Penapis spam Digunakan oleh Rangkaian - dummies

Antispam menggunakan pelbagai teknik yang berbeza untuk menentukan kebarangkalian sekeping e-mel yang diberikan spam. Teknik-teknik ini digunakan oleh penapis, yang memeriksa setiap bahagian e-mel; setiap penapis menggunakan teknik tertentu.

Berikut adalah beberapa jenis penapis yang paling biasa digunakan:

• Pemeriksaan kata kunci: Cara yang paling jelas untuk mengenalpasti spam adalah untuk mencari kata-kata tertentu yang muncul sama ada dalam baris subjek e-mel atau di dalam badan e-mel. Contohnya, penapis memeriksa kata kunci mungkin mencari kata-kata tidak senonoh, istilah seksual, dan perkataan atau frasa lain seperti "Dapatkan cepat kaya! "

  Walaupun ini adalah cara yang paling jelas untuk mengenal pasti spam, ia juga kurang dipercayai. Spammers belajar lama dahulu untuk meninggalkan kata-kata biasa daripada spam mereka untuk mengelakkan jenis penapis ini. Selalunya mereka sengaja salahkan perkataan atau nombor pengganti atau simbol untuk huruf, seperti angka 0 untuk huruf o, atau simbol! untuk surat l.

  Masalah terbesar dengan pemeriksaan kata kunci ialah ia sering menyebabkan positif palsu. Kawan dan saudara mungkin sengaja atau tidak sengaja menggunakan mana-mana kata yang dilarang dalam e-mel mereka. Kadang-kadang, kata-kata yang diharamkan muncul di tengah-tengah perkataan yang tidak bersalah sepenuhnya. Sebagai contoh, jika anda menyenaraikan Cialis sebagai kata kunci yang anda mahu disekat, anda juga akan menyekat perkataan spe cialis t atau jadi > cialis t.

  Atas sebab-sebab ini, penapis kata kunci biasanya digunakan hanya untuk kata-kata dan frasa yang paling jelas dan menyinggung, jika ia digunakan sama sekali.

  Analisis Bayesian:

• Salah satu bentuk penapisan spam yang paling dipercayai adalah analisis Bayesian, yang berfungsi dengan mengandaikan bahawa kata-kata tertentu lebih sering terjadi dalam e-mel spam daripada e-mel lain. Ini terdengar seperti pemeriksaan kata kunci, tetapi analisis Bayesian jauh lebih canggih daripada pemeriksaan kata kunci yang mudah. Penapis Bayesian mengekalkan indeks kata-kata yang mungkin ditemui dalam e-mel spam. Setiap perkataan dalam indeks ini mempunyai kebarangkalian yang berkaitan dengannya, dan setiap kata dalam e-mel yang dianalisis ditinjau dalam indeks ini untuk menentukan kebarangkalian keseluruhan e-mel yang menjadi spam. Jika kebarangkalian dikira dari indeks ini melebihi ambang tertentu, e-mel ditandakan sebagai spam.

  Di sinilah analisis keajaiban Bayesian masuk: Indeks itu belajar sendiri, berdasarkan e-mel sebenar pengguna. Apabila penapis tidak mengenal pasti e-mel, pengguna melatih penapis dengan memberitahu penapis bahawa ia tidak betul.Pengguna biasanya melakukan ini dengan mengklik butang yang diberi label "Ini spam" atau "Ini bukan spam. "Apabila pengguna mengklik salah satu daripada butang ini, penapis menyesuaikan kebarangkalian yang berkaitan dengan kata-kata yang mengarahkannya untuk membuat kesimpulan yang salah. Oleh itu, apabila penapis menemui e-mel yang serupa pada masa akan datang, ia lebih cenderung untuk membuat penentuan yang betul.

  Kerangka Dasar Pengirim (SPF):

• Yang menghairankan, SMTP (protokol e-mel Internet) mempunyai keselamatan terbina dalam yang sangat miskin. Khususnya, mana-mana pelayan e-mel dengan mudah boleh menghantar e-mel yang mendakwa dari mana-mana domain. Ini memudahkan untuk memalsukan alamat Dari dalam e-mel. SPF membolehkan anda menunjuk melalui DNS yang mana pelayan e-mel tertentu dibenarkan menghantar e-mel dari domain anda. Penapis SPF antispam berfungsi dengan melihat pelayan e-mel menghantar ke rekod SPF di DNS domain yang ditentukan oleh alamat Daripada e-mel. Senarai hitam:

• Satu lagi penapis spam yang dipercayai adalah senarai hitam (juga dikenali sebagai bloklist ), yang menggunakan senarai spammer yang diketahui untuk menyekat e-mel daripada sumber yang ada tidak boleh dipercayai. Terdapat dua jenis senarai hitam: peribadi dan awam. Senarai hitam peribadi adalah senarai yang anda buat sendiri untuk menetapkan sumber yang anda tidak mahu menerima e-mel dari. Senarai hitam awam adalah senarai yang dikekalkan oleh syarikat atau organisasi dan tersedia untuk orang lain untuk digunakan. Perhatikan bahawa hanya menyenarai hitam alamat e-mel penghantar tidak banyak membantu. Ini kerana alamat e-mel pengirim adalah mudah untuk dijalin. Sebaliknya, senarai hitam menjejaki pelayan e-mel individu yang dikenali sebagai sumber spam.

  Malangnya, spammer biasanya tidak menyediakan pelayan mereka sendiri untuk menghantar spam mereka. Sebaliknya, mereka merampas pelayan lain untuk melakukan kerja kotor mereka. Pelayan e-mel yang sah boleh dirampas oleh spammer dan, dengan itu, menjadi sumber spam, sering tanpa pengetahuan pemiliknya. Ini menimbulkan kemungkinan malang bahawa pelayan e-mel anda sendiri mungkin diambil alih oleh seorang spammer, dan anda mungkin mendapati pelayan e-mel anda yang tersenarai di senarai hitam awam. Jika itu berlaku, anda tidak akan dapat menghantar e-mel kepada sesiapa sahaja yang menggunakan senarai hitam itu sehingga anda telah membetulkan masalah yang membolehkan pelayan anda dirampas dan petisyen pemilik senarai hitam untuk dikeluarkan pelayan anda.

  Whitelisting:

• Salah satu elemen yang paling penting dalam penyelesaian antispam ialah senarai putih, yang memastikan email dari pengirim yang diketahui tidak akan disekat. Biasanya, senarai putih terdiri daripada senarai alamat e-mel yang anda percayai. Apabila alat antispam telah mengesahkan bahawa alamat Daripada dalam e-mel tidak dipalsukan (mungkin dengan menggunakan penapis SPF), penapis senarai putih memandang alamat dalam pangkalan data putih senarai putih. Sekiranya alamat itu dijumpai, e-mel tersebut akan ditandakan serta-merta sebagai e-mel yang sah, dan tiada penapis lain digunakan. Jadi, jika e-mel ditandakan sebagai sah oleh penapis senarai putih, penapis lain tidak digunakan. Kebanyakan penapis senarai putih akan membiarkan anda menyusun senarai domain keseluruhan, serta alamat e-mel individu.Anda pasti

  tidak ingin domain senarai putih penyedia e-mel besar seperti gmail. com atau comcast. bersih. Tetapi anda harus menyenaraihitamkan domain semua rakan perniagaan dan klien anda untuk memastikan e-mel daripada pekerja baru di syarikat-syarikat utama ini tidak pernah ditandakan sebagai spam. Sesetengah program antispam secara automatik menambah alamat penerima semua e-mel keluar ke senarai putih. Dengan kata lain, sesiapa yang anda hantar e-mel ke secara automatik ditambah ke senarai putih. Dari masa ke masa, ciri ini secara drastik dapat mengurangkan berlakunya positif palsu.

  Gunakan senarai putih untuk terlebih dahulu membenarkan e-mel penting yang anda harapkan daripada pelanggan baru, vendor, atau pembekal perkhidmatan. Contohnya, jika anda menukar pembekal gaji, ketahui terlebih dahulu apa alamat e-mel pembekal baru akan digunakan supaya kakitangan gaji anda tidak melepaskan emel penting.

  Graylisting:

• Graylisting adalah teknik antispam yang berkesan yang mengeksploitasi fakta bahawa jika pelayan e-mel yang sah tidak berjaya menghantar e-mel pada cubaan pertama, pelayan akan mencuba lagi kemudian, biasanya dalam 30 minit. Penapis senarai kelabu secara automatik menolak cubaan pertama untuk menghantar mesej tetapi menjejaki butiran mesej yang ditolaknya. Kemudian, apabila mesej yang sama diterima untuk kali kedua, penapis senarai kelabu menerima mesej dan memberi notifikasi kepada penghantar supaya mesej masa depan dari penghantar diterima pada percubaan pertama. Graylisting berfungsi kerana spammer biasanya mengkonfigurasi pelayan mereka untuk tidak mengganggu percubaan kedua. Oleh itu, penapis senarai kelabu itu mengetahui bahawa jika salinan kedua e-mel tiba selepas penolakan awal, mel mungkin mungkin sah.

  Kelemahan senarai kelabu adalah bahawa kali pertama anda menerima e-mel dari pengirim baru, e-mel akan ditangguhkan. Ramai pengguna mendapati bahawa kelebihan penyenaraian kelabu tidak bernilai kos e-mel yang ditangguhkan, jadi mereka hanya menyahdayakan penapis kelabu.