Taula de continguts:
- Graylisting
- Filtratge heurístic
- Mitigació de correu brossa basada en l'usuari
- Marc de la política de remitents
- Correu electrònic identificat amb DomainKeys
- És la fi de l'Spy?
Cada any s’envien milions de correus electrònics: correu electrònic de treball, butlletins informatius, missatges d’amics. Però la bombolla que es troba just a la superfície de tota la comunicació de benvinguda és un volum massiu de correu electrònic no sol·licitat, al que sovint es coneix com a correu brossa. Aquests correus electrònics són sovint inofensius, encara que molestos, però alguns són sinistres, enviats per bandes criminals amb l'esperança de capturar l'usuari i exhortar diners.
I el sistema que distribueix el correu brossa és molt més gran i sistemàtic del que podríeu pensar. S'utilitzen ordinadors domèstics i industrials compromesos per crear botnets, que sistemàticament bombegen quantitats alarmants de correu brossa. (Una botnet, la boteta Grum, va enviar fins a un 18% del correu brossa a Internet en un moment.)
A mesura que les grans empreses han augmentat per controlar el problema de la brossa de temps i, de vegades perillós, del correu brossa, ha fluctuat la quantitat de correu brossa que arriba als usuaris finals. El 2009, un informe de Microsoft va suggerir que els nivells de correu brossa havien superat el sorprenent 97% de tots els missatges de correu electrònic enviats. Esperem que aquesta sigui la marca d'aigua elevada. Mentrestant, la indústria tecnològica ha fet avenços significatius en la mitigació del correu brossa. A continuació es mostren algunes de les tecnologies clau dissenyades per protegir els usuaris.
Graylisting
Un dels mètodes més establerts per filtrar correus electrònics no sol·licitats no és gens fantàstic. Es coneix amb el nom de gravació i es pot dir que es troba entre algun lloc entre la llista blanca i la llista negra. Comptant amb la suposició que la majoria d’espam s’envia des d’ordinadors compromesos que només tenen una finestra limitada abans de ser reclamats pels seus propietaris, la llista de reproducció fa que els remitents SMTP impacients esperin abans de poder enviar el correu electrònic amb èxit. Al fer-ho, el servidor de correu electrònic destinatari ordena el blat del ple i rebutja qualsevol remitent que torni massa aviat. Aquests enviats ansiosos estan marcats com a il·legítims, ja que els remitents legítims de correu electrònic esperarien amb molt de temps per intentar el lliurament.Filtratge heurístic
Un altre mètode útil i popular utilitzat per diverses solucions anti-spam és el filtratge heurístic. Funciona sotmetent cada correu electrònic entrant a milers de regles predefinides. Algunes d’aquestes regles poden relacionar-se amb l’emissor, d’altres amb el cos d’un correu electrònic o la seva línia d’assumpte, mentre que d’altres poden veure si s’adjunta una imatge. La paraula heurística significa simplement aprenentatge especulatiu per assaig i error, i algunes solucions de filtratge heurístiques s’adapten amb el pas del temps de manera dinàmica en lloc de només cenyir-se a conjunts de regles estàtiques i definides per l’usuari.Mitigació de correu brossa basada en l'usuari
Tornant a posar fermament la responsabilitat a les mans del destinatari del correu electrònic, hi ha metodologies populars que depenen gairebé només d’un usuari que marca missatges com a correu brossa. Aquestes solucions solen aprendre de les accions de l’usuari i crear regles basades en la base de dades de transaccions de correu electrònic històriques. Aquestes regles s'apliquen a cada nou missatge d'entrada. Aquest enfocament és efectiu, però els errors simples poden provocar que un usuari bloquegi els missatges de correu electrònic amb un nom de domini complet sense adonar-se’n. A més, segons el volum de correu brossa rebut, aquest mètode pot consumir temps en els usuaris.Marc de la política de remitents
Una tècnica de mitigació de correu brossa que s’utilitza habitualment s’anomena Framework Sender Policy Framework (SPF). Utilitza anuncis DNS per aturar el correu brossa. SPF pot fer una llista explícita de màquines de correu electrònic SMTP autoritzades per nom de domini que els destinataris han de confiar com a autèntics. Com que requereix un esforç relativament petit per desplegar-se, la seva popularitat ha continuat creixent i, almenys, aparentment, SPF avança notablement en la batalla contra el correu brossa.Correu electrònic identificat amb DomainKeys
Adoptant un enfocament de criptografia, DomainKeys Identified Mail (DKIM) també utilitza registres DNS per proporcionar als destinataris una manera d’identificar d’on venia un correu electrònic. El destinatari d’un correu electrònic utilitza DNS per cercar la clau pública del signant. S'adjunta una signatura a cada correu electrònic i es pot comparar cada signatura amb la clau pública per autenticar-la. Originalment desenvolupat per Yahoo, DKIM és un estàndard molt adoptat que continua en desenvolupament.És la fi de l'Spy?
Els avenços en tècniques antispam sovint ajuden a reduir el volum de correus electrònics no sol·licitats a Internet. Sembla que molts dels grans proveïdors de correu electrònic han adoptat diverses de les tècniques conegudes en diferents combinacions per assolir els nivells desitjats de reducció de correu brossa. Un o dos dels jugadors més grans semblen tenir tots els problemes, però han resolt el problema de correu brossa, deixant als usuaris menys intel·ligents que desconeixen sense embuts els nivells substancials de filtratge que es produeixen a les escèniques cada vegada que es envia un correu electrònic a la safata d'entrada.
Tot i que és probable que el correu electrònic continuï sent sotmès a correu brossa durant els propers anys a mesura que els spammers evolucionin per mantenir-se al dia amb la nova tecnologia de mitigació del correu brossa, les tècniques modernes almenys permeten reduir el correu brossa a nivells acceptables. Això permet als usuaris obtenir tot el correu electrònic que vulguin, sempre que ho desitgin.
