科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>安全频道>ZD评测>全面防范垃圾邮件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便,这正是网络现在之所以可以得到广泛应用的主要原因。但是所有的事物都有着他相对不足的一面,电子邮件也没有例外,在他给我们带来方便的同时,也给我们带了不少的麻烦。

来源:TT中国 2008年05月28日

关键字:垃圾邮件 反垃圾邮件 垃圾邮件过滤

基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便,这正是网络现在之所以可以得到广泛应用的主要原因。我们可以通过网络进行购物、可以聊天、娱乐、通过电子邮件来提高平时的沟通效率,电子邮件以其快速和廉价而深受网民的喜爱。但是所有的事物都有着他相对不足的一面,电子邮件也没有例外,在他给我们带来方便的同时,也给我们带了不少的麻烦。这种麻烦呈急速的增长之势,那就是垃圾邮件—— 一个不速之客。他现在已经得到了人们的普遍关注,不是因为他的优点,只是因为他的出现为我们平时在电子邮件的可用性方面大大地打了折扣,有效地防范垃圾邮件已经成为所有使用者的共同目标。

你认识垃圾邮件吗?

我相信每一个拥有邮箱的用户都曾经见过垃圾邮件,有的人可能一天能收到几封,也有些人一天可能收到近百封而且垃圾邮件的格式各有不同。有的垃圾邮件是个简单的HTML格式的网页里面凌乱的字符,有的垃圾邮件是广告或是宣传页,有的垃圾邮件是些非法、暴力或色情的图片,有的垃圾邮件只是一个URL地址,但是这个地址链接的内容却是和前面提到的三种内容相似,随着时间的推移越来越多的各种样式的垃圾邮件还会源源不断地出现在你的眼前。

中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的,本规范所称垃圾邮件,包括下述属性的电子邮件:

(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;

(二)收件人无法拒收的电子邮件;

(三)隐藏发件人身份、地址、标题等信息的电子邮件;

(四)含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件的由来

这么多的垃圾邮件是从何而来的呢?INTERNET使用的是TCP/IP协议,在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题,所以才导致了如今大量的网络攻击。电子邮件使用的是SMTP协议进行邮件的发送,他是基于TCP/IP的,因此他也同样存在了安全性问题。SMTP协议缺少认证的过程,任何用户在没有严格的身份确认的情况下,都可以和SMTP服务器进行通信。

Sender: helo 1313s.com

Receiver: 220 server.com Simple Mail Transfer Service Ready

通过上面的命令就可以建立和SMTP服务器间的通信,一些非法的用户(主要还是垃圾邮件的发送者)利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件,这就是现在这么多垃圾邮件的原因。

垃圾邮件解决措施

1、协议

垃圾邮件的是由什么引起的?协议。那么我们就从这个最根本的问题出发进行解决。目前的SMTP协议缺少认证的过程,我们可以使用另一种有认证过程的邮件传输协议来取代他的位置,这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了。

2、邮件服务器配置

垃圾邮件在网络大肆传播,在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系。应该关闭邮件系统的OPEN RELAY功能,这是防范垃圾邮件最基本的。

3、产品

现在的邮件服务器用的都是SMTP协议,人们用的比较习惯已经被人们深深地接受了。如果要全部更换成一种带有认证的邮件协议,将需要很长的时间和金钱,目前较好的一种解决方式是采用专用的反垃圾邮件功能模块。常用的反垃圾邮件功能模块主要存在于三种产品当中:

1)邮件客户端软件,特点是可以防止最普通的垃圾邮件,不用另外付费购买但是由于反垃圾邮件技术单一所以不能很好地防范垃圾邮件;

2)邮件服务器程序,和第一种情况差不多,不过这种方法将可能影响邮件系统的处理能力;

3)专用的反垃圾邮件产品,这应该是最好的一种反垃圾邮件的方法,功能比较强大,能够识别防范大多数的垃圾邮件当然具体情况还要与不同厂家采用的技术相关。

反垃圾邮件技术

1、关键字

使用的最早的反垃圾邮件技术之一。将一些会在垃圾邮件中经常出现的字符(如:广告、化妆品、发票等)收集起来形成一个大的数据库,当一封邮件到来的时候能信头、信标题、主题和信体几部分进行检查,看是否里面有数据库中的字符,如果有就被认为是垃圾邮件,如果没有就判断不是垃圾邮件。主要采用的技术是关键词匹配。

优点 技术比较容易实现,判断处理速度比较快。

缺点 误判率比较高

2、IP黑/白名单

同样是较早的一种反垃圾邮件的技术,将经常向你发垃圾邮件的IP地址添加到IP黑名单中,当再从同样的IP地址发来信件都被判定为垃圾邮件。如果IP地址被加入到白名单中,则认为从那里来的任何邮件都不是垃圾邮件。后来出现的拒绝发件人、拒绝的域也都是类似的技术。

优点 技术比较容易实现,判断速度快。

缺点 误判率较高。

3、垃圾邮件评分

这种技术是建立在关键字技术基础之上的,单一的关键字会出现大量的误判情况,为了解决这个问题,出现多关键字检测的方式——评分。为每个可能在垃圾邮件中出现的关键字赋个分数,分数的多少要根据关键字在垃圾邮件中出现的可能性和严重性来决定。对一封邮件进行扫描,其中有一个关键字就加一定的分数,最后将所有的得分同设置好的阀值进行比较。一般情况下阀值有两个分成三种情况:第一种情况是一定是垃圾邮件;第二种可能是垃圾邮件;第三种一定不是垃圾邮件。市场上大部分反垃圾邮件产品都运用了此项技术。

优点 比较容易实现,降低了一定的误报。

缺点 还是有比较多的误报情况。

4、实时黑名单列表(RBL)

这种技术类似于前面所提到IP黑名单的方法,区别在于实时黑名单列表是借助于第三方机构,他们为用户提供,垃圾邮件的判断工作也是在INTERNET上进行的,不需要用户进行干涉和手动添加。

优点 减少用户的工作量和设置难度,降低一定的误报率。

缺点 有的RBL提供方提供的RBLS过于强硬。

5、贝叶斯算法

一种比较智能的技术,用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件,何种邮件是正常的邮件,然后形成一个贝叶斯库。根据分析以前发生的事情频率和概率来预测将发生事情的频率和概率,判断垃圾邮件的依据就是贝叶斯库。

优点 垃圾邮件的判断准确性大大提高

缺点 需要用户进行干预,判别的速度较慢

6、意图检测

垃圾邮件的制造者变着法的想逃过反垃圾邮件产品的检测,所以各种各样的垃圾邮件也不断出现,现在有很多垃圾邮件其标题和信体都和非垃圾邮件一样。信体部分有个URL地址,恰恰就是这个URL地址链接的内容是垃圾内容。意图检测这项技术就是可以对URL进行检查,看其链接的内容来判断此邮件是否为垃圾邮件。

优点 提高垃圾邮件的识别率。

缺点 要经常性地维护非法URL库。

7、指纹识别

听起来这应该是属于生物识别技术的内容,怎么会运用到反垃圾邮件上来了呢?在这里确实模仿了生物识别中指纹的概念。将垃圾邮件抽样提取标本,形成小的特征文件,我们叫它指纹,再利用这些指纹来判定一封邮件究竟是不是垃圾邮件。

缺点 要经常维护指纹库。

8、DNS反向查找

在发邮件的时候,随意编造一个域名是非常容易的,如果采用阻断非法域名的方式来防止垃圾邮件的话。那么,用户可以说是被动到极点了,而且根本没有办法防止,因为那些域名都是根本不存在的。DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查,防止DNS欺骗。

9、防止字典攻击

在我们平时使用邮件系统给别人发信的时候遇到过这样的情况,一不小心将收件人的地址写错了,那么这样的邮件是不可能被正确地送到目的地的,将被退回来。一些垃圾邮件的发送者就利用了邮件系统这个特点,大量地向邮件系统发送信件,没有被退回来的信件就是邮件系统当前拥有的邮件地址,这样垃圾邮件的发送者就可以很轻松地得到发送垃圾邮件的对象了。采用防止字典攻击的技术就是让邮件系统在没有真实用户存在于系统当中时不退信,这样攻击者就不能够获得有效的用户列表。

10、防止拒绝式服务攻击

在一个极短的时间里,想一个邮件服务器发送大量的邮件,占用邮件服务器的资源使邮件服务器不能正常地提供邮件服务,这就是针对于邮件系统的拒绝式服务攻击。将邮件系统在一定时间内处理的邮件数量限制在一个相对合适的范围,就可以有效地防止拒绝式服务攻击,这里建议邮件系统每分钟可以处理30封信件。

如何才能有效地防范垃圾邮件

上面我讲了最为常用的十种反垃圾邮件的技术,还有几种不常用或不是非常重要的技术在这里我就不想再说了。其实每一种反垃圾邮件的技术几乎都有他自身的不足,如果只是仅仅依靠一项反垃圾邮件技术就梦想能够很好地解决垃圾邮件的困扰,那几乎是不可能的。如何才能有效地防范垃圾邮件呢,或许我说到这里您已经猜到了,就是将多种反垃圾邮件的技术有效地结合在一起形成一个有效的整体,不同技术间互相弥补不足,这样才是上上策。所以我在这里建议那么需要购买专用反垃圾邮件产品的用户,一定要认清你要购买的产品的反垃圾邮件技术都有哪些,采用的技术越多越完善,防范的效果才能更好。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题