Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Защита от спама является весьма важным разделом в области безопасности информации.

Ты спросишь, почему спам влияет на безопасность. Вроде это же обычные рекламные объявления, которые хочешь – читай, не хочешь – не читай… Однако представь себе, что тебе каждое утро секретарша приносит различные деловые документы, перемешанные с тонной точно таких же по формату бумаг, представляющих собой обычную рекламу: предложения похудеть, увеличить свой пенис, уменьшить свои расходы, купить домик в деревне, автомобиль «Ламборгини» со слегка поцарапанным левым крылом и так далее. Причём на один рабочий документ – 8-9 рекламных. В лучшем случае.

Как думаешь, ты не одуреешь искать деловые документы среди этого мусора? Особенно если со стороны выглядит это всё совершенно одинаково, и тебе, чтобы найти важный документ, нужно просмотреть абсолютно все… Одуреешь – само собой. Но дело не только в одурении. На разгребание этих завалов ты потратишь кучу времени (а соответственно денег) и нервов, ну и кроме того – велик шанс того, что, озверев и вышвырнув груду рекламных листовок в окно, ты вместе с грязной водой выплеснешь и ребёнка, то есть важный и нужный документ.  Даже если твою почту разбирает секретарша, для неё можно найти гораздо более интересное и полезное занятие.

Думаешь, я утрирую и сгущаю краски? Чёрта с два! По данным, полученным у провайдеров, доля спама и всякой дряни в потоке электронных сообщений составляет 80-90%! Хорошая цифра, да? Такое ощущение, что скоро вся электронная почта вообще будет состоять из одного спама, а редкие деловые и личные письма разыскать просто не удастся. Так что защита от всего этого безобразия стоит далеко не на последнем месте в списке мероприятий, относящихся к безопасности информации.

Что делать, как защищаться? Тут есть два подхода.

Мероприятия, направленные на то, чтобы не «светить» свой электронный адрес в Интернете.  И вообще его не светить.

Фильтрация спама, приходящего на почтовый ящик.

Первый способ позволяет минимизировать или вообще исключить появление спама в почтовом ящике, второй способ призван бороться с уже имеющимся потоком, потому что если уж спам начинает приходить на почтовый ящик, то уменьшить его количество невозможно по определению – только путём изменения адреса.

Не светить всегда, не светить везде…

Откуда спамеры берут электронные адреса? Из Интернета, разумеется. Из него, родимого! В отличие от адресов веб-страниц (всяких там www.exler.ru), которые тут же публикуются в Интернете практически в момент своего появления, с адресами электронной почты ситуация обстоит совершенно по-другому. Когда ты получаешь адрес электронной почты – у своего провайдера, как корпоративный адрес, ящик на бесплатном сервисе – известен он только тебе и фирме, его обслуживающей. Если этот адрес сообщать абонентам только лично, никакого спама на него приходить не будет, потому что спамеры о существовании данного адреса просто не узнают. (Я надеюсь, что ты не из тех странных ребят, которые бросают свою визитную карточку в аквариум местной забегаловки, надеясь выиграть в лотерею пару бесплатных крысбургеров. Халява сладка, но после этого на твои адреса посыплется шквал всякой хрени, лучшей из которой будет предложение купить пару лохматых сэндвичей со скидкой в пятьдесят центов.)