İyi, Kötü, Çirkin

Filtreleme tekniklerinin bazıları SMTP aktarımı sırasında kullanılmaya diğerlerinden daha elverişlidir. Bunların bazıları da biraz daha iyidir. Hemen hemen hepsinin taraftarları olduğu gibi muhalifleri de vardır.

Yorum yapmadan, tartışmalara yolaçan yöntemleri de burada açıklayalım. Örneğin:

Bir iddia, DNS Sınamalarının, posta göndericilerini, gönderdikleri iletilerin liyakatine bakmaksızın, tamamen kullandıkları internet hizmet sağlayıcılarından (İSS'lerinden) dolayı cezalandırdığı şeklindedir.
Bazıları, SMTP Aktarımının Geciktirilmesi ve Grilisteleme gibi Kalleş Yazılım tuzaklarının kolayca üstesinden gelindiğini ve uzun vadede meşru postalar açısından servis kalitesini düşürerek etkilerinin azalacağına işaret etmektedir.
Bazıları, Gönderici Yetkilendirme Dizgesi (SPF) gibi Gönderici Yetkilendirme Şemalarının servis sağlayıcılara, epostalarını farklı ağlar arasında dolaştıran ya da bir konaktan diğerine yönlendiren müşterilerini içerde tutmanın yolunu açacağını savunmaktadır.

Bu tartışmaların çoğundan uzak durararak, kullanılabilir olan çeşitli tekniklerin olası yan etkilerini de dahil ederek işlevsel açıklamalarını yapmaya çalışırken, biraz da bunların kullanımıyla ilgili kendi deneyimlerimden bahsedeceğim.

Bilinçli olarak bu belgenin kapsamına almadığım ve günümüzde hala kullanılmakta olan bazı filtreleme teknikleri var:

Soru/cevaplı kimlik kanıtlama sistemleri (TMDA gibi). Postayı alır almaz röleledikten sonra Zarf Göndericisine bir doğrulama isteği döndürmeleri sebebiyle bu sistemler SMTP sırasında filtrelemeye uygun değildirler. Bu sebepten bu teknik bu belgenin kapsamı dışında tutulmuştur^[18].
Bayes Filtreleri. Bunların belli bir kullanıcıya ve/veya dile özgü eğitilmeleri gerekir. Bu sebeple bunlar da SMTP aktarımı sırasında kullanılmaya uygun değillerdir (Fakat, yine de Kullanıcı Verileri ve Ayarları bölümüne bakın).
Gönderici ücretlendirme şemaları, bütün dünyanın meşru postası bir sanal posta damgası ile gönderildiği sürece, döküntü postayı ayıklamada aslında bir yararı olmayacaktır. (Orta ya da uzun vadede, tamamen zıt amaçlar için kullanılmaya başlanabilir - normalde reddedilmesi gereken bir postanın sırf damgalı diye kabul edilmesi durumu.)

Genel olarak önerdiğim teknikler somut ve Hatalı Olumlama sonucunu doğurmayacak tekniklerdir. Kişilerin epostaları hazırlamak için harcadıkları çabaya ve bu iletilerin onlar için taşıdığı öneme göstereceğimiz saygının gereği olarak büyük miktarda meşru iletinin reddedilmesine yol açabilecek tekniklerden bilinçli bir şekilde kaçınmamız çok önemlidir.^[19] Bu özellikle SMTP sırasında sistem çapında filtreleme yapıldığında önem kazanıyor, çünkü postaların son alıcılarının postaları filtrelemede kullanılan kriterler hakkında ya hiç bilgileri yok ya da bunlar üzerinde çok az hakimiyet sağlayabiliyorlar.

^[18] Kişisel olarak, hiçbir durumda bu tekniklerin iyi bir fikir olmadığını düşünüyorum. Bunlar, Dolaylı Spam üretirler. Bunlar örneğin aylık banka talimatları gibi özdevinimli hale getirilmiş kaynaklardan posta gönderimi sözkonusu olduğunda özel bir dikkat gerektirirler ve kişilerin birbiriyle iletişim kurabilmesi için önlerine aşmaları gereken engeller konulmuş olduğundan epostanın kullanım rahatlığını bozarlar. Çoğu zaman, meşru posta göndericileri doğrulama isteği karşısında neler yapılması gerektiğini bilmediklerinden ya da bununla uğraşmak istemediklerinden posta kaybolur.

^[19] SPEWS karalistesi benzeri listeleri ortaya koyan “spam filtreylemcileri”nden çok kesin bir şekilde farklı bir yaklaşım ortaya koymaya çalıştım. Örnek olarak SPEWS listesinin benimsediği yaklaşım, yaratılacak ikincil hasar üzerinden İSS'ler üzerinde baskı oluşturmak ve kullanıcılardan gelecek şikayetlere İSS'lerin yanıt vermesini sağlamaktır. Kullanıcıların ikincil hasar yaratanlara yaptıkları şikayetlere aldıkları yanıt tipik olarak “sizin İSS'niz bundan sorumlu, gidin onlara başvurun” veya “İSS'nizi değiştirin” şeklinde olmaktadır.

Mamafi bunlar uygulanabilir seçenekler değildir. Gelişmekte olan ülkeleri ele alırsak kullanıcıların daha iyi hizmet alabilecekleri başka bir İSS olmayabilir. Gelişmiş ülkelerdeki geniş bant sağlayıcılarını ele aldığımızda ise çoğu yerde bunların birer tekel olduğunu görmekteyiz. Dolayısıyla SPEWS gibi listelere güvenmekle karşılacağımız sorunlar aşikardır.

Daha basit bir şekilde ifade edersek, döküntü postayı ayıklamak için başka çok daha iyi ve doğruluğu yüksek yöntemler mevcuttur.