Принцип работы антиспама



Антиспам может быть использован на персональных компьютерах или удаленных серверах. Процедура фильтрации реализуется посредством специального программного обеспечения, которое устанавливается на компьютер пользователя или на почтовый сервер. Спам-фильтр анализирует каждое приходящее на электронный ящик письмо с использованием технологий анализа содержимого и проверки репутации отправителя.

Система антиспама помогает распознать по используемым ключевым словам письмо, которое имеет рекламный характер. После этого система изучает электронный адрес отправителя, имеющуюся в профиле e-mail сервиса информацию. Фильтр определяет количество человек, которым было отправлено это же сообщение. Факт массовой рассылки чаще всего указывает на спам, а потому наличие дополнительных адресов отправки сразу понижают статус сообщения для системы антиспама.


После того как программа пометит письмо флагом «Спам», оно будет отправлено в соответствующую папку на сервере, где будет ждать дальнейших действий пользователя. Если владелец почтового ящика подтвердит, что это письмо действительно является ненужным, программа сразу удалит все лишние данные из системы.

Если пользователь сочтет, что сообщение содержит в себе нужную ему информацию, программа почтового сервера переместит файл в папку для писем «Входящие», а антиспам фильтр создаст правило, по которому сообщения от данного отправителя не будут в будущем классифицироваться как рекламные или вредоносные. Пользователю зачастую дополнительно предлагается вручную настроить фильтрацию сообщений с созданием списка доверенных адресов электронной почты, которые автоматически не будут перемещаться в категорию «Спам».

Проблемы антиспам-систем



Каждый производитель программного обеспечения клиентов и серверов e-mail пытается реализовать собственный алгоритм, который позволит наиболее эффективно определять спам. Однако даже самые известные и эффективные решения не позволяют полностью исключить фактор ошибки фильтра – ни один из современных сервисов фильтрации не способен с точностью 100% определить, является ли письмо ненужным для пользователя. Процент удачного сканирования даже у лучших систем безопасности достигает приблизительно 90%. Остальные 10% приходятся на ложные срабатывания системы.