Domov Varnost Preveč nezaželene pošte? 5 tehnologij, namenjenih blokiranju

Preveč nezaželene pošte? 5 tehnologij, namenjenih blokiranju

Kazalo:

Anonim

Vsak dan pošiljamo milijone e-poštnih sporočil - delovno e-pošto, novice, sporočila prijateljev. Vendar je butanje tik pod površjem vsega tega, kar je dobrodošlo, veliko število nezaželenih e-poštnih sporočil, ki jih pogosto imenujemo nezaželena pošta. Ta e-poštna sporočila so pogosto neškodljiva, čeprav moteča, nekaj pa je zlovešče, ki jih pošiljajo kriminalne tolpe v upanju, da bodo uporabnika ugrabile in izsiljevale denar.


In sistem, ki distribuira neželeno pošto, je veliko večji in bolj sistematičen, kot si morda mislite. Kompromitirani domači in industrijski računalniki se uporabljajo za ustvarjanje botnetov, ki sistematično izčrpavajo zaskrbljujoče količine neželene pošte. (En botnet, botrum Grum, je naenkrat poslal kar 18 odstotkov vse internetne neželene pošte.)


Ko se je veliko podjetje okrepilo, da bi prevzelo nadzor nad časovnim in včasih nevarnim problemom neželene pošte, nihalo naprej in nazaj, koliko neželene pošte dejansko doseže končne uporabnike, niha. Leta 2009 je eno Microsoftovo poročilo nakazalo, da je raven neželene pošte presegla osupljivih 97 odstotkov vseh poslanih e-poštnih sporočil. Upajmo, da je to vodno znamenje. V tem času je tehnološka industrija znatno napredovala pri blaženju neželene pošte. Tu je nekaj ključnih tehnologij, namenjenih zaščiti uporabnikov.

Graylisting

Ena bolj uveljavljenih metod filtriranja nezaželenih e-poštnih sporočil ni nič manj genialna. Poznan je kot seznam s seznami graylists, in lahko bi rekli, da spada nekje med beli in črni seznam. Če predpostavljamo, da je večina neželene pošte poslana iz ogroženih računalnikov, ki imajo le omejeno okno, preden jih odpokličejo njihovi lastniki, graylisting nestrpne pošiljatelje SMTP čaka, preden uspešno pošljejo e-pošto. S tem prejemni strežnik za e-pošto sortira pšenico iz drobnice in zavrne vsakega pošiljatelja, ki se vrne prezgodaj. Ti željni pošiljatelji so označeni kot nelegitimni, ker bi zakoniti pošiljatelji e-pošte z veseljem počakali še nekaj časa, da poskusijo z dostavo.

Hevristično filtriranje

Drug uporaben in priljubljen pristop, ki ga uporablja več rešitev proti neželeni pošti, je hevristično filtriranje. Deluje tako, da vsak vhodni e-poštni naslov podvrže tisočem vnaprej določenih pravil. Nekatera od teh pravil se lahko nanašajo na pošiljatelja, druga na sestavni del e-poštnega sporočila ali njegovo naslovno vrstico, medtem ko bi lahko še drugi pogledali, ali je slika priložena. Beseda hevristika preprosto pomeni špekulativno učenje s poskusom in napakami, nekatere rešitve hevrističnega filtriranja pa se sčasoma prilagajajo dinamično, ne pa zgolj držijo statičnih, uporabniško določenih nizov pravil.

Zmanjševanje neželene vsebine na podlagi uporabnikov

Odgovornost za trdno vračanje v roke prejemnika e-pošte obstajajo priljubljene metodologije, ki se skorajda zanašajo le na to, da uporabnik ročno označi sporočila kot neželeno. Te rešitve se navadno učijo iz uporabnikovih dejanj in ustvarjajo pravila na podlagi baze preteklih e-poštnih transakcij. Ta pravila se nato uporabijo za vsako novo vhodno sporočilo. Ta pristop je učinkovit, vendar preproste napake lahko povzročijo, da uporabnik blokira e-poštna sporočila iz celotnega imena domene, ne da bi se tega zavedal. Poleg tega je ta metoda za uporabnike lahko dolgotrajna, odvisno od obsega prejete neželene pošte.

Okvir pošiljateljske politike

Običajno uporabljena tehnika za zmanjševanje neželene pošte se imenuje okvir za politiko pošiljateljev (SPF). Za zaustavitev neželene pošte uporablja objave DNS. SPF lahko izrecno navede pooblaščene e-poštne stroje SMTP na ime domene, ki jim morajo prejemniki zaupati, da so pristni. Ker je za razmestitev potrebno relativno malo truda, njegova priljubljenost še naprej raste in vsaj navidezno SPF napreduje v boju proti neželeni pošti.

Identificirana pošta DomainKeys

S pomočjo kriptografskega pristopa DomainKeys Identified Mail (DKIM) uporablja tudi zapise DNS, da prejemnikom omogoči prepoznavanje, od kod prihaja e-poštno sporočilo. Prejemnik e-pošte uporablja DNS za iskanje javnega ključa podpisnika. Vsakemu e-poštnemu sporočilu je podpis in vsak podpis se lahko primerja z javnim ključem za preverjanje pristnosti. DKIM, ki ga je sprva razvil Yahoo, je splošno sprejet standard, ki se še razvija.

Je to konec neželene pošte?

Napredek tehnik za preprečevanje neželene pošte pogosto pomaga zmanjšati količino nezaželenih e-poštnih sporočil na internetu. Zdi se, da so številni veliki ponudniki e-pošte sprejeli več znanih tehnik v različnih kombinacijah, da bi dosegli želeno raven zmanjšanja neželene pošte. Zdi se, da ima eden ali dva največja predvajalnika problem z neželeno pošto, ki ni rešil težave, zato njihovi manj tehnično misleči uporabniki blaženo ne poznajo vsebinskih stopenj filtriranja, ki se odvijajo v zakulisju vsakič, ko se e-poštno sporočilo pošlje v njihovo sporočilo.


Čeprav po e-pošti verjetno še več let ne bo prejemala neželene pošte, ko se neželena pošta razvija, da bi bili v koraku z novo tehnologijo za zmanjšanje neželene pošte, sodobne tehnike vsaj omogočajo zmanjšanje neželene pošte na sprejemljive ravni. To uporabnikom omogoča, da dobijo vso e-pošto, ki jo želijo - dokler jo dejansko želijo.

Preveč nezaželene pošte? 5 tehnologij, namenjenih blokiranju