У дома Сигурност Твърде много спам? 5 технологии, предназначени да го блокират

Твърде много спам? 5 технологии, предназначени да го блокират

Съдържание:

Anonim

Всеки ден се изпращат милиони имейли - работен имейл, бюлетини, съобщения от приятели. Но бълбукането точно под повърхността на цялата тази приветствена комуникация е огромен обем от непоискани имейли, което често наричаме спам. Тези имейли често са безобидни, макар и досадни, но някои са зловещи, изпратени от престъпни банди с надеждата да завлекат потребителя и да привлекат пари.


А системата, която разпространява спам, е много по-голяма и по-систематична, отколкото може да мислите. Компрометираните домашни и промишлени компютри се използват за създаване на ботнети, които систематично изпомпват тревожни количества спам. (Един ботнет, ботумът Grum, изпраща до 18 процента от целия спам в Интернет в един момент.)


Тъй като големият бизнес се засили, за да поеме контрола над времетраещия, а понякога и опасния проблем със спама, отначало и до колко спам всъщност достига до крайните потребители, се колебаеше. През 2009 г. един доклад на Microsoft предполага, че нивата на спам са надхвърлили изумителните 97 на сто от всички изпратени имейли. Да се ​​надяваме, че това е знака за висока вода. Междувременно технологичната индустрия отбеляза значителен напредък в намаляването на спама. Ето някои от основните технологии, предназначени да защитят потребителите.

сивия

Един от по-утвърдените методи за филтриране на непоискани имейли не е нищо друго освен гениален. Известен е като граалиране и може да се каже, че попада някъде между бели списъци и черни списъци. Използвайки предположението, че повечето спам се изпраща от компрометирани компютри, които имат само ограничен прозорец, преди да бъдат възстановени от собствениците им, граалирането кара нетърпеливите SMTP податели да изчакат, преди да успеят да доставят имейл. Правейки това, получателният имейл сървър сортира житото от плявата и отхвърля всеки подател, който се връща твърде рано. Тези нетърпеливи изпращачи са маркирани като нелегитимни, защото законните изпращащи имейли с радост биха изчакали още малко, за да се опитат да бъдат доставени.

Евристично филтриране

Друг полезен и популярен подход, използван от няколко решения против спам, е евристичното филтриране. Той работи, като подчинява всеки входящ имейл на хиляди предварително дефинирани правила. Някои от тези правила могат да се отнасят за подателя, други - за основната част на имейл или заглавието му, докато други могат да разгледат дали изображението е прикачено. Думата евристична просто означава спекулативно обучение чрез опит и грешки, а някои евристични филтриращи решения се адаптират с течение на времето по динамичен начин, а не просто се придържат към статични, определени от потребителя набори правила.

Потребителско облекчаване на спама

Твърдо възлагайки отговорността обратно в ръцете на получателя на имейла, съществуват популярни методологии, които разчитат почти единствено на потребителя, който ръчно маркира съобщенията като спам. Тези решения са склонни да се учат от действията на потребителя и да създават правила въз основа на базата данни за исторически транзакции по имейл. След това тези правила се прилагат към всяко ново входящо съобщение. Този подход е ефективен, но прости грешки могат да причинят на потребителя да блокира имейли от цялото име на домейн, без да го осъзнава. Плюс това, в зависимост от обема на получения спам, този метод може да отнеме време за потребителите.

Рамка на политиката на подателя

Често използвана техника за смекчаване на спам се нарича Sender Policy Framework (SPF). Той използва DNS съобщения, за да спре спама. SPF може изрично да изброява оторизирани SMTP машини за електронна поща за име на домейн, на които получателите трябва да се доверят като истински. Тъй като изисква сравнително малко усилия за внедряване, популярността му продължава да нараства и привидно най-малкото, SPF отбелязва значителен напредък в битката срещу спама.

Идентифицирана поща на DomainKeys

Възприемайки криптографския подход, DomainKeys Identified Mail (DKIM) също използва DNS записи, за да предостави на получателите начин да идентифицират откъде идва имейл. Получателят на имейл използва DNS за търсене на публичния ключ на подписващия. Към всеки имейл е прикрепен подпис и всеки подпис може да бъде сравнен с публичния ключ за удостоверяване. Първоначално разработен от Yahoo, DKIM е широко приет стандарт, който продължава да се разработва.

Това ли е краят на спама?

Усъвършенстването на техники за борба със спама често помага за намаляване на обема на нежелани имейли в Интернет. Много от големите доставчици на имейл изглежда са възприели няколко от познатите техники в различни комбинации, за да постигнат желаните нива на намаляване на спама. Един или двама от най-големите плейъри изглежда не са разрешили проблема със спама, оставяйки техните по-малко технически настроени потребители блажено да не знаят за съществените нива на филтриране, които се провеждат зад кулисите всеки път, когато имейл се доставя във входящата им поща.


Въпреки че имейлът вероятно ще продължи да бъде подлаган на спам с години напред, тъй като спамерите се развиват, за да бъдат в крак с новата технология за намаляване на спама, съвременните техники поне позволяват да се намали спама до приемливи нива. Това позволява на потребителите да получават целия имейл, който искат - стига всъщност да го искат.

Твърде много спам? 5 технологии, предназначени да го блокират