοι θα μπορούσαν να είναι spammers ειδικά αν το φαινόμενο είναι επαναλαμβανόμενο.
 


Που θα μάθω περισσότερα για το spam και την αντιμετώπιση του;

Για το spam και την αντιμετώπιση του παρέχουμε μια σειρά από συνδέσμους για πληρέστερη ενημέρωση των ενδιαφερόμενων.
 
 


Πολιτική προστασίας του ΠΣΔ από την ανεπιθύμητη αλληλογραφία

Το  Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει νέα πολιτική προστασίας από την ενοχλητική αλληλογραφία (Spam). Η πολιτική που εφαρμόζεται περιλαμβάνει τέσσερα επίπεδα:
  1. 'Aρνηση παραλαβής μηνυμάτων τύπου spam από το ΠΣΔ με βάση λίστες RBL
  2. Χαρακτηρισμός μηνυμάτων με βάση RBLs
  3. Χαρακτηρισμός μηνυμάτων μετά από εξελιγμένο έλεγχο
  4. Προσωπικές επιλογές του χρήστη
Ρυθμίστε την προστασία που επιθυμείτε με αλλαγή των προσωπικών σας ρυθμίσεων στο mysch.
Συνδεθείτε με το όνομα χρήστη και τον κωδικό σας και μεταβείτε στην περιοχή 'mySch' -> 'Ο Λογαριασμός μου' ->'Προστασία από την ανεπιθύμητη αλληλογραφία (spam)' για να ρυθμίσετε την προστασία του λογαριασμού σας στο ΠΣΔ.

'Αρνηση παραλαβής μηνυμάτων τύπου spam

  • Τα μηνύματα εισερχόμενης αλληλογραφίας ελέγχονται  με βάση τον εξυπηρετητή αποστολής
  • Οι εξυπηρετητές αλληλογραφίας του ΠΣΔ αρνούνται να παραλάβουν μηνύματα από εξυπηρετητές οι οποίοι έχουνε χαρακτηριστεί ως πηγές spam με βάση συγκεκριμένες λίστες  τύπου RBL ( Real Time Black Hole Lists)

Χαρακτηρισμός μηνυμάτων με βάση RBL λίστες

  • Tο ΠΣΔ για πρόσθετη προστασία των χρηστών συμβουλεύεται πρόσθετες RBL λίστες και προχωρά στον χαρακτηρισμό των μηνυμάτων ως SPAM, όταν ο Server αποστολής είναι καταχωρημένος σ' αυτές.
  • Στην κατηγορία αυτή βρίσκονται RBL λίστες με πολύ αυστηρή πολιτική, όσο αφορά τι θεωρούν spam ή μέ έχει παρατηρηθεί ότι υπάρχουν μεγάλα περιθώρια λάθους σ' αυτή την πολιτική που εφαρμόζουν.

Χρήση εξελιγμένου φίλτρου

  • Το εξελιγμένο φίλτρο βασίζεται στο SpamAssassin (SA).
  • Κάθε μήνυμα περνά από το εξελιγμένο φίλτρο προστασίας, ελέγχεται και χαρακτηρίζεται με μια βαθμολογία.
    Ο έλεγχος περιλαμβάνει μια σειρά από κριτήρια τα οποία περιγράφονται από την ομάδα που αναπτύσσει το spamassassin

Μετακίνηση μηνυμάτων στο φάκελο spam

  • To ΠΣΔ από την 15η Φεβρουαρίου 2007 θα αρχίσει να εφαρμόζει την πολιτική της μετακίνησης των μηνυμάτων που έχουν χαρακτηριστεί ως spam στον ειδικό φάκελο Spam.
  • O φάκελος Spam είναι προσπελάσιμος είτε μέσω του webmail είτε με χρήση σύνδεσης IMAP αντί POP3 στα προγράμματα ηλεκτρονικής αλληλογραφίας.
Οι προεπιλεγμένες ρυθμίσεις είναι :
  • Mετακίνηση των μηνυμάτων που προέρχονται από πηγές που βρίσκονται στις RBL χαρακτηρισμού.
  • Μετακίνηση των μηνυμάτων με βαθμολογία μεγαλύτερη του 7

Επιλογές του Χρήστη

O χρήστης μπορεί να διαμορφώσει την προστασία με αλλαγή των προσωπικών του ρυθμίσεων στο mysch.

1. Χειρισμός μηνυμάτων τύπου spam.
  • Ο χρήστης έχει τη δυνατότητα να επιλέξει τον χειρισμό των μηνυμάτων με βάση τις RBL χαρακτηρισμού ή τη βαθμολογία από το εξελιγμένο φίλτρο.
  • Μηνύματα που χαρακτηρίζονται ως ανεπιθύμητα μπορούν, είτε να αποθηκεύονται στον φάκελο Spam, είτε να διαγράφονται άμεσα.
  • Η προσωρινή αποθήκευση στον φάκελο Spam επιτρέπει στον χρήστη την ανάκτηση χρήσιμων μηνυμάτων που λανθασμένα χαρακτηρίστηκαν ως ανεπιθύμητα.
    Ο χρήστης μπορεί να ορίσει τη διάρκεια της παραμονής των μηνυμάτων στο φάκελο spam.
2. Λίστες ανεπιθύμητης αλληλογραφίας του Χρήστη

  • Ο χρήστης μπορεί να επιλέξει συγκεκριμένες διευθύνσεις αποστολής τις οποίες δεν επιθυμεί και από τις οποίες τα μηνύματα να οδηγούνται στο φάκελο Spam ή να διαγράφονται άμεσα.
3. Αποδεκτές διευθύνσεις αποστολής (Whitelist)

  • Ο χρήστης μπορεί να ορίσει e-mail διευθύνσεις ή περιοχές από τις οποίες τα μηνύματα θα γίνονται πάντα αποδεκτά.
  • Οι κανόνες της whitelist έχουν τη μεγαλύτερη προτεραιότητα και επικρατούν σε σχέση με τους υπόλοιπους κανόνες που μπορεί να ορίσει ο χρήστης.
Διαβάστε περισσότερα στις οδηγίες χρήσης των υπηρεσιών

 


Χρήση RBLs λιστών από το ΠΣΔ

Το ΠΣΔ χρησιμοποιεί τις ακόλουθες RBLs κατά την παραλαβή αλληλογραφίας από το διαδίκτυο.

'Aρνηση παραλαβής - RBL απόρριψης

To ΠΣΔ δεν παραλαμβάνει μηνύματα από πηγές (mail servers) που βρίσκονται καταχωρημένοι στις ακόλουθες λίστες.

  1. zen.spamhaus.org: http://www.spamhaus.org/zen
    Η SBL λίστα είναι μια realtime βάση δεδομένων των IP διευθύνσεων που προέρχονται από ελεγμένες spam πηγές, η οποία συντηρείται από την ομάδα έργου Spamhaus και παρέχεται ως ελεύθερη υπηρεσία για να βοηθήσει τους διαχειριστές ηλεκτρονικού ταχυδρομείου να διαχειριστούν καλύτερα τις ροές εισερχόμενων μηνυμάτων e-mail.
     
  2. list-dsbl-org.sch.gr
    Η λίστα DSBL περιέχει τις IP διευθύνσεις των IP servers που έχουν αποστείλει ειδικά test μηνύματα στο Αυτό συμβαίνει μόνο σε servers που επιτρέπουν ελεύθερα την αποστολή μηνυμάτων χωρίς μέτρα ασφαλείας. (open relays, open proxies κ.α)
     
  3. bl.spamcop.net http://spamcop.net
    Η λίστα Spamcop περιέχει τις IP διευθύνσεις των IP servers που διακινούν μηνύματα που έχουν αναφερθεί ως spam στους χρήστες SpamCop.
  4. Η RBL του ΠΣΔ : bl-mail-abuse.sch.gr

RBL χαρακτηρισμού μηνυμάτων

To ΠΣΔ χαρακτηρίζει ως SPAM μηνύματα από πηγές (mail servers) που βρίσκονται καταχωρημένοι στις ακόλουθες λίστες.



Νέα πολιτική του ΠΣΔ για το spam

Αρχικά στο ΠΣΔ βασίσαμε την anti-spam πολιτικής μας στην επιλογή του χρήστη και μόνο. Όμως οι εξελίξεις δεν μας επιτρέπουν να συνεχίσουμε αυτή τη πολιτική.

Η υποχρεωτική απόρριψη της αλληλογραφίας από εξυπηρετητές που είναι σε RBL λίστες κρίνεται απαραίτητη πλέον για τους ακόλουθους λόγους:
  • Τον τελευταίο καιρό το φαινόμενο της ανεπιθύμητης αλληλογραφίας έχει γιγαντωθεί. Η ανεπιθύμητη αλληλογραφία διακινείται πλέον και από διάφορα worms που εγκαθίστανται στα συστήματα ανύποπτων χρηστών του διαδικτύου.
  • Τα μολυσμένα συστήματα μπορούν να εκπέμπουν μεγάλο αριθμό μηνυμάτων, με δεδομένη την αντικατάσταση συνδέσεων μικρής διάρκειας ((επιλεγόμενες γραμμές Dialup) από ADSL και γενικά ευρυζωνικές μόνιμες συνδέσεις.
  • Η λύση της παραλαβής και απόρριψης με επιλογή του χρήστη, αν και δίνει τη μέγιστη ευελιξία στο χρήστη, δεν προφυλάσσει τα συστήματα από την επιβάρυνση που δέχονται.
  • Δεν είναι δυνατόν πλέον να παραλαμβάνονται ανεπιθύμητα μηνύματα και να διατίθενται πόροι για αποθήκευση και επεξεργασία τους.
  • Τα κύματα SPAM προκαλούν μεγάλη επιβάρυνση στους εξυπηρετητές με αποτέλεσμα την καθυστέρηση παράδοσης των μηνυμάτων και τη γενικότερη δυσλειτουργία του ηλεκτρονικού ταχυδρομείου.

Το ΠΣΔ θα είναι στη διάθεση κάθε χρήστη για την αντιμετώπιση περιπτώσεων λανθασμένης άρνησης παραλαβής μηνυμάτων.


 
 

Υποστήριξη

Πως μπορώ να...
Οδηγίες
Συχνά Ερωτήματα
Ασφάλεια & Προστασία
 
 

Η IP διεύθυνσή σας είναι: 54.161.73.123