안티스팸 기법(사용자)

Anti-spam techniques (users)
이 페이지는 클라이언트 측 및 기타 기술에 관한 것입니다. 서버 측 기법은 안티스팸 기법 페이지를 읽습니다.

사람들은 스팸이 원하는 이메일("햄")을 차단(거짓 긍정)하는 것보다 필터를 통해 우편함으로 미끄러지는 것(거짓 부정)에 대해 훨씬 덜 신경 쓰는 경향이 있습니다. 잘못된 음성과 잘못된 양성의 균형을 맞추려는 노력은 성공적인 안티스팸 시스템의 중요한 측면입니다. 서버가 모든 스팸을 차단할 수 없기 때문에 개별 사용자가 이 균형을 제어할 수 있는 여러 가지 방법이 있습니다.

최종 사용자 기법

개인이 이메일 주소의 사용 가능성을 제한하여 스팸에 대한 매력을 줄이거나 방지하기 위해 사용할 수 있는 여러 가지 기술이 있습니다.

재량

제한된 통신원 그룹 간에만 이메일 주소를 공유하는 것이 스팸을 제한하는 한 가지 방법입니다. 이 방법은 그룹 외부의 이메일 주소를 공개하는 것은 그룹의 신뢰 관계를 우회하기 때문에 그룹의 모든 구성원의 재량에 의존합니다. 이러한 이유로 서로 모르는 수신자에게 메시지를 전달하는 것은 피해야 합니다. 서로 모르는 수신자에게 반드시 메시지를 전달해야 할 경우, 수신자 이름을 "to:"가 아닌 "bcc:" 뒤에 모두 나열하는 것이 좋습니다. 이 방법은 비양심적인 수신자가 스팸 목적으로 전자 메일 주소 목록을 작성할 수 있는 시나리오를 방지합니다. 또한 이 방법을 사용하면 전자 메일 주소 수집 악성 프로그램의 영향을 받는 컴퓨터에서 주소가 배포될 위험이 줄어듭니다. 그러나 유출로 인해 이메일 주소의 개인 정보가 손실되면 복구할 수 없습니다.

주소 멍 때리기

주 기사: 주소 멍 때리기

익명으로 또는 가짜 이름과 주소로 게시하는 것이 이메일 주소 수집을 피하는 한 가지 방법이지만 사용자는 가짜 주소가 유효하지 않은지 확인해야 합니다. 게시물이나 웹사이트에 대한 합법적인 이메일을 받기를 원하는 사용자는 주소를 변경하여 사람들이 알 수 있지만 스팸 발송자는 알 수 없습니다. 예를 들어. example.comjoejoe로 게시할 수 있습니다.PAM.invalid.example.com 에는 없습니다. 그러나 주소 멍 때리기는 합법적인 답변이 손실될 수 있습니다. 사용자의 유효한 주소가 아닌 경우 해당 주소는 정말로 유효하지 않아야 하며, 그렇지 않으면 누군가 또는 일부 서버가 해당 주소에 대한 스팸을 계속 받을 것입니다.[1] 다른 방법들은 사용자가 실제 주소를 볼 수 있도록 함으로써 이를 방지하기 위해 투명 주소 맹깅을 사용하지만 자동화된 이메일 수집기로부터 이를 난독화합니다. 예를 들어 웹 페이지의 이메일 주소의 전부 또는 일부를 이미지로 표시하거나 인라인 CSS를 사용하여 일반 크기로 축소된 텍스트 로고, 또는 CSS를 사용하여 복원된 문자 순서가 혼합된 텍스트입니다.

스팸에 대한 응답 방지

스팸 발송자는 종종 자신의 메시지에 대한 응답(심지어 "스팸하지 않음"과 같은 응답)을 스팸 발송자의 메일 목록에서 삭제할 것을 요청하는 다음 링크 또는 메시지의 주소를 포함하여 이메일 주소가 유효하다는 확인으로 간주합니다. 여러 경우에 스팸 발송자가 이러한 링크를 테스트하여 수신자 주소가 삭제되지 않음을 확인했습니다. 경우에 따라 더 많은 스팸이 발생합니다. 이러한 불만 제기 제거 요청은 주소 목록을 세척하여 스팸 발송자가 새 계정 및 인터넷 공급자를 획득하지 않고 활성 상태를 유지할 수 있도록 불만 사항을 낮출 수 있습니다.

보낸 사람의 주소를 위조된 보낸 사람 주소로 사용하는 것을 포함하여 스팸 메시지에서 보낸 사람 주소를 위조하는 경우가 많기 때문에 스팸에 응답하면 배달에 실패하거나 주소가 악용된 무고한 전자 메일 사용자에게 도달할 수 있습니다.

유즈넷에서는 스팸에 대한 대응을 피하는 것이 훨씬 더 중요하게 여겨집니다. 많은 ISP들은 중복 메시지를 찾고 파괴하는 소프트웨어를 가지고 있습니다. 서버에서 스팸을 취소하기 전에 누군가 스팸을 보고 응답할 수 있으므로 스팸을 다시 게시하는 효과가 있을 수 있습니다. 복제품이 아니기 때문에 다시 게시된 사본은 더 오래 지속됩니다. 회신하면 포스터가 스팸 메시지의 일부로 잘못 연결될 수도 있습니다.

연락처 양식

연락처 양식을 사용하면 웹 브라우저에서 양식을 작성하여 전자 메일을 보낼 수 있습니다. 웹 서버는 양식 데이터를 가져와 이메일 주소로 전달합니다. 사용자는 이메일 주소를 볼 수 없습니다. 그러나 이러한 양식은 사용자가 선호하는 전자 메일 클라이언트를 사용할 수 없고 잘못된 회신 주소를 입력할 위험이 있으며 일반적으로 배달 문제에 대해 통지받지 못하기 때문에 사용자에게 불편할 수 있습니다. 또한 연락처 양식은 서버 측 스크립트를 지원하는 웹 사이트가 필요하다는 단점이 있습니다. 마지막으로 연락처 양식을 실행하는 데 사용되는 소프트웨어가 잘못 설계된 경우 자체적으로 스팸 도구가 될 수 있습니다. 또한 일부 스팸 발송자는 연락처 양식을 사용하여 스팸을 보내기 시작했습니다.

이메일에서 HTML 사용 안 함

메인 기사: HTML 이메일

많은 최신 이메일 프로그램은 HTML, URL 및 이미지 표시와 같은 웹 브라우저 기능을 통합합니다. 이로 인해 사용자가 스팸의 공격적인 이미지에 쉽게 노출될 수 있습니다. 또한 HTML로 작성된 스팸에는 웹 버그가 포함되어 있어 스팸 발송자가 이메일 주소가 유효하고 메시지가 스팸 필터에 잡히지 않았는지 확인할 수 있습니다. 자바스크립트 프로그램을 사용하여 사용자의 웹 브라우저를 광고된 페이지로 유도하거나 스팸 메시지를 닫거나 삭제하기 어렵게 만들 수 있습니다. 스팸 메시지에는 HTML 렌더러의 보안 취약성을 사용하여 스파이웨어를 설치하는 공격이 포함되어 있습니다. (일부 컴퓨터 바이러스는 동일한 메커니즘에 의해 발생합니다.)

HTML, 이미지 또는 첨부 파일을 자동으로 다운로드하여 표시하지 않는 메일 클라이언트는 위험이 적으며, 기본적으로 이를 표시하지 않도록 구성된 클라이언트도 위험이 적습니다.

일회용 전자 메일 주소

주 기사: 일회용 이메일 주소

전자 메일 사용자는 사이트 소유자가 스팸 발송에 사용하지 않을 것이라는 완전한 확신 없이 사이트에 주소를 지정해야 할 수도 있습니다. 위험을 완화하는 한 가지 방법은 사용자가 사용하지 않도록 설정하거나 포기할 수 있는 임시 주소인 일회용 전자 메일 주소를 제공하여 전자 메일을 실제 계정으로 전달하는 것입니다. 일회용 전자 메일 주소를 제공하는 여러 서비스가 있으며, 수동으로 비활성화할 수도 있고, 지정된 시간 간격 후 만료될 수도 있으며, 특정 수의 메시지가 전달된 후 만료될 수도 있습니다. 사용자는 일회용 전자 메일 주소를 사용하여 사이트 소유자가 주소를 공개했는지 여부를 추적할 수 있습니다. 이 기능으로 인해 기밀 주소를 무단으로 공개하는 사이트가 법적 위험에 처하게 되었습니다.[3]

햄 암호

햄 암호를 사용하는 시스템은 인식할 수 없는 보낸 사람에게 전자 메일 메시지가 "햄"(비스팸) 메시지임을 나타내는 암호를 전자 메일에 포함하도록 요청합니다. 일반적으로 이메일 주소와 햄 암호는 웹 페이지에 설명되며 햄 암호는 이메일 주소의 "제목" 줄에 포함됩니다. 햄 암호는 필터링 시스템이 실수로 햄 메시지를 스팸 메시지로 식별할 위험에 대응하기 위해 필터링 시스템과 결합되는 경우가 많습니다.[4]

"플러스 주소 지정" 기술을 사용하면 전자 메일 주소의 "사용자 이름" 부분에 암호를 추가할 수 있습니다.

스팸신고

메인기사 : 스팸신고

스팸 발송자의 ISP를 추적하여 위반 행위를 신고하면 스팸 발송자의 서비스가 종료되고 [5]형사 기소될 수 있습니다.[6] 불행히도 스팸 발송자를 추적하는 것은 어려울 수 있으며, 이를 지원하는 온라인 도구가 있지만 항상 정확한 것은 아닙니다. 때때로 스팸 발송자는 자신의 넷블록을 사용합니다. 이 경우 넷블록에 대한 악용 연락처는 스팸 발송자 자체일 수 있으며 주소를 확인할 수 있습니다.

이러한 온라인 도구의 예로는 SpamCopNetwork Overse Clearinghouse가 있습니다. ISP에 스팸을 보고하는 자동화 또는 반자동화 수단을 제공합니다. 일부 스팸 발송자는 전자 메일 시스템의 전문가가 할 수 있는 것과 비교하여 정확하지 않은 것으로 간주합니다. 그러나 대부분의 전자 메일 사용자는 전문가가 아닙니다.

스팸 신고 시 불만 처리자(Complementator)라는 무료 도구를 사용할 수 있습니다. 불만 제기자는 자동으로 생성된 불만 사항을 스팸 도메인의 등록 기관과 해당 네임 서버의 등록 기관에 보냅니다.

역사적으로 스팸 신고는 스팸 발송자가 단순히 다른 URL, ISP 또는 IP 주소 네트워크로 작업을 이동하기 때문에 스팸을 심각하게 줄이지 않았습니다.

소비자는 원치 않는 기만적인 상업용 전자 메일을 미국 연방 무역 위원회(FTC)가 관리하는 전자 메일 주소(uce.gov 의 스팸)로 전송할 수도 있습니다. 수집된 데이터베이스는 사기나 기만적인 광고의 가해자를 기소하는 데 사용됩니다.

ISP에 연락하는 대안은 스팸 이메일에 사용된 도메인 이름의 등록 담당자에게 연락하는 것입니다. 등록자는 ICANN이 승인한 행정 기관으로서 특정 규칙과 규정을 준수해야 하며 남용 민원을 처리하는 데 필요한 자원을 보유해야 합니다.

스팸에 대한 응답

어떤 사람들은 스팸에 대해 공격적으로 대응하는 것이 도움이 된다고 생각합니다. 즉, "스팸머를 스팸 발송"하는 것입니다.

기본 아이디어는 스팸 발송자의 오버헤드를 증가시켜 스팸 발송자에게 덜 매력적으로 만드는 것입니다. 위에서 언급한 주의 사항 외에 스팸 발송자에게 연락하는 여러 가지 방법이 있지만 스팸 발송자의 보복으로 이어질 수 있습니다.

  1. 스팸 발송자의 전자 메일 주소로[8] 직접 회신
    대부분의 발송인 주소가 위조 또는 조작되었기 때문에 "답장"을 클릭하는 것만으로는 대부분의 경우에 효과가 없습니다. 그러나 일부 경우에는 나이지리아 사기의 경우와 같이 스팸 발송자가 유효한 주소를 제공합니다.[9]
  2. 스팸 발송에 사용되는 컴퓨터 대상
    2005년 IBM은 스팸을 보내는 컴퓨터에 직접 스팸을 튕겨내는 서비스를 발표했습니다.[10] IP 주소는 모든 메시지의 헤더에서 식별되므로 위조된 전자 메일 주소의 문제를 방지하고 해당 컴퓨터를 직접 대상으로 할 수 있습니다. 그러나 대부분의 경우 이러한 컴퓨터는 실제 스팸 발송자의 것이 아니라 악성 프로그램을 통해 해킹되고 스팸 발송자에 의해 원격으로 제어되는 안전하지 않거나 오래된 시스템을 가진 의심하지 않는 사용자의 것입니다. 이를 좀비 컴퓨터라고 합니다. 그러나 대부분의 법적 관할권에서 무지는 방어가 되지 않으며, 많은 스팸 피해자들은 좀비 컴퓨터의 소유자를 고의로 스팸 발송자의 공범으로 간주합니다.
  1. 스팸 버전 사이트에 메시지 남기기
    제품을 판매하는 스팸 발송자는 고객이 연락할 수 있도록 가시적인 연락처가 필요합니다. 전화번호일 때도 있지만, 대부분의 경우 고객이 주문이나 문의를 작성하거나 "구독 취소" 요청을 작성할 수 있는 웹 양식이 포함된 웹 사이트입니다. 스팸에 대한 긍정적인 반응은 아마도 10,000분의 1보다 훨씬 적을 것이기 때문에,[original research?] 만약 소수의 사용자들이 단지 부정적인 메시지를 남기기 위해 스팸 사이트를 방문한다면, 부정적인 메시지는 긍정적인 메시지보다 쉽게 더 많을 수 있고, 이는 스팸 발송자들이 대역폭에 대한 비용은 말할 것도 없고 그것들을 분류하기 위한 비용을 증가시킬 수 있습니다. 바로 그런 방식으로 반응하도록 설계된 자동화된 시스템이 청개구리였습니다. 안타깝게도 그렇게 함으로써 위협으로 대응하거나 더 많은 스팸으로 주소를 '표적'할 수 있는 범죄자들의 분노를 불러일으킬 위험이 있습니다.[citation needed]

전자 메일 송신자에 대한 자동화된 기술

전자 메일 발송자가 스팸을 보내지 않도록 하기 위해 사용하는 다양한 기술이 있습니다. 전자 메일 수신자가 판단한 대로 스팸 발송량을 제어하지 못하면 합법적인 전자 메일도 차단되고 송신자가 DNSBL에 저장될 수 있습니다.

신규 사용자 및 고객에 대한 배경 확인

스팸 발송자의 계정은 남용 정책 위반으로 인해 계정이 비활성화되는 경우가 많기 때문에 지속적으로 새로운 계정을 만들기 위해 노력하고 있습니다. ISP가 스팸의 근원일 때 ISP의 평판에 손상을 주기 때문에, 많은 ISP와 웹 이메일 제공자들은 자동화된 스팸 시스템이 아니라 계정을 등록하는 실제 사람인지 확인하기 위해 새로운 계정에 캡차(CAPTCHA)를 사용합니다. 또한 신규 고객을 수락하기 전에 신용카드가 도난당하지 않았는지 확인하고 Spamhaus Project ROKSO 목록을 확인하고 기타 신원 조사를 수행할 수 있습니다.

메일 목록에 대한 선택사항 확인

메인 기사: Opt-in 이메일

옵션 메일링 목록을 구현하는 데 있어 한 가지 어려움은 사용자 이메일 주소를 수집하는 많은 수단이 여전히 위변조에 취약하다는 것입니다. 예를 들어, 회사가 사용자가 제품에 대한 메일링 목록에 가입할 수 있도록 웹 양식을 올리면, 악의적인 사람은 다른 사람의 이메일 주소를 입력하여 괴롭히거나 회사가 스팸 메일을 보내는 것처럼 보이게 할 수 있습니다. (대부분의 스팸 방지자들에게, 회사가 이러한 위조 피해자들에게 이메일을 보낸다면, 그것은 스팸입니다. 본의 아니게도.)

이러한 악용을 방지하기 위해 MAPs 및 기타 안티스팸 조직에서는 모든 메일 목록에 확인된 옵트인(확인된 옵트인 또는 이중 옵트인이라고도 함)을 사용하도록 권장합니다. 즉, 목록 구독을 위해 이메일 주소가 제시될 때마다 목록 소프트웨어는 해당 주소로 확인 메시지를 보내야 합니다. 확인 메시지에는 광고 내용이 없으므로 스팸 자체로 해석되지 않으며 수신인이 확인 메시지에 응답하지 않는 한 주소는 실시간 메일 목록에 추가되지 않습니다. 스팸하우스 메일 목록 vs. 스팸 목록[11] 페이지.

모든 최신 메일 목록 관리 프로그램(예: GNU Mailman, LISTERV, Majordomo, qmail의 ezmlm)은 기본적으로 확인된 옵트인을 지원합니다.

스팸 필터링 내보내기

주 기사: 출력 필터링

전자 메일 송신자는 사용자와 고객이 보낸 전자 메일에 대해 인터넷의 나머지 부분에서 보낸 전자 메일에 대해 수행할 수 있는 것과 동일한 유형의 안티스팸 검사를 수행할 수 있습니다.

전자 메일 백스캐터 제한

메인기사 : 후방산란(이메일)

위조된 전자 메일 주소로 바운스 메시지 또는 안티바이러스 경고가 전송되면 결과는 백스캐터(backsatter)됩니다.

문제를 포함하는 새 메시지를 만들지 않음으로써 위조된 전자 메일 주소로 문제를 보내는 문제를 크게 줄일 수 있습니다. 대신 수신 메일 시스템이 SMTP 세션 중 거부 코드를 제공할 때 바운스 메시지에 문제를 넣을 수 있습니다. 수신 메일 시스템이 이러한 방식으로 이메일을 거부할 때, 바운스 메시지를 실제로 만드는 것은 발송 시스템입니다. 결과적으로 바운스 메시지는 거의 항상 실제 발신자에게 전송되며 발신자가 일반적으로 인식할 수 있는 형식과 언어로 표시됩니다.

포트 25 차단

방화벽라우터Mail Transfer Agent를 실행하거나 전자 메일을 전송하지 않아야 하는 네트워크의 시스템에서 SMTP 트래픽(TCP 포트 25)을 허용하지 않도록 프로그래밍할 수 있습니다.[12] 이 관행은 ISP가 가정 사용자를 차단할 때, 특히 ISP가 요청 시 차단 해제를 허용하지 않을 때 다소 논란이 됩니다. 이메일은 여전히 이러한 컴퓨터에서 포트 25를 통해 지정된 스마트 호스트로, 이메일 제출 포트 587을 통해 다른 스마트 호스트로 전송될 수 있습니다.

포트 25 가로채기

네트워크 주소 변환을 사용하여 모든 포트 25(SMTP) 트래픽을 차단하고 속도 제한 및 스팸 필터링을 시행하는 메일 서버로 전송할 수 있습니다. 이는 호텔에서 일반적으로 수행되지만,[13] 포트 587 제출 포트를 사용하지 않을 경우 STARTTLSSMTP-AUTH를 사용할 수 없을 뿐만 아니라 이메일 개인 정보 보호 문제를 야기할 수 있습니다.

요금제한

갑자기 많은 양의 이메일을 보내기 시작하는 기계들이 좀비 컴퓨터가 되었을 수도 있습니다. 문제가 된 컴퓨터에서 일반적으로 전송되는 전자 메일의 전송 속도를 제한하면 합법적인 전자 메일을 계속 보낼 수 있지만 수동 조사를 수행할 때까지 대규모 스팸 실행 속도를 늦출 수 있습니다.[14]

스팸 보고서 피드백 루프

주 기사: 피드백 루프(이메일)

스팸 캅, AOL의 피드백 루프, 도메인의 overse@ 메일함인 Network Overse Clearinghouse 등과 같은 장소에서 발생하는 스팸 보고서를 모니터링함으로써 ISP는 ISP의 평판을 심각하게 손상시키고 메일 서버를 블랙리스트에 올리기 전에 종종 문제를 알 수 있습니다.

FROM 필드 제어

악성 소프트웨어와 인간 스팸 발송자 모두 스팸 메시지를 보낼 때 위조된 FROM 주소를 사용하는 경우가 많습니다. 송신자가 발신 메시지의 FROM 필드에서만 올바른 전자 메일 주소를 사용할 수 있도록 SMTP 서버에 대한 제어를 수행할 수 있습니다. 전자 메일 사용자 데이터베이스에서 각 사용자는 전자 메일 주소가 있는 레코드를 가집니다. SMTP 서버는 발신 메시지의 FROM 필드에 있는 전자 메일 주소가 SMTP 인증을 위해 제공된 사용자의 자격 증명에 속하는 동일한 주소인지 확인해야 합니다. FROM 필드가 위조되면 SMTP 오류가 전자 메일 클라이언트로 반환됩니다(예: "발신하려는 전자 메일 주소를 소유하고 있지 않습니다").

강력한 AUP 및 TOS 계약

대부분의 ISP 및 웹 메일 공급자는 스팸 발송자의 시스템 사용을 금지하고 스팸 발송자가 위반 시 신속하게 종료될 수 있도록 하는 AUP(Acceptable Use Policy) 또는 TOS(Terms of Service) 계약을 가지고 있습니다.

연구자와 법 집행을 위한 기술

참고 항목: 국가별 전자우편 스팸법

점점 더 많은 안티스팸 노력으로 인해 법 집행 기관, 연구원, 주요 소비자 금융 서비스 회사 및 인터넷 서비스 제공업체 간에 이메일 스팸, 개인 정보 도난피싱 활동을 모니터링하고 추적하고 형사 사건에 대한 증거를 수집하는 데 협력하게 되었습니다.[15]

입법 및 집행

적절한 입법과[16] 집행은[17] 스팸 활동에 상당한 영향을 미칠 수 있습니다.

2003년 호주 스팸법의 벌칙 조항은 이메일 스팸에 대한 스팸 계도 국가 목록에서 호주의 순위를 10위에서 28위로 떨어뜨렸습니다.[18]

대량 전자 메일 사용자가 준수해야 하는 의무를 규정하는 법률은 규정 준수 스팸을 더 쉽게 식별하고 필터링할 수 있도록 합니다.

스팸 광고 분석

지정된 스팸 조각에 의해 스팸 광고되는 사이트를 분석하면 종종 인터넷 도메인 이름이 의심스러운 등록으로 이어집니다. 신뢰할 수 있는 WHOIS 데이터베이스를 유지하기 위해서는 등록자가 필요하기 때문에, 등록 세부 정보를 파고들어 적절한 위치에서 불만을 제기하면 사이트가 종료되는 경우가 많습니다. 오늘날 스팸의 양과 범죄 조직이 새로운 도메인을 등록하는 비율을 고려할 때 조정되지 않은 활동은 효과적이지 않을 수 있습니다. 그러나 적절한 인프라를 갖춘 조정된 노력은 좋은 결과를 얻을 수 있습니다.[19]

비용기반시스템

주 기사: 비용 기반 안티스팸 시스템

스팸 발송은 대량의 전자 메일을 보내기에 매우 저렴하다는 사실에 의해 촉진되므로 제안된 솔루션 세트 중 하나는 전자 메일을 보내기 위해 송신자가 약간의 비용을 지불해야 하므로 스팸 발송자에게는 엄청나게 비쌉니다. 안티스팸 활동가 Daniel Balsam은 스팸 발송자들을 상대로 소송을 제기함으로써 스팸 메일을 덜 수익적으로 만들려고 시도합니다.[20]

기타기법

SMTP 운영을 지원하는 사이드밴드 프로토콜에 대한 여러 제안이 있습니다. 인터넷 연구 태스크 포스(IRTF)의 안티스팸 연구 그룹(ASRG)은 유연하고 가볍고 확장 가능한 간단한 소스 인증을 제공하기 위해 여러 이메일 인증 및 기타 제안을 작업하고 있습니다. 최근 IETF(Internet Engineering Task Force) 활동에는 2005년에 두 번의 승인된 IETF 실험으로 이어지는 MARID(2004)와 2006년에 DomainKeys Identified Mail이 있습니다.

DMARC는 "도메인 기반 메시지 인증, 보고 및 준수"의 약자로 잘 알려진 발신자 정책 프레임워크(SPF)와 DKIM 메커니즘을 사용하여 이메일 수신자가 이메일 인증을 수행하는 방법을 표준화합니다.[21]

채널 전자 메일은 새 연락처에 대해 첫 번째 전자 메일이 전송될 때 확인을 강제하여(아마도 백스캐터가 발생하지 않도록 바운스 메시지를 사용함) 안티스팸 활동을 배포하려는 전자 메일 전송에 대한 새로운 제안입니다.

SMTP 프록시

주 기사: SMTP 프록시

SMTP 프록시를 사용하면 스팸을 실시간으로 차단할 수 있으며, 송신자의 행동 제어 기능을 결합하여 합법적인 사용자에게 즉각적인 피드백을 제공하여 검역이 필요하지 않습니다.

통계내용필터링

주 기사: 베이지안 스팸 필터링

통계적(또는 베이지안) 필터링은 한 번 설정되면 관리 유지 관리 자체가 필요하지 않습니다. 대신 사용자는 메시지를 스팸 또는 비스팸으로 표시하고 필터링 소프트웨어는 이러한 판단을 통해 학습합니다. 따라서 통계 필터는 콘텐츠에 대한 소프트웨어 작성자나 관리자의 편향이 아니라 사용자의 편향을 반영합니다. 예를 들어, 비아그라를 연구하는 한 생화학자는 "비아그라"라는 단어가 자동적으로 스팸으로 표시되는 메시지를 가지지 않을 것입니다. 왜냐하면 "비아그라"는 자신의 합법적인 메시지에 자주 나타날 것이기 때문입니다. 그러나 나머지 스팸 메시지의 내용이 적법한 메시지의 내용과 크게 다르기 때문에 "비아그라"라는 단어가 포함된 스팸 이메일은 필터링됩니다. 통계 필터는 사용자가 전자 메일을 수신할 때 잘못된 부정 메시지를 스팸으로 지속적으로 지정하는 한 관리자 개입 없이 스팸 내용 변경에 신속하게 대응할 수도 있습니다. 통계 필터는 메시지 헤더도 볼 수 있으므로 내용뿐만 아니라 이메일 전송 메커니즘의 특성도 고려할 수 있습니다.

일반적인 통계 필터링은 계산에서 단일 단어를 사용하여 메시지를 스팸으로 분류할지 여부를 결정합니다. 두 단어 이상의 그룹을 조합하여 보다 강력한 계산을 할 수 있습니다. 그러면 무작위 "잡음" 단어는 필터를 속이는 데 성공적으로 사용될 수 없습니다.

통계 필터링을 구현하는 소프트웨어 프로그램에는 보고 필터, DSAMP, SpamBayes, ASSP, 이메일 프로그램 MozillaMozilla Thunderbird, Mailwasher 및 이후 버전의 SpamAssin이 포함됩니다. 또 다른 흥미로운 프로젝트는 구문을 해시하고 구문에 대한 베이지안 분류를 수행하는 CRM114입니다.

베이지안 필터링을 통해 사용자가 원하는 만큼(가족, 친구, 직장 동료, 스팸 등) 메일을 정렬하는 무료 메일 필터 POPFile도 있습니다.

연구회

스팸은 다음을 포함한 여러 연구 학회의 주제입니다.

  • 메시지 남용 방지 작업 그룹
  • TREC (2007년 7월)[22]
  • 이메일 및 안티스팸 관련 컨퍼런스, 2007년[23] 8월
  • FTC 스팸 정상회의, 2007년[24] 7월
  • MIT 스팸 컨퍼런스, 2007년[25] 3월

참고 항목

참고문헌

  1. ^ "Address Munging for Newsgroups". www.2kevin.net.
  2. ^ "Avoid receiving spam". Archived from the original on 2015-09-05.
  3. ^ 고객: TD Ameritrade가 위반을 경고하지 못했습니다.
  4. ^ 데이비드 에이. Wheeler, (2011.5.11) Ham Password를 이용한 스팸 대응 (Email Password)
  5. ^ 이는 공급자의 정책에 따라 달라집니다. 예를 들어 다음과 같습니다.
  6. ^ 후자는 현지 법률에 따라 다릅니다. 예를 들어 다음과 같습니다.
  7. ^ "How To Get Less Spam in Your Email". Consumer Information. May 24, 2021.
  8. ^ Spector, Lincoln. "Guide to Spamming the Spammers". About.com. Archived from the original on 2009-02-08. Retrieved 2012-02-22.
  9. ^ "419 Eater".
  10. ^ "Spamming spammers?". CNNMoney.com. March 22, 2005.
  11. ^ "The Spamhaus Project - Mailing Lists -vs- Spam Lists". www.spamhaus.org.
  12. ^ "Shutting Down the Highway to Internet Hell". eWeek. 2005-04-08. Retrieved 2008-05-31.
  13. ^ 왜 제 호텔 방에서 메일을 보낼 수 없는 것입니까? 2005년 12월 레오에게 묻습니다!
  14. ^ 안티스팸 도구로서의 속도 제한, 2004년 6월 주간
  15. ^ 스팸 Soloway 체포된 것으로 추정되는 것으로 Wayback Machine에서 2009년 3월 17일에 보관되었습니다. 2007년 5월 31일에
  16. ^ "Spam Laws". July 6, 2007. Archived from the original on 2007-07-06.
  17. ^ "Selected Cases". www.spamlaws.com.
  18. ^ "Two companies fined for breaching the Spam Act". Computerworld. June 22, 2007.
  19. ^ "Results: 54,357 site shutdowns (67,095 pending)". KnujOn. Archived from the original on 17 May 2008. Retrieved 2008-05-23.
  20. ^ Paul Elias, (2010년 12월 26일) Man, Wayback Machine에서 이메일 스팸[dead link] 발송자들과 소송을 하며 생계를 유지하고 있습니다. 2011년 1월 3일, Associated Press Archived
  21. ^ 정육점 주인, 마이크. DMARC, 더 적은 피싱의 세계를 약속합니다. 테크 크런치. 2012년1월30일
  22. ^ TREC 2007 스팸(및 이메일) 추적하다
  23. ^ "Conference on Email and Anti-Spam 2008". www.ceas.cc.
  24. ^ Avenue, former FTC Conference Center 601 New Jersey; Washington, N. W.; States, DC 20001 United (July 24, 2013). "Spam Summit: The Next Generation of Threats and Solutions". Federal Trade Commission.{{cite web}}: CS1 main: 숫자 이름: 저자 목록 (링크)
  25. ^ spamconference.org 2009년 2월 3일 Wayback Machine에서 아카이브됨