Оглавление:
- серый список
- Эвристическая фильтрация
- Уменьшение спама на основе пользователей
- Основы политики отправителя
- DomainKeys Идентифицированная Почта
- Это конец спама?
Миллионы писем отправляются каждый день - рабочая электронная почта, информационные бюллетени, сообщения от друзей. Но пузыриться под поверхностью всего этого приветственного общения - это огромный объем нежелательных писем, которые мы часто называем спамом. Эти электронные письма часто безвредны, хотя и раздражают, но некоторые являются зловещими, отправленными преступными бандами в надежде заманить пользователя в ловушку и просить денег.
А система, которая распространяет спам, намного больше и систематичнее, чем вы думаете. Скомпрометированные домашние и промышленные компьютеры используются для создания ботнетов, которые систематически откачивают тревожные объемы спама. (Один ботнет, ботнет Grum, отправил до 18 процентов всего интернет-спама за один раз.)
По мере того, как крупный бизнес наращивал контроль над спамом, а иногда и опасной проблемой спама, колеблется, сколько спама на самом деле достигает конечных пользователей. В 2009 году в одном отчете Microsoft говорилось, что уровень спама превысил 97 процентов всех отправленных писем. Будем надеяться, что это рекорд. Между тем, технологическая отрасль добилась значительных успехов в борьбе со спамом. Вот некоторые ключевые технологии, предназначенные для защиты пользователей.
серый список
Один из наиболее известных методов фильтрации нежелательных писем - не что иное, как гений. Он известен как graylisting, и вы можете сказать, что он находится где-то между белым списком и черным списком. Используя предположение, что большая часть спама отправляется с скомпрометированных компьютеров, у которых только ограниченное окно, прежде чем они будут возвращены их владельцами, перечисление серых заставляет нетерпеливых отправителей SMTP ждать, прежде чем удастся успешно доставить электронную почту. Делая это, почтовый сервер получателя сортирует пшеницу из мякины и отклоняет любого отправителя, который возвращается слишком рано. Эти нетерпеливые отправители помечены как нелегитимные, потому что законные отправители электронной почты с радостью будут ждать немного дольше, чтобы попытаться доставить.Эвристическая фильтрация
Другим полезным и популярным подходом, используемым несколькими антиспамовыми решениями, является эвристическая фильтрация. Он работает, подвергая каждое входящее письмо тысячам предопределенных правил. Некоторые из этих правил могут относиться к отправителю, другие - к тексту электронного письма или его теме, тогда как третьи могут посмотреть, прикреплено ли изображение. Слово эвристика просто означает умозрительное обучение методом проб и ошибок, и некоторые решения по эвристической фильтрации адаптируются с течением времени динамически, а не просто придерживаются статических, определенных пользователем наборов правил.Уменьшение спама на основе пользователей
Твердо возлагая ответственность обратно на руки получателя электронной почты, существуют популярные методологии, основанные почти исключительно на том, чтобы пользователь вручную отмечал сообщения как спам. Эти решения имеют тенденцию извлекать уроки из действий пользователя и создавать правила на основе базы данных исторических транзакций электронной почты. Эти правила затем применяются к каждому новому входящему сообщению. Этот подход эффективен, но простые ошибки могут привести к тому, что пользователь заблокирует электронную почту от всего доменного имени, не осознавая этого. Кроме того, в зависимости от объема полученного спама этот метод может занять много времени для пользователей.Основы политики отправителя
Обычно используемый метод уменьшения спама называется политикой отправителя (SPF). Он использует объявления DNS, чтобы остановить спам. SPF может явно указывать авторизованные SMTP-машины электронной почты для каждого доменного имени, которым получатели должны доверять, как подлинные. Поскольку развертывание требует относительно небольших усилий, его популярность продолжает расти и, по крайней мере, якобы, SPF добивается заметных успехов в борьбе со спамом.DomainKeys Идентифицированная Почта
Приняв криптографический подход, DomainKeys Identified Mail (DKIM) также использует записи DNS, чтобы предоставить получателям способ идентифицировать, откуда пришло письмо. Получатель электронного письма использует DNS для поиска открытого ключа подписавшего. Подпись прикреплена к каждому письму, и каждую подпись можно сравнить с открытым ключом для аутентификации. Первоначально разработанный Yahoo, DKIM является широко распространенным стандартом, который продолжает разрабатываться.Это конец спама?
Усовершенствования в методах защиты от спама часто помогают уменьшить объем нежелательных электронных писем в Интернете. Многие крупные провайдеры электронной почты, по-видимому, приняли несколько известных методик в различных комбинациях, чтобы достичь желаемого уровня уменьшения спама. Похоже, что один или два крупнейших игрока почти решили проблему спама, в результате чего их менее технически настроенные пользователи блаженно не знают о существенных уровнях фильтрации, происходящих за кулисами каждый раз, когда электронная почта доставляется в их почтовый ящик.
Хотя электронная почта, скорее всего, будет оставаться спамом еще долгие годы, так как спамеры развиваются, чтобы идти в ногу с новой технологией борьбы со спамом, современные методы, по крайней мере, позволяют снизить количество спама до приемлемого уровня. Это позволяет пользователям получать всю электронную почту, которую они хотят, - до тех пор, пока они этого действительно хотят.
