熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

你知道應該怎樣全面防范垃圾郵件嗎?

2013-11-11 14:19:48  來源: 電腦常識 

  基於INTERNET上的應用給人們的日常工作和生活帶來了極大的方便這正是網絡現在之所以可以得到廣泛應用的主要原因我們可以通過網絡進行購物可以聊天娛樂通過電子郵件來提高平時的溝通效率電子郵件以其快速和廉價而深受網民的喜愛但是所有的事物都有著他相對不足的一面電子郵件也沒有例外在他給我們帶來方便的同時也給我們帶了不少的麻煩這種麻煩呈急速的增長之勢那就是垃圾郵件—— 一個不速之客他現在已經得到了人們的普遍關注不是因為他的優點只是因為他的出現為我們平時在電子郵件的可用性方面大大地打了折扣有效地防范垃圾郵件已經成為所有使用者的共同目標
  
  你認識垃圾郵件嗎?
  
  我相信每一個擁有郵箱的用戶都曾經見過垃圾郵件有的人可能一天能收到幾封也有些人一天可能收到近百封而且垃圾郵件的格式各有不同有的垃圾郵件是個簡單的HTML格式的網頁裡面凌亂的字符有的垃圾郵件是廣告或是宣傳頁有的垃圾郵件是些非法暴力或色情的圖片有的垃圾郵件只是一個URL地址但是這個地址鏈接的內容卻是和前面提到的三種內容相似隨著時間的推移越來越多的各種樣式的垃圾郵件還會源源不斷地出現在你的眼前
  
  中國互聯網協會在《中國互聯網協會反垃圾郵件規范》中是這樣定義垃圾郵件的本規范所稱垃圾郵件包括下述屬性的電子郵件
  
  (一)收件人事先沒有提出要求或者同意接收的廣告電子刊物各種形式的宣傳品等宣傳性的電子郵件
  
  (二)收件人無法拒收的電子郵件
  
  (三)隱藏發件人身份地址標題等信息的電子郵件
  
  (四)含有虛假的信息源發件人路由等信息的電子郵件
  
  垃圾郵件的由來
  
  這麼多的垃圾郵件是從何而來的呢?INTERNET使用的是TCP/IP協議在INTERNET誕生的時候只考慮了他的功能和方便性而忽視他的安全問題所以才導致了如今大量的網絡攻擊電子郵件使用的是SMTP協議進行郵件的發送他是基於TCP/IP的因此他也同樣存在了安全性問題SMTP協議缺少認證的過程任何用戶在沒有嚴格的身份確認的情況下都可以和SMTP服務器進行通信
  
  Sender: helo
  
  Receiver: Simple Mail Transfer Service Ready
  
  通過上面的命令就可以建立和SMTP服務器間的通信一些非法的用戶(主要還是垃圾郵件的發送者)利用了這個缺陷隨意發送各種形式的對接受者毫無意義的郵件這就是現在這麼多垃圾郵件的原因
  
  垃圾郵件解決措施
  
  協議
  
  垃圾郵件的是由什麼引起的?協議那麼我們就從這個最根本的問題出發進行解決目前的SMTP協議缺少認證的過程我們可以使用另一種有認證過程的郵件傳輸協議來取代他的位置這樣垃圾郵件的發送者就不會再在沒有認證情況下就可以和SMTP服務器進行通信了
  
  郵件服務器配置
  
  垃圾郵件在網絡大肆傳播在一定程度上和郵件服務提供商郵件系統的設置也有著直接的關系應該關閉郵件系統的OPEN RELAY功能這是防范垃圾郵件最基本的
  
  產品
  
  現在的郵件服務器用的都是SMTP協議人們用的比較習慣已經被人們深深地接受了如果要全部更換成一種帶有認證的郵件協議將需要很長的時間和金錢目前較好的一種解決方式是采用專用的反垃圾郵件功能模塊常用的反垃圾郵件功能模塊主要存在於三種產品當中
  
  )郵件客戶端軟件特點是可以防止最普通的垃圾郵件不用另外付費購買但是由於反垃圾郵件技術單一所以不能很好地防范垃圾郵件
  
  )郵件服務器程序和第一種情況差不多不過這種方法將可能影響郵件系統的處理能力
  
  )專用的反垃圾郵件產品這應該是最好的一種反垃圾郵件的方法功能比較強大能夠識別防范大多數的垃圾郵件當然具體情況還要與不同廠家采用的技術相關
  
  反垃圾郵件技術
  
  關鍵字
  
  使用的最早的反垃圾郵件技術之一將一些會在垃圾郵件中經常出現的字符(如廣告化妝品發票等)收集起來形成一個大的數據庫當一封郵件到來的時候能信頭信標題主題和信體幾部分進行檢查看是否裡面有數據庫中的字符如果有就被認為是垃圾郵件如果沒有就判斷不是垃圾郵件主要采用的技術是關鍵詞匹配
  
  優點 技術比較容易實現判斷處理速度比較快
  
  缺點 誤判率比較高
  
  IP黑/白名單
  
  同樣是較早的一種反垃圾郵件的技術將經常向你發垃圾郵件的IP地址添加到IP黑名單中當再從同樣的IP地址發來信件都被判定為垃圾郵件如果IP地址被加入到白名單中則認為從那裡來的任何郵件都不是垃圾郵件後來出現的拒絕發件人拒絕的域也都是類似的技術
  
  優點 技術比較容易實現判斷速度快
  
  缺點 誤判率較高
  
  垃圾郵件評分
  
  這種技術是建立在關鍵字技術基礎之上的單一的關鍵字會出現大量的誤判情況為了解決這個問題出現多關鍵字檢測的方式——評分為每個可能在垃圾郵件中出現的關鍵字賦個分數分數的多少要根據關鍵字在垃圾郵件中出現的可能性和嚴重性來決定對一封郵件進行掃描其中有一個關鍵字就加一定的分數最後將所有的得分同設置好的閥值進行比較一般情況下閥值有兩個分成三種情況第一種情況是一定是垃圾郵件第二種可能是垃圾郵件第三種一定不是垃圾郵件市場上大部分反垃圾郵件產品都運用了此項技術
  
  優點 比較容易實現降低了一定的誤報
  
  缺點 還是有比較多的誤報情況
  
  實時黑名單列表(RBL)
  
  這種技術類似於前面所提到IP黑名單的方法區別在於實時黑名單列表是借助於第三方機構他們為用戶提供垃圾郵件的判斷工作也是在INTERNET上進行的不需要用戶進行干涉和手動添加
  
  優點 減少用戶的工作量和設置難度降低一定的誤報率
  
  缺點 有的RBL提供方提供的RBLS過於強硬
  
  貝葉斯算法
  
  一種比較智能的技術用戶通過培訓讓反垃圾郵件產品認識什麼樣的郵件是垃圾郵件何種郵件是正常的郵件然後形成一個貝葉斯庫根據分析以前發生的事情頻率和概率來預測將發生事情的頻率和概率判斷垃圾郵件的依據就是貝葉斯庫
  
  優點 垃圾郵件的判斷准確性大大提高
  
  缺點 需要用戶進行干預判別的速度較慢
  
  意圖檢測
  
  垃圾郵件的制造者變著法的想逃過反垃圾郵件產品的檢測所以各種各樣的垃圾郵件也不斷出現現在有很多垃圾郵件其標題和信體都和非垃圾郵件一樣信體部分有個URL地址恰恰就是這個URL地址鏈接的內容是垃圾內容意圖檢測這項技術就是可以對URL進行檢查看其鏈接的內容來判斷此郵件是否為垃圾郵件
  
  優點 提高垃圾郵件的識別率
  
  缺點 要經常性地維護非法URL庫
  
  指紋識別
  
  聽起來這應該是屬於生物識別技術的內容怎麼會運用到反垃圾郵件上來了呢?在這裡確實模仿了生物識別中指紋的概念將垃圾郵件抽樣提取標本形成小的特征文件我們叫它指紋再利用這些指紋來判定一封郵件究竟是不是垃圾郵件
  
  缺點 要經常維護指紋庫
  
  DNS反向查找
  
  在發郵件的時候隨意編造一個域名是非常容易的如果采用阻斷非法域名的方式來防止垃圾郵件的話那麼用戶可以說是被動到極點了而且根本沒有辦法防止因為那些域名都是根本不存在的DNS反向查找技術就是在收到郵件時對發件人的地址的真實性進行核查防止DNS欺騙
  
  防止字典攻擊
  
  在我們平時使用郵件系統給別人發信的時候遇到過這樣的情況一不小心將收件人的地址寫錯了那麼這樣的郵件是不可能被正確地送到目的地的將被退回來一些垃圾郵件的發送者就利用了郵件系統這個特點大量地向郵件系統發送信件沒有被退回來的信件就是郵件系統當前擁有的郵件地址這樣垃圾郵件的發送者就可以很輕松地得到發送垃圾郵件的對象了采用防止字典攻擊的技術就是讓郵件系統在沒有真實用戶存在於系統當中時不退信這樣攻擊者就不能夠獲得有效的用戶列表
  
  防止拒絕式服務攻擊
  
  在一個極短的時間裡想一個郵件服務器發送大量的郵件占用郵件服務器的資源使郵件服務器不能正常地提供郵件服務這就是針對於郵件系統的拒絕式服務攻擊將郵件系統在一定時間內處理的郵件數量限制在一個相對合適的范圍就可以有效地防止拒絕式服務攻擊這裡建議郵件系統每分鐘可以處理封信件
  
  如何才能有效地防范垃圾郵件
  
  上面我講了最為常用的十種反垃圾郵件的技術還有幾種不常用或不是非常重要的技術在這裡我就不想再說了其實每一種反垃圾郵件的技術幾乎都有他自身的不足如果只是僅僅依靠一項反垃圾郵件技術就夢想能夠很好地解決垃圾郵件的困擾那幾乎是不可能的如何才能有效地防范垃圾郵件呢或許我說到這裡您已經猜到了就是將多種反垃圾郵件的技術有效地結合在一起形成一個有效的整體不同技術間互相彌補不足這樣才是上上策所以我在這裡建議那麼需要購買專用反垃圾郵件產品的用戶一定要認清你要購買的產品的反垃圾郵件技術都有哪些采用的技術越多越完善防范的效果才能更好
From:http://tw.wingwit.com/Article/Common/201311/5232.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.