Podejście to może być użytecznym dodatkiem do arsenału współczesnych technik zwalczania spamu. Inaczej bowiem niż ma to miejsce w typowych mechanizmach antyspamowych, w tym przypadku treści wiadomości e-mail nie muszą być skanowane. W stosowanych obecnie technikach, jeśli analizowania warstwy transportowej ruchu już ma miejsce, to jest dodatkową opcją i odbywa się w trybie offline. Naukowcy Robert Beverly, Georgios Kakavelakis i Joel zbudowali wtyczkę SpamFlow przeznaczoną dla popularnego oprogramowania SpamAssassin, która wykrywa w czasie rzeczywistym spamy analizując ruch TCP.

W opublikowanej pracy "Auto-learning of SMTP TCP Transport-Layer Features for Spam and Abusive Message Detection" naukowcy pokazują, że ruch zawierający spam ma pewne charakterystyczne cechy występujące w jego warstwie transportowej. Spam można wykryć analizując takie parametry jak timing, sposób i kolejność wysyłania pakietów, kontrola przepływu pakietów oraz przeciążenia. Bardzo dużo spamu generują tzw. spamboty, które wysyłają pakiety tak szybko jak jest to tylko możliwe, obciążając nimi nadmiernie lokalne połączenia i prowadząc do ich blokowania się i przeciążeń. Spamboty można wtedy wykrywać, analizując dokładnie zawartość całego strumienia pakietów TCP. Metoda pozwala także na wykrywanie spamu w szyfrowanych wiadomościach bądź przesyłanych przez szyfrowane łacze.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Opracowana przez naukowców wtyczka SpamFlow uczy się wykrywania spamu automatycznie. Testy wtyczki pokazały, że w próbie 1000 wiadomości e-mail, wykrywa ona ponad 95% spamu. Narzędzie przechodzi obecnie testy beta. Naukowcy mają zamiar udostępnić je jako open source.