предотвращение несанкционированной массовой рассылки электронной почты
Классы МПК: | H04W4/12 сообщения, например SMS (Услуга Передачи Коротких Сообщений); почтовые ящики; извещения, например, информирование пользователей о состоянии и процессе выполнения коммуникационного запроса G06F15/167 с использованием общей памяти, например, типа "почтовый ящик" |
Патентообладатель(и): | Небольсин Владимир Алексеевич (RU) |
Приоритеты: |
подача заявки:
2011-05-19 публикация патента:
10.01.2013 |
Изобретение относится к вычислительной технике и может быть использовано в системе передачи информации для защиты электронной почты от нежелательной корреспонденции. Технический результат заключается в обеспечении высокой степени защиты информационных ресурсов вычислительной сети от несанкционированного доступа пользователей глобальной информационной сети при обмене сообщениями электронной почты. Такой результат достигается тем, что отфильтрованные на почтовом сервере сообщения, признанные вирусом и спамом, не только помечаются, перемещаются в другой ящик или удаляются, но копии таких писем возвращаются отправителю, за счет чего его почтовый ящик переполняется и блокируется, и отправка несанкционированной массовой рассылки электронной почты с этого адреса прекращается. Почтовые ящики серверов электронной почты должны быть настроены таким образом, чтобы при переполнении они блокировались, прерывая отправку писем. 1 з.п. ф-лы.
Формула изобретения
1. Предотвращение несанкционированной массовой рассылки электронной почты, отличающееся тем, что отфильтрованные на почтовом сервере сообщения, признанные вирусом и спамом, не только помечаются, перемещаются в другой ящик или удаляются, но копии таких писем возвращаются отправителю, за счет чего его почтовый ящик переполняется и блокируется, и отправка несанкционированной массовой рассылки электронной почты с этого адреса прекращается; при этом почтовые ящики серверов электронной почты настроены таким образом, что при переполнении они блокируются, прерывая отправку писем.
2. Предотвращение несанкционированной массовой рассылки электронной почты по п.1, отличающееся тем, что отправителю возвращаются копии всех отправленных им писем, независимо от их содержания.
Описание изобретения к патенту
Изобретение относится к вычислительной технике и может быть использовано в системе передачи информации для защиты электронной почты от нежелательной корреспонденции.
Электронная почта - одна из наиболее популярных возможностей использования Интернета, почтовая переписка стала неотъемлемой частью жизни и работы пользователей, они осуществляют значительный объем обмена электронными сообщениями между компьютерами.
Интернет предоставляет значительные коммерческие возможности для охвата большого количества потенциальных клиентов, однако обмен сообщениями электронной почты все более широко используется как средство распространения нежелательной корреспонденции среди пользователей сети.
По данным многочисленных исследований, не менее половины всех писем, попадающих в почтовые ящики пользователей Интернета, представляют собой нежелательную информацию - коммерческую рекламу, самораспаковывающиеся вирусы и подписки. Такая несанкционированная рассылка бесполезной информации большому числу абонентов электронной почты получила название спам.
Спам - анонимная незапрошенная массовая рассылка электронной почты. С помощью спама рекламируют продукцию, о которой нельзя сообщить законными способами - порносайты, финансовые пирамиды, контрафактное программное обеспечение, контрабандные товары и лекарственные средства, а также реклама самих услуг рассылки спама. Не существует Интернет-пользователей, не получавших спама.
Спам является существенной проблемой для пользователей электронной почты, ведь затрачивается время на ознакомление с ненужной информацией и удаление ее, поэтому понятно недовольство, когда такие письма приходят каждый день, а действительно важные послания теряются среди них. Нежелательная корреспонденция засоряет каналы связи, создает трафик, который приходится оплачивать провайдеру либо пользователю.
Мусорная корреспонденция не только портит настроение Интернет-пользователей, но и несет в себе опасность. Наблюдается рост количества вредоносных вложений в спаме, ведь электронная почта нередко используется как инструмент для распространения вирусов и прочих опасных программ.
Цель спамера - донести свою информацию до максимально возможного числа адресатов при минимальных издержках, его не интересует качественный состав, а только количество. Спамеры рассылают большое количество рекламных сообщений, используя их для проведения фишинговых атак и распространения опасных программ. Отличительная особенность таких писем - наличие в них вредоносных вложений и ссылок на зараженные страницы. Нередко в тексте говорится, что это рассылка, от которой можно отписаться, нажав на определенную ссылку, но тем самым пользователь загружает на свой компьютер вредоносное программное обеспечение.
Для массовых рассылок спамеры используют адреса, которые получают с помощью роботов на сайтах бесплатной почты. В последнее время характер спама становится все более криминальным, спамерские письма маскируются под служебные сообщения известных интернет-сервисов и общественных организаций. Таким способом, например, является фишинг-распространение поддельных сообщений от имени банков. Целью такого сообщения является сбор логинов/паролей и PIN-кодов пользователей, которые интересуют кардеров, производящих незаконные операции с использованием реквизитов чужих банковских карт.
Чтобы собрать адреса электронной почты, по которым потом производятся рассылки, используют программы, отыскивающие их в Интернете. Такая программа способна выбрать из сети тысячи адресов и создать из них базу данных для дальнейшего использования.
Большое количество ненужной информации приводит к излишней нагрузке на каналы и почтовые серверы. Ежедневно представители бизнеса тратят время на удаление нежелательных сообщений из электронных почтовых ящиков. Пользователи испытывают много неудобств и несут потери от бесполезных и опасных сообщений электронной почты, которые становятся основной угрозой защищенной работы вычислительной техники.
За последние годы сфера применения спама расширилась, развиваются технологии рассылки, спам меняет свою тематику, стиль общения с пользователями, объем спамерских рассылок значительно вырос за счет того, что появились высокоскоростные интернет-каналы, которые дали быструю и недорогую возможность массово рассылать спам-сообщения. Соответственно, развиваются и спам-фильтры, не позволяющие непрошенным письмам засорять почтовые ящики. Производители аппаратного обеспечения оснащают оборудование средствами защиты от спама, которые становятся более эффективными.
По разным оценкам, доля вирусов и спама в общем трафике электронной почты составляет от 70 до 90 процентов. Согласно данным Лаборатории Касперского, доля спама в почтовом трафике за третий квартал 2010 года в среднем составила 82,3 процента.
Над рассылкой спама трудятся целые команды. Идет сбор почтовых адресов, пишутся специализированные программы для массовой рассылки, идет поиск заказчиков спам-рассылок. Спам превратился в мощную индустрию, в этом бизнесе вращаются значительные денежные средства. Эксперты оценивают суммарные убытки от спама в несколько десятков миллиардов долларов ежегодно, поэтому защита от нежелательных рассылок представляется очень необходимой. В настоящее время защита от спама так же необходима для общей системы IT-безопасности, как и антивирусная защита.
Невысокая стоимость массовых рассылок обусловлена тем, что Интернет является дешевым транспортом данных, к тому же спамер для доставки своих сообщений использует чужие компьютеры, к которым получен незаконный доступ.
Рост объемов и распространенности спама объясняются тем, что это очень эффективный рекламный инструмент. Цена рекламной рассылки в расчете на одно письмо ничтожна, охват потенциальных клиентов огромен, количество откликов на рекламу, по сравнению с затратами, приемлемо для рекламодателей.
За спамерами стоят большие деньги заказчиков рассылок, и добровольно от них никто не откажется. Развитие технологий спама, произошедшее в последние годы, объясняется существенными суммами, вкладываемыми рекламодателями.
Массовая рассылка спама имеет низкую себестоимость для отправителя в расчете на одно сообщение, однако огромное количество бесполезных сообщений наносит большой ущерб получателям. Пользователю приходится оплачивать Интернет-трафик, большую часть которого составляют ненужные письма. Провайдеры также несут дополнительные потери из-за повышения нагрузки на каналы и оборудование. Также провайдерам приходится нести затраты на дополнительное оборудование и системы защиты от спама.
По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики России от спама составил 14,1 млрд. рублей. Однако аналитики ФБК (Финансовые и бухгалтерские консультанты) утверждают, что каждый год спамеры наносят экономике России ущерб на сумму от 31,3 до 47,2 млрд. рублей.
В ряде стран принимаются меры против спамеров, но попытки законодательного запрещения или ограничения их деятельности наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Ассоциация региональных операторов связи России направила в Госдуму обращение, в котором поддержала инициативы власти, ужесточающие ответственность за спам-рассылки, предлагалось ввести уголовную ответственность за рассылку электронного мусора. Госдума готовит поправки к закону «Об информации», ужесточающие ответственность за несанкционированную массовую рассылку сообщений.
В России спам запрещен Законом о рекламе. Распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия абонента или адресата на ее получение. Реклама признается распространенной без предварительного согласия, если ее распространитель не докажет, что такое согласие было получено.
Для отсеивания бесполезной электронной почты почтовыми серверами используется фильтрация сообщений с целью предварительной их проверки в соответствии с определенными критериями. Основное назначение почтовых фильтров состоит в контроле спама и вирусов, для чего каждое письмо проверяется антивирусной и антиспамовой программами. По результатам проверки сообщение может быть доставлено в неизменном виде в почтовый ящик пользователя, помечено особым образом, перенаправлено для доставки в особую папку или даже удалено. Некоторые почтовые фильтры могут редактировать сообщения в процессе обработки.
Поскольку рекламные сообщения сильно отличаются от обычной корреспонденции, распространенным методом борьбы с ними стало отсеивание их из потока почты. В настоящее время этот метод - основной и наиболее широко используемый. Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом.
Современные программы защиты способны обеспечить высокий уровень фильтрации спама, отсекая более 90 процентов сообщений, атаковавших электронный ящик пользователя.
Но это пассивный способ защиты от спама, ограничивающийся предотвращением получения спама пользователем без воздействия на самого спамера. Даже такой авторитет в области защиты пользователей Интернета от атак, в частности от спама, как Лаборатория Касперского, рекомендует пассивные меры защиты, такие как:
- не публиковать адрес электронной почты на общедоступных ресурсах;
- не отвечать на спам-сообщения;
- не проходить по ссылкам, предлагающим отписаться от рассылки;
- не открывать спамовые письма и, тем более, вложения в них;
- не ходить по ссылкам из спамовых писем.
Заявляемым изобретением предусмотрена активная борьба с отправителями несанкционированной рассылки электронных сообщений за счет устранения самой возможности массовой рассылки спама. Борьба со спамером ведется его же оружием - большим объемом писем.
Сущность изобретения заключается в том, что отфильтрованные на почтовом сервере сообщения, признанные вирусом и спамом, не только помечаются, перемещаются в другой ящик или удаляются, но копии таких писем возвращаются отправителю. Если учитывать, что он планировал отправить миллионы сообщений, то очень скоро почтовый ящик переполняется и блокируется и отправка спама с этого адреса прекращается, не переслав и сотой доли запланированного объема.
Конечно, спамер может продолжить отсылку с другого адреса, но и тот будет действовать недолго по той же причине. Чтобы восполнить прежний объем рассылки с одного адреса, теперь придется использовать их как минимум сотню. Спамер лишится главного - возможности отправлять письма. Раньше с одного ящика он отправлял миллионы сообщений, а теперь в сотни раз меньше - столько, сколько вмещает почтовый ящик.
Для этого почтовые ящики серверов электронной почты должны быть настроены таким образом, чтобы при переполнении они блокировались, прерывая отправку писем. Когда объем диска для данного пользователя будет превышен, письма с его ящика не отправляются. Даже если рассылка производится с компьютера-зомби, прерывание такой рассылки в самом ее начале означает, что сотни тысяч нежелательных сообщений не дошли до адресата и не загрузили сеть, а его владелец хоть такой ценой узнает, что его компьютер используется в таких целях без его ведома.
Дополнительная нагрузка на сети и оборудование от возвращаемых писем несоизмерима со снижением от ограничения спама.
Возможен вариант, при котором отправителю возвращаются копии всех отправленных им писем, независимо от их содержания. Для обычного пользователя, отправляющего в день несколько десятков писем, появление их копий в папке «Отправленные» не критично, а в случае со спамом почтовый ящик быстро переполнится.
Наиболее близким по технической сущности к заявляемому изобретению является патент RU 2331913 C2 от 20.08.2008, G06F 1/00, в котором представлено устройство фильтра входящих электронных писем для их классификации с целью предотвращения получения пользователем несанкционированной и опасной электронной почты.
Техническим результатом заявляемого изобретения является обеспечение высокой степени защиты информационных ресурсов вычислительной сети от несанкционированного доступа пользователей глобальной информационной сети при обмене сообщениями электронной почты.
Технический результат достигается за счет того, что отфильтрованные на почтовом сервере сообщения, признанные вирусом и спамом, не только помечаются, перемещаются в другой ящик или удаляются, но копии таких писем возвращаются отправителю, за счет чего его почтовый ящик быстро переполняется и блокируется, и отправка спама с этого адреса прекращается. При этом почтовые ящики серверов электронной почты должны быть настроены таким образом, чтобы при переполнении они блокировались, прерывая отправку писем.
Обеспечение высокой степени защиты информационных ресурсов вычислительной сети от несанкционированного доступа пользователей глобальной информационной сети при обмене сообщениями электронной почты заключается в том, что отфильтрованные на почтовом сервере сообщения, признанные вирусом и спамом, не только помечаются, перемещаются в другой ящик или удаляются, но копии таких писем возвращаются отправителю, за счет чего его почтовый ящик переполняется и блокируется, и отправка спама с этого адреса прекращается. Почтовые ящики серверов электронной почты должны быть настроены таким образом, чтобы при переполнении они блокировались, прерывая отправку писем.
Новыми существенными признаками заявляемого изобретения являются:
- обеспечение высокой степени защиты информационных ресурсов вычислительной сети от несанкционированного доступа пользователей сети Интернет при обмене сообщениями электронной почты;
- отфильтрованные на почтовом сервере сообщения, признанные вирусом и спамом, не только помечаются, перемещаются в другой ящик или удаляются, но копии таких писем возвращаются отправителю, за счет чего его почтовый ящик переполняется и блокируется, и отправка спама с этого адреса прекращается.
Указанные новые существенные признаки, в совокупности с известными, необходимы и достаточны для достижения технического результата во всех случаях, на которые распространяется испрашиваемый объем правовой защиты.
Предлагаемое техническое решение промышленно применимо, обладает новизной, для специалиста явным образом из уровня техники не следует.
Класс H04W4/12 сообщения, например SMS (Услуга Передачи Коротких Сообщений); почтовые ящики; извещения, например, информирование пользователей о состоянии и процессе выполнения коммуникационного запроса
Класс G06F15/167 с использованием общей памяти, например, типа "почтовый ящик"