Arnes klasifikacira e-pošto kot želeno (HAM) ali neželeno (SPAM) na podlagi
- informacij o pošiljatelju
- zaglavja (header) e-poštnega sporočila
- vsebine (body) e-poštnega sporočila
Arnesov e-poštni klasifikator vedno preveri vse možne informacije o prejeti e-pošti. Klasifikacijo opravi na podlagi indicev, ki kažejo na to, kako je treba pošto klasificirati.
Spodaj je izsek najpogostejših preverjanj, ki močno vplivajo na rezultat klasifikacije.
Informacije o pošiljatelju
- ugleda pošiljateljevega naslova IP:
Ugled naslova IP lahko preverite na https://mxtoolbox.com/SuperTool.aspx (blacklist: <IP>); - ugled pošiljateljeve domene:
Ugled domene lahko preverite na https://mxtoolbox.com/SuperTool.aspx (blacklist: <domain>); - urejenost domene SPF:
Urejenost domene SPF lahko preverite na https://mxtoolbox.com/SuperTool.aspx (spf: <domain>).
Več o SPF – https://en.wikipedia.org/wiki/Sender_Policy_Framework; - urejenost zapisov A in PTR pošiljateljevega naslova IP;
- pogostost pošiljanja.
Zaglavje e-poštnega sporočila
- splošna urejenost zaglavja in sledenje standardom, ki so definirani v RFC (https://tools.ietf.org/html/rfc5322, https://tools.ietf.org/html/rfc2045 https://tools.ietf.org/html/rfc2046, https://tools.ietf.org/html/rfc2047 https://tools.ietf.org/html/rfc2231);
- napačen podpis DKIM;
- To in From naslov v zaglavju se ujema s tistim na ovojnici;
- skriti prejemniki (BCC);
- samo velike črke v zadevi (Subject);
- datumi v zaglavju so v prihodnosti ali daljni preteklosti;
- domena Reply-To se ne ujema z domeno v naslovu From;
- Reply-To ne sme biti enak naslovu To;
- URL povezava v zadevi (Subject) sporočila.
Vsebina
- mešan nabor znakov (content encoding);
- nepravilno definiran nabor znakov (mixed content encoding);
- kratke povezave (short linki);
- ista ali podobna vsebina večkrat poslana čez svetovne poštne strežnike;
- napačno predstavljene priponke (priponka ne sovpada z MIME type-i);
- priponke z računalniško izvedljivimi končnicami (.exe, xls makroji …);
- kriptirane priponke z geslom v body-u;
- vsebina z naslovi kriptovalut;
- zavajajoče povezave URL – domena dejanskega naslova URL se razlikuje od prikazane domene v povezavi, uporabna različnega protokola (http, https …) pri prikazanem in dejanskem naslovu URL;
- priponka v obliki arhiv znotraj arhiva (primer: datoteka .zip znotraj datoteke .zip).