Vaše poruke ISP-ovi filtriraju već nekoliko godina, i to je neophodno u borbi protiv spama. Primjerice, AOL dnevno dobije više od dvije milijarde poruka (!), od kojih se tri četvrtine blokiraju, a dodatnih 4 do 7 % odlaze u bulk folder. Blokiranje spama je jedno od najvećih problema svakog ISP-a; na to odlazi ogromni dio procesorske snage kao i ljudskih resursa, a usprkos tome spam je i dalje glavni razlog pritužbi korisnika. Minimaliziranje spama u inboxu postalo je glavno oružje ISP-ova u pridobivanju novih korisnika. S vremenom, email markentigaši su razvili različite tehnike koje drže njihove poruke van dohvata spam filtra.
No to nije uvijek lagano: baš poput popularnih tražilica, ISP-ovi ne objavljuju detalje svojih spam algoritama. No, s vremenom se pokazalo da ti filtri ipak imaju neke zajedničke osobine, te da svi paze na sljedeće stvari:
-
• Reputacija pošiljatelja (blacklists, tj. crne liste)
• Autentičnost pošiljatelja
• Količina poslanih poruka
• Količina i/ili postotak pogrešnih adresa (hard bounces)
• Sadržaj poruke
• Prigovori na spam
-
Kako radi tipičan ISP?
Analizirajmo malo kako radi tipičan ISP . Email filtering se radi na različitim razinama; započinje prije nego je poruka pristigla na servere, a prva stvar je svakako blacklista…
• Blacklists – da bi provjerili reputaciju pošiljatelja, ISP može provjeriti mnoštvo javno dostupnih crnih listi, ili vlastitu, s vremenom izgrađenu crnu listu. Velik broj javnih crnih llisti omogućava ISP-u da obarere jednu ili nekolicinu njih koje mu najbolje odgovaraju prema profilima njegovih korisnika, prigovorima i drugim parametrima.
• SMTP transakcije – mnogo se može saznati o pojedinom mailu preko načina na koji komunicira sa serverom. Spam-oliko ponašanje, poput stavljanja stotina adresa u adresnu liniju, može se detektirati u ovoj fazi filtriranja. Provjera auteničnosti, poput SPF zapisa da se provjere eventualni phishing pokušaji, potvrditi će ili opovrgnuti da IP pripada adresi kojoj tvrdi.
• Mail streamovi – ako je poruka poslana na neuobičajeno velik broj neispravnih adresa, najvjerojatnije se radi o tzv. Dictionary napadu. Ukoliko se korisnici naveliko žale na te mailove preko spam tipke, poruka je vjerojatno spam.
• Top level filtri – Nakon što server uspostavi vezu i povuče sadržaj poruke, top level sadržajni filtar skenira tijelo poruke. Očite stvari se označavaju u toj fazi, poput seksualno eksplicitnog materijala, ponuda za različite čudesne pilule ili spamerima omiljeno falsificiranje header informacija.
• User level filtar – filtriranje na tom nivou je osobno, kreirano od strane korisnika. Pomoću pametnog filtra sa sposobnošću učenja, najčešće Bayesian filtrom, ISP može identificirati uzorke u tipovima poruka koje korisnik najčešće dobija
-
„Veliki“ ISP-ovi teže sami izvršiti gore navedene korake, dok manji često surađuju s nekim anti – spam tvrtkama kako bi osigurali adekvatnu anti – spam zaštitu, a jedinstven i uspješan pristup rješavanju problema spama često je i dobar prodajno – marketinški alat.
June 22nd, 2009 at 08:53
Ovo se odnosi sve na velike sisteme koji rade napolju, ali me je zainteresovalo dali na ovim prostorima ima neka firma koja pruža anti-spam podršku kao uslugu.