Cơ chế lọc thư rác của Gmail hoạt động như thế nào: Phân tích chuyên sâu về hệ thống chống thư rác của Google

2026-05-21

Gmail là một trong những dịch vụ email được sử dụng rộng rãi nhất trên thế giới, với hơn 1,8 tỷ người dùng hoạt động. Đối mặt với hàng tỷ cuộc tấn công thư rác mỗi ngày, Gmail đã xây dựng một hệ thống chống thư rác đa lớp, dựa trên trí tuệ nhân tạo. Hiểu cách thức hoạt động của hệ thống này rất quan trọng đối với cả người dùng thông thường và người gửi email.

Năm lớp bảo vệ của Gmail chống lại thư rác

Bước đầu tiên: Xác minh danh tính người gửi

Trước khi nội dung email được kiểm tra, Gmail sẽ xác minh danh tính người gửi. Đây là tuyến phòng thủ đầu tiên chống lại email giả mạo.

Gmail kiểm tra ba giao thức xác thực email chính:

  • SPF (Sender Policy Framework): Xác minh xem máy chủ gửi email có được ủy quyền bởi tên miền của người gửi hay không. Nói một cách đơn giản, nó kiểm tra "liệu email này có được gửi từ một bưu điện hợp pháp hay không".
  • DKIM (Domain Key Identifier): Xác minh rằng email không bị giả mạo trong quá trình truyền tải bằng chữ ký số. Nó tương tự như con dấu chống làm giả trên phong bì.
  • DMARC (Báo cáo xác thực và tính nhất quán thông điệp tên miền): Kết hợp kết quả của SPF và DKIM để cho người nhận biết cách xử lý các email không vượt qua quá trình xác thực.

Nếu một email không vượt qua bất kỳ bước xác minh nào trong ba bước này, Gmail sẽ tăng đáng kể khả năng email đó bị đánh dấu là thư rác.

Bước thứ hai: Đánh giá khả năng tín dụng của người gửi

Gmail duy trì điểm uy tín cho mỗi tên miền và địa chỉ IP gửi thư. Điểm số này dựa trên dữ liệu lịch sử gửi thư dài hạn:

  • Tỷ lệ phản hồi: Phần trăm số email được gửi đến các địa chỉ không tồn tại. Tỷ lệ phản hồi cao cho thấy người gửi không duy trì danh sách người nhận thư.
  • Tỷ lệ khiếu nại: Phần trăm người nhận nhấp vào "Báo cáo thư rác". Cảnh báo sẽ được kích hoạt nếu tỷ lệ này vượt quá 0,1%.
  • Tỷ lệ truy cập bẫy thư rác: Gmail duy trì một tập hợp các "địa chỉ email bẫy" không được tiết lộ, mà người gửi hợp pháp sẽ không truy cập được.
  • Khối lượng và tần suất gửi: Việc đột ngột chuyển từ khối lượng gửi thấp sang khối lượng gửi lớn được coi là hành vi đáng ngờ.
  • Trạng thái danh sách đen: Liệu địa chỉ IP hoặc tên miền có xuất hiện trong danh sách đen của các tổ chức chống thư rác như Spamhaus và SURBL hay không.

Bạn có thể kiểm tra xếp hạng uy tín tên miền của mình trong Gmail miễn phí bằng Google Postmaster Tools .

Bước thứ ba: Phân tích nội dung email

Gmail sử dụng các mô hình học máy để phân tích mọi yếu tố của email:

Nội dung văn bản

  • Phát hiện các từ và cụm từ spam phổ biến, chẳng hạn như "nhận miễn phí", "hành động ngay" và "chúc mừng bạn đã trúng giải".
  • Phân tích tỷ lệ giữa văn bản và hình ảnh cho thấy, email chỉ bao gồm hình ảnh (sử dụng hình ảnh để thay thế văn bản nhằm tránh bị phát hiện) rất dễ bị gắn cờ.
  • Kiểm tra xem có văn bản ẩn (văn bản màu trắng trên nền trắng) hay không.

Liên kết và tệp đính kèm

  • Kiểm tra xem URL đích của tất cả các liên kết trong email có nằm trong cơ sở dữ liệu các trang web độc hại đã biết hay không.
  • Xác định địa chỉ thực sự đằng sau các liên kết rút gọn và liên kết chuyển hướng.
  • Quét các tệp đính kèm để tìm phần mềm độc hại, vi-rút hoặc các tập lệnh đáng ngờ.

Cấu trúc HTML

  • Phân tích chất lượng mã HTML của email cho thấy mã được định dạng kém có thể làm giảm mức độ tin cậy.
  • Kiểm tra các yếu tố đáng ngờ như theo dõi pixel và iframe ẩn.

Bước thứ tư: Tìm hiểu hành vi người dùng

Đây là cơ chế lọc mạnh mẽ và độc đáo nhất của Gmail. Gmail tùy chỉnh chiến lược lọc dựa trên hành vi cá nhân của từng người dùng :

  • Những email từ người gửi mà bạn thường xuyên đọc sẽ có nhiều khả năng xuất hiện trong hộp thư đến của bạn hơn.
  • Bạn thường xuyên xóa tin nhắn chưa đọc từ người gửi: Điều này có thể dẫn đến việc tài khoản của bạn bị phạt hoặc nội dung của bạn bị đưa vào thư mục spam.
  • Những người gửi mà bạn đã tự đánh dấu là thư rác: Các email tiếp theo từ người gửi đó sẽ tự động bị chặn.
  • Những email bạn lấy từ thư mục thư rác: Gmail sẽ học được tín hiệu này và giảm thiểu việc phân loại sai những email đó.

Điều này có nghĩa là cùng một email có thể được xử lý hoàn toàn khác nhau bởi những người nhận khác nhau. Những người thường xuyên tương tác với bạn ít có khả năng bị đánh giá sai, trong khi những người lạ chưa từng liên lạc với bạn sẽ phải đối mặt với sự xem xét khắt khe hơn nhiều.

Thứ năm: Mạng lọc cộng tác

Gmail sở hữu một kho dữ liệu khổng lồ với 1,8 tỷ người dùng. Khi một email bị nhiều người dùng báo cáo là thư rác, Gmail nhanh chóng mở rộng quyết định này đến tất cả người dùng:

  • Nếu một email gửi hàng loạt bị 5% trong số 1000 người nhận đầu tiên báo cáo, tất cả các email giống hệt nhau gửi sau đó có thể bị chặn.
  • Các kiểu thư rác mới nổi thường có thể được xác định và chặn trên toàn bộ mạng trong vòng vài phút.
  • Đây là lý do chính giúp tỷ lệ lọc thư rác chính xác của Gmail có thể đạt tới 99,9%.

Tại sao email của bạn lại bị chuyển vào thư mục thư rác?

Sau khi hiểu rõ cơ chế lọc, dưới đây là những lý do phổ biến khiến các email hợp lệ bị đánh giá sai:

Các khía cạnh kỹ thuật

  • Tên miền này chưa được cấu hình đúng các bản ghi SPF, DKIM và DMARC.
  • Các email được gửi bằng địa chỉ IP dùng chung, trong khi những người dùng khác trên cùng địa chỉ IP đó lại gửi thư rác.
  • Tên miền được gửi đến là tên miền mới đăng ký và chưa tạo được danh tiếng.

Mức độ nội dung

  • Tiêu đề email sử dụng toàn bộ chữ in hoa hoặc quá nhiều dấu chấm than.
  • Email đó chứa quá nhiều liên kết hoặc hình ảnh và quá ít văn bản.
  • Khi sử dụng các liên kết rút gọn (như bit.ly), người nhận không thể xác định trực tiếp địa chỉ đích.
  • Mã HTML được dán trực tiếp từ Word hoặc công cụ thiết kế, chứa mã định dạng dư thừa.

Hành vi gửi

  • Sự hiện diện của nhiều địa chỉ không hợp lệ trong danh sách email đã gây ra sự gia tăng tỷ lệ email bị trả lại.
  • Không có liên kết hủy đăng ký nào được cung cấp.
  • Tần suất gửi không ổn định, với hiện tượng gửi hàng loạt đột ngột trên quy mô lớn.

Làm thế nào để tránh email bị đánh dấu là thư rác?

1. Cải thiện cấu hình kỹ thuật

Hãy đảm bảo rằng tên miền gửi của bạn được cấu hình chính xác với SPF, DKIM và DMARC. Ba yếu tố này là yêu cầu cơ bản để truy cập hộp thư Gmail của bạn. Bạn có thể sử dụng Google Admin Toolbox để kiểm tra xem cấu hình đã chính xác hay chưa.

2. Duy trì chất lượng danh sách gửi thư

Thường xuyên sử dụng các công cụ như AcctCheck để xác minh rằng các địa chỉ trong danh sách email của bạn vẫn còn hợp lệ. Loại bỏ các địa chỉ không hợp lệ có thể trực tiếp giảm tỷ lệ email bị trả lại và bảo vệ uy tín gửi email của bạn. Nên làm sạch toàn bộ danh sách email của bạn mỗi 3 tháng.

3. Phải được sự cho phép rõ ràng trước khi gửi.

Email chỉ được gửi đến những người dùng đã đồng ý nhận chúng một cách rõ ràng. Quy trình đăng ký xác nhận hai bước được sử dụng để đảm bảo mỗi người đăng ký đều là người thật và tự nguyện.

4. Tối ưu hóa nội dung email

  • Hãy duy trì tỷ lệ hợp lý giữa văn bản và hình ảnh (lý tưởng nhất là văn bản nên chiếm ít nhất 60%).
  • Hãy sử dụng tên người gửi rõ ràng để người nhận có thể nhận ra bạn ngay lập tức.
  • Tránh sử dụng bộ lọc từ ngữ nhạy cảm của Gmail.
  • Luôn cung cấp một liên kết hủy đăng ký dễ nhìn thấy.

5. Làm nóng dần thể tích hàng hóa vận chuyển.

Nếu bạn đang sử dụng tên miền hoặc địa chỉ IP mới để gửi email, đừng gửi quá nhiều email cùng một lúc. Hãy bắt đầu với vài chục email mỗi ngày và tăng dần lên số lượng gửi bình thường của bạn, để Gmail có thời gian xây dựng lòng tin với bạn.

6. Theo dõi các chỉ số chính

Tiếp tục theo dõi các dữ liệu sau:

  • Tỷ lệ hoàn trả: Giữ ở mức dưới 2%
  • Tỷ lệ khiếu nại: Giữ ở mức dưới 0,1%
  • Tỷ lệ mở email: Tỷ lệ mở email cao (trên 20%) cho thấy người nhận đánh giá cao email của bạn.

Xu hướng tương lai trong việc lọc thư rác Gmail

Google tiếp tục đầu tư vào công nghệ chống thư rác. Một số thay đổi quan trọng trong những năm gần đây đáng chú ý:

  • Quy định mới năm 2024: Người gửi gửi hơn 5.000 email mỗi ngày đến người dùng Gmail phải cấu hình SPF, DKIM và DMARC; nếu không, email sẽ bị từ chối ngay lập tức.
  • Nâng cấp mô hình AI: Mô hình TensorFlow của Gmail liên tục được cải tiến, cho phép nó nhận diện các biến thể thư rác ngày càng phức tạp.
  • Công nghệ RETVec: Một mô hình phân loại văn bản mới được Google giới thiệu, có khả năng chống lại hiệu quả các email spam ngụy trang văn bản bằng cách sử dụng các ký tự đặc biệt, ký tự ẩn và từ đồng âm.

Tóm tắt

Hệ thống lọc thư rác của Gmail là một hệ thống thông minh đa tầng, liên tục được cải tiến. Nó xây dựng năm lớp phòng thủ mạnh mẽ, từ xác thực người gửi, đánh giá uy tín, phân tích nội dung và học hành vi người dùng đến lọc cộng tác.

Đối với người gửi email, thay vì cố gắng vượt qua các quy tắc lọc, tốt hơn hết là nên hợp tác với chúng: thiết lập các giao thức xác thực phù hợp, duy trì danh sách email sạch, gửi nội dung có giá trị và tôn trọng mong muốn của người nhận. Đây là giải pháp lâu dài để đảm bảo email đến hộp thư đến một cách suôn sẻ.

Bài trước
Sự khác biệt giữa email bị trả lại do lỗi cứng và lỗi mềm trong tiếp thị email và cách xử lý chúng.
Bài sau
Những điều cơ bản về giao thức SMTP: Quá trình truyền email từ người gửi đến người nhận.
Quay lại danh sách bài viết