Obsah:
- Graylisting
- Heuristické filtrování
- Omezení spamu na základě uživatele
- Rámec politiky odesílatele
- Identifikovaná pošta DomainKeys
- Je to konec spamu?
Každý den jsou zasílány miliony e-mailů - pracovní e-mail, informační bulletiny, zprávy od přátel. Bublina těsně pod povrchem této vítané komunikace je obrovský objem nevyžádaných e-mailů, které často označujeme jako spam. Tyto e-maily jsou často neškodné, i když nepříjemné, ale některé jsou zlověstné, zasílané zločineckými gangy, které doufají, že uživatele uklidní a vyzvou peníze.
A systém, který distribuuje spam, je mnohem větší a systematičtější, než si myslíte. K vytváření botnetů se používají ohrožené domácí a průmyslové počítače, které systematicky vyčerpávají alarmující množství spamu. (Jeden botnet, botnet Grum, odeslal až 18 procent veškerého internetového spamu najednou.)
Jak se velké podniky zintenzívnily, aby převzaly kontrolu nad časově náročným a někdy nebezpečným problémem nevyžádané pošty, fluktuovalo to, kolik spamu skutečně dosáhne ke koncovým uživatelům. V roce 2009 jedna zpráva společnosti Microsoft naznačila, že úroveň nevyžádané pošty překročila ohromujících 97% všech odeslaných e-mailů. Doufejme, že to je značka vysoké vody. Mezitím technologický průmysl učinil významné pokroky ve snižování spamu. Zde jsou některé klíčové technologie určené k ochraně uživatelů.
Graylisting
Jednou z více zavedených metod filtrování nevyžádaných e-mailů není nic geniálního. Je známá jako šedá listina a dalo by se říci, že spadá někde mezi whitelisting a blacklist. Vycházíme-li z předpokladu, že většina nevyžádané pošty je odesílána z ohrožených počítačů, které mají pouze omezené okno, než jsou zpětně získány jejich vlastníky, čeká seznam nevydávajících SMTP odesílatelů, než budou úspěšně doručeni e-mailem. Tímto způsobem e-mailový server příjemce třídí pšenici z plev a odmítá odesílatele, který se vrátí příliš brzy. Tito dychtiví odesílatelé jsou označeni jako nelegitimní, protože legitimní odesílatelé e-mailů by rádi počkali trochu déle, než se pokusí doručit.Heuristické filtrování
Dalším užitečným a populárním přístupem, který používá několik antispamových řešení, je heuristické filtrování. Funguje tak, že každý příchozí e-mail podléhá tisícům předdefinovaných pravidel. Některá z těchto pravidel se mohou týkat odesílatele, jiná s tělem e-mailu nebo jeho předmětem, zatímco jiní se mohou podívat, zda je obrázek připojen. Slovo heuristika jednoduše znamená spekulativní učení pomocí pokusů a omylů a některá řešení heuristického filtrování se časem dynamicky přizpůsobují, nikoli pouze držet statických, uživatelem definovaných sad pravidel.Omezení spamu na základě uživatele
Pevně vracející odpovědnost zpět do rukou příjemce e-mailu, existují populární metodiky, které se spoléhají téměř výhradně na to, že uživatel ručně označí zprávy jako spam. Tato řešení se obvykle učí z akcí uživatele a vytvářejí pravidla na základě databáze historických e-mailových transakcí. Tato pravidla se poté použijí na každou novou příchozí zprávu. Tento přístup je účinný, ale jednoduché chyby mohou způsobit, že uživatel zablokuje e-maily z celého názvu domény, aniž by si to uvědomil. Navíc, v závislosti na objemu přijatého spamu, může být tato metoda pro uživatele časově náročná.Rámec politiky odesílatele
Běžně používaná technika snižování spamu se nazývá Sender Policy Framework (SPF). Používá oznámení DNS k zastavení spamu. SPF může explicitně uvést autorizované e-mailové stroje SMTP podle názvu domény, které by příjemci měli důvěřovat jako skutečné. Protože to vyžaduje relativně malé úsilí k nasazení, jeho popularita stále rostla a zdánlivě alespoň SPF dělá pozoruhodný pokrok v boji proti spamu.Identifikovaná pošta DomainKeys
S přijetím přístupu kryptografie používá DomainKeys Identified Mail (DKIM) také záznamy DNS, aby příjemcům poskytl způsob, jak zjistit, odkud e-mail pochází. Příjemce e-mailu používá DNS k vyhledání veřejného klíče podpisovatele. Ke každému e-mailu je připojen podpis a každý podpis lze pro ověření porovnat s veřejným klíčem. Původně vyvinutý společností Yahoo, DKIM je široce přijímaný standard, který se neustále vyvíjí.Je to konec spamu?
Pokroky v technikách proti spamu často pomáhají snižovat objem nevyžádaných e-mailů na internetu. Zdá se, že mnoho velkých poskytovatelů e-mailu přijalo několik známých technik v různých kombinacích, aby dosáhlo požadované úrovně redukce spamu. Zdá se, že jeden nebo dva z největších hráčů mají problém nevyžádané pošty vyřešen, takže jejich méně technicky smýšlející uživatelé si blaženě neuvědomují podstatnou úroveň filtrování, která se odehrává za scénami pokaždé, když je do jejich doručené pošty doručen e-mail.
I když je pravděpodobné, že e-mail bude i nadále vystaven nevyžádané poště, protože se vyvíjí spammery, aby držely krok s novou technologií snižování spamu, moderní techniky přinejmenším umožňují snížit spam na přijatelnou úroveň. To umožňuje uživatelům získat veškerý požadovaný e-mail - pokud to skutečně chtějí.
