Hvad er et spamfilter og hvordan fungerer det?

Hvad er et spamfilter og hvordan fungerer det?

4 minutters læsning. Udgivet den 12-04-2022 under kategorien: cybersikkerhed.

På daglig basis sendes der milliarder af spam- og phishing-mails til personer verden over. Heldigvis er der en del af dem, der ikke når e-mailindbakken. Dette skyldes spamfiltre, der overvåger og blokerer uønskede e-mails.

Hvad er et spamfilter?

Spamfiltre er enheder, software eller cloud-baserede løsninger, der overvåger e-mails, når de sendes eller modtages. Spamfiltrene identificerer og blokerer uønskede e-mails såsom spam og phishing-mails. E-mails der sendes eller modtages i en e-mailserver, bliver kontrolleret ved hjælp af en række algoritmer, der bestemmer deres validitet.

Malwarefiltre fungerer på nogenlunde samme måde. Filtrene kan både være software eller cloud-baserede løsninger, der overvåger e-mails og blokerer malware, som f.eks. computervira.

Overordnede typer af spamfiltre

Gateway-spamfiltre

Et gateway-spamfilter er typisk placeret bag et netværks firewall og leder efter potentielle e-mailtrusler, der kommer ind på netværket. Typisk vil gateway-spamfiltre være fysisk hardware, der er placeret lokalt på servere. Ideen med et gateway-spamfilter er, at en e-mail skal gennem en "sikkerhedsport" (“gateway”), før den kommer til computerens netværk.

Hostede spamfiltre

I modsætning til et gateway-spamfilter er et hostet spamfilter en cloud-baseret løsning. Et hostet spamfilter kan være aktivt, før en e-mail kommer ind på netværket, ligesom et gateway-filter, eller det kan bruges i en organisations netværk. Disse spamfiltre fungerer på samme måde som gateway-spamfiltre og identificerer potentielt skadelige e-mails. En fordel ved hostede spamfiltre er, at de hurtigt kan opdateres med den nyeste sikkerhedssoftware. Hostede spamfiltre udbydes ofte af tredjeparter, der tilbyder abonnementsbetaling.

Skrivebordsspamfiltre

Skrivebordspamfiltre skal installeres af brugeren og downloades typisk lokalt til vedkommendes computer. En fordel ved skrivebordsspamfiltre er, at de kan konfigureres af brugeren til at indeholde filtreringsteknikker, der passer specifikt til brugerens behov.

Hvordan fungerer spamfiltre?

Spamfiltre kan benytte forskellige slags filtreringsmetoder. De mest almene er:

Indholdsfiltrering

Spamfiltre, der benytter indholdsfiltrering, kender de klassiske træk i headeren og brødteksten i en e-mail. E-mail-headeren er et kodestykke, der indeholder information om e-mailens afsender, modtager, rute til modtagerens indbakke mm.

Spamfilteret kan bruge headeroplysningerne til at sikre, at afsenderen er legitim eller lede efter eventuelle mistænkelige “stop”, som e-mailen lavede på vej til modtageren. Alt, der kan være en indikation af spam i overskriften, vil blive grundigt behandlet af spamfilteret, før det sendes til modtagerens indbakke eller spam-mappe.

Udover headeren tjekker spamfilteret også for mistænkeligt indhold i selve e-mailens tekst, såsom bestemte ord eller billeder, der ofte bliver brugt i spam eller phishing.

Regelbaseret filtrering

Et regelbaseret spamfilter filtrerer e-mails baseret på forudbestemte kriterier. Spamfilteret indeholder en eller flere regelsæt, som bestemmes af brugeren. For eksempel vil et regelbaseret spamfilter blokerer e-mails fra en afsender, brugeren selv har blokeret.

Bayesian filtrering

Et bayesisk spamfilter er et filter, der lærer dine “spam-præferencer” at kende. Når du markerer e-mails som spam eller phishing, noterer spamfilteret e-mailens karakteristika og leder efter lignende karakteristika i indgående e-mails og filtrerer alt, der har samme de karakteristika. Et bayesisk spamfilter er altså dynamisk og bliver over tid bedre og bedre til at identificere spam og phishing.

De mest populære spam- og malwarefiltre i 2022

Den amerikanske it-sikkerhedsvirksomhed CaniPhish har foretaget en undersøgelse af 3177 organisationers brug af spam- og malwarefiltre. Mange tjenester udbyder både spam- og malwarefiltre. Undersøgelsen viser, at de mest brugte filtre er:

Mest populære spamfiltre efter brug:

  • Exchange Online Protection: 47%
  • Proofpoint SEG: 15%
  • Mimecast SEG: 12%
  • Cisco IronPort: 12%
  • Google Mail: 11%
  • Symantec MessageLabs: 3%
  • Trend Micro HES: 3%
  • Barracuda Email Security: 2%
  • Forcepoint Cloud: 1%
  • FireEye ETP Cloud: 1%

Mest populære malwarefiltre efter brug:

  • Exchange Online Protection: 50%
  • Proofpoint SEG: 16%
  • Mimecast SEG: 12%
  • Google Mail: 11%
  • Sophos AV: 10%
  • McAfee AV: 2%
  • Barracuda Email Security: 2%
  • Symantec MessageLabs: 1%
  • Forcepoint Cloud: 1%
  • FireEye MX: 1%
Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg