وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • حفاظت علیه هرزنامه، بدافزار، ویروسها و سایر شرارت های اینترنتی با SNDS

    علیرضا وحدتی سه شنبه ۱۴ فروردین ۱۳۹۷ آموزش , امنیت , مقالات

     سوالات عمومی

    – SNDS چیست؟

    – چگونه کار میکند؟

    – فواید استفاده از SNDS چیست؟

    – اگه سوالی داشتم از کی بپرسم؟

    آموزش ثبت نام و بازخورد

    – چجوری ثبت نام کنم؟

    – میتونم از طریق تماس با تیم SNDS ثبت نام کنم؟

    – آدرسهای مجوزدهی و تایید اعتبار چگونه انتخاب میشوند؟

    – اگه نتونم از هیچکدوم از آدرسهای تایید اعتبار ایمیل دریافت کنم چی میشه؟

    – آیا میتونم دسترسی رو به دیگری تفویض کنم؟

    – چجوری دسترسی رو حذف کنم؟

    اطلاعات

    – SDNS چی به من میده؟

    – چرا IP من بلاک شده یا ازش ایمیل ارسال نمیشه؟

    – چجوری میتونم اطلاعات رو بازیابی کنم؟

    – اطلاعات چه زمان و تا کی در دسترس است؟

     

    سایر مسائل

    اگه معلوم شد یک دستگاه آلوده شده (ویروس، جاسوس افزار، هک شده) چکار باید کرد؟


    SNDS
    چیست؟

    Smart Network Data Services یا به اختصار SNDS، یک روش ابتکاریست که توسط مایکروسافت در سرویس Windows Live Hotmail معرفی شده است. هدف از طراحی آن اینست که به همه افرادی که فضای IP در اختیار دارند اجازه دهد تا بتوانند علیه هرزنامه، بدافزار، ویروسها و سایر شرارت های اینترنتی بایستند و بتوانند از ایمیل و نتیجتاّ اینترنت بعنوان ابزار ارزشمند ارتباطات، بهره وری و تجارت حفاظت کنند. Windows Live Hotmail، با داشتن بیش از ۳۵۰ میلیون کاربر فعال در دنیا، در جایگاه ویژه ای برای جمع آوری و آنالیز داده های مربوط به فعالیتهای ایمیلی قرار دارد. با ارائه این داده ها به تامین کنندگان خدمات، که بیشترشان امکان دسترسی به چنین داده هایی ندارند، آنها این توانایی را بدست آورند که با استفاده از روابط خود با مشتریان شان بتوانند عکس العمل و اقدامات اصلاحی مناسب انجام دهند؛ اقداماتی نظیر جلوگیری از هرزنامه های تولیدی در فضای IP شان. هدف کلیدی SNDS اینست که اینترنت را به مکانی بهتر و امن تر تبدیل نماید. Windows Live Hotmail و تامین کنندگان خدمات در کنار هم میتوانند مشتریان مربوطه را خوشحال تر کنند و آنها را راضی تر از انواع خدماتی که ارائه میکنند نگه دارند.

     

    چجوری کار میکنه؟

    ایده اصلی این سرویس اینه که وقتی شخصی بتونه ثابت کنه که مالک یک رنج IP هست، SNDS میتونه داده هایی درباره ترافیک دیده شده تولیدی از اون IPها، مانند حجم ایمیل رد و بدل شده و نرخ شکایات، رو به اون شخص بده. این داده ها اطلاعات واقعی درباره چیزی که واقعا منتشر شده رو نمایش میده؛ این اطلاعات از روی لاگهای ماشینهای ایمیل ورودی و سایر سرورها در مایکروسافت و Hotmail  ساخته میشوند. مصرف کننده این اطلاعات این قدرت را بدست می آورد که میتواند هر اقدامی که از نظر خودش مناسب باشد را انجام دهد. این اقدامات میتواند هر چیزی باشد: از انهدام یک ماشین فراموش شده، تا افزایش معیارهای امنیتی برای هاست یا شبکه، تا همکاری با شخص یا سازمان مسئول برای یک هاست در طول یک بازه فعالیت ضبط شده.

     

    فواید استفاده از SNDS چیست؟

    Windows Live Hotmail عقیده دارد SNDS یک مزیت بزرگ برای همه افراد و نهادهای درگیر من جمله اینترنت، بعنوان یک مفهوم کلی و جهانی، خواهد بود. در حالیکه مشتریان هر فرد ذینفع های نهایی هستند، ما عقیده داریم منافع و فواید خاصی برای شرکت کنندگان مستقیم در برنامه SNDS وجود دارند:

    • فواید برای تامین کننده خدمات
    • کاهش در هزینه های پشتیبانی، هم از کاربران خودشان و هم درخواستهای خارجی
    • کاهش در هزینه های پهنای باند
    • جایگزینی برای مسدود سازی پورت ۲۵ برای آنهایی که تمایل به این کار ندارند یا امکان آن را ندارند.
    • حفاظت از اعتبار شبکه و تحمل لکه ننگ «منبع هرزنامه» بودن
    • حفاظت از مسدودی مشتریان معتبر بخاطر اقدامات spammer ها
    • قدردانی مشتریان برای مشارکت فعالانه در کاهش هرزنامه و ارتقاء امنیت ماشین هایشان، خصوصن آن ماشینهایی که ناگزیر به ارسال هرزنامه هستند.
    • فواید برای Windows Live Hotmail
    • یک انجمن دارای علاقه، تعهد و دانش بالاتر
    • کاهش هزینه های پشتیبانی از قابلیت تحویل (deliverability) از طریق کمک به خود (توسط کلاینتها)
    • هرزنامه کمتر و کاهش دیگر ترافیکهای مخرب که به کاربران در غالب هرزنامه ارسال میشوند

    اینجا  ثبت نام کنید.

    اطلاعات بیشتر را اینجا ببینید.

    چرا ایمیل من بلاک شده؟

    اگه موقع ارسال به Hotmail مشکلات deliverability دارید، لطفن راهنمایی عمومی ما رو در اینجا مطالعه کنید. اگه هنوز مشکلتون حل نشده نیاز داشتید با Hotmail Sender Support تماس بگیرید، این فرم رو پر کنید.

    اگه با ثبت نام در برنامه SNDS به مشکل خوردید میتونید از اینجا با ما تماس بگیرید.

     

    چجوری ثبت نام کنم؟

    دو تا کامپوننت واسه دسترسی داشتن به داده های SNDS وجود داره. اولیش احراز هویت (Authentication) هست که بسادگی از هر اعتبارنامه Microsoft® Windows Live™ ID استفاده میکنه تا هر فرد رو بعنوان یک کاربر به سیستم بشناسونه. اما اون کامپوننتی که بیشتر مربوط به SNDS میشه تایید مجوز (Authorization) هست که تصمیم میگیره چه کسی اجازه داره چه داده ای رو ببینه. این تایید مجوز خودش سه تا فاز داره:

     

    درخواست دسترسی به یک رنج IP

    برین به صفحه Request Access و یک IP، یک رنج IP یا ASN (Autonomous System Number) ای که متعلق به خودتون هست رو وارد کنید. الگوریتم تایید مجوز با استفاده از DNS معکوس، WHOIS، و جدول مسیریابی جهانی اینترنت کار میکنه، لذا وارد کردن رنجهایی با hostname های مشابه یا رنجهای روی مرزهای رکورد تخصیص IP بهش کمک میکنه تا آدرسهای مناسب رو تشخیص بده.

     

    یک آدرس ایمیل مختص تایید مجوز انتخاب کنید

    اگه موفقیت آمیز باشه، الگوریتم مجوزدهی لیستی از ایمیلهای مرتبط با رنج IP داده شده رو پیدا کرده و فهرست میکنه و به یک شکل خوانا و مناسب نمایش میده. حالا از بین اون موارد لیست شده یکیشو که بهش دسترسی دارین و میتونید بهش ایمیل بزنید انتخاب کنید تا ایمیل مجوزدهی بهش ارسال بشه. اگه در این مرحله آدرس بدست نیومد از توصیه هایی که کنارش نمایش داده شده استفاده کنین. مثلن کاهش سایز رنج IP خواسته شده.

     

    به ایمیل تایید مجوز پاسخ بدین

    روی لینک موجود در ایمیل ارسالی به آدرس انتخابی کلیک کنین. این لینک توکن تایید مجوز رو به وبسایت SDNS ارائه میکنه، ثابت میکنه که شما میتونین با اون آدرس ایمیل دریافت کنین و بنابراین سطح مالکیت مناسب رنج مذکور جهت دیدن داده های IP های متناظرش را دارید.

    آیا من میتونم از طریق تماس گرفتن با تیم SNDS ثبت نام کنم؟

    لطفن توجه داشته باشید که ما نمیتونیم به درخواستهای دستی رسیدگی کنیم. اصولا سیستم SNDS طوری طراحی شده که برای ثبت نام و نگهداری کاملا اتومات باشه و لذا نمیتونه به تغییرات دستی رو در خودش جای بده.

    اگه شما عقیده دارید که الگوریتم توضیح داده شده در قسمت بعد به مجموعه درستی از آدرسهای ایمیل کاری به میرسه، میتونین ازش رد شین و بخش «اگه نتونم از هیچ کدوم از آدرسهای تایید مجوز ایمیل دریافت کنم چی؟» رو بخونید.

     

    آدرسهای تایید مجوز چگونه انتخاب می شوند؟

    آدرسهای تایید مجوز بطور اتومات بوسیله یک الگوریتم خاص و بر اساس ورودی درخواست شده، خواه یک محدوده IP خواه یک ASN (Autonomous System Number)، انتخاب میشوند.

    برای IP یا محدوده IP دو منبع اطلاعاتی بکار میرود: DNS معکوس و WHOIS که هر کدام نتایج خودشان را بطور مستقل بازمیگردانند. تکنیک DNS معکوس به hostname های IP ها در محدوده داده شده نگاه میکند؛ و اگر همه آن hostname ها در یک دامنه یکسان (با توجه به دامنه های شناخته شده سطح بالا) باشند آنگاه این تکنیک [email protected] و [email protected] را «تایید مجوز» خواهد کرد. بعلاوه، اگر بخشهای بیشتری از دامنه مذکور همگی روی همه IP های تست شده همخوانی داشته و نتیجه یکشان باشد آنگاه DNS معکوس اولین زیردامنه را،[email protected]  و [email protected] را تایید مجوز خواهد کرد. بدلیل اینکه تکنیک فوق از IP های درون محدوده داده شده نمونه میگیرد، بمنظور تضمین دقت کار خود، بزرگترین محدوده ای که این منبع اطلاعاتی میتواند داشته باشد /۲۳ یا حدود ۵۰۰ IP است. اما روش WHOIS به رجیسترارهای جهانی، منطقه ای و ملی مانند ARIN و APNIC با استفاده از اولین IP موجود در محدوده درخواست ارسال میکند تا بتواند مشخص ترین رکورد تخصیصی که آن IP را پوشش میدهد پیدا کند. اگر پیدا کند، هر آدرس ایمیل موجود در رکورد مذکور تایید مجوز خواهد شد. فرآیند تایید مجوز، به منظور دادن اجازه دسترسی به حداکثر تعداد طرفهای ممکن، هر آدرس تایید مجوز را برای ASN ای که «مالک» IP را محدوده IP داده شده باشد تا وقتی که فقط یک ASN با آن مرتبط باشد را شامل خواهد شد. این کار مطابق با پاراگراف زیر انجام میشود.
    SNDS به همان شکلی از WHOIS برای ASN استفاده میکند که برای IP ها استفاده کرد. بشکلی که هر ایمیل موجود در رکورد ASN که توسط رجیسترارها نگهداری میشوند را تایید مجوز خواهد نمود. به محض دریافت موفقیت آمیز ایمیل تایید مجوز و کلیک روی لینک درون آن، SNDS به کاربر اجازه دسترسی به همه زیرشبکه های اعلام شده توسط ASN را خواهد داد. اطلاعات درباره زیرشبکه های اعلام شده برای هر ASN توسط RouteViews.org گردآوری میشود و ما اینجا دوست داریم از آنها برای فراه مکردن چنین امکانی تشکر ویژه ای داشته باشیم. اگر زیرشبکه های اعلام شده ASN شما در گذر زمان تغییر میکنند میتوانید براحتی برای تایید مجوز آن درخواست مجدد بدهید و سیستم بشکل خودکار هر زیرشبکه ای که شما قبلا به آن دسترسی نداشته اید را اضافه خواهد نمود. بطور مشابه، سیستم بشکل خودکار تایید مجوز زیرسبکه هایی که ASN شما دیگر اعلام نمیکنند را متوقف خواهد کرد.
    علیرغم اینکه این الگوریتم تستهای فراوانی را پشت سر گذاشته است، با این حال لطفا هر گونه مشکلی را در اینجا گزارش بفرمایید. همچنین لطفا فراموش نکنید که دستورالعمل بازخورد به مایکروسافت را مطالعه بفرمایید. آگاه باشید که تیم SNDS نمیتوانند بشکل دستی تایید مجوز صادر کنند و لذا درخواستهای از این دست را مد نظر قرار نخواهند داد.

    اگر نتوانم روی هیچ آدرس تایید مجوزی ایمیل دریافت کنم چه؟

    دو امکان وجود دارد اگر هیچ آدرس ایمیلی وجود نداشته باشد که بتوانید از آن نامه دریافت کنید. اولین مورد میتواند این باشد که شما بشکل متفاوتی برای اخذ دسترسی به محدوده IP مورد استفاده اقدام کرده اید. سعی کنید از پیام های تشخیصی ارائه شده استفاده و/یا محدوده هیا کوچکتری را درخواست کنید. اما امکان دوم اینست که الگوریتم به داده هایی که تایید مجوز موفق برای شما ناجام میدهند دسترسی ندارد. لطفا پاراگراف بالا را بخوانید تا جزئیات لازم برای تشخیص اینکه کدام یک از موارد بالا برای شما صادق است را بدست آورید. و اینکه بخاطر بسپارید که در مورد دوم ، شما میتوانید با همکاری با افراد مناسب داخل سازمان تان یا از طریق ISP منابع اطلاعاتی که SDNS اطلاعات مورد نیازش را از آنها استخراج میکند، مانند WHOIS و DNS، را اصلاح کنید یا اینکه کسی را داشته باشید که بتواند روی یکی از آدرسهای تفویض دسترسی که بتواند به شما نامه بزند. طبق بخش زیر.

    آیا من میتونم دسترسیم رو به شخص دیگه ای محول کنم؟

    بله، تفویض یا به اشتراک گذاری دسترسی تان با سایرین کار آسانیست. از آنها بخواهید دقیقا مانند شما ثبت نام کنند و یا نامه تایید مجوز را به آنها فوروارد کنید تا آنها ادامه دهند یا به جای آنها روی لینک ارسالی کلیک کنید. لطفا دقت کنید که شما باید همچنان در صورت دریافت هر گونه درخواست تایید مجوز برای مجموعه IP های خواسته شده به جای آنها تایید را انجام دهید.

    چگونه دسترسی را حذف کنم؟

    اگر فردی به IP هایی که شما به آنها دسترسی دارید دسترسی داشته باشند، میتوانید این موضوع را در صفحه Access Control ببینید. اگر عقیده دارید که آنها نباید دسترسی داشته باشند میتوانید درخواست دهید تا آنها دوباره از طریق لینک Request reauthorization تایید مجوز شوند. این کار باعث میشود تا به آنها اعلام شود که باید فرآیند تایید مجوز که در ابتدا طی کرده بودند را مجدد طی کنند و اگر طی ۷ روز موفق به تکمیل آن نشوند آنگاه دسترسی شان به اطلاعات IP های مشخص شده از بین خواهد رفت.

     

    در مقاله  SNDS چه اطلاعاتی ارائه میکند؟ اطلاعات تکمیلی در این زمینه می توانید مطالعه نمائید.

    برگرفته از [live.com]

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تا 99% تخفیف باورنکردنی در گردهمایی برند های بزرگ ...مشاهده جشنواره »
+

از جشنواره پر از تخفیف ما با کلی برند عالی استفاده کنید…

مشاهده جشنواره