正常用户发送和接收邮件的数量和频率远远低于垃圾邮件发送者,因此可以根据垃圾邮件发送具有一定时间内邮件数量和邮件连接频率都非常大的情况,从频率和数量对垃圾发送者的连接行为进行控制。
不得不提到的一个反垃圾邮件的积极响应者就是比尔·盖茨的微软,他们所提出的电子邮票方案一度让人们看到了垃圾邮件凄惨的未来,不过这个提案给正常发送邮件者带来了一定的困扰因而现在遭受到了人们的质疑。
5.Challenge-Response方式
挑战-应答模式是从增加垃圾邮件发送者时间成本上入手,要求每发送一封邮件,就要求发件人回答一些问题的方式来增加发送时间。
6.Domainkeys方式
这是一种基于PKI的方式对邮件发送者进行验证,对邮件信息进行加密保护,对收信人实现防抵赖机制。
7.SPF方式
这是一种源头认证的方式,它通过改变域名系统的数据库,接受方核实邮件实际来源是否和SPF注册的一致来判断邮件是否为假冒邮件。
另外还有基于病毒引擎的病毒邮件的过滤等的一些反垃圾邮件方式,主要在一些反病毒产品中体现,但是有时候会出现失误,因为它会将所有通过群发而来的邮件全都当成垃圾邮件,即使有的是正常的群发邮件。
8.Sender ID技术
如果说反垃圾邮件是一场各项技术“争奇斗艳”的舞会,那么Sender ID技术无疑就是最耀眼的舞者,因为正是它让盖茨对消灭垃圾邮件有了莫大的信心,因为它曾经是反垃圾邮件行业最热门的话题,也因为它差点成为反垃圾邮件行业的标准。
SenderID技术对发送方的DNS记录进行修改,增加特定的DNS资源记录以标识其发信方身份。同时对接收方也进行认证:收信人对收到的邮件通信信息进行DNS查询,通过特定的DNS资源记录检查其发信身份。这些检查的通讯信息包括EHLO/HELO信息、MAIL FROM信息、信头中特定的字段信息等。如果上述两个方面的检查失败,则判断为垃圾邮件拒收。
9.专用反垃圾邮件防火墙
在反垃圾邮件设备中,梭子鱼应当是大家最常听到的一个名词。它其实是Barracuda Networks出品的一种反垃圾邮件防火墙。专用的反垃圾邮件防火墙由专用服务器和固化的操作系统构成,逻辑位置部署在网关和服务器之间,拥有专项服务、设置简单、邮件保护等功能。虽然增加了网络建设的成本,但是这种设备可以保证处理效率,不会造成高速网络环境的停滞,比较适合大型公司。
目前市场上专用反垃圾邮件防火墙比较权威的要属CipherTrust公司的Ironmail和Barracuda Networks的梭子鱼。
10.网关级反垃圾邮件设备
将专用反垃圾设备集成在网关来检测流入的邮件,在网关部署的优点是在不打破网络拓扑环境的情况下,加强了原来邮件服务器的安全,而这种设备的缺点也比较明显,是由于反垃圾邮件属于内容安全,反垃圾邮件处理需要更多的处理资源,在大流量的网络环境中,一旦网络流量很大,反垃圾邮件的智能检查有可能会降低网络性能,成为高速网络中的瓶颈设备。所以网关级反垃圾邮件产品适用于网络流量不大的中小企业网络环境,用户可以不用专门购买梭子鱼等反垃圾邮件防火墙从而降低企业成本。
目前市场上网关级反垃圾邮件产品有KILL赤霄邮件过滤网关和美讯智安全信息网关等,这是口碑比较好的产品。
11.服务器级反垃圾邮件产品
所谓服务器级产品,也就是在服务器上加装反垃圾邮件功能模块,它的本职工作是“处理--转发”邮件,因此不会像反垃圾邮件防火墙那样具备强大的功能。
12.桌面级反垃圾邮件产品
桌面级的反垃圾邮件更加简单,它其实只是邮件接收端的一个功能模块,是反垃圾邮件的最后一道关卡,可以集成在Outlook、Hotmail里发挥过滤功能,这是纯粹的个人级产品。
京公网安备 11010802021500号