Sadržaj:
- Graylisting
- Heurističko filtriranje
- Korisničko ublažavanje neželjene pošte
- Okvir politike pošiljatelja
- Identificirana poštanska adresa
- Je li ovo kraj neželjene pošte?
Svakodnevno se šalju milijuni poruka e-pošte - radna e-pošta, bilteni, poruke prijatelja. No, bahanje pod površinom sve te komunikacije dobrodošlice je ogromna količina neželjene e-pošte, koju često nazivamo neželjenom poštu. Te su poruke e-pošte često bezopasne, iako dosadne, ali neke su zlobne, a šalju ih kriminalne bande u nadi da će uhapsiti korisnika i zatražiti novac.
A sustav koji distribuira neželjenu poštu puno je veći i sustavniji nego što možda mislite. Kompromitirana domaća i industrijska računala koriste se za stvaranje botneta, koji sustavno ispumpavaju alarmantne količine neželjene pošte. (Jedan botnet, Grum botnet, u jednom je trenutku poslao čak 18 posto sve internetske neželjene pošte.)
Kako se veliki posao pojačao kako bi preuzeo kontrolu nad vremenskim, a ponekad i opasnim, problemom neželjene pošte, to je i prije i koliko spama zapravo dosegne krajnje korisnike. 2009. godine, jedno Microsoftovo izvješće sugeriralo je da je razina neželjene pošte prešla zapanjujućih 97 posto svih poslanih e-poruka. Nadajmo se da je to znak visoke vode. U međuvremenu je tehnološka industrija postigla značajan napredak u smanjenju neželjene pošte. Evo nekoliko ključnih tehnologija dizajniranih za zaštitu korisnika.
Graylisting
Jedna od etabliranijih metoda filtriranja neželjenih e-poruka nije ništa drugo do genijalna. Poznat je kao lista lista i možda biste rekli da pada negdje između popisa bijelih i crnih popisa. Primjenjujući pretpostavku da se većina neželjene pošte šalje s kompromitiranih računala koja imaju samo ograničen prozor prije nego što ih povuku njihovi vlasnici, grailing liste natjeraju nestrpljive SMTP pošiljatelje da čekaju prije nego što mogu uspješno dostavljati e-poštu. Radeći ovo, poslužitelj e-pošte primatelja sortira pšenicu iz plićaka i odbija svakog pošiljatelja koji se prerano vrati. Ovi željni pošiljatelji označeni su kao nelegitimni jer bi legitimni pošiljatelji e-pošte rado sačekali još malo vremena da pokušaju isporuku.Heurističko filtriranje
Još jedan koristan i popularan pristup koji koristi nekoliko rješenja protiv neželjene pošte je heurističko filtriranje. Djeluje tako da svaki ulazni e-mail podvrgne tisućama unaprijed definiranih pravila. Neka od ovih pravila mogu se odnositi na pošiljatelja, druga na tijelo e-pošte ili njegovu naslovnu liniju, dok bi druga mogla pogledati je li slika priložena. Riječ heuristička jednostavno znači spekulativno učenje pokušajem i pogreškama, a neka se heuristička rješenja filtriranja vremenom prilagođavaju na dinamičan način, a ne samo pridržavaju se statičkih, korisnički definiranih skupova pravila.Korisničko ublažavanje neželjene pošte
Čvrsto vraćanje odgovornosti u ruke primatelja e-pošte, postoje popularne metodologije koje se oslanjaju gotovo isključivo na to da korisnik ručno označi poruke kao neželjenu poštu. Ova rješenja imaju tendenciju učiti iz korisničkih radnji i stvarati pravila na temelju baze podataka povijesnih transakcija e-poštom. Ta se pravila tada primjenjuju na svaku novu ulaznu poruku. Ovaj pristup je učinkovit, ali jednostavne pogreške mogu uzrokovati da korisnik blokira e-poštu s cijelog imena domene bez da je shvati. Osim toga, ovisno o količini primljene neželjene pošte, ova metoda može dugotrajno koristiti.Okvir politike pošiljatelja
Često korištena tehnika ublažavanja neželjene pošte naziva se Sender Policy Framework (SPF). Koristi DNS najave za zaustavljanje neželjene pošte. SPF može izričito navesti ovlaštene SMTP uređaje za e-poštu po imenu domene kojima bi se primatelji trebali vjerovati kao izvorni. Budući da zahtijeva relativno malo napora da bi se implementirao, njegova popularnost je i dalje rasla i barem naizgled, SPF bilježi značajan pomak u borbi protiv neželjene pošte.Identificirana poštanska adresa
Usvajajući kriptografski pristup, DomainKeys Identified Mail (DKIM) koristi i DNS zapise kako bi primateljima pružio način identifikacije odakle dolazi e-pošta. Primalac e-pošte koristi DNS za traženje javnog ključa potpisnika. Potpisu je priložen potpis te se svaki potpis može usporediti s javnim ključem za provjeru autentičnosti. Izvorno razvijen od strane Yahoo-a, DKIM je široko usvojen standard koji se i dalje razvija.Je li ovo kraj neželjene pošte?
Napredak tehnike sprječavanja neželjene pošte često pomaže smanjiti količinu neželjenih e-poruka na Internetu. Čini se da su mnogi veliki dobavljači e-pošte usvojili nekoliko poznatih tehnika u različitim kombinacijama kako bi postigli željene razine smanjenja neželjene pošte. Čini se da je jedan ili dva najveća igrača gotovo riješio problem s neželjenom poštom, a njihovi manje tehnički istomišljenici korisnici blaženo nisu svjesni značajne razine filtriranja koja se odvija iza kulisa svaki put kada se e-pošta pošalje u poštu.
Iako će se e-pošta vjerojatno pojavljivati u godinama neželjenoj pošti zbog buduće emitovanja neželjene pošte da bi bili u toku s novom tehnologijom za ublažavanje neželjene pošte, moderne tehnike mogu barem smanjiti neželjenu poštu na prihvatljive razine. To omogućava korisnicima da dobiju svu e-poštu koju žele - sve dok je stvarno žele.