Le piattaforme Linux®, il risultato del movimento open source, hanno un’ampia varietà di filtri antispam tra cui scegliere. Per scegliere il miglior filtro antispam di Linux®, è importante sapere un po’ come funzionano i diversi tipi. Un metodo aggressivo, ma quasi completamente accurato, per eliminare lo spam consiste nell’utilizzare una lista bianca o filtri di verifica. Per gli utenti che trovano il metodo della lista bianca troppo poco flessibile, le liste nere adattive distributive sono una soluzione versatile e ampiamente disponibile. Le tecniche antispam più sofisticate utilizzano filtri trigramma bayesiano o algoritmi di analisi delle parole simili come filtro antispam principale di Linux®.
Le white-list oi filtri di verifica funzionano secondo un principio molto semplice, ma efficiente; consentono solo la posta da mittenti designati nella casella di posta del cliente. Un popolare filtro antispam di Linux® che utilizza questa tecnica è TDMA. Quando un utente configura inizialmente TDMA, viene definito un elenco di destinatari attendibili e tutta la posta successiva viene confrontata con questo elenco. Se un destinatario non è presente in questo elenco, viene inviata un’e-mail di verifica per stabilire se il mittente è una fonte legittima. L’e-mail di sfida è progettata per essere responsabile solo da persone, quindi se viene ricevuta una risposta corretta, l’indirizzo e-mail del mittente viene aggiunto alla white-list.
Il problema con la tecnica della white-list come filtro antispam principale di Linux® è che pone un onere inutile sui mittenti, anche se sono legittimi. Le blacklist distributive adattive operano al contrario di questo principio, ma in modo molto più flessibile. In questa tecnica, i messaggi provenienti da determinati indirizzi e-mail noti per appartenere a spammer vengono bloccati in base a un database centralizzato. Se un numero sufficiente di utenti contrassegna un determinato indirizzo e-mail come spam, tali indirizzi e-mail vengono aggiornati nella lista nera centralizzata. Un esempio di filtro antispam Linux® che utilizza questo metodo di protezione antispam è Razor.
Sia il metodo di verifica della lista bianca che il metodo della lista nera adattiva distributiva analizzano l’indirizzo e-mail, confrontandoli con i database per determinare se sono potenzialmente pericolosi. I filtri trigramma bayesiano sono utilizzati da alcuni filtri antispam, come il popolare filtro antispam Linux® SpamAssassin, per analizzare la struttura delle e-mail stesse. Questi filtri utilizzano algoritmi sofisticati per esaminare il testo delle e-mail e determinare se presentano modelli di costruzione delle frasi e di utilizzo delle parole tipicamente utilizzati dagli spammer. Eliminando la necessità di database generati dall’utente, questa tecnica consente una maggiore adattabilità. Molti sviluppatori di filtri antispam Linux® stanno implementando questo metodo di rilevamento dello spam nei loro programmi.