Éviter l'impact du Spam

Résumé exécutif

L'email non sollicité de film publicitaire, généralement connu également sous le nom de Spam, a développé une réputation négative parce que c'est au mieux une perte de temps valable et à plus mauvais une intrusion blessante dans l'ordinateur de bureau à un. On l'estime que 56% de tout le courrier qui traverse l'Internet est le Spam qui est une augmentation de 40% d'un aujourd'hui il y a an. En outre, on l'estime que le Spam coûte une moyenne de $874 par employé par an, avec une perte approximativement de 1.4% de la productivité due à contrôler le Spam sur l'ordinateur de bureau.

Introduction

L'email d'Internet est un système électronique par lequel des messages sont transférés entre les systèmes au nom de leurs utilisateurs. C'est un système de confiance parce que le mail server fournira un message au reçu qu'il est adressé à. Ce niveau de confiance devient un problème quand n'importe qui dans le monde peut envoyer un email à n'importe qui. Les individus et les organismes qui envoient email non sollicité (inondateurs) tirent profit de ce système de confiance.

Actuellement, il y a très peu qui peut être fait pour empêcher des inondateurs de créer et d'envoyer des email. Actuellement, le seul remède efficace à cet ennui met en application un système de filtrage pour faciliter la gestion du Spam.

Détermination de la nature du Spam

Il est assez évident à une personne qui lit une publicité pour Viagra que le message est Spam. Cependant, à un ordinateur l'email est les cordes justes des nombres, des lettres, et des symboles. C'est le premier défi en cours de contrôler le Spam : comment obtenir un ordinateur d'analyser ces cordes pour identifier et différencier la bienvenue des email fâcheux.

La méthode la plus simple pour éviter le Spam est d'accepter seulement le courrier des expéditeurs authentifiés. C'est facile à mettre en application mais aurait comme conséquence la réception de presque aucun email des organismes extérieurs. C'est dû à la nature de confiance du système d'email qui traite chaque raccordement entrant comme raccordement valide. Établir « une liste blanche » de serveurs connus de pair des organismes de confiance (c.-à-d., des associés et des clients) est impossible, malheureusement, à maintenir pour une grande organisation.

Une méthode pour déterminer si un message entrant est Spam est en examinant le serveur de envoi pour la totale conformité à RFC 2821 et à installations correctes de DNS. RFC 2821 est les spécifications employées pour décrire comment des messages doivent être envoyés entre les serveurs de courrier de smtp, et les installations correctes de DNS doivent se produire avec la coopération de l'ISP qui possède l'IP address assigné au mail server. Cette méthode de déterminer la conformité aux RFC et la collaboration avec l'ISP de l'expéditeur permet au serveur de réception de bloquer le raccordement entrant une fois qu'elle a déterminé que le serveur de envoi n'est probablement pas un serveur traditionnel. Ce système fonctionne parce que, traditionnellement, beaucoup d'inondateurs ont construit les moteurs emailing en vrac très de base, et plusieurs de ces moteurs sont tellement mal construits qui elles sont à peine capables d'envoyer le courrier du tout. Le du côté incliné à cette méthode est qu'il y a une probabilité élevée d'un positif faux en agissant l'un sur l'autre avec quelques source ouverte ou serveurs peu coûteux d'email.

Le code de Freeware ou les bas systèmes des coûts sont utilisés généralement par de petits organismes pour des raisons budgétaires. Une autre question avec cette méthode est que beaucoup d'inondateurs envoient leur courrier par les serveurs valides de courrier qui ont été par distraction laissés disponibles à l'acte en tant que relais (expéditeurs de courrier), et les serveurs de relais passeront tous ces essais de configuration initiale.

Une autre façon commune d'éviter le courrier classifiée comme Spam est d'identifier le serveur de envoi car elle essaye d'envoyer le courrier en employant un mécanisme de tiers appelé un serveur de liste noire. Ces serveurs, tels que la base de données ou le SpamCop ouverte de relais, offrent un service libre en tenant des bases de données des adresses identifiées de nombreux inondateurs et ouvrent des relais. Quand un mail server essaye d'envoyer le courrier, une question simple d'un ou plusieurs de ces services est en général suffisante pour réduire le volume de Spam de 25%. Cependant, ces services ne sont pas parfaits et peuvent avoir comme conséquence les positifs ou les négatifs faux dus excessivement aux bases de données ou à la latence agressives dans le reportage. Par exemple, une des bases de données les plus fiables des adresses de serveur, ORDB.org, seulement essais pour voir si le serveur est misconfigured comme un relais ouvert. Si un inondateur envoie le courrier d'un serveur correctement configuré ou d'un qui n'a pas été encore rapporté, alors le courrier passera cet essai. En outre, beaucoup de compagnies ont eu la difficulté obtenir leurs serveurs valides hors de ces bases de données, qui cause une question avec les positifs faux insolubles.

Une troisième manière pour déterminer le Spam est par l'utilisation du filtrage content. Cette méthode comporte le filtrage du courrier en l'assortissant contre une liste de mots ou d'expressions. Cette liste de mots et d'expressions est maintenue sur le serveur par l'interface gestionnaire local ou par un service d'abonnement. Bien que cette méthode ait été populaire il y a plusieurs années, les inondateurs sont devenus versés en évitant ces moteurs de filtrage en masquant leur contenu avec des fautes d'orthographe. Afin de maintenir la liste précise et à jour, l'interface gestionnaire ou le service de mot-clé doit continuellement augmenter la taille de la liste. Cette méthode particulière tend à être chargée des positifs faux et des négatifs faux. Par exemple, un utilisateur de courrier pourrait réellement employer Viagra qui aurait comme conséquence un positif faux, et V1agr@ est Viagra immobile qui aurait comme conséquence un négatif faux. Cette méthode de filtrage est considérée près les la plupart comme inefficace à filtrer dehors n'importe quoi mais l'email le plus blessant.

Une méthode finale de filtrer le Spam est le filtrage bayésien qui est une variation très réussie du filtrage de mot-clé. Cette méthode diffère des filtres traditionnels pendant qu'elle utilise une méthode statistique pour filtrer des messages basés sur la teneur du message et l'utilisateur forme le système en fournissant la rétroaction sur ce qui est et n'est pas Spam. Basé sur cette rétroaction le filtre établit un index de tous les mots et expressions, y compris les fautes d'orthographe, qui tendent à se produire dans les messages indiqués comme Spam. La raison principale que ce système fonctionne mieux le filtrage que conventionnel de mot-clé est qu'il peut filtrer un message qui mal épelle les expressions ou les mots primaires de mot-clé. Essentiellement, si l'inondateur mal épelle tout dans le message, puis lui ne peut pas obtenir à travers. Le seul inconvénient significatif à ce système est qu'il y a un retarder dans l'exécution due au besoin de former le système, et il y a un besoin continu des utilisateurs d'informer le système des positifs faux et des négatifs faux. L'avantage de ce système est la fréquence des déclins exigés de rétroaction avec le temps. En outre, le système réagit rapidement à de nouvelles techniques d'inondateurs parce qu'il est constamment étude basée sur la rétroaction des utilisateurs.

Manipulation du Spam

Une fois qu'un message a été identifié comme Spam, le destinataire doit déterminer comment le message sera manipulé. Une approche est de refuser d'accepter le message une fois qu'elle a été identifiée, ou supprimer le message avant lui est livré à l'utilisateur. Cette méthode, bien qu'une méthode commune pour mettre en application des commandes sur un mail server, porte le risque de supprimer un message valide qui a été incorrectement identifié comme Spam.

Une manière alternative de contrôler le Spam est d'identifier clairement le message en tant que tel. Ceci implique d'insérer une marque d'une certaine sorte dans la ligne d'en-tête ou de sujet du message qui l'identifie comme Spam. Par exemple, un filtre de Spam peut être configuré pour insérer le mot [Spam] dans la ligne soumise de sorte que le destinataire puisse voir le message et le contrôler convenablement. Une fois que le message est identifié, il est assez simple d'établir une règle ou un filtre sur le client de courrier qui assortira automatiquement le message dans un « Spam » marqué par chemise. L'utilisateur peut périodiquement passer en revue les messages dans cette chemise pour identifier tous les positifs faux.

Mettre en application un système de filtrage

Établir une méthode pour déterminer si un message est Spam n'est pas suffisant, et jusqu'à il y a une révision importante à smtp, un qui est moins de confiance, un mécanisme doit être construit pour filtrer de façon ou d'autre le Spam hors du courrier entrant.

La façon la plus simple pour accomplir ceci est en achetant un appareil de Spam-filtrage. Ce mécanisme serait installé devant le mail server courant de l'organisation et servirait de relais qui filtrerait dehors le Spam comme il traverse le serveur. Bien qu'il soit facile mettre en application ce système « de boîte noire », il y a quelques questions qui pourraient inciter un interface gestionnaire à regarder ailleurs pour une solution de rechange. La première question notable est que ces systèmes exigent typiquement d'une certaine sorte de service d'abonnement de maintenir la fonctionnalité. En second lieu, le niveau de la commande ou l'optimisation disponible est minimale et limitée aux dispositifs ou aux options prévus et mis en application dans le système des appareils. Hormis sa facilité d'installation, cette approche tient compte du changement très petit ou de l'ajustement aux systèmes qui sont déjà en place.

Une autre approche semblable à la méthode d'appareils serait de mettre en application le logiciel de filtrage devant le mail server. Une fois que le logiciel est choisi il peut être installé sur un mail server ou sur le même système que le serveur existant de l'organisation. Le logiciel agit en tant que serveur de relais, expédition et messages de filtrage dans le mail server existant. Puisque c'est une solution de logiciel-seulement, il y a quelques avantages par rapport à la solution d'appareils. Un avantage significatif est qu'il y a une grande variété de solutions de logiciel offertes. Un autre avantage est que ce mécanisme peut souvent être installé directement sur le mail server lui-même, évitant le coût de maintenir un autre système. Ce système a le même inconvénient que l'appareil de filtrage de courrier parce que c'est un autre système pour que l'administrateur maintienne.

Plusieurs des systèmes plus robustes de mail server mettent en application une certaine sorte de mécanisme de commande de Spam directement, en tant qu'élément de leur fonction de reçu et de livraison. C'est très facile à employer et instrument, mais dépend d'à quel point le mécanisme de filtrage a été mis en application dans le système du mail server et dont la méthode pourrait être disponible. L'avantage à ceci est intégration serrée avec le mail server. Par exemple, si un mail server reçoit un message qui est Spam considéré, il peut automatiquement répondre avec un message déclarant que le « utilisateur n'existe pas ». Ceci peut aider à diminuer la probabilité de l'inondateur envoyant les messages additionnels à l'adresse, mais d'autres systèmes qui transmettent par relais des messages ne pourraient pas pouvoir fournir ce niveau du filtrage.

Une autre approche pour implanter un système de filtrage est logiciel de gestion de Spam étant installé comme composant du client de courrier lui-même. Employer ce mécanisme est simple et peu coûteux pour mettre en application, mais des travaux différemment que certaines des commandes serveur-basées. Par exemple, une partie de la clef de ces commandes de logiciel simplement dedans sur l'email address de l'expéditeur et la marque quelque chose d'un expéditeur inconnu comme Spam. En outre, plusieurs de ces systèmes exigent d'un abonnement de maintenir des listes de mot-clé, car les techniques statistiques bayésiennes ne sont pas efficaces pour un petit volume d'utilisateur simple de messages de courrier.

Une option alternative serait d'externaliser le mécanisme de filtrage entier à une organisation extérieure qui se spécialise dans le courrier accueillant et filtrant. C'est une approche rentable, parce qu'il est souvent beaucoup moins cher comparé à l'achat et à l'exécution d'un système de filtrage de logiciel sur place. En outre, externalisant la fonction les marques changent très facile ; si un fournisseur de tiers ne fournit pas suffisamment ou filtrage précis, alors le fournisseur peut rapidement être changé. Ce niveau de la liberté n'est pas disponible quand une solution est achetée pour l'installation locale.

Formation d'utilisateur

Il est important de former des utilisateurs sur la façon dont manipuler le Spam quand elle hérite leur boîte aux lettres. Il peut être suffisantes aider quelques règles simples à réduire l'impact continu du Spam :

1. Indépendamment des circonstances, un utilisateur devrait ne jamais répondre au Spam. Répondre au message indique à l'inondateur que l'email address est valide et des marques que l'adresse en valeur plus que lui a faites avant. En fait, on est plus probable reçoivent plus de Spam après avoir répondu à essayer d'obtenir outre de la liste de l'inondateur.

2. Éviter de regarder ou visionner le Spam préalablement. Il y a les marqueurs indicateurs incorporés dans le Spam HTML-basé qui aide à identifier que le message a été lu réellement.

3. Ne pas expédier le Spam à un collègue, particulièrement si l'utilisation d'un système de filtrage bayésien, en tant que ceci prêtera la validité à la teneur du message.

4. Être judicieux dans la façon dont un email address est remis. Compléter chaque forme sur l'Internet d'email address personnel ou d'affaires est lié pour avoir comme conséquence la réception de plus de messages de Spam.

5. Les adresses d'email de prise au loin d'un site Web personnel ou d'affaires et les remplacent avec les formes qui envoient l'email dans le fond du web server par l'intermédiaire du cgi. Il y a des programmes automatisés qui récurent simplement le Web pour les adresses d'email qui pourraient être incluses en pages Web.

Au sujet du filtrage de Spam d'ITX

L'ITX offre une solution anti-Spam accueillie qui fournit une méthode mélangée d'identifier et de manipuler le Spam. Agissant en tant que relais de smtp pour le courrier entrant, serveur de courrier escargot d'ITX le' démarre par une identification de l'expéditeur par IP address et la soumission pour la référence à une base de données de liste noire à partir d'ORDB.org. Après, le contenu est examiné pour assurer la pertinence dans une base de données bayésienne entièrement qualifiée. Ces facteurs sont combinés pour déterminer, avec l'exactitude de 99%, si le message est vraiment Spam. Des messages identifiés comme Spam seront marqués en tant que tels dans la ligne soumise, examinés pour assurer les signatures de virus, et dessus expédiés à sa destination finale. À la différence de la plupart des fournisseurs, l'ITX a une politique stricte de ne jamais supprimer ou de refuser le courrier qui est affecté à un client.

Ce conservateur, approche mélangée s'est avéré être une solution stable et fiable qui a été intensivement examinée dans un environnement de production. le filtrage Anti-Spam est disponible au courrier d'ITX accueillant des clients, avec des services de POP3/SMTP, et aux clients de filtrage de Spam comme mécanisme de relais.

Au sujet de l'ITX

L'ITX est une société de solutions de conseil en affaires et de technologie commise à fournir uniformément les produits supérieurs et les services dans neuf secteurs de pratique comprenant l'exécution d'affaires, LUI des stratégies de solution et exécution, le marketing d'Internet, les services techniques, fournir IL, les services de personnel d'Internet, et la recherche de technologie.

Il est par tout le engagement à traiter et la qualité que l'ITX combine le de plus haut niveau des ressources et l'expertise pour assurer nos clients fonctionnent efficacement et efficacement. La capacité de l'ITX d'accroître le mélange approprié des qualifications résulte en fournissant des services et des solutions de technologie de qualité rapidement et à un coût concurrentiel. Les clients d'ITX retournent à plusieurs reprises pour les produits scalable et les services qui exécutent sûrement et assurent un retour significatif sur l'investissement.