Como filtrar SPAM de e-mail

Introdução

E-mail. Todos nós o usamos e todos temos problemas de spam de vez em quando. Quer você use o Gmail, Outlook, Hotmail, Apple Mail ou outro tipo de software de webmail, o spam é um aborrecimento que nos rouba um tempo precioso que deveria ser disponibilizado para atividades mais valiosas. Este artigo irá demonstrar vários métodos para filtrar uma parte significativa de spam incômodo e inconveniente de nossa caixa de entrada.

Por que usar filtros de spam?

Vamos começar com algumas estatísticas:

  • Existem mais de 240 milhões de usuários de e-mail apenas nos Estados Unidos.
  • O Gmail bloqueia, em média, 100 milhões de mensagens de spam por dia.
  • Um funcionário de escritório recebe 120 e-mails todos os dias.
  • Mais de 55% de todos os e-mails são classificados como spam.

” Aqueles que receberam menos e-mails (5 ou menos) tinham maior probabilidade de não receber spam (16% relataram que não receberam spam, em comparação com 7% de todos os usuários) e aqueles que receberam a maioria dos e-mails (mais de 100 ) tinham maior probabilidade de receber a maior porcentagem de spam (39% relataram que mais de 80% de seus e-mails eram spam, em comparação com 19% de todos os usuários). “

Deborah Fellows, Pew Research Center

As estatísticas apresentadas acima são motivos suficientes para empregar filtros de spam, mas com tentativas de phishing, links de malware, pixels de rastreamento ou esforços adicionais para nos manipular em uma situação em que podemos experimentar roubo de identidade de alguma forma, os filtros de spam são uma necessidade.

Como funcionam os filtros de spam?

Os filtros de spam empregados em grandes corporações geralmente usam um serviço de e-mail baseado na web que lida com a maior parte do software para escanear e analisar e-mails recebidos e enviados.

Esses filtros procuram e detectam qualquer spam potencial com base em um conjunto de regras que é acionado quando um e-mail deve ser sinalizado. Esta análise contínua é pontuada com base em vários critérios. Quanto mais correspondências de padrões o e-mail atender, aumentará a probabilidade de o e-mail ser rotulado como spam.

Muitas empresas de pequeno e médio porte contam com o software SpamAssassin encontrado na maioria dos servidores de e-mail. O SpamAssassin depende de um conjunto de regras que é definido por um sistema de pontuação.

10 métodos de filtragem usados ​​para reduzir o spam

Abaixo estão dez métodos de filtragem diferentes que você pode implementar para reduzir o spam em sua caixa de entrada.

1. Lista Negra

As listas negras são onde os domínios ou IPs marcados como “spam” serão listados. Muitos aplicativos de software de e-mail verificam essas listas continuamente para garantir que os spammers ofensivos sejam listados.

2. Whitelist

Uma lista de desbloqueio é um repositório local onde os usuários podem adicionar emails a uma lista de remetentes aprovados. Se um cliente relatou inicialmente que um e-mail anterior era spam e o usuário descobriu que não era, um administrador pode adicionar um e-mail, domínio ou IP a uma lista de permissões local no servidor.

3. Greylist

Um e-mail na lista cinza será ” rejeitado temporariamente ” pelo software de e-mail se não reconhecer um e-mail de um remetente. Se o email for legítimo, o servidor de email de origem tentará reenviar a mensagem novamente após um atraso. Passado tempo suficiente, o e-mail será aceito e enviado ao destinatário.

4. Lista de Buracos Negros em tempo real

Uma Lista Negra em tempo real (ou RBL) é um serviço que usa uma consulta DNS simples em que os servidores de e-mail podem verificar se o endereço IP de um remetente está contido em uma lista negra de endereços IP com o propósito de enviar e-mail de spam. A maioria dos softwares de e-mail é inicialmente configurada para verificar uma ou mais listas negras. Normalmente, o servidor de e-mail rejeitará ou, pelo menos, sinalizará uma mensagem se ela estiver em um site RBL.

5. Filtros baseados em lista

Um filtro baseado em lista funciona essencialmente com listas negras e brancas, permitindo ou proibindo a entrega de um e-mail enviado de uma fonte ou remetente específico.

6. Filtros baseados em conteúdo

Um filtro baseado em conteúdo avalia as mensagens de e-mail de entrada avaliando a chance de uma mensagem ser legítima ou não. Ao contrário de vários outros métodos de filtragem, a filtragem de conteúdo usa características estatisticamente significativas com base em amostras de outras mensagens autorizadas ou mensagens semelhantes a spam para fazer uma determinação.

7. Filtros baseados em palavras

Este tipo de filtro é um dos mais simples e frequentemente utilizados. Ele verifica o corpo de uma mensagem de e-mail em busca de conteúdo ou termos específicos identificados como relacionados a spam. Por exemplo, se adicionarmos a palavra ” sexo ” ao corpo do e-mail, o filtro bloqueará todos os e-mails que contenham essa palavra.

8. Filtros heurísticos

Um filtro heurístico é uma técnica que usa um mecanismo de varredura para classificar as mensagens de e-mail em busca de características e comportamentos geralmente associados a mensagens ou qualidades de spam. Esses atributos podem ser exclusivos como uma impressão digital em muitos casos.

9. Filtros Bayesianos

A filtragem bayesiana tem como premissa o Teorema de Bayes . Essa teoria identifica a chance de algo acontecer novamente, com base em eventos anteriores, quando certas condições são atendidas. Isso indica que as chances de um evento ocorrer novamente são altas se as mesmas condições existirem. Essa teoria fornece a base sobre a qual podemos afirmar a probabilidade de um e-mail ser uma mensagem de spam.

10. Métodos de filtragem diversos adicionais

Os métodos encontrados nesta seção não são usados ​​com frequência, mas ainda fornecem informações valiosas.

Filtros Colaborativos

Isso também é conhecido como clustering comportamental. É um sistema que constrói um modelo de dados com base em características anteriores ou outra atividade histórica semelhante.

Sistema de desafio / resposta

Implementado inicialmente em 1997, o esquema de desafio-resposta é usado para enviar uma resposta automática que inclui um desafio ao remetente do e-mail. Em resposta, o remetente deve realizar uma ação simples para confirmar a entrega da mensagem original. Caso contrário, o e-mail não será entregue. Este sistema é normalmente usado quando uma mensagem é recebida de um remetente desconhecido.

DNS Lookup

Usando esse filtro, registros DNS específicos são usados ​​para verificar o domínio de envio. Esses registros podem incluir pesquisas MX, SPF, DKIM, DMARC, TXT ou RDNS. Todos esses registros essenciais desempenham um papel na verificação do domínio de envio.

Conclusão

A utilização de múltiplas metodologias de filtragem melhora o resultado na redução do número de emails de spam recebidos. Felizmente, muitos desses recursos já estão integrados ao software de servidor de hoje.

Aplicativos como SpamAssassin, Mailscanner, ASSP, em conjunto com serviços externos como Spamhaus, multirbl.valli.org , Spamcorp e Talos, negam o acesso de milhões de mensagens de spam e domínios à sua caixa de entrada.

Nossos planos de Hospedagem e Revenda utiliza vários filtros para garantir que as mensagens de e-mail que você envia e recebe sejam examinadas automaticamente pelo sistema e comprovadas como uma alternativa segura a outros serviços semelhantes.

A HostSeries leva o spam a sério e temos orgulho desses esforços coordenados e das realizações que eles trazem, pois demonstram nosso compromisso geral com a segurança de nossos clientes e das plataformas em que operam.