科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道反垃圾邮件应慎用实时黑名单技术

反垃圾邮件应慎用实时黑名单技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

反垃圾邮件工作者为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,往往会采用最直接和有效的办法——即拒绝该来源(IP)的连接。

作者:中国IT实验室 2008年4月14日

关键字: 垃圾邮件 反垃圾邮件 邮件服务器 贝叶斯算法 HASH技术 垃圾邮件黑名单

  • 评论
  • 分享微博
  • 分享邮件

  现在由于在我们的网关服务器的菜单栏上增加了“实时黑名单”功能一项,而默认情况下又是不开启的,这使得很多用户会咨询诸如:

1/ 为什么不开启“实时黑名单”功能?

2/ 不是说“实时黑名单”功能可以更快的确定垃圾邮件吗?

3/ 是否应当开启该功能?

  为了让用户更好地了解反垃圾邮件技术,更好地使用我们的网关,这里我们做一个简单的解释。首先让我们来看看什么是“实时黑名单”技术?反垃圾邮件工作者为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,往往会采用最直接和有效的办法——即拒绝该来源(IP)的连接。也就是说人们通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单(Blackhole List),然后通过实时发布该名单来实现不断更新被阻断的IP;而采用这种反垃圾邮件技术的邮件服务器每当接收到邮件连接,会通过实时地查询该黑名单及时确认是否需要阻断该IP地址。

  黑名单服务的提供和黑名单的维护由黑名单服务提供者来提供和维护。所以该名单的权威性和可靠性就依赖于该提供者。通常黑名单的提供者可以分为免费和收费的两种,虽然免费的提供者都是比较有国际信誉的组织,还是可以信任的,但相对于收费的提供者来说,由于其不承担任何法律责任,所以其真实性、可靠性不如后者。而且从多年的反垃圾邮件的实践经验看,免费的黑名单服务提供者衡量一个IP地址是否属于垃圾邮件来源的标准很不统一,各家自行其是,容易造成冤假错案。而且由于多数的黑名单服务提供者是国外的组织和公司,所以其提供的黑名单并不能有效地反映出国内的垃圾邮件情况。

  目前很多邮件服务器和反垃圾邮件网关都提供对实时黑名单服务的支持。敏讯科技的EQManager反垃圾邮件网关从最开始推出时就已经支持“实时黑名单”技术,只是由于敏讯科技考虑到不当地使用实时黑名单技术会给用户造成相当大的邮件误拦损失,所以并未在使用界面上展示出来,给大家造成了某些误解。现在我们在前台界面上添加了“实时黑名单”一项,为用户提供提供一个更好的选择。但基于我们多年的实践经验,我们建议普通用户谨慎采用此项技术,所以敏讯的产品在安装后默认是不开启该项功能的。我们所以这样做主要是基于以下几个理由:

  1、诚然实时黑名单技术有助于其他以内容过滤为主的垃圾邮件网关,但EQManager反垃圾邮件网关采用独有的“行为识别”技术,完全可以在接收完全部邮件前快速辨别出该邮件是否属于垃圾邮件,而且可以动态地产生IP黑名单,所以我们的反垃圾邮件网关在不需要实时黑名单帮助时依然可以高效地拦截垃圾邮件。

  2、如上所述,实时黑名单分为免费的和收费的两种;通常人们会使用免费的黑名单提供者。而由于这种实时黑名单的不够准确和权威,往往会阻断某些正常IP的邮件连接。

  3、同样如上所述,由于多数的黑名单服务提供者是国外的组织和公司,所以其提供的黑名单并不能有效地反映出国内的垃圾邮件情况,有的甚至将我国的大部分IP都作为垃圾邮件源看待;这就使得国内用户在使用黑名单技术时不但不能获得其好处,反而受其拖累。

  4、实时黑名单技术有好处,也有坏处。其中一个坏处是如果某个我们使用的发信IP正好被列入黑名单,那我们就永远不会收到来自该IP的信件。所以,我们说黑名单技术有时是把双刃剑(尤其对于国内用户),在使用不好的时候,会反伤自身。

  综上所述,国内用户在采用实时黑名单技术一定要注意采用准确、可靠、权威的黑名单提供者,当发现有IP被误拦时要及时采取措施(如将其加入不使用实时黑名单的IP列表中),防止拒绝正常通信的情况发生。而在使用敏讯科技的EQManager反垃圾邮件网关时,除非很有必要的情况下,完全可以相信EQManager强大的“行为识别”技术,不必一定要采用实时黑名单技术。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章