Ten artykuł wymaga uzupełnienia źródeł podanych informacji. Informacje nieweryfikowalne potrafią zostać zakwestionowane oraz usunięte. Aby uczynić artykuł weryfikowalnym, trzeba podać przypisy do materiałów opublikowanych w wiarygodnych źródłach. Uwaga: Aby ułatwić pracę, dodaj do szablonu parametr |data=2012-05

Aby chronić się przed spamem, zarówno użytkownicy, jak oraz administratorzy serwerów pocztowych używają rozmaitych technik antyspamowych. Różnią się one kosztami instalacji, wielkością obciążenia procesora oraz skutecznością wykrywania spamu.

Sposoby ochrony przed spamem

1. samodzielnie stosowane przez użytkownika,
2. automatycznie stosowane przez klientów poczty,
3. automatycznie stosowane przez serwery pocztowe.

Metody stosowane na serwerach pocztowych

Do metod pozwalających administratorom na zminimalizowanie ilości spamu dostarczanego do serwerów oraz skrzynek pocztowych zaliczyć trzeba odrzucanie mejli pochodzących z podejrzanych źródeł oraz automatyczną analizują zawartość wiadomości pod kątem zawierania spamu. Podejścia te nazywane są wielokrotnie blokowaniem oraz filtrowaniem oraz najczęściej są one łączone. Znaczna liczba systemów filtrujących ma także zaawansowane techniki uczące się, które posiadają większą skuteczność niż metody posługujące się stałym zestawem reguł.

Blokowanie spamu przez administratorów serwerów oznacza podejmowanie decyzji o tym co bywa spamem albo nie za użytkownika, co może oznaczać odcięcie użytkownika od pewnych pożądanych przesyłek. Dlatego wielokrotnie blokowanie ogranicza się do kontroli samego połączenia oraz przebiegu wymiany komunikatów protokołu sieciowego SMTP, zaś moduły stosujące klasyfikowanie treści są używane zaledwie do oznaczenia wiadomości jako potencjalnie niepożądanej, pozostawiając użytkownikowi możliwość zapoznania się z nią oraz wyłowienia przypadków błędnej kwalifikacji treści wiadomości, (ang.) false positives.

Przekazywanie poczty oraz uwierzytelnianie

Jednym z pierwszych sposobów ograniczenia rozpowszechniania się spamu było wprowadzenie przez administratorów serwerów poczty ograniczeń w przekazywaniu poczty, (ang.) relay limiting. Wcześniej, w trybie domyślnym, serwery pocztowe przyjmowały pocztę od dowolnego nadawcy oraz przekazywały ją do dowolnego odbiorcy, co stanowiło tzw. open relay.

Z uwagi na z wykorzystywaniem tej właściwości przez nadawców spamu wprowadzono ograniczenie na przyjmowanie poczty:

• przekazywanie poczty do dowolnego odbiorcy tylko poczty otrzymanej od określonych nadawców (zaufanych użytkowników)
• odbiór poczty od dowolnego nadawcy tylko dla określonego kręgu odbiorców (np. użytkowników organizacji obsługiwanej przez dany serwer pocztowych).

Przyjmowanie poczty od zaufanych nadawców bywa realizowane poprzez wprowadzenie procesu uwierzytelniania wiążącego się dla przykładu z podaniem hasła albo przez uznanie pewnego zakresu adresów IP jako zaufanego. Proces autoryzacji użytkownika wysyłającego pocztę stał się określony w RFC 2554 w roku 1999.

Przyjmowanie poczty tylko dla określonego kręgu odbiorców realizowane jest wprowadzenie list prawidłowych odbiorów, przez wskazanie nazw domen internetowych albo wszystkich adresów pocztowych, dla których przyjmowana jest poczta.

Rozróżnienie obu tych funkcji serwerów pocztowych znalazło odzwierciedlenie w standardach internetowych poprzez wprowadzenie w roku 1998 dodatkowego mechanizmu wprowadzenia poczty, (ang.) mail submission, w RFC 2476.

Wyzwanie/Odpowiedź

Wyzwanie/odpowiedź, (ang.) challenge/response, to odmiana filtru, który automatycznie generuje odpowiedź z wyzwaniem do nadawcy e-maila. W odpowiedzi nadawca jest proszony o wykonanie określonej czynności, aby potwierdzić wysłanie oryginalnej wiadomości, inaczej nie będzie ona dostarczona. Filtr stosowany jest jedynie do wyzwań nieznanych serwerów. Raz zaakceptowany nadawca nie przechodzi więcej prób oraz trafia na tzw. białą listę, tzn. listę zawierającą zaufanych nadawców.

Suma kontrolna

Filtr, opierający się na sprawdzaniu sumy kontrolnej, wykorzystuje fakt, że wiadomości zawierające spam wysyłane są w ogromnej ilości oraz są prawie identyczne. Jego działanie opiera się na wycięciu wszystkich różnic pomiędzy wiadomościami oraz redukowanie pozostałości do sumy kontrolnej, która jest następnie sprawdzana w bazie danych zawierającej sumy kontrolne wiadomości, oznaczonych przez użytkowników jako spam.

Pochodzenie

Pewne z serwerów pocztowych filtrują wiadomości na podstawie kraju, z którego owe wiadomości pochodzą. Blokują one połączenia z nadawcami z krajów, które są odpowiedzialne za dużą ilość spamu. Technika ta bazuje najczęściej na podstawie kraju pochodzenia określonego przez adres IP nadawcy.

Czarna lista DNS

Czarne listy wykonywane przy pomocy DNS są używane do heurystycznego filtrowania oraz blokowania spamu. Lista taka zawiera adresy IP nadawców spamu, na podstawie której serwery dokonują blokady pochodzących od nich wiadomości.

Sprawdzanie zgodności ze standardami

Wymagania wymuszane przez stosowany w Internecie protokół do przesyłania poczty SMTP potrafią zostać użyte do blokowania maili pochodzących ze źródeł niezgodnych ze standardami RFC. Wielu spamerów używa źle napisanego oprogramowania albo takiego, które nie bywa zgodne ze standardami, albowiem nie ma legalnej kontroli nad komputerem wysyłającym spam, dlatego możliwe jest skutecznie zablokowanie niepożądanych wiadomości poprzez ustawienie ograniczeń przez administratora.

Spam bywa ograniczony także przez bardzo proste sprawdzenie przestrzegania przez nadawcę standardów adresowania. W wielu sytuacjach sprawdzenie poprawności domeny oraz adresu IP nadawcy może przyczynić się do zablokowania nawet do 25% przychodzącego spamu^{potrzebne źródło}.

Greylisting

Mechanizm greylistingu odrzuca maile od nierozpoznanych nadawców, aby następnie zaakceptować je po ponownym wysłaniu ich przez serwer pocztowy nadawcy. W wyniku tego wykrywa się serwery rozsyłające spam, które na ogół nie wysyłają wiadomości ponownie. Jest to metoda skuteczna przeciw serwerom działającym tymczasowo w celu uniemożliwienia ich identyfikacji oraz umieszczenia w DNSBL.

Greeting delay

Greeting delay to technika polegająca na opóźnieniu pojawienia się powitalnego komunikatu, (ang.) banner, wysyłanego przez serwer SMTP do klienta. Klient ten jest zmuszony do czekania, aż do otrzymania komunikatu oraz dopiero wtedy zaczyna przesyłanie danych. Wiele aplikacji rozsyłających spam nie czeka na powitalny banner oraz wysyła dane tuż po uzyskaniu połączenia TCP, dlatego łatwo je wykryć oraz przerwać połączenie.

Analiza zawartości

Analiza zawartości wiadomości ma za podstawę na wyszukiwaniu słów kluczowych w temacie oraz treści maila.Słowa te są umieszczane wcześniej przez administratora w specjalnej liście, którą później wykorzystuje filtr. Filtr ten sprawdza także poprawność nagłówków mejli, w których są zawarte informacje dotyczące wiadomości, wielokrotnie zmieniane przez spamerów. Główną jego wadą jest czasochłonność, która jest spowodowana koniecznością porównywaniu każdego słowa z listą, która bywa bardzo długa. Bardzo wielokrotnie też klasyfikuje on maile nie będące spamem jako niepożądane wiadomości, jeżeli zawierają one słowo-klucz. Możliwe jest też zaimplementowanie mechanizmu porównującego odnośniki znajdujące się w treści maila z adresami URL, zaliczonymi do listy stron, reklamujących się za pomocą spamu. Jest to bardzo skuteczny sposób walki ze spamem.

Statystyczna analiza zawartości

Statystyczna analiza zawartości to narzędzie wykorzystujące do działania naiwny klasyfikator Bayesa, który ma za zadanie przewidzenie czy dana wiadomość to spam. Wykorzystywany jest tu mechanizm uczenia maszynowego, który sprawia, że po pewnym czasie oznaczania przez użytkownika maili jako spam oraz nie-spam, filtr wykorzystuje te informacje przy analizie kolejnych wiadomości. Mechanizm ten jest bardzo skuteczny oraz szybko reaguje na zmiany w zawartości spamu bez interwencji administratora. Sprawdzeniu podlega też nagłówek maila, co dodatkowo poprawia jego skuteczność.

Analiza statystyczna dokonywana jest typowo na podstawie pojedynczych słów, dlatego spamerzy próbują ominąć ją za pomocą wypełnienia wiadomości losowo generowanymi poprawnymi słowami. Jednak zastosowanie analizy zestawień dwóch albo więcej słów uniemożliwia przejście przez filtr takich wiadomości. Przed rozpoczęciem analizy wszelkie znaki specjalne oraz niepotrzebne spacje zostają usunięte, aby zapobiec maskowaniu słów kluczowych.

Filtrowanie hybrydowe

Filtrowanie hybrydowe opiera się na wykorzystywaniu wielorakich testów, za które przyznawane są punkty, w przypadku kiedy wiadomość wedle danego testu rozpoznawana jest jako spam. Jeżeli suma punktów jest większa niż określona wielkość, wtedy mail jest oznaczany jako spam.