Spamfiltrering Metoder
E-post spam er et tidkrevende ordensforstyrrelser, samt en potensiell kilde til et datavirus, som er spesielt farlig for nettverk av organisasjoner. Anti-spam programmer som er utviklet for å møte dette problemet bruker vanligvis en av to hovedtyper av filter: listebasert eller innholdsbasert, som kan kombineres med andre metoder. List-baserte og innholdsbaserte filtre er i sin tur av forskjellige typer, med sine egne fordeler og ulemper.
svarteliste
Listebaserte filtre fungerer ved å kategorisere disse senderne, blokkerer meldinger fra spammere og la meldinger fra klarerte brukere. Svartelisten metoden blokkerer meldinger fra en forhåndsdefinert liste over kjente spammere som du oppretter. Spamfilter sjekker for å se om IP eller e-postadressen til en innkommende melding er på svartelisten, og hvis så, avviser meldingen. Ulempene med denne metoden er de falske positive hvis en spammer sender søppelpost fra en IP-adresse som deles av legitime e-postbrukere og unnlatelse av å fange nye utbrudd av spams av spammere som har byttet IP og e-postadresser. Den svarteliste over en Real-Time Blackhole List system kan være tredjepartsvedlikeholdt, noe som reduserer vedlikehold, men også reduserer kontroll over hva som er på listen, ifølge TechSoup.org.
Hviteliste
Hvite lister er lister over klarerte avsendere, som vanligvis brukes av spamfiltre sammen med andre funksjoner, slik at ikke for mange legitime meldinger er blokkert, slik de ville være i en streng hvit liste system, ifølge TechSoup.org. En aggressiv spamfiltrering teknikken bruker en hvit liste sammen med automatisert verifisering. Meldinger fra brukere ikke er på den godkjente listen generere en utfordring melding som inneholder instruksjoner for avsender for å svare for å bli lagt til den hvite listen, ifølge IBM.com. Den største ulempen med denne teknikken er at den setter en ekstra belastning på legitime avsendere.
grålisting
Grålister systemer i utgangspunktet avviser meldinger fra ukjente brukere og sende en feilmelding til serveren. Hvis brukeren prøver igjen, blir meldingen akseptert og han er lagt til en liste over tillatte avsendere. Greylists dra nytte av tendensen til spammere å bare sende en gruppe med søppelpost gang, men kan forsinke postlevering, ifølge TechSoup.org. Som den hvite listen-og-utfordring system, de legger også en liten byrde på legitime avsendere.
Word-Based
Innholdsbaserte filtre basere filtreringsprosessen på ord eller setninger i individuelle meldinger, ifølge TechSoup.org. Word-baserte filtrering utnytter det faktum at spam bruker ord ikke vanligvis finnes i personlige eller forretningsmessige e-post; kan imidlertid falske positiver oppstå hvis filteret er konfigurert til å blokkere mer vanlige ord som kan vises i spam eller legitim e-post som "rabatt". Spammere også bevisst feilstaver søkeord for å unngå slike filtre, noe som betyr at tiden må tas for å oppdatere listen.
heuristisk
Heuristiske eller regelbaserte filtre ta hensyn til flere begreper som finnes i e-posten, tildele høye poeng til mistenkelige begreper som "Viagra" og lavere poeng til vanlige ord for å produsere en total poengsum. At resultatet av en melding har for å få til å bli blokkert, bestemmes av applikasjonen & # 039; s administrator. Falske positiver kan oppstå hvis systemet er konfigurert til å være aggressiv, og spammere kan unngå visse ord for å omgå filteret, ifølge TechSoup.org.
Bayesiansk
Bayesianske filtre er de mest sofistikerte typen innholdsbasert filter, ved hjelp av lovene i matematiske sannsynligheten for å filtrere meldinger. Søknaden brukeren trener filteret ved å manuelt flaggemeldinger og filteret legger ord og uttrykk som finnes i spam og legitime meldinger til separate lister. Filteret beregner så sannsynligheten for at en innkommende melding søppelpost basert på de to lister, ifølge TechSoup.org. Bayesianske filtre stadig bygge sin liste med ord basert på mottatte meldinger. Dens viktigste ulempen er opplæringsperioden.