A spam azért olyan „népszerű” és lesz egyre népszerűbb, mert a küldés költsége, vagyis a reklámozási díj még mindig elhanyagolható más médiákhoz képest. Így bármennyit is fognak meg közülük a szűrők, a reklámozásnak ez a módja még mindig (sőt, egyre jobban) megéri.
Természetesen az elküldött és elolvasott kéretlen levelek száma hihetetlenül távol áll egymástól. De ha figyelembe vesszük, hogy hány milliárd spamet küldenek, akkor a ténylegesen célba jutott kéretlen levelek száma kimondottan magas.
|
• Feketelistás e-mail címek
A spamküldők sokszor használnak adott feladót (e-mail címet, nevet) a levelek küldéséhez, vagy választanak esetleg véletlenszerűen néhány száz vagy ezer cím közül. Ha a leggyakrabban használt címeket szűrjük, számos kéretlen levéltől megszabadulhatunk. A módszer nagy hátránya, hogy a listát folyamatosan karban kell tartani, s mivel a küldők egyre ügyesebb módszereket használnak, ilyen módon a spameknek csak mintegy 10 százalékától tudunk megszabadulni.
• Domain szintű szűrők
Számos kéretlen levél érkezik még mindig olyan IP-tartományokról és gépekről, amelyekről ismeretes, hogy sűrűn vesznek részt kéretlen levelek küldésében. Ezeket a listákat az interneten számos helyen karbantartják, bővítik, így megfelelő konfigurálással beállíthatjuk levelezőszervereinket, hogy a feketelistás szolgáltatóktól ne vegyenek át leveleket, s ezzel a spamek jelentős része megfogható.
• Heurisztikus szűrők
A heurisztikus szűrők az e-mail tartalmának elemzésével dolgoznak, s különféle szókapcsolatok, szófordulatok megjelenéséhez osztályzatokat rendelnek. Ha az osztályzatok összege meghalad egy bizonyos szintet, az e-mailt kéretlen levélnek minősítik és kiszűrik. A szótárak bővítése persze nagyon fontos, bár korántsem olyan problémás, mint az első pontban ismertetett szűrők karbantartása. A módszer nagyon jól működött az elmúlt években, de van egy igen nagy gond vele: maga a módszer, a kulcsszavak, az összefüggések mindenki számára elérhetők voltak, sőt a legnépszerűbb ingyenes szűrők ma is ezeket alkalmazzák, így a spamgyárosok addig fazonírozhatják levelüket a saját maguknál is telepített szoftverrel, míg végül a szűrők tökéletesen átlagos levélnek fogják tekinteni.
• Statisztikai osztályozó motorok
A statisztikai osztályozó motorok (Statistical Classification Engines) kategóriájába a ma bevethető legjobb spamszűrők tartoznak. Ide sorolható az igen népszerű, öntanuló Bayesian szűrés, amely a leveleket az eddigi eredmények figyelembevételével képes osztályozni. A módszer lényege, hogy a rendszernek nagy mennyiségű átlagos levelet és nagy mennyiségű spammintát mutatnak. Az elemzés eredménye két lista lesz, amely úgynevezett tokeneket tartalmaz. A tokenek között persze lesz átfedés, de attól függően, hogy egy újonnan elemzett levél tokenjei mely listába kerültek, az osztályozás igen nagy biztonsággal elvégezhető. A módszer legnagyobb előnye pontossága mellett az önálló tanulás: képes újabb spamküldési technikákat is felismerni és megjegyezni, s ehhez csak minimális emberi beavatkozásra van szükség.
• Közzétett „ujjlenyomatok”
Minden egyes elküldött spamnek van egy „lenyomata”, épp úgy, mint egy vírusnak. Ha a víruskereséshez hasonlóan próbáljuk kiszűrni a kéretlen leveleket, akkor szükség van egy nagy központi tárolóra, ahol az eddig elfogott spamek lenyomata van, ezekkel minden újabb levelet össze lehet hasonlítani. Bár az alapelgondolás igen jó, a spamküldők is rájöttek a módszer hatékonyságára, s ahogy már sokan tapasztalhattuk, az e-mailek végére hosszú, mindig változó, értelmetlen írásokat fűznek, ezzel rontva el a lenyomatot, vagyis ellehetetlenítik a szűrésnek ezt a módját.
• „Légypapírok”
Hogyan lehet egyszerűen eldönteni, hogy mi a spam és mi nem az? Azt biztosan tudjuk, hogy a csaliból létrehozott, senki által sem használt e-mail címekre érkező levelek biztosan spamnek minősülnek, így nem kell mást tenni, mint az ilyen címekre befutó e-maileket mindenki más postaládájából is eltávolítani. A módszer nem rossz, de ennek is van egy hátulütője: defenzív! Csak akkor tudjuk kiszűri a kéretlen leveleket, amikor azok már bejöttek.
• P2P hálózatok
A P2P (peer-to-peer, kliens klienssel) közösségi hálózatok nagyon hatékonyan szűrik ki a kéretlen leveleket. A feladat csak annyi, hogy mindenki használjon egy közös e-mail programbővítőt (plugint), így minden befutó e-mailre rá tudnak mutatni, hogy az spam vagy sem. Ha elég sokan rámutatnak egy e-mailre, akkor az biztosan kéretlen levél, vagyis mindenkitől lehet törölni. A módszer hasonlít kicsit a „légypapíros” elgondoláshoz. Elméletileg jól működik, a gyakorlat azonban sajnos rácáfol erre, hiszen számos olyan e-mail van, amit az egyik felhasználó spamnek gondol, a többiek nem, vagy épp fordítva. A spam fogalma tehát nem mindenkinél azonos, így nem szavatolható, hogy minden esetben azonosan szavaznak egy kéretlen levélről, így a rendszer hatékonysága sokat romlik.
• Azonosított levelek
Az azonosítási módszerrel gyakorlatilag 100 százalékos spammentességet lehet elérni, de ez a felhasználóknak sajnos túl kényelmetlen: a módszer lényege, hogy alapesetben mindenki feketelistás, így nem lehet senkinek sem e-mailt küldeni. Ha A el akar küldeni egy üzenetet B-nek, akkor B levelezőszervere visszaküld A-nak egy csak az ember számára értelmezhető kérdést (hány ember van a fényképen; milyen szó van eltorzítva a képen stb.), és ha erre sikeresen válaszol, akkor A fehérlistás lesz, így bármikor küldhet B-nek levelet. Mivel a robotok nem tudják azonosítani magukat, kizárásuk garantált. Nyilván az sem megoldás, hogy a kéretlen levelek küldői több százmillió képről visszaírják, hogy mit tartalmaz, így elméletileg a szűrés tökéletes. A problémát inkább a felhasználók hozzáállása okozza, hiszen ha visszakapják az azonosítást kérő levelet, vagy nem válaszolnak rá („Micsoda hülyeség ez?”), vagy olvasás nélkül törlik.
Összegzés
A felsorolt módszerek sajnos sosem adhatnak 100 százalékos védelmet a kéretlen levelek ellen. Óhatatlan, hogy mindig lesz egy-két téves pozitív osztályozás is, amikor a szűrő egy normál levelet spamnek hisz. Az „elég jó” (99,5 százalék felett) védelem kialakítása azonban roppant fontos, és a megfelelő módszerek ötvözésével lehetséges is. A „nem olyan nagy gond” hozzáállás hosszú távon biztosan káros minden cég számára.
