ایمیل (Spam)چیست ؟
دراین مقاله آموزش هدفآشنایی کلی بامفهوم Spam ،وراه های اصلی برای جلوگیری ازبروزارسال Spam ازطریق سرویس کاربران میباشد.باماهمراه باشید.
ایمیلهای Spam،ایمیلهایی بامقصدنامشخص وآدرسهای نامفهوم میباشندکه صرفاً جهت سوء استفاده ازسرویس هاست شما وازطریق ضعف امنیتی کدهای وب سایت ویاسیستم مدیریت محتوای شما بدون اینکه متوجه ارسال این ایمیلها ازطریق وب سایت خودشوید برای افردای که درلیست ایمیل شما ثبت نام نکرده اندارسال میگردند.
درتمامی دیتاسنترهای مشهوردنیا،Spam وارسال هرزنامه برخلاف قوانین شرکتها میباشد وتمامی شرکتها بااین مشکل بطورجدی برخورد میکنند.عدم توجه به ارسال ایمیلSpam ازطریق یک سرورنه تنها امنیت سرورمذکور رابخطر می اندازدبلکه میتواند باعث مسدود شدن سروربه دلیل عدم رعایت قوانین ازسمت دیتاسنتر گردد.
ایمیلهای Spam معمولا به آدرس های نامفهوم ونامشخص مانندgfvujhfyhf@doamin.com ارسال میگردندکه هدف مشخصی ندارند ویاجهت سوء استفاده ازاطلاعات استفاده میشوند.
برای جلوگیری ازارسال ایمیل Spam،رعایت مواردزیربه شماکاربران محترم پیشنهادمیشود:
1.همواره اسکریپت وسیستم مدیریت محتوای وب سایت خودرابروزرسانی وبه آخرین نسخه ارتقادهید.اگرسیستمهای قدیمی رابروزرسانی نکنیم اسپمرها برای ارسال هرزنامهازآن سوءاستفاده میکنند:
2.ازرمزعبورهای ترکیبی وقدرتمندوحرفه ای برای ایمیل های خود درهاست و وب سایت،استفاده کنید:
پسوردهای ترکیبی توسط اسپمرها به راحتی قابل حدس نمیباشند.پسوردایمن ازنظرعلمی پسوردی میباشدکه شامل حروف بزرگ وکوچک،کاراکترهای خاص به همراه اعدادباشد.برای مثال پسوردali1234 پسوردی ناامن میباشدواین نوع پسوردهاتوسط اسپمرها کرک شده وشناسایی میگردند واسپمربااستفاده ازآن واردآدرس ایمیل شماشده وازآن طریق اقدام به ارسال هرزنامه مینماید.پسوردزیرنمونه ی یک پسورد امن وSecure میباشد:
website30**%94
(همان طور که درپسوردبالا مشاهده می کنید،پسوردشامل حروف بزرگ،کوچک،کاراکترهای خاص وهم چنین عددمیباشد)این نوع پسوردهااسپمرها راسردرگم کرده وبه راحتی شناسایی نمیشوند.
3.افزونه های نامعتبرکه ازمنابع نامشخص ومتفرقه تهیه میشونداستفاده نکنیم:
سیستمهای مدیریت محتوای مشهورمانند جوملا و وردپرس دارای افزونه ها (Plugin) وامکانات جانبی بسیارزیادی میباشندکه قابلیتهای نرم افزاری اینCMSها راافزایش میدهند.گاهی افزونه های موجودبه صورت رایگان دراینترنت حاوی کدهای مخرب ویافرمهای ارسال ایمیل میباشندکه طعمه ی مناسبی برای هکرها واسپمرها هستند.لذاازاین روانتخاب افزونه ی مناسب ومورداعتمادکه ازمنبعی موثق دانلود شودمهمترین قدم دراستفاده ازاین سیستمهای مدیریت محتوا میباشد.افزونه های متفرقه بامنبع نامشخص امنیت وب سایت شمارابطورجدی به خطرخواهندانداخت.
4.بهتراست فرمهای ارسال ایمیل خودرا ایمن کنیم:
توجه داشته باشیدفرمهایی که ازآن برای ارسال ایمیل استفاده میشوندبایدمانند قسمت های دیگر یک وب سایت دارای امنیت کافی باشند.معمولا این فرم ها دربخش هایی از وب سایت باعنوان های«تماس باما»،«ارتباط باما» و… مشاهده میگردند.همچنین بعضی ازاسکریپتها دارای فرمهای ایمیل مخفی هستندکه توسط شما قابل مشاهده نمیباشد.اسپمرها براحتی فرم های ایمیل ناامن را شناسایی کرده ودور میزنندوازطریق آنها جهت ارسال هرزنامه استفاده میکنند.یکی ازراه های ایمن سازی فرم های ارسال ایمیل،استفاده ازکدتصدیق(Captcha) میباشدکه باعث تشخیص اسپمرازکاربر واقعی میشود.این کدها درواقع تصویری رادرخروجی فرم به کاربرنمایش میدهندوتازمانیکه کاربرعلائم موجوددرتصویرمذکوررا درکادرمربوطه واردنکرده است،فرم تایید (Validate) نمیشود.لذا بایدبرنامه نویس ها درنوشتن کدهای فرم ارسال ایمیل ازاین قابلیت استفاده میکنندومانیزبپیشنهادمیکنیم شماهم ازاین قابلیت امنیتی جهت تاییدEmail Form های خوداستفاده نمایید.