سوالات رایج هرزنامه
1- هرزنامه  به چه چیز اطلاق می­شود؟

2- هرزنامه  چه معایبی برای دریافت کننده به همراه دارد؟

3- آیا لزوماً هرزنامه  خطرناک است؟

4- انواع هرزنامه ؟

5- چه نوعی از هرزنامه  خطرناک است؟

6- چرا استفاده از راه­حل­های ضد هرزنامه  توصیه می­شود؟

7- پس از آنکه هرزنامه ­ای دریافت کردم، چه کنم ؟ (کاربر)

8- آیا پاسخ دادن به هرزنامه  و یا درخواست حذف آدرس الکترونیکی از لیست ارسال عمل مناسبی است ؟

9- چه راه­حل­هایی برای مبارزه با هرزنامه  وجود دارد؟

10- در چه مواردی استفاده از راه­حل­های سخت افزاری توصیه می­شود؟

11- چه نوع نرم افزاری برای من مناسب است؟

12- چطور می­توان از اینکه ایمیل­های شخصی، هرزنامه  شناخته نشوند اطمینان حاصل نمود؟

13- چند درصد از ایمیل­های یک دامنه­ی نام ایمیل، هرزنامه  هستند؟

14- آیا نرم افزارهای ضد هرزنامه  مستقل عمل می­نمایند و یا نیازمند نرم افزارهای جانبی هستند؟

15- آیا باید برای استفاده از نرم ­افزارهای ضد هرزنامه  به اینترنت پر سرعت دسترسی داشته باشم؟

16- چه میزان هزینه برای داشتن یک نرم افزار ضدهرزنامه  باید صرف نمود؟

17- آیا نرم افزار کد باز وجود دارد تا آن را برای کاربرد خود سفارشی نمایم؟

18- چطور می­توان احتمال دریافت هرزنامه  را کاهش داد؟

19- بهترین نقطه در شبکه برای اعمال سیاست­های ضدهرزنامه  کجاست؟

20- چه سیاست­هایی پس از دریافت هرزنامه ، به منظور جلوگیری از نامه­ های آتی، می­توان در پیش گرفت؟

21- آیا راهی وجود دارد که به کمک آن بتوان هرزنامه  را از نامه­ ناخوانده اما مهم تمییز داد؟

22- در انتخاب یک نرم افزار ضدهرزنامه  چه مواردی را باید مدنظر قرار داد؟

23- نرم­اف زارها پس از تشخیص هرزنامه  چه رویکردهایی را در پیش می­گیرند؟

24- تکنیک­های موجود نرم افزاری چه نوع هرزنامه ­ هایی را تشخیص می­دهند؟

25- آیا برای استفاده از نرم افزارهای سمت سرویس  ­دهنده به سخت­ افزار خاصی نیاز است؟

26- آیا قوانینی برای مبارزه با هرزنامه  وجود دارد؟

27- استفاده از روش­های روی gateway یا

28- هرزنامه  چه هزینه­هایی را به سازمان­ها تحمیل می­نماید؟

29- چه مکان­هایی در شبکه برای تشخیص هرزنامه  متصور است؟

30- آیا نیاز به بروزرسانی نرم افزار ضد هرزنامه  وجود دارد؟

1- هرزنامه  به چه چیز اطلاق می­شود؟

هرزنامه [1] به نامه­الکترونيکي ناخواسته­اي اطلاق مي­شود که در تعداد بالا[2] ارسال شده است.

2- هرزنامه  چه معایبی برای دریافت کننده به همراه دارد؟

حجم بالاي هرزنامه  ­هاي ارسالي علاوه بر هزينه­بر بودن از لحاظ ترافيک و زمان، مديريت نامه­ هاي الکترونيکي کاربران را نيز مشکل مي­نمايد. علاوه بر آن، برخي از هرزنامه  ­ها، خوانندگان را فريب داده و آن­ها را تشويق به فاش نمودن اطلاعات محرمانه­ي خود مي­کنند. برخی دیگر نیز ممکن است به انتشار بدافزار بپردازند و رایانه­ کاربر را آلوده سازند.

3- آیا لزوماً هرزنامه  خطرناک است؟

هرزنامه  لزوماً خطرناک نیست. هرزنامه ­ها معمولاً اهداف تبلیغاتی دارند. اما هرزنامه ­هایی نیز هستند که هدف آن­ها انتشار بدافزارها و یا ترغیب خواننده به فاش اطلاعات محرمانه[3] باشد. هم­چنین هرزنامه ­ها ممکن است که محصولات و یا خدماتی را تبلیغ کنند که برای افراد با سن کم و یا ناآگاه نامناسب و خطرناک نیز باشد.

4- انواع هرزنامه  چیست؟

5- چه نوع از هرزنامه  خطرناک است؟

هرزنامه ­هایی که شامل بدافزار هستند، هرزنامه ­هایی که خواننده را فریب داده و ترغیب به فاش نمودن اطلاعات محرمانه (ومعمولاً مالی) می­نمایند و هرزنامه ­هایی که تبلیغ محصولات و یا خدمات نامناسب برای افراد ناآگاه می­کنند خطرناک محسوب می­شوند.

6- چرا استفاده از راه­ حل­های ضد هرزنامه  توصیه می­شود؟

علاوه بر آن­که هرزنامه  ممکن است خطرناک باشد (شامل بد افزار باشد و یا خواننده را با فریب ترغیب به فاش اطلاعات محرمانه نماید)، هزینه­ای را نیز به دریافت کننده تحمیل می­نماید. هرزنامه  هزینه­هایی مانند زمان، پهنای باند و پشتیبانی فنی را به گیرنده تحمیل می­نماید. تحقیقات &&&& [g1] نشان می­دهد که شرکت­ها به ازای هر کارمند، ماهانه بین 50 الی 100 دلار آمریکا هزینه­ی محافظت در برابر هرزنامه  می­کنند.

7- پس از آنکه هرزنامه ­ای دریافت کردم، چه کنم ؟ (کاربر)

هرگز نباید به هرزنامه ­های دریافتی هیچ پاسخی داد. حتی درخواست حذف آدرس از لیست دریافت­کنندگان نیز توصیه نمی­شود. پاسخ دادن به یک هرزنامه ، فرستنده­ی آن را از معتبر بودن آدرس مطمئن می­سازد و او را ترغیب به استفاده­ی آن می­نماید. از آن­جایی که مکانیزم­هایی برای اطلاع از باز شدن هرزنامه  وجود دارد، بهتر است در صورتی که هرزنامه  بدون باز شدن قابل تشخیص است، قبل از خواندن حذف شود.

8- آیا پاسخ دادن به هرزنامه  و یا درخواست حذف آدرس الکترونیکی از لیست ارسال عمل مناسبی است؟

هرگز نباید به هرزنامه ­های دریافتی هیچ پاسخی داد. حتی درخواست حذف آدرس از لیست دریافت­کنندگان نیز توصیه نمی­شود. پاسخ دادن به یک هرزنامه ، فرستنده­ی آن را از معتبر بودن آدرس مطمئن می­سازد و او را ترغیب به استفاده­ی آن می­نماید. از آن­جایی که مکانیزم­هایی برای اطلاع از باز شدن هرزنامه  وجود دارد، بهتر است در صورتی که هرزنامه  بدون باز شدن قابل تشخیص است، قبل از خواندن حذف شود.

9- چه راه­حل­هایی برای مبارزه با هرزنامه  وجود دارد؟

به منظور مبارزه با هرزنامه  می­توان با تصویب قوانین ضد ارسال هرزنامه  و مبارزه با نرم افزارهای اتوماتیک ارسال هرزنامه ، از ارسال آن جلوگیری نمود. پس از آن­که هرزنامه  ارسال شد نیز روش­هایی وجود دارند که آن را در سطح شبکه شناسایی کرده و جلوی آن را بگیرند. هم­چنین تشخیص و قیلترینگ هرزنامه  در سرویس ­دهنده نامه­ی الکترونیکی و یا نرم افزار دریافت نامه­ی الکترونیکی کاربر نیز از روش­های معمول و کاربردی است.

10- در چه مواردی استفاده از راه­حل­های سخت افزاری توصیه می­شود؟

11- چه نوع نرم افزاری برای من مناسب است؟

نوع نرم افزار انتخابی به کاربرد بستگی دارد. برای کاربران پست الکترونیکی نرم افزارهای سمت سرویس ­گیرنده توصیه می­شوند. نرم افزار انتخابی بهتر است با نرم افزار مدیریت پست الکترونیکی مورد استفاده­ی کاربر یکپارچه شود. هم­چنین نرم افزارهایی نیز هستند که خدمات مختص برای کار با سرویس ­دهنده­های شناخته شده­ی پست الکترونیکی مانند Yahoo ارائه می­نمایند.

نرم افزارهایی نیز هستند که مدیران شبکه برای محافظت شبکه و کاربران انتخاب می­کنند. این نرم افزارها عمل تشخیص و فیلتر کردن هرزنامه  را بر روی دروازه­ی شبکه[4] و یا سرویس ­دهنده پست الکترونیکی انجام می­دهند. نرم افزارهای دیگری نیز هستند که مناسب برای سرویس ­ دهنده ­های اینترنت هستند که به منظور جلوگیری از به هدر رفتن پهنای باند مورد استفاده قرار می­گیرند.

12- چطور می­توان از اینکه نامه­ های عادی، هرزنامه  شناخته نشوند اطمینان حاصل نمود؟

نمی­توان از اینکه نامه­های عادی هرزنامه  شناخته نمی­شوند به طور کامل اطمینان حاصل نمود اما راه­هایی برای کاهش احتمال این خطا وجود دارد. بسته به مکانیزم مورد استفاده­ی نرم افزار پست الکترونیکی، روش جلوگیری از هرزنامه  شناخته شدن نامه­های عادی متفاوت است. در صورتی که نرم افزار قابلیت لیست سفید را داشته باشد، می­توان با اضافه نمودن آدرس دوستان و آشنایان در لیست سفید، از هرزنامه  شناخته شدن نامه­های آن­ها جلوگیری نمود. نرم افزارهایی نیز هستند که لیست سفید را به صورت خودکار ایجاد می­نمایند. (مثلاً با آدرس­هایی که در لیست تماس وجود دارند و هم­چنین آدرس­هایی که نامه­ای به آن­ها ارسال می­گردد.) البته در این صورت هنوز احتمال از دست دادن نامه­های مهمی وجود دارند، چرا که ممکن است نامه از آدرسی فرستاده شده باشد که قبلاً در اختیار شما قرار داده نشده باشد.

در نرم افزارهایی که تنها بر اساس محتوا عمل می­نمایند، جلوگیری از هرزنامه  شناخته شدن نامه­های عادی سخت­تر است. در این حالت بایستی اطمینان حاصل نمود که محتوای نامه فاقد پارامترهایی باشد که نرم افزار نسبت به آن­ها حساس است. برای مثال اگر نرم افزار، نامه­ای را بر اساس وجود کلمه­ی خاصی، هرزنامه  تشخیص دهد، نامه­ای از طرف یک دوست که حاوی یک شوخی با آن کلمه­ی خاص باشد نیز هرزنامه  تلقی خواهد شد. از آن­جا که تمامی پارامترها و وزن­ آن­ها معمولاً برای استفاده کننده و به خصوص برای فرستنده­ی نامه مشخص نیست، همیشه احتمال هرزنامه  شناخته شدن یک نمامه­ی شخصی وجود دارد.

13- چند درصد از ایمیل­های یک دامنه­ی نام ایمیل، هرزنامه  هستند؟

تخمین MAAWG[5] برای نیمه­ی دوم سال 2007 آن است که 85% نامه­ های الکترونیکی وروردی، نامه ­های فریب­دهنده هستند. Spamhaus نیز تخمین می­زند که 90% ایمیل­های ورودی در آمریکای شمالی، اروپا و استرالیا هرزنامه  هستند.

14- آیا نرم افزارهای ضد هرزنامه  مستقل عمل می­نمایند و یا نیازمند نرم افزارهای جانبی هستند؟

نرم افزارهای سمت سرویس ­گیرنده معمولاً وابسته به نرم افزار مدیریت نامه­های الکترونیکی کاربر هستند و

15- آیا باید برای استفاده از نرم افزارهای ضد هرزنامه  به اینترنت پر سرعت دسترسی داشته باشم؟

خیر ! نرم افزار ضدهرزنامه  هزینه­ی ترافیکی زیادی تحمیل نمی­نمایند. در واقع نرم افزارهای ضدهرزنامه  تنها برای به روزرسانی متدهای خود نیاز به مصرف پهنای باند دارند. استفاده از نرم افزار ضدهرزنامه  در مکان­های خاصی در شبکه به کاهش پهنای باند کمک نیز خواهد کرد.

16- چه میزان هزینه برای داشتن یک نرم ­افزار ضدهرزنامه  باید صرف نمود؟

هزینه­ی نرم افزار ضد هرزنامه  بسته به نوع آن متفاوت است. برای نرم افزارهای سمت سرویس ­گیرنده، قیمت حدوداً چند ده دلار است. البته نرم افزار کد باز و رایگان نیز وجود دارد.

17- آیا نرم افزار کد باز وجود دارد تا آن را برای کاربرد خود سفارشی نمایم؟

بله – از نرم افزار سمت سرویس ­گیرنده می­توان به SpamBayes اشاره نمود (البته گزارشاتی از بکارگیری این نرم افزار در سمت سرویس ­دهنده نیز وجود دارد). نرم­ افزار SpamBlocker نیز در سطح دروازه­ شبکه استفاده می­شود. نرم افزار SpamAssassin نیز برای سرویس ­ دهنده­ها و سرویس ­ گیرنده­ های پست الکترونیکی قابل استفاده است.

18- چطور می­توان احتمال دریافت هرزنامه  را کاهش داد؟

آدرس خود را در فروم ها و …. نگذاریم !

19- بهترین نقطه در شبکه برای اعمال سیاست­های ضدهرزنامه  کجاست؟

در شبکه، بهترین نقطه : اولین مسیریاب در سمت فرستنده ! اما معمولاً ممکن نیست => دروازه­ی شبکه­ی داخلی

20- چه سیاست­هایی پس از دریافت هرزنامه ، به منظور جلوگیری از نامه­های آتی، می­توان در پیش گرفت؟

گزارش آن به سرویس  ­دهنده اینترنت سمت فرستنده

بلاک کردن آدرس آن

بلاک کردن IP آن

….

21- آیا راهی وجود دارد که به کمک آن بتوان هرزنامه  را از نامه­ی ناخوانده اما مهم تمییز داد؟

در روش ­های مبتنی بر محتوا و مبتنی بر نظر اجتماع[6]، تشخیص هرزنامه  بر اساس محتویات آن است و بنابراین احتمال تشخیص نامه­های ناخوانده به عنوان هرزنامه  کاهش خواهد یافت.

22- در انتخاب یک نرم افزار ضدهرزنامه  چه مواردی را باید مدنظر قرار داد؟

از آن­جا که عدم دریافت نامه­های مهم و عادی بدتر از دریافت هرزنامه  است، نرخ بسیار کم و نزدیک به صفر یکی از مهم­ترین فاکتورهای انتخاب نرم افزار است. از دیگر عوامل، سازگاری نرم افزار ضد هرزنامه  با سخت افزارها، نرم افزارها و سرویس ­های نامه­ی الکترونیکی است. نرخ تشخیص درست هرزنامه  نیز از دیگر عوامل مطرحه است.

23- نرم افزارها پس از تشخیص هرزنامه  چه رویکردهایی را در پیش می­گیرند؟

نرم افزارها پس از تشخیص هرزنامه  دو رویکرد را پیش­رو دارند: ایزوله­سازی و حذف. در ایزوله­سازی، هرزنامه  پس از تشخیص به یک پوشه­ی مجزا از نامه­های ورودی عادی فرستاده می­شود. در حذف، هرزنامه  پس از تشخیص حذف می­شود. این رویکرد برای هرزنامه ­های حاوی بدافزار مناسب است.

24- تکنیک­های موجود نرم افزاری چه نوع هرزنامه ­ هایی را تشخیص می­دهند؟

هرزنامه ­ های حاوی ویروس؛

هرزنامه ­ های حاوی phisihing؛

هرزنامه ­های حاوی لغات خاص؛

هرزنامه ­های حاوی فایلی با پسوند خاص؛

هرزنامه ­ های حاوی فایل خاص (صرف­نظر از پسوند)؛

هرزنامه ­ های حاوی کد HTML؛

هرزنامه  ­های حاوی عکس؛

هرزنامه ­ هایی که پارامترهایی مانند تعداد زیاد دریافت­کنندگان و محتوای خاص دارند.

25- آیا برای استفاده از نرم­ افزارهای سمت سرویس ­دهنده به سخت­ افزار خاصی نیاز است؟

گفته می­شود برای فیلتر کردن هرزنامه ، به سخت ­افزاری با دو برابر توان سخت ­افزار مورد استفاده برای سرویس ­دهنده پست الکترونیکی نیاز است.

26- آیا قوانینی برای مبارزه با هرزنامه  وجود دارد؟

در برخی از ایالات ایالات متحده­ی آمریکا قوانین ضد هرزنامه  وجود دارد و در ضمن تقریباً تمام سرویس ­دهنده­های اینترنت قوانین ضد هرزنامه  دارند (البته سرویس ­دهنده­های اینترنت نوعی از خدمات را نیز ارائه می­دهند که کاربر با پرداخت هزینه­ بیش­تر، می­تواند هرزنامه  ارسال نماید.)

27- استفاده از روش­های روی gateway یا

28- هرزنامه  چه هزینه­ هایی را به سازمان­ها تحمیل می­نماید؟

هرزنامه  باعث هدر رفتن پهنای باند مصرفی، افزایش نیاز به پشتیبانی فنی (به میزان 5 مورد در روز به ازاء هر100 نفر) و کاهش بازدهی کارمندان سازمان می­شود.[g2]

29- چه مکان­هایی در شبکه برای تشخیص هرزنامه  متصور است؟

تشخیص هرزنامه  می­تواند در سرویس ­دهنده­های اینترنت، دروازه­­ی شبکه، سرویس ­دهنده پست الکترونیکی و یا سرویس ­دهنده پست الکترونیکی صورت گیرد. هرچه تشخیص و حذف هرزنامه  در لایه­های بالاتری انجام شود، هزینه­ پهنای باند تحمیل شده به اینترنت کم­تر خواهد بود.

30 – آیا نیاز به بروزرسانی نرم ­افزار ضدهرزنامه  وجود دارد؟

اگر نرم افزار تکنیک­های دیگری به جز لیست سفید را به کار گیرد، بله! نرم افزارها برای آگاهی از پارامترهای جدید در تشخیص هرزنامه ، گرایش­های جدید فرستندگان هرزنامه ، الگوهای تشخیص داده شده­ی هرزنامه  توسط اجتماع، اطلاع از الگوی بدافزارهای موجود در هرزنامه  و … نیاز به بروزرسانی دارند.

[1] – Spam

[2] – Bulk

[3] – به اين نوع از هرزنامه  Phishing نيز اطلاق می­شود.

[4] – Gateway

[5] – Messaging Anti-Abuse Working Group

[6] – Community-Based

[g1]Ferris Research , $995

I read it in : http://www.sunbelt-software.com/Business/Ninja-Email-Security/FAQ/

[g2]CloudMark Authority for Enterprises