Spamfilter: kontroll i många led

Av APSIS

2009-08-29

 Spamfilter är ett av vapnen i kampen mot oönskad e-post. Det finns många olika sorters spamfilter och de sitter dessutom på många olika ställen. Och för att ytterligare komplicera bilden finns det en rad tekniker för att förenkla för seriösa avsändare.


Frågan är - varför ska jag som seriös avsändare bry mig om hur spamfilter fungerar? Jo, du behöver kunskap för att inte riskera att hamna i dem. Du behöver veta att det finns olika sorters filter och att de reagerar på olika saker. Vissa är rent tekniska, andra bygger på innehållsanalys.

Den kanske vanligaste formen av filter bygger på att innehållet analyseras och att ord i texten matchas mot en databas.

Många filter räknar ord och poängsätter dessa. Ord som ofta förekommer i spam får högre poäng och om den totala poängsumman för ett brev blir för hög klassas det som skräppost.

Det är ett enkelt och effektivt sätt att ta bort uppenbara fall av spam, men det är tyvärr också relativt enkelt att lura om man bestämmer sig för det. Det kan räcka med att stoppa in ett antal vanliga ord i meddelandet för att det skall slinka igenom.

Det är förklaringen till att man ofta ser mer eller mindre kreativa varianter på rubriker och texter - vem har inte sett reklam för V!agra, till exempel.

För dig som seriös avsändare kan dock den här typen av filter fungera som en fälla. Det är många, särskilt inom medicin- eller finanssektorn, som måste väga sina ord i rubriker och ämnesrader på guldvåg. Men alla bör testa sitt brev mot något av de största spamfiltren, exempelvis SpamAssassin

Hur som helst - ett filter är alltså inte tillräckligt, utan det måste finnas flera olika som kompletterar varandra.

Tänk på hur det fungerar på en flygplats. Den bygger också på en rad säkerhetskontroller som fungerar oberoende av varandra. Du kommer dit och möts av en första säkerhetskontroll vid incheckningen, när du visar pass och biljett. Men du lämnar också din väska. Och det är i sig en sorts säkerhetskontroll. Om du kommer till en långresa med bara ett handbagage, är det klart suspekt. Du förväntas ha med dig en tung resväska.

Precis så fungerar det med det vi brukar kalla multi-part-email. Om ditt brev dyker upp i bara en grafisk HTML-version, börjar spamfiltren ta en närmare titt på vad ditt brev har för sig. Och det är därför du måste inkludera en textversion.

Sedan går du vidare till den egentliga säkerhetskontrollen. Där får du ta av dig allt som kan vara farligt och lägga handbagaget i en särskild röntgenapparat.

Precis så fungerar det med bilagor i brev. Saker som kan vara farliga synas under lupp. Det gäller bilder, filmer, program, dokument - allt som kan gömma virus eller skadlig kod får en extra granskning.

Och när du har landat, är du verkligen framme då? Nej, just det, vi ska genom tullen också. Sannolikheten för att bli stoppad och kontrollerad handlar till stor del om vilken flygplats du kommer från. Samtidigt så finns det ju fraktgods, som förses med sigill och passerar alla gränskontroller utan att kontrolleras så länge sigillet är intakt.

Precis så fungerar det med vitlistning. Den sändande servern har redan tidigare blivit godkänd som leverantör och breven passerar därför ostört genom spamfiltren.

Men om det nu finns så många kontrollstationer, varför kommer det ändå spam i inkorgen? Helt enkelt för att dem som bestämmer sig för att ta sig igenom till varje pris kommer att lyckas ibland.

Spamfiltren kan aldrig bli helt perfekta, eftersom det alltid måste finnas en avvägning mellan att göra för hårda bedömningar och att släppa igenom för mycket.

Det vi kan göra är att se till att bara skicka e-post till mottagare som bett om det - och göra vårt bästa för att skicka relevant information. Då bidrar vi till att öka förtroendet för e-post!