בית אבטחה יותר מדי ספאם? 5 טכנולוגיות שנועדו לחסום אותה

יותר מדי ספאם? 5 טכנולוגיות שנועדו לחסום אותה

תוכן עניינים:

Anonim

מיליוני דוא"ל נשלחים מדי יום - דוא"ל לעבודה, עלוני מידע, הודעות מחברים. אך מבעבע ממש מתחת לפני השטח של כל התקשורת המבורכת הוא נפח אדיר של אי-מייל שאינו מבקש, מה שאנו מכנים לעתים קרובות כדואר זבל. מיילים אלה אינם מזיקים לרוב, אמנם מעצבנים, אך חלקם רשעים, שנשלחים על ידי כנופיות עברייניות בתקווה לשעבד את המשתמש ולהטות כסף.


והמערכת שמפיצה ספאם היא הרבה יותר גדולה ושיטתית מכפי שאפשר לחשוב. מחשבים ביתיים ותעשייתיים מתפשרים משמשים ליצירת בוט-נטים, אשר שואבים באופן שיטתי כמויות מדאיגות של דואר זבל. (בוטנט אחד, בוטנט Grum, שלח בנקודה מסוימת עד 18 אחוז מכל הספאם באינטרנט).


מכיוון שעסקים גדולים התחילו להשתלט על בעיית הספאם שחוסכת זמן, ולעיתים מסוכנת, התנודדה הלוך ושוב כמה ספאם באמת מגיע למשתמשי קצה. בשנת 2009, דוח אחד של מיקרוסופט הציע כי רמות הספאם עברו את 97 האחוזים המדהימים מכל הדוא"ל שנשלח. נקווה שזה סימן המים הגבוה. בינתיים, תעשיית הטכנולוגיה עשתה התקדמות משמעותית בהפחתת הספאם. להלן כמה טכנולוגיות המפתח שנועדו להגן על המשתמשים.

גרייליסט

אחת השיטות היותר מבוססות לסינון כתובות דוא"ל בלתי רצויות היא לא פחות מגאונות. זה ידוע כגרייליסט, ואפשר לומר שזה נופל איפשהו בין רשימת ההיתרים לרשימה השחורה. אם משתמשים בהנחה שרוב הספאם נשלח ממחשבים נפגעים שיש להם רק חלון מוגבל לפני שהם מקבלים דרישה על ידי בעליהם, גריליסטינג גורם לשולחי SMTP חסרי סבלנות לחכות לפני שהם מצליחים להעביר דוא"ל בהצלחה. בכך, שרת הדוא"ל המקבל ממיין את החיטה מן המוץ ודוחה כל שולח שחוזר מוקדם מדי. שולחים להוטים מסומנים כלא לגיטימיים מכיוון ששולחי דוא"ל לגיטימיים יחכו בשמחה עוד קצת לנסות למסירה.

סינון היוריסטי

גישה שימושית ופופולרית נוספת המשמשת מספר פתרונות נגד דואר זבל היא סינון היוריסטי. זה עובד על ידי הכנת כל דוא"ל נכנס אלפי חוקים מוגדרים מראש. חלק מהכללים הללו עשויים להתייחס לשולח, אחרים לגוף הדוא"ל או לשורת הנושא שלו, בעוד שאחרים עשויים להסתכל אם תמונה מצורפת. המילה היוריסטית פירושה פשוט למידה ספקולטיבית על ידי ניסוי וטעייה, וכמה פתרונות סינון היוריסטיים מסתגלים לאורך זמן באופן דינמי ולא רק לדבוק במערכות כללים סטטיות ומוגדרות על ידי המשתמש.

הפחתת דואר זבל מבוסס משתמשים

בהחזרת התוקף בחוזקה לידי מקבל הדוא"ל, ישנן מתודולוגיות פופולריות הנשענות כמעט אך ורק על משתמש המסמן ידנית הודעות כספאם. פתרונות אלה נוטים ללמוד ממעשי המשתמש וליצור כללים המבוססים על בסיס הנתונים של עסקאות דוא"ל היסטוריות. כללים אלה מיושמים לאחר מכן על כל הודעה נכנסת חדשה. גישה זו אפקטיבית אך טעויות פשוטות יכולות לגרום למשתמש לחסום דוא"ל משם דומיין שלם מבלי להבין זאת. בנוסף, תלוי בהיקף הספאם שמתקבל, שיטה זו יכולה להימשך זמן רב למשתמשים.

מסגרת מדיניות שולח

טכניקה להפחתת דואר זבל נפוצה נקראת מסגרת מדיניות השולח (SPF). זה משתמש בהודעות DNS כדי להפסיק את הספאם. SPF יכול לרשום במפורש מכונות דוא"ל מורשות SMTP לפי שם דומיין שעל הנמענים לסמוך עליהם כנכונים. מכיוון שהיא דורשת מאמץ מועט יחסית לפריסה, הפופולריות שלה המשיכה לגדול ולכאורה לפחות, SPF מפליגה בולט בקרב נגד הספאם.

דואר מזהה של DomainKeys

DomainKeys Identified Mail (DKIM) נוקטת בגישה קריפטוגרפית ומשתמשת ברשומות DNS כדי לספק לנמענים דרך לזהות מאיפה הגיע דוא"ל. מקבל הדוא"ל משתמש ב- DNS כדי לחפש את המפתח הציבורי של החותם. לכל דוא"ל מצורפת חתימה וניתן להשוות כל חתימה למפתח הציבורי לאימות. DKIM, שפותח במקור על ידי יאהו, הוא תקן מאומץ נרחב שממשיך להיות בפיתוח.

האם זה סוף הספאם?

התקדמות בטכניקות נגד דואר זבל עוזרת לעתים קרובות להפחית את נפח הדוא"ל הלא רצוי באינטרנט. נראה כי רבים מספקי הדוא"ל הגדולים אימצו כמה מהטכניקות הידועות בשילובים שונים כדי להשיג את הרמות הרצויות להפחתת דואר זבל. נראה כי אחד או שניים מהשחקנים הגדולים פתרו את בעיית הספאם מלבד אלה, והותירו את המשתמשים הפחות-אופקים שלהם ללא ידיעה ברמות הסינון המהותיות המתרחשות מאחורי הקלעים בכל פעם שנשלח דוא"ל לתיבת הדואר הנכנס שלהם.


למרות שסביר להניח כי דוא"ל ימשיך להיות נתון לספאם במשך שנים רבות ככל שדווחי דואר זבל יתפתחו כדי לעמוד בקצב הטכנולוגיה החדשה להפחתת זבל, טכניקות מודרניות לפחות מאפשרות להפחית את דואר הזבל לרמות מקובלות. זה מאפשר למשתמשים לקבל את כל הדוא"ל שהם רוצים - כל עוד הם רוצים אותו בפועל.

יותר מדי ספאם? 5 טכנולוגיות שנועדו לחסום אותה