科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道垃圾邮件泛滥 细数反垃圾邮件技术发展

垃圾邮件泛滥 细数反垃圾邮件技术发展

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

垃圾邮件(未经许可的商业邮件或不受欢迎的非法邮件)成为1990年以来一直困扰着互联网的问题。那时,互联网越来越商业化,越来越接近消费者。一开始只是感觉到少数人制造一些电子广告,而现在垃圾邮件占用了目前大部分的邮件空间。

作者:TT中国 来源:TT中国 2008年5月28日

关键字: 垃圾邮件过滤 反垃圾邮件 垃圾邮件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

第二代反垃圾邮件技术

即时黑名单和电子签名是第二代反垃圾邮件技术,因为他们不是为了反垃圾邮件而把现有的MTA技术简单的重复或者延伸。第二代反垃圾邮件技术的存在完全为了制止垃圾邮件和对先前的技术进行改良。

实时黑名单

尽管在基于网址和域名上它是一个DNS测试, RBLs是真实的反垃圾邮件技术,在RBLs之后的概念是简单的维护一个发送垃圾邮件的网址,以阻止垃圾邮件的继续发送。

这种技术会有一定的效果,但容易被绕过。比如,改变IP地址,或者利用第三方的服务器来发送垃圾邮件。同样地,域名很容易被获得,并被垃圾邮件发送者利用,因而不能完全依赖它来判别垃圾邮件。

也被称为DNSRBLs,梭子鱼检查所有收到邮件的IP地址,与在RBL中的IP地址核对来阻断垃圾邮件。

电子签名

这是对于垃圾邮件防御有重大意义的一项技术。电子签名技术就是,如果垃圾邮件以大量的相同信息发送,可以用电子签名技术产生一个唯一的电子签名来收集和辨別垃圾邮件。如果能够获得充足的垃圾邮件样本,对于降低垃圾邮件的比率有重要意义。但是这种技术需要及时操作才能达成效果。

例如梭子鱼先设置蜜罐(诱骗邮件地址),是用于收集大量的垃圾邮件。采集完成后,指纹识别技术就处理垃圾邮件,生成一个已知垃圾邮件数据库。这就是梭子鱼的指纹识别技术。

第三代反垃圾邮件技术

用鉴别垃圾邮件(签名)和即时黑名单(RBLs)的方法来抵御垃圾邮件注定失败。垃圾邮件发送者能够轻易的绕过即时黑名单,最好的电子签名技术也无法达到百分之百的正确率。大约在2002年,在互联网和软件行业中有一项全新的技术。

贝叶斯过滤

贝叶斯过滤,利用统计学的方法检测垃圾邮件,基于垃圾邮件中单个词语的出现概率来判定,这是反垃圾邮件技术上的第一个突破,贝叶斯过滤技术的发展从根本上把反垃圾邮件的重点从网络和协议改变为邮件内容。

简单的贝叶斯过滤,对大多数的垃圾邮件是有效的,容易被绕过。这种技术是用已经收到的垃圾邮件来培训系统,从而产生一个基于规则评分的系统,来为每封邮件评分。

垃圾邮件发送者会不断的改变邮件的内容,通常是增加词汇或变种词汇(例如,用印刷体字母取代数字,O取代0)。不断变化中性词语和其他邮件内容以及创造变种词汇,使得位于反垃圾邮件系统最后一个步骤的贝叶斯过滤常被绕过。

梭子鱼的贝叶斯规则库在出厂之前都经过近万封邮件的培训,到达用户之后,用户继续对其进行培训,被“有效培训”以后,过滤垃圾邮件的准确率达到99% 。

人工智能和机器语言学习

经过贝叶斯过滤技术改进发展而来,目前将被广泛的应用。

2003年左右,由于新的需求,专门的反垃圾邮件技术开始分离出来,并和一些高科技结合,不断的发展起来。

基本上,这些技术执行文件分级使用“非贝叶斯过滤技术”。根据垃圾邮件的变化进行自我更新,目前这一技术正将被广泛使用。

梭子鱼的基于规则的评分系统,是一个人工智能(AI)系统 ,对发现的每一个关键词赋予分数 。分数越高,该邮件是垃圾邮件的可能性就越高 ;得分超过一定值时,该邮件将被分类为垃圾邮件。这种方式可以清除90%的垃圾邮件。为使评分有效,规则必须经常更新 。

第四代反垃圾邮件技术

垃圾邮件的存在原因还有一部分是因为,在SMTP创造之初,只是用于学校,政府和军队,因为是一个封闭的系统,所以不存在非法使用和电子邮件的滥用。1990年起,互联网广泛的应用于商业,但是之前的技术隐患仍然存在。垃圾邮件和反垃圾邮件活动必将长期存在,经过了十几年的发展,新兴的反垃圾邮件技术也层出不穷。但无论哪一种技术,都无法完全应对多变的垃圾邮件。

例如:简单的关键字搜索,会产生较多误报。贝叶斯过滤需要经常培训才能适应不断变化的垃圾邮件形式,达到较好的效果。黑名单/白名单因为是绝对性拦截/通过,使用的时候要非常谨慎。实时黑名单(RBLs)缺点是它们可能产生误报,因为一些RBLs是具有激进性质。故应谨慎选择订阅服务。对于DNS测试来说,很多反向DNS目录未被有效建立 ,或无法正常建立,这些域发送的邮件将被阻断,造成不可接受的高误报告率。

以上诸多举例可以说明,任何一种垃圾邮件阻断技术都有优点和缺点及限制,而垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术。因此,第四代反垃圾邮件技术偏向于采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。

第四代反垃圾邮件技术的典型代表:梭子鱼垃圾邮件防火墙

十大技术、十层过滤的纯净水式过滤模式

梭子鱼采用十层过滤,逐层拦截垃圾邮件,该技术获得了美国专利认证

拒绝服务攻击及安全防护层
IP实时黑名单
速率控制
第一层病毒检查
第二层病毒检查
用户自定义规则
垃圾邮件指纹检查
邮件意图分析
贝叶斯分析
基于规则的评分系统

其检测过程符合四条法则:

1 垃圾邮件终止法则:若某一层过滤判定该邮件不合法或为垃圾,则立即阻断该邮件,结束进程,后面的各层检查不再进行。

2 按序检查法则:一个完整的垃圾邮件发送从“helo”命令(握手命令)开始,因此从该进程的第一条命令开始依次进行检查。如发现为垃圾邮件,其余数据将不再接收。

3 低消耗优先法则:占用系统资源较少的过滤层优先,耗费系统资源大的过滤层靠后。这样,系统能以最少的消耗处理最大量的邮件。

4 安全优先法则,涉及到系统重要安全的检查先进行。

经过这样的优化,产品具有了强大的处理能力,日处理邮件量可达千万封。

这种喇叭性的过滤机制,过滤流量最大的判别技术安置在最前面,人工职能和机器语言的过滤安排在最后。这样能够节省网络资源,最大限度的保持准确性,降低误判率。

早期的基础技术在目前的应用环境中需要进行重组,市场的需求也召唤更多的新技术,最终引导反垃圾邮件事业的良性发展。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章