Меню

gmail настройка фильтров спама

Как избавиться от спама с помощью фильтров Gmail?

Что может больше раздражать, чем получение в течение дня одних и тех же спам сообщений на почту?

Возможно, вы неделями получаете потоки спама на свой почтовый ящик Gmail, которые благополучно минуют встроенный в почтовый клиент спам-фильтр и сводят вас с ума!

Что делать в таком случае, попытаемся выяснить вместе.

1. В качестве иллюстрации проблемы мы нарисовали эскиз, символизирующий то, как защитная технология Gmail ведет себя в отношении спам-сообщений.

Как вы понимаете, стандартный спам-фильтр практически ничего не делает, только создавая видимость своей активности.

2. Каждый божий день, несколько раз подряд, одно и то же спам-сообщение может проходить сквозь активированный Gmail спам-фильтр. Даже если нажимать кнопку «Report Spam» несколько раз в день они все равно будут приходить. Все это очень сильно раздражает!

3. Каково же решение? К сожалению, по-настоящему эффективного решения проблемы не существует. Все, что удастся сделать, это создать новый значок «LABEL» в клиенте Gmail под названием «IHateSpammers» и новый фильтр, который отбрасывает почтовые сообщения спама из моего почтового ящика.

4. Для этого используйте пункт меню «Filter messages like this» или самостоятельно создайте новый фильтр.

5. Далее в поле «From:» диалогового окна «Create a Filter» введите текст с указанием адреса корреспондента, от которого вы не хотите получать спам и нажмите кнопку тестового поиска «Test Search», чтобы проверить, как он работает.

6. В следующем окне мастера настройки фильтра очень важно поставить флажок напротив пункта «Skip the Inbox» и выбрать созданный нами ранее значок «IHateSpammers». Также есть смысл поставить флажок, чтобы применять фильтр к тем сообщениям, которые уже находятся в ящике входящей почты «Apply the filter to the emails still in the inbox».

7. Теперь вы больше не будете получать ненавистные электронные письма в ваш ящик, но останется другая проблема: каждый раз при активации работы Gmail спам-фильтра вы будете вспоминать о наличии вороха ненужных вам сообщений.

8. Наиболее важным шагом является частое использование созданного профиля «IHateSpammers» и оправка отчета о всех, поступающих в него спам-сообщениях. Конечно такие действия будут также вас напрягать, но по крайней мере спам-сообщения не будут путаться в вашем ящике входящей почты с прочими письмами.

источник

заметки системного администратора

заметки по IT технологиям: просто о сложном

отключить спам-фильтр Gmail

как оказалось Gmail не предоставляет возможности выключить спам фильтр. Поэтому пойдем другим путем 🙂

Следующие действия создают фильтр при которых письма никогда не попадут в спам:

  • логинимся на gmail.com
  • нажимаем “настройки” (иконка в виде шестеренки в правом углу экрана). Выбираем “настройки”
  • заходим в “Фильтры”
  • нажимаем “Создать новый фильтр” (внизу ссылка)
  • в поле “Нет” пишем любую абракадабру, например, faw9ptdfu43ddfg98ru39df9sdf3flkosw
  • нажимаем “Создать фильтр в соответствии с этим запросом”
  • на второй части создания фильтра ставим галочку возле “Никогда не отправлять в спам”
  • нажимаем кнопку “создать фильтр”

Все, теперь все письма будут приходить минуя спам фильтр, останется только предупреждение о спаме при открытии письма через web

источник

HACKER VISION

безопасности нет…

Рубрики

Подписаться на блог

Метки

ОБХОД СПАМ-ФИЛЬТРА В GMAIL (G SUITE)

Не так давно проводил я пентест с элементами социальной инженерии. Один из кейсов должен был содержать рассылку писем со ссылкой, при переходе по которой, жертва попадала бы на фейковый сайт с формой ввода логина и пароля, вбивала свои креды, и далее они утекали бы в лог-файл 🙂

Ранее, была проведена «разведка» по доменам компании, е-мейлам, сотрудникам, должностям и т.д. В результате, было установлено, что компания использует гугловую-почту, узнать это легко, например заюзать host, nslookup, или dig:

*Далее, в тексте будут использоваться домены с именами планет… а почему нет?) Основной домен компании будет условно называться jupiter.com

В результате выполнения запроса, получим список MX-записей домена, которые необходимо в обязательном порядке установить, чтобы использовать гугловую почту. Также, стоит обратить внимание на столбец цифр 1,10,10,5,5, к нему мы вернемся чуть позже. Цифры означают приоритет MX-записей для текущего домена (чем меньше значение, тем выше приоритет)

Увидев эту картину, я не особо обрадовался, понимая, что обойти защиту гугла очень тяжело, а протащить через гугло-почту свой фейк ещё тяжелее, но я решил всё-таки попробовать, а вдруг получится) 😀

Сразу возникла пачка вопросов: где разворачивать фейковый почтовый сервер, что юзать, как юзать? … очень много вопросов

Подумав, я решил зарегистрировать домен jupiter.org и повесить его на гугловую почту (спасибо за триальный период 😉 ), с теми же MX-записями, аналогично легитимному сайту jupiter.com. Далее, стандартная процедура по привязке домена к гугловым сервисам, верификация, настройка, создание почтововых ящиков.

В процессе разведки, был добыт почтовый ящик директора компании, далее, было направлено ему письмо, на которое он ответил (главное заинтересовать человека 😉 ), в результате чего, была слямзина аватарка и подпись в письме. Назовём легитимный почтовый ящик директора — dir@jupiter.com

Далее, был создан фейковый почтовый ящик — dir@jupiter.org, к которому красочно были добавлены аватарка и подпись директора.

Но прежде, чем засылать бласт писем от имени легитимного директора в компанию, решено было протестить всё это дело, в результате чего, был зарегистрирован ещё один домен (ещё раз спасибо гуглу за триальный период) — jupiter.net, и почтые ящики на нём — user1@jupiter.net, user2@jupiter.net, user3@jupiter.net. Далее с почтового ящика dir@jupiter.org была произведена фейковая рассылка на вышеперечисленные почтовые ящики, и тут настиг облом… Оказывается, гугл проверяет схожесть домена, и если, например как в данном случае, различается лишь окончание домена, то есть его доменная зона (org и net), то письмо автоматически летит в СПАМ с пометкой «Spoofed email addresses» 😦 https://support.google.com/mail/answer/1366858?hl=en-GB&expand=5

Читайте также:  где хранятся настройки euro truck simulator 2

Стало грустно и печально, но я решил продолжить, ибо слишком много было проделано действий, чтобы просто взять, и отказаться от реализации задумки с фишинг-атакой.

Решил вернуться к результатам разведки, то есть к данным, которые были собраны ранее, и тут я заметил, что помимо основного домена jupiter.com, компания юзает различные дополнительные домены, коих было порядка 5-ти штук, возьмём к примеру парочку, и назовём их — mercury.com и venus.com

Далее, начав собирать информацию об этих доменах, я увидел, что используется почтовый ящик dir@mercury.com и dir@venus.com. Мне показалось странным держать такое количество ящиков директору, и в голову пришла мысля, что они скорее всего залинкованы к основному домену jupiter.com. Обратившись к MX-записям этих доменов, я увидел, что домены юзают те же гугловые MX-записи, но только уже с более низким приоритетом

После, я полез в админку G Suite, и обнаружил функционал, где можно к primary домену добавить домены-алиасы, в следствии чего стало понятно, почему у них более низкий приоритет, чем у основного домена.

Вернувшись к своему тестовому стенду juniper.net, я решил добавить к нему ещё пару доменов, и указать их в виде алиасов к основному домену.

Протестировав всё на своём триальном стенде, у меня образовалась следующая картина в голове:

Начиркав подобную схему на листочке, тут же возник вопрос — «а что если отправить свои письма на емейлы, домены которых являются алиасами?». Быстро проверил это на тестовом стенде, и к моему удивлению, мои письма оказались в папке INBOX. Ну хоть здесь мне улыбнулась удача! 😀 Стало понятно, что гугловые спам-фильтры не чекают приаттаченные алиас-домены, и это не могло меня не радовать)

Протестировав ещё пару раз схему, убедившись, что всё работает, было решено засылать бласт фейковых писем от dir@juniper.org на собранные емейлы и использовать алисы основного домена:

Успех! Порядка 150 писем дошли до адресатов, из писем было произведено 90% переходов на фейковую страницу, и 40% юзеров «подарили» свои креды, а далее, пентест проходил по более классическому сценарию, но это уже другая история, которая не может быть предана огласке 😛

А насчёт самой уязвимости, то она была направлена в гугл в рамках программы VRP, и в следующем посте, я расскажу, что же мне ответил гугл на этот счёт!)))

источник

Как фильтровать и блокировать нежелательные письма (спам) в Gmail

Вы получаете десятки или сотни сообщений в день. Но не все эти сообщения полезны или желаемы. К счастью, в Gmail имеетеся отличная система управления спамом. Но несмотря на это, вы иногда получаете нежелательные сообщения.

Может быть ваш адрес все еще в списке проекта, несмотря на то, что вы просили удалить его. А, может быть, что кто-то, кого вы знаете, посылает отвелекающие сообщения. Или же, вы подписались на рассылку, которую вы больше не желаете получать. Возможно, нежелаемые сообщения являются спамом — сообщения от полных незнакомцев.

Независимо от обстоятельств, если вы пользуетесь Gmail, можно предпринять некоторые шаги, для того, чтобы управлять или полностью избавиться от нежелательных сообщений. В данном уроке я расскажу как блокировать спам, и фильтровать сообщения в Gmail.

Почему вы получаете нежелательные сообщения

По существу, есть два источника нежелательных сообщений:

  • контакты, которых вы знаете (или знали)
  • контакты, которых вы не знаете

Нежелаемые сообщения от знакомых вам людей приходят в том случае, когда вы покинули работу или проект. Очень часто ваш электронный адрес остается в списке рассылки работы или проекта. Например, даже после того, как я оставила корпоративную работу, я до сих пор получаю сообщения, относящиеся к той работе.

Я была очень удивлена, когда получила сообщение, приглашающее меня посетить фирменную выставку, через год после того, как я оставила работу. На самом деле, они не очень то и хотят, чтобы я посетила эту выставку, но я была на такой выставке год назад, когда я еще работа в компании. Мой электронный адрес все еще был в списке организаторов выставки.

Иногда, вы получаете нежелательные сообщения от совершенно незнакомых людей. Спамеры могут получит ваш электронный адрес несколькими способами. Вот несколько из них:

  • Просто угадав — они могут использовать алгоритмы для генерации разнообразных адресов. Затем они отправляют сообщения на все генерированные адреса.
  • Хакинг — порой безопасные списки, включающие адреса электронной мочты, могут быть украдены хакерами
  • Купив — некоторые компании продают списки электронных адресов. Часто ваш адрес попадает в такой список, когда вы отвечаете на бесплатное предложение.
  • Скрейпинг — спамеры используют технологии поиска электронных адресов, опубликованных в открытом доступе в интернете. И затем высылаю спам на найденный электронные адреса.
Читайте также:  установка голосовых пакетов навител андроид

В Gmail уже имеются некоторые довольно сильные спам-фильтры. Кроме того, с помощью следующих методов вы еще больше уменьшите шансы на получение нежелательные сообщения.

Ну а что насчет кибертравли?

Этот раздел не будет полным без краткого упоминания кибертравли. Вот три шага, которые нужно предпринять при получении угроз по электронной почте:

  1. Сохранить доказательства — если вы получили письмо с угрозами, не удаляйте его. Вам неоходимо сохранить сообщение как доказательство того, что происходит. Создайте папку или ярлык и сохраните сообщение там.
  2. Сообщите о письме — о кибертравле следует сообщить вашему поставщику Интернет услуг. Если отправитель использует Gmail, вы можете сообщить о нем через ссылку Gmail. Кроме того, если вам поступают угрозы, привлеките правоохранительные органы.
  3. Заблокируйте отправителя — если отправитель в вашем списке котактов, удалите его. Заблокируйте все последующие сообщения.

Чтобы узнать больше о кибертравле, что это такое и как ее предотвратить, перейдите на сайт Департамента здравоохранения & социальных служб США, StopBullying.gov.

1. Как отфильтровать сообщения от определенного отправителя

В Gmail не трудно научиться фильтровать электронную почту или блокировать определенные сообщения. Вы можете сделать так, что определенный отправитель не сможет посылать вам сообщения. Вы можете либо заблокировать его сообщения, или переслать его сообщения в папку. Вот как заблокировать электронный адрес в Gmail.

Метод1. Блокируем сообщения отправителя.

Теперь мы рассмотрим как создать фильтр для блокировки сообщений по электронному адресу. Начнем с того, что откроем сообщения отправителя, которого мы хотим заблокировать. В данном случае, я не хочу получать отчеты о состоянии.

Кликните на стрелку вниз, чтобы отобразить выпадающее меню.

Кликните на стрелку вниз в правом верхнем углу окна. Появится выпадающее меню.

Выберите опцию Заблокировать, чтобы заблокировать электронный адрес в Gmail.

Выберите опцию Заблокировать «Имя Отправителя». Отобразится подтверждающее сообщение, указывающее, что последующие сообщения от данного отправителя будут помечены как спам. Все сообщения будут пересылаться в папку Спам. В подтверждающем сообщении щелкните кнопку Заблокировать.

Чтобы снять блокировку, опять откройте выпадающее меню.

Чтобы разблокировать электронный адрес в Gmail, щелкните на опцию Разблокировать.

Теперь опция меню отобразит Разблокировать «Имя Отправителя». Выберите опцию Разблокировать «Имя Отправителя». Отобразиться подтверждающее сообщение, указывающиее, что все сообщения от данного отправителя будут появляться в папке входящих сообщений. В подтверждающем сообщении кликните кнопку разблокировать.

Метод 2. Автоматическая фильтрация сообщений определенного отправителя.

Давайте рассмотрим как автоматически фильтровать сообщения в Gmail. Вы также можете использовать фильтры для отправки сообщений определенного отправителя в определенный ярлык (папку). Например, я хочу отфильтровать сообщения от бывшего сотрудника так, чтобы они автоматически пересылались в определенный ярлык. Вот как это сделать.

Откройте окно Расширенный поиск.

Чтобы отобразить поле Расширенный поиск Gmail, щелкните на стрелку в правой части панели поиска Gmail.

Если все готово, щелкните на ссылку Создать фильтр с результатами данного поиска.

Введите имя отправителя сообщения, которое вы хотитете отфильтровать, в поле От. Вы можете быть более конкретными, указав дополнительные сведения в других полях. После того, как вы введете всю необходимую информацию, щелкните на ссылку Создать фильтр с результатами поиска. Отобразится поле Создать фильтр.

Выберите опцию и щелкните на кнопку Создать фильтр.

Поле спросит у вас, что вы хотите сделать с каждым сообщением, соответствующим критериям, которые вы указали в поле Расширенный Поиск Gmail.

Заметьте, что некоторые опции, такие как Удалить и Пропустить Папку Входящие, перенесут сообщения из папки входящих сообщений. В частности, опция «удалить» удалит все нежелательные сообщения как из папки входящие, так и из папки спам.

Сегодня мы переадресуем некоторые входящие сообщения в созданную мной папку Бывшие Сотрудники.

Установите флажок рядом с опцией применить метку. Щелкните на стрелку в поле выбрать ярлык. Отобразиться выпадающее меню с возможными вариантами ярлыков.

Выберите ярлык. Для создания фильтра, который будет фильтровать нежелательные сообщения, нажмите на кнопку создать фильтр.

Нажмите на ярлык, в который вы хотите перенести все сообщения определенного отправителя, в нашем случае это бывшие сотрудники. Чтобы создать фильтр, щелкните на создать фильтр. Сообщение вверху папки входящие сообщает, что ваш фильтр создан. Узнать больше.

Теперь все сообщения от определенного отправителя будут помечены ярлыком и легко узнаваемы. Воспользуйтесь Перенести В (выглядит как папка), чтобы перенести все сообщения из основной закладки, чтобы они больше не попадались вам на глаза.

Изучите следующий урок, чтобы узнать больше о том, как пользоваться поиском в Gmail.

Как заблокировать нежелательные групповые сообщения.

Ваш электронный адрес, как владельца малого бизнеса, может легко оказаться в списке рассылок, которые вы не хотите получать. К счастью, в большинстве стран существуют законы, обязывающие отправителей предоставить получателям возможность отказаться от получения рассылки. Чтобы узнать больше о законах, касающихся электронной почты, изучите тенденцию 4 ниже:

Шаг 1. Ищем подписки с помощью поиска

Иногда бывает тяжело найти сообщения подписки. Это потому, что они могут затеряться в разных папках и ярлыках. Вы можете воспользоваться функцией поиска Gmail для того, чтобы найти все сообщения с ссылкой «отписаться».

Откройте папку входящих сообщений, и введите «отписаться» в окне поиска вверху экрана.

Читайте также:  ps3 настройка русский язык

Введите «отписаться» в окне поиска Gmail, чтобы найти все сообщения подписки.

Кликните на иконку Поиск рядом с окном поиска (выглядит как лупа), чтобы начать поиск. Появиться список сообщений, содержащих ссылку отписки.

Щелкните на иконку поиска, чтобы найти сообщения подписки.

Теперь вы готовы отписаться от сообщений подписки.

Шаг 2. Как отписаться от сообщения

В Gmail есть несколько способов отменить подписку или рассылку.

  1. Воспользоваться ссылкой отписаться — вы можете прокрутить сообщение до конца и кликнуть на ссылку отписаться. (Это сработает и на других платформах электронной почты). Недостаток этого способа в том, что приходится прокручивать сообщения до конца, чтобы найти ссылку.
  2. Воспользоваться функцией Gmail отписаться — Gmail может определить если сообщение содержит ссылку отписаться. Ссылка отписаться отображается вверху сообщения в Gmail, рядом с именем отправителя.

Давайте рассмотрим каждый из данных методов.

Метод 1. Через ссылку отписаться.

В большинстве сообщений ссылка отписаться находиться внизу сообщения. Вот ссылка отписаться внизу сообщения рассылки, которые я получаю от Envato.

Щелкните на ссылку отписаться, чтобы прекратить подписку.

Кликните на ссылку отписаться, как только обнаружите ее, и следуйте инструкции.

Метод 2. Воспользоваться функцией Gmail отписаться

Gmail может обнаружить кнопку отписаться в нижней части сообщения. Когда это произойдет, Gmail отобразит ссылку отписаться в верхней части сообщения рядом с адресом отправителя. Вот как выглядит функция отписаться в Gmail.

Щелкните ссылку отписаться в Gmail.

Чтобы прекратить рассылку, щелкните на ссылку отписаться. Следуйте подсказкам для подтверждения вашего решения.

Как сообщить о спаме

Gmail использует сложные алгоритмы, чтобы переадресовывать некоторые сообщения сразу в папку спам. Вот несколько примеров сообщений, которые будут переадресованы сразу же в папку спам:

  • сообщения без содержания
  • сообщения с обманчивым адресом отправителя, которые выглядят как сообщения от известных компаний, но такими не являются
  • сообщения, которые пытаются обнаружить вашу личную или финансовую информации (подробнее об этом позже)

На странице поддержки Google можно найти полный список типов электронной почты, которые Google считает спамом.

Вот как заблокировать спам в Gmail.

Шаг 1. Как пометить сообщение как спам

Вы можете пометить нежелательные сообщения как спам. Это поможет Gmail определить, какие сообщения вы считаете спамом. Вот как пометить сообщение как спам.

Начнем с того, что откроем папку входящих сообщений Gmail. Не открывайте сообщение, которое вы считаете спамом. Вместо этого установите флажок рядом с сообщением. Затем щелкните значок «сообщить о спаме» над сообщения.

Щелкните на иконку «сообщить о спаме», чтобы сообщить, что сообщение является спамом и переадресовать его в папку спам.

Сообщение перенаправлено в папку спам. Ваши действия также сообщат о спаме спам-фильтрам Gmail.

Шаг 2. Извлекаем сообщение из папки спам.

Если вы хотите извлечь из папки спам сообщение, которое вы нечаянно туда отправили, вот как это сделать.

Откройте папку входящих сообщений Gmail. Щелкните на папку спам в списке папок слева.

Отметьте галочкой сообщение, которое вы хотите выбрать.

В папке спам найдите сообщение, которое вы хотите извлечь. Отметьте сообщение галочкой. Щелкните на кнопку «не спам» вверху сообщения.

Нажмите кнопку «не спам», чтобы извлечь выбранное сообщение из папки спам.

Отобразиться сообщение, подтверждающее, что с сообщения были сняты все метки спам, и сообщение было перенесено в папке входящих сообщение.

4. Как сообщить о мошеннических и фишинговых сообщениях

Существует особая категория спам-сообщений, которые являются особо вредными. Это мошеннические или фишинговые сообщения.

Мошеннические сообщения содержат фальшивые предложения. Фишинговые сообщения идут еще дальше. Они используют электронную почту, чтобы получить доступ к вашей личной или финансовой информации.

Примером мошеннического сообщения может быть сообщение, которое заявляет, что продает какой-то продукт. Если вы купили продукт через ссылку в сообщении, и не получили этого продукта (или получили не то, что было обещано) — значит сообщение было мошенническим.

Фишинговые сообщения часто выглядят как сообщение от авторитетного отправителя, как например, государственной или финансовой организации. Примером может служить сообщение, которое утверждает, что это сообщение из банка, и просит вас щелкнуть на ссылку и ввести номер вашего банковского счета.

В большинстве стран мошенничество с электронной почтой является незаконным. Это также нарушение условий обслуживания большинства интернет-провайдеров и политики компании Google. Вы можете сообщить Gmail о мошеннических сообщениях используя данную форму.

Вам также стоит сообщить об мошенических сообщениях в соотвествующие организации. Сообщая о мошенничестве вы помогаете другим не стать жертвами мошенников. В соедененных штатах вы можете связаться с Федеральной Торговой Комиссией (FTC) используя помошник жалоб FTC. В Великобритании воспользуйтесь ссылкой на данный вебсайт.

Заключение

Как владелец малого бизнеса вы не должны беспокоиться о нежелательных сообщениях.

Вы можете уменьшить количество нежелательных сообщений используя фильтры Gmail и возможности блокировки. Вы также можете уменьшить количество опасных мошеннических и фишинговых сообщений, если вы знаете, что делать.

Знание, как остановить спама в Gmail и как фильтровать и блокировать нежелательные сообщения, является важной частью безопасности вашего Gmail. Это также помогает содержать вашу папку входящих сообщений Gmail в порядке, и отвечать только на сообщения, на которые вы хотите ответить.

Если хотите больше узнать о компьютерной безопасности, изучите следующие уроки:

источник

Добавить комментарий

Adblock
detector