Delstaten bedriften spamfiltre: Kan mer gjøres for å kontrollere spam


Mer om spamfiltre
Lær om en bedrifts spamfilter tillater individuelle brukere å legge spesifikke e-post? adresser for å blokkere eller hvite etter behov. Angripere oftere bruke vanskelige å oppdage .jpg og .gif bildefiler for å omgå spamfiltre. Bayesian spamfiltre er effektive spam jagerfly, men de er best brukt som en siste forsvarslinje mot uønsket e-post. Mail filtrerer blokkere e-postmeldinger basert på matchende søkeord og uttrykk samt statistisk analyse, slik som naiv Bayes klassifikator, for å beregne om en e-post er spam. Bayesiansk spamfiltrering kan også trenes på en per-bruker basis, lære hva en brukers typiske e-poster inneholde. Bildefiltrering brukes til å oppdage hudtoner og spesifikke kroppsformer (som normalt forbindes med pornografiske bilder). Gmail utfører også optisk tegngjenkjenning på middels til store bilder. Når en e-post blir lastet ned av e-postklienten, også sjekker dette det å se om det samsvarer med noen av kundens filtre som er både automatisk og manuelt konfigurert. Men til tross for alle disse filtrene, vi alle fortsatt motta varierende mengder spam.

Spammere bruker ulike teknikker for å unngå disse filtrene. De reduserer effektiviteten av Bayesiansk spamfiltrering ved å inkludere store mengder legitim teksten å redusere epost spam poengsum, som er tall de fleste spam analyseprogrammer gi hver melding basert på sine spam-lignende egenskaper. Tekst kan også bli erstattet av bilder, eller tegnet med rader av Xs. Selv om svartelister er til noen hjelp, de krever mye tid å vedlikeholde, som spammere bruker hundretusener av kompromitterte maskiner for å sende sine spam, noe som betyr at listen er alltid å spille catch-up. Hvitelister, derimot, har en tendens til å være for restriktiv, ofte blokkerer ekte forespørsler eller e-post fra nye kontakter.

Til tross for en rekke lover og forskrifter som begrenser eller forbyr spam, gjenstår det økonomisk forsvarlig for spammere som de har ingen reelle kostnader, ulovlig å bruke ressursene til Internett-leverandører gratis. Mens spam fortsatt lønnsom, vil næringen fortsette å gyte geniale metoder for å komme seg gjennom filtrene og sjekker sikte på å stoppe dem.

Rollen fange flertallet av ondsinnet spam, som er spam forbundet med malware eller svindel av noe slag, har falt til de store ISPer og e-posttjenester, som de har ressurser og trafikkontroll å gripe inn. Spam struping, der båndbredde og ressurser tildelt til behandling mulig spam er kraftig innskrenket, har en direkte effekt på en spammer virksomhet. Å gjøre det ulønnsomt er den eneste løsningen for å redusere omfanget av spam-problemet. Men, kan forebygging bare gå så langt; en manns spam er et annet viktig budskap.

Til tross for sine begrensninger, organisasjoner fortsatt må kjøre gateway-basert e-filtrering programvare; ellers ville flommen av spam virkelig sump sine brukere. Gateway-baserte filtre inkluderer en karantene alternativet, som kan redusere både distraksjon forårsaket av spam og sjansene for at en ekte e-post er tapt. Brukere skal trenes til å markere uønsket e-post som spam i stedet for bare å slette den. Dette vil tillate at deres e-postklient til å behandle lignende e-poster som spam i fremtiden. For mindre organisasjoner, er ett alternativ til å videresende all e-post til tilsvarende Gmail-kontoer for å dra nytte av Gmail-filtre.

Dessverre, det killer app for å slå spam har ennå ikke oppfunnet. Selv antispam leverandører er vanligvis raske til å ta i bruk nye metoder for å bekjempe spam, det siste de har hatt en tendens til å være variasjoner over kjente temaer. Spam kommer til å være med oss ​​i fremtiden, så en av de beste måtene å takle det er for enhver organisasjon for å sikre sine datamaskiner har ikke blitt kompromittert å sende mer spam. En Microsoft-rapporten i fjor sette USA som den største rekke zombie eller kompromitterte datamaskiner i verden, og noen er bedriftens endepunkter.

Mange organisasjoner bommer for å hindre spam eller uautorisert innhold fra å forlate sitt eget nettverk, og bøter og konsekvenser for brudd på datasikkerheten kan være verre enn uønsket e-post. Dette er et område som ikke bør bli oversett i kampen for å kontrollere spam.