1. Cách hoạt động của bộ lọc thư rác:

Hầu hết các nhà cung cấp dịch vụ email (ESP) và nhà cung cấp dịch vụ Internet (ISP) không chỉ sử dụng một loại bộ lọc duy nhất. Thay vào đó, họ kết hợp nhiều công nghệ lọc khác nhau để tạo thành một hàng rào bảo vệ, ngăn chặn email chứa phần mềm độc hại tiếp cận người nhận.

Hệ thống lọc thư rác hoạt động theo cơ chế nhiều lớp. Khi mỗi lớp được kiểm tra, số lượng email bị loại bỏ ngày càng nhiều, chỉ còn lại một số ít có thể đến được hộp thư đến của người dùng.

Quá trình lọc thư rác diễn ra theo các bước sau:

  • Lọc nội dung: Hệ thống phân tích từ khóa trong email để xác định dấu hiệu của thư rác.
  • Lọc tiêu đề: Kiểm tra siêu dữ liệu của email để phát hiện các dấu hiệu bất thường.
  • Lọc danh sách đen: Hệ thống đối chiếu địa chỉ IP của người gửi với danh sách đen (DNSBL) để xác định xem IP đó có bị chặn hay không.
  • Lọc theo quy tắc: Các quy tắc do người dùng thiết lập trong ứng dụng email sẽ được áp dụng để tự động phân loại thư.
  • Lọc thử thách - phản hồi: Một số hệ thống yêu cầu người gửi xác minh danh tính trước khi email có thể được chuyển đến hộp thư đến.

Ngày nay, các thuật toán máy học (ML) đóng vai trò quan trọng trong việc phân loại email. Hệ thống sẽ được "huấn luyện" bằng cách phân tích các email hợp lệ và thư rác từ đó nhận diện các đặc điểm khác biệt giữa hai nhóm. Sau khi triển khai, bộ lọc sử dụng phương pháp phân loại để xác định email nào là thư rác và email nào là hợp lệ.

2. Những yếu tố kích hoạt bộ lọc thư rác:

Các bộ lọc thư rác có nhiều cơ chế phát hiện khác nhau, nhưng nhìn chung, chúng sẽ đánh dấu một email là spam nếu phát hiện các yếu tố sau:

  • Sử dụng từ ngữ mang tính spam như “miễn phí”, “kiếm tiền”, “trúng thưởng”,... hoặc các từ có nội dung nhạy cảm.
  • Cụm từ quảng cáo quá mức như “tăng gấp đôi thu nhập”, “kiếm $$$ trong một ngày”, “tiền thưởng hấp dẫn”...
  • Lạm dụng dấu câu như dấu chấm than (!!!), dấu hỏi (???).
  • Chứa quá nhiều liên kết (link) và nút kêu gọi hành động (CTA).
  • Email có quá nhiều hình ảnh, chiếm hơn 20% nội dung.
  • Sử dụng chữ IN HOA TOÀN BỘ.
  • Lạm dụng ký hiệu như $$, %%...
  • Địa chỉ URL hiển thị một trang nhưng dẫn đến một trang khác.
  • Có lịch sử gửi thư rác hoặc có danh tiếng kém.
  • Tỷ lệ tương tác thấp (ít người mở và đọc email).
  • Lỗi mã HTML hoặc cấu trúc email không đúng chuẩn.
  • Gửi email đến quá nhiều người nhận cùng lúc.
  • Không có liên kết hủy đăng ký hoặc không có sự cho phép gửi email thương mại.
  • Thiếu các giao thức xác thực email như SPF, DKIM, DMARC.

Bộ lọc spam ngày càng tinh vi với sự kết hợp của nhiều công nghệ tiên tiến, giúp bảo vệ người dùng khỏi thư rác và các mối đe dọa an ninh mạng. Tuy nhiên, để tối ưu hiệu quả gửi email, người dùng và doanh nghiệp cần tuân thủ các nguyên tắc như sử dụng nội dung rõ ràng, tránh từ khóa nhạy cảm, đảm bảo xác thực email và duy trì danh tiếng gửi tốt. Việc hiểu rõ cách hoạt động của bộ lọc spam sẽ giúp email đến tay người nhận một cách hiệu quả hơn.