Roskapostin suodatuksesta (3-B) [ < Henkilön suoja ... < Yhteiskunta ]

Roskasähköpostin torjunnassa on noin kaksi suuntausta: LUE: SpamNet- ja DNSBL-tekniikoihin tutustumista varten harjoitustyö, jossa tehtiin käytännön tuotevertailua yrityksessä (2005).

Erottelua tekevät suodattimet käyttävät monenlaisia algoritmeja ja tukeutuvat aiemmin luokiteltujen viestien tietokantoihin ja oppivat lisää uusista luokituksista. Tätä kautta jokainen käyttäjä saa myös esiin omat kriteerinsä. Algoritmeja tai menetelmiä ovat mm.

Seuraavassa on joitakin spammin torjuntakeinoja, jotka eivät perustu suodatukseen. Ne vaativat muutoksia postitusprotokolliin ja sen vuoksi eivät voi yleistyä kovin nopeasti. Tarkemmin tällaisista mekanismeista kertoo jo Cranorin ja LaMacchian artikkeli vuodelta 1998. Bill Gates'in "julistus" tammikuussa 2004 sisältää kaksi em. keinoa (2. ja 3.) ja mainitsee uutena, että funktio onkin älyllinen haaste inhimilliselle lähettäjälle, esim. kuvion tai muotoillun tekstin tunnistaminen. Ilman oikeaa ratkaisua vastaanottava tietokone hylkää viestin. Tällainen vaiva täytyy jotenkin kohtuullistaa postituslistojen tapauksessa, mutta spam-ongelmaa auttaisi varmasti sekin, jos joka 100. viesti edellyttäisi "vaivannäyttöä". Koneilta vaadittava vaivannäyttö menettää merkitystään sitä mukaan, mitä enemmän roskapostittaja pystyvät valjastamaan bot-verkkojen koneita postinsa lähettäjiksi.

Nykyisilläkin protokollilla ja varsin vähällä prosessoriteholla (siis ilman varsinaista suodatusta) voidaan tehdä ns. greylisting (myös: graylisting) Se on nimensäkin puolesta välimuoto mustalla listalla olevien lähettäjien hylkäämisestä ja valkoisella listalla olevien hyväksymisestä. Jos lähettäjä tai hänen IP-osoitteensa ei ole kummallakaan listalla, eikä sitä muutenkaan tunnisteta, sähköposti hylätään siten, että lähdepalvelimelle lähetetään uudelleenlähetyspyyntö. Roskapostittajien palvelimet eivät tyypillisesti lähetä uudelleen, ja aikanaan kun ne "tottuvat" taas tähänkin, syntyneen viiveen aikana viesti ehditään jossain jo tulkita spammiksi ja lähettäjä päätyy mustalle listalle. Menetelmässä on ongelmiakin ja esim. sähköpostin VAHTI-ohje 2/2005 kehottaa välttämään sitä, sillä se "olennaisesti rajoittaa sähköpostiarkkitehtuurin luontaista avoimuutta".

Eri kanavien käyttöön liittyy erikoinen ongelma: (ks. Unique E-mail Addresses and Spam ). Jokaiseen kirjautumista vaativaan palveluun voi käyttää eri sähköpostiosoitetta ("alias"ta). Tällöin mahdollinen roskapostittajalle päätynyt osoite on helppo paitsi sulkea myös jäljittää, kuka sen on vuotanut. Jos kuitenkin käytät firmassa XXX osoitetta, joka on muotoa jotain-XXX@jossain, niin firma XXX saattaa arvata että asioit isommassa firmassa YYY ja käytät siellä osoitetta jotain-YYY@jossain. Niinpä XXX saattaa mustamaalata YYY:tä paljastamalla jälkimmäisen osoitteen roskapostittajille. Miten YYY selviää tästä?

ENISA on kerännyt palveluntarjoajilta monipuolista tietoa käytännön spam-torjunnasta. Vuoden 2009 kyselyn mukaan alle 5% sähköpostista toimitettiin perille. Tekninen mutta hyvin selostettu esimerkki viestin otsikkokenttien analyysista on "Things spammers do" , ja samalla alustalla on lisää tuoreita spam-aiheisia blogikirjoituksia.