ビデオ: SPAMフィルタ可視化ツール SPAM MAP 2024
アンチスパムプログラムは、特定の電子メールが迷惑メールになる確率を判断するためにさまざまな手法を使用します。これらの技術は、電子メールの各部分を検査する999のフィルタによって使用される。各フィルタは特定の手法を使用します。 最もよく使用されるフィルタの種類を次に示します。 キーワードチェック:
スパムを識別する最も明白な方法は、電子メールの件名または電子メール本文に表示される特定の単語を探すことです。たとえば、キーワードチェックフィルタでは、性的表現、性的言葉、「Get rich quick! "
-
<! - 1 - > これはスパムを特定する最も明白な方法ですが、最も信頼性の低いものです。スパマーは、これらのタイプのフィルタを避けるために、昔からよく知られている単語をスパムから除外することを学びました。多くの場合、意図的に単語のスペルミスを訂正したり、数字<0>、
、などの文字の代わりに数字や記号を使用します。手紙 lのために。 キーワードチェックの最大の問題は、しばしば誤検出につながることです。友人や親戚は、意図的にまたは誤って、電子メールで禁止されている言葉を使用する可能性があります。時には、禁止された言葉は、まったく無実の言葉の真ん中に現れます。たとえば、ブロックするキーワードとして Cialis
をキーワードとして指定すると、 spe cialis t または so >シアリス t。
ベイジアン分析です。これはキーワードチェックとよく似ていますが、ベイジアン分析は単純なキーワードチェックよりはるかに洗練されています。ベイジアンフィルタは、スパムメールに出現する可能性が高い単語のインデックスを保持します。このインデックスの各単語にはそれに関連する確率があり、分析される電子メール内の各単語がこの索引で検索され、スパムである電子メールの全体的な確率が決定されます。このインデックスから計算された確率が特定のしきい値を超える場合、電子メールはスパムとしてマークされます。
-
<! - 3 - > ベイジアン解析の魔法がどこに来るか:インデックスはユーザの実際の電子メールに基づいて自己学習します。フィルタが電子メールを誤って識別すると、ユーザは、それが間違っていることをフィルタに伝えることによってフィルタを訓練する。通常、これは、「これはスパムです」または「これはスパムではありません」というラベルの付いたボタンをクリックして行います。ユーザーがこれらのボタンのいずれかをクリックすると、フィルタは誤った結論を導いた単語に関連する確率を調整します。そのため、フィルタで今後同様のメールが発生した場合、正しい判断を下す可能性が高くなります。 Sender Policy Framework(SPF): 驚くべきことに、SMTP(インターネット電子メールプロトコル)は、組み込みセキュリティが非常に貧弱です。特に、どの電子メールサーバーも、どのドメインからのものでもあると主張する電子メールを簡単に送信することができます。これにより、電子メールのFromアドレスを簡単に偽造することができます。 SPFでは、特定の電子メールサーバーがドメインから電子メールを送信することを許可されているDNSを指定できます。スパム対策SPFフィルタは、電子メールの送信者アドレスで指定されたドメインのDNSのSPFレコードに対して送信メールサーバーを検索することによって機能します。
ブラックリスト:スパムフィルタリングのもう一つの信頼できる形式は、知られていないソースからの電子メールをブロックするために既知のスパマーのリストを使用する
-
ブラックリスト (
-
ブロックリスト 信頼できない。ブラックリストには、プライベートとパブリックの2種類があります。プライベートブラックリストは、電子メールを受け入れたくないソースを指定するために自分で設定したリストです。パブリックブラックリストは、企業や組織によって管理され、他の人が利用できるようになっているリストです。 単に送信者の電子メールアドレスをブラックリストに載せるだけではあまり役に立ちません。これは、送信者の電子メールアドレスが簡単に偽造されるためです。代わりに、ブラックリストは迷惑メールの原因となっている個々の電子メールサーバーを追跡します。 残念なことに、スパマーは通常、スパムを送信するために独自のサーバーを設定しません。代わりに、彼らは他のサーバーを乗っ取って汚い仕事をします。正当な電子メールサーバーはスパマーによってハイジャックされる可能性があり、スパムの原因になることがあります。これにより、あなた自身の電子メールサーバーがスパマーによって引き継がれる可能性があり、電子メールサーバーが公開ブラックリストに掲載されている可能性があります。その場合、ブラックリストを使用している人に電子メールを送信することはできません。問題を修正してサーバーを乗っ取ってブラックリスト所有者にサーバーを削除するよう嘆願された場合です。 ホワイトリスト: スパム対策ソリューションの最も重要な要素の1つは、既知の送信者からの電子メールが決してブロックされないようにする
ホワイトリスト
です。通常、ホワイトリストは信頼する電子メールアドレスのリストで構成されます。メールの差出人アドレスが(おそらくSPFフィルタを使用して)偽造されていないことをスパム対策ツールが確認したら、ホワイトリストフィルタはホワイトリストデータベースのアドレスを検索します。アドレスが見つかると、電子メールは正当な電子メールとしてすぐにマークされ、他のフィルタは適用されません。したがって、電子メールがホワイトリストフィルタによって正当なものとしてマークされている場合、他のフィルタは使用されません。
-
ほとんどのホワイトリストフィルタでは、ドメイン全体と個々のメールアドレスをホワイトリストに登録できます。Gmailのような大規模な電子メールプロバイダのドメインをホワイトリストに登録することは、ほとんどありません 。 comまたはcomcast。ネット。しかし、すべてのビジネスパートナーやクライアントのドメインをホワイトリストに登録して、これらの主要企業の新入社員からの電子メールがスパムとしてマークされることはありません。 一部のスパム対策プログラムは、自動的にすべての送信メールの受信者アドレスをホワイトリストに追加します。つまり、あなたが電子メールを送信した人は、自動的にホワイトリストに追加されます。時間が経つにつれて、この機能は偽陽性の発生を大幅に減らすことができます。 ホワイトリストを使用して、新しい顧客、ベンダー、またはサービスプロバイダーから期待される重要な電子メールを事前に許可します。たとえば、給与管理者を切り替える場合、給与計算担当者が重要な電子メールを見逃さないように、新しいプロバイダが使用する電子メールアドレスを事前に見つけてください。
Graylisting:Graylistingは、合法的な電子メールサーバーが最初の試みで電子メールを正常に配信できない場合、通常は30分後に再度試みるという事実を利用する、効果的なスパム対策手法です。 Graylistフィルタは、メッセージを配信する最初の試行を自動的に拒否しますが、拒否されたメッセージの詳細を追跡します。次に、同じメッセージが2度目に受信されると、グリーリストフィルタはメッセージを受け取り、送信者からの今後のメッセージが最初の試みで受け入れられるように送信者に注意を喚起する。 グレーリスト作成は、通常、スパマーがサーバーを2回目の試行で気にしないように構成するために機能します。したがって、グリーリストフィルタは、最初の拒否後に電子メールの第2のコピーが到着した場合、おそらく正当なものであることを知っている。 グレイリスト作成の欠点は、初めて新しい送信者から電子メールを受信すると、電子メールが遅れることです。多くのユーザーは、グレーリスト作成のメリットは遅延メールのコストに見合うものではないため、グレーリストフィルタを無効にするだけです。
