Будинки Безпека Занадто багато спаму? 5 технологій, розроблених для його блокування

Занадто багато спаму? 5 технологій, розроблених для його блокування

Зміст:

Anonim

Щодня надсилаються мільйони електронних листів - робоча електронна пошта, інформаційні бюлетені, повідомлення друзів. Але бурхливість просто під поверхнею всієї вітальної комунікації - це велика кількість небажаних електронних листів, що ми часто називаємо спамом. Ці електронні листи часто нешкідливі, хоч і дратують, але деякі зловісні, надіслані злочинними бандами, сподіваючись захопити користувача та залучати гроші.


А система, яка поширює спам, набагато більша і систематичніша, ніж ви могли подумати. Компрометовані вітчизняні та промислові комп’ютери використовуються для створення ботнетів, які систематично викачують тривожні кількості спаму. (Один ботнет, ботнет Grum, в один момент послав аж 18 відсотків всього Інтернет-спаму.)


Оскільки великий бізнес активізував контроль над тимчасовою, а іноді і небезпечною, проблемою спаму, з часом і назад, скільки спаму насправді доходить до кінцевих користувачів, коливалося. У 2009 році в одному звіті Microsoft було висловлено припущення, що рівень спаму перевищив приголомшливі 97 відсотків усіх відправлених електронних листів. Будемо сподіватися, що це знак високої води. Тим часом технологічна галузь досягла значних успіхів у зменшенні спаму. Ось кілька ключових технологій, розроблених для захисту користувачів.

Грайлінг

Один з найбільш усталених методів фільтрації непотрібних електронних листів - це не геніальність. Він відомий як грайлінг, і ви можете сказати, що він знаходиться десь між білим списком і чорним списком. Використовуючи припущення, що більшість спаму надсилається з компрометованих комп'ютерів, які мають лише обмежене вікно, перш ніж їх відкликають власники, грайлінг змушує нетерплячих відправників SMTP чекати, перш ніж успішно зможуть доставити електронну пошту. Роблячи це, сервер електронної пошти одержувача сортує пшеницю з пшениці і відхиляє будь-якого відправника, який повертається занадто рано. Ці прагнучі відправники позначаються як нелегітимні, оскільки законні відправники електронної пошти з радістю зачекають ще трохи часу, щоб спробувати доставку.

Евристична фільтрація

Ще один корисний і популярний підхід, який застосовується декількома рішеннями проти спаму, - це евристична фільтрація. Він працює, піддаючи кожну вхідну електронну пошту тисячам заздалегідь визначених правил. Деякі з цих правил можуть стосуватися відправника, інші - до основної частини електронної пошти або до її тематики, а інші можуть переглядати, чи додається зображення. Слово евристичне просто означає спекулятивне навчання шляхом спроб і помилок, а деякі евристичні фільтруючі рішення з часом адаптуються динамічно, а не просто дотримуються статичних, визначених користувачем правил.

Пом'якшення спаму на основі користувача

Постійно перекладаючи відповідальність на руки отримувача електронної пошти, існують популярні методики, які майже покладаються лише на те, що користувач вручну позначає повідомлення як спам. Ці рішення, як правило, вивчають дії користувача та створюють правила, засновані на базі даних історичних транзакцій електронною поштою. Потім ці правила застосовуються до кожного нового вхідного повідомлення. Цей підхід ефективний, але прості помилки можуть змусити користувача блокувати електронні листи з цілого доменного імені, не усвідомлюючи цього. Плюс до цього, залежно від обсягу отриманої спаму, цей спосіб може зайняти багато часу для користувачів.

Рамка політики відправника

Загальноприйнята методика пом'якшення спаму називається Сендерною політикою (SPF). Він використовує повідомлення DNS для зупинки спаму. SPF може чітко перераховувати авторизовані машини електронної пошти SMTP за доменним іменем, яким одержувачі повинні довіряти як справжні. Оскільки для розгортання потрібні порівняно невеликі зусилля, його популярність продовжує зростати і, принаймні, нібито SPF робить помітний прогрес у боротьбі зі спамом.

Ідентифікована пошта DomainKeys

Приймаючи підхід до криптографії, DomainKeys Identified Mail (DKIM) також використовує записи DNS, щоб надати одержувачам спосіб визначити, звідки прийшов лист. Одержувач електронного листа використовує DNS для пошуку відкритого ключа підписувача. Підпис додається до кожного електронного листа, і кожен підпис може порівнюватися з відкритим ключем для аутентифікації. Спочатку розроблений Yahoo, DKIM - це широко прийнятий стандарт, який продовжує розроблятися.

Це кінець спаму?

Удосконалення методів боротьби зі спамом часто допомагає зменшити кількість непотрібних електронних листів в Інтернеті. Здається, що багато великих постачальників електронної пошти прийняли кілька відомих методик у різних комбінаціях, щоб досягти бажаного рівня зменшення кількості спаму. Здається, що один або два найбільші гравці вирішили проблему зі спамом, однак вони не вирішили їх менш технічно налаштованих користувачів, не знаючи про істотні рівні фільтрації, що відбуваються за кадром, щоразу, коли електронний лист надходить у їхню скриньку.


Хоча електронна пошта, ймовірно, буде продовжувати піддаватися спаму протягом наступних років, оскільки спамери розвиваються, щоб не відставати від нової технології пом'якшення спаму, сучасні методики принаймні дозволяють зменшити спам до прийнятного рівня. Це дозволяє користувачам отримувати всю електронну пошту, яку вони хочуть - до тих пір, поки вони насправді цього хочуть.

Занадто багато спаму? 5 технологій, розроблених для його блокування