Te veel spam? 5 technologieën ontworpen om het te blokkeren

Miljoenen e-mails worden elke dag verzonden - zakelijke e-mail, nieuwsbrieven, berichten van vrienden. Maar borrelen net onder het oppervlak van al die welkome communicatie is een enorme hoeveelheid ongevraagde e-mail, waarnaar we vaak verwijzen als spam. Deze e-mails zijn vaak onschadelijk, hoewel vervelend, maar sommige zijn sinister, verzonden door criminele bendes in de hoop de gebruiker in de val te lokken en geld aan te sporen.

En het systeem dat spam verspreidt, is een stuk groter en systematischer dan u zou denken. Gecompromitteerde binnenlandse en industriële computers worden gebruikt om botnets te maken, die systematisch alarmerende hoeveelheden spam wegpompen. (Eén botnet, het Grum-botnet, heeft op een bepaald moment maar liefst 18 procent van alle internet-spam verzonden.)

Omdat het grote bedrijf zich heeft geïntensiveerd om de controle te krijgen over het tijdrovende en soms gevaarlijke probleem van spam, fluctueert het heen en weer van hoeveel spam de eindgebruikers daadwerkelijk bereikt. In 2009 suggereerde een Microsoft-rapport dat het spamniveau een verbazingwekkende 97 procent van alle verzonden e-mails had overschreden. Laten we hopen dat dat het hoogtepunt is. In de tussentijd heeft de technologie-industrie aanzienlijke vooruitgang geboekt in de manier waarop spam wordt beperkt. Hier zijn enkele van de belangrijkste technologieën die zijn ontworpen om gebruikers te beschermen.

grijze lijst

Een van de meer gevestigde methoden voor het filteren van ongevraagde e-mails is ronduit geniaal. Het staat bekend als graylisting, en je zou kunnen zeggen dat het ergens tussen whitelisting en blacklisting valt. Gebruikmakend van de veronderstelling dat de meeste spam wordt verzonden vanaf gecompromitteerde computers die slechts een beperkt venster hebben voordat ze worden teruggewonnen door hun eigenaren, laat graylisting ongeduldige SMTP-afzenders wachten voordat ze met succes e-mail kunnen bezorgen. Door dit te doen, sorteert de e-mailserver van de ontvanger de tarwe van het kaf en weigert elke afzender die te snel terugkeert. Deze enthousiaste afzenders zijn gemarkeerd als onwettige omdat legitieme e-mailafzenders graag wat langer wachten om aflevering te proberen.

Heuristisch filteren

Een andere nuttige en populaire benadering die door verschillende antispamoplossingen wordt gebruikt, is heuristisch filteren. Het werkt door elke inkomende e-mail te onderwerpen aan duizenden vooraf gedefinieerde regels. Sommige van deze regels kunnen betrekking hebben op de afzender, andere op de hoofdtekst van een e-mail of de onderwerpregel, terwijl weer anderen kunnen kijken of een afbeelding is bijgevoegd. Het woord heuristisch betekent gewoon speculatief leren met vallen en opstaan, en sommige heuristische filteroplossingen passen zich in de loop van de tijd dynamisch aan in plaats van alleen vast te houden aan statische, door de gebruiker gedefinieerde regelsets.

Op gebruikers gebaseerde spambeperking

De verantwoordelijkheid van de e-mailontvanger ligt stevig in handen en er zijn populaire methoden die vrijwel uitsluitend vertrouwen op een gebruiker die berichten handmatig als spam markeert. Deze oplossingen leren meestal van de acties van de gebruiker en creëren regels op basis van de database met historische e-mailtransacties. Deze regels worden vervolgens toegepast op elk nieuw inkomend bericht. Deze aanpak is effectief, maar eenvoudige fouten kunnen ertoe leiden dat een gebruiker e-mails van een hele domeinnaam blokkeert zonder het te beseffen. Afhankelijk van de hoeveelheid ontvangen spam, kan deze methode bovendien tijdrovend zijn voor gebruikers.

Afzenderbeleidskader

Een veelgebruikte spam-beperkende techniek wordt het Sender Policy Framework (SPF) genoemd. Het maakt gebruik van DNS-aankondigingen om spam te stoppen. SPF kan expliciet geautoriseerde SMTP-e-mailmachines per domeinnaam vermelden die ontvangers als echt moeten vertrouwen. Omdat het relatief weinig moeite kost om in te zetten, is zijn populariteit blijven groeien en tenminste ogenschijnlijk maakt SPF opmerkelijke vooruitgang in de strijd tegen spam.

DomainKeys Identified Mail

DomainKeys Identified Mail (DKIM) hanteert een cryptografische benadering en gebruikt ook DNS-records om ontvangers een manier te bieden om te identificeren waar een e-mail vandaan kwam. De ontvanger van een e-mail gebruikt DNS om de openbare sleutel van de ondertekenaar op te zoeken. Aan elke e-mail is een handtekening toegevoegd en elke handtekening kan worden vergeleken met de openbare sleutel voor authenticatie. DKIM is oorspronkelijk ontwikkeld door Yahoo en is een algemeen aanvaarde norm die nog steeds wordt ontwikkeld.

Is dit het einde van spam?

Vooruitgang in antispamtechnieken helpt vaak het aantal ongevraagde e-mails op internet te verminderen. Veel van de grote e-mailproviders lijken verschillende van de bekende technieken in verschillende combinaties te hebben gebruikt om het gewenste niveau van spamreductie te bereiken. Een of twee van de grootste spelers lijken allesbehalve het spamprobleem te hebben opgelost, waardoor hun minder technisch ingestelde gebruikers gelukzalig onbewust zijn van de inhoudelijke filterniveaus die achter de schermen plaatsvinden telkens wanneer een e-mail in hun inbox wordt afgeleverd.

Hoewel e-mail waarschijnlijk nog jaren aan spam zal worden blootgesteld naarmate spammers evolueren om bij te blijven met nieuwe technologie om spam tegen te gaan, maken moderne technieken het op zijn minst mogelijk om spam tot aanvaardbare niveaus te verminderen. Hiermee kunnen gebruikers alle e-mail krijgen die ze willen - zolang ze het maar willen.