Ihre Antwort ist ziemlich in Ordnung, aber Sie könnten das laufende "Spiel" zwischen Spammern und Spamfiltern etwas genauer erklären. Dies macht es verständlich, warum einige Spam-Mails immer den Weg zum Kunden finden.

Spamfilter versuchen, alle E-Mails abzufangen, die Spam sind.

Spammer versuchen, E-Mails zu erstellen, denen nicht vertraut wird Spam - sowohl von Spam-Filtern als auch von Menschen.

Bei Spammern kommt es darauf an, E-Mails zu erstellen, die ...

1. Spam-Filter passieren können;
2. und dann interessant genug, damit Benutzer auf den Link im Inneren klicken, um etwas zu kaufen oder Malware zu installieren.
ol>

Spammer kaufen Spamfilter und testen ihre neuen Spam-Taktiken, um festzustellen, ob ihre E-Mails den Filter passieren. Wenn die Post geht, sind sie einen Schritt voraus. Dann gehen sie in die Wildnis, verschicken Millionen von Mails und zeigen effektiv ihre neue Taktik. Die Hersteller von Spamfiltern bemerken dies und aktualisieren ihren Filter. Dies ist ein laufendes Spiel. In der Virusbranche ist es ähnlich.

Wenn Sie Spam sehen, der keine Links oder Anhänge enthält, handelt es sich wahrscheinlich um Spam, um Filter zu vergiften, Filter zu verwirren und es einfacher zu machen, sie später zu täuschen.

Die Hauptfunktion eines SPAM-Filters besteht darin, alles zu blockieren, was wie ein SPAM aussieht. Das Ziel einer Antivirensoftware besteht darin, alles zu erkennen und zu entfernen, was die Signatur eines Virus (einschließlich Würmer) besitzt, basierend auf der installierten Virendefinition. Beide Programme funktionieren unterschiedlich basierend auf unterschiedlichen Heuristiken .

Eine E-Mail, die nicht wie ein SPAM aussieht, kann einen Virus enthalten. Sie können nicht realistisch erwarten, dass ein SPAM-Filter die Aufgabe eines Antivirenprogramms erfüllt, da dies nicht seine Hauptaufgabe ist. Und selbst wenn eine Antivirensoftware installiert ist, ist es nie eine narrensichere Methode, um alle Arten von Viren zu beseitigen.

Wenn Ihr SPAM-Filter ein Protokoll der E-Mails führt, die zuvor gesendet wurden blockiert, dann können Sie Ihren Kunden vielleicht ein wenig beruhigen, indem Sie die unsichtbare gute Arbeit zeigen, die er geleistet hat.

Ich verwende gerne die Analogie eines Wettrüstens, da es ein bekanntes Thema ist, das nicht-technische Leute verstehen. Analogien sind nützlich, wenn Sie versuchen, solche Konzepte zu erklären. Wirf auch Statistiken ein. Verwenden Sie zum Schluss einige pseudo-persönliche Dinge, damit sie sich wie im selben Boot fühlen. So etwas könnte funktionieren:

Ich verstehe Ihre Frustration über Spam vollkommen, ich selbst bekomme mindestens 30 Spam-Mails pro Tag, und obwohl fast alle von den Spam-Filtern erfasst werden, macht es gelegentlich vorbei und schmutzig mein Posteingang. Spam ist ein Wettrüsten, bei dem Spammer neue Wege finden, um die Filter zu umgehen, die Sicherheitsunternehmen bauen. Wenn ein Filter aktualisiert wird, um die neuesten Strategien zu blockieren, machen sich die Spammer wieder an die Arbeit, um einen anderen Weg zu finden, um ihn zu umgehen. Während die Sicherheitsfirmen klug sind, sind es auch die Spammer. Egal wie gut Filter sind, einige Spam-Mails werden durchkommen. Täglich werden 130 Milliarden Spam-E-Mails auf hunderte verschiedene Arten verschickt, um Filter zu täuschen, und selbst mit der besten Technologie einiger der besten Köpfe der Branche schaffen es einige.

Es kann ein Spamfilter erstellt werden, der alle Spam-Mails blockiert. Man könnte einfach den Filter alle eingehenden E-Mails blockieren lassen. Die meisten Benutzer würden einen solchen Filter jedoch als inakzeptabel empfinden. Daher besteht die Herausforderung darin, ein Gleichgewicht zwischen dem Blockieren von E-Mails zu finden, die Benutzer nicht empfangen möchten, und gleichzeitig alle E-Mails zuzulassen, die sie empfangen möchten. Wenn der Filter sehr streng ist, gibt es wahrscheinlich Fehlalarme und E-Mails, die sie für legitim halten, werden blockiert. Wenn ein Verwandter oder Freund des Benutzers eine E-Mail sendet, die einige für Spam-Nachrichten typische Merkmale aufweist, kann ein strenger Filter diese blockieren, während ein Filter mit lockeren Einstellungen dies möglicherweise zulässt.

Sollte der Filter also sehr streng oder weniger streng sein? Unterschiedliche Benutzer haben möglicherweise unterschiedliche Ansichten zu diesem Thema. Einige bevorzugen möglicherweise weniger strenge Einstellungen, damit keine legitimen E-Mails blockiert werden. Dies bedeutet jedoch, dass mehr Spam durchkommt. Einige hassen Spam möglicherweise so sehr, dass sie bereit sind, die Möglichkeit abzuwägen, dass legitime E-Mails blockiert werden, um weniger Spam zu erhalten. Ein Unternehmen, das mit einer großen Anzahl von E-Mail-Benutzern zu tun hat, muss möglicherweise eine moderate Filterstufe auswählen, die für alle Benutzer gilt, damit Spam durchkommt, was jedoch hoffentlich zu wenigen Fehlalarmen führt. Es gibt jedoch immer einen Kompromiss zwischen dem Blockieren von Spam und Fehlalarmen, die legitime E-Mails blockieren.

Und wie andere bereits erwähnt haben, versuchen Spam-Anbieter ständig, Anti-Spam-Filter zu überlisten. Eine Spam-Erkennungsmethode besteht beispielsweise darin, E-Mails zu blockieren, die genau mit bekannten Spam-Nachrichten übereinstimmen. Nachdem E-Mail-Dienstanbieter damit begonnen haben, eingehende E-Mails mit bekanntem Spam zu vergleichen und E-Mail-Nachrichten mit Inhalten zu blockieren, die mit bekanntem Spam übereinstimmen, haben Spam-Anbieter gerade damit begonnen, zufällige Wörter in den Text ihrer Spam-E-Mail einzufügen, häufig in Text, der für Benutzer unsichtbar ist, da sie die Farbe des haben Text entspricht der Farbe des Hintergrunds für die Nachricht, z. B. weißer Text auf weißem Hintergrund, sodass sich Spamfilter nicht mehr auf genaue Übereinstimmungen mit bekannten Spam-Nachrichten verlassen können.

Benutzer sollten diese Antivirensoftware verstehen Es werden nicht alle Viren abgefangen, sobald sie von Virenentwicklern veröffentlicht werden. Virenentwickler sind auch ständig bemüht, Antivirensoftware zu überlisten. In einer Pressemitteilung vom Dezember 2013 berichtete Kaspersky Lab, ein Antiviren-Anbieter, dass Kaspersky Lab täglich 315.000 neue schädliche Dateien entdeckt. Sie berichteten, dass die Zahl für das Vorjahr 200.000 war. Wenn ein Benutzer das Pech hat, zu den Ersten zu gehören, die eine Datei mit einem neu entwickelten Virus erhalten, kennen möglicherweise nicht alle Antiviren-Anbieter diesen bestimmten Virus zum Zeitpunkt des Empfangs und haben daher möglicherweise keine Signatur für den Virus in ihrem Software. Angenommen, zwei neue Viren werden freigesetzt, x und y. Der Antivirenanbieter A kennt möglicherweise den Virus x, aber nicht y, während der Antivirenanbieter B möglicherweise y, aber nicht x kennt. Wenn jemand die Antivirensoftware von Anbieter B verwendet, ist er möglicherweise vor dem Virus y geschützt, aber x kann sein System durchdringen und infizieren, wenn er nicht vorsichtig ist und eine Datei öffnet, die es enthält.

Die Erklärung, die ich immer verwendet habe, ist die Analogie von "Warum hat meine kugelsichere Weste diese Kugel nicht aufgehalten?" liegt daran, dass der kugelsichere eine Fehlbezeichnung ist und jemand einfach eine Kugel verwendet hat, um Ihre kugelsichere Weste zu besiegen;) Die meisten Leute scheinen das Konzept zu verstehen, dass es sich um ein Gleichgewicht handelt zu eng (Fehlalarme, die den Nachrichtenfluss einschränken) und zu locker (Spam-Fluss über fließende Geschäftsressourcen) und bestenfalls ein BEWEGLICHES Ziel.

Keine Einstellung wird etwas erfassen, wenn jemand das Testen Ihrer Abwehr automatisieren kann mit der gleichen Geschwindigkeit oder möglicherweise schneller, als sich Ihre Verteidigung anpassen kann.

Es handelt sich um äußerst strenge Methoden, um beispielsweise alle Anhänge zu entfernen, sie in die Warteschlange zu stellen und sie x Tage lang in Quarantäne zu halten PIA zu verwalten als nur vernünftigen Mail-Umgang und Aufklärung der Endbenutzer ... DAS ist die einzige Verteidigung gegen Betrugstaktiken, die sogar eine anständige Verteidigung ist, Endbenutzer-Aufklärung.

Ich denke, Ihre Antwort ist richtig.

Nichts ist 100% kugelsicher. Deshalb muss der Benutzer ein gewisses Bewusstsein und Wissen haben, um zu verstehen, wann und wie die Dinge seltsam aussehen und was als nächstes zu tun ist. (Dieser letzte Teil wird vergessen und die Leute vertrauen zu sehr auf Anwendungen.) Aus diesem Grund stellen diese Situationen fest, dass Anwendungen nicht 100% effizient sind. :)

Sie hatten Recht mit Ihrer Erklärung. Bei dem Versuch, das Problem weiterzugeben, würde ich versuchen, es in weniger technischen Begriffen zu erklären. Nicht-Techniker mögen es nicht und werden Probleme haben, technische Erklärungen zu verstehen. Also versuche sie zu vermeiden. Besonders wenn sie schon verärgert sind.

Ich benutze gerne Autos. In diesem Fall sind Spamfilter wie das Betrachten eines Autos. Ein Blick auf das Auto zeigt Marke und Modell. So etwas wie "GM-Autos nicht zulassen" scheint einfach zu sein. Was wäre, wenn ein Mechaniker die Karosserie eines Ford auf ein GM-Auto setzen würde? Das GM-Auto würde wie ein Ford-Auto aussehen und optisch wäre es erlaubt. Detailliertere Looks könnten beispielsweise durch Betrachten des Motors oder des Innenraums erzielt werden. Der Motor und der Innenraum können jedoch angepasst werden. Wie identifizieren Sie einen GM, wenn das meiste, was zur Identifizierung verwendet werden könnte, von einem guten Mechaniker gefälscht werden könnte?

Die E-Mail-Spam-Filter sind nicht 100% effektiv. Das ist eine Tatsache, und Sie haben es richtig gesagt. Wie der Name schon sagt, handelt es sich um Filter . Wenn etwas nicht mit dem Filter übereinstimmt, rutscht es durch, aber Aus diesem Grund werden beim Empfang einer E-Mail mehrere Sicherheitsstufen verwendet . Wenn einer fehlschlägt, werden daher weitere Überprüfungen durchgeführt. Diesmal wurde es von der Antivirensoftware abgefangen. Die Leute lieben es, über mehrere Schutzstufen zu hören. Wenn der Kunde jetzt versteht, wie Filter funktionieren, können Sie ihm außerdem sagen, dass Sie dank der Tatsache, dass er das Problem gemeldet hat, die Filter so anpassen können, dass sie nicht mehr zugelassen werden durch ähnliche E-Mails und damit das System noch sicherer machen.

OH MAN bin ich froh, dass ich mich nicht mehr damit befassen muss.

Ich würde erklären, wie ein Spamfilter tatsächlich funktioniert. Im Allgemeinen haben Spam-Filter ein "Bewertungssystem" (das von Google für unser Unternehmen bereitgestellte System hat auf diese Weise funktioniert).

• Die Bewertung würde steigen, wenn sie mit bekannten Mustern
• Die Bewertung würde steigen, wenn sie mit bekannten Keywords übereinstimmt (viele Keywords im Zusammenhang mit Drogen, Pornografie und bekannten Phishing-Schemata).
• Die Bewertung würde steigen, wenn viele E-Mails mit einem ähnlichen oder gleichen Muster über das Internet eingehen würden System in kurzer Zeit
• Die Bewertung würde steigen, wenn Anhänge mit "riskanten" Dateitypen übereinstimmen
• Die Bewertung würde sofort 100 erreichen, wenn sie mit einer von Unternehmen oder Benutzern definierten schwarzen Liste übereinstimmt

Die wichtigen Vorsichtsmaßnahmen:

• In einem SPAM-Filter ist normalerweise kein Antivirus integriert.
• Wenn ein Filter verfügt über einen Virenscanner, kein Virenscanner auf der Welt hat eine Fangrate von nahezu 100%.
• SPAM-Filter funktionieren bei der Risikobewertung. In der Regel wird eine Nachricht nur dann als Spam betrachtet, wenn das Risiko besteht liegt über einer bestimmten Schwelle. Der Schwellenwert unserer Organisation lag bei 70/100.
• SPAM-Filter erstellen Definitionen normalerweise durch Wiederholung. Je eindeutiger die empfangene Nachricht ist, desto geringer ist das bewertete "Risiko".
• Je "personalisierter" E-Mail, je eindeutiger sie ist und desto geringer ist das bewertete Risiko.

Die WIRKLICH wichtigen Vorbehalte (die hoffentlich zutreffen):

• SPAM-Filter sind dies nicht 100% und niemals garantiert
• Ihr Unternehmen bietet SPAM-Filterung als Annehmlichkeit und nicht mehr.
• Ihre Benutzer sind für die Aufrechterhaltung ihrer eigenen Sicherheit

Jeder versucht, das Wettrüsten zu erklären, was wahr ist, aber es gibt die sehr einfache Logik, dass Spam, wenn Spamfilter perfekt wären, nicht mehr existieren würde, weil er nicht mehr rentabel ist. Und eine Spambox würde nicht existieren, da wir zu 100% sicher sind, was Spam ist und was nicht, sodass sie direkt in den Papierkorb gelangen kann, ohne zuvor in einer Spambox zu landen.

Da selbst Google Mail eine Spambox hat und diese empfängt Spam, es sollte ziemlich klar sein, dass anscheinend sogar Google nicht alle Spam-Mails fernhalten kann. Wie könnte der Kunde jemals erwarten, dass Sie besser abschneiden als dieses Milliardengeschäft?

Wenn er nach technischen Gründen fragt, können Sie dies folgendermaßen erklären (eine weitere Alternative für das Wettrüsten): Menschen werden Spam Das System erkennt das Muster und die Spam-E-Mail wird blockiert. Aber als die erste Spam-E-Mail dieser Art eintraf (vor einer Million identischer), weiß der Spam-Filter noch nicht, dass es sich um Spam handelt.

Es steckt natürlich mehr dahinter, aber es ist etwas, das so ziemlich jeder verstehen würde.