Спам — это электронная рассылка, на которую пользователь не подписывался. Как правило она содержит в себе рекламу или ссылку на вредоносный сайт. По содержанию сообщения различают «коммерческий» спам — «unsolicited commercial e-mail» (UCE) и «некоммерческий» — «unsolicited bulk e-mail» (UBE).

Сейчас спам представляет собой серьезную техническую, экономическую и даже социальную угрозу. Он оказывает дополнительную нагрузку на коммуникацию: замусоривает каналы связи, создает трафик, оплачивать который приходится либо провайдеру, либо пользователю. Если спам добрался до конечного почтового ящика, то его владелец будет вынужден вручную вычищать мусорную почту. У пользователя, который прочитывает в день до 20 сообщений, на это может уйти до 5—6 минут. Помимо времени вы также тратите и свои нервы, поскольку процесс удаления спама не может не раздражать. Однако самое неприятное — это если в пачке спама теряется нужное вам сообщение. Кроме того, сейчас спам все больше теряет свою рекламную составляющую, и все больше криминализируется. Привлекательной спам-рассылку для злоумышленников делает ее анонимность. Кроме того, с помощью спама мошенники распространяют свои вирусы или ссылки на них. В результате создается риск заражения компьютера вредоносной программой.

Существует следующая устойчивая технологическая цепочка действий спамеров. Вначале производиться сбор и верификация e-mail-адресов получателей, классификация их по типам. Затем наступает этап подготовки «точек рассылки», то есть компьютеров, через которые будет рассылаться спам. Дальше формируется текст письма, после чего непосредственно производится сама рассылка. При этом каждый отдельный шаг в этой цепочке может выполняться независимо от другого.

Защита от спама

Чаще всего спам идет через зараженные вредоносными программами пользовательские компьютеры — зомби-сети. Для защиты от него можно использовать следующие технологии:

Черные списки

Данная антиспам-технология предполагает существование списка IP-серверов, сообщения с которых блокируются. Таким образом, черный список на 100% отсекает почту из подозрительного источника. Однако данная технология дает высокий уровень ложных срабатываний.

Контроль массовости

Данная технология выявляет в потоке почты массовые сообщения, которые абсолютно идентичны или различаются незначительно. Однако контроль массовости может не сработать, если спамеры используют программное обеспечение, генерирующее контент — текст, графику и т.п. — различную для каждого письма. Кроме того, массовая рассылка может оказаться не спамом, а вполне легитимной почтой.

Проверка интернет-заголовков сообщения

Данная технология позволяет вычислить спам по ошибкам, которые спамеры допускают в оформлении заголовков письма, если они, конечно, их допускают. В противном случае проверка будет не эффективной.

Контентная фильтрация

Данная технология проверяет спамерское сообщение на наличие специфических для спама слов, фрагментов текста, картинок и других характерных черт. Системы, использующие контентную фильтрацию, редко ошибаются с разграничением спама и нормальной почты, но требуют регулярного обновления.

Контентная фильтрация: байесовские алгоритмы

Данная технология для фильтрации спама использует статистические байесовские алгоритмы. Они не нуждаются в постоянной настройке, однако им нужно предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для конкретного пользователя.