垃圾邮件识别

Question

我们有一个垃圾邮件过滤器运行，做了一个非常好的工作，在处理常见的垃圾邮件问题。

从它捕捉到的情况来看，我认为它是基于以下几点来阻止邮件的：

• SPF检查
• 某些附件格式(.exe, .swf, ...)
• 已知的垃圾邮件服务器(+公司的私人垃圾邮件列表)
• 通过应用人工智能的一种形式将上述内容结合在一起。

我们有一些错误的阳性，我们手动允许通过，但我们很好，而不是让太多的通过。

然而，今天，一个被黑客入侵的Gmail帐号发送了一条They were stuck in Turkey, with no money and the embassy will fly them back if we can transfer them 2K for a ticket.的消息。

• 没有附件，因为这是一次社会工程攻击。
• 有一些关键字，如Embassy或Turkey，这些将阻止这波垃圾邮件发送者的浪潮，但下一个只是改变了几行，他们又通过了。
• 这是Gmail，它相对安全，但它正被攻击用户通过薄弱的密码，我们无法检测到，我们也不能在全球范围内封锁。

有谁能阻止这种尼日利亚王子垃圾邮件到达终端用户？有可能正确区分这些邮件和“正常”邮件吗？

因为我是荷兰人，所以我很容易注意到谷歌翻译的英文->荷兰语。但当然，一些拥有财务级别访问权限的终端用户可能不会遵循同样的推理。

Answer 1

它需要真实的语言解释来确定语境是否合理。这不是一件容易的事情(为人工智能而祈祷)。

但与此同时，也有马尔可夫链。他们会用“土耳其”、“大使馆”、更重要的是“转帐”和同一句话中的货币符号。

但是，科学还远远不够完善，骗子们努力去打败他们。

在更符合电子邮件管理员可以做什么，我看到了巨大的成功，当服务器添加一个横幅到所有外部来源的电子邮件“这封邮件来自外部来源”。或者其他的。它没有阻止电子邮件，但它让最终用户更加警觉。