Spam Filter yang Digunakan oleh Jaringan - dummies

Program antispam menggunakan berbagai teknik yang berbeda untuk menentukan probabilitas email yang diberikan sebagai spam. Teknik ini dipekerjakan oleh filter, yang memeriksa setiap email; Setiap filter menggunakan teknik tertentu.

Berikut adalah beberapa jenis filter yang paling sering digunakan:

• Pemeriksaan kata kunci: Cara yang paling jelas untuk mengidentifikasi spam adalah mencari kata-kata tertentu yang muncul baik di baris subjek email atau di badan email. Misalnya, filter pemeriksaan kata kunci mungkin mencari kata-kata kotor, istilah seksual, dan kata-kata atau frasa lain seperti "Cepat kaya! "

  Meskipun ini adalah cara yang paling jelas untuk mengidentifikasi spam, ini juga yang paling tidak dapat diandalkan. Spammer belajar sejak lama untuk meninggalkan kata-kata umum dari spam mereka untuk menghindari jenis filter ini. Seringkali mereka sengaja salah mengucapkan kata atau mengganti angka atau simbol huruf, seperti angka 0 untuk huruf o, atau simbolnya! untuk surat l.

  Masalah terbesar dengan pengecekan kata kunci adalah bahwa hal itu sering mengarah pada kesalahan positif. Teman dan saudara mungkin sengaja atau tidak sengaja menggunakan kata-kata terlarang di email mereka. Terkadang, kata-kata terlarang muncul di tengah kata-kata yang sama sekali tidak bersalah. Misalnya, jika Anda mencantumkan Cialis sebagai kata kunci yang ingin Anda blokir, Anda juga akan memblokir kata-kata spe cialis t atau jadi > cialis t.

  Untuk alasan ini, filter kata kunci biasanya hanya digunakan untuk kata dan frase yang paling jelas dan menyinggung, jika digunakan sama sekali.

  Analisis Bayesian:

• Salah satu bentuk penyaringan spam yang paling terpercaya adalah analisis Bayesian, yang bekerja dengan anggapan bahwa kata-kata tertentu lebih sering terjadi di email spam daripada di email lainnya. Ini terdengar seperti pemeriksaan kata kunci, namun analisis Bayesian jauh lebih canggih daripada pemeriksaan kata kunci sederhana. Filter Bayesian mempertahankan indeks kata-kata yang mungkin ditemui dalam email spam. Setiap kata dalam indeks ini memiliki probabilitas yang terkait dengannya, dan setiap kata dalam email yang dianalisis tampak dalam indeks ini untuk menentukan probabilitas keseluruhan email menjadi spam. Jika probabilitas yang dihitung dari indeks ini melebihi ambang batas tertentu, email tersebut ditandai sebagai spam.

  Di sinilah keajaiban analisis Bayesian masuk: Indeks adalah pembelajaran mandiri, berdasarkan email aktual pengguna. Kapan pun filter salah mengenali email, pengguna melatih filter dengan memberi tahu filter bahwa itu salah.Pengguna biasanya melakukan ini dengan mengklik sebuah tombol berlabel "This is spam" atau "Ini bukan spam. "Ketika pengguna mengklik salah satu dari tombol ini, filter menyesuaikan probabilitas yang terkait dengan kata-kata yang menyebabkannya membuat kesimpulan yang salah. Jadi, ketika filter menemukan email serupa di masa depan, kemungkinan besar akan membuat penentuan yang benar.

  Kerangka Kebijakan Pengirim (SPF):

• Anehnya, SMTP (protokol email Internet) memiliki keamanan built-in yang sangat buruk. Secara khusus, setiap server email dapat dengan mudah mengirim email yang mengklaim berasal dari domain manapun. Hal ini memudahkan untuk menempa alamat Dari dalam email. SPF memungkinkan Anda menunjuk melalui DNS yang server email tertentu diizinkan untuk mengirim email dari domain Anda. Filter antispam SPF bekerja dengan melihat server email pengirim melawan data SPF di DNS domain yang ditentukan oleh alamat From email. Daftar hitam penyaringan spam adalah daftar hitam

• (juga dikenal sebagai daftar blok ), yang menggunakan daftar spammer yang dikenal untuk memblokir email dari sumber yang tidak mengandung bisa dipercaya Ada dua jenis blacklist: private dan public. Daftar hitam pribadi adalah daftar yang Anda tetapkan untuk menunjuk sumber yang tidak ingin Anda terima dari email. Daftar hitam publik adalah daftar yang dikelola oleh perusahaan atau organisasi dan tersedia untuk digunakan orang lain. Perhatikan bahwa hanya memasukkan alamat email pengirim tidak banyak membantu. Itu karena alamat email pengirim mudah dipalsukan. Sebagai gantinya, daftar hitam melacak server email individual yang dikenal sebagai sumber spam. Sayangnya, spammer biasanya tidak menyiapkan server mereka sendiri untuk mengirimkan spam mereka. Sebagai gantinya, mereka membajak server lain untuk melakukan pekerjaan kotor mereka. Server email yang sah dapat dibajak oleh spammer dan, dengan demikian, menjadi sumber spam, seringkali tanpa sepengetahuan pemiliknya. Hal ini menimbulkan kemungkinan bahwa server email Anda sendiri mungkin diambil alih oleh spammer, dan Anda mungkin menemukan server email Anda terdaftar di daftar hitam publik. Jika itu terjadi, Anda tidak dapat mengirim email kepada siapa pun yang menggunakan daftar hitam tersebut sampai Anda telah memperbaiki masalah yang memungkinkan pembajakan server Anda dan mengajukan petisi kepada pemilik daftar hitam agar server Anda dihapus.

  Memasukkan daftar putih:

  Salah satu elemen terpenting dari solusi antispam adalah daftar putih

• , yang memastikan bahwa email dari pengirim yang diketahui tidak akan pernah diblokir. Biasanya, daftar putih terdiri dari daftar alamat email yang Anda percaya. Bila alat antispam telah mengkonfirmasi bahwa alamat Dari di email belum dipalsukan (mungkin dengan menggunakan filter SPF), filter daftar putih akan mencari alamat di database daftar putih. Jika alamat ditemukan, email tersebut segera ditandai sebagai email yang sah, dan tidak ada filter lain yang diterapkan. Jadi, jika email ditandai sebagai sah oleh filter daftar putih, filter lainnya tidak digunakan. Sebagian besar filter whitelist akan membiarkan Anda memasukkan seluruh domain secara putih ke dalam daftar putih, serta alamat email individual.Anda pasti tidak tidak ingin memasukkan domain dari penyedia email besar seperti gmail. com atau comcast bersih. Tapi Anda harus memasukkan domain dari semua mitra bisnis dan klien Anda untuk memastikan bahwa email dari karyawan baru di perusahaan-perusahaan utama ini tidak pernah ditandai sebagai spam.

  Beberapa program antispam secara otomatis menambahkan alamat penerima dari semua email keluar ke daftar putih. Dengan kata lain, siapapun yang Anda kirimi email secara otomatis ditambahkan ke daftar putih. Seiring waktu, fitur ini bisa secara drastis mengurangi terjadinya false positive. Gunakan daftar putih untuk memberi hak kepada preemptively email penting yang Anda harapkan dari pelanggan baru, vendor, atau penyedia layanan. Misalnya, jika Anda mengganti penyedia penggajian, cari tahu terlebih dahulu alamat email yang akan digunakan penyedia layanan baru sehingga staf penggajian Anda tidak melewatkan email penting. Graylisting:

  Graylisting adalah teknik antispam yang efektif yang memanfaatkan kenyataan bahwa jika server email yang sah tidak berhasil mengirimkan email pada percobaan pertamanya, server akan mencoba lagi nanti, biasanya dalam 30 menit. Filter graylist secara otomatis menolak usaha pertama untuk menyampaikan pesan namun terus melacak rincian pesan yang ditolaknya. Kemudian, ketika pesan yang sama diterima untuk kedua kalinya, filter graylist menerima pesan dan membuat catatan pengirim sehingga pesan masa depan dari pengirim diterima pada percobaan pertama.

  Graylisting bekerja karena spammer biasanya mengkonfigurasi server mereka agar tidak repot dengan usaha kedua. Jadi, filter graylist tahu bahwa jika salinan email kedua tiba setelah penolakan awal, surat mungkin sah.

• Kelemahan dari daftar abu-abu adalah bahwa saat pertama kali menerima email dari pengirim baru, email akan tertunda. Banyak pengguna menemukan bahwa manfaat daftar abu-abu tidak sebanding dengan biaya email yang tertunda, jadi mereka hanya menonaktifkan filter graylist.