基於INTERNET上的應用給人們的日常工作和生活帶來了極大的方便
這正是網絡現在之所以可以得到廣泛應用的主要原因
我們可以通過網絡進行購物
可以聊天
娛樂
通過電子郵件來提高平時的溝通效率
電子郵件以其快速和廉價而深受網民的喜愛
但是所有的事物都有著他相對不足的一面
電子郵件也沒有例外
在他給我們帶來方便的同時
也給我們帶了不少的麻煩
這種麻煩呈急速的增長之勢
那就是垃圾郵件—— 一個不速之客
他現在已經得到了人們的普遍關注
不是因為他的優點
只是因為他的出現為我們平時在電子郵件的可用性方面大大地打了折扣
有效地防范垃圾郵件已經成為所有使用者的共同目標
你認識垃圾郵件嗎? 我相信每一個擁有郵箱的用戶都曾經見過垃圾郵件
有的人可能一天能收到幾封
也有些人一天可能收到近百封而且垃圾郵件的格式各有不同
有的垃圾郵件是個簡單的HTML格式的網頁裡面凌亂的字符
有的垃圾郵件是廣告或是宣傳頁
有的垃圾郵件是些非法
暴力或色情的圖片
有的垃圾郵件只是一個URL地址
但是這個地址鏈接的內容卻是和前面提到的三種內容相似
隨著時間的推移越來越多的各種樣式的垃圾郵件還會源源不斷地出現在你的眼前
中國互聯網協會在《中國互聯網協會反垃圾郵件規范》中是這樣定義垃圾郵件的
本規范所稱垃圾郵件
包括下述屬性的電子郵件
(一)收件人事先沒有提出要求或者同意接收的廣告
電子刊物
各種形式的宣傳品等宣傳性的電子郵件
(二)收件人無法拒收的電子郵件
(三)隱藏發件人身份
地址
標題等信息的電子郵件
(四)含有虛假的信息源
發件人
路由等信息的電子郵件
垃圾郵件的由來 這麼多的垃圾郵件是從何而來的呢?INTERNET使用的是TCP/IP協議
在INTERNET誕生的時候只考慮了他的功能和方便性而忽視他的安全問題
所以才導致了如今大量的網絡攻擊
電子郵件使用的是SMTP協議進行郵件的發送
他是基於TCP/IP的
因此他也同樣存在了安全性問題
SMTP協議缺少認證的過程
任何用戶在沒有嚴格的身份確認的情況下
都可以和SMTP服務器進行通信
Sender: helo
Receiver:
Simple Mail Transfer Service Ready
通過上面的命令就可以建立和SMTP服務器間的通信
一些非法的用戶(主要還是垃圾郵件的發送者)利用了這個缺陷隨意發送各種形式的對接受者毫無意義的郵件
這就是現在這麼多垃圾郵件的原因
垃圾郵件解決措施 協議 垃圾郵件的是由什麼引起的?協議
那麼我們就從這個最根本的問題出發進行解決
目前的SMTP協議缺少認證的過程
我們可以使用另一種有認證過程的郵件傳輸協議來取代他的位置
這樣垃圾郵件的發送者就不會再在沒有認證情況下就可以和SMTP服務器進行通信了
郵件服務器配置 垃圾郵件在網絡大肆傳播
在一定程度上和郵件服務提供商郵件系統的設置也有著直接的關系
應該關閉郵件系統的OPEN RELAY功能
這是防范垃圾郵件最基本的
產品 現在的郵件服務器用的都是SMTP協議
人們用的比較習慣已經被人們深深地接受了
如果要全部更換成一種帶有認證的郵件協議
將需要很長的時間和金錢
目前較好的一種解決方式是采用專用的反垃圾郵件功能模塊
常用的反垃圾郵件功能模塊主要存在於三種產品當中
)郵件客戶端軟件
特點是可以防止最普通的垃圾郵件
不用另外付費購買但是由於反垃圾郵件技術單一所以不能很好地防范垃圾郵件
)郵件服務器程序
和第一種情況差不多
不過這種方法將可能影響郵件系統的處理能力
)專用的反垃圾郵件產品
這應該是最好的一種反垃圾郵件的方法
功能比較強大
能夠識別防范大多數的垃圾郵件當然具體情況還要與不同廠家采用的技術相關
反垃圾郵件技術 關鍵字 使用的最早的反垃圾郵件技術之一
將一些會在垃圾郵件中經常出現的字符(如
廣告
化妝品
發票等)收集起來形成一個大的數據庫
當一封郵件到來的時候能信頭
信標題
主題和信體幾部分進行檢查
看是否裡面有數據庫中的字符
如果有就被認為是垃圾郵件
如果沒有就判斷不是垃圾郵件
主要采用的技術是關鍵詞匹配
優點 技術比較容易實現
判斷處理速度比較快
缺點 誤判率比較高
IP黑/白名單 同樣是較早的一種反垃圾郵件的技術
將經常向你發垃圾郵件的IP地址添加到IP黑名單中
當再從同樣的IP地址發來信件都被判定為垃圾郵件
如果IP地址被加入到白名單中
則認為從那裡來的任何郵件都不是垃圾郵件
後來出現的拒絕發件人
拒絕的域也都是類似的技術
優點 技術比較容易實現
判斷速度快
缺點 誤判率較高
垃圾郵件評分 這種技術是建立在關鍵字技術基礎之上的
單一的關鍵字會出現大量的誤判情況
為了解決這個問題
出現多關鍵字檢測的方式——評分
為每個可能在垃圾郵件中出現的關鍵字賦個分數
分數的多少要根據關鍵字在垃圾郵件中出現的可能性和嚴重性來決定
對一封郵件進行掃描
其中有一個關鍵字就加一定的分數
最後將所有的得分同設置好的閥值進行比較
一般情況下閥值有兩個分成三種情況
第一種情況是一定是垃圾郵件
第二種可能是垃圾郵件
第三種一定不是垃圾郵件
市場上大部分反垃圾郵件產品都運用了此項技術
優點 比較容易實現
降低了一定的誤報
缺點 還是有比較多的誤報情況
實時黑名單列表(RBL) 這種技術類似於前面所提到IP黑名單的方法
區別在於實時黑名單列表是借助於第三方機構
他們為用戶提供
垃圾郵件的判斷工作也是在INTERNET上進行的
不需要用戶進行干涉和手動添加
優點 減少用戶的工作量和設置難度
降低一定的誤報率
缺點 有的RBL提供方提供的RBLS過於強硬
貝葉斯算法 一種比較智能的技術
用戶通過培訓讓反垃圾郵件產品認識什麼樣的郵件是垃圾郵件
何種郵件是正常的郵件
然後形成一個貝葉斯庫
根據分析以前發生的事情頻率和概率來預測將發生事情的頻率和概率
判斷垃圾郵件的依據就是貝葉斯庫
優點 垃圾郵件的判斷准確性大大提高
缺點 需要用戶進行干預
判別的速度較慢
意圖檢測 垃圾郵件的制造者變著法的想逃過反垃圾郵件產品的檢測
所以各種各樣的垃圾郵件也不斷出現
現在有很多垃圾郵件其標題和信體都和非垃圾郵件一樣
信體部分有個URL地址
恰恰就是這個URL地址鏈接的內容是垃圾內容
意圖檢測這項技術就是可以對URL進行檢查
看其鏈接的內容來判斷此郵件是否為垃圾郵件
優點 提高垃圾郵件的識別率
缺點 要經常性地維護非法URL庫
指紋識別 聽起來這應該是屬於生物識別技術的內容
怎麼會運用到反垃圾郵件上來了呢?在這裡確實模仿了生物識別中指紋的概念
將垃圾郵件抽樣提取標本
形成小的特征文件
我們叫它指紋
再利用這些指紋來判定一封郵件究竟是不是垃圾郵件
缺點 要經常維護指紋庫
DNS反向查找 在發郵件的時候
隨意編造一個域名是非常容易的
如果采用阻斷非法域名的方式來防止垃圾郵件的話
那麼
用戶可以說是被動到極點了
而且根本沒有辦法防止
因為那些域名都是根本不存在的
DNS反向查找技術就是在收到郵件時對發件人的地址的真實性進行核查
防止DNS欺騙
防止字典攻擊 在我們平時使用郵件系統給別人發信的時候遇到過這樣的情況
一不小心將收件人的地址寫錯了
那麼這樣的郵件是不可能被正確地送到目的地的
將被退回來
一些垃圾郵件的發送者就利用了郵件系統這個特點
大量地向郵件系統發送信件
沒有被退回來的信件就是郵件系統當前擁有的郵件地址
這樣垃圾郵件的發送者就可以很輕松地得到發送垃圾郵件的對象了
采用防止字典攻擊的技術就是讓郵件系統在沒有真實用戶存在於系統當中時不退信
這樣攻擊者就不能夠獲得有效的用戶列表
防止拒絕式服務攻擊 在一個極短的時間裡
想一個郵件服務器發送大量的郵件
占用郵件服務器的資源使郵件服務器不能正常地提供郵件服務
這就是針對於郵件系統的拒絕式服務攻擊
將郵件系統在一定時間內處理的郵件數量限制在一個相對合適的范圍
就可以有效地防止拒絕式服務攻擊
這裡建議郵件系統每分鐘可以處理
封信件
如何才能有效地防范垃圾郵件 上面我講了最為常用的十種反垃圾郵件的技術
還有幾種不常用或不是非常重要的技術在這裡我就不想再說了
其實每一種反垃圾郵件的技術幾乎都有他自身的不足
如果只是僅僅依靠一項反垃圾郵件技術就夢想能夠很好地解決垃圾郵件的困擾
那幾乎是不可能的
如何才能有效地防范垃圾郵件呢
或許我說到這裡您已經猜到了
就是將多種反垃圾郵件的技術有效地結合在一起形成一個有效的整體
不同技術間互相彌補不足
這樣才是上上策
所以我在這裡建議那麼需要購買專用反垃圾郵件產品的用戶
一定要認清你要購買的產品的反垃圾郵件技術都有哪些
采用的技術越多越完善
防范的效果才能更好
From:http://tw.wingwit.com/Article/Common/201311/5232.html
