第一篇:反垃圾郵件最新的技術公布
技術方案:
發件人特征識別技術 Predictive Sender Profiling
在身份欺騙技術被垃圾郵件制造者廣泛利用的新形式下,郵件安全廠商推出了針對性的發件人特征識別技術,代表產品為國際領先安全廠商博威特公司的梭子魚垃圾郵件防火墻。在06年底,該公司宣布將針對“好人”身份欺騙的特征識別技術加入梭子魚垃圾郵件防火墻中,首先要驗證發信者身份并預測其行為,這其中包括列舉垃圾郵件制造者的行為以及加強不依靠身份驗證進行辨認的措施。博威特網絡技術公司表示,對于發件人特征識別技術來說,郵件信譽的校驗只是最基本的,它必須通過啟發式和人性化的檢查來勾勒出垃圾郵件的行為特性,必須具備多樣的有效對策。
信譽評分技術 IP Reputation
加州山景城的Habeas公司從事信譽過濾(reputation-filtering)服務,也就是協助企業改良電子郵件的名聲,客戶包括WalMart.com、Staples、Vanguard、Geico和
Tickets.com等公司。Habeas的對手公司ReturnPath從事的也是設法把郵件投入收件信箱的服務,避免讓郵件被棄置于垃圾信件分類。
Habeas首席執行官Des Cahill說:“電子郵件不是白吃的午餐。沒有什么好東西仍然免費。就像做搜索引擎最好做引擎優化(search engine optimization)一般,電子郵件信譽與投遞也是快速增長的新興行業。”專家把電子郵件信譽比喻成駕駛紀錄或信用紀錄。如果駕駛紀錄不佳,你必須付更高的保險費;信用紀錄不良,你就無法取得優惠的貸款利息。同理,如果電子郵件信譽差,你寄的郵件就會被丟入垃圾桶。
多重圖片識別技術 OCR
打擊圖片垃圾郵件的主導技術有圖片垃圾郵件指紋識別技術、ocr識別技術以及之后的第三代圖像防御技術。這三種技術在梭子魚垃圾郵件防火墻上有集中的體現,在ocr識別技術的初期,圖片垃圾郵件的發送者們企圖使用動態的gif圖像使內容占用多幀。而且,他們采用橫線,符號和其他圖像模糊圖片內的文字。為了對付這些技巧,博威特公司第二代ocr引擎既包含動態gif文件分析功能還包括模糊文本識別技術。
隨著第三代圖片垃圾郵件的出現,博威特公司研發出新型復合ocr引擎。該引擎深入分析圖片,在進行ocr識別之前對表象圖片進行規范化處理。這個新技術主要針對圖片掩飾,不同顏色的對比,以及組合文字,背景等手段。綜合處理正確率在95%以上。意圖分析技術 Intention Analysis
意圖分析包括鑒別歷史記錄里的錯誤郵件發送基點、它們目前的行為和意圖。許多防御策略用來鑒別垃圾郵件,而意圖是隨時間而改變的特殊類別。
大部分垃圾郵件背后的動機是使接受某物,例如登陸某個站點,撥打某個電話,或者買某只股票。這些動機被稱為郵件“意圖”,觀察郵件的這些特點叫做“意圖分析”。目前為止,大部分垃圾郵件的意圖都是讓用戶點擊一個網頁或鏈接。
即使郵件發送者試圖通過新IP地址掩蓋他們的不良記錄,他們最終還是需要驅使用戶去特定的網站。梭子魚中心維護著垃圾郵件發送者常用網站地址庫,能夠基于郵件中插入的站點地址阻斷郵件。
意圖分析是阻斷垃圾郵件非常有效的手段,它的有效性隨著黑名單有效性的相對減少而增加。梭子魚中心分析后發現,在梭子魚垃圾郵件防火墻的過濾郵件中,意圖分析過濾占到了10~20%。
9個方法告別垃圾郵件
幾乎可以這樣說,如果你有免費電子郵箱,你收到垃圾郵件的機會將會很高。對付垃圾郵件除了各方共同努力外,對于普通用戶來講,注意以下幾點是可以防范垃圾郵件的:
① 不要響應不請自來的電子郵件或者垃圾郵件,絕對不要回復垃圾郵件,如果你回復甚至警告他們不要再發,這無疑也相當于告訴對方你的郵件地址實際存在,今后你可能會收到更多的垃圾郵件。所以,即使垃圾郵件上寫有“如果不需要此郵件的話請回信告知”等句子,也決不要回復,這一點非常重要。
② 不要試圖點擊垃圾郵件中的任何鏈接,某些垃圾郵件發送者會自動收集點擊者的信息,事實上當你點擊鏈接進入相應網站時就無疑高速對方這個電子郵件地址是存在的(不然誰會去點擊?)。
③ 不要把您的郵件地址在因特網頁面上到處登記,如果經常用某個郵件地址在網上大量注冊(很多論壇都要求填寫email地址然后給你發送密碼),相信你今后收到垃圾郵件的次數會越來越多,那怎么辦呢?告訴你一個方法:由于網絡上收集電子郵件地址通常是用軟件進行,而目前的電子郵箱表示法中都會包含 “@”這個符號,所以當你注冊成功后不妨再次進入論壇,將電子郵箱中的”@”改為其他符號如“#”,這樣其他用戶查看時會知道你的email的,但對付那些軟件就有效多了;不過有些網站,檢測地址的合法性,所以此法肯定行不通,那也有辦法——將電郵地址修改為其他的字符組合,比如增加字符長度等。④ 不要登陸并注冊那些許諾在垃圾郵件列表中刪除你名字的站點。
⑤ 保管好自己的郵件地址,不要把它告訴給你不信任的人。
⑥ 不訂閱不健康的電子雜志,以防止被垃圾郵件收集者收集。
⑦ 謹慎使用郵箱的“自動回復”功能。為了體現互聯網高效、快捷的特點,很多網站和郵件收發工具中都設置了“自動回復”功能,這雖然方便,但是如果兩個聯系人之間都設置了“自動回復”,想想看有何后果?恐怕雙方的郵箱中都是一些“自動回復”的垃圾信件。換句話說,此功能使用不當,人人都會變成垃圾郵件發送者。
⑧ 發現收集或出售電子郵件地址的網站或消息,請告訴相應的主頁提供商或主頁管理員,將您刪除,以避免郵件地址被他們利用。
⑨ 用專門的郵箱進行私人通信,而用其他郵箱訂閱電子雜志。
有哪幾種反垃圾郵件技術?
專家解答:已經存在的和在被提及的反垃圾郵件方法試圖來減少垃圾郵件問題和處理安全需求。通過正確的識別垃圾郵件,郵件病毒或者郵件攻擊程序等都會減少。這些解決方法采取多種安全途徑來努力阻止垃圾郵件。當前的反垃圾郵件技術可以分為4大類:過濾器、反向查詢、挑戰和密碼術,這些解決辦法都可以減少垃圾郵件問題,但是也有它們的局限性。現在很多反垃圾郵件方案所采用的都不會只是一種技術,而是多種多類技術的綜合體。
第二篇:反垃圾郵件技術初探
反垃圾郵件技術初探
摘要:如今,電子郵件的應用已經非常廣泛,給人們的工作和生活帶來了很大的方便。但是垃圾郵件的泛濫也給用戶帶來了諸多不便,尤其是病毒類垃圾郵件已經嚴重威脅用戶信息的安全。在本文中,筆者通過對Internet存在的垃圾郵件問題進行探討,從垃圾郵件的起因和特點出發,闡述了反垃圾郵件的技術。關鍵詞:垃圾郵件;技術;過濾
隨著計算機互聯網技術的發展,電子郵件成為人們生活、工作中不可缺少的一項互聯網服務,電子郵件費用低廉、使用方便、信息量大、信息傳遞速度快,極大的滿足了人們的需求。正是因為郵件的這些特點,使垃圾郵件泛濫,而且具有反復性、不健康性和強制性,嚴重干擾了人們的正常生活,因此,要對反垃圾郵件技術進行探討。
一、垃圾郵件簡介
(一)垃圾郵件的概念
垃圾郵件是指收件人沒有事先提出要求或者同意接受的電子刊物、廣告等具有宣傳性質的電子郵件;隱藏發件人身份、標題、地址等信息的電子郵件;收件人無法拒收的電子郵件;含有虛假信息源、路由、發件人的電子郵件。總之,垃圾郵件是指和內容無關,發送給多個未明確要求該郵件的收件人的郵件,也指發送給與信件主體不相關的新聞組或列表服務器的同一信件的重復郵件。
(二)垃圾郵件發送手段
1.以圖片方式代替文字內容發送。把將要傳送的內容以圖片的形式附入郵件中,過濾器很難識別圖片文件包含的內容。
2.郵件內容、發件信息偽裝。通過隨機內容生成器等將收信人地址加到正文或標題中,吸引收件人查看。
3.利用受病毒感染的“僵尸網絡”發送。比如說利用蠕蟲病毒,將垃圾郵件發送給世界各地可被蠕蟲病毒感染的機器,使被感染的電腦在機主不知情的情況下發送垃圾郵件。
4.采用“視覺戰術”,采用HTML格式,把內容加噪,干擾反垃圾郵件系統對于郵件內容的判斷,但是垃圾郵件的接受者依然可以接受垃圾郵件的原始信息。
二、反垃圾郵件技術
(一)規則過濾技術
規則過濾技術是指通過設置一些基本規則,對要識別的郵件進行評估,只有符合這些規則的一條或幾條規定,就認為是垃圾郵件。這些規則主要有:
1.通過SMTP通信鏈接頻度、速率的設定,過濾垃圾郵件。垃圾郵件的發送者常常試圖通過在很短一段時間內發送大量郵件來阻塞郵件服務器,所以,可通過對每個IP地址可用的帶寬比例或并發SMTP連接數目進行限制,限制異常的網絡流量,達到限制垃圾郵件的目的,也減少服務器因為垃圾郵件耗費的能源。
2.利用郵件地址、反向域名、域名“黑白名單”、IP查詢進行郵件的過濾和限制。①實時黑名單技術就是通過檢查收到郵件的IP地址,與實時黑名單中的IP地址進行核對阻止垃圾郵件,同時,實時黑名單是通過DNS來查找IP地址的A記錄是否存在,并不需要手工維護IP地址的列表清單。②反向域名驗證方法是通過啟動郵件服務器的反省域名解析功能,對收到來源的IP地址采用反向的DNS驗證真實性,有效過濾掉來自動態IP的垃圾郵件,降低垃圾郵件的數量。
(二)圖片垃圾郵件的判別技術
1.杜絕圖片垃圾郵件的關鍵在于分層處理,分層處理的解決方案加上有效的過濾原則,可幫助用戶解決圖片垃圾郵件帶來的網絡資源和網絡帶寬的浪費。
2.通信協議掃描技術是針對垃圾郵件的發信行為,對發件人進行監控和阻擋,減少垃圾郵件。通過對垃圾郵件行為解析,透過SMTP聯機實時通信協議,對寄件者真實身份進行分析判斷并適時回饋,判斷其通訊行為,到圖像式垃圾郵件實現高效的阻擋。
(三)基于統計的內容過濾技術
1.基于統計的內容過濾技術,是利用統計分類算法與文本分類對垃圾郵件進行檢測,典型技術是貝葉斯過濾器。
2.貝葉斯過濾器的基本流程是:①在已經確定的正常郵件集和垃圾郵件集中進行學習,根據每個單詞都兩個集合中分別出現的次數,計算單詞為垃圾詞匯的概率。②當新郵件到達時,對信件內容進行系統性的分詞和選詞,得到一組組單詞,根據在集合中學到的信息,計算整個單詞流的概率,判斷信件是否是垃圾郵件。
3.在實際應用中,因為貝葉斯分類法是利用概率推斷郵件是否是垃圾郵件,為了方便管理,系統通過對郵件的打分確定郵件是否是垃圾郵件,為不同的概率設立不同的分數,每封郵件是否是垃圾郵件就以分數表示,確定一個闕值,查看郵件的分數,如果郵件的分數超過了闕值,郵件就是垃圾郵件,反之不是。結語:
垃圾郵件是全球性的問題,也是一種社會現象,對于這一問題,應該采用管理和技術相結合的方式,以先進的技術手段為基礎,同時以完善的法律法規和管理規范為依托,通過建立國家性的反郵件服務體系,促進郵件服務商和運營商的協調合作,推動反垃圾郵件技術的發展。
參考文獻:
[1]熊應, 朱斌, 朱海云.電子郵件智能分類系統的設計.電子學報, 2011, 29(12)
[2]楊清, 楊岳湘, 翟國平.智能文本分類系統的研究與設計,計算機應用研究,2009,10
[3] 劉建毅, 張鵬飛, 王 極.高性能電子郵件過濾系統的設計與實現[J].計算機應用研究, 2008(4): 224-225.[4] 李文斌, 劉椿年, 黃佳進.基于數據挖掘的垃圾E-mail 過濾方法[J].北京工業大學學報, 2009, 29(2): 237-240.
第三篇:淺析反垃圾郵件技術
淺析反垃圾郵件技術
杜暖男 馬瑩瑩
(平頂山工業職業技術學院,河南平頂山 467001)
摘要:現如今,垃圾郵件已經成為困擾人們網路交流的安全隱患之一,本文主要針對這個問題,簡要分析一些較為實用的反垃圾郵件技術。
關鍵字:資訊安全;反垃圾郵件;過濾技術;
中圖分類號:TP393.08
眾所周知,電子郵件已成為人們進行網路交流溝通的重要途徑,但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多,具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點,嚴重干擾了人們正常生活,浪費用戶的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此,對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。
目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。1規則過濾技術
使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件,這種技術通過設置一些規則,然後對要識別的郵件評估了大量的模式大多數是正則運算式。只要符合這些規則的一條或幾條,就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有:
(1)利用郵件位址、IP、功能變數名稱“黑白名單”或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。
即時黑名單(Realtime Bolckhole List,簡稱RBL)技術通過檢查收到郵件的IP地址,與在RBL中的IP地址核對來阻止垃圾郵件。即時黑名單不需要手工維護IP位址列表清單,而是通過DNS方式來動態地查找一個IP位址的 A(Address)記錄是否存在。因此即時黑名單技術也被稱為RBLs。
反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能,對收到郵件的來源IP位址採用反向DNS查找驗證真實性。如果反向DNS查找提供的域與郵件上的來源IP地址相符號,該郵件被接受,如果不符合,該郵件被拒絕。例如其聲稱的名字為mail.changan.net,而其IP位址為202.96.172.185,與其DNS記錄相符,則予以接收。這種方法可以有效過濾掉來自動態IP的垃圾郵件,大大降低垃圾郵件的數量。但是,由於很多反向DNS目錄未被有效建立,或無法正常建立,在這種情況下,由這些域發送的郵件將被阻斷,造成不可接受的高誤報率。
(2)通過SMTP通信鏈結速率、頻度的設定,過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器,這被稱為DOS(拒絕服務)攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件,這就表現為某個IP地址會在短時間內重複連接收件伺服器的SMTP埠,並佔用大量的帶寬。根據這個特點,一種方法是對每個IP位址可用的帶寬比例進行限制,另一種是對每個IP位址的併發SMTP連接數目進行限制。結合動態黑名單方式,更好地限制那些異常的網路流量,採用郵件重複技術進行限制,對那些郵件頭中關鍵資訊重複的郵件進行限制,如發送IP位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的,也可以減少伺服器由於處理垃圾郵件所消耗的資源。
規則過濾技術雖然可以過濾一類垃圾郵件,但是不能適應垃圾郵件的發展,只要垃圾郵件的郵件作了一些改變,就要手動更新規則才能滿足垃圾郵件的變化。
2基於統計的內容過濾技術
基於統計內容的郵件過濾技術,可以不考慮語義環境,利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式,貝葉斯分析採用過去事件的知識預測未來事件。
其基本流程是:首先在已經確定的垃圾郵件集和正常郵件集中進行學習,根據每個單詞分別在兩個集合中出現的次數,計算單詞為垃圾辭彙的概率。當一封新郵件到達時,系統對信件內容進行分詞和選詞,得到一組單詞流,然後根據學習到的資訊,計算整個單詞流的概率,並最終判斷該信件是否為垃圾郵件。
因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性,在實際應用中為了便於管理,系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先,為不同的可能性建立相應的分數,每封郵件是垃圾郵件的可能性就轉化為分數來表示,增強了可讀性;然後,確定一個閾值,如果郵件的分數超過了閾值,那麼該郵件就判定為垃圾郵件,反之為正常郵件。
3圖片垃圾郵件的判別技術
隨著垃圾郵件的日益複雜,其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的URL位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則,用戶就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。
通信協定掃描技術主要針對垃圾郵件的發信行為,對發件人進行監控、阻擋,以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別,在不比對郵件內容/黑名單下,進行垃圾郵件行為解析,透過SMTP聯機即時通信協定,分析判斷並即時回溯追蹤寄件者真實身份,以判斷其通訊行為,對於圖像式垃圾郵件可以高效地實現阻擋。目前,垃圾郵件作為互聯網中的一個突出安全問題日益成為我們關注的重點和研究的熱點。單靠一種技術是無法徹底解決垃圾郵件,只有將各種反垃圾郵件技術結合起來運用,研製出更好的反垃圾郵件產品,並採用法律管理手段才能有效地控制和治理垃圾郵件。
第四篇:反垃圾郵件技術——郵件過濾
在對抗垃圾郵件的技術中還有一種極為重要的技術是郵件過濾技術(Mail Filter)。通過實時黑名單技術并不能完全解決垃圾郵件的問題,使用郵件過濾技術與之配合才能更有效的消除垃圾郵件帶來的影響。
郵件過濾按照郵件系統的角色結構可以分為三類:
MTA(郵件傳輸代理)過濾
MDA(郵件遞交代理)過濾
MUA(郵件用戶代理)過濾
MTA過濾是指MTA在會話過程中對會話的數據進行檢查,對于符合過濾條件的郵件進行過濾處理。郵件會話過程中有兩個階段可以進行過濾:
第一個階段,郵件發送郵件數據前,即在發送DATA指令前的過濾。在發送DATA指令前,郵件對話可以在SMTP連接開始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中對會話數據進行檢查。
如果在檢查中該會話符合過濾的條件,就可以按照規則采取相應的動作,如直接在會話階段斷開連接、發出警告代碼等。郵件發送郵件數據前的檢查也叫做信封檢查。
第二個階段,郵件發送郵件數據后,即在發送DATA指令后的過濾。在通過一個點的單行結束DATA指令后,可以對DATA指令接收到的數據進行檢查,這包括信頭檢查和信體檢查。在DATA指令所傳送的數據中,信頭和信體是通過一個空行分隔開的。
信頭一般都比較小,通常在1KB-10KB之間,檢查信頭也比較快。而信體檢查就要檢查大量的數據,會給郵件服務器帶來很大的負載。所以通常不做信體檢查。
郵件發送郵件數據后的檢查實際上是在郵件數據傳輸基本完畢后進行的,因此并不能節省下被垃圾郵件占用的帶寬和處理能力,只是可以讓用戶不再收到這些已被過濾的垃圾郵件。MDA過濾是指MDA在從MTA中接收到信件,在本地或遠程進行遞交時進行檢查,對于符合過濾條件的郵件進行過濾處理。
很多的MDA都支持在這個過程進行過濾,如Procmail、Maildrop和Cyrus-IMAP等,甚至它們本身就是作為過濾器使用的。這些過濾器使用過濾語言(如Sieve,它是一個標準化的郵件過濾語言,現在已成為IETF標準)。來制訂過濾規則,因此配置比較靈活、功能強大。但是由于是在郵件遞交階段進行過濾,同MTA的郵件發送郵件數據后的檢查一樣,并不能節省下被垃圾郵件占用的帶寬和處理能力,只是可以讓用戶不再收到這些已被過濾的垃圾郵件。
MTA和MDA過濾都是郵件服務器端的過濾,而MUA過濾是郵件用戶的客戶端的過濾。多數流行的郵件客戶端,如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA過濾。
郵件過濾技術作為一個有效的對抗垃圾郵件的手段,就如同殺毒軟件對病毒的查殺一樣,也是需要不斷根據情況更新郵件過濾規則的。通常都是管理員自行根據垃圾郵件監測情況來更新過濾規則。不過本站即將推出一個推薦的信頭過濾規則和信體過濾規則,并不斷根據情況進行更新。用戶可以訂閱這些規則并參考應用到自己的郵件系統中。
郵件過濾是一項應用的相當早的技術,因而也發展的比較完善。已經有很多主流的郵件系統支持郵件過濾,一些不直接支持該功能的郵件系統也可以通過補丁或外置的郵件過濾器來實現郵件過濾。
不過由于多數的黑名單服務提供者是國外的組織和公司,所以其提供的黑名單并不能有效地反映出國內的垃圾郵件情況,因此國內使用實時黑名單服務的郵件商很少,這也是我們之所以要提供自己的實時黑名單服務的原因。我們希望提供一個主要針對國內的垃圾郵件狀況和動態地址分布的黑名單來為有效地遏制垃圾郵件做些有益的貢獻
第五篇:垃圾郵件與反垃圾郵件技術淺析[范文]
垃圾郵件與反垃圾郵件技術淺析
學號:
姓名:
院系:
郵件:
電話:
垃圾郵件與反垃圾郵件技術淺析
摘要:最近幾年,垃圾郵件肆虐橫行,危害越來越大,嚴重影響了正常的網絡運行。本文簡單地介紹了垃圾郵件的定義及垃圾郵件泛濫的原因;重點論述了當前主要的反垃圾郵件技術,最后對未來反垃圾郵件技術提出了展望。
關鍵詞:垃圾郵件;反垃圾郵件;郵件過濾
1引言
隨著全球信息化的迅猛發展,互聯網絡已經成為人們工作、學習和生活中不可或缺的部分,而電子郵件又是人們進行信息交流的重要手段。可是,垃圾郵件又是困擾網絡用戶的難題。垃圾郵件不僅消耗網絡頻寬,而且浪費用戶的存儲空間,甚至有可能成為造成社會不穩定的因素,所以我們有必要采取技術措施控制垃圾郵件的肆意蔓延。2什么是垃圾郵件
某種程度上,對垃圾郵件的定義可以是:人們沒有意愿去接收到的電子郵件都是垃圾郵件。比如:
(1)商業廣告。很多公司為了宣傳新的產品、新的活動等通過電子郵件的方式進行宣傳。
(2)政治言論。目前會收到不少來自其他國家或者反動組織發送的這類電子郵件,這就跟垃圾的商業廣告一樣,銷售和販賣他們的所謂言論。
(3)蠕蟲病毒郵件。越來越多的病毒通過電子郵件來迅速傳播,這也的確是一條迅速而且有效的傳播途徑。
(4)惡意郵件。恐嚇、欺騙性郵件。比如phishing,這是一種假冒網頁的電子郵件,完全是一種詭計,來蒙騙用戶的個人信息、賬號甚至信用卡。
3垃圾郵件泛濫的原因
垃圾郵件的產生可以追溯到最開始的連鎖信,隨著郵件技術的發展,垃圾郵件技術也在逐步發展,要想找到徹底解決垃圾郵件問題的技術,必須從郵件傳輸的原理入手。目前郵件傳遞的主要協議是SMTP協議,該協議沒有任何認證手段,因此缺省的SMTP郵件服務器是所謂的OpenRelay(開放轉發器),無論郵件來自哪里或發到哪里,郵件服務器都會予以發送。
最常見的郵件發送過程是這樣:郵件的客戶端使用SMTP協議將郵件發送給一臺SMTP發送服務器,然后SMTP發送服務器根據郵件的目的地址,使用SMTP協議將該郵件轉發給目標SMTP服務器(接收服務器),接收服務器收到郵件后放入接收人的郵箱(Mailbox或Maildir,可能是單獨的服務器,也可能是同一臺機器上),最后另一個郵件客戶端(接收方)使用POP3或IMAP協議從郵箱服務器上接收自己的郵件。整個過程中,發送方與發送服務器、發送服務器和接收服務器之間都不做認證,因此發送方可以使用互聯網上任意一臺SMTP服務器來發送郵件,這就是Open Relay。
近年來由于垃圾郵件的泛濫,大部分郵件服務器關閉了Open Relay,在發送方與發送服務器間需要認證,來保證發送服務器發送郵件的主機的合法性,這就是增強的ESMTP協議。但這并沒有解決第二個環節:發送郵件器和接收郵件服務器間的合法性認證。因為不可能要求接收郵件服務器上保存所有發送郵件服務器的合法用戶信息,因此發送郵件服務器無法向接收郵件服務器做認證。
目前的郵件服務器的處理方式是:如果目的地址是本郵件服務器的用戶,則無需認證予以接收;如果目的地址不是本郵件服務器的用戶,需要用本郵件服務器的合法用戶的用戶名和口令來認證(該用戶可以不是該郵件的發件人)。這樣,就給自動垃圾郵件發送程序提供了可能:它只要給郵件服務器發的郵件都是該郵件服務器的用戶,即可發送進去。我們知道,可以隨處得到一個數百萬甚至上千萬的Email列表,使用程序自動按照郵件服務器域名發送相應的用戶是很容易的,這就導致了垃圾郵件的泛濫。
4垃圾郵件的危害
垃圾郵件可以說是互聯網帶給人類最具爭議性的副產品,它的泛濫已經使整個互聯網不堪重負,并造成以下一些危害:
——占用網絡帶寬,造成郵件服務器擁塞,進而降低整個網絡的運行效率。
——侵犯收件人的隱私權,侵占收件人信箱空間,耗費收件人的時間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址做發信地址,嚴重損害了他人的信譽。
——被黑客利用,成為助紂為虐的工具。如2003年2月份,黑客攻擊雅虎等五大熱門網站就是一個例子。黑客先是侵入并控制了一些高帶寬的網站,集眾多服務器的帶寬能力,然后用數以億萬計的垃圾郵件猛烈襲擊目標,造成被攻擊網站網路堵塞,最終癱瘓。
——嚴重影響ISP的服務形象。在國際上,頻繁轉發垃圾郵件的主機會被上級國際互聯網服務提供商列入國際垃圾郵件數據庫,從而導致該主機不能訪問國外許多網絡,而且收到垃圾郵件的用戶會因為ISP沒有建立完善的垃圾郵件過濾機制,而轉向其它ISP。
——妖言惑眾,騙人錢財,傳播色情等內容的垃圾郵件,已經對現實社會造成了危害。
5當前主要的反垃圾郵件技術
5.1貝葉斯算法
貝葉斯算法是一種比較智能的技術,用戶通過培訓讓反垃圾郵件產品認識什么樣的郵件是垃圾郵件,什么樣的郵件是正常的郵件,然后形成一個貝葉斯庫。根據分析以前發生的事情頻率和概率來預測將發生事情的頻率和概率,判斷垃圾郵件的依據就是貝葉斯庫。
貝葉斯算法的優點是,垃圾郵件的判斷準確性大大提高;缺點是,需要用戶進行干預,判別的速度較慢。
5.2指紋識別
所謂郵件的指紋,就是郵件內容中的一些字符串的組合,又稱為快照。就是從類似、但不相同的信息中,識別已經被確認為垃圾郵件的信息。反垃圾郵件產品通過確認的指紋,完成對垃圾郵件的識別。
當然,指紋檢查的準確性依賴于垃圾郵件的指紋庫,反垃圾郵件產品先給郵件中出現的每一個字符賦予一個數值(這個數值的確是按照特定垃圾的用詞規律特點進行分類),再利用統計方法給這封郵件計算出一個綜合的數值。也可以根據是否與其他多次收到的郵件相似來判定。
指紋識別技術的缺點是,要經常維護指紋庫。
5.3實時黑名單列表
為了有效地拒絕來自惡意的垃圾郵件來源站點和/或被利用的垃圾郵件來源站點所發來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。通過將確認后的垃圾郵件來源站點(無論是否是惡意與否)放入一個黑名單,然后通過發布該名單來保護郵件服務器不受到黑名單中站點的侵擾確實是一個目前對抗日益嚴重的垃圾郵件的行之有效的方法。
目前在黑名單技術上最流行的是實時黑名單(RealtimeBlackhole List,簡稱RBL)技術。通常該技術是通過DNS方式(查詢和區域傳輸)實現的。目前國外流行的幾個主要的實時黑名單服務器都是通過DNS方式提供的,如Mail-Abuse的RBL、RBL+等。
實時黑名單技術的優點是,減少用戶的工作量和設置難度,降低一定的誤報率;缺點是,有的RBL提供方提供的黑名單過于強硬。
5.4防止字典攻擊
在我們平時使用郵件系統給別人發信的時候遇到過這樣的情況,一不小心將收件人的地址寫錯了,那么這樣的郵件是不可能被正確地送到目的地的,將被退回來。一些垃圾郵件的發送者就利用了郵件系統這個特點,大量地向郵件系統發送信件,沒有被退回來的信件就是郵件系統當前擁有的郵件地址,這樣垃圾郵件的發送者就可以很輕松地得到發送垃圾郵件的對象了。采用防止字典攻擊的技術就是讓郵件系統在沒有真實用戶存在于系統當中時不退信,這樣攻擊者就不能夠獲得有效的用戶列表。
5.5郵件域名過濾
IBM開發了代號為FairUCE的反垃圾郵件新技術。該技術使用網絡領域的內置身份管理工具,通過分析電子郵件域名過濾并封鎖垃圾郵件。FairUCE把收到的郵件同其源頭的IP地址相連接,在電子郵件地址、電子郵件域和發送郵件的計算機之間建立起一種聯系,以確定電子郵件的合法性。IP地址是固定不變的,因此FairUCE就能夠識別信息是來自僵尸(Zombie)計算機、機器人Bot裝置還是來自合法的電子郵件服務器。
6結束語
制止垃圾郵件的困擾除了采用必要的技術手段,還必須尋求法律的支持。從法律角度看,發送垃圾郵件屬于言論自由的濫用,不但得不到法律的支持,相反,很多國家正積極制定相關法律來禁止垃圾郵件。另外,未來反垃圾郵件技術,在提高準確率的同時,必須同時滿足以下條件:適應各種網絡規模;支持用戶發信認證功能;支持可游離于各種服務器之外的電子郵件過濾功能,可自動關閉中轉訪問功能,保證郵件服務器不被非法利用,保證正常郵件到達的穩定性和實時性。
點擊咨詢 