用三元分类阻止垃圾邮件误报

调高垃圾邮件过滤器级别的确可以减少收到的垃圾邮件数量,但是这样做往往以误报为代价。而调低过滤器级别,用户将被垃圾邮件、网络钓鱼和恶意插件所淹没。

过滤垃圾邮件,企业的更好选择也许是放弃传统的二元分类法(恶意或未知),转而采用三元分类法:恶意、未知、已知善意。利用三元分类法,恶意信件(如垃圾邮件和网络钓鱼)仍可以被阻止或隔离,而进入收件箱的所有其他信件将根据所感知的合法性进一步分类。

大型服务提供商已经开始将收件箱划分为已知善意和未知信件。反消息滥用工作组建议为用户提供视觉提示:得到认证、鉴定、声誉和监测服务支持的信件应当在收件箱中用高亮色彩显示,以表明信件是真实和安全的。

高亮色彩显示信件涉及建立与电子邮件声誉和鉴定服务的关系。以下是一些术语:

认证:证实信件来自其所称来源。发信人的域常常被认证,一些服务将范围扩大到了域之外,认证整个发信人信息。

鉴定:在声誉服务开始跟踪发信人的声誉前,它鉴定发信人:这是家能够承担责任的真正公司吗?它有发送电子邮件的确定声誉吗?一些服务只是根据鉴定过程的结果给出最初的声誉分。另一些服务则采用更复杂的技术,可以授予发信人与鉴定结果相适应的特权。

声誉:一旦经过鉴定,发信人的最初声誉得以建立。这个声誉将根据发信人的行为和其遵守声誉服务定义的情况上下浮动。

监测:声誉服务监测经过鉴定的发信人。最好的服务实时监测发信模式和投诉,并提供准确的数量和投诉数据。因此,它们能够为监测的发信人打出极其准确的声誉分。

正如DKIM(DomainKeys Identified Mail)和CertifiedEmail所证明的那样,采用SHA-1或SHA-256散列和RSA-512到RSA-2048密码签名的公共密钥密码是上述过程认证部分的首选方法。声誉数据可以被嵌入在签名的认证部分(CertifiedEmail就是如此),或利用通信传送来补充纯认证协议(如DKIM和SenderID)。目前还没有这种声誉检查的标准,不过大多数专家建议依靠声誉鉴定机构保存和维护的TXT记录的DNS进行查询。

一旦信件的善意被确定,实际用户界面处理的实现取决于部署的邮件用户代理程序或电子邮件客户程序:对基于Web的电子邮件阅读器的代码修改或用于现成客户程序的插件。

采用三元分类法后,最佳信件将绕过垃圾邮件过滤器,只有没有得到声誉服务支持的信件或普通信件,接受自动的垃圾邮件过滤。通过过滤器的信件将出现在收件箱中,不加任何特殊的标记。信任图标被保留给已知的、善意的、享有良好声誉的电子邮件(它们都绕过过滤器)。