Материал из AutoSPF.

Спам - это анонимные нежелательные массовые рассылки электронной почты, как правило, имеющие рекламный характер. На сегодняшний день не существует не только каких-либо «стандартных» методик фильтрации спама, но и общепринятых подходов к такой фильтрации. Другими словами, одно и то же письмо (с одинаковым текстом и технической информацией) может быть расценено как спам одними пользователями и как не-спам - другими. В то же время серверные антиспам-фильтры не могут делать предположений о пожеланиях получателей и вынуждены принимать решение о классификации только на основании технической информации и текста сообщения. Любой антиспам-фильтр имеет определенное количество ложных срабатываний, при этом могут быть потеряны важные деловые письма. Это означает, что проблема спама не может быть эффективно решена только программными методами. Таким образом, борьбу со спамом следует разделить на три этапа: профилактика, обнаружение источника рассылки и наказание за правонарушения. Законодательные меры уже сейчас во многих странах дают возможность подать на спамера и его заказчика в суд и потребовать от них компенсации за причиненный материальный и моральный ущерб. В то же время, необходимо принять ряд мер, направленных на профилактику спама. Используемый сегодня протокол передачи почтовых сообщений SMTP/ESMTP (RFC 2821) имеет ряд существенных недостатков. Изначально SMTP не поддерживал единой схемы авторизации. В результате этого спам стал практически неразрешимой проблемой, так как было невозможно определить, кто на самом деле является отправителем сообщения — фактически можно отправить письмо от имени любого человека и задача обнаружения источника рассылки становится очень сложной. В настоящее время производятся попытки решить эту проблему при помощи спецификаций SPF (Sender Policy Framework), Sender ID, Yahoo Domain Keys. Единой спецификации на настоящий момент не существует.

Тем не менее проблема спама является преодолимой. Законодательные меры уже сейчас во многих странах дают возможность подать на спамера и его заказчика в суд и потребовать от них компенсации за причиненный материальный и моральный ущерб. К сожалению, используемый сегодня протокол передачи почтовых сообщений SMTP не всегда позволяет с достаточной достоверностью определить фактического отправителя сообщения. Предлагаемая нами технология AutoSPF заключается в анализе возможности определения фактического отправителя сообщения в рамках существующего протокола SMTP. Предполагается, что письму можно доверять, если фактический отправитель сообщения известен или может быть легко установлен. Таким образом, основная задача разрабатываемого программного обеспечения - анализ возможности определения фактического отправителя сообщения. Работа почтового фильтра, в этом случае, будет основываться на том предположении, что письму можно доверять, если фактический отправитель сообщения известен или может быть легко установлен. Не удовлетворяющая таким условиям почта, в зависимости от политики, установленной администратором почтового домена, может быть либо отвергнута, либо отправлена на дополнительную проверку другими алгоритмами. Хорошим решением на сегодняшний день является применение «серых списков» или Greylisting.