Video: Top hacker shows us how it's done | Pablos Holman | TEDxMidwest 2024
Antispam-programma's gebruiken een verscheidenheid aan verschillende technieken om de waarschijnlijkheid te bepalen dat een bepaald stuk e-mail spam is. Deze technieken worden gebruikt door filters, die elk stuk e-mail onderzoeken; elk filter gebruikt een specifieke techniek.
Hier zijn enkele van de meest gebruikte filtertypen:
-
Trefwoordcontrole: De meest voor de hand liggende manier om spam te identificeren, is door te zoeken naar bepaalde woorden die verschijnen in de onderwerpregel van de e-mail of in de hoofdtekst van de e-mail. Een trefwoordcontrolefilter kan bijvoorbeeld op zoek zijn naar godslastering, seksuele termen en andere woorden of zinsdelen zoals 'Rijk worden snel!' “
Hoewel dit de meest voor de hand liggende manier is om spam te identificeren, is het ook het minst betrouwbaar. Spammers hebben lang geleden geleerd om algemene woorden uit hun spammen te laten om dit soort filters te vermijden. Vaak splijten ze opzettelijk woorden of vervangen ze cijfers of symbolen voor letters, zoals het cijfer 0 voor de letter o, of het symbool! voor de letter l.
Het grootste probleem met trefwoordcontrole is dat dit vaak tot valse positieven leidt. Vrienden en familieleden kunnen opzettelijk of onopzettelijk een van de verboden woorden gebruiken in hun e-mails. Soms verschijnen de verboden woorden in het midden van verder volkomen onschuldige woorden. Als u bijvoorbeeld Cialis opgeeft als een trefwoord dat u wilt blokkeren, blokkeert u ook de woorden spe cialis t of dus > cialis t.
Bayesiaanse analyse:
-
Een van de meest vertrouwde vormen van spamfiltering is Bayesiaanse analyse, , die ervan uitgaat dat bepaalde woorden vaker voorkomen in spam-e-mail dan in andere e-mail. Dit lijkt veel op keyword checking, maar de Bayesiaanse analyse is veel geavanceerder dan eenvoudige keyword checking. Het Bayesiaanse filter onderhoudt een index van woorden die waarschijnlijk worden aangetroffen in spam-e-mails. Aan elk woord in deze index is een waarschijnlijkheid gekoppeld en elk woord in de e-mail die wordt geanalyseerd, wordt in deze index opgezocht om te bepalen hoe groot de kans is dat de e-mail spam is. Als de uit deze index berekende kans een bepaalde drempel overschrijdt, wordt de e-mail als spam gemarkeerd.
Sender Policy Framework (SPF):
-
Verrassend genoeg heeft SMTP (het internet-e-mailprotocol) een zeer slechte ingebouwde beveiliging. In het bijzonder kan elke e-mailserver gemakkelijk e-mails verzenden die beweren dat ze afkomstig zijn van elk domein. Dit maakt het gemakkelijk om het Van-adres in een e-mail te vervalsen. Met SPF kunt u via DNS aangeven welke specifieke e-mailservers e-mail mogen verzenden vanuit uw domein. Een antispam-SPF-filter werkt door de verzendende e-mailserver op te zoeken tegen de SPF-records in het DNS van het domein dat is opgegeven door het e-mailadres Van. Zwarte lijst:
-
Een andere vertrouwde vorm van spamfiltering is een zwarte lijst (ook bekend als blokkeerlijst ), die een lijst met bekende spammers gebruikt om e-mail te blokkeren van bronnen die niet niet betrouwbaar. Er zijn twee soorten blacklists: privé en openbaar. Een privé zwarte lijst is een lijst die u zelf hebt ingesteld om bronnen aan te wijzen waarvan u geen e-mail wilt ontvangen. Een openbare zwarte lijst is een lijst die wordt beheerd door een bedrijf of organisatie en die beschikbaar is voor anderen. Houd er rekening mee dat alleen het op de zwarte lijst plaatsen van een e-mailadres van een afzender niet veel helpt. Dat komt omdat het e-mailadres van de afzender gemakkelijk te vervalsen is. In plaats daarvan volgen blacklists individuele e-mailservers waarvan bekend is dat ze bronnen van spam zijn.
Spammers stellen jammer genoeg meestal geen eigen servers in om hun spam te verzenden. In plaats daarvan kapen ze andere servers om hun vuile werk te doen. Legitieme e-mailservers kunnen worden gekaapt door spammers en worden dus spam-bronnen, vaak zonder medeweten van hun eigenaars. Dit brengt de ongelukkige mogelijkheid met zich mee dat uw eigen e-mailserver kan worden overgenomen door een spammer en dat uw e-mailserver mogelijk wordt vermeld op een openbare zwarte lijst. Als dat gebeurt, kunt u geen e-mail verzenden naar iemand die die zwarte lijst gebruikt totdat u het probleem hebt gecorrigeerd waardoor uw server kon worden gehackt en de eigenaars van de blacklist een verzoek hebben ingediend om uw server te laten verwijderen.
Whitelisting:
-
Een van de belangrijkste elementen van elke antispamoplossing is een witte lijst die ervoor zorgt dat e-mail van bekende afzenders nooit wordt geblokkeerd. Doorgaans bestaat de witte lijst uit een lijst e-mailadressen die u vertrouwt. Wanneer de antispam-tool heeft bevestigd dat het Van-adres in de e-mail niet vervalst is (misschien met behulp van een SPF-filter), zoekt de witte-lijstfilters het adres op in de database van de witte lijst. Als het adres wordt gevonden, wordt de e-mail onmiddellijk gemarkeerd als legitiem e-mailadres en worden er geen andere filters toegepast. Dus als de e-mail door de whitelist-filter als legitiem is gemarkeerd, worden de andere filters niet gebruikt. Met de meeste filters op de witte lijst kunt u hele domeinen op een witte lijst zetten, evenals afzonderlijke e-mailadressen.U doet zeker
niet domeinen van grote e-mailproviders zoals gmail op de witte lijst. com of comcast. netto. Maar u moet de domeinen van al uw zakelijke partners en klanten op de witte lijst plaatsen om ervoor te zorgen dat e-mails van nieuwe werknemers bij deze belangrijke bedrijven nooit als spam worden gemarkeerd. Sommige antispam-programma's voegen automatisch de ontvangstadressen van alle uitgaande e-mails toe aan de witte lijst. Met andere woorden, iedereen naar wie u een e-mail stuurt, wordt automatisch toegevoegd aan de witte lijst. In de loop van de tijd kan deze functie het optreden van valse positieven drastisch verminderen.
Gebruik de witte lijst om belangrijke e-mails die u verwacht van nieuwe klanten, leveranciers of serviceproviders preventief toe te staan. Als u bijvoorbeeld van aanbieder van payroll wisselt, moet u van te voren weten welke e-mailadressen de nieuwe provider gebruikt, zodat uw payroll-personeel geen belangrijke e-mails mist.
Graylisting:
-
Graylisting is een effectieve antispamtechniek die gebruikmaakt van het feit dat als een legitieme e-mailserver een e-mail niet bij de eerste poging kan leveren, de server het later opnieuw probeert, meestal binnen 30 minuten. Een filter filtert automatisch de eerste poging om een bericht af te leveren, maar houdt de details bij van het bericht dat het heeft afgewezen. Wanneer hetzelfde bericht vervolgens voor de tweede keer wordt ontvangen, accepteert het filter voor de filterlijst het bericht en noteert de afzender zodat toekomstige berichten van de afzender bij de eerste poging worden geaccepteerd. Graylisting werkt omdat spammers hun servers gewoonlijk configureren om zich geen zorgen te maken over de tweede poging. Het filter voor de filterlijst weet dus dat als een tweede exemplaar van de e-mail binnenkomt na de eerste afwijzing, de e-mail waarschijnlijk legitiem is.
Het nadeel van het plaatsen van een naam is dat de e-mail de eerste keer dat u een e-mail van een nieuwe afzender ontvangt, wordt vertraagd. Veel gebruikers vinden dat het voordeel van het opmaken van een naam niet de kosten van de vertraagde e-mails waard zijn, dus schakelen ze eenvoudigweg het filter van de filterlijst uit.