Indholdsfortegnelse:
- gråliste
- Heuristisk filtrering
- Brugerbaseret spamreducering
- Afsenderpolitisk ramme
- DomainKeys Identified Mail
- Er dette slutningen af spam?
Der sendes millioner af e-mails hver dag - e-mail, nyhedsbreve, beskeder fra venner. Men boblende lige under overfladen af al den velkomstkommunikation er en massiv mængde uopfordret e-mail, hvad vi ofte omtaler som spam. Disse e-mails er ofte ufarlige, omend irriterende, men nogle er uhyggelige, sendt af kriminelle bander i håb om at slå brugeren ihjel og formaner penge.
Og det system, der distribuerer spam, er meget større og mere systematisk, end du måske tror. Kompromitterede indenlandske og industrielle computere bruges til at oprette botnet, der systematisk pumper ud alarmerende mængder spam. (Et botnet, Grum-botnet, sendte så meget som 18 procent af al Internet-spam på et tidspunkt.)
Da big business er trådt op for at tage kontrol over det tidsbesparende, og undertiden farlige, spam-problem, har frem og tilbage for, hvor meget spam, der faktisk når slutbrugerne, været svingende. I 2009 antydede en Microsoft-rapport, at spam-niveauer havde overskredet en forbløffende 97 procent af al e-mail sendt. Lad os håbe, det er mærket med højt vand. I mellemtiden har teknologibranchen gjort betydelige fremskridt med hensyn til, hvordan spam mindskes. Her er nogle af de vigtigste teknologier designet til at beskytte brugere.
gråliste
En af de mere etablerede metoder til filtrering af uopfordrede e-mails er intet mindre end geni. Det er kendt som graylisting, og du kan måske sige, at det falder et sted mellem hvidlisting og sortlisting. Når man bruger antagelsen om, at de fleste spam sendes fra kompromitterede computere, der kun har et begrænset vindue, før de bliver genvundet af deres ejere, får graylisting utålmodige SMTP-afsendere til at vente, inden de med succes kan levere e-mail. Ved at gøre dette sorterer modtagerens e-mail-server hvede fra agnet og afviser enhver afsender, der vender tilbage for tidligt. Disse ivrige afsendere er markeret som uægte, fordi legitime e-mail-afsendere heldigvis ville vente lidt længere med at forsøge levering.Heuristisk filtrering
En anden nyttig og populær tilgang, der bruges af flere antispam-løsninger, er heuristisk filtrering. Det fungerer ved at udsætte hver indgående e-mail for tusinder af foruddefinerede regler. Nogle af disse regler vedrører muligvis afsenderen, andre til kroppen af en e-mail eller dens emnelinje, mens andre stadig kan se på, om der er vedhæftet et billede. Ordet heuristisk betyder simpelthen spekulativ læring ved prøve og fejl, og nogle heuristiske filtreringsløsninger tilpasser sig over tid på en dynamisk måde i stedet for kun at holde sig til statiske, brugerdefinerede regelsæt.Brugerbaseret spamreducering
Med en fast placering af ansvaret i e-mail-modtagerens hænder er der populære metoder, der næsten udelukkende er afhængige af en bruger, der manuelt markerer meddelelser som spam. Disse løsninger har en tendens til at lære af brugerens handlinger og skabe regler baseret på databasen med historiske e-mail-transaktioner. Disse regler anvendes derefter på hver ny indgående meddelelse. Denne tilgang er effektiv, men enkle fejl kan få en bruger til at blokere e-mails fra et helt domænenavn uden at vide det. Afhengig af mængden af modtaget spam kan denne metode desuden være tidskrævende for brugerne.Afsenderpolitisk ramme
En ofte anvendt spamreducerende teknik kaldes Sender Policy Framework (SPF). Det bruger DNS-meddelelser til at stoppe spam. SPF kan eksplicit anføre autoriserede SMTP-e-mail-maskiner pr. Domænenavn, som modtagerne skal have tillid til som ægte. Fordi det kræver relativt lidt indsats for at indsætte, er dens popularitet fortsat vokset og tilsyneladende i det mindste gør SPF bemærkelsesværdigt i kampen mod spam.DomainKeys Identified Mail
Ved at anvende en kryptografimetode bruger DomainKeys Identified Mail (DKIM) også DNS-poster til at give modtagerne en måde at identificere, hvor en e-mail kom fra. Modtageren af en e-mail bruger DNS til at finde underskriverens offentlige nøgle. En signatur er knyttet til hver e-mail, og hver signatur kan sammenlignes med den offentlige nøgle til godkendelse. DKIM, der oprindeligt blev udviklet af Yahoo, er en bredt anvendt standard, der fortsat er under udvikling.Er dette slutningen af spam?
Fremskridt inden for anti-spam-teknikker hjælper ofte med at reducere mængden af uønskede e-mails på Internettet. Mange af de store e-mail-udbydere ser ud til at have anvendt flere af de kendte teknikker i forskellige kombinationer for at opnå de ønskede niveauer af spamreduktion. En eller to af de største spillere ser ud til at have alle undtagen løst spam-problemet, hvilket giver deres mindre teknisk sindede brugere lykkeligt uvidende om de materielle filtreringsniveauer, der finder sted bag kulisserne, hver gang en e-mail leveres til deres indbakke.
Selvom e-mail sandsynligvis fortsat vil blive udsat for spam i de kommende år, efterhånden som spammere udvikler sig for at holde trit med ny teknologi til modvirkning af spam, gør moderne teknikker det i det mindste muligt at reducere spam til acceptabelt niveau. Dette giver brugerne mulighed for at få al den e-mail, de ønsker - så længe de faktisk ønsker det.
