+
Борьба с нежелательной почтой Стратегия корпорации Майкрософт بواسطة повышению безопасности электронной почты включает в себя уникальную технологию، используемую в разных продуктах. Технология фильтрации спама и фишинга SmartScreen® используется в разных платформах электронной почты корпорации Майкрософт для предоставления клиентам новейших средств بواسطة защите от спама и фишинга и последних разработок в данной области. Эти продукты включают службу Outlook. com، صرف، مكتب 365 и многие другие. Цель Outlook. com - предоставить комплексную и удобную службу электронной почты، помогающую выявлять нежелательную почту، мошеннические сообщения (фишинг) и вирусы، а также защищать пользователей от этих угроз. Задача Электронная почта стала важным инструментом общения не только для индивидуальных пользователей، но и для маркетологов، служб поддержки، торговых организаций и бизнеса، как крупного и среднего، так и малого. С ростом использования электронной почты увеличивается количество случаев ее неправильного использования. Неотслеживаемая нежелательная почта может засорять почтовые ящики، перегружать сети، мешать работе пользователей и препятствовать эффективному общению بواسطة электронной почте. Хотя для борьбы со спамом недостаточно одних лишь технических мер، технологии являются важной частью всесторонней программы борьбы с ним. Поэтому корпорация Майкрософт продолжает вкладывать значительные средства в исследования и развитие технологий борьбы с нежелательной почтой. Проще говоря، основной задачей является блокирование и фильтрация спама. Решение Мы предлагаем несколько мер، позволяющих уменьшить негативное влияние спама на работу с электронной почтой. Например، мы реализовали несколько механизмов для уменьшения объема нежелательной почты، ежедневно предотвращающих попадание около 4،5 миллиарда сообщений в ящики пользователей Outlook. com. Фильтры нежелательной почты مايكروسوفت SmartScreen® Чтобы уменьшить вред، наносимый нежелательной почтой، в службу Outlook. com включена защита от нежелательной почты на основе запатентованной технологии SmartScreen®، которая позволяет отделить нежелательную почту от законной. Основанный на запатентованной технологии машинного обучения от مايكروسوفت للبحوث фильтр содержимого SmartScreen® обучается на основе известных угроз нежелательной почты и фишинга، отзывов и предложений пользователей، а также сведений от пользователей Outlook. com، принимающих участие в программе классификации нежелательной почты. Эти данные помогают научить фильтр SmartScreen® распознавать законную и нежелательную почту и являются основными факторами، формирующими репутацию отправителей. Машинное обучение основано на вероятностных алгоритмах، используемых для распознавания признаков законной и нежелательной почты. Непрерывно поступающие отзывы и предложения пользователей Outlook. com в рамках программы классификации нежелательной почты способствуют постоянному обучению и совершенствованию технологии SmartScreen®. Как это работает؟ Когда пользователь других почтовых служб отправляет сообщение электронной почты на адрес Outlook. com، технология фильтрации SmartScreen® изучает содержимое сообщения и присваивает ему оценку на основе вероятности того، что сообщение является нежелательным. Эта оценка، называемая вероятностью нежелательной почты، хранится в свойствах сообщения и отправляется вместе с ним на другие уровни защиты от нежелательной почты Outlook. com. Обработка сообщений с разными оценками вероятности нежелательной почты определяется правилами Outlook. com. Если оценка сообщения ниже определенного порогового значения، оно считается нежелательным، а правило удаляет его، не помещая в папку для спама. Если выше، то сообщение помещается в папку спама، а не в папку "Входящие". Фильтры службы Outlook. com В дополнение к технологиям фильтрации нежелательной почты служба Outlook. com позволяет каждому пользователю установить уровни фильтрации с целью улучшения доставки электронной почты в почтовые ящики. Пользователи могут легко добавить отправителя или домен в список надежных отправителей، чтобы электронная почта от них никогда не рассматривалась как нежелательная независимо от содержимого сообщений. С другой стороны، пользователи могут включить монопольный режим، чтобы получать сообщения только от контактов или списка надежных отправителей. Сообщения электронной почты، отправленные с определенного адреса или домена، можно также заблокировать، добавив отправителя в список заблокированных или нажав в клиенте Outlook. com кнопку "Пометить как спам". Кроме того، отчеты о нежелательной почте، отправленные с помощью кнопки "Спам" в Outlook. com، помогают определить отправителей، сообщения которых должны блокироваться или отфильтровываться автоматически. Защита от фишинга Фишинг - это форма кражи личных сведений и одна из наиболее быстро растущих угроз в Интернете. Часто фишинговое сообщение можно определить بواسطة наличию в нем запроса личных или финансовых сведений или ссылки на веб-сайт، запрашивающий такие сведения. Служба Outlook. com предоставляет защиту от фишинга в рамках запатентованной технологии фильтрации SmartScreen®. Фильтр SmartScreen® изучает электронную почту с целью выявления опасных ссылок или поддельных доменов для защиты пользователей от этих типов сетевого мошенничества. Как это работает؟ Часто фишинговые сообщения содержат ссылки на мошеннические веб-сайты، которые кажутся настоящими (например، сайты финансовых учреждений или веб-служб). Эти сайты обычно запрашивают у пользователей личные сведения، такие как имя пользователя، пароль и страховой номер. Любые данные، введенные на этих сайтах، способствуют краже личных сведений. Используя известные торговые марки и логотипы، злоумышленники создают впечатление законности. Технология фильтрации фишинга SmartScreen® корпорации Майкрософт، используемая в службе Outlook. com، проверяет электронную почту на наличие признаков фишинга. Если такие признаки найдены، сообщение удаляется или на панели информации о безопасности выводится предупреждение. сосредотачивает Корпорация Майкрософт усилия بواسطة борьбе с фишингом в двух направлениях: предотвращение получения пользователями фишинговых сообщений электронной почты и устранение возможности обмана пользователей поддельными сообщениями электронной почты и веб-сайтами. версии إنترنت إكسبلورر 7 или более новой блокирует переход или предупреждает، если сайт известен как фишинговый или имеет признаки фишингового، чтобы не допустить предоставления пользователями своих личных данных. Проверка подлинности Спуфинг доменов - это способ репликации или имитации законных адресов электронной почты с целью выдачи мошеннических сообщений электронной почты за законные. Спуфинг используется злоумышленниками при отправке фишинговых сообщений для выманивания у пользователей конфиденциальных персональных данных. Раскрытие такой информации может привести к краже личных сведений и другим видам мошенничества. Служба Outlook. com использует технологии SPF (إطار حماية المرسل)، DKIM (DomainKeys للحددت البريد) и DMARC (رسالة المستندة إلى المجال مصادقة وتقارير، والمطابقة) для проверки подлинности домена، указанного как источник сообщения. Мы рекомендуем всем отправителям использовать SPF и DKIM для защиты получателей от спама и фишинговых сообщений. Кроме того، мы рекомендуем всем отправителям публиковать DMARC для отклонения или помещения в карантин сообщений от неавторизованных отправителей. Дополнительные сведения об SPF см. в документе RFC 4408 Дополнительные сведения о DKIM см. в документе RFC 4871 Дополнительные сведения о DMARC см. на сайте dmarc. org Как это работает؟ Служба Outlook. com использует в фильтрах нежелательной почты SmartScreen® домен، IP-адрес и результаты проверки подлинности. После проверки подлинности отправителя полученные данные могут быть проверены بواسطة шаблонам предыдущего трафика и репутации отправителя. Это позволяет блокировать не только нежелательные، но и фишинговые сообщения. Надежный отправитель من أجل زيادة حماية المستخدمين من هجمات التصيد، Outlook. com يصادف الرسائل من بعض المرسلين الموثق بأنه "موثوق" في واجهة Outlook. com. هذا ليس إقرارا من أي مرسل معين، ولا هو ضمان التسليم. وبدلا من ذلك، فإنه ببساطة يقول مستخدمينا أن الرسالة المذكورة جاءت في الواقع من المرسل المزعوم. يتم تحديد قائمة المجالات في هذا البرنامج فقط من قبل فريق Outlook. com. سنواصل توسيع قائمة حسب الاقتضاء لحماية مستخدمينا، ولكننا لا تقبل الطلبات المقدمة من المرسلين الأفراد للانضمام. نحن نستخدم المعايير التالية عند النظر التي نطاقات لإضافة: Этот домен уже был подделан во время фишинговых атак на пользователей Outlook. com С домена отправлялись сообщения с конфиденциальным транзакционным содержимым С домена отправлялось большое количество сообщений электронной почты в Outlook. com Домен использует SPF или DKIM для проверки подлинности сообщений Отменить подписку Интерфейс Outlook. com предоставляет команду "Отменить подписку"، позволяющую пользователю прекратить получение почты от определенного отправителя. При выборе этой команды отправитель добавляется в список блокировок، что исключает дальнейшее получение отправляемой им почты. Если отправитель распознан и имеет хорошую репутацию، мы также просим его удалить данного пользователя из списка рассылки، чтобы в дальнейшем отправители не пытались отправлять почту данному пользователю. Для того чтобы получать запросы об отмене подписки، отправители должны включать описанный в RFC2369 заголовок قائمة، إلغاء الاشتراك، содержащий адрес بواسطة протоколу ميلتو. Обратите внимание، что такая обратная связь возможна только بواسطة электронной почте، поэтому URI для других протоколов، таких как المتشعب، будут игнорироваться. Отправитель также должен иметь хорошую репутацию и оперативно удалять пользователей из своих списков. При отмене пользователем подписки на сообщения، не являющиеся доверенными، обратная связь отправителям не предоставляется. Дополнительные сведения о قائمة-إلغاء الاشتراك см. в документе RFC2369 Законодательство Корпорация Майкрософт считает، что развитие новых технологий и саморегулирование требуют поддержки в виде эффективной политики правительства и законодательной базы. Быстрый рост количества нежелательной почты во всем мире побудил многие законодательные органы регулировать коммерческую переписку с использованием электронной почты. Во многих странах и регионах действуют законы بواسطة борьбе с нежелательной почтой. В Соединенных Штатах действуют как федеральные، так и местные законы о нежелательной почте، которые помогают уменьшить ее количество، позволяя развиваться легальному электронному бизнесу. Закон CAN-SPAM значительно расширяет набор средств для борьбы с обманными и вводящими в заблуждение сообщениями электронной почты. Несмотря на важность законодательной базы، она является только частью стратегии борьбы с нежелательной почтой. Другие средства включают разработку технологий борьбы с нежелательной почтой، внедрение лучших технологий в данной области и способов сообщения о нежелательной почте، обучение пользователей электронной почты и судебное преследование рассылающих нежелательную почту.
No comments:
Post a Comment