GFI: come bloccare oltre il 98% dello spam in ingresso

NetworkProvider e servizi Internet

La risposta è il filtraggio Bayesiano.

La GFI ha realizzato un documento che descrive l’ultimo e più efficace metodo per bloccare lo spam: il filtraggio Bayesiano. Come spiega il documento, le tecniche attualmente usate per i software anti-spam come ricerca di blacklist, database di spam conosciuto e ricerca di parole chiave sono statici, e rendono questi software facili da raggirare da parte degli spammer attraverso semplici manomissioni del messaggio. Queste tecnologie anche se non possono definirsi obsolete, non riescono ad essere utilizzate come effettivamente necessario se non sono abbinate con una nuova tecnica versatile in grado di seguire le tattiche di spamming nella loro continua evoluzione. Il documento della GFI mostra come la risposta a questo problema sia nella matematica Bayesiana, che può essere applicata al problema dello spam, risultando una tecnica basata su un’intelligenza artificiale molto più difficile da raggirare da parte degli spammer. Il filtraggio Bayesiano è basato sul principio che molti eventi sono dipendenti tra loro e la probabilità che un evento avvenga in futuro è condizionata da quante volte tale evento è accaduto in precedenza. Questo stesso principio può essere utilizzato per classificare lo spam. Se alcune parti di testo compaiono spesso in messaggi di spam e non nella posta autorizzata, quando successivamente la stessa parte di testo è incontrata in una nuova e-mail, si può ritenere con ragionevole certezza che quella e-mail sia probabilmente spam. Prima che la posta possa essere filtrata usando questo metodo, l’utente deve generare un archivio storico su misura per ogni parola o simbolo (ad esempio il simbolo $, gli indirizzi IP e i domini, e così via), questo risulta specifico per ogni azienda che si intende proteggere. Viene assegnato a ciascun simbolo o parola un valore di probabilità, basato su un calcolo che tiene conto di quanto spesso una parola compare nello spam e confrontandola con quante volte appare in un’e-mail legittima. Una volta calcolati i valori di probabilità delle parole, il filtro è pronto per essere utilizzato. Il documento fornisce informazioni più dettagliate su questo processo, evidenziando che questa analisi è fatta sulla posta elettronica propria dell’azienda, pertanto è fatta su misura per la data azienda. Per esempio, se si utilizza un insieme di regole generali, un’istituzione finanziaria che utilizza in modo legittimo la parola «mutuo» nei normali messaggi di posta elettronica potrebbe generare molti falsi positivi. Il filtro Bayesiano, invece, tiene nota della posta valida in uscita è riconosce che la parola »mutuo» è usata frequentemente in messaggi legittimi. Pertanto offre una migliore percentuale d’individuazione dello spam e una più bassa possibilità di avere falsi positivi. Inoltre, il filtro Bayesiano è costantemente aggiornato sul nuovo spam e sulle e-mail valide; le sue prestazioni quindi migliorano nel tempo e si adatta ai vari cambiamenti delle tattiche di spam e/o a modifiche del tipo di e-mail scritte dagli utenti all’interno dell’azienda. Per quanto riguarda la protezione a livello di gateway/server di posta, GFI MailEssentials for Exchange/SMTP offre la protezione dallo spam a livello del server ed elimina la necessità di dover installare ed aggiornare il software anti-spam su ogni computer client. GFI MailEssentials offre un set-up veloce ed un’elevata percentuale di individuazione dello spam attraverso l’analisi Bayesiana ed altri metodi. GFI MailEssentials aggiunge inoltre strumenti chiave per il server di posta quali disclaimer, archiviazione e controllo della posta, rapporti e molto altro ancora. Il prezzo parte da soli 250 per 10 utenti. Ulteriori informazioni su GFI MailEssentials ed una versione di valutazione, sono disponibili sul sito: http://www.gfi-italia.com/italia/mes/ . Il documento è disponibile all’indirizzo http://www.gfi-italia.com/mes/wpbayesian.htm .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore