为了阻止垃圾邮件和网络钓鱼最终尝试,合法消息通常附带损害。优化您的垃圾邮件过滤器,你确实减少垃圾邮件了,但你这样做假阳性的成本。优化过滤下来,用户面对垃圾邮件,网络钓鱼和恶意软件。
为企业另一个选择是将从二进制分类(坏比未知)三元分类:坏的,未知的,好的。与三元排序,坏消息(如垃圾邮件和网络钓鱼)仍然阻塞或隔离,但所有其他消息进入收件箱进一步分类根据他们的合法性。
大型服务提供商已经开始将收件箱隔离在好的和未知的消息。消息传递反滥用工作组建议为用户提供视觉线索:信息支持的认证,认证,声誉和监视服务应该强调在收件箱显示消息真正的和安全的。
这个最佳实践企业消费主导型isp还提供了好处。毕竟,帮助消费者识别真正秩序确认与协助高管在虚假的网络钓鱼信息辨别他们真正的电子机票。
强调信息与电子邮件涉及建立一个关系声誉和认证服务。这里有一些术语:
身份验证:确认消息的行为来自于传说的来源。发送方的领域往往是身份验证——使用标准,如寄件人ID或DomainKeys确认邮件(DKIM)——但有些服务超越域和验证整个:头。
认证:信誉服务开始前跟踪发送者的声誉,它认可的候选人:这是一种真正的公司可以负责吗?它有一个建立声誉发送电子邮件吗?一些服务只会创建一个初始声誉得分基于认证过程的结果;其他更复杂的技术和可以至于授予符合认证结果发送者的特权。
声誉:一旦认证,一个发送者的初始建立声誉。这名声波动基于发送方的行为和坚持服务定义的可接受的使用政策声誉。
监控:信誉服务监控他们的认证发送方。最好的服务监控实时发送模式和投诉,并精确的体积和投诉数据;他们也能够建立一个非常准确的声誉评分的发送方监控。
公钥密码学使用sha - 1或sha - 256哈希和rsa - 512 rsa - 2048密码身份验证签名的方法是选择的过程,就是明证DKIM CertifiedEmail。名声可以嵌入到数据签名验证段(与CertifiedEmail是这种情况)或带外补充认证仅交流协议,如DKIM和SenderID。没有这个带外声誉检查标准,尽管大多数建议依靠DNS查询的TXT记录和维护声誉的权威。
一旦建立了消息的美德,实现实际的用户界面的治疗取决于邮件用户代理或电子邮件客户机部署:代码更改为一个基于web的电子邮件阅读器或者一个插件现成的客户端。
有三元排序之后,最好的消息会绕过垃圾邮件过滤器,只有消息不是由服务声誉,或纯信息,应当服从自动垃圾邮件过滤。消息,使其通过过滤器将出现在收件箱没有任何特殊标志。、reputation-backed信任图标被预留给电子邮件(完全绕过过滤器)。
Dreymann产品的高级副总裁,Goodmail工程和操作系统。他可以达成的电子邮件。