SNDS چه اطلاعاتی ارائه می دهد؟

SNDS چه اطلاعاتی ارائه می دهد؟ SNDS یا Smart Network Data Services به معنای سرویس‌های داده‌ شبکه هوشمند بوده که می‌توان آن را یک سرویس رایگان دانست که توسط مایکروسافت ارائه می‌شود. محافظت از ایمیل‌ها و عدم دریافت بدافزارها و ایمیل‌های آلوده به ویروس همواره یکی از دغدغه‌های افرادی مانند بازاریابان ایمیلی بوده که از ایمیل به صورت گسترده استفاده می‌کنند. سرویس SNDS به منظور مبارزه با هرزنامه‌ها، ویروس‌ها و بدافزارها مورد استفاده قرار می‌گیرد. در واقع گزارش و اطلاعاتی را به شما می‌دهد که می‌توانید از دریافت این ایمیل‌های اسپم تا حدودی جلوگیری کنید.

اگر می‌خواهید از ایمیل‌های خود محافظت کنید می‌توانید از داده‌های این سرویس ارزشمند استفاده کنید. به واسطه اطلاعاتی که این سرویس ارائه می‌دهد آن را می‌توان یکی از بهترین و کاربردی‌ترین ابزارهای ارتباطاتی دانست چراکه این دیتاها به نوعی یک تصویر بزرگ از رفتار ارسال یک IP خاص به نمایش می‌گذارند که داشتن این اطلاعات برای جلوگیری از اسپم‌ها ضروری است. اطلاعاتی که SNDS ارائه می‌کند برای IPهایی است که تعداد زیادی ایمیل ارسال می‌کنند؛ به عبارتی اگر از یک IP تعداد زیادی نامه الکترونیکی یا همان ایمیل ارسال نشده باشد، این سرویس قادر به ارائه گزارش نخواهد بود. برخی از اطلاعاتی که این سرویس ارائه می‌کند عبارتنداز:

  • تعداد پیام‌های ارسال شده از آدرس‌های IP شما به گیرندگان مایکروسافت
  • مقدار پرش
  • درصد پرش
  • درصد شکایت
  • اعتبار آدرس‌های IP ارسالی شما
  • و…

SNDS

آدرس IP

یکی از اطلاعاتی که SNDS ارائه می‌کند، آدرس IP است. اسپم یکی از رایج‌ترین روش‌هایی است که هکرها یا اسپمرها از آن برای ساخت ایمیل‌های جعلی استفاده می‌کنند. به همین خاطر بسیار پیش آمده است که اطلاعات محرمانه و مهم افراد تنها از طریق کلیک کردن بر روی یک ایمیل جعلی در معرض خطر قرار گرفته است. شناسایی IPها یکی از روش‌هایی است که می‌توان به واسطه آن از وقوع حوادث این ‌چنینی جلوگیری کرد.

اگرچه شناسایی و پیدا کردن IP خود به تنهایی ضمانتی برای معتبر و سالم بودن ایمیل فرستاده شده توسط آن ip نیست اما از طریق گزارشی که سرویس snds در اختیار شما قرار می‌دهد، می‌توانید تصمیم‌ بگیرید که به یک ایمیل ارسال شده برای شما باید اعتماد کنید یا خیر. زمانی که ایمیلی برای شما ارسال می‌شود، قادر به دیدن IP ارسال کننده این ایمیل نخواهید بود مگر آنکه از سرویس‌هایی چون SNDS یا اوت لوک کمک بگیرید.

بازه فعالیت

از دیگر اطلاعاتی است که توسط این سرویس ارائه می‌شود. از طریق این داده در گزارشی که از طریق این سرویس دریافت می‌کنید، بازه زمانی فعالیت ایمیلی آن IP را متوجه خواهید شد. توجه داشته باشید که بازه‌های زمانی فعالیت ایمیلی IP مورد نظر در این گزارش یک بازه زمانی کلی یا به عبارتی اولین و آخرین ساعت از روز بوده کهIP مورد نظر فعال بوده است.

روزانه میلیاردها رویداد ایمیلی در سرتاسر دنیا رخ می‌دهد به همین خاطر اینکه سرویس SNDS بتواند بازه فعالیت IP مذکور را در بازه‌های زمانی کوچک‌تر هم شناسایی کند عملا امکان پذیر نیست. با این وجود تحلیل بازه فعالیتی که در بررسی و داده‌های این سرویس شبکه هوشمند مشاهده می‌کنید، می‌تواند کمک بزرگی به حفاظت بیشتر از شبکه ایمیلی شما بکند.

SNDS

دستورات RCPT

دستور RCPT در واقع دستورات دریافت کنندگان یک پیام را تعریف می‌کند. پروتکل smtp که مخفف simple mail transfer protocol بوده، یک پروتکل ارسال و انتقال ایمیل است که می‌توان آن را به صورت پروتکل ساده انتقال ایمیل یا پست الکترونیکی تعریف کرد. کاربرد این پروتکل ذخیره ایمیل‌ها بر روی یک سرور یا فراهم کردن امکان دانلود آن‌ها از روی سرور است. این پروتکل، رویه‌ای است که بطور کلی برای ارسال نامه‌های الکترونیکی (E-Mail) از آن استفاده می‌شود.

دستورات RCPT بخشی از پروتکل smtp در ارسال ایمیل است. با این داده در گزارشی که از سرویس SNDS دریافت می‌کنید، می‌توانید از هدف ارسال ایمیل توسط یک IP مشخص مطلع شوید. برای مثال شما می‌توانید با این دستور تعیین کنید چه ایمیل‌هایی را دریافت وچه ایمیل‌هایی را دریافت نکنید. وجود چنین قابلیتی که توسط سرویس‌های داده شبکه هوشمند ارائه می‌شوند، تا حدود زیادی کار اسپمرها را دشوارتر می‌کند.

 

دستورات DATA

تعداد دستورات DATA ارسالی توسط IP مذکور در یک بازه زمانی مشخص از دیگر اطلاعاتی است که snds ارائه می‌کند. دستورات DATA نیز بخشی دیگر از پروتکل ارسال ایمیل (smtp) به شمار می‌روند. DATA شامل یک‌سری داده‌های واقعی مانند بدنه متن، ضمیمه ایمیل و… در پروتکل smtp است.

دریافت کنندگان پیام

از دیگر اطلاعاتی که می‌توانید از گزارش سرویس‌های داده شبکه هوشمند دریافت کنید تعداد دریافت کنندگان پیام‌های ارسالی از یک آدرس IP است. برای مطلع شدن از اینکه ارسال کننده ایمیل یک اسپمر است یا خیر، می‌توانید تعداد دریافت کنندگان پیام ارسال شده توسط آن ip مشخص را با تعداد دستورات RCPT مقایسه کنید که هر دوی آن‌ها جزو اطلاعاتی هستند که SNDS ارائه می‌کند. اگر بین این دو رقم اختلاف ناچیزی وجود داشته باشد، می‌توانید نسبت به سالم بودن IP ارسال کننده ایمیل اطمینان خاطر بیشتری داشته باشید.

SNDS

خروجی فیلترینگ

یکی از با ارزش‌ترین داده‌هایی است که از طریق SNSD دریافت می‌کنید. در این گزارش نموداری با رنگ‌های سبز، زرد یا قرمز مشاهده خواهید کرد. رنگ سبز به این معنی است که کمتر از 10 درصد ایمیل‌های دریافتی شما اسپم هستند و این وضعیت استانداردی را به نمایش می‌گذارد. رنگ قرمز به این معنی است که بیش از 90 درصد ایمیل‌های دریافتی شما اسپم هستند که بیانگر یک موقعیت خطرآمیز است. رنگ زرد نیز به معنای این است که ایمیل‌های اسپم بین 10 الی 90 درصد است.

داده‌هایی که در گزارش snds مربوط به خروجی فیلترینگ است خیلی واضح و مشخص نیست. ارائه این گزارشات به صورت مبهم به این دلیل است که خود اسپمرها نتوانند از این اطلاعات خروجی به نفع خود استفاده کنند.

نرخ شکایت

نرخ شکایتی که در گزارش SNDS مشاهده می‌کنید، نسبت تعداد شکایت از یک IP بر روی تعداد پیام‌های دریافتی آن آدرس IP است. نرخ شکایت که سرویس SNDS نمایش می‌دهد، دقیقا مال همان روزی است که یک آدرس آی‌پی شکایتی دریافت کرده باشد. به عبارتی دیگر عددی که مشاهده می‌کنید مربوط به گذشته تا به امروز نیست بلکه همان بازه زمانی مشخص است. در حالت کلی اگر نرخ شکایت کمتر از %0.3 باشد نشان دهنده وضعیتی مطلوب است اما اگر نرخ شکایت بیش از این رقم بود، به معنای این است که تعداد کاربرانی که بر روی یک ایمیل شکایتی را ارسال کرده‌اند بیشتر بوده است.

دروه زمانی پیغام تله (Trap message)

توسط این داده می‌توانید از اولین و آخرین پیام ارسال شده به حساب‌های معروف به حساب‌های تله مطلع شوید. ویندوز لایو هات‌میل Windows Live Hotmail یا همان اوت‌لوک یک سرویس رایگان ایمیل تحت وب است که از سوی شرکت مایکروسافت ارائه شده است. حساب‌های تله در واقع اکانت‌هایی هستند که توسط ویندوز هات‌میل نگهداری می‌شوند و هیچ ایمیلی از آن‌ درخواست نمی‌شود.

آمارهای تله (Trap hits)

آمار تعداد پیام‌هایی که به حساب‌های تله ارسال شده است را می‌توانید از طریق این داده در گزارش SNDS دریابید. همان‌طور که کمی پیش خواندید، اکانت‌های تله اکانت‌هایی هستند که توسط OUTLOOK نگهداری می‌شوند و ایمیلی درخواست نمی‌کنند. بنابراین هر پیامی که به حساب‌های تله ارسال می‌شود، به احتمال بسیار زیاد اسپم است. برای افراد حقیقی و IPهای سالم، داشتن آمار پیام‌های تله بسیار کمک کننده خواهد بود چراکه آن‌ها می‌توانند فهرستی از پیام‌هایی که به قصد خرابکاری ارسال شده‌اند را در اختیار داشته باشند. اما به عنوان یکی از ایرادات ارائه این اطلاعات توسط سرویس SNDS می‌توان به این مورد اشاره کرد که دریافت این اطلاعات توسط اسپمرها هم به نوعی به نفع آن‌ها خواهد بود.

SNDS

پیغام های نمونه

چگونه تشخیص دهیم که چه پیام‌هایی را باید به عنوان پیام تله یا همان Trap message شناسایی کنیم؟ برای آسان‌تر شدن تشخیص خرابکاری‌های اسپمرها، گزارش SNDS یک‌سری پیام نمونه ارائه می‌کند که با مشاهده آن‌ها متوجه خواهید شد شکل و شیوه ایمیل‌های اسپم معمولا به چه صورت است. برای دسترسی به این پیام‌ها در گزارش سرویس‌های داده شبکه هوشمند کافیست بر روی آن کلیک کنید.

نمونه دستور HELO

از این دستور که با عنوان دستور EHLO نیز شناخته می‌شود برای معرفی فرستنده به سرور استفاده می‌شود. از این دستور بطور کلی برای شناسایی هویت ارسال کننده پیام از طرف یک IP مشخص استفاده می‌شود. با کمک این داده و تحلیل دیگر گزارشات سرویس SNDS تشخیص اینکه یک ایمیل اسپم است یا خیر بسیار ساده‌تر خواهد شد.

نمونه دستور MAIL

بعد از معرفی اولیه که توسط دستور HELO صورت می‌گیرد، فرستنده ایمیل کدی را با سرور به اشتراک می‌گذارد که این کد مشخص کننده فرد ارسال کننده ایمیل است. دستور MAIL در گزارش SNDS دستوری است که به شناسایی این کد منجر می‌شود. با این داده در این گزارش می‌توانید هویت اسپمرها را شناسایی کنید.

نظرات

در گزارش SNDS ستونی را مشاهده خواهید کرد که حاوی یک‌سری داده اضافه در مورد IP است. از ترکیب این داده‌ها با دیگر مقادیر درج شده در گزارش می‌توانید به اطلاعات خوبی راجع‌به یک آدرس IP مشخص دست یابید.

ایمیل های آلوده به ویروس

چنانچه ایمیلی آلوده به ویروس باشد توسط ویندوز لایو هات‌میل شناسایی می‌شود و IP ارسال کننده این ایمیل آلوده ثبت می‌شود که شما می‌توانید در گزارش مشاهده کنید. در صورت مشاهده این داده در گزارش حتما باید اقدام به نصب یک آنتی ویروس قوی و مناسب بر روی سیستم و سرور ایمیل خود کنید. نرم افزار امنیتی Windows Live OneCare نیز منظور جلوگیری از دریافت ایمیل‌های آلوده به ویروس استفاده می‌شود.

چه زمانی و برای چه مدت اطلاعات در دسترس می باشد؟

فرایند جمع آوری اطلاعاتی که قصد دریافت آن‌ها از سرویس SNDS دارید ممکن است چندین ساعت طول بکشد چراکه پردازش داده‌ها و تحلیل و بررسی آن‌ها زمان‌بر است. همچنین این اطلاعات تا حدود 90 روز در دسترس هستند که می‌توانید از آن‌ها استفاده کنید.

SNDS

چرا IP من مسدود شده با ایمیل تحویل نمی شود؟

سرویس SNDS یک گزارش کلی به شما ارائه می‌دهد اما راجع‌به مشکلات این‌چنینی سرویس پشتیبانی ندارد. برای رفع این مشکل ابتدا باید به سایت Postmaster بروید و دستورالعمل‌های عنوان شده را اجرا کنید.

چگونه می توانم اطلاعات را بازیابی کنم؟

برای دسترسی به گزارش snds به وبسایت این سرویس مراجعه کنید و با کلیک بر روی دکمه CSV از گزارش خروجی بگیرید. این گزارش را می‌توانید با نرم افزاری چون اکسل اجرا کنید.

اگر یک دستگاه در معرض خطر (ویروس/جاسوس/هک) قرار گیرد چه اقدامی باید انجام داد؟

تصور کنید با بررسی گزارشات سرویس SNDS مطلع می‌شوید که سیستم یا دستگاه شما در حال ارسال ایمیل‌های اسپم یا هرزنامه است. چنانچه متوجه شدید بروز این اتفاق به این دلیل است که سیستمتان دچار حمله قرار گرفته یا هک شده است، باید چه اقدامی انجام دهید؟ اولین اقدامی که باید انجام دهید این است که سیستم‌ را از دیگر کامپیوترها جدا کرده و اطلاعات ذخیره شده بر روی آن را پاک کنید. نرم افزارهای مختلفی توسط شرکت مایکروسافت ارائه شده است که برای حفظ امنیت سیستم در برابر ویروس‌ها می‌توانید از آن‌ها استفاده کنید. Malicious Software Removal Tool نیز از ابزارهایی رایگانی است که به این منظور می‌توانید از آن استفاده کنید.