Мне не понятно, о чем вы здесь спрашиваете:
что является более безопасным способом доступа к этой странице. Локальный, https,.
Каковы ваши критерии «безопасности»? Какое отношение это имеет конкретно к анализу электронной почты?
Какая стратегия использует большие веб-сайты, такие как Facebook, MySpace, ..., чтобы проверить, является ли сообщение истинным спамом, и удалить его?
Существует множество подходов - проблема заключается в том, что провайдеры не публикуют информацию о том, как они фильтруют спам, чтобы спамеры не могли научиться обходить его.
DVK упомянул байесовскую фильтрацию - одна из особенностей этого состоит в том, что даже люди, которые поддерживают фильтры, не понимают, как они классифицируют сообщение как спам или нет.
Исключением для секретности является SPF - проверка записей SPF - хорошая идея.
ClamAV включает подписи для распространенных фишинговых и спам-сообщений
Возможно, вы захотите взглянуть на spamassassin и некоторые из правил добавления
НТН
С