Video: This is what happens when you reply to spam email | James Veitch 2024
Antispam-programmer bruger en række forskellige teknikker til at bestemme sandsynligheden for, at et bestemt e-mail-indhold er spam. Disse teknikker anvendes af filtre, , som undersøger hvert stykke e-mail; hvert filter bruger en bestemt teknik.
Her er nogle af de mest anvendte filtertyper:
-
Søgeordskontrol: Den mest oplagte måde at identificere spam på er at søge efter bestemte ord, der vises enten i e-mailens emnelinje eller i e-mail-koden. For eksempel kan et søgeordskontrolfilter se efter spøgelse, seksuelle udtryk og andre ord eller sætninger som "Få rig hurtig! ”
Selv om dette er den mest oplagte måde at identificere spam på, er det også den mindst pålidelige. Spammere lærte længe siden at forlade almindelige ord ud af deres spams for at undgå disse typer af filtre. Ofte gemmer de med vilje ord eller erstatningsnumre eller symboler for bogstaver, som f.eks. Tallet 0 for bogstaverne o, eller symbolet! til brevet l.
Det største problem med søgeordskontrol er, at det ofte fører til falske positiver. Venner og pårørende kan med vilje eller utilsigtet bruge et af de forbudte ord i deres e-mails. Nogle gange vises de forbudte ord midt i ellers helt uskyldige ord. Hvis du f.eks. Lister Cialis som et søgeord, du vil blokere, vil du også blokere ordene spe cialis t eller så > cialis t.
Bayesian analyse:
-
En af de mest betroede former for spamfiltrering er Bayesian analysis, , der virker ved at antage, at visse ord forekommer oftere i spam-email end i andre e-mails. Dette lyder meget som søgeordskontrol, men Bayesian-analysen er meget mere sofistikeret end simpel søgeordskontrol. Det bayesiske filter opretholder et indeks af ord, der sandsynligvis vil blive ramt i spam e-mails. Hvert ord i dette indeks har en sandsynlighed forbundet med det, og hvert ord i den e-mail, der analyseres, er opsummeret i dette indeks for at bestemme den samlede sandsynlighed for, at e-mailen er spam. Hvis sandsynligheden beregnet fra dette indeks overstiger en bestemt tærskel, er e-mailen markeret som spam.
Sender Policy Framework (SPF):
-
Overraskende nok har SMTP (Internet e-mail-protokollen) meget dårlig indbygget sikkerhed. Navnlig kan enhver e-mail-server nemt sende e-mail, der hævder at være fra ethvert domæne. Dette gør det nemt at forfalske Fra-adressen i en e-mail. SPF giver dig mulighed for at udpege via DNS, hvilke specifikke e-mail-servere må sende email fra dit domæne. Et SPSP-filter med antispam fungerer ved at kigge på den afsendende e-mail-server mod SPF-registreringer i DNS'en af domænet, der er angivet af e-mailens adresse. Blacklisting:
-
En anden betroet form for spamfiltrering er en blacklist (også kendt som blocklist ), der bruger en liste over kendte spammere til at blokere e-mail fra kilder Det er ikke troværdigt. Der er to typer af blacklists: private og offentlige. En privat sortliste er en liste, som du selv konfigurerer til at angive kilder, du ikke ønsker at acceptere e-mail fra. En offentlig blacklist er en liste, der opretholdes af en virksomhed eller organisation og er tilgængelig for andre at bruge. Bemærk, at det kun er en stor hjælp at simpelthen at markere en afsender-e-mail-adresse. Det skyldes, at afsenderens e-mail-adresse er let at forfalske. I stedet sporer sortlister individuelle e-mail-servere, der vides at være kilder til spam.
Desværre opretter spammere normalt ikke deres egne servere for at sende deres spam. I stedet kaprer de andre servere til at gøre deres beskidte arbejde. Legitime email-servere kan kapret af spammere og dermed blive spamkilder, ofte uden deres ejers kendskab. Dette giver den uheldige mulighed for, at din egen e-mail-server måske bliver overtaget af en spammer, og du kan finde din e-mail-server opført på en offentlig blacklist. Hvis det sker, vil du ikke kunne sende e-mail til alle, der bruger den svarte liste, indtil du har rettet det problem, der gjorde det muligt for din server at blive kapret og anmodet om, at blacklist-ejerne fjernede din server.
Whitelisting:
-
Et af de vigtigste elementer i enhver antispam-løsning er en whitelist, , som sikrer, at e-mail fra kendte afsendere aldrig bliver blokeret. Typisk består hvidlisten af en liste over e-mail-adresser, som du stoler på. Når antispamværktøjet har bekræftet, at Fra-adressen i e-mailen ikke er blevet smedet (måske ved brug af et SPF-filter), ser hvidlistefiltrene op adressen i hvidlistedatabasen. Hvis adressen er fundet, er e-mailen straks markeret som legitim email, og der anvendes ingen andre filtre. Så hvis e-mailen er markeret som legitim af whitelist-filteret, bruges de andre filtre ikke. De fleste hvidlistefiltre giver dig mulighed for at hvidtitelisere hele domæner samt individuelle emailadresser.Du vil helt sikkert
ikke gerne have hvidt domæner af store email-udbydere som gmail. com eller comcast. net. Men du bør hvidliste domænerne hos alle dine forretningspartnere og kunder for at sikre, at e-mails fra nye medarbejdere hos disse nøglefirmaer aldrig bliver markeret som spam. Nogle antispamprogrammer tilføjer automatisk modtageradresserne for alle udgående e-mails til hvidlisten. Med andre ord bliver alle, som du sender en e-mail til, automatisk tilføjet til hvidlisten. Over tid kan denne funktion drastisk reducere forekomsten af falske positiver.
Brug hvidlisten til forudgående at tillade vigtig e-mail, som du forventer fra nye kunder, leverandører eller tjenesteudbydere. Hvis du for eksempel skifter lønudbydere, skal du i forvejen finde ud af, hvilke e-mailadresser den nye udbyder vil bruge, så dine lønmodtagere ikke går glip af vigtige e-mails.
Graylisting:
-
Graylisting er en effektiv antispamteknik, der udnytter det faktum, at hvis en legitim email-server ikke kan levere en e-mail med det første forsøg, forsøger serveren igen senere, typisk på 30 minutter. Et graylistfilter afviser automatisk det første forsøg på at levere en besked, men holder styr på detaljerne i den besked, den afviste. Så når den samme besked er modtaget en anden gang, accepterer graylistfilteret meddelelsen og noterer afsenderen, så fremtidige meddelelser fra afsenderen accepteres ved første forsøg. Graylisting virker, fordi spammere normalt konfigurerer deres servere for ikke at genere sig med det andet forsøg. Således ved graylistfilteret, at hvis en anden kopi af e-mailen ankommer efter den første afvisning, er posten sandsynligvis legitim.
Ulempen ved graylisting er, at den første gang du modtager en email fra en ny afsender, vil e-mailen blive forsinket. Mange brugere finder ud af, at fordelene ved graylisting ikke er prisen for de forsinkede e-mails, så de simpelthen deaktiverer graylistfilteret.
