Аннотация

Спам в электронной почте продолжает представлять значительную угрозу для корпоративных коммуникаций, составляя почти половину мирового почтового трафика. Спам, особенно фишинговые письма, не только засоряет почтовые ящики, но и приводит к серьезным финансовым потерям: например, только на мошенничество с компрометацией деловой электронной почты в 2022 году пришлось 2,7 млрд долларов США. В данной статье предлагается многоуровневая архитектура защиты от спама, объединяющая три взаимодополняющих подхода: фильтрацию на основе правил, фильтрацию на основе черных списков и классификацию на основе машинного обучения (ML). Мы подробно описываем функционирование каждого уровня и анализируем их сильные и слабые стороны в корпоративной среде, где высокая точность и минимальное количество ложных срабатываний имеют первостепенное значение. Предлагаемая архитектура объединяет средства защиты на уровне протоколов (например, черные списки на базе DNS), эвристику на базе контента (системы правил) и классификаторы ML (Naïve Bayes, Decision Trees, Logistic Regression) в многоуровневую модель «защита в глубину». Мы проводим сравнительную оценку с использованием последних исследований (2020-2024 гг.), чтобы продемонстрировать, что этот интегрированный подход может значительно улучшить показатели обнаружения спама, контролируя при этом количество ложных срабатываний. Представлена реальная статистика и экспериментальные результаты из литературы, включая показатели производительности (точность, прецизионность, отзыв, F1-score) и время выполнения для каждого метода. Многослойная система достигает превосходной производительности (часто 98-99 % обнаружения при низком уровне ложных срабатываний) по сравнению с любой отдельной методикой. Данная работа предлагает всесторонний и актуальный анализ для практиков и исследователей, описывая надежную структуру защиты от корпоративного спама и освещая будущие направления исследований в области адаптивной, многогранной фильтрации спама.