Spamassassin es una herramienta para inspeccionar correos electrónicos que permite determinar si se trata de un mensaje chatarra, mejor conocido como SPAM.
En este sentido Spamassasin es considerado un pre-procesador de correos, ya que la inspección es llevada acabo en el servidor de correos previo a que el usuario descargue su correo, así permitiendo una pre-clasificación de mensajes antes de utilizar una herramienta en PC (Outlook, Eudora o Mozilla).
SpamAssassin utiliza varios criterios para determinar si un mensaje es SPAM :
Inspección de "Headers" : Los "Headers" o cabeceras de mensaje contienen información importante acerca del mensaje, como lo son procedencia y rutas de servidor, SpamAssassin inspecciona esta información para fines de detección.
Análisis del Mensaje : El cuerpo y titulo del mensaje también son leídos por SpamAssassin, realizando búsquedas por palabras claves o estructuras que conforman un correo chatarra.
Listas Negras : Actualmente, existen listas que enumeran servidores de correo conocidos como generadores de SPAM ("Open-Relays"), SpamAssassin consulta estas listas negras entre las que se encuentran : http://www.mail-abuse.com/ , http://www.ordb.org/ y http://www.surbl.org/ .
Análisis probabilístico / bayesiano : Una vez definidas las reglas iniciales para detección, SpamAssassin utiliza análisis probabilístico para determinar similitudes entre mensajes entrantes y aquellos ya detectados como SPAM.
Listas "Hash" / Firmas de Correo : Debido a que un correo SPAM suele ser enviado a miles de personas a la vez, la estructura de cada mensaje es idéntica en todas sus instancias, así produciendo un "Hash" inequívoco. SpamAssasin consulta listas de "Hashes" sobre mensajes conocidos, como lo serian : Vipul's Razor , Pyzor y DCC .
ClamAV es otra herramienta utilizada en la inspección de mensajes electrónicos que permite identificar si el contenido del correo es un virus. Debido a la misma proliferación de este tipo de ejecutables, ClamAV consulta una base de datos (operada por sus mismos creadores) en la que se compara el contenido del mensaje -- attachment para ser especifico -- con una lista de ejecutables malignos conocidos.
Al igual que Spamassasin, ClamAV también es un pre-procesador de correos que inspecciona el contenido antes de que el usuario descargue su correo a una PC.