Архив

Большая шестерка разработала ряд практических антиспамовых рекомендаций

ASTA, Антиспамовый технический альянс (Anti-Spam Technical Alliance), опубликовал документ, который содержит ряд инициатив и рекомендаций, направленных на уменьшение количества спама в почтовом трафике. В Альянс входят такие крупнейшие компании как AOL, BT, Comcast, EarthLink, Microsoft и Yahoo!.

Документ содержит ряд практических рекомендаций, адресованных как интернет-провайдерам и почтовым сервисам, так и пользователям Интернета. ASTA не считатет, что предлагаемые Альянсом меры приведут к окончательному решению проблемы спама, однако полагает, что их использование в широких масштабах позволит значительно улучшить ситуацию.

ASTA прежде всего призывает провайдеров взять на себя ответственность за решение проблемы спама. Дело не только в том, что спам обходится им в 500 миллионов долларов ежегодно (в эту сумму включены и издержки на судебные тяжбы со спамерами). В противном случае, по мнению входящих в Альянс компаний, эта проблема просто не может быть решена. Активное участие провайдеров в борьбе со спамом предполагает обеспечение безопасности сетей, использование новых технологий и стандартов для защиты от спама, а также изоляцию «зомбированных» пользовательских компьютеров, блокирование открытых релеев и прокси-серверов.

В документе подчеркивается, что наряду с обеспечением защиты от входящего спама, провайдеры должны также быть уверены в том, что машины их пользователей без ведома последних не используются спамерами. «Зомбированные» машины должны быть отключены до тех пор, пока не будут очищены от «троянцев».

По информации AOL с «зомбированных» машин в настоящее время рассылается 89% спама. По оценкам Microsoft, доля спама, рассылаемого с зараженных компьютеров пользователей, составляет 40%.

ASTA считает необходимым также фильтровать исходящую почту и предлагает ограничить количество отсылаемых с одной машины сообщений — не более 500 в день или 100 в час, — «чтобы быть уверенными в том, что она не рассылает спам». Подозрительные машины должны быть сразу заблокированы.

В число рекомендуемых мер входит также обучение пользователей методам защиты от спама и обеспечение их необходимыми программами. Ряд рекомендаций по защите от спама предлагается и пользователям.

Кроме того, большое значение компании, входящие в ASTA, придают разработке и внедрению системы идентификации отправителя.

Документ содержит также рекомендации, касающиеся правильной организации легитимных массовых рассылок.

Полный текст документа опубликован здесь.

Источник: Reuters

Большая шестерка разработала ряд практических антиспамовых рекомендаций

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике