Como funciona o antispam
Os produtos de mercado voltados à proteção de email utilizam uma ampla gama de tecnologias para detectar com precisão se a mensagem é algum tipo de spam – publicidades, códigos maliciosos, golpes, corrente, entre outros. Tais tecnologias analisam o cabeçalho e o conteúdo da mensagem afim de identificar traços que classifiquem a mensagem como um possível spam. Simulam, ainda, em máquinas virtuais, um vírus dia zero de modo a efetuar uma análise de comportamento real.
As tecnologias de antispam são baseadas em técnicas, desenvolvidas e atualizadas em regime24x7, de forma online. Já a tecnologia de detecção inclui as seguintes funcionalidades para identificar, com precisão, e-mails de spam, phishing e emails maliciosos:
- Análise da reputação do remetente / domínio e URL
- Análise de conteúdo heurística
- Análise de integridade da mensagem
- Filtragem de imagem e conteúdo
- Lista negra e lista branca
- Sandbox
Algumas soluções ajustam suas regras baseadas em assinaturas de antivírus, reputação e emulação em tempo real versus análises dinâmicas, quando é possível simular um vírus em um ambiente virtual SandBox, de modo a filtrar e bloquear os ataques chamados de Zero Day.
Ao efetuar análise de um email, o antispam classifica a mensagem de acordo com uma pontuação global. Caso a nota seja maior do que o limite definido como permitido, a mensagem será marcada como spam, podendo ter o assunto alterado (com indicação de que se trata de um spam), movida para uma pasta de lixo eletrônico, bloqueada, excluída ou colocada em quarentena. Tudo isso de acordo com a configuração do produto.
Mas a melhor prática não é reduzir ou aumentar o nível de limite de spam, pois isso pode afetar as taxas de detecção ou causar detecções falsas. É necessário um tunning personalizado para que a aplicação atinja a sua melhor performance de detecção.
Todos os recursos apresentados representam o mais recomendável para lidar com as mensagens indesejáveis, equilibrando as necessidades de segurança e de desempenho do ambiente para sua manter sua empresa segura.
Se de um lado a equipe técnica faz sua parte, os usuários também devem contribuir. No site antispam.br existe uma lista com algumas dicas quanto à utilização do correio eletrônico. Vale a pena sugerir sua leitura para a conscientização de segurança.