Πάρα πολύ spam; 5 τεχνολογίες που έχουν σχεδιαστεί για να το αποκλείσουν

Εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται καθημερινά - email εργασίας, ενημερωτικά δελτία, μηνύματα από φίλους. Αλλά η εμφυσήση ακριβώς κάτω από την επιφάνεια όλης αυτής της ευπρόσδεκτης επικοινωνίας είναι ένας τεράστιος όγκος ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κάτι που συχνά αναφέρουμε ως ανεπιθύμητο. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συχνά αβλαβή, αν και ενοχλητικά, αλλά μερικά είναι απειλητικά, αποστέλλονται από εγκληματικές συμμορίες που ελπίζουν να καταλάβουν τον χρήστη και να προτρέψουν τα χρήματα.

Και το σύστημα που διανέμει τα ανεπιθύμητα μηνύματα είναι πολύ μεγαλύτερο και συστηματικότερο απ 'όσο νομίζετε. Οι συμβιβασμένοι οικιακοί και βιομηχανικοί υπολογιστές χρησιμοποιούνται για τη δημιουργία botnet, τα οποία συστηματικά εξάγουν ανησυχητικά ποσά spam. (Ένα botnet, το botnet Grum, έστειλε έως και 18 τοις εκατό του συνόλου του spam στο Internet σε ένα σημείο.)

Καθώς οι μεγάλες επιχειρήσεις έχουν αναβαθμιστεί για να πάρουν τον έλεγχο του χρονοβόρου, και μερικές φορές επικίνδυνου, προβλήματος του spam, η διακύμανση του αριθμού των ανεπιθύμητων μηνυμάτων που φτάνουν πραγματικά στους τελικούς χρήστες. Το 2009, μία έκθεση της Microsoft πρότεινε ότι τα επίπεδα ανεπιθύμητης αλληλογραφίας είχαν ξεπεράσει ένα καταπληκτικό 97% όλων των email που στάλθηκαν. Ας ελπίσουμε ότι αυτό είναι το υψηλό σημάδι νερού. Εν τω μεταξύ, ο κλάδος της τεχνολογίας έχει σημειώσει σημαντική πρόοδο όσον αφορά τον τρόπο μείωσης του spam. Εδώ είναι μερικές βασικές τεχνολογίες που έχουν σχεδιαστεί για την προστασία των χρηστών.

Graylisting

Μια από τις πιο καθιερωμένες μεθόδους φιλτραρίσματος ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν είναι τίποτα λιγότερο από ιδιοφυΐα. Είναι γνωστό ως graylisting, και ίσως να λέτε ότι πέφτει κάπου μεταξύ της λευκής και της μαύρης λίστας. Χρησιμοποιώντας την υπόθεση ότι τα περισσότερα ανεπιθύμητα μηνύματα αποστέλλονται από υποβαθμισμένους υπολογιστές που έχουν μόνο ένα περιορισμένο παράθυρο προτού ανακτηθούν από τους ιδιοκτήτες τους, η graylisting κάνει τους ανυπόμονα αποστολείς SMTP να περιμένουν προτού μπορέσουν να παραδώσουν επιτυχώς τα μηνύματα ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο, ο διακομιστής ηλεκτρονικού ταχυδρομείου παραλήπτη ταξινομεί το σιτάρι από το στέλεχος και απορρίπτει κάθε αποστολέα που επιστρέφει πολύ σύντομα. Αυτοί οι πρόθυμοι αποστολείς χαρακτηρίζονται ως παράνομοι, επειδή οι νόμιμοι αποστολείς ηλεκτρονικού ταχυδρομείου θα περίμεναν ευτυχώς λίγο περισσότερο για να επιχειρήσουν την παράδοση.

Ευρετικός Φιλτράρισμα

Μια άλλη χρήσιμη και δημοφιλής προσέγγιση που χρησιμοποιείται από πολλές αντι-spam λύσεις είναι η ευρετική διήθηση. Λειτουργεί με την υποβολή κάθε εισερχόμενου ηλεκτρονικού ταχυδρομείου σε χιλιάδες προκαθορισμένους κανόνες. Ορισμένοι από αυτούς τους κανόνες ενδέχεται να σχετίζονται με τον αποστολέα, άλλοι με το σώμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή με τη γραμμή του θέματος, ενώ άλλοι θα μπορούσαν να εξετάσουν αν υπάρχει συνημμένη εικόνα. Η λέξη ευρετικός σημαίνει απλώς την κερδοσκοπική εκμάθηση με δοκιμή και λάθος και μερικές ευρετικές λύσεις φιλτραρίσματος προσαρμόζονται με το πέρασμα του χρόνου με δυναμικό τρόπο και όχι μόνο με τη στατική, καθορισμένη από το χρήστη σειρά κανόνων.

Καταπολέμηση ανεπιθύμητων μηνυμάτων βάσει χρηστών

Τοποθετώντας σταθερά την ευθύνη πίσω στα χέρια του παραλήπτη του ηλεκτρονικού ταχυδρομείου, υπάρχουν δημοφιλείς μεθοδολογίες που βασίζονται σχεδόν αποκλειστικά σε έναν χρήστη που χαρακτηρίζει χειροκίνητα τα μηνύματα ως ανεπιθύμητα. Αυτές οι λύσεις τείνουν να μαθαίνουν από τις ενέργειες του χρήστη και να δημιουργούν κανόνες που βασίζονται στη βάση δεδομένων ιστορικών συναλλαγών ηλεκτρονικού ταχυδρομείου. Αυτοί οι κανόνες εφαρμόζονται στη συνέχεια σε κάθε νέο εισερχόμενο μήνυμα. Αυτή η προσέγγιση είναι αποτελεσματική, αλλά τα απλά λάθη μπορούν να προκαλέσουν σε έναν χρήστη να μπλοκάρει τα μηνύματα ηλεκτρονικού ταχυδρομείου από ένα ολόκληρο όνομα τομέα χωρίς να το συνειδητοποιήσει. Επιπλέον, ανάλογα με την ποσότητα spam που λαμβάνεται, αυτή η μέθοδος μπορεί να χρονοβόρα για τους χρήστες.

Πλαίσιο πολιτικής αποστολέα

Μια κοινώς χρησιμοποιούμενη τεχνική αντιμετώπισης ανεπιθύμητων μηνυμάτων ονομάζεται Πολιτική Πλαίσιο Αποστολέα (SPF). Χρησιμοποιεί ανακοινώσεις DNS για να σταματήσει το spam. Το SPF μπορεί να περιλαμβάνει ρητά εξουσιοδοτημένες μηχανές ηλεκτρονικού ταχυδρομείου SMTP ανά όνομα τομέα, τις οποίες οι παραλήπτες πρέπει να εμπιστεύονται ως γνήσια. Επειδή απαιτεί σχετικά μικρή προσπάθεια ανάπτυξης, η δημοτικότητά της εξακολούθησε να αυξάνεται και φαινομενικά τουλάχιστον, το SPF σημειώνει αξιοσημείωτη πρόοδο στη μάχη κατά του spam.

DomainKeys αναγνωρισμένο ταχυδρομείο

Με την υιοθέτηση μιας προσέγγισης κρυπτογραφίας, το DomainKeys Identified Mail (DKIM) χρησιμοποιεί επίσης αρχεία DNS για να παρέχει στους παραλήπτες έναν τρόπο να εντοπίζουν από πού προέρχεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Ο παραλήπτης ενός μηνύματος ηλεκτρονικού ταχυδρομείου χρησιμοποιεί το DNS για να αναζητήσει το δημόσιο κλειδί του υπογράφοντος. Μια υπογραφή επισυνάπτεται σε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου και κάθε υπογραφή μπορεί να συγκριθεί με το δημόσιο κλειδί για έλεγχο ταυτότητας. Αρχικά αναπτύχθηκε από το Yahoo, το DKIM είναι ένα ευρέως υιοθετημένο πρότυπο που συνεχίζει να βρίσκεται υπό εξέλιξη.

Είναι αυτό το τέλος του Spam;

Οι πρόοδοι στις τεχνικές κατά του spam συχνά συμβάλλουν στη μείωση της ποσότητας ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Internet. Πολλοί από τους μεγάλους παρόχους ηλεκτρονικού ταχυδρομείου φαίνεται να έχουν υιοθετήσει αρκετές από τις γνωστές τεχνικές σε ποικίλους συνδυασμούς προκειμένου να επιτύχουν τα επιθυμητά επίπεδα μείωσης του spam. Ένας ή δύο από τους μεγαλύτερους παίκτες φαίνεται ότι έχουν ξεπεράσει το πρόβλημα του spam, αφήνοντας τους χρήστες με λιγότερες τεχνικές σκέψεις να αγνοούν τα ουσιαστικά επίπεδα φιλτραρίσματος που λαμβάνουν χώρα πίσω από τις σκηνές κάθε φορά που ένα e-mail παραδίδεται στα εισερχόμενά τους.

Παρόλο που τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πιθανό να συνεχίσουν να υποβάλλονται σε ανεπιθύμητα μηνύματα για τα επόμενα χρόνια καθώς οι spammers εξελίσσονται για να συμβαδίζουν με τη νέα τεχνολογία αντιμετώπισης ανεπιθύμητων μηνυμάτων, οι σύγχρονες τεχνικές καθιστούν τουλάχιστον δυνατή τη μείωση του spam σε αποδεκτά επίπεδα. Αυτό επιτρέπει στους χρήστες να μπορούν να λαμβάνουν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που θέλουν - αρκεί να το θέλουν πραγματικά.