قابل توجه اساتيد محترم دانشگاه صنعتي شريف

 با سلام، احتراما به عرض مي رسانم با توجه به افزايش روز افزون نامه هاي الکترونيکي ناخواسته و مزاحم (spam) تعدادي از اساتيد محترم  جوياي چگونگي اين نامه هاي الکترونيکي گرديدند که بدينوسيله پاسخ آن را بطور خيلي خلاصه عرض مي نمايم.
 اولين مسئله اين است که چگونه   Emailشما بدست ارسال کننده هاي spam مي رسد. از روشهاي مختلفي آدرس Email در اختيار آنها قرار مي گيرد:

 1. زماني که وارد سايتي مي شويد و بطور اتوماتيک يک پنجره جديد باز مي شود که منوي YES و NO دارد که ممکن است هر کدام از آنها حتي NO را هم click نماييد باز هم اطلاعاتي از کامپيوتر شما به آن Server فرستاده شود.

 2 وقتي مشترک يک سايت مي شويد و آدرس  خود را وارد مي کنيد در بعضي مواقع از اين آدرس جهت فرستادن  Emailهاي تبليغاتي استفاده مي گردد.
 اين دو روش ذکر شد کمتر مورد استفاده مي گيرد ولي روشهاي 3 و 4 همواره مورد استفاده آنها قرار مي گيرد.

 3  گرفتن آدرسهاي Email  شما از صفحات عمومي web server هاي مختلف دانشگاه، دانشکده ها و وب سايت شخصي خودتان .

 4  يقينا شما به افراد زيادي Email  مي فرستيد که آدرس شما در Mailbox آنها موجود مي باشد کافي است که کامپيوتر يکي از آنها ويروسي شود و آدرس Email  شما بطور ناخواسته براي بسياري از spammer ها بفرستد.

  اقداماتي که شما کابران محترم بايد انجام دهيد:

              1- هرگز آدرس Email  خود را در صفحات عمومي و صفحه پيغام رساني وب سايتتان قرار ندهيد مثلا اگر آدرس شما بصورت user@sharif.edu مي باشد  آن را بصورت userATsharif.edu يا  روش دلخواه ديگر  بنويسيد.

  2- اگر براي گرفتن اطلاعات به سايتي سر مي زنيد که شما را مجبور مي کند آدرس Email  خود را وارد کنيد از آدرس Email  شريف استفاده نکنيد مي توانيد آدرس yahoo   يا hotmail  و ...  را وارد کنيد.

 3- حتي المقدور روي  link يا آدرسي که براي خروج شما از فهرست گيرندگان spam و يا قطع اشتراک ارائه شده click ننماييد زيرا به آنها اطلاع مي دهد که نامه آنها را دريافت کرده ايد و آدرس شما فعال است و اين باعث مي شود که spam هاي بيشتري نيز دريافت نماييد.

               4- نامه هاي ناشناخته و مشکوک را باز نکنيد و پس نفرستيد فقط آنها را بلافاصله delete  نماييد.

 5- گاهي وجود يک ويروس در کامپيوتر شما به دزدان آدرسهاي اينترنتي فرصت مي دهد تا به فهرست آدرسهاي شما دسترسي پيدا کنند با چک کردن مرتب کامپيوتر با Antivirus و همچنين update نمودن سيستم عامل windows از سايتهاي مربوطه، اين مشکل را از بين ببريد.

اقداماتي که دانشگاه انجام داده است:

در ابتدا سعي شده است در سايتهاي عمومي آدرس email ها به شکلي نوشته شود که آدرس Email براي خواننده مفهوم بوده ولي نرم افزارهاي مربوطه نتوانند براي سوء استفاده دريافت نمايند (در سايتهاي شخصي، خود اساتيد محترم بايد اين کار را انجام دهند)

استفاده از نرم افزارهاي موجود که تا حدود زيادي از ورود spam به آدرس Email کاربران جلوگيري مي کند. حال اين سوال مطرح مي شود که با وجود اين برنامه تشخيص، چرا کاربران هنوز هم spam هاي زيادي دريافت مي کنند؟

پاسخ: در  ابتدا بايد توضيح داد که با توجه به حجم spamهايي که وارد دانشگاه مي شودند و سيستم بطور اتوماتيک جلو آنها را مي گيرد، spamهاي دريافتي توسط کاربران تقريبا 10 %  کل spam واقعي است که به شناسه آنها مي آيد بقيه آنها به کاربر system بطور اتوماتيک forward شده و پس از يک روز delete مي گردند براي هر شبانه روز بيش از 10.000 Email  از نوع spam که مي خواهد وارد پست الکترونيکي اساتيد محترم گردد به محل ديگري forward و delete مي گردد. ( هر کدام از اساتيد محترم که مايل باشند مي توانند با گرفتن يک کاربر تستي آنها را مشاهده نمايند) حال آنکه اگر اين برنامه نبود شما چندين برابر بيشتر از اين spam دريافت مي نموديد. بطور معمول هر شخصي که از اينترنت و Email بيشتر استفاده مي کند spam بيشتري هم دريافت مي نمايد.

آنچه که مسلم است کليه برنامه هاي تشخيص spam که موجود مي باشند نمي توانند مانند انسان متن موجود در Email را تشخيص داده و از spam بودن آن مطلع گردند. اين نرم افزار ها يک سري پارامترهايي براي تشخيص spam دارند مانند وجود تعداد زياد کلمات در Email که در dictionary موجود نمي باشد ،  آدرسهاي تکراري در قسمت cc و bcc مربوط به  Email، وجود عباراتي مانند مثلا Application, Network card و ...  در قسمت subject و يک سري پارامترهاي ديگر.
 به اين پارامترها و پارامترهاي ديگر که در يک  Email موجود هستند  توسط اين برنامه يک score در نظر گرفته مي شود مثلا اگر در Email ي سه پارامتر صدق کند درجه score آن 3 مي شود . حال اکر score مربوط به يک Email کم باشد آن Email دست شما مي رسد ولي در ابتداي subject آن Email عبارت {spam}  اضافه مي گردد که حتما تا بحال مشاهده نموده ايد وقتي score آن يک حدي که در برنامه مشخص مي کنيم بيشتر شود آن Email بدست شما نمي رسد و پس از forward به کاربر system حذف مي گردد.

نکته مهم اينجاست که هر چه حد بالاي score را کم کنيم شما spam کمتري دريافت مي کنيد ولي در عوض احتمال اينکه Email واقعي را از دست بدهيد بيشتر است کما اينکه گاهي شما email ي دريافت نموده ايد که در subject آن عبارت spam وجود داشته ولي آن email واقغي بوده است اگر ما در محيط دانشگاهي نبوديم score آن را کمتر مي کرديم که باز هم spam  کمتري دريافت کنيد ولي اين مناسب نيست زيرا ممکن است يک شخصيت علمي از دانشگاه معتبر خارجي يک Email به يکي از اساتيد محترم اين دانشگاه بفرستد و به علت وجود بعضي پارامترهاي گفته شده براي spam که در آن Email صدق کند، آن نامه بدست شما نرسد و اين براي دانشگاه صنعتي شريف خوب نيست.

مخصوصا emailهاي علمي و تحقيقاتي که ممکن است فرستنده حوصله فرستادن دوباره آن را ندارد مانند email هاي کنفرانس، پذيرش دانشجويان در دانشگاههاي خارجي و ... به همين دليل کاربران اينترنت مجبورند اين مقدار spam را تحمل نمايند درست مانند ترافيکي است که در حين استفاده از وسايل نقليه مجبور به تحمل آن هستم و هيچ راه گريزي نيست به گفته محققان انگليسي هنوز هيچ برنامه جامعي پيدا نشده است که بتواند بطور کامل spam ها را تشخيص دهد بديهي است زيرا با توجه به اينکه برنامه هر چند هم هوشمند باشد نمي توانند مانند انسان در تشخيص spam عمل نموده و همچنين فرستندگان چون spam مي دانند که اين برنامه ها چگونه spam ها را تشخيص مي دهند از روشهاي ديگري فرستند که تشخيص آن مشکل و يا غير ممکن باشد.

سئوال ديگري که مطرح است اين که چرا email هاي دانشگاهي spam  بيشتري دريافت مي کنند به اين علت که اولا email هاي موجود در yahoo مانند email هاي شريف در وب سايتهاي عمومي دانشگاه و وب سايت شخصي افراد موجود نمي باشد و به همين علت خيلي از سود جويان حاضرند آدرس email هاي دانشگاهي و موسسات را براي فرستادن تبليغ خريداري نمايند و هم اينکه اعتبار email هاي دانشگاهي و موسسات خيلي بيشتر از email هاي yahoo و ... جهت فرستادن اين نوع email ها مي باشد.

در بعضي موارد هم ممکن است که يک کامپيوتر در اينترنت که email  شما در mailbox آن موجود مي باشد ويروسي شده و از آن دستگاه بنام شما ديگر کاربران که در آن mail box موجود مي باشد  emailبفرستد که در اين صورت آن email ها که به اسم شما رفته اصلا به دانشگاه نمي آيد که جهت spam و يا virus چک شوند در اين مواقع ممکن است شما از آن شخص نامه اي دريافت کنيد که چرا اينقدر ويروس براي آن مي فرستيد و شما هم فکر کنيد چون به اسم دانشگاه رفته حتما بايد به يک طريقي دانشگاه جلوي آن را مي گرفته در حالي آن email ها هيچگاه به دانشگاه نيامده است که بررسی گردد. البته بسياري از کاربران از اين مسئله آگاهي دارند و فقط به اين علت به شما نامه مي فرستند که جهت احتياط pc خود را جهت نداشتن ويروس چک نماييد.

ترفند جديدي که spammer ها از آن استفاده مي کنند فرستادن spam  به نام خود شخص است که کار فيلترينگ را مشکلتر مي کند که حد اقل مطمئن مي شوند از طريق نام فرستنده نمي توانيم اين نوع email ها را فيلتر نماييم و در برنامه اين موجب پايين آمدن score  که در بالا ذکر شد مي گردد.

اساتيد محترم مطمئن باشند که تصميمات و برنامه ريزيهاي فني در جلساتي که در حضور  کارشناسان بخش فني و مهندسي انجام مي گيرد و سعي مي شود از بهترين برنامه ها با توجه به سخت افزارهاي موجود استفاده گردد. در اين مورد مربوط به spam چون پرسشهاي يکساني از طرف اساتيد محترم از بنده مي شد لازم دانستم از طريق email توضيحات لازم را بدهم باز هم اگر مواردي جا مانده و يا جاي سوال باقي است بفرمائيد تا در خدمتتان باشم. در پايان ضمن عرض پوزش از اينکه وقتتان را گرفتم خواهشمندم هر گونه انتقاد و يا پيشنهادي هست بفرماييد تا بنده از همين طريق جوابگو بوده  و در خدمتگزاري کوتاهي نمي نمايم. آدرس : mohseni@sharif.ir

                                                                                                          با احترام

                                                                                                       علي محسني