İçerik Tabanlı Filtreleme
- Bayes Filtrelemesi: E-postadaki her kelimenin spam olma olasılığını hesaplayan istatistiksel bir yöntemdir. Filtre, zamanla "öğrenir" ve kişiselleşir.
- Anahtar Kelime Taraması: "Ücretsiz", "Garanti", "Şimdi Tıkla" gibi yüksek riskli veya ticari kelimelerin yoğunluğunu kontrol eder.
İtibar Tabanlı Filtreleme
- Kara Listeler (Blacklists): Güvenilir siber güvenlik kuruluşları tarafından spam gönderdiği bilinen IP adreslerini ve alan adlarını içerir. E-posta bu listedeki bir adresten geliyorsa reddedilir.
- Beyaz Listeler (Whitelists): Kullanıcının güvendiği ve e-postalarının her zaman teslim edilmesini istediği göndericilerin listesidir.
Kimlik Doğrulama Tabanlı Filtreleme
Başlık (Header) Analizi
E-postanın gövdesini ve konusunu analiz ederek, spam ile ilişkilendirilen belirli kelimeleri, ifadeleri ve kalıpları arar.
Gönderen sunucunun (IP adresi veya alan adı) geçmişteki itibarını değerlendirir.
Gönderenin kimliğini doğrulamak için SPF, DKIM ve DMARC (Bkz. Madde 3) gibi protokolleri kullanır. Kimlik doğrulamasından geçemeyen e-postaların spam olma olasılığı yüksektir.
E-posta başlığındaki teknik bilgileri (gönderi yolu, tarih damgaları) inceleyerek tutarsızlıkları arar. Başlıktaki bilgiler gönderenin iddia ettiği adresle çelişiyorsa, e-posta şüpheli olarak işaretlenir.
Sonuç
En etkili spam filtreleme, yukarıdaki tekniklerin bir kombinasyonunu kullanan katmanlı bir yaklaşımdır. Kurumsal düzeyde, bu işlevsellik genellikle Güvenli E-Posta Ağ Geçitleri (Secure Email Gateway) (Bkz. Madde 7) tarafından sağlanır ve filtrelerin düzenli olarak güncellenmesi, yeni spam taktiklerine karşı koruma sağlar.
Spam ve Junk Mail Filtreleme Teknikleri