第一篇:反垃圾郵件技術——郵件過濾
在對抗垃圾郵件的技術中還有一種極為重要的技術是郵件過濾技術(Mail Filter)。通過實時黑名單技術并不能完全解決垃圾郵件的問題,使用郵件過濾技術與之配合才能更有效的消除垃圾郵件帶來的影響。
郵件過濾按照郵件系統的角色結構可以分為三類:
MTA(郵件傳輸代理)過濾
MDA(郵件遞交代理)過濾
MUA(郵件用戶代理)過濾
MTA過濾是指MTA在會話過程中對會話的數據進行檢查,對于符合過濾條件的郵件進行過濾處理。郵件會話過程中有兩個階段可以進行過濾:
第一個階段,郵件發送郵件數據前,即在發送DATA指令前的過濾。在發送DATA指令前,郵件對話可以在SMTP連接開始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中對會話數據進行檢查。
如果在檢查中該會話符合過濾的條件,就可以按照規則采取相應的動作,如直接在會話階段斷開連接、發出警告代碼等。郵件發送郵件數據前的檢查也叫做信封檢查。
第二個階段,郵件發送郵件數據后,即在發送DATA指令后的過濾。在通過一個點的單行結束DATA指令后,可以對DATA指令接收到的數據進行檢查,這包括信頭檢查和信體檢查。在DATA指令所傳送的數據中,信頭和信體是通過一個空行分隔開的。
信頭一般都比較小,通常在1KB-10KB之間,檢查信頭也比較快。而信體檢查就要檢查大量的數據,會給郵件服務器帶來很大的負載。所以通常不做信體檢查。
郵件發送郵件數據后的檢查實際上是在郵件數據傳輸基本完畢后進行的,因此并不能節省下被垃圾郵件占用的帶寬和處理能力,只是可以讓用戶不再收到這些已被過濾的垃圾郵件。MDA過濾是指MDA在從MTA中接收到信件,在本地或遠程進行遞交時進行檢查,對于符合過濾條件的郵件進行過濾處理。
很多的MDA都支持在這個過程進行過濾,如Procmail、Maildrop和Cyrus-IMAP等,甚至它們本身就是作為過濾器使用的。這些過濾器使用過濾語言(如Sieve,它是一個標準化的郵件過濾語言,現在已成為IETF標準)。來制訂過濾規則,因此配置比較靈活、功能強大。但是由于是在郵件遞交階段進行過濾,同MTA的郵件發送郵件數據后的檢查一樣,并不能節省下被垃圾郵件占用的帶寬和處理能力,只是可以讓用戶不再收到這些已被過濾的垃圾郵件。
MTA和MDA過濾都是郵件服務器端的過濾,而MUA過濾是郵件用戶的客戶端的過濾。多數流行的郵件客戶端,如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA過濾。
郵件過濾技術作為一個有效的對抗垃圾郵件的手段,就如同殺毒軟件對病毒的查殺一樣,也是需要不斷根據情況更新郵件過濾規則的。通常都是管理員自行根據垃圾郵件監測情況來更新過濾規則。不過本站即將推出一個推薦的信頭過濾規則和信體過濾規則,并不斷根據情況進行更新。用戶可以訂閱這些規則并參考應用到自己的郵件系統中。
郵件過濾是一項應用的相當早的技術,因而也發展的比較完善。已經有很多主流的郵件系統支持郵件過濾,一些不直接支持該功能的郵件系統也可以通過補丁或外置的郵件過濾器來實現郵件過濾。
不過由于多數的黑名單服務提供者是國外的組織和公司,所以其提供的黑名單并不能有效地反映出國內的垃圾郵件情況,因此國內使用實時黑名單服務的郵件商很少,這也是我們之所以要提供自己的實時黑名單服務的原因。我們希望提供一個主要針對國內的垃圾郵件狀況和動態地址分布的黑名單來為有效地遏制垃圾郵件做些有益的貢獻
第二篇:淺析反垃圾郵件技術
淺析反垃圾郵件技術
杜暖男 馬瑩瑩
(平頂山工業職業技術學院,河南平頂山 467001)
摘要:現如今,垃圾郵件已經成為困擾人們網路交流的安全隱患之一,本文主要針對這個問題,簡要分析一些較為實用的反垃圾郵件技術。
關鍵字:資訊安全;反垃圾郵件;過濾技術;
中圖分類號:TP393.08
眾所周知,電子郵件已成為人們進行網路交流溝通的重要途徑,但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多,具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點,嚴重干擾了人們正常生活,浪費用戶的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此,對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。
目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。1規則過濾技術
使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件,這種技術通過設置一些規則,然後對要識別的郵件評估了大量的模式大多數是正則運算式。只要符合這些規則的一條或幾條,就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有:
(1)利用郵件位址、IP、功能變數名稱“黑白名單”或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。
即時黑名單(Realtime Bolckhole List,簡稱RBL)技術通過檢查收到郵件的IP地址,與在RBL中的IP地址核對來阻止垃圾郵件。即時黑名單不需要手工維護IP位址列表清單,而是通過DNS方式來動態地查找一個IP位址的 A(Address)記錄是否存在。因此即時黑名單技術也被稱為RBLs。
反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能,對收到郵件的來源IP位址採用反向DNS查找驗證真實性。如果反向DNS查找提供的域與郵件上的來源IP地址相符號,該郵件被接受,如果不符合,該郵件被拒絕。例如其聲稱的名字為mail.changan.net,而其IP位址為202.96.172.185,與其DNS記錄相符,則予以接收。這種方法可以有效過濾掉來自動態IP的垃圾郵件,大大降低垃圾郵件的數量。但是,由於很多反向DNS目錄未被有效建立,或無法正常建立,在這種情況下,由這些域發送的郵件將被阻斷,造成不可接受的高誤報率。
(2)通過SMTP通信鏈結速率、頻度的設定,過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器,這被稱為DOS(拒絕服務)攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件,這就表現為某個IP地址會在短時間內重複連接收件伺服器的SMTP埠,並佔用大量的帶寬。根據這個特點,一種方法是對每個IP位址可用的帶寬比例進行限制,另一種是對每個IP位址的併發SMTP連接數目進行限制。結合動態黑名單方式,更好地限制那些異常的網路流量,採用郵件重複技術進行限制,對那些郵件頭中關鍵資訊重複的郵件進行限制,如發送IP位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的,也可以減少伺服器由於處理垃圾郵件所消耗的資源。
規則過濾技術雖然可以過濾一類垃圾郵件,但是不能適應垃圾郵件的發展,只要垃圾郵件的郵件作了一些改變,就要手動更新規則才能滿足垃圾郵件的變化。
2基於統計的內容過濾技術
基於統計內容的郵件過濾技術,可以不考慮語義環境,利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式,貝葉斯分析採用過去事件的知識預測未來事件。
其基本流程是:首先在已經確定的垃圾郵件集和正常郵件集中進行學習,根據每個單詞分別在兩個集合中出現的次數,計算單詞為垃圾辭彙的概率。當一封新郵件到達時,系統對信件內容進行分詞和選詞,得到一組單詞流,然後根據學習到的資訊,計算整個單詞流的概率,並最終判斷該信件是否為垃圾郵件。
因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性,在實際應用中為了便於管理,系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先,為不同的可能性建立相應的分數,每封郵件是垃圾郵件的可能性就轉化為分數來表示,增強了可讀性;然後,確定一個閾值,如果郵件的分數超過了閾值,那麼該郵件就判定為垃圾郵件,反之為正常郵件。
3圖片垃圾郵件的判別技術
隨著垃圾郵件的日益複雜,其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的URL位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則,用戶就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。
通信協定掃描技術主要針對垃圾郵件的發信行為,對發件人進行監控、阻擋,以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別,在不比對郵件內容/黑名單下,進行垃圾郵件行為解析,透過SMTP聯機即時通信協定,分析判斷並即時回溯追蹤寄件者真實身份,以判斷其通訊行為,對於圖像式垃圾郵件可以高效地實現阻擋。目前,垃圾郵件作為互聯網中的一個突出安全問題日益成為我們關注的重點和研究的熱點。單靠一種技術是無法徹底解決垃圾郵件,只有將各種反垃圾郵件技術結合起來運用,研製出更好的反垃圾郵件產品,並採用法律管理手段才能有效地控制和治理垃圾郵件。
第三篇:反垃圾郵件的幾種技術
1.發件人地址過濾
這是最基本的反垃圾郵件手段,通過設置一個龐大的發件人地址黑名單來實現,不過現在很多垃圾郵件是通過本地smtp服務器發送的,不需要服務器認證,發件人地址本身可以隨便偽造,所以這種過濾的效果不是很好。
2.關鍵詞過濾
分為兩種:
一種是對郵件主題進行過濾,當來信主題中含有特定關鍵詞的時候即判為垃圾郵件。不過現在的垃圾郵件標題起得都很好,“看上去”都不像垃圾郵件,這個辦法也就不太好用了。另一種是對郵件正文進行過濾,因為垃圾郵件的正文總要包含廣告、色情等等垃圾信息,所以這種過濾方式比較有效,不過執行這種過濾方式就得把垃圾郵件收取下來,無法在遠程管理的時候就把垃圾信件過濾掉。用becky的遠程管理也是一樣,雙擊郵件的時候其實已經把相應的信件收下來了。另外,某些垃圾郵件(例如法x功發來的郵件)對正文采用了特殊的處理(比如在關鍵詞中間插入符號,像“政.府.”什么的),或者是在附件中放上宣傳內容的zip包,這樣就不好過濾了。
3.群發過濾
對于個人用戶來說,就是掃描來信的郵件頭,如果收件人/抄送人大于某個指定的數量,便判為垃圾郵件。
對于服務器而言,就是在一個相當短的時間里收到從同一個發送或回信地址發出的信件,或者在一個相當短的時間里收到從不同發送或回信地址發出的一定數量相同內容的信件,則該這些信件即被判為垃圾郵件。
4.域名反查
對比郵件頭中的Helo字段和來信的IP地址,發現不一致即判為垃圾郵件。這個對于個人用戶來說,是不好做到的。
5.地址校驗
對來信人的發送地址和回信地址進行校驗,如果這些地址根本不存在,即判為垃圾郵件。這個對于個人用戶來說,也是不好做到的。
6.IP過濾
列出那些spammer經常使用的發信代理服務器,將從黑名單中的IP地址發出的信件判為垃圾郵件。
7.文件大小過濾
將超過一定字節的信件判為垃圾郵件,容易誤判。
第四篇:反垃圾郵件技術初探
反垃圾郵件技術初探
摘要:如今,電子郵件的應用已經非常廣泛,給人們的工作和生活帶來了很大的方便。但是垃圾郵件的泛濫也給用戶帶來了諸多不便,尤其是病毒類垃圾郵件已經嚴重威脅用戶信息的安全。在本文中,筆者通過對Internet存在的垃圾郵件問題進行探討,從垃圾郵件的起因和特點出發,闡述了反垃圾郵件的技術。關鍵詞:垃圾郵件;技術;過濾
隨著計算機互聯網技術的發展,電子郵件成為人們生活、工作中不可缺少的一項互聯網服務,電子郵件費用低廉、使用方便、信息量大、信息傳遞速度快,極大的滿足了人們的需求。正是因為郵件的這些特點,使垃圾郵件泛濫,而且具有反復性、不健康性和強制性,嚴重干擾了人們的正常生活,因此,要對反垃圾郵件技術進行探討。
一、垃圾郵件簡介
(一)垃圾郵件的概念
垃圾郵件是指收件人沒有事先提出要求或者同意接受的電子刊物、廣告等具有宣傳性質的電子郵件;隱藏發件人身份、標題、地址等信息的電子郵件;收件人無法拒收的電子郵件;含有虛假信息源、路由、發件人的電子郵件。總之,垃圾郵件是指和內容無關,發送給多個未明確要求該郵件的收件人的郵件,也指發送給與信件主體不相關的新聞組或列表服務器的同一信件的重復郵件。
(二)垃圾郵件發送手段
1.以圖片方式代替文字內容發送。把將要傳送的內容以圖片的形式附入郵件中,過濾器很難識別圖片文件包含的內容。
2.郵件內容、發件信息偽裝。通過隨機內容生成器等將收信人地址加到正文或標題中,吸引收件人查看。
3.利用受病毒感染的“僵尸網絡”發送。比如說利用蠕蟲病毒,將垃圾郵件發送給世界各地可被蠕蟲病毒感染的機器,使被感染的電腦在機主不知情的情況下發送垃圾郵件。
4.采用“視覺戰術”,采用HTML格式,把內容加噪,干擾反垃圾郵件系統對于郵件內容的判斷,但是垃圾郵件的接受者依然可以接受垃圾郵件的原始信息。
二、反垃圾郵件技術
(一)規則過濾技術
規則過濾技術是指通過設置一些基本規則,對要識別的郵件進行評估,只有符合這些規則的一條或幾條規定,就認為是垃圾郵件。這些規則主要有:
1.通過SMTP通信鏈接頻度、速率的設定,過濾垃圾郵件。垃圾郵件的發送者常常試圖通過在很短一段時間內發送大量郵件來阻塞郵件服務器,所以,可通過對每個IP地址可用的帶寬比例或并發SMTP連接數目進行限制,限制異常的網絡流量,達到限制垃圾郵件的目的,也減少服務器因為垃圾郵件耗費的能源。
2.利用郵件地址、反向域名、域名“黑白名單”、IP查詢進行郵件的過濾和限制。①實時黑名單技術就是通過檢查收到郵件的IP地址,與實時黑名單中的IP地址進行核對阻止垃圾郵件,同時,實時黑名單是通過DNS來查找IP地址的A記錄是否存在,并不需要手工維護IP地址的列表清單。②反向域名驗證方法是通過啟動郵件服務器的反省域名解析功能,對收到來源的IP地址采用反向的DNS驗證真實性,有效過濾掉來自動態IP的垃圾郵件,降低垃圾郵件的數量。
(二)圖片垃圾郵件的判別技術
1.杜絕圖片垃圾郵件的關鍵在于分層處理,分層處理的解決方案加上有效的過濾原則,可幫助用戶解決圖片垃圾郵件帶來的網絡資源和網絡帶寬的浪費。
2.通信協議掃描技術是針對垃圾郵件的發信行為,對發件人進行監控和阻擋,減少垃圾郵件。通過對垃圾郵件行為解析,透過SMTP聯機實時通信協議,對寄件者真實身份進行分析判斷并適時回饋,判斷其通訊行為,到圖像式垃圾郵件實現高效的阻擋。
(三)基于統計的內容過濾技術
1.基于統計的內容過濾技術,是利用統計分類算法與文本分類對垃圾郵件進行檢測,典型技術是貝葉斯過濾器。
2.貝葉斯過濾器的基本流程是:①在已經確定的正常郵件集和垃圾郵件集中進行學習,根據每個單詞都兩個集合中分別出現的次數,計算單詞為垃圾詞匯的概率。②當新郵件到達時,對信件內容進行系統性的分詞和選詞,得到一組組單詞,根據在集合中學到的信息,計算整個單詞流的概率,判斷信件是否是垃圾郵件。
3.在實際應用中,因為貝葉斯分類法是利用概率推斷郵件是否是垃圾郵件,為了方便管理,系統通過對郵件的打分確定郵件是否是垃圾郵件,為不同的概率設立不同的分數,每封郵件是否是垃圾郵件就以分數表示,確定一個闕值,查看郵件的分數,如果郵件的分數超過了闕值,郵件就是垃圾郵件,反之不是。結語:
垃圾郵件是全球性的問題,也是一種社會現象,對于這一問題,應該采用管理和技術相結合的方式,以先進的技術手段為基礎,同時以完善的法律法規和管理規范為依托,通過建立國家性的反郵件服務體系,促進郵件服務商和運營商的協調合作,推動反垃圾郵件技術的發展。
參考文獻:
[1]熊應, 朱斌, 朱海云.電子郵件智能分類系統的設計.電子學報, 2011, 29(12)
[2]楊清, 楊岳湘, 翟國平.智能文本分類系統的研究與設計,計算機應用研究,2009,10
[3] 劉建毅, 張鵬飛, 王 極.高性能電子郵件過濾系統的設計與實現[J].計算機應用研究, 2008(4): 224-225.[4] 李文斌, 劉椿年, 黃佳進.基于數據挖掘的垃圾E-mail 過濾方法[J].北京工業大學學報, 2009, 29(2): 237-240.
第五篇:網易反垃圾郵件政策
網易反垃圾郵件政策
網易堅決反對和抵制任何利用網易郵箱服務傳輸、分發或傳送任何未經請求的大量郵件或商業電子郵件(垃圾郵件)。任何人不得利用網易郵箱服務惡意注冊網易的郵箱對外發送垃圾郵件,也不得發送垃圾郵件或導致垃圾郵件傳送到網易郵箱用戶。
網易反垃圾郵件政策
網易不會授權或允許對來自或通過網易郵箱服務的電子郵件地址進行收集、利用和數據挖掘。網易不允許其他人使用“郵箱地址嗅探工具”或者其它方式從網易郵箱服務收集或編譯其用戶的任何信息,包括但不限于訂閱者的電子郵件地址,網易將其列為保密和專用信息。
網易禁止未經電子郵件所有人許可,即向第三方銷售、交換或分發其電子郵件地址的行為。網易禁止銷售、交易、轉售或轉讓任一網易郵箱帳戶,或將其用于任何其他未經授權的商業用途。
網易禁止任何人為發送垃圾郵件而創建多個用戶帳戶或通過自動方式或有意以虛假或欺騙方式創建用戶帳戶。
網易不允許任何人對網易郵箱服務進行破壞、禁止、增加負荷損以及干擾用戶對網易郵箱服務的正常使用。
自我保護
如果網易相信對網易郵箱服務有未經授權或不當的使用,有權在不進行通知的情況下采取相應的措施,包括但不限制阻止來自特定 Internet 域、電子郵件服務器或 IP 地址的郵件。如果網易相信網易郵箱服務的某個帳戶傳輸或連接到違反本政策的電子郵件,則有權立即終止該帳戶。
對網易郵箱服務未經授權的使用,例如傳輸未經請求的電子郵件,包括但不限制傳輸違反本政策的電子郵件可能會導致對發送者或協助發送者的民事、刑事或行政性處罰。
跟垃圾郵件說拜拜
“垃圾郵件”多指未經請求而發送的電子郵件,也可以是發送給與信件主題不相關的新聞組或者列表服務器的同一信件的重復郵件。
國內外的技術專家和反垃圾郵件組織對“垃圾郵件”的定義如出一轍:批量發送的未征得收信人同意的電子郵件。這些電子郵件雖然每封的信息量不一定很大,但是郵件內容不是大多數用戶需要甚至是令大多數用戶討厭的。鋪天蓋地的宣傳郵件不僅侵犯了用戶的私人空間,而且干擾了大多數用戶正常使用電子郵件功能,同時給用戶帶來了上網時間和上網資金上的浪費,因此被稱為“垃圾郵件”。
國際互聯網上的常見名詞SPAM、UCE(Unsolicited Commercial Email不請自來的商業電子郵件)和 UBE(Unsolicited Bulk Email不請自來的批量電子郵件)與通常所稱的垃圾郵件是一樣的。
隨著電子郵件以便捷快速等特點成為人們日常交流必不可少的工具之一的同時,每天接收到的遠遠超過正常郵件的垃圾郵件也會給我們帶來不少的麻煩。
目前,我們防范這些垃圾郵件的辦法還只能停留在依靠一些防垃圾郵件軟件上的時候,我們卻對身邊的大部分防垃圾郵件軟件感到并不十分滿意。
現在的防垃圾郵件軟件零零散散,特別是在國內,不管是個人版或者服務器版的防垃圾郵件軟件更多的是出自一些個人開發者之手,很多人把垃圾郵件比成病毒,我們的殺毒軟件、我們的防火墻是否應該把此功能考慮進去呢?
不管是我們自己還是我們的電子郵件ISP服務提供商,用一個好的防垃圾郵件軟件可能不是最好的方法,但絕對是一個有效的方法。我們也希望有一天我們的網絡世界中不再有垃圾郵件出現,也希望我們的軟件廠商能夠抓住每個機會為大家開發出更好的軟件。
垃圾郵件的日益泛濫已經是一個社會問題,需要全社會的關注和參與。只有通過技術手段、用戶意識和政府法規多方面的配合,才能使得我們的網絡世界純凈一些,反垃圾郵件的工作任重道遠。
由于網民的弱勢地位,技術知識有限,追查取證困難,訴訟成本高昂,使得這些行為如同 “癌癥”一樣,不斷蔓延,愈演愈烈,不但嚴重損害消費者的利益,侵犯消費者的基本權益,而且極大危害了互聯網本身的健康發展。為此,需要法律、業界、媒體和大眾等一起聯合起來,發出聲音,拿出行動,捍衛我們基本的瀏覽自由和選擇自由,保護網民的基本權益,堅決同這股惡意的商業力量毫不妥協的斗爭!
有大家馬上共同行動,才能療治當下互聯網患下的“絕癥”。
防止垃圾郵件八招
方法一:給自己的信箱起個“好名字”。
方法二:避免泄露你的郵件地址。
方法三:不要隨便回應垃圾郵件。
方法四:借助反垃圾郵件的專門軟件。
方法五:使用好郵件管理、過濾功能。
方法六:學會使用遠程郵箱管理功能。
方法七:選擇服務好的網站申請電子郵箱地址。
方法八:使用有服務保證的收費郵箱。
點擊咨詢 