Anti-spam instalado no servidor
O sistema anti-spam instalado no servidor de e-mail evita que o usuário receba a mensagem em sua caixa postal ou na caixa de entrada.
Exemplos: Spam Assasin, Brightmail Anti-spam, MailWasher Server, etc.
Anti-spam instalado no computador do destinatário
O sistema anti-spam instalado no computador do destinatário elimina as mensagens indesejadas que escapam do filtro anti-spam no servidor de e-mail.
Exemplos: Filtro Anti-spam do Outlook, Filtro Anti-spam do Thunderbird, Norton Anti-spam, MailWasher Pro, etc.
Filtros: IP do remetente e conteúdo da mensagem
O principal alvo dos filtros são o IP do remetente e o conteúdo da mensagem. A configuração do sistema é muito flexível, pois dependendo da ferramenta utilizada o administrador do sistema cria uma regra global. Porém, o usuário pode alterar essa regra de acordo com a sua preferência.
Exemplo: Quando o usuário recebe um e-mail na caixa de lixo eletrônico do webmail, seleciona a mensagem e clica no botão ‘não é spam’.
Filtro por IP ou hosts
O administrador do servidor pode bloquear ou autorizar a entrega de mensagens de determinados endereços IP ou domínios.
DNSBL
São sistemas que estão hospedados em determinados servidores com gigantescos bancos de dados, historicamente abastecidos, disponíveis para uso público através de integração com servidores de e-mail ou software anti-spam.
Nestas listas, estão contidos os endereços IP dos servidores que fazem spam.
Enquanto um software anti-spam analisa cada mensagem para saber se está bloqueada, uma lista anti-spam bloqueia o servidor de envio, nega todas as mensagens originadas deste, e utiliza cada uma para enriquecer sua base de conhecimento.
Filtro por conteúdo
Esse filtro analisa todo o conteúdo da mensagem buscando por palavras muito utilizadas por spammers, HTML ‘suspeito’ (imagem grande com link, link para arquivo .EXE, etc…) e incoerências no cabeçalho do e-mail.
Autenticação e Reputação
É a mais recente técnica para filtrar e reconhecer spams. Para ser considerado um remetente confiável, o domínio, necessariamente, precisa ter o seu SPF publicado. A partir do momento que o remetente é considerado confiável, ele inicia a sua caminhada em busca da reputação. A reputação é definida através do monitoramento de comportamento dos destinatários que recebem suas mensagens.
Exemplo: Se o conteúdo da mensagem é classificado como spam e a mensagem é direcionada para a pasta lixo eletrônico, mas ainda assim grande parte dos destinatários abrem as mensagens e clicam no botão ‘não é spam’, a reputação deste remetente aumenta e as próximas mensagens são direcionadas para a pasta caixa de entrada de todos os usuários, mesmo aqueles que não clicaram no botão ‘Isto não é spam’.
Outros critérios monitorados
Frequência dos envios, quantidade de mensagens visualizadas, existência de link para opt-out, endereço do remetente presente na lista de contatos (Catálogo de endereços), etc.
Portanto, esta técnica utiliza uma equação onde três valores com pesos diferentes são observados: Identificação do Remetente, Conteúdo da Mensagem e Reputação do Remetente.