Cuprins:
- pe lista gri
- Filtrare euristică
- Mitigarea spamului bazată pe utilizatori
- Cadrul de politici pentru expeditori
- E-mail identificat DomainKeys
- Acesta este sfârșitul spamului?
Milioane de e-mailuri sunt trimise în fiecare zi - e-mail de lucru, buletine informative, mesaje de la prieteni. Însă balonarea chiar sub suprafața a tuturor comunicărilor binevenite este un volum masiv de e-mailuri nesolicitate, ceea ce ne referim adesea drept spam. Aceste e-mailuri sunt adesea inofensive, deși enervante, dar unele sunt sinistre, trimise de bandele infracționale care speră să conserve utilizatorul și să îndemne bani.
Iar sistemul care distribuie spam este mult mai mare și mai sistematic decât s-ar putea crede. Calculatoarele interne și industriale compromise sunt utilizate pentru a crea botne, care pompează sistematic cantități alarmante de spam. (Un botnet, botul Grum, a trimis până la 18% din tot spamul pe Internet la un moment dat.)
Pe măsură ce întreprinderile mari s-au intensificat pentru a prelua controlul asupra problemelor de spumare a timpului și, uneori, periculoase, a încetat cât de cât de mult spam-ul ajunge la utilizatorii finali a fluctuat. În 2009, un raport Microsoft a sugerat că nivelurile de spam au depășit un uimitor 97% din totalul e-mailurilor trimise. Să sperăm că acesta este marcajul ridicat al apei. Între timp, industria tehnologică a înregistrat progrese semnificative în ceea ce privește modul de atenuare a spamului. Iată câteva tehnologii cheie concepute pentru a proteja utilizatorii.
pe lista gri
Una dintre metodele mai stabilite de filtrare a e-mailurilor nesolicitate nu este nimic de geniu. Este cunoscut sub numele de graylisting și s-ar putea spune că se încadrează undeva între listarea albă și lista neagră. Utilizând presupunerea că majoritatea spam-ului este trimis de la calculatoarele compromise, care au doar o fereastră limitată înainte ca aceștia să fie recuperați de proprietarii lor, graylist-ul face ca expeditorii SMTP nerăbdători să aștepte înainte să poată livra cu e-mail cu succes. Procedând astfel, serverul de e-mail destinatar sortează grâul din pleavă și respinge orice expeditor care se întoarce prea curând. Acești expeditori dornici sunt marcați ca nelegitimi, deoarece expeditorii de e-mail legitimi ar aștepta cu plăcere un pic mai mult pentru a încerca livrarea.Filtrare euristică
O altă abordare utilă și populară folosită de mai multe soluții anti-spam este filtrarea euristică. Funcționează prin supunerea fiecărui e-mail de intrare la mii de reguli predefinite. Unele dintre aceste reguli s-ar putea referi la expeditor, altele la corpul unui e-mail sau la linia de subiect a acestuia, în timp ce altele ar putea privi dacă o imagine este atașată. Cuvântul euristic înseamnă pur și simplu învățare speculativă prin încercare și eroare, iar unele soluții de filtrare euristică se adaptează în timp în mod dinamic, mai degrabă decât să se lipească de seturi de reguli statice, definite de utilizator.Mitigarea spamului bazată pe utilizatori
Reintroducând ferm responsabilitatea în mâinile destinatarului, există metodologii populare care se bazează aproape exclusiv pe un utilizator care marchează manual mesaje ca spam. Aceste soluții tind să învețe din acțiunile utilizatorului și să creeze reguli bazate pe baza de date a tranzacțiilor de e-mail istorice. Aceste reguli sunt apoi aplicate la fiecare nou mesaj de intrare. Această abordare este eficientă, dar greșelile simple pot determina un utilizator să blocheze e-mailurile de la un întreg nume de domeniu fără să-și dea seama. În plus, în funcție de volumul de spam primit, această metodă poate dura mult pentru utilizatori.Cadrul de politici pentru expeditori
O tehnică frecventă de atenuare a spamului se numește Sender Policy Framework (SPF). Utilizează anunțuri DNS pentru a opri spamul. SPF poate enumera explicit mașinile de e-mail SMTP autorizate pe nume de domeniu în care destinatarii ar trebui să aibă încredere ca fiind autentici. Deoarece necesită un efort relativ mic pentru a se desfășura, popularitatea sa a continuat să crească și cel puțin aparent, SPF avansează notabil în lupta împotriva spamului.E-mail identificat DomainKeys
Adoptând o abordare criptografică, MailKeys Identified Mail (DKIM) utilizează, de asemenea, înregistrări DNS pentru a oferi destinatarilor o modalitate de identificare de unde a venit un e-mail. Destinatarul unui e-mail folosește DNS pentru a căuta cheia publică a semnatarului. La fiecare e-mail este atașată o semnătură și fiecare semnătură poate fi comparată cu cheia publică pentru autentificare. Dezvoltat inițial de Yahoo, DKIM este un standard adoptat pe scară largă, care continuă să fie în curs de dezvoltare.Acesta este sfârșitul spamului?
Avansările tehnicilor anti-spam ajută frecvent la reducerea volumului de e-mailuri nesolicitate pe Internet. Mulți dintre furnizorii mari de e-mail par să fi adoptat mai multe dintre tehnicile cunoscute în combinații variate pentru a atinge nivelurile dorite de reducere a spamului. Unul sau doi dintre cei mai mari jucători par să aibă toate, dar au rezolvat problema spam-ului, lăsându-i pe utilizatorii lor mai puțin gândiți din punct de vedere tehnic, fără să știe, cu privire la nivelurile substanțiale ale filtrării care au loc în culise de fiecare dată când un e-mail este trimis în căsuța de e-mail.
Deși e-mailul va fi probabil să fie supus spamului pentru anii următori, pe măsură ce spamerii evoluează pentru a ține pasul cu noile tehnologii de atenuare a spamului, tehnicile moderne permit cel puțin reducerea spamului la niveluri acceptabile. Acest lucru permite utilizatorilor să primească tot e-mailul pe care îl doresc - atât timp cât îl doresc.
