För mycket skräppost? 5 teknologier utformade för att blockera den

Miljoner e-postmeddelanden skickas varje dag - e-post, nyhetsbrev, meddelanden från vänner. Men bubblar precis under ytan på all den välkomna kommunikationen är en massiv mängd oönskad e-post, vad vi ofta kallar skräppost. Dessa e-postmeddelanden är ofta ofarliga, om än irriterande, men vissa är olyckliga, skickade av kriminella gäng i hopp om att fånga in användaren och förmana pengar.

Och systemet som distribuerar skräppost är mycket större och mer systematiskt än du kanske tror. Komprometterade inhemska och industriella datorer används för att skapa botnät som systematiskt pumpar ut oroväckande mängder skräppost. (Ett botnet, Grum botnet, skickade så mycket som 18 procent av all Internet-spam på en punkt.)

Eftersom stora företag har intensifierats för att ta kontroll över det tidssparande, och ibland farliga, problemet med skräppost, har fram och tillbaka hur mycket skräp som faktiskt når slutanvändare fluktuerat. Under 2009 föreslog en Microsoft-rapport att skräppostnivåerna hade överskridit häpnadsväckande 97 procent av all e-post som skickats. Låt oss hoppas att det är högvattenmärket. Under tiden har teknikindustrin gjort betydande framsteg i hur skräppost minskas. Här är några av de viktigaste teknikerna som är utformade för att skydda användare.

grålistning

En av de mer etablerade metoderna för att filtrera oönskade e-postmeddelanden är inget annat än geni. Det är känt som graylisting, och du kan säga att det faller någonstans mellan vitlistning och svartlistning. Om man använder antagandet om att mest mycket skräppost skickas från komprometterade datorer som bara har ett begränsat fönster innan de återvinns av sina ägare, gör graylisting otåliga SMTP-avsändare att vänta innan de lyckas leverera e-post. Genom att göra detta sorterar den mottagande e-postservern vete från massan och avvisar alla avsändare som kommer tillbaka för tidigt. Dessa ivriga avsändare är markerade som illegitima eftersom legitima e-avsändare gärna väntar lite längre med att försöka leverera.

Heuristisk filtrering

En annan användbar och populär metod som används av flera anti-spam-lösningar är heuristisk filtrering. Det fungerar genom att utsätta varje inkommande e-post till tusentals fördefinierade regler. Vissa av dessa regler kan relatera till avsändaren, andra till en e-postadress eller dess ämnesrad, medan andra kan se på om en bild är bifogad. Ordet heuristic betyder helt enkelt spekulativt lärande genom test och fel, och vissa heuristiska filtreringslösningar anpassar sig över tid på ett dynamiskt sätt snarare än att bara hålla sig till statiska, användardefinierade regeluppsättningar.

Användarbaserad skräppostreducering

Genom att placera ansvaret tillbaka i e-postmottagarens händer finns det populära metoder som nästan enbart förlitar sig på att en användare manuellt markerar meddelanden som skräppost. Dessa lösningar tenderar att lära av användarens handlingar och skapa regler baserade på databasen med historiska e-posttransaktioner. Dessa regler tillämpas sedan på varje nytt inkommande meddelande. Detta tillvägagångssätt är effektivt men enkla misstag kan göra att en användare blockerar e-postmeddelanden från ett helt domännamn utan att inse det. Beroende på mängden skräppost som mottas kan den här metoden vara tidskrävande för användare.

Ram för avsändarpolitik

En vanligt förekommande teknik för skräppostbegränsning kallas Sender Policy Framework (SPF). Den använder DNS-meddelanden för att stoppa skräppost. SPF kan uttryckligen lista godkända SMTP-e-postmaskiner per domännamn som mottagarna bör lita på som äkta. Eftersom det kräver relativt liten ansträngning att distribuera har dess popularitet fortsatt att växa och till synes åtminstone gör SPF märkbart i kampen mot skräppost.

DomainKeys Identified Mail

DomainKeys Identified Mail (DKIM) använder sig av en kryptografisk strategi och använder också DNS-poster för att ge mottagare ett sätt att identifiera var ett e-postmeddelande kommer från. Mottagaren av ett e-postmeddelande använder DNS för att slå upp signatorns offentliga nyckel. En signatur bifogas varje e-postmeddelande och varje signatur kan jämföras med den offentliga nyckeln för autentisering. DKIM, som ursprungligen utvecklades av Yahoo, är en allmänt antagen standard som fortsätter att utvecklas.

Är detta slutet på skräppost?

Framsteg inom anti-spam-tekniker hjälper ofta att minska mängden oönskade e-postmeddelanden på Internet. Många av de stora e-postleverantörerna verkar ha använt flera av de kända teknikerna i olika kombinationer för att uppnå önskade nivåer av skräppostminskning. En eller två av de största spelarna verkar ha alla utom löste skräpproblemet och lämnar sina mindre tekniskt sinnade användare lyckligt omedvetna om de materiella filtreringsnivåer som sker bakom kulisserna varje gång ett e-postmeddelande skickas till deras inkorg.

Även om e-post sannolikt kommer att fortsätta att bli utsatt för skräppost i många år framöver när spammare utvecklas för att hålla jämna steg med ny teknik för att minska skräppost, gör modern teknik åtminstone det möjligt att minska skräppost till acceptabla nivåer. Detta gör att användare kan få all e-post de vill - så länge de faktiskt vill ha det.