Как тези продукти откриват спама?

---

Повечето от тях използват повече от един метод. Например SpamAssassin на компания Deersoft проверява съобщенията според разнообразни списъци на черни дупки в реално време (real-time black hole lists, или RBL). Това са каталози с адресите на известните разпространители на спам и с имената на откритите комутиращи сървъри, използвани от създателите на спам за изпращане на техните съобщения. (Съществува опасност съвсем невинни адреси да бъдат поставени в редиците на RBL адресите, след което премахването им оттам би било проблематично.) SpamAssassin търси думи и фрази, типични за спама. При това той изследва заглавния блок на всяко съобщение, търсейки признаци за заобиколния маршрут, по който обикновено пътува спамът.
Компания Brightmail, чийто софтуер блокира спама за такива доставчици на услуги за Internet като Worldnet и EarthLink и за корпорации като Cisco и Microsoft, управлява мрежа от непубликувани акаунти за електронна поща. Пощата, доставена до тези акаунти, по правило е случайна и непоискана. С помощта на специални алгоритми Brightmail задава на всяко спамсъобщение специална сигнатура, която определя съобщението по уникален начин. След това Brightmail сравнява сигнатурите с пощата на клиентите.
Програмата SpamNet на Cloudmark подхожда по малко по-различен начин. За идентификация на спама тя разчита на потребителската общност, а не на глупавите пощенски кутии. Когато потребителят получи спам, маркиран от общността, той се отстранява от входящата пощенска кутия. Програмите Mailfrontier и Mailshell използват подобни техники.
Разбира се, определението на това какво е спам има силно субективен характер. Затова много антиспамови продукти дават възможност да обучите техните системи така, че да бъдат настройвани за блокиране на едни или други съобщения. Някои дават възможност да установите свои собствени “черни списъци”, в които да определите специфични адреси, които трябва да бъдат блокирани. В други случаи може да извършите фина настройка на алгоритмите за идентификация на спама.
Но дори след като обучите антиспамовата програма, известен брой ненужни съобщения може пак да се промъкнат. Потребителските продукти, които изпитахме, обикновено блокират 75 процента от спама. По-лошото е, че тези продукти може да блокират напълно редовни съобщения. Най-трудната задача на доставчиците на антиспам софтуер е именно да избегнат тези фалшиви положителни сигнали. За да блокират достатъчно спам, техните продукти трябва да бъдат агресивни. Но ако са твърде агресивни, може да предизвикат фалшиви положителни сигнали. Ако ви се налага постоянно да претърсвате за такива сигнали вашите папки с файлове, поставени под карантина, няма да спестите време.
Повечето програми дават възможност за съставяне на “бели списъци” (т.е. да разрешите достъпа на електронни съобщения от определени податели, включени в тези списъци). Тази мярка обаче не е много ефективна, а по-скоро може да доведе до по-добър баланс. Всъщност програмата, която спечели наградата “Избор на редакторите” за персонални антиспам продукти, не спря повечето спам, нито пък имаше най-нисък процент фалшиви положителни сигнали; всъщност тя постигна най-добър баланс между двата варианта.