Niechciana poczta (ang. spam) jest bez wątpienia plagą, jaka dotknęła pocztę elektroniczną. Czasem wystarczy wysłać list na publiczne forum, czy też umieścić swój adres na stronie internetowej, by wpadł on w ręce instytucji handlujących adresami e-mail, a następnie trafił do gangów, zajmujących się masowym rozsyłaniem ofert poprzez pocztę elektroniczną. O ile wprowadzenie w Polsce Ustawy o świadczeniu usług drogą elektroniczną w znacznym stopniu ograniczyło proceder rozsyłania niechcianych ofert przez polskie firmy, o tyle wydaje się, że jednocześnie spam pochodzący z zagraniczny przybiera wciąż na sile. Na porządku dziennym są oferty sprzedaży cudownych środków na powiększanie intymnych części męskiego ciała, specyfików na porost włosów, potencję, czy nawet wzruszające historyjki o zmarłym farmerze z Zimbabwe, który pozostawił bez spadkobierców miliony dolarów w afrykańskich bankach i właśnie my jesteśmy tymi wybrańcami, którzy mogą pomóc je odzyskać. 

   Pomijając marginalne przypadki 'chałupniczej twórczości', w przeważającej większości rozsyłaniem spamu trudnią się specjalizowane gangi, mające swoich członków rozrzuconych po całym świecie. Wykorzystują oni maszyny z najróżniejszych zakątków kuli ziemskiej, choć najczęściej spam rozsyłany jest z krajów Dalekiego Wschodu, Ameryki Łacińskiej i Południowej, w których najwyraźniej prawo pobłaża takim praktykom. Gangi spamerów korzystają zwykle z komputerów podłączonych do Internetu poprzez sieci kablowe, często przenoszą się z sieci do sieci jak również wykorzystują cudze komputery, które na skutek błędnej konfiguracji lub 'dziur' w oprogramowaniu pozwalają na wykorzystanie ich do rozsyłania niechcianej poczty. Do tych ostatnich zaliczyć można przede wszystkim tzw. otwarte serwery pocztowe (ang. open relays oraz otwarte serwery proxy (ang. open proxies). 

   Istnieje wiele metod walki ze spamem, różniących się skutecznością i sposobem podejścia do problemu, m.in.: 

Blokowanie na podstawie adresu e-mail nadawcy listu. 
   Jest to metoda mało skuteczna, gdyż spamerzy rzadko używają swoich własnych adresów e-mail, najczęściej podszywając się pod cudze. Co więcej, rzadko zdarza się aby użytkownik otrzymał kilkakrotnie niechcianą pocztę z tego samego adresu. Innymi słowy metoda ta, choć pracochłonna, nie przynosi zwykle wymiernych korzyści. 

Blokowanie na podstawie adresu IP komputera, z którego otrzymano list. 
   Gangi rozsyłające niechcianą pocztę często używają wielokrotnie tych samych komputerów, w sieci powstało więc kilkanaście baz, zawierających 'czarne listy' adresów IP, z których wysyłano spam, czy to bezpośrednio, czy też pośrednio, ze względu na błędy w konfiguracji serwera lub inne luki w jego bezpieczeństwie, które pozwoliły przesłać spam przez dany komputer. Bazy te zawierają więc zarówno adresy IP komputerów bezpośrednio używanych przez spamerów jak i wspomnianych wyżej otwartych serwerów pocztowych oraz otwartych serwerów proxy, które służyć mogą jako punkt dystrybucji niechcianej poczty, pozwalając ukrywać prawdziwy adres IP nadawcy spamu. 

   Ta metoda ochrony przed niechcianą pocztą przynosi stosunkowo dobre rezultaty i pozwala zredukować ilość otrzymywanego spamu. Na jej skuteczność pozytywnie wpływa fakt, iż 'czarne listy' są na bieżąco uaktualniane. Większość z dostępnych baz posiada rozsianą po serwerach pocztowych na całym świecie sieć tzw. agentów - oprogramowania, które zbiera informacje o otrzymywanych listach i przesyła je do centralnej bazy. Na tej podstawie można wykryć spam jeszcze w trakcie jego wysyłania, co biorąc pod uwagę miliony egzemplarzy listów trwać może nawet kilka dni. Dzięki temu dany komputer może trafić na czarną listę zanim dokończy swe 'dzieło', a tym samym przynajmniej część niedoszłych adresatów może niechcianą przesyłkę zablokować. 
Blokowanie po adresie IP nadawcy ma również swoje wady. Niektóre serwery, na skutek przesyłanego przez nie spamu mogą trafić na czarną listę, co uniemożliwi otrzymywanie poczty od jakiegokolwiek użytkownika tego serwera przez osobę, która włączy na swoim koncie blokadę poczty z takich adresów IP. Dotyczy to zwłaszcza popularnych serwerów oferujących darmowe konta pocztowe. 

Blokowanie na podstawie zawartości listu. 
   Metody działania spamerów są obecnie na tyle wyrafinowane, iż samo filtrowanie wiadomości na podstawie adresu IP komputera, z którego nadeszły nie jest już wystarczające. Odpowiedzią na to jest filtrowanie przesyłek na podstawie wnikliwej analizy ich zawartości. Jest to skomplikowana metoda, potencjalnie pozwalająca uzyskać wysoką skuteczność ochrony antyspamowej. Poza wykrywaniem w liście charakterystycznych znamion spamu (specyficzne słowa, układ tekstu itp.) metoda wspomagana jest rozproszonymi po świecie bazami rejestrującymi tzw. skróty treści listów. Na podstawie dużej ilości napotkanych w Internecie listów o identycznym skrócie są one klasyfikowane jako spam. 
Metoda blokowania niechcianej poczty na podstawie zawartości listów zwykle pozwala na dostosowanie jej do potrzeb konkretnych użytkowników poprzez manipulację współczynnikami określającymi rygorystyczność mechanizmu filtrowania. 

   Zapora blokująca niechcianą pocztę działająca na serwerach Telvinetu łączy wszystkie opisane powyżej mechanizmy. Każdy list otrzymywany przez użytkowników naszego serwera jest analizowany pod kątem kilkudziesięciu charakterystycznych cech charakteryzujących niechcianą pocztę. Ponadto tzw. skrót treści listu jest sprawdzany w specjalnych bazach, które w czasie rzeczywistym rejestrują krążący po Internecie spam. Każda cecha ma przypisaną wagę, zaś suma wag wszystkich cech daje końcowy ranking. Im wyższy ranking, tym większa pewność, że list jest spamem. 
Obliczona ocena listu porównywana jest z progami zdefiniowanymi w parametrach docelowego konta. Aktalnie użytkownicy posiadają możliwość skonfigurowania dwóch wartości progowych, które ustawiać można z dokładnością do dwóch miejsc po przecinku: 

   Pierwszy próg - próg oznaczania wiadomości jako spam określa minimalną ocenę listu, od której list będzie traktowany jako potencjalny spam. Listy, których ocena sklasyfikowana zostanie na równi z tym progiem lub powyżej niego będą oznaczane dopiskiem '***SPAM***' na początku ich tematu, co umożliwia ich późniejszą obróbkę w programie pocztowym użytkownika. Można skonfigrować na przykład automatyczne przenoszenie listów oznaczonych jako spam do określonego folderu poprzez utworzenie prostej reguły badającej zawartość tematu listu w poszukiwaniu tekstu '***SPAM***'. Folder taki można okresowo przeglądać w celu weryfikacji, czy aby jakiś list nie został omyłkowo sklasyfikowany i oznaczony jako spam. 
Domyślna wartość pierwszego progu ustawiana jest na poziomie 6.00, co w większości przypadków pozwala uniknąć omyłkowego oznaczania jako spam wiadomości pożądanych. Minimalna dozwolona wartość tego progu wynosi 1.00. 

   Drugi próg - próg blokowania wiadomości, którego wartość nie może być niższa niż wartość pierwszego progu, określa minimalną ocenę listu, od której listy będą traktowane jako spam i 'bezszelestnie' usuwane przez zaporę antyspamową. Domyślna wartość tego progu ustalona została na poziomie 8.0, co pozwala uniknąć omyłkowego usuwania przez naszą zaporę pożądanych listów.

•    Należy pamiętać, że w przypadku zablokowania listu ani nadawca ani adresat listu nie będą o tym fakcie powiadomieni, co wynika ze zdrowego rozsądku. Powiadamianie domniemanego nadawcy listu, pod którego w większości przypadków spamer się po prostu podszył nie ma najmniejszego sensu, zaś powiadamianie niedoszłego adresata rozmija się z ideą działania zapory antyspamowej, której zadaniem jest chronić użytkownika przed zalaniem go falą niepotrzebnych listów (a do takiej niewątpliwie zaliczyć możnaby stertę powiadomień o zablokowanej niechcianej poczcie, po jednym powiadomieniu za każdy pojedynczy zablokowany list). 
     W związku z powyższym wartość progu blokowania niechcianej poczty należy dobierać z dużą ostrożnością, w przeciwnym razie, jeśli próg zostanie ustawiony na zbyt niskim poziomie, może dojść do omylnego blokowania jako spamu pożądanej korespondencji. Minimalna dozwolona wartość tego progu wynosi 2.00. 
  
  
•  Aktualnie nie ma możliwości całkowitego wyłączenia zapory antyspamowej indywidualnie poprzez poszczególnych użytkowników. Gdy użytkownik z jakichś powodów chce zrezygnować z tej pożytecznej funkcjonalności, może ustawić oba progi na maksymalną dopuszczalną wartość 99.99, co w praktyce sprowadzi się do przepuszczania wszystkich listów z niechcianą pocztą, jako że ocena typowych przesyłek ze spamem waha się w granicach od 3.00 do 30.00.

   Domyślnie progi Inteligentnej Zapory Antyspamowej dla wszystkich nowych kont skonfigurowane są na umiarkowanym poziomie (próg oznaczania równy 6.0, próg blokowania równy 8.0), zapewniającym wysoką skuteczność eliminacji niechcianej poczty, przy jednoczesnym niskim prawdopodobieństwie mylnego potraktowania jako spam 'niewinnych' listów. 

   Konfiguracji parametrów zapory antyspamowej dokonać można indywidualnie dla każdego konta funkcją Ustawienia poczty. Zachęcamy użytkowników do ostrożnego 'eksperymentowania' z progami oznaczania i blokowania listów. Pomocne w tym mogą być nagłówki dodawane przez naszą Inteligentną Zaporę Antyspamową do analizowanych listów. Są one dodawane do każdego listu, którego końcowa ocena wyniosła co najmniej 1.00. Jeśli otrzymany list nie został opatrzony nagłówkami X-Spam-Status: oraz X-Spam-Status:, jego ocena wystawiona przez zaporę antyspamową była zerowa lub mniejsza niż 1.00, co oznacza bardzo nikłą szansę na to, iż list jest niechcianą pocztą reklamową. 

   Przykładowo nagłówki dodane przez zaporę antyspamową mogą wyglądać następująco: 
X-Spam-Status: Yes, hits=22.149 tag=1 tag2=8 kill=8 tests=BAYES_99, DOMAIN_RATIO, FORGED_HOTMAIL_RCVD2, HTML_80_90, HTML_FONT_LOW_CONTRAST, HTML_IMAGE_ONLY_08, HTML_MESSAGE, MIME_HTML_ONLY, MSGID_FROM_MTA_ID, RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, URIBL_OB_SURBL, URIBL_SBL, URIBL_SC_SURBL 
X-Spam-Level: ********************** 
Pole 'hits=22.149' w nagłówku X-Spam-Status: informuje o negatywnej ocenie, jaką wystawiła listowi nasza zapora antyspamowa. Informacja ta może być pomocna przy dostrajaniu przez użytkowników progów oznaczania oraz blokowania listów.