Filtros de spam utilizados pelas redes
programas antispam utilizam uma variedade de técnicas diferentes para determinar a probabilidade de um determinado pedaço de e-mail ser spam. Estas técnicas são empregadas pela filtros,
Conteúdo
Aqui estão alguns dos tipos de filtro mais comumente utilizados:
Verificação de palavras-chave: A maneira mais óbvia para identificar spam é procurar certas palavras que aparecem tanto na linha de assunto do e-mail ou no corpo do email. Por exemplo, uma palavra-chave a verificação do filtro pode procurar por palavras de baixo calão, termos sexuais, e outras palavras ou frases como “fique rico rápido!”
Embora esta seja a maneira mais óbvia de identificar spam, é também o menos confiável. Spammers aprendi há muito tempo para deixar palavras de seus spams para evitar esses tipos de filtros. Muitas vezes, eles escrever mal intencionalmente palavras ou números substitutos ou símbolos para cartas, como o numeral 0 para a letra o, ou o símbolo! para a letra eu.
O maior problema com a verificação de palavra-chave é que muitas vezes leva a falsos positivos. Amigos e parentes podem usar intencionalmente ou inadvertidamente qualquer uma das palavras proibidas em seus e-mails. Às vezes, as palavras proibidas aparecer no meio de palavras de outra forma completamente inocentes. Por exemplo, se você lista Cialis como palavra-chave que você deseja bloquear, você também vai bloquear as palavras specialist ou assimcialist.
Por estas razões, os filtros de palavra-chave são normalmente usados apenas para as palavras e frases mais óbvias e ofensivas, se eles são usados em tudo.
análise Bayesiana: Uma das formas mais confiáveis de filtragem de spam é análise Bayesiana, que funciona assumindo que certas palavras ocorrem mais frequentemente em e-mail de spam do que em outro e-mail. Isso soa muito como verificação de palavra-chave, mas a análise bayesiana é muito mais sofisticado do que a verificação simples palavra-chave. O filtro Bayesian mantém um índice de palavras que são susceptíveis de serem encontradas em e-mails de spam. Cada palavra neste índice tem uma probabilidade associada a ele, e cada palavra no e-mail que está sendo analisado é procurado neste índice para determinar a probabilidade global do e-mail ser spam. Se a probabilidade calculada a partir deste índice ultrapassa um determinado limiar, o e-mail é marcado como spam.
Aqui é onde a magia da análise Bayesiana vem: O índice é auto-aprendizagem, com base em e-mail real do usuário. Sempre que o filtro identifica erroneamente um e-mail, o usuário treina o filtro, dizendo o filtro que era incorreto. O usuário normalmente faz isso clicando em um botão rotulado “Este é spam” ou “Isto não é spam.” Quando o usuário clica em um desses botões, o filtro ajusta a probabilidade associada com as palavras que o levaram a fazer a conclusão errada. Então, quando o filtro encontra um e-mail semelhante no futuro, é mais provável fazer a decisão correta.
Sender Policy Framework (SPF): Surpreendentemente, SMTP (o protocolo de e-mail da Internet) tem muito pobre de segurança built-in. Em particular, qualquer servidor de e-mail pode facilmente enviar e-mail que afirma ser de qualquer domínio. Isto torna mais fácil para forjar o endereço em um email. SPF permite designar via DNS que servidores de email específicos têm permissão para enviar e-mail de seu domínio. Um filtro antispam SPF funciona, observando-se o servidor de e-mail enviando contra os registos SPF no DNS do domínio especificado pelo endereço De do e-mail.
Lista negra: Outra forma confiável de filtragem de spam é um lista negra (também conhecido como blocklist), Que usa uma lista de spammers conhecidos para bloquear e-mail a partir de fontes que não são dignos de confiança. Existem dois tipos de listas negras: privado e público. A lista negra privado é uma lista que você configurar-se para designar fontes que você não quer aceitar email de. A lista negra pública é uma lista que é mantida por uma empresa ou organização e está disponível para que outros possam usar.
Note que simplesmente lista negra um endereço de remetente de e-mail não ajuda muito. Isso porque o endereço do remetente e-mail é fácil de falsificar. Em vez disso, listas negras rastrear servidores de email individuais que são conhecidos como fontes de spam.
Infelizmente, os spammers não costumam configurar seus próprios servidores para enviar seu spam. Em vez disso, eles seqüestrar outros servidores para fazer seu trabalho sujo. servidores de e-mail legítimos podem ser seqüestrados por spammers e, assim, fontes de spam se tornam, muitas vezes sem o conhecimento de seus proprietários. Isso levanta a possibilidade lamentável que o seu próprio servidor de e-mail pode ser tomado por um spammer, e você pode encontrar o seu servidor de e-mail listado em uma lista negra pública. Se isso acontecer, você não será capaz de enviar e-mail para quem usa essa lista negra até que tenha corrigido o problema que permitia que o servidor a ser sequestrado e pediram aos proprietários de lista negra para que o servidor removido.
Video: Biorreator (Fossa Séptica + Filtro Anaeróbio): Funcionamento, Instalação e Manutenção
whitelisting: Um dos elementos mais importantes de qualquer solução anti-spam é um whitelist, o que garante que os emails de remetentes conhecidos nunca será bloqueado. Normalmente, a lista branca consiste de uma lista de endereços de email que você confia. Quando a ferramenta antispam confirmou que o endereço no e-mail não foi forjada (talvez pelo uso de um filtro SPF), os filtros whitelist procura o endereço no banco de dados whitelist. Se o endereço for encontrado, o e-mail é imediatamente marcado como e-mail legítimo, e nenhum outro filtro será aplicado. Assim, se o email é marcada como legítima pelo filtro de lista branca, os outros filtros não são usados.
A maioria dos filtros whitelist vai deixar você whitelist domínios inteiros, bem como endereços de e-mail individuais. Você certamente fazer não quer whitelist domínios de grandes provedores de email, como gmail.com ou comcast.net. Mas você deve whitelist os domínios de todos os parceiros de negócios e clientes para garantir que e-mails de novos funcionários dessas empresas-chave nunca são marcadas como spam.
Alguns programas anti-spam adicionar automaticamente os endereços de destinatários de todos os e-mails enviados à lista branca. Em outras palavras, qualquer pessoa que enviar um email para é automaticamente adicionado à lista branca. Com o tempo, esse recurso pode reduzir drasticamente a ocorrência de falsos positivos.
Use o whitelist para permitir preventivamente e-mail importante que você está esperando de novos provedores de clientes, fornecedores ou serviços. Por exemplo, se você mudar de fornecedor de folha de pagamento, descobrir com antecedência o que e-mail aborda o novo provedor vai usar para que sua equipe de folha de pagamento não perca e-mails importantes.
graylist: Graylist é uma técnica anti-spam eficaz que explora o fato de que, se um servidor de e-mail legítimo não pode entregar com sucesso um e-mail em sua primeira tentativa, o servidor irá tentar novamente mais tarde, normalmente em 30 minutos. Um filtro de lista cinza rejeita automaticamente a primeira tentativa de entregar uma mensagem, mas se mantém informado dos detalhes da mensagem rejeitou. Então, quando a mesma mensagem for recebida uma segunda vez, o filtro lista cinza aceita a mensagem e faz nota do remetente para que futuras mensagens do remetente são aceitos na primeira tentativa.
Video: SMS BÁSICO IN OUT MKT
Graylist funciona porque spammers costumam configurar seus servidores para não se preocupar com a segunda tentativa. Assim, o filtro lista cinza sabe que se uma segunda cópia do e-mail chega após a rejeição inicial, o e-mail é provavelmente legítima.
A desvantagem de graylist é que a primeira vez que você receber um email de um novo remetente, o email será adiada. Muitos usuários acham que o benefício da graylist não vale a pena o custo dos e-mails programados, então eles simplesmente desativar o filtro lista cinza.