Protispamový filtr na motolském poštovním serveru

Milí kolegové v sítích Motola,
jak jste si asi všimli, spustili jsme na našem serveru před několika dny nový protispamový filtr – filtr, který označuje e-maily s nevyžádanými či obtěžujícími zprávami. Na filtru lze očekávat další drobné úpravy; základní princip fungování by se však měnit neměl.

Detekce spamů na filtru

Náš protispamový filtr je založen na hodnocení zpráv podle řady dílčích kritérií. Váženým součtem skóre z jednotlivých dílčích kritérií je pak určeno celkové skóre zprávy. Čím vyšší je skóre zprávy, tím pravděpodobnější je, že jde o spam.

Celkovým skóre zprávy se pak řídí její další osud:

  • zprávy se skóre menším než 12 jsou na našem serveru značeny;
    je na příjemci, aby tuto doplňující informaci od našeho serveru využil,
  • zprávy se skóre 12 a vyšším jsou odmítány (vraceny odesilateli).
     

Rychlý návod k použití

Obrázkový návod, jak využít značení zpráv je zde pro Microsoft Outlook Express a zde pro Pegasus Mail. V ostatních poštovních programech bude postup obdobný. Podrobnější popis a rozbor značení je v příloze k tomuto textu.

Falešně positivní, falešně negativní označení

Podobně jako vyšetřovací metody v medicíně, i naše detekce spamů má svůj podíl falešně pozitivních a falešně negativních výsledků.

Současný podíl falešně negativních výsledků je cca 5 %, tj. asi pět spamů ze sta projde neoznačeno (spamové filtry se učí, a nové spamy jsou rozpoznávány až po čase). 95% sensitivitu považujeme za dostatečnou: šetří uživateli 95 % času s odstraňováním spamů.

Horší je situace, kdy je jako spam (falešně positivně) označena zpráva, která spamem ve skutečnosti není. Při testovacím provozu filtru tato situace nastala několikrát. Doporučujeme proto uživatelům, aby zprávy označené jako spam nezahazovali bez alespoň zběžného prohlédnutí. Protože i náš filtr se učí, prosíme uživatele (tam, kde je to možné vzhledem k obsahu zprávy) o pře-posílání zpráv nesprávně označených jako spam na adresu .

Aby byla zpráva odeslána kompletní i s důležitými informacemi v hlavičce, je potřeba ji pře-poslat jako přílohu. V Outlook Express pomocí volby „Předat dál jako přílohu“ v menu „Zpráva“, v Pegasus Mailu pomocí označení metody přeposlání „Start a new message with the messages attached“.

Zachování důvěrnosti zpráv

Při běžném zpracování zpráv poštovní server vůbec nepracuje s obsahem zprávy, pouze zprávu předává dál na základě informace o adresátovi. Prvním průlomem do tohoto pravidla byl protivirový filtr, který automaticky kontroluje obsah procházejících zpráv na přítomnost virů. Podobným způsobem pracuje i filtr protispamový: zprávy jsou hodnoceny automaticky, bez zásahu správce serveru. Jedinou výjimkou v celém systému je prohlížení zpráv, které nám uživatelé pře-pošlou na adresu jako zprávy nesprávně označené za spam. Tyto zprávy budou prohlíženy správcem systému. Pro správné učení systému není nutné, aby byly takto pře-posílány všechny falešně positivně označené zprávy; tam, kde je to možné vzhledem k obsahu zprávy, však pře-poslání uvítáme.

Těšíme se, že nový filtr vám ušetří čas a energii strávenou hodnocením a odstraňováním spamů.

Vaši
Vít Hauptman, Jan Vejvalka
V Motole 5. května 2004

Vydáno: 5. 5. 2004 / Odpovědná osoba: Administrátor