МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И НАУКИ 

РОССИЙСКОЙ  ФЕДЕРАЦИИ 

Федеральное агентство по образованию  

УФИМСКИЙ  ГОСУДАРСТВЕННЫЙ НЕФТЯНОЙ

ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ 

Кафедра вычислительной техники и инженерной кибернетики 
 
 
 
 

Курсовая  работа 
по предмету защита информации

«Методы защиты от нежелательных почтовых сообщений» 
 
 
 
 
 
 
 

Выполнил: студ. гр. ПО -06-02                             И.Ф. Аюпов 

Проверил: преподаватель                                            И.С. Стародумов  
 
 
 
 

УФА 2009

СОДЕРЖАНИЕ

 

 

 

ВВЕДЕНИЕ 

         Каждый  день одно и то же: электронный почтовый ящик оказывается чуть ли не до краев наполнен письмами с самой разной рекламой. Предлагают то экскаваторы в Сибири, то недвижимость в Поволжье, то (все чаще) рекламируют сами спам-услуги. По оценкам экспертов, почти три четверти всех электронных сообщений является спамом.  
 Спам – электронные сообщения с нежелательной рекламой. Они адресованы не конкретному лицу, а множеству пользователей одновременно – иногда количество получателей спам-рассылки может измеряться миллионами. Самый явный признак, позволяющий отнести сообщение к разряду спама, даже не открывая его, – это текст в поле «Тема» (например, «Re: Ваша заявка» или «Поздравляем – вы выиграли!») или имя отправителя (например, «Фокс Йовович» или даже просто «gmnbg»). Спам из-за границы распознается еще проще – вряд ли у вас много друзей с иностранными именами или отправителей, которые стали бы указывать тему письма по-английски. Кроме того, абсолютное большинство тех, с кем нам приходится иметь дело, к счастью, не имеют обыкновения отправлять нам письма с темой «Виагра по цене $0.87 за упаковку».  
   Рассылка спама считается отличным способом разрекламировать какой-либо товар или услугу или завлечь посетителя на свой сайт. Причина этого прежде всего в дешевизне, доступности и массовости такой рекламы. Получатель, напротив, испытывает раздражение и стресс, поскольку вынужден загружать этот рекламный мусор, сортировать письма… Стоимость затраченного на это рабочего времени оказывается весьма значительной (а при мобильном доступе спам «съедает» и недешевый трафик). Усилия, затрачиваемые спамером, напротив, настолько малы, что предприятие окупается даже в том случае, если лишь незначительная доля получателей воспользуется товаром или услугой, рекламируемой спамом. Рассылка спама осуществляется по большей части автоматически, с помощью специальных программ. Заметим, что профессиональные спамеры рассылают свои рекламные сообщения не со своего компьютера – рассылка миллионов сообщений с одной машины заняла бы слишком много времени – кроме того, в этом случае слишком велик риск разоблачения. Поэтому для рассылки рекламы спамеры чаще всего используют бот-сети – то есть пользовательские компьютеры по всему миру, на которые было установлено вредоносное ПО, рассылающее письма незаметно для владельца ПК. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

         Как спланировать и осуществить  защиту

         Когда Вы планируете и выполняете шаги, чтобы  предотвратить передачу нежелательных  коммерческих почтовых сообщений, существует множество факторов, которые Вы должны учесть.

         Как предотвратить пересылку

         Пересылка - входящее подключение к вашему SMTP серверу, используемое, для отправки почтовых сообщений внешним доменам. При отсылки единственного нежелательного коммерческого почтового сообщения  на ваш SMTP с несколькими получателями в доменах, ваш сервер сделает массовую рассылку. Поскольку настройка по умолчанию для SMTP серверов должна использовать анонимную идентификацию, система, используемая для массовых рассылок воспринимает нежелательные коммерческие почтовые сообщения как типичные. После того, как сообщение принято, SMTP сервер распознает, что получатели сообщения принадлежат внешним доменам, и отправляет сообщения. Поэтому, злоумышленники, которые рассылают spam, могут послать одно сообщение вашему SMTP серверу, чтобы разослать его тысячам получателей. Это приводит к замедлению отклика ваших компьютеров с Exchange Server, переполнению очереди, и вызывает раздражение получателей, когда сообщения приходят в их почтовые ящики.

         Первое  средство контроля пересылки, запретить  пересылку на внешние компьютеры. Однако, есть случаи, когда такая передача требуется. Например, если у Вас есть Post Office Protocol (POP3) и Internet Message Access Protocol (IMAP4) клиенты, которые используют SMTP (и имеют законные причины для этого) для отправки сообщений внешним доменам. Вы можете обойти эту проблему, создавая второй виртуальный SMTP сервер, выделенный для получения почтовых сообщений от POP3 и IMAP4 клиентов. Этот дополнительный виртуальный SMTP сервер может использовать идентификацию, объединенную с Secure Sockets Layer (SSL) протоколом, основанном на шифровании, и может быть настроен для пересылки от идентифицированных клиентов.

         ОБРАТИТЕ  ВНИМАНИЕ: Если у Вас есть POP3 и IMAP4 клиенты, для дополнительной информации о том, как зашифровать отправку SMTP сообщения, прочтите следующую статью в Базе знаний Microsoft:

         319267 Как обеспечить безопасную доставку сообщений SMTP клиентов в Exchange 2000

         Нажмите Пуск (Start), выберите Программы (Programs), Microsoft Exchange, и нажмите System Manager.

         В левой области окна Exchange System Manager, дважды щелкните Servers, и разверните компьютер с Exchange Server, который Вы хотите настроить.

         Разверните Protocols (Протоколы), и SMTP.

         Щелкните  правой кнопкой мыши Default SMTP Virtual Server (Виртуальный SMTP сервер по умолчанию), и нажмите Свойства (Properties).

         Выберите  закладку Access (Доступ), чтобы увидеть  настройки (Access Control) Управления доступом.

         Нажмите кнопку Relay (Пересылка).

         В диалоговом окне Relay Restrictions, убедитесь, что переключатель для компьютеров, которые могут пересылать сообщения  установлен у Only the list below (Только из списка ниже) и что список пуст.

         Если  Вы не используете POP3 и IMAP4 клиентов с этим виртуальным сервером, снимите флажок Allow all computers which successfully authenticate to relay, regardless of the list above (Пересылка разрешается всем компьютерам, успешно прошедшим идентификацию, независимо от списка выше), и нажимать OK.

         В диалоговом окне SMTP Virtual Server Properties, нажмите OK.  
 

         Как настроить ограничения IP адресов

         Настройка ограничения адресов Internet Protocol (IP) позволяет  Вам определять IP адреса, диапазоны IP или Domain Name System (DNS) домены от которых  разрешены входящие подключения к вашему SMTP серверу. Эта методика полезна, если ваш провайдер принимает сообщения от Вашего имени, и затем передает сообщения Вам, поскольку это препятствует другим компьютерам соединяться с вашим SMTP коннектором.

         ОБРАТИТЕ  ВНИМАНИЕ: Для функционирования ограничений IP адресов, запись почтового обмена (MX) в Internet DNS зоне вашего домена должна указать на почтовый сервер вашего провайдера, а не на ваш компьютер с Exchange Server.

         Если  Вы получаете ваши внешние SMTP сообщения  электронной почты от почтового сервера вашего провайдера, Вы можете настроить ограничения IP адресов. Ограничения IP адресов указывают, что ваш виртуальный сервер SMTP принимает подключения только от почтового сервера вашего провайдера.

         Нажмите Пуск (Start), выберите Программы (Programs), Microsoft Exchange, и нажмите System Manager.

         В левой области окна Exchange System Manager, дважды щелкните Servers, и разверните компьютер с Exchange Server, который Вы хотите настроить.

         Разверните Protocols (Протоколы), и SMTP.

         Щелкните  правой кнопкой мыши Default SMTP Virtual Server (Виртуальный SMTP сервер по умолчанию), и нажмите Свойства (Properties).

         Выберите  закладку Access (Доступ), чтобы увидеть  настройки (Access Control ) Управления доступом.

         Чтобы настроить ограничения IP адресов, нажмите кнопку Connection (Подключения).

         В диалоговом окне Connection, нажмите Only the list below (Только из списка ниже). Это указывает, что только IP адресам и доменам  в списке разрешено подключаться к виртуальному SMTP серверу. Вы можете добавить несколько записей перечисленных типов:

         Вы  можете добавить единственный IP адрес  для почтового сервера вашего провайдера, печатая адрес в поле IP адрес. Альтернативно, Вы можете нажать кнопку DNS Lookup (DNS поиск), напечатать имя  хоста (типа mail.example.com.), и затем нажать OK.

         Вы  можете добавить диапазон адресов, типа 131.107.2.0 с маской подсети 255.255.255.0. Microsoft рекомендует эту процедуру, если ваш провайдер имеет тенденцию  изменять IP адрес своего почтового  сервера без предупреждения.

         Вы  можете также установить ограничения  на основе домена, разрешая только подключения, которые исходят из *.example.com. Однако, обратите внимание, что эта опция требует обратного DNS поиска для каждого входящего подключения, которое может неблагоприятно затронуть работу Exchange сервера. Для получения дополнительной информации, смотрите раздел "Решение проблем" в этой статье ниже.

         Нажмите OK.

         Как осуществлять идентификацию

         Осуществление идентификации на основе пользователя обеспечивает способность подключения внешних компьютеров или клиентов к виртуальному SMTP серверу, представив имя пользователя и пароль. Однако, подобное ограничение IP адресов возможно, только если ваш провайдер действует как реле сообщений для вашей организации, и может обеспечить заверенные подключения с вашим виртуальным SMTP сервером. Ваш провайдер должен также поддерживать Transport Layer Security (TLS), который целиком шифрует идентификацию и сеанс передачи сообщения.

         ОБРАТИТЕ  ВНИМАНИЕ: мало вероятно, что ваш  провайдер поддерживает опцию для Integrated Windows Authentication (NTLM идентификации) (встроенной идентификации Windows).

         Нажмите Пуск (Start), выберите Программы (Programs), Microsoft Exchange, и нажмите System Manager.

         В левой области окна Exchange System Manager, дважды щелкните Servers, и разверните компьютер с Exchange Server, который Вы хотите настроить.

         Разверните Protocols (Протоколы), и SMTP.

         Щелкните  правой кнопкой мыши Default SMTP Virtual Server (Виртуальный SMTP сервер по умолчанию), и нажмите Свойства (Properties).

         Выберите  закладку Access (Доступ), а затем нажмите  кнопку Authentication (Идентификация).

         В диалоговом окне Authentication, все методы идентификации выбраны. Снимите  флажки Anonymous (Анонимный доступ) и Integrated Windows Authentication (Интегрированная идентификация Windows).

         Если  ваш провайдер поддерживает TLS, установите флажок Requires TLS encryption под Basic authentication (Основная идентификация).

         Вы  должны добавить учетную запись пользователя и пароль в Active Directory, и затем сообщить вашему провайдеру эти данные. Эта учетная запись обеспечивает идентификацию входящего подключения.

         Нажмите OK.

         Как установить ограничения  для сообщения

         Установка ограничений для сообщений изменяет заданное по умолчанию количество получателей  сообщения. Эта процедура уменьшает эффект нежелательных коммерческих почтовых сообщений, предотвращая поставку единственного сообщения для большого количества получателей. Дополнительно Вы можете уменьшить максимальный размер сообщения и размер сеанса.

         ОБРАТИТЕ ВНИМАНИЕ: Если Вы уменьшаете количество получателей сообщения, это может затронуть доставку вашим внутренним получателям, если у Вас есть очень большие списки рассылки, которые отправляются посредством SMTP. Однако, это не затрагивает получателей через Messaging Application Programming Interface (MAPI) (Программный интерфейс почтовых приложений).

         Нажмите Пуск (Start), выберите Программы (Programs), Microsoft Exchange, и нажмите System Manager.

         В левой области окна Exchange System Manager, дважды щелкните Servers, и разверните компьютер с Exchange Server, который Вы хотите настроить.

         Разверните Protocols (Протоколы), и SMTP.

         Щелкните  правой кнопкой мыши Default SMTP Virtual Server (Виртуальный SMTP сервер по умолчанию), и нажмите Свойства (Properties).

         В диалоговом окне SMTP Virtual Server Properties, выберите закладку Messages (Сообщения). Теперь Вы можете настроить множество ограничений  для сообщений.

         Установите  флажок Limit message size to (KB) (Ограничение  размера сообщения), и введите  наименьшее значение типа 2048 в поле Size (Размер).

         Установите  флажок Limit session size to (KB) (Ограничение  размера сеанса), и введите значение типа 4096.

         Количество  сообщений при подключении (number of messages per connection) по умолчанию - 20. Вы не должны изменять это значение.