Ordlista – förkortningar & termer inom spam

DCC Distributed Checksum Clearinghouse

Så vad menas med denna förkortning.
DCC står som sagt för Distributed Checksum Clearinghouse och är en funktion som används genom att göra en matematisk checksum av e-mailet. Denna skickas sedan till deltagare i DCC. Om ett e-mail har sätts tillräckligt många gånger i nätverket så klassificeras e-mailet som spam.
En Checksum är en matematisk formel som kan ta en text och göra om den till en 128 bits sträng.
Så tex Moby Dick boken blir en 128 bits sträng. Om någon ändrar en bokstav i Moby Dick så kommer checksumman att bli helt annorlunda.

STA – Bayesian

Kärt barn har många namn kan man nog säga om denna funktion.
STA eller Bayesian är en algorithm som kan användas för att räkna ut rent matematiskt om hur olika ord skall vägas och därav se om detta e-mail meddelande skall kunna vara ett spam.
Så beroende på vilka ord samt hur dessa ord är placerade så kan ett e-mail klassificeras som ett spam eller inte spam.

RBL – Realtime Block List

RBL eller Realtime Block list är en utav de vanligaste funktionerna inom SPAM.
Funktionen går ut på att se om ett e-mail eller egentligen e-mail avsändaren, ipnumret från avsändaren är känd för att ha skickat spam innan.
Så denna funktionen ser avsändarens epost server ipadress och därefter jämförs detta ipnummer med listor som finns ute på Internet.
Om Ipnumret hittas så kanske e-mailet är spam.
Om Ipnumret inte hittas så är sannolikheten att detta e-mailet är ett spam inte särskilt hög.

SPF – Sender Policy Framework

SPF är en relativt ny och ospridd metod för att skydda mot spam.
Det fungerar på så sätt att epost servern kollar upp genom DNS vem samt hur e-post får skickas från avsändar domänen.
Därefter jämförs ipnumret på avsändaren med ipnumret som står i SPF strängen i DNS servern.
Om ipnumret får skicka e-post för domänen så är e-mailet inte klassificerat som ett spam mail. Om inte så klassificeras e-mailet som ett spam mail.

SURBL – Spam URI Realtime Blocklists

Detta program fungerar på ett snarlikt sätt som RBL protokollet.
Fast här kollas inte avsändarens ipnummer utan det som kollars är de länkar som finns i e-mailet.
Om e-mailet innehåller länkar som är kända i spam mails så kommer e-mailet att klassificeras som spam.

Caller-ID

Caller-ID är ett protokoll som fungerar på snarlikt sätt som SPF.
Där det i DNS servern redovisas för vad en domän får göra. Vem som får skicka e-mails mm.
Där finns ett antal små skillnader mellan caller-id samt SPF.
Varför Caller-ID inte blev en standard var lite att Microsoft ville inte berätta hur många utav funktionaliteterna bakom Caller-id som var patenterade.