"Paul Graham'ın 2003'te yazdığı bu makale, spam filtrelerinin doğruluk oranlarını artırmak için linkleri takip ederek ne olduğunu kontrol etme önerisini sunuyor. Graham, spam gönderenlerin sunucularına yük bindirerek, onların operasyon maliyetlerini artıracak ve satışlarını düşürecek bir 'cezalandırma' özelliği öneriyor. Bu önerisini, pasif e-posta sistemine aktif bir özellik kazandırmak ve spamın yüksek hacmini spam gönderenlere karşı kullanmak olarak tanımlıyor.

---

# Spam Filtrelerinin Savunma Mekanizması: Linkleri Takip Etme Yöntemi (Filters that Fight Back)

Ağustos 2003

Siyaset benim işim olmaz ama bayesian spam filtrelerinin doğruluğunu artırabilmek için linkleri takip etmesi ve diğer ucunda ne olduğunu görmesi hoşuma gitti. Death2spam'ın Richard Jowsey'i de aynı düşüncede ve bu yöntemin işe yaradığını söylüyor.

Peki neden sadece belirsiz durumlarda bu yöntemi kullanalım? Ve neden sadece bir kez?

Will Filters Kill Spam? başlıklı yazımda belirttiğim gibi, bir spam'deki tüm url'leri takip etmek ilginç bir sonuç doğurabilir. Eğer popüler e-posta platformları bunu spam'ı filtrelemek için yaparsa, spamcıların sunucuları büyük bir darbe alır. Bu konuyu daha fazla düşündükçe, bu fikir daha iyi bir çözüm gibi görünüyor. Bu sadece eğlenceli bir durum değil; spamcılara karşı daha mükemmel bir karşı saldırı olamaz.

Bu yüzden, spam filtreleri üzerinde çalışanlara ek bir özellik önermek istiyorum: Kullanıcının ayarlayabileceği bir ""ceza"" modu. Bu mod açık olduğunda, şüpheli bir spam'deki her url, kullanıcı tarafından belirlenen n sayıda izlenir. [1]

Birçok kişi belirtmiş olabilir, mevcut e-posta sisteminin en büyük sorunlarından biri çok pasif olması. Sen ne dersen onu yapar. Sorunu çözmek için önerilen tüm çözümler genellikle yeni protokoller üzerine olmuştur. Ama bu öneri öyle değil.

Geniş çapta kullanıldığında, otomatik alınan spam filtreleri e-posta sistemini patlatır. Spam'ın büyük hacmi, şimdiye kadar spamcının lehine çalışmıştı, ama şimdi ona karşı çalışır, yüzüne çarpan bir dal gibi. Otomatik alınan spam filtreleri, spamcının maliyetlerini artırır ve satışlarını düşürür: bant genişliği kullanımı tavan yapar ve sunucuları, yük altında ezilip durur, bu da spam'e yanıt veren insanları engeller.

Saatte bir milyon e-posta gönderin, sunucularınıza saatte bir milyon hit alın.

Bu sadece şüpheli spam'lara yapılmalı. Kural olarak, milyonlarca kişiye gönderilen herhangi bir url, büyük olasılıkla bir spam url'sidir, bu yüzden her e-postadaki her http isteğini göndermek neredeyse her zaman iyi sonuç verir. Ama bu durumun geçerli olmadığı birkaç durum vardır: Yahoo Mail ve Hotmail gibi ücretsiz e-posta hizmetlerinden gönderilen maillerin altındaki url'ler, örneğin.

Bu tür siteleri korumak ve kötüye kullanımı önlemek için, otomatik alım, spamvertised sitelerin karalistesi ile birleştirilmelidir. Sadece bir karalistedeki siteler taranmalı ve siteler, insanlar tarafından incelendikten sonra karalisteye alınmalıdır. Bir spam'ın ömrü en az birkaç saat olmalıdır, bu yüzden yeni bir siteyi tanıtan bir spam'ı engellemek için böyle bir listeyi zamanında güncellemek kolay olmalıdır. [2]

Yüksek hacimli otomatik alım, sadece yüksek bant genişlikli bağlantılara sahip kullanıcılar için uygulanabilir, ama bu tür kullanıcılar o kadar çok ki, spamcılara ciddi sorunlar çıkarabilirler. Aslında, bu çözüm sorunu tam olarak yansıtıyor. Spam'ın sorunu, birkaç saf kişiye ulaşmak için spamcının herkese posta göndermesidir. Saf olmayan alıcılar sadece yan etkilerdir. Ama saf olmayan çoğunluk, saf olanların buna yanıt vermesini durdurana (veya tehdit edene) kadar spam almayı durduramaz. Otomatik alınan spam filtreleri, bunu yapma yolunu sunar.

Bu, spam'ı öldürür mü? Tam olarak değil. En büyük spamcılar, muhtemelen otomatik alınan filtrelerin saldırılarına karşı sunucularını koruyabilirler. Ancak bunu yapmanın en kolay ve ucuz yolu, maillerinde çalışan abonelikten çıkma linkleri eklemek olacaktır. Ve bu, daha küçük balıklar ve spamcıları tutan ""meşru"" siteler için bir zorunluluk olacaktır. Yani, otomatik alınan filtreler yaygınlaşırsa, otomatik abonelikten çıkma filtrelerine dönüşürler.

Bu senaryoda, spam, işletim sistemi çöküşleri, virüsler ve açılır pencereler gibi, sadece doğru yazılımı kullanmayı zahmet etmeyen kişileri etkileyen bir bela haline gelir.

#### Notlar

[1] Otomatik alınan filtrelerin yönlendirmeleri takip etmesi ve bazı durumlarda (örneğin ""buraya tıklayın"" diyen bir sayfa) birden fazla düzeyde linkleri takip etmesi gerekecektir. Ayrıca, http isteklerinin popüler web tarayıcılarından gelen isteklerden ayırt edilemez olmasını sağlamalısınız, referansı ve sırası dahil.

Eğer yanıt x süre zarfında gelmezse, varsayılan olarak oldukça yüksek bir spam olasılığına sahip olunmalıdır.

N'nin sabit olması yerine, onu bir sitede bahsedilen spam sayısının bir fonksiyonu yapmak iyi bir fikir olabilir. Bu, kötüye kullanım ve kazalara karşı daha fazla korunma sağlar.

[2] Bu yazının orijinal versiyonu ""karaliste"" yerine ""beyaz liste"" terimini kullanıyordu. Onların karaliste gibi çalışacak olmalarına rağmen, onları ""beyaz liste"" olarak adlandırmayı tercih ettim çünkü bu, onları yasal saldırılara karşı daha az savunmasız kılabilir. Ancak bu, okuyucuları sadece kafalarını karıştırdı.

Muhtemelen birden fazla karaliste olmalıdır. Tek bir başarısızlık noktası, hem saldırı hem de kötüye kullanım için savunmasız olacaktır.

Bu yazının taslağını okuyup yorumlayan Brian Burton, Bill Yerazunis, Dan Giffin, Eric Raymond ve Richard Jowsey'e teşekkürler.""

---

İlişkili Konseptler: Bayes teoremi spam filtreleri, spam filtrelerini iyileştirme, bağlantıları takip eden spam filtreleri, spam gönderenlere karşı saldırı, otomatik geri alınan spam filtreleri, spam filtresi özellikleri, spam filtresi karalisteleri, e-posta spam'ıyla mücadele, spam gönderen maliyetlerini artırma, spam filtresi yazılımı, spam önleme yöntemleri"