Daftar Isi:
- Daftar abu-abu
- Penyaringan Heuristik
- Mitigasi Spam Berbasis Pengguna
- Kerangka Kebijakan Pengirim
- DomainKeys Identified Mail
- Apakah Ini Akhir dari Spam?
Jutaan email dikirim setiap hari - email kantor, buletin, pesan dari teman. Tapi menggelegak di bawah permukaan semua yang menyambut komunikasi adalah volume besar email yang tidak diminta, yang sering kita sebut sebagai spam. Email-email ini seringkali tidak berbahaya, meskipun menyebalkan, tetapi ada juga yang menyeramkan, dikirim oleh geng kriminal yang berharap menjerat pengguna dan menasihati uang.
Dan sistem yang mendistribusikan spam jauh lebih besar dan lebih sistematis daripada yang Anda kira. Komputer domestik dan industri yang terkompromikan digunakan untuk membuat botnet, yang secara sistematis memompa jumlah spam yang mengkhawatirkan. (Satu botnet, botnet Grum, mengirim sebanyak 18 persen dari semua spam internet pada satu titik.)
Ketika bisnis besar telah melangkah untuk mengendalikan masalah spam yang menyita waktu, dan terkadang berbahaya, ke sana kemari tentang berapa banyak spam yang benar-benar mencapai pengguna akhir telah berfluktuasi. Pada tahun 2009, satu laporan Microsoft menyarankan bahwa tingkat spam telah melampaui 97 persen yang mengejutkan dari semua email yang dikirim. Mari berharap itu tanda air yang tinggi. Sementara itu, industri teknologi telah membuat kemajuan yang signifikan dalam cara mengurangi spam. Berikut adalah beberapa teknologi utama yang dirancang untuk melindungi pengguna.
Daftar abu-abu
Salah satu metode yang lebih mapan untuk memfilter email yang tidak diminta adalah kejeniusan. Ini dikenal sebagai daftar abu-abu, dan Anda mungkin mengatakan itu berada di antara daftar putih dan daftar hitam. Dengan menggunakan asumsi bahwa sebagian besar spam dikirim dari komputer yang dikompromikan yang hanya memiliki jendela terbatas sebelum mereka direklamasi oleh pemiliknya, membuat daftar abu-abu membuat pengirim SMTP yang tidak sabar menunggu sebelum berhasil mengirim email. Dengan melakukan ini, server email penerima mengurutkan gandum dari sekam dan menolak pengirim yang kembali terlalu cepat. Para pengirim yang bersemangat ini ditandai sebagai tidak sah karena pengirim email yang sah akan dengan senang hati menunggu sedikit lebih lama untuk mencoba pengiriman.Penyaringan Heuristik
Pendekatan lain yang bermanfaat dan populer yang digunakan oleh beberapa solusi anti-spam adalah penyaringan heuristik. Ini berfungsi dengan menundukkan setiap email masuk ke ribuan aturan yang telah ditentukan. Beberapa aturan ini mungkin berhubungan dengan pengirim, yang lain dengan badan email atau baris subjeknya, sementara yang lain mungkin melihat apakah suatu gambar dilampirkan. Kata heuristik berarti belajar secara spekulatif dengan coba-coba, dan beberapa solusi penyaringan heuristik beradaptasi dari waktu ke waktu dengan cara yang dinamis daripada hanya berpegang pada set aturan statis yang ditentukan pengguna.Mitigasi Spam Berbasis Pengguna
Tegas menempatkan tanggung jawab kembali ke tangan penerima email, ada metodologi populer yang mengandalkan hampir semata-mata pada pengguna secara manual menandai pesan sebagai spam. Solusi ini cenderung belajar dari tindakan pengguna dan membuat aturan berdasarkan database transaksi email historis. Aturan-aturan ini kemudian diterapkan pada setiap pesan masuk yang baru. Pendekatan ini efektif tetapi kesalahan sederhana dapat menyebabkan pengguna memblokir email dari seluruh nama domain tanpa menyadarinya. Plus, tergantung pada volume spam yang diterima, metode ini dapat memakan waktu bagi pengguna.Kerangka Kebijakan Pengirim
Teknik mitigasi spam yang biasa digunakan disebut Sender Policy Framework (SPF). Ini menggunakan pengumuman DNS untuk menghentikan spam. SPF dapat secara eksplisit mendaftar mesin email SMTP resmi per nama domain yang harus dipercaya penerima sebagai asli. Karena ini membutuhkan upaya yang relatif sedikit untuk digunakan, popularitasnya terus tumbuh dan setidaknya, SPF membuat kemajuan besar dalam pertempuran melawan spam.DomainKeys Identified Mail
Mengadopsi pendekatan kriptografi, DomainKeys Identified Mail (DKIM) juga menggunakan catatan DNS untuk memberi penerima cara mengidentifikasi dari mana email berasal. Penerima email menggunakan DNS untuk mencari kunci publik penandatangan. Tanda tangan dilampirkan ke setiap email, dan setiap tanda tangan dapat dibandingkan dengan kunci publik untuk otentikasi. Awalnya dikembangkan oleh Yahoo, DKIM adalah standar yang diadopsi secara luas yang terus dikembangkan.Apakah Ini Akhir dari Spam?
Kemajuan dalam teknik anti-spam sering kali membantu mengurangi volume email yang tidak diminta di Internet. Banyak penyedia email besar tampaknya telah mengadopsi beberapa teknik yang dikenal dalam berbagai kombinasi untuk mencapai tingkat pengurangan spam yang diinginkan. Satu atau dua pemain terbesar tampaknya menyelesaikan semua masalah spam, membuat para pengguna yang kurang berpikiran teknisnya tidak menyadari tingkat penyaringan substantif yang terjadi di balik layar setiap kali sebuah email dikirimkan ke kotak masuk mereka.
Meskipun email cenderung terus menjadi sasaran spam selama bertahun-tahun yang akan datang karena spammer berevolusi untuk mengikuti teknologi mitigasi spam baru, teknik modern setidaknya memungkinkan untuk mengurangi spam ke tingkat yang dapat diterima. Ini memungkinkan pengguna bisa mendapatkan semua email yang mereka inginkan - selama mereka benar-benar menginginkannya.