Mục lục:
- Danh sách xám
- Lọc heuristic
- Giảm thiểu thư rác dựa trên người dùng
- Khung chính sách người gửi
- Thư xác định tên miền
- Đây có phải là kết thúc của thư rác?
Hàng triệu email được gửi mỗi ngày - email công việc, bản tin, tin nhắn từ bạn bè. Nhưng bong bóng ngay dưới bề mặt của tất cả các giao tiếp được chào đón là một khối lượng lớn email không mong muốn, thứ mà chúng ta thường gọi là thư rác. Những email này thường vô hại, mặc dù gây phiền nhiễu, nhưng một số là độc ác, được gửi bởi các băng đảng tội phạm với hy vọng sẽ bắt giữ người dùng và hô hào tiền.
Và hệ thống phân phối thư rác lớn hơn nhiều và có hệ thống hơn bạn nghĩ. Các máy tính trong nước và công nghiệp thỏa hiệp được sử dụng để tạo ra các botnet, trong đó có hệ thống bơm ra lượng thư rác đáng báo động. (Một botnet, botnet Grum, đã gửi tới 18 phần trăm tất cả thư rác Internet tại một thời điểm.)
Khi các doanh nghiệp lớn đã tăng cường kiểm soát thời gian, và đôi khi nguy hiểm, vấn đề về thư rác, việc chuyển đổi bao nhiêu thư rác thực sự đến tay người dùng cuối đã biến động. Năm 2009, một báo cáo của Microsoft cho rằng mức độ thư rác đã vượt quá 97% đáng kinh ngạc của tất cả các email được gửi. Hãy hy vọng đó là cột nước cao. Trong khi đó, ngành công nghệ đã có những tiến bộ đáng kể trong cách giảm thiểu thư rác. Dưới đây là một số công nghệ chính được thiết kế để bảo vệ người dùng.
Danh sách xám
Một trong những phương pháp được thiết lập nhiều hơn để lọc các email không mong muốn là không có gì là thiên tài. Nó được gọi là danh sách xám, và bạn có thể nói nó nằm ở đâu đó giữa danh sách trắng và danh sách đen. Sử dụng giả định rằng hầu hết các thư rác được gửi từ các máy tính bị xâm nhập chỉ có một cửa sổ giới hạn trước khi chúng được chủ sở hữu của chúng thu hồi, danh sách xám khiến người gửi SMTP thiếu kiên nhẫn chờ đợi trước khi có thể gửi email thành công. Bằng cách này, máy chủ email người nhận sắp xếp lúa mì từ vỏ trấu và từ chối bất kỳ người gửi nào trả lại quá sớm. Những người gửi háo hức này được đánh dấu là bất hợp pháp vì những người gửi email hợp pháp sẽ vui vẻ chờ thêm một thời gian nữa để thử gửi.Lọc heuristic
Một cách tiếp cận hữu ích và phổ biến khác được sử dụng bởi một số giải pháp chống thư rác là lọc heuristic. Nó hoạt động bằng cách tuân theo mỗi email gửi đến hàng ngàn quy tắc được xác định trước. Một số quy tắc này có thể liên quan đến người gửi, những quy tắc khác về nội dung của email hoặc dòng chủ đề của nó, trong khi những quy tắc khác có thể xem xét liệu hình ảnh có được đính kèm hay không. Từ heuristic đơn giản có nghĩa là học theo suy đoán và thử nghiệm, và một số giải pháp lọc heuristic thích ứng theo thời gian theo kiểu động thay vì chỉ bám vào các bộ quy tắc do người dùng xác định.Giảm thiểu thư rác dựa trên người dùng
Kiên quyết đặt trách nhiệm trở lại vào tay người nhận email, có những phương pháp phổ biến hầu như chỉ dựa vào người dùng đánh dấu thư theo cách thủ công là thư rác. Các giải pháp này có xu hướng học hỏi từ hành động của người dùng và tạo quy tắc dựa trên cơ sở dữ liệu của các giao dịch email lịch sử. Các quy tắc này sau đó được áp dụng cho mỗi tin nhắn gửi đến mới. Cách tiếp cận này hiệu quả nhưng những lỗi đơn giản có thể khiến người dùng chặn email từ toàn bộ tên miền mà không nhận ra. Ngoài ra, tùy thuộc vào khối lượng thư rác nhận được, phương pháp này có thể gây tốn thời gian cho người dùng.Khung chính sách người gửi
Một kỹ thuật giảm thiểu thư rác thường được sử dụng được gọi là Khung chính sách người gửi (SPF). Nó sử dụng thông báo DNS để ngăn chặn thư rác. SPF có thể liệt kê rõ ràng các máy email SMTP được ủy quyền cho mỗi tên miền mà người nhận nên tin tưởng là chính hãng. Bởi vì nó đòi hỏi tương đối ít nỗ lực để triển khai, mức độ phổ biến của nó đã tiếp tục tăng lên và ít nhất là bề ngoài, SPF đang tạo ra những bước tiến đáng chú ý trong cuộc chiến chống thư rác.Thư xác định tên miền
Áp dụng phương pháp mã hóa, Thư xác định tên miền (DKIM) cũng sử dụng các bản ghi DNS để cung cấp cho người nhận cách nhận biết email đến từ đâu. Người nhận email sử dụng DNS để tra cứu khóa công khai của người ký. Một chữ ký được đính kèm với mỗi email và mỗi chữ ký có thể được so sánh với khóa chung để xác thực. Được phát triển bởi Yahoo, DKIM là một tiêu chuẩn được áp dụng rộng rãi và tiếp tục được phát triển.Đây có phải là kết thúc của thư rác?
Những tiến bộ trong kỹ thuật chống thư rác thường xuyên giúp giảm khối lượng email không mong muốn trên Internet. Nhiều nhà cung cấp email lớn dường như đã áp dụng một số kỹ thuật đã biết trong các kết hợp khác nhau để đạt được mức giảm thư rác mong muốn. Một hoặc hai trong số những người chơi lớn nhất dường như đã giải quyết được tất cả vấn đề về thư rác, khiến những người dùng ít suy nghĩ về mặt kỹ thuật của họ không biết về mức độ lọc thực sự diễn ra sau hậu trường mỗi khi email được gửi đến hộp thư đến của họ.
Mặc dù email có thể sẽ tiếp tục bị spam trong nhiều năm tới khi những kẻ gửi thư rác phát triển để theo kịp công nghệ giảm thiểu thư rác mới, các kỹ thuật hiện đại ít nhất có thể giảm thư rác xuống mức chấp nhận được. Điều này cho phép người dùng có thể nhận được tất cả email họ muốn - miễn là họ thực sự muốn nó.