Spisu treści:
- Graylists
- Filtrowanie heurystyczne
- Ograniczanie spamu w oparciu o użytkownika
- Ramy polityki dla nadawców
- DomainKeys Identified Mail
- Czy to koniec spamu?
Każdego dnia wysyłane są miliony wiadomości e-mail - służbowe wiadomości e-mail, biuletyny, wiadomości od znajomych. Ale tuż pod powierzchnią powitania pojawia się ogromna ilość niechcianych wiadomości e-mail, które często nazywamy spamem. Te e-maile są często nieszkodliwe, choć irytujące, ale niektóre są złowrogie, wysyłane przez gangi przestępcze z nadzieją, że złapią użytkownika i zachęcą pieniądze.
System dystrybuujący spam jest znacznie większy i bardziej systematyczny, niż mogłoby się wydawać. Zaatakowane komputery domowe i przemysłowe są wykorzystywane do tworzenia botnetów, które systematycznie wypompowują alarmujące ilości spamu. (Jeden botnet, botnet Grum, wysłał aż 18 procent całego spamu internetowego w jednym punkcie).
W miarę jak wielki biznes przyspieszył, by przejąć kontrolę nad ograniczającym czas, a czasem niebezpiecznym, problemem spamu, wahania ilości spamu docierającego do użytkowników końcowych ulegały wahaniom. W 2009 r. Jeden raport Microsoftu sugerował, że poziomy spamu przekroczyły zdumiewające 97 procent wszystkich wysłanych wiadomości e-mail. Miejmy nadzieję, że to znak wysokiej wody. W międzyczasie branża technologiczna poczyniła znaczne postępy w ograniczaniu spamu. Oto niektóre kluczowe technologie zaprojektowane w celu ochrony użytkowników.
Graylists
Jedną z bardziej znanych metod filtrowania niechcianych wiadomości e-mail jest genialność. Jest znany jako graylists i można powiedzieć, że mieści się gdzieś pomiędzy białą listą a czarną listą. Przyjmując założenie, że większość spamu jest wysyłana z zainfekowanych komputerów, które mają ograniczone okno, zanim zostaną odzyskane przez ich właścicieli, graylists sprawia, że niecierpliwi nadawcy SMTP czekają, zanim uda im się dostarczyć e-maila. W ten sposób serwer poczty elektronicznej odbiorcy sortuje pszenicę od plew i odrzuca każdego nadawcę, który zwróci zbyt wcześnie. Ci chętni nadawcy są oznaczeni jako nielegalni, ponieważ legalni nadawcy wiadomości e-mail z radością czekają nieco dłużej na próbę dostarczenia.Filtrowanie heurystyczne
Kolejnym przydatnym i popularnym podejściem stosowanym przez kilka rozwiązań antyspamowych jest filtrowanie heurystyczne. Działa poprzez poddanie każdego przychodzącego e-maila tysiącom wstępnie zdefiniowanych reguł. Niektóre z tych zasad mogą odnosić się do nadawcy, inne do treści wiadomości e-mail lub jej tematu, a jeszcze inne mogą sprawdzać, czy obraz jest załączony. Słowo heurystyka oznacza po prostu spekulatywne uczenie się metodą prób i błędów, a niektóre heurystyczne rozwiązania filtrujące dostosowują się z czasem w sposób dynamiczny, a nie tylko trzymają się statycznych, zdefiniowanych przez użytkownika zestawów reguł.Ograniczanie spamu w oparciu o użytkownika
Zdecydowanie oddając odpowiedzialność w ręce odbiorcy wiadomości e-mail, istnieją popularne metodologie, które polegają prawie wyłącznie na tym, że użytkownik ręcznie zaznacza wiadomości jako spam. Rozwiązania te uczą się na podstawie działań użytkownika i tworzą reguły oparte na bazie danych historycznych transakcji e-mail. Te reguły są następnie stosowane do każdej nowej wiadomości przychodzącej. Takie podejście jest skuteczne, ale proste błędy mogą spowodować, że użytkownik zablokuje wiadomości e-mail z całej nazwy domeny, nie zdając sobie z tego sprawy. Ponadto, w zależności od ilości otrzymanego spamu, ta metoda może być czasochłonna dla użytkowników.Ramy polityki dla nadawców
Powszechnie stosowana technika ograniczania spamu nosi nazwę Sender Policy Framework (SPF). Wykorzystuje ogłoszenia DNS, aby zatrzymać spam. SPF może jawnie wymieniać autoryzowane maszyny e-mail SMTP według nazw domen, którym odbiorcy powinni ufać jako autentyczni. Ponieważ wdrożenie wymaga stosunkowo niewielkiego wysiłku, jego popularność stale rośnie, a przynajmniej pozornie SPF robi znaczący postęp w walce ze spamem.DomainKeys Identified Mail
Przyjmując podejście kryptograficzne, DomainKeys Identified Mail (DKIM) wykorzystuje również rekordy DNS, aby zapewnić odbiorcom sposób identyfikacji źródła wiadomości e-mail. Adresat wiadomości e-mail korzysta z systemu DNS, aby wyszukać klucz publiczny osoby podpisującej. Podpis jest dołączany do każdego e-maila, a każdy podpis można porównać do klucza publicznego w celu uwierzytelnienia. Pierwotnie opracowany przez Yahoo, DKIM jest powszechnie przyjętym standardem, który jest wciąż rozwijany.Czy to koniec spamu?
Postępy w technikach antyspamowych często pomagają zmniejszyć liczbę niechcianych wiadomości e-mail w Internecie. Wydaje się, że wielu dużych dostawców poczty e-mail zastosowało kilka znanych technik w różnych kombinacjach, aby osiągnąć pożądany poziom redukcji spamu. Wygląda na to, że jeden lub dwóch największych graczy prawie rozwiązało problem ze spamem, przez co ich mniej technicznie nastawieni użytkownicy błogo nie zdają sobie sprawy z merytorycznego poziomu filtrowania za kulisami za każdym razem, gdy wiadomość e-mail jest dostarczana do skrzynki odbiorczej.
Chociaż e-mail prawdopodobnie będzie nadal spamowany przez wiele lat, ponieważ spamerzy ewoluują, aby nadążyć za nową technologią ograniczania spamu, nowoczesne techniki przynajmniej umożliwiają ograniczenie spamu do akceptowalnego poziomu. Dzięki temu użytkownicy mogą otrzymywać wszystkie wiadomości e-mail, których chcą - o ile faktycznie tego chcą.
