Como regla general, si parece spam, entonces es spam. Las herramientas automatizadas pueden ser derrotadas, pero un cerebro humano (el mío, en este caso) es más difícil. El software antispam es útil para eliminar la mayoría de los spam automáticamente, reduciendo el problema a un tamaño en el que el filtrado humano es tolerable. De hecho, es relativamente fácil identificar el spam peligroso porque para ser peligroso, el spam debe tener algún enlace: un enlace a un dominio de aspecto original, un archivo ejecutable adjunto (o archivo Zip que contiene un ejecutable) ... Los spam ambiguos son, por lo tanto, los spam (o no spam) que en su mayoría son inofensivos.
Por ejemplo, una vez recibí un correo no deseado cuyo cuerpo completo era texto puro (sin versión HTML, sin archivo adjunto, solo texto ASCII) y consistía en una sola palabra: "Theravada". Este es el nombre de una rama del budismo , por lo que el único efecto potencial de ese spam podría haber sido para ayudarme a alcanzar la iluminación. que no clasifico como peligroso.
El problema, aquí, es que el filtrado humano de correos electrónicos requiere un cerebro que esté bien consciente de cómo, técnicamente, un correo electrónico determinado puede causar daño a una máquina, por lo que esto solo funciona para mí o para cualquier otro especialista de InfoSec, no para Usuarios genéricos. (Además, no lea sus correos electrónicos cuando esté borracho). Esto también enfatiza el hecho de que los filtros antispam nunca son absolutos, especialmente porque se basan en heurísticas a las que los spammers se adaptan continuamente; en el mejor de los casos , las buenas reglas ayudarán a reducir la cantidad de spam a totales manejables por el hombre.
En un sitio genérico, un compromiso viable puede ser el siguiente:
- Use herramientas "normales" como SpamAssassin para bloquear el 90% de "spam obvios".
- Use las listas blancas para enviar automáticamente correos electrónicos provenientes de buenas fuentes conocidas. Esto plantea la cuestión de si una "buena fuente conocida" podría suplantarse; DKIM puede ayudar (es decir, si se garantiza un correo electrónico, a través de DKIM, que provenga de un servidor dado y ese servidor ha sido incluido en la lista blanca, luego deje que pase el correo electrónico).
- Deje pasar los correos electrónicos que son "obviamente" inofensivos. Esto es relativo a qué tan bien entrenados están los usuarios; un correo electrónico de ASCII puro puede solicitar al usuario que envíe su contraseña a [email protected], y si los usuarios se caen, entonces ningún correo electrónico puede considerarse "obviamente inocuo".
- Todos los correos electrónicos restantes se pueden acumular en una zona de cuarentena, para ser inspeccionados por humanos informados.
La inspección humana de correos electrónicos puede tener ramificaciones legales con respecto a la expectativa de privacidad de las comunicaciones; incluso en un contexto empresarial, aún debe asegurarse de que todas las políticas y cláusulas contractuales relevantes estén "legalmente limpias".
Hay muchas compañías por ahí que ganan bastante dinero vendiendo y / u operando sistemas antispam, por lo que podemos inferir que derrotar por completo al spam no es algo fácil de hacer.