Spam email, juga dikenal sebagai :email massal: atau :email sampah,: adalah bagian dari spam yang melibatkan pesan hampir identik yang dikirim ke banyak penerima melalui email. Sinonim umum untuk spam adalah email massal (UBE) yang tidak diminta. Definisi spam biasanya mencakup aspek-aspek bahwa email tidak diminta dan dikirim dalam jumlah besar :UCE: merujuk secara khusus pada :email komersial yang tidak diminta.:
Spam e-mail telah ada sejak awal Internet, dan telah berkembang menjadi sekitar 90 miliar pesan sehari, meskipun sekitar 80% dikirim oleh kurang dari 200 spammer. Botnet, komputer yang terinfeksi virus, menyumbang sekitar 80% dari spam. Hukum melawan spam telah diimplementasikan secara sporadis, dengan beberapa di antaranya menolak hukum dan lainnya memilih untuk tidak ikut serta. Jumlah total spam sedikit menurun dalam beberapa tahun terakhir. Biaya spam sebagian besar ditanggung oleh penerima, sehingga merupakan bentuk pengiriman iklan.
Metode SPAM mengirim 10.000 kotak masuk email ke All 2017 Free Mass Emailing Service
Alamat email dikumpulkan dari ruang obrolan, situs web, newsgroup, dan virus yang memanen buku alamat pengguna, dan dijual ke pengirim spam lainnya. Sebagian besar lalu lintas dikirim ke alamat surel yang tidak valid. ISP telah berupaya untuk memulihkan biaya spam melalui tuntutan hukum terhadap spammer, meskipun mereka sebagian besar tidak berhasil mengumpulkan ganti rugi meskipun menang di pengadilan.
Jenis-Jenis Spam
- Spam memiliki beberapa definisi, bervariasi berdasarkan sumbernya.
- Email massal yang tidak diminta (UBE) — email yang tidak diminta, dikirim dalam jumlah besar.
- Email komersial yang tidak diminta (UCE) — definisi yang lebih ketat ini digunakan oleh regulator yang mandatnya mengatur perdagangan, seperti Komisi Perdagangan Federal A.S..
- Pesan email apa pun yang curang.
- Pesan email apa pun yang identitas pengirimnya dipalsukan, atau pesan yang dikirim melalui server SMTP yang tidak dilindungi, proxy yang tidak sah, atau botnet
Teknik anti-spam
Beberapa metode populer untuk memfilter dan menolak spam termasuk pemfilteran e-mail berdasarkan pada konten e-mail, daftar blackhole berbasis DNS (DNSBL), greylisting, spamtraps, Menegakkan persyaratan teknis e-mail (SMTP), memeriksa sistem untuk mendeteksi email massal, dan dengan meletakkan semacam biaya pada pengirim melalui sistem Bukti Kerja atau pembayaran mikro. Setiap metode memiliki kekuatan dan kelemahan dan masing-masing kontroversial karena kelemahannya.
Mendeteksi spam berdasarkan konten e-mail, baik dengan mendeteksi kata kunci seperti :viagra: atau dengan cara statistik, sangat populer. Metode seperti itu bisa sangat akurat ketika mereka disetel dengan benar ke jenis email yang sah yang didapat seseorang, tetapi mereka juga dapat membuat kesalahan seperti mendeteksi kata kunci :cialis: dalam kata :spesialis:. Konten tersebut juga tidak menentukan apakah email itu tidak diminta atau massal, dua fitur utama dari spam. Jadi, jika seorang teman mengirimi Anda lelucon yang menyebutkan :viagra:, filter konten dapat dengan mudah menandainya sebagai spam meskipun itu tidak diminta atau dikirim dalam jumlah besar.
DNSBL paling populer adalah daftar alamat IP spammer yang diketahui, relay terbuka, spammer zombie, dll.
Spamtraps seringkali merupakan alamat email yang tidak pernah valid atau tidak valid untuk waktu lama yang digunakan untuk mengumpulkan spam. Spamtrap yang efektif tidak diumumkan dan hanya ditemukan oleh serangan kamus atau dengan menarik alamat dari halaman web tersembunyi. Agar spamtrap tetap efektif, alamat tidak boleh diberikan kepada siapa pun. Beberapa daftar hitam, seperti spamcop, menggunakan spamtraps untuk menangkap spammer dan memasukkannya ke daftar hitam.
Menegakkan persyaratan teknis dari Simple Mail Transfer Protocol (SMTP) dapat digunakan untuk memblokir email yang berasal dari sistem yang tidak sesuai dengan standar RFC. Banyak spammer menggunakan perangkat lunak yang ditulis dengan buruk atau tidak dapat memenuhi standar karena mereka tidak memiliki kendali yang sah atas komputer yang mengirim spam (komputer zombie). Jadi dengan menetapkan batasan pada agen transfer surat (MTA), administrator surat dapat mengurangi spam secara signifikan. Dalam banyak situasi, hanya membutuhkan nama domain berkualifikasi lengkap (FQDN) yang valid dalam pernyataan EHLO SMTP (extended hello) sudah cukup untuk memblokir 25% dari spam yang masuk. Demikian pula, menegakkan mundur yang benar dari catatan Mail eXchange (MX) di Sistem Nama Domain, atau penanganan penundaan yang benar (Teergrube) bisa efektif.