Spam Các bộ lọc được sử dụng bởi Mạng - núm vú

Các chương trình chống spam sử dụng nhiều kỹ thuật khác nhau để xác định xác suất của một mảnh email bị spam. Những kỹ thuật này được sử dụng bởi các bộ lọc , kiểm tra từng phần của email; mỗi bộ lọc sử dụng một kỹ thuật cụ thể.

Dưới đây là một số loại bộ lọc được sử dụng phổ biến nhất:

• Kiểm tra từ khóa: Cách rõ ràng nhất để xác định spam là tìm kiếm một số từ nhất định xuất hiện trong dòng chủ đề email hoặc trong email. Ví dụ: bộ lọc kiểm tra từ khoá có thể tìm kiếm sự tục tĩu, các thuật ngữ tình dục và các từ hoặc cụm từ khác như "Làm giàu nhanh chóng! "

  Mặc dù đây là cách rõ ràng nhất để xác định spam, nhưng nó cũng đáng tin cậy nhất. Người gửi spam học cách đây lâu để bỏ những từ thông dụng ra khỏi spam của họ để tránh những loại bộ lọc này. Thông thường họ cố tình đánh vần từ hoặc thay thế số hoặc ký tự cho các chữ cái, chẳng hạn như số 0 cho chữ o, hoặc ký hiệu! cho lá thư l.

  Vấn đề lớn nhất với việc kiểm tra từ khóa là nó thường dẫn đến sai tích cực. Bạn bè và người thân có thể cố ý hoặc vô tình sử dụng bất kỳ từ nào bị cấm trong email của họ. Đôi khi những từ cấm đoán xuất hiện ở giữa những từ vô nghĩa hoàn toàn khác. Ví dụ: nếu bạn liệt kê Cialis làm từ khóa bạn muốn chặn, bạn cũng sẽ chặn các từ cialis t hoặc vì vậy > cialis t.

  Vì những lý do này, các bộ lọc từ khóa thường chỉ được sử dụng cho các từ và cụm từ hiển nhiên và gây khó chịu nhất nếu chúng được sử dụng hết.

  Phân tích Bayesian:

• Một trong những hình thức đáng tin cậy nhất của lọc spam là phân tích Bayesian, hoạt động bằng cách giả định rằng một số từ nhất định xảy ra trong email spam hơn là trong các email khác. Điều này nghe có vẻ giống như kiểm tra từ khóa, nhưng phân tích của Bayesian phức tạp hơn nhiều so với việc kiểm tra từ khóa đơn giản. Bộ lọc Bayesian duy trì một chỉ mục các từ có thể sẽ gặp phải trong email spam. Mỗi từ trong chỉ mục này có xác suất kết hợp với nó, và mỗi từ trong email được phân tích sẽ được tra cứu trong chỉ mục này để xác định tổng thể xác suất của email là spam. Nếu xác suất được tính từ chỉ mục này vượt quá ngưỡng nhất định, email được đánh dấu là spam.

  Đây là nơi kỳ diệu của phân tích Bayesian đưa ra: Chỉ mục là tự học, dựa trên email thực tế của người dùng. Bất cứ khi nào bộ lọc misidentifies một email, người dùng trains lọc bằng cách nói với các bộ lọc đó là không chính xác.Người dùng thường làm điều này bằng cách nhấp vào nút có gắn nhãn "Đây là spam" hoặc "Đây không phải là spam. "Khi người dùng nhấp vào một trong hai nút này, bộ lọc sẽ điều chỉnh xác suất liên quan đến những từ dẫn đến kết luận sai. Vì vậy, khi bộ lọc gặp một email tương tự trong tương lai, có nhiều khả năng hơn để xác định chính xác.

  Khung chính sách người gửi (SPF):

• Đáng ngạc nhiên, SMTP (giao thức email trên Internet) có độ bảo mật tích hợp rất kém. Cụ thể, bất kỳ máy chủ email nào cũng có thể dễ dàng gửi email xác nhận là từ bất kỳ tên miền nào. Điều này giúp bạn dễ dàng tạo ra địa chỉ Từ trong email. SPF cho phép bạn chỉ định qua DNS mà các máy chủ email cụ thể được phép gửi email từ miền của bạn. Bộ lọc SPF chống spam hoạt động bằng cách tìm kiếm máy chủ email gửi đến các bản ghi SPF trong DNS của tên miền được chỉ định bởi địa chỉ email từ. Danh sách đen:

• Một dạng tin cậy khác của lọc thư rác là danh sách đen (còn được gọi là blocklist ), sử dụng danh sách những người gửi spam đã biết để chặn email từ các nguồn không lưu trữ 'đáng tin cậy. Có hai loại danh sách đen: riêng tư và công cộng. Danh sách đen riêng tư là danh sách mà bạn tự thiết lập để chỉ ra các nguồn mà bạn không muốn chấp nhận email. Danh sách đen công khai là danh sách được duy trì bởi một công ty hoặc tổ chức và có sẵn cho người khác sử dụng. Lưu ý rằng chỉ cần liệt kê một danh sách đen địa chỉ email người gửi là không được nhiều sự trợ giúp. Đó là vì địa chỉ email của người gửi rất dễ làm giả mạo. Thay vào đó, danh sách đen theo dõi các máy chủ email cá nhân được biết đến là nguồn spam.

  Thật không may, người gửi thư rác thường không thiết lập máy chủ của riêng mình để gửi spam. Thay vào đó, họ cướp các máy chủ khác để thực hiện công việc dơ bẩn của họ. Các máy chủ email hợp pháp có thể bị những người gửi thư rác chiếm đoạt, và do đó trở thành các nguồn spam, thường là không có kiến ​​thức về chủ sở hữu của chúng. Điều này làm tăng khả năng không may cho máy chủ email của bạn có thể bị người gửi spam chiếm đoạt và bạn có thể thấy máy chủ email của mình được liệt kê trên một danh sách đen công khai. Nếu điều đó xảy ra, bạn sẽ không thể gửi email cho bất cứ ai sử dụng danh sách đen này cho đến khi bạn sửa chữa vấn đề cho phép máy chủ của bạn bị tấn công và yêu cầu chủ sở hữu danh sách đen xóa máy chủ của bạn.

  Danh sách trắng:

• Một trong những yếu tố quan trọng nhất của bất kỳ giải pháp chống spam nào là danh sách trắng, đảm bảo rằng email từ những người gửi đã biết sẽ không bao giờ bị chặn. Thông thường, danh sách trắng bao gồm một danh sách các địa chỉ email mà bạn tin tưởng. Khi công cụ chống spam xác nhận rằng địa chỉ Từ trong email không bị giả mạo (có thể bằng cách sử dụng bộ lọc SPF), các bộ lọc danh sách trắng sẽ tìm kiếm địa chỉ trong cơ sở dữ liệu danh sách trắng. Nếu địa chỉ được tìm thấy, email được đánh dấu ngay lập tức là email hợp pháp và không có bộ lọc nào khác được áp dụng. Vì vậy, nếu email được đánh dấu là hợp pháp bởi bộ lọc danh sách trắng, các bộ lọc khác không được sử dụng. Hầu hết các bộ lọc trong danh sách trắng sẽ cho phép bạn đưa lên danh sách trắng tất cả tên miền, cũng như địa chỉ email cá nhân.Bạn chắc chắn làm

  không muốn các miền trong danh sách trắng của các nhà cung cấp dịch vụ email lớn như gmail. com hoặc comcast. mạng lưới. Tuy nhiên, bạn nên đưa vào danh sách trắng các tên miền của tất cả các đối tác kinh doanh và khách hàng của bạn để đảm bảo rằng email từ nhân viên mới tại các công ty chủ chốt này không bao giờ được đánh dấu là spam. Một số chương trình chống spam tự động thêm địa chỉ người nhận của tất cả các email gửi đi vào danh sách trắng. Nói cách khác, bất kỳ ai bạn gửi email tới sẽ được tự động thêm vào danh sách trắng. Theo thời gian, tính năng này có thể làm giảm đáng kể sự xuất hiện của dương tính giả.

  Sử dụng danh sách trắng để sử dụng trước cho phép các email quan trọng mà bạn mong đợi từ khách hàng, nhà cung cấp hoặc nhà cung cấp dịch vụ mới. Ví dụ: nếu bạn chuyển nhà cung cấp dịch vụ tính lương, hãy tìm hiểu trước địa chỉ email nào của nhà cung cấp mới sẽ sử dụng để nhân viên biên chế của bạn không bỏ lỡ các email quan trọng.

  Graylisting:

• Graylisting là một kỹ thuật chống thư rác hiệu quả khai thác thực tế là nếu một máy chủ email hợp pháp không thể gửi email thành công trong lần thử đầu tiên, máy chủ sẽ thử lại sau, điển hình là trong 30 phút. Một bộ lọc graylist tự động từ chối nỗ lực đầu tiên để cung cấp một tin nhắn nhưng theo dõi các chi tiết của tin nhắn mà nó bị từ chối. Sau đó, khi cùng một thông điệp nhận được lần thứ hai, bộ lọc graylist chấp nhận tin nhắn và lưu ý người gửi để các tin nhắn trong tương lai từ người gửi được chấp nhận vào lần thử đầu tiên. Graylisting hoạt động bởi vì những kẻ gửi thư rác thường cấu hình các máy chủ của họ để không phải lo lắng với nỗ lực thứ hai. Do đó, bộ lọc graylist biết rằng nếu một bản sao thứ hai của email đến sau lần từ chối ban đầu, thư có lẽ là hợp pháp.

  Hạn chế của graylisting là lần đầu tiên bạn nhận được email từ người gửi mới, email sẽ bị hoãn. Nhiều người dùng thấy rằng lợi ích của graylisting không phải là giá trị của chi phí của các email bị trì hoãn, do đó, họ chỉ cần vô hiệu hóa các bộ lọc graylist.