第一篇:反垃圾郵件保證書
這是小編為你精選的反垃圾郵件保證書,希望你喜歡。
我/我公司 ,購買上海網(wǎng)麒科技有限公司提供的電子郵件服務(wù),域名:
型號:
由于網(wǎng)站涉及垃圾郵件事件,將導(dǎo)致該網(wǎng)站所在ip地址可能被相關(guān)國際組織封殺,我/我公司已充分認(rèn)識到該等事件的發(fā)生將給我/我公司及上海網(wǎng)麒科技有限公司帶來不可估量的損失。我保證將嚴(yán)格遵守上海網(wǎng)麒科技有限公司的在線網(wǎng)站寄放服務(wù)條款,不會發(fā)送任何垃圾郵件也不會卷入任何垃圾郵件事件。
我同意我的網(wǎng)站若被任何國際反垃圾郵件組織投訴,上海網(wǎng)麒科技有限公司將有權(quán)立即永久性關(guān)閉我的網(wǎng)絡(luò)服務(wù)(包括域名、主機(jī)和郵箱服務(wù)),并保留追究法律責(zé)任的權(quán)力。
上述承諾構(gòu)成我/我公司與上海網(wǎng)麒科技有限公司之間的協(xié)議。
保證人:
(簽字蓋章)
年 月 日
第二篇:淺析反垃圾郵件技術(shù)
溛齜蠢]件技術(shù)
杜暖男 馬瑩瑩
(平頂山工業(yè)職業(yè)技術(shù)學(xué)院,河南平頂山 467001)
摘要:現(xiàn)如今,垃圾郵件已經(jīng)成為困擾人們網(wǎng)路交流的安全隱患之一,本文主要針對這個問題,簡要分析一些較為實用的反垃圾郵件技術(shù)。
關(guān)鍵字:資訊安全;反垃圾郵件;過濾技術(shù);
中圖分類號:tp393.08
眾所周知,電子郵件已成為人們進(jìn)行網(wǎng)路交流溝通的重要途徑,但是人們需要花費(fèi)時間來處理日益增長的垃圾郵件。由於垃圾郵件數(shù)量多,具有反復(fù)性、強(qiáng)制性、欺騙性、不健康性和傳播速度快等特點(diǎn),嚴(yán)重干擾了人們正常生活,浪費(fèi)用戶的時間、精力甚至造成很多額外的經(jīng)濟(jì)支出和資訊安全隱患。因此,對反垃圾郵件技術(shù)的研究已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要課題之一。本文主要對反垃圾郵件技術(shù)進(jìn)行簡要的分析。
目前存在的垃圾郵件主要有帶附件的垃圾郵件、內(nèi)容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術(shù)有通信協(xié)定掃描技術(shù)和貝葉斯過濾技術(shù)。 1規(guī)則過濾技術(shù)
使用規(guī)則過濾技術(shù)進(jìn)行判斷可以相對快速的判斷垃圾郵件,這種技術(shù)通過設(shè)置一些規(guī)則,然後對要識別的郵件評估了大量的模式大多數(shù)(本站向您推薦m.seogis.com,而其ip位址為202.96.172.185,與其dns記錄相符,則予以接收。這種方法可以有效過濾掉來自動態(tài)ip的垃圾郵件,大大降低垃圾郵件的數(shù)量。但是,由於很多反向dns目錄未被有效建立,或無法正常建立,在這種情況下,由這些域發(fā)送的郵件將被阻斷,造成不可接受的高誤報率。
(2)通過smtp通信鏈結(jié)速率、頻度的設(shè)定,過濾不符合規(guī)定的郵件。垃圾郵件發(fā)送者經(jīng)常試圖通過在很短一段時間內(nèi)發(fā)送大量郵件阻塞郵件伺服器,這被稱為dos(拒絕服務(wù))攻擊。垃圾郵件的一個基本特徵是會在短時間內(nèi)發(fā)送大量的郵件,這就表現(xiàn)為某個ip地址會在短時間內(nèi)重複連接收件伺服器的smtp埠,並佔(zhàn)用大量的帶寬。根據(jù)這個特點(diǎn),一種方法是對每個ip位址可用的帶寬比例進(jìn)行限制,另一種是對每個ip位址的併發(fā)smtp連接數(shù)目進(jìn)行限制。結(jié)合動態(tài)黑名單方式,更好地限制那些異常的網(wǎng)路流量,採用郵件重複技術(shù)進(jìn)行限制,對那些郵件頭中關(guān)鍵資訊重複的郵件進(jìn)行限制,如發(fā)送ip位址、發(fā)件人、郵件主題。這樣既可以達(dá)到限制垃圾郵件的目的,也可以減少伺服器由於處理垃圾郵件所消耗的資源。
規(guī)則過濾技術(shù)雖然可以過濾一類垃圾郵件,但是不能適應(yīng)垃圾郵件的發(fā)展,只要垃圾郵件的郵件作了一些改變,就要手動更新規(guī)則才能滿足垃圾郵件的變化。
2基於統(tǒng)計的內(nèi)容過濾技術(shù)
基於統(tǒng)計內(nèi)容的郵件過濾技術(shù),可以不考慮語義環(huán)境,利用文本分類與統(tǒng)計分類演算法進(jìn)行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式,貝葉斯分析採用過去事件的知識預(yù)測未來事件。
其基本流程是:首先在已經(jīng)確定的垃圾郵件集和正常郵件集中進(jìn)行學(xué)習(xí),根據(jù)每個單詞分別在兩個集合中出現(xiàn)的次數(shù),計算單詞為垃圾辭彙的概率。當(dāng)一封新郵件到達(dá)時,系統(tǒng)對信件內(nèi)容進(jìn)行分詞和選詞,得到一組單詞流,然後根據(jù)學(xué)習(xí)到的資訊,計算整個單詞流的概率,並最終判斷該信件是否為垃圾郵件。
因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性,在實際應(yīng)用中為了便於管理,系統(tǒng)採用了打分的方法來為垃圾郵件與正常郵件的區(qū)分設(shè)定界限。首先,為不同的可能性建立相應(yīng)的分?jǐn)?shù),每封郵件是垃圾郵件的可能性就轉(zhuǎn)化為分?jǐn)?shù)來表示,增強(qiáng)了可讀性;然後,確定一個閾值,如果郵件的分?jǐn)?shù)超過了閾值,那麼該郵件就判定為垃圾郵件,反之為正常郵件。
3圖片垃圾郵件的判別技術(shù)
隨著垃圾郵件的日益複雜,其表現(xiàn)形式也千變?nèi)f化。垃圾郵件正由以往頗具迷惑性的url位址鏈結(jié)和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關(guān)鍵在於分層處理。當(dāng)分層處理的解決方案加上有效的過濾規(guī)則,用戶就會解決圖片垃圾郵件所帶來的網(wǎng)路資源和網(wǎng)路帶寬的大量浪費(fèi)。而採用典型的基於內(nèi)容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協(xié)定掃描技術(shù)是防垃圾郵件技術(shù)領(lǐng)域的一種新型技術(shù)。此技術(shù)對於識別和阻攔圖片式的垃圾郵件起到很大的作用。
通信協(xié)定掃描技術(shù)主要針對垃圾郵件的發(fā)信行為,對發(fā)件人進(jìn)行監(jiān)控、阻擋,以達(dá)到減少垃圾郵件。通信協(xié)定掃描技術(shù)藉由匿名、偽造、濫發(fā)、非法的郵件行為判別,在不比對郵件內(nèi)容/黑名單下,進(jìn)行垃圾郵件行為解析,透過smtp聯(lián)機(jī)即時通信協(xié)定,分析判斷並即時回溯追蹤寄件者真實身份,以判斷其通訊行為,對於圖像式垃圾郵件可以高效地實現(xiàn)阻擋。目前,垃圾郵件作為互聯(lián)網(wǎng)中的一個突出安全問題日益成為我們關(guān)注的重點(diǎn)和研究的熱點(diǎn)。單靠一種技術(shù)是無法徹底解決垃圾郵件,只有將各種反垃圾郵件技術(shù)結(jié)合起來哂茫醒u出更好的反垃圾郵件產(chǎn)品,並採用法律管理手段才能有效地控制和治理垃圾郵件。
第三篇:反垃圾郵件
反垃圾郵件
自201* 年后,互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,郵件技術(shù)已經(jīng)逐步成為了現(xiàn)代社會最重要的溝通工具之一。然而,予生俱來的是垃圾郵件對郵件用戶的侵?jǐn)_;到201*年末,這種侵 擾已經(jīng)成為公認(rèn)的最大的互聯(lián)網(wǎng)應(yīng)用威脅之一。 有許多數(shù)字讓人觸目驚心:每天全球產(chǎn)生的垃圾郵件達(dá)1000封;用戶收到的郵件之中,有94%是垃圾郵件; 美國、中國是全世界最大的兩個垃圾郵件生產(chǎn)國家和消費(fèi)國;中國網(wǎng)民每周收到的垃圾郵件數(shù)平均達(dá)到了19.4封。 這些垃圾郵件充斥著各種非請求的商業(yè)廣 告、色情與反動內(nèi)容、政治敏感話題傳播、甚至計算機(jī)病毒與惡意代碼,給我們正常的郵件收發(fā)增加困難,使企業(yè)的網(wǎng)絡(luò)與郵件資源被惡意浪費(fèi),甚至有可能對組織 與個人的硬件資產(chǎn)遭受入侵、破壞等損失。垃圾郵件最新的形式是釣魚郵件,spammer通過傳播類似銀行及會員機(jī)構(gòu)郵件的方式,來騙去用戶的用戶名和密 碼,直接獲取非法利益;而有些則通過惡意代碼控制計算機(jī),使網(wǎng)絡(luò)用戶的計算機(jī)變成zombie pc,利用這些pc來發(fā)送大量廣告等垃圾郵件以獲取商業(yè)價 值?梢哉f,反垃圾郵件的斗爭以及到了白熱化的程度。
中國的反垃圾郵件技術(shù)研究幾 乎和國外同步,但產(chǎn)品化進(jìn)程比較慢,基本上到201*年后才有初步能夠應(yīng)用的專業(yè)級產(chǎn)品與系統(tǒng)方案。在國際上,有兩大開源社區(qū)比較權(quán)威,目前世界上大部分 垃圾郵件的核心技術(shù)都來源這兩個社區(qū),一個是著名的spamassassin,一個是,razor。而中國目前還沒有形成比較成規(guī)模的反垃圾郵件技術(shù)開源 社區(qū)。在技術(shù)上,特別是產(chǎn)品結(jié)構(gòu)上都借鑒這些著名的先行者。
說到反垃圾郵件的技術(shù)方案,一般有三種類型的解決方案。
第一種是初級的用戶級客戶端方案。 大部分人都認(rèn)為客戶端方案效果不好,這里面其實有個誤區(qū),很多說法是包含了商業(yè)利益在里面的,所以就不能夠客觀的評 價?蛻舳朔桨,有些人就認(rèn)為是foxmail、outlook之類的郵件客戶端自帶的簡單的黑白名單判別垃圾郵件功能,其實這是有誤的。真正的客戶端方 案,不僅包含這些黑白名單功能,也包括其他類型方案一樣的一些手段,象實時rbl、指紋檢查、信任網(wǎng)絡(luò)、甚至包含內(nèi)容過濾等技術(shù),由于它服務(wù)的對象是“客 戶端個人用戶”,沒有關(guān)注郵件服務(wù)器而已,然后它仍然是專業(yè)級別的反垃圾郵件防方案。關(guān)鍵是,需要找到專業(yè)的產(chǎn)品,而且這種方案在50人以下應(yīng)用環(huán)境時具 有很好的經(jīng)濟(jì)價值,在超過50人的應(yīng)用環(huán)境下,這種方案就沒有其他的方案更具競爭力。代表產(chǎn)品是全球知名的反垃圾郵件技術(shù)公司cloudmark公司的個 人版反垃圾郵件產(chǎn)品。
第二類技術(shù)方案是反垃圾郵件網(wǎng)關(guān)方案。 這種方案是目前應(yīng)用最廣泛,也是應(yīng)用最簡便的企業(yè)級反垃圾郵件方案。這種方案是 各種反垃圾郵件技術(shù)綜合到一臺設(shè)備或者軟件系統(tǒng)當(dāng)中去,放在郵件服務(wù)器的前端,對進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行過濾、審查,對違反規(guī)則或者具有明顯垃圾郵件 特征的郵件予以處置。 網(wǎng)關(guān)型的反垃圾郵件方案,其形態(tài)可以是專用硬件產(chǎn)品,也可能是軟件形式。需要特別強(qiáng)調(diào)的是,傳統(tǒng)上認(rèn)為硬件產(chǎn)品比軟件產(chǎn)品好,這種 認(rèn)識也是有很大偏差的,需要差別的看:如果反垃圾郵件網(wǎng)關(guān)軟件能夠與郵件系統(tǒng)實現(xiàn)真正意義上的無縫結(jié)合的化,是能夠大大提升系統(tǒng)的整體性能的,而不是象部 分商業(yè)公司宣稱的那樣,硬件產(chǎn)品一定是最好的;原因很簡單: 這中間節(jié)省了兩個計算環(huán)節(jié)(反垃圾郵件系統(tǒng)在將郵件系統(tǒng)解包檢后,可以不用打包就可以直接轉(zhuǎn) 給郵件系統(tǒng)接受;而郵件系統(tǒng)不需要先對郵件進(jìn)行解包,就可以直接接受--減少動作,就意味著性能的提高)。
網(wǎng)關(guān)方案做為最主要的企業(yè)級反垃圾郵件方案,因各商業(yè)和研究機(jī)構(gòu)的技術(shù)路線不同,主要有3種:
(1)基于經(jīng)驗規(guī)則和內(nèi)容檢查技術(shù)的技術(shù)路線。 這類反垃圾郵件網(wǎng)關(guān),以內(nèi)容檢查為主,主要的檢查手段包括關(guān)鍵字過濾、貝葉斯過濾、基于規(guī)則的評分系 統(tǒng)、郵件指紋檢查、黑白名單技術(shù)、速率控制等等。需要的是提取樣本、提取內(nèi)容特征等信息,來檢查與過濾垃圾郵件。代表的產(chǎn)品是梭子魚反垃圾郵件系統(tǒng)。 需 要注意的是,這類產(chǎn)品大多數(shù)需要進(jìn)行大量的內(nèi)容檢查計算,對產(chǎn)品的系統(tǒng)結(jié)構(gòu)和硬件平臺的系統(tǒng)資源要求比較,性能峰值不是很高,特別是部分產(chǎn)品是用pear 編寫的,程序的限制,使得性能成為其最主要的瓶頸。 這點(diǎn)用戶在選擇時是需要關(guān)注的,選型時盡量采用高一點(diǎn)的型號,以應(yīng)對突然的郵件高峰。
(2)智能行為識別技術(shù)路線。由于認(rèn)識到基于規(guī)則與內(nèi)容技術(shù)路線在性能上的局限性,有部分技術(shù)人士擯棄了內(nèi)容檢查,而是將產(chǎn)品方案的主要檢查手段放在了郵 件的協(xié)議分析。 這類技術(shù)通過總結(jié)和分析垃圾郵件發(fā)送者的各種共性行為,比如用客戶端群發(fā)軟件發(fā)送、高頻率發(fā)送、dns偽裝、ip欺騙等等方法,解析出這 些“垃圾行為”的特征并形成規(guī)則,用這寫規(guī)則來判別一封郵件是否合法。這類技術(shù),同時包括了眾多的郵件合規(guī)性認(rèn)證機(jī)制;同時也包含了部分殺病毒等內(nèi)容
層技 術(shù)。 同樣需要大家注意的是,這類技術(shù)針對的是大規(guī)模的、以群發(fā)為特征的垃圾郵件,而針對單個、無規(guī)律的、甚至是合法來源發(fā)送非法內(nèi)容的郵件,沒有很好的 解決方案。因為它不強(qiáng)調(diào)內(nèi)容檢查,而對對垃圾郵件判定最重要的標(biāo)準(zhǔn)是“內(nèi)容”非法! 但,這種技術(shù)已經(jīng)能夠拒絕大部分垃圾郵件了,因為絕大部分垃圾郵件確 實是通過群發(fā)的方式產(chǎn)生的。 這類產(chǎn)品的代表廠商是敏訊科技,以及來自臺灣的碩奇公司反垃圾郵件產(chǎn)品(該公司更宣稱完全運(yùn)用行為識別技術(shù)來反垃圾郵件)。
(3)混合模式路線。這種技術(shù)路線強(qiáng)調(diào)過程化處理技術(shù),利用過程化處理技術(shù)整合各種反垃圾郵件技術(shù),既包括基于協(xié)議分析的智能行為識別,也包括基于規(guī)則 與內(nèi)容檢查的模式對比路線。反垃圾郵件網(wǎng)關(guān)在智能過程化處理平臺的控制下,有次序的讓郵件接受各個層次的合規(guī)性檢查與內(nèi)容檢查。綜合應(yīng)用行為識別技術(shù),在 協(xié)議層對tcp/ip進(jìn)行分析規(guī)范發(fā)件連接行為、在smtp層對郵件從hello、auth、from、to、data等各個層次進(jìn)行合規(guī)性檢查,對違發(fā) 正常規(guī)則的郵件進(jìn)行重點(diǎn)分析,對明顯的群發(fā)行為予以處置。而內(nèi)容檢查階段,也是嚴(yán)格按照“過程”來進(jìn)行的,病毒查殺、用戶級黑白名單、關(guān)鍵字、貝葉斯過 濾、指紋檢查、以及其他的基于內(nèi)容檢查的技術(shù)。 這類網(wǎng)關(guān)的設(shè)計架構(gòu)比較好,“過程化”的處理辦法,讓大量的垃圾郵件在“前端”就被過濾掉,而在內(nèi)容階段 系統(tǒng)的工作量非常的少,能夠大幅度的提升系統(tǒng)的整體工作性能和垃圾處理能力。 這類產(chǎn)品的代表是commontouch反垃圾引擎,以及智海華程 cyanfilter反垃圾郵件引擎。 他們共同的特點(diǎn)是過程化處置,都擁有自己核心的反垃圾郵件引擎。coummontouch的反垃圾引擎采用實時檢 查技術(shù),輪回檢查信任網(wǎng)絡(luò);而cyanfilter反垃圾郵件引擎則包含了中文分詞、特征進(jìn)化引擎技術(shù)等等,使得青蓮cyanlotus反垃圾網(wǎng)關(guān)更具有 強(qiáng)大的中文垃圾能力。 另外,cloudmark公司的電信級反垃圾郵件網(wǎng)關(guān)也同樣擁有這中能力,其基因算法與全球最大“可信任用戶網(wǎng)絡(luò)”更是無與倫比。
第三類是asp反垃圾郵件服務(wù)方案。這種方案主要針對用戶數(shù)量少于500人的中小企業(yè)環(huán)境。 反垃圾郵件服務(wù)提供商首先建立一個反垃圾郵件服務(wù)中心,這 個中心的系統(tǒng)擁有同時向多域、多服務(wù)器提供反垃圾服務(wù)的能力。用戶在購買了反垃圾郵件服務(wù)后,將自己郵件地址的mx記錄指向該服務(wù)中心,該服務(wù)中心同時添 加該用戶域名,這樣用戶的郵件在到達(dá)用戶的郵件系統(tǒng)(不管是購買的空間的方式,還是有獨(dú)立服務(wù)器)前,首先達(dá)到asp反垃圾郵件服務(wù)中心進(jìn)行過濾檢查,達(dá) 到凈化垃圾的目的。這種方案比較經(jīng)濟(jì)、不受地域和部署方式的限制。 但,目前為止,國內(nèi)還沒有實際投入運(yùn)營的反垃圾郵件asp出現(xiàn)。
用戶,不管是個人用戶還是企業(yè)級用戶,在選擇反垃圾郵件方案時,都需要認(rèn)真考慮一下幾個因素:
(1)經(jīng)濟(jì)性。個人用戶和數(shù)量比較少的企業(yè),可以選擇采用專業(yè)客戶端或者asp反垃圾郵件服務(wù)的解決方案,既節(jié)省投資也具有同樣的反垃圾效果,而且免去了后期維護(hù)之類。
(2)反垃圾系統(tǒng)的反垃圾效果。 對反垃圾系統(tǒng)效果的評價一般包括垃圾郵件識別率、漏報率,同時更需要關(guān)注垃圾郵件誤報率,特別是將正常郵件判別為垃圾 郵件的“假陽性”誤報問題,這是反垃圾郵件系統(tǒng)的最關(guān)鍵的參考因素。我們可以容忍一天收到若干垃圾郵件(當(dāng)然是數(shù)量不多的情況下),但所有人都不能忍受有 正常的郵件被錯誤的判定為“垃圾”而遭受“丟棄”!而評價反垃圾郵件系統(tǒng)反垃圾效果的方法,就是實際試用! 因為每個用戶受的垃圾郵件類別是不一樣 的,有的用戶垃圾郵件主要是英文垃圾、有的是中文垃圾、有的是圖片的、有的則是廣告文字的、還有的是釣魚類的、而有的則是以病毒垃圾為住。不同的垃圾郵件 特征,需要采用不同的反垃圾郵件產(chǎn)品方案:如英文垃圾多,則我們可以首選國外專業(yè)產(chǎn)品;如果中文垃圾多,則首先要考慮國內(nèi)的,特別是有中文分詞技術(shù)(由于 中、日、韓三國語言的雙字節(jié)及不分詞的特殊性,一般反垃圾產(chǎn)品能難有效應(yīng)對);而對病毒垃圾多的,則可以考慮主要由殺病毒公司提供的反垃圾郵件產(chǎn)品。
(3)注重系統(tǒng)的整體性能。反垃圾郵件產(chǎn)品,如果性能不過關(guān),隨著業(yè)務(wù)的增長和垃圾郵件泛濫問題的日益嚴(yán)重,可能會有很大問題,另外性能問題有可能會影 響我們正常的郵件收發(fā)效率;由于產(chǎn)品在設(shè)計和硬件配置上的缺陷(特別是產(chǎn)品結(jié)構(gòu)與設(shè)計語言的缺陷),導(dǎo)致郵件堵塞、溢出、正常郵件丟失、系統(tǒng)癱瘓等等,將 會使我們損失慘重!
(4)管理簡便與靈活性。一般來講,靈活性與簡便的要求是矛盾。我們的原則是,逐步減少網(wǎng)管人員和用戶的工作量,同時又給 予網(wǎng)管和用戶最大限度的個性化需求。如每個用戶都應(yīng)該擁有自己的個性化黑白名單、自己個性化的關(guān)鍵字過濾策略等等,以使得我們反垃圾郵件系統(tǒng)更具有針對性 和效率。選擇產(chǎn)品時,一般要考慮m.seogis.coml格式,把內(nèi)容加噪,干擾反垃圾郵件系統(tǒng)對于郵件內(nèi)容的判斷,但是垃圾郵件的接受者依然可以接受垃圾郵件的原始信息。
二、反垃圾郵件技術(shù)
(一)規(guī)則過濾技術(shù)
規(guī)則過濾技術(shù)是指通過設(shè)置一些基本規(guī)則,對要識別的郵件進(jìn)行評估,只有符合這些規(guī)則的一條或幾條規(guī)定,就認(rèn)為是垃圾郵件。這些規(guī)則主要有:
1.通過smtp通信鏈接頻度、速率的設(shè)定,過濾垃圾郵件。垃圾郵件的發(fā)送者常常試圖通過在很短一段時間內(nèi)發(fā)送大量郵件來阻塞郵件服務(wù)器,所以,可通過對每個ip地址可用的帶寬比例或并發(fā)smtp連接數(shù)目進(jìn)行限制,限制異常的網(wǎng)絡(luò)流量,達(dá)到限制垃圾郵件的目的,也減少服務(wù)器因為垃圾郵件耗費(fèi)的能源。
2.利用郵件地址、反向域名、域名“黑白名單”、ip查詢進(jìn)行郵件的過濾和限制。①實時黑名單技術(shù)就是通過檢查收到郵件的ip地址,與實時黑名單中的ip地址進(jìn)行核對阻止垃圾郵件,同時,實時黑名單是通過dns來查找ip地址的a記錄是否存在,并不需要手工維護(hù)ip地址的列表清單。②反向域名驗證方法是通過啟動郵件服務(wù)器的反省域名解析功能,對收到來源的ip地址采用反向的dns驗證真實性,有效過濾掉來自動態(tài)ip的垃圾郵件,降低垃圾郵件的數(shù)量。
(二)圖片垃圾郵件的判別技術(shù)
1.杜絕圖片垃圾郵件的關(guān)鍵在于分層處理,分層處理的解決方案加上有效的過濾原則,可幫助用戶解決圖片垃圾郵件帶來的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬的浪費(fèi)。
2.通信協(xié)議掃描技術(shù)是針對垃圾郵件的發(fā)信行為,對發(fā)件人進(jìn)行監(jiān)控和阻擋,減少垃圾郵件。通過對垃圾郵件行為解析,透過smtp聯(lián)機(jī)實時通信協(xié)議,對寄件者真實身份進(jìn)行分析判斷并適時回饋,判斷其通訊行為,到圖像式垃圾郵件實現(xiàn)高效的阻擋。
(三)基于統(tǒng)計的內(nèi)容過濾技術(shù)
1.基于統(tǒng)計的內(nèi)容過濾技術(shù),是利用統(tǒng)計分類算法與文本分類對垃圾郵件進(jìn)行檢測,典型技術(shù)是貝葉斯過濾器。
2.貝葉斯過濾器的基本流程是:①在已經(jīng)確定的正常郵件集和垃圾郵件集中進(jìn)行學(xué)習(xí),根據(jù)每個單詞都兩個集合中分別出現(xiàn)的次數(shù),計算單詞為垃圾詞匯的概率。②當(dāng)新郵件到達(dá)時,對信件內(nèi)容進(jìn)行系統(tǒng)性的分詞和選詞,得到一組組單詞,根據(jù)在集合中學(xué)到的信息,計算整個單詞流的概率,判斷信件是否是垃圾郵件。
3.在實際應(yīng)用中,因為貝葉斯分類法是利用概率推斷郵件是否是垃圾郵件,為了方便管理,系統(tǒng)通過對郵件的打分確定郵件是否是垃圾郵件,為不同的概率設(shè)立不同的分?jǐn)?shù),每封郵件是否是垃圾郵件就以分?jǐn)?shù)表示,確定一個闕值,查看郵件的分?jǐn)?shù),如果郵件的分?jǐn)?shù)超過了闕值,郵件就是垃圾郵件,反之不是。 結(jié)語:
垃圾郵件是全球性的問題,也是一種社會現(xiàn)象,對于這一問題,應(yīng)該采用管理和技術(shù)相結(jié)合的方式,以先進(jìn)的技術(shù)手段為基礎(chǔ),同時以完善的法律法規(guī)和管理規(guī)范為依托,通過建立國家性的反郵件服務(wù)體系,促進(jìn)郵件服務(wù)商和運(yùn)營商的協(xié)調(diào)合作,推動反垃圾郵件技術(shù)的發(fā)展。
參考文獻(xiàn):
[1]熊應(yīng), 朱斌, 朱海云 .電子郵件智能分類系統(tǒng)的設(shè)計.電子學(xué)報, 201*, 29( 12)
[2]楊清, 楊岳湘, 翟國平.智能文本分類系統(tǒng)的研究與設(shè)計,計算機(jī)應(yīng)用研究,201*,10
[3] 劉建毅, 張鵬飛, 王 極.高性能電子郵件過濾系統(tǒng)的設(shè)計與實現(xiàn)[j] . 計算機(jī)應(yīng)用研究, 201*( 4) : 224- 225.
[4] 李文斌, 劉椿年, 黃佳進(jìn). 基于數(shù)據(jù)挖掘的垃圾e- mail 過濾方法[j] . 北京工業(yè)大學(xué)學(xué)報, 201*, 29( 2) : 237- 240.
第五篇:垃圾郵件與反垃圾郵件技術(shù)淺析
垃圾郵件與反垃圾郵件技術(shù)淺析
學(xué)號:
姓名:
院系:
郵件:
電話:
垃圾郵件與反垃圾郵件技術(shù)淺析
摘要:最近幾年,垃圾郵件肆虐橫行,危害越來越大,嚴(yán)重影響了正常的網(wǎng)絡(luò)運(yùn)行。本文簡單地介紹了垃圾郵件的定義及垃圾郵件泛濫的原因;重點(diǎn)論述了當(dāng)前主要的反垃圾郵件技術(shù),最后對未來反垃圾郵件技術(shù)提出了展望。
關(guān)鍵詞:垃圾郵件;反垃圾郵件;郵件過濾
1引言
隨著全球信息化的迅猛發(fā)展,互聯(lián)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的部分,而電子郵件又是人們進(jìn)行信息交流的重要手段?墒牵]件又是困擾網(wǎng)絡(luò)用戶的難題。垃圾郵件不僅消耗網(wǎng)絡(luò)頻寬,而且浪費(fèi)用戶的存儲空間,甚至有可能成為造成社會不穩(wěn)定的因素,所以我們有必要采取技術(shù)措施控制垃圾郵件的肆意蔓延。 2什么是垃圾郵件
某種程度上,對垃圾郵件的定義可以是:人們沒有意愿去接收到的電子郵件都是垃圾郵件。比如:
(1)商業(yè)廣告。很多公司為了宣傳新的產(chǎn)品、新的活動等通過電子郵件的方式進(jìn)行宣傳。
(2)政治言論。目前會收到不少來自其他國家或者反動組織發(fā)送的這類電子郵件,這就跟垃圾的商業(yè)廣告一樣,銷售和販賣他們的所謂言論。
(3)蠕蟲病毒郵件。越來越多的病毒通過電子郵件來迅速傳播,這也的確是一條迅速而且有效的傳播途徑。
(4)惡意郵件?謬、欺騙性郵件。比如phishing,這是一種假冒網(wǎng)頁的電子郵件,完全是一種詭計,來蒙騙用戶的個人信息、賬號甚至信用卡。
3垃圾郵件泛濫的原因
垃圾郵件的產(chǎn)生可以追溯到最開始的連鎖信,隨著郵件技術(shù)的發(fā)展,垃圾郵件技術(shù)也在逐步發(fā)展,要想找到徹底解決垃圾郵件問題的技術(shù),必須從郵件傳輸?shù)脑砣胧帧?目前郵件傳遞的主要協(xié)議是smtp協(xié)議,該協(xié)議沒有任何認(rèn)證手段,因此缺省的smtp郵件服務(wù)器是所謂的openrelay(開放轉(zhuǎn)發(fā)器),無論郵件來自哪里或發(fā)到哪里,郵件服務(wù)器都會予以發(fā)送。
最常見的郵件發(fā)送過程是這樣:郵件的客戶端使用smtp協(xié)議將郵件發(fā)送給一臺smtp發(fā)送服務(wù)器,然后smtp發(fā)送服務(wù)器根據(jù)郵件的目的地址,使用smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給目標(biāo)smtp服務(wù)器(接收服務(wù)器),接收服務(wù)器收到郵件后放入接收人的郵箱(mailbox或maildir,可能是單獨(dú)的服務(wù)器,也可能是同一臺機(jī)器上),最后另一個郵件客戶端(接收方)使用pop3或imap協(xié)議從郵箱服務(wù)器上接收自己的郵件。整個過程中,發(fā)送方與發(fā)送服務(wù)器、發(fā)送服務(wù)器和接收服務(wù)器之間都不做認(rèn)證,因此發(fā)送方可以使用互聯(lián)網(wǎng)上任意一臺smtp服務(wù)器來發(fā)送郵件,這就是open relay。
近年來由于垃圾郵件的泛濫,大部分郵件服務(wù)器關(guān)閉了open relay,在發(fā)送方與發(fā)送服務(wù)器間需要認(rèn)證,來保證發(fā)送服務(wù)器發(fā)送郵件的主機(jī)的合法性,這就是增強(qiáng)的esmtp協(xié)議。但這并沒有解決第二個環(huán)節(jié):發(fā)送郵件器和接收郵件服務(wù)器間的合法性認(rèn)證。因為不可能要求接收郵件服務(wù)器上保存所有發(fā)送郵件服務(wù)器的合法用戶信息,因此發(fā)送郵件服務(wù)器無法向接收郵件服務(wù)器做認(rèn)證。
目前的郵件服務(wù)器的處理方式是:如果目的地址是本郵件服務(wù)器的用戶,則無需認(rèn)證予以接收;如果目的地址不是本郵件服務(wù)器的用戶,需要用本郵件服務(wù)器的合法用戶的用戶名和口令來認(rèn)證(該用戶可以不是該郵件的發(fā)件人)。這樣,就給自動垃圾郵件發(fā)送程序提供了可能:它只要給郵件服務(wù)器發(fā)的郵件都是該郵件服務(wù)器的用戶,即可發(fā)送進(jìn)去。我們知道,可以隨處得到一個數(shù)百萬甚至上千萬的email列表,使用程序自動按照郵件服務(wù)器域名發(fā)送相應(yīng)的用戶是很容易的,
這就導(dǎo)致了垃圾郵件的泛濫。
4垃圾郵件的危害
垃圾郵件可以說是互聯(lián)網(wǎng)帶給人類最具爭議性的副產(chǎn)品,它的泛濫已經(jīng)使整個互聯(lián)網(wǎng)不堪重負(fù),并造成以下一些危害:
——占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進(jìn)而降低整個網(wǎng)絡(luò)的運(yùn)行效率。
——侵犯收件人的隱私權(quán),侵占收件人信箱空間,耗費(fèi)收件人的時間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址做發(fā)信地址,嚴(yán)重?fù)p害了他人的信譽(yù)。
——被黑客利用,成為助紂為虐的工具。如201*年2月份,黑客攻擊雅虎等五大熱門網(wǎng)站就是一個例子。黑客先是侵入并控制了一些高帶寬的網(wǎng)站,集眾多服務(wù)器的帶寬能力,然后用數(shù)以億萬計的垃圾郵件猛烈襲擊目標(biāo),造成被攻擊網(wǎng)站網(wǎng)路堵塞,最終癱瘓。
——嚴(yán)重影響isp的服務(wù)形象。在國際上,頻繁轉(zhuǎn)發(fā)垃圾郵件的主機(jī)會被上級國際互聯(lián)網(wǎng)服務(wù)提供商列入國際垃圾郵件數(shù)據(jù)庫,從而導(dǎo)致該主機(jī)不能訪問國外許多網(wǎng)絡(luò),而且收到垃圾郵件的用戶會因為isp沒有建立完善的垃圾郵件過濾機(jī)制,而轉(zhuǎn)向其它isp。
——妖言惑眾,騙人錢財,傳播色情等內(nèi)容的垃圾郵件,已經(jīng)對現(xiàn)實社會造成了危害。
5當(dāng)前主要的反垃圾郵件技術(shù)
5.1貝葉斯算法
貝葉斯算法是一種比較智能的技術(shù),用戶通過培訓(xùn)讓反垃圾郵件產(chǎn)品認(rèn)識什么樣的郵件是垃圾郵件,什么樣的郵件是正常的郵件,然后形成一個貝葉斯庫。根據(jù)分析以前發(fā)生的事情頻率和概率來預(yù)測將發(fā)生事情的頻率和概率,判斷垃圾郵件的依據(jù)就是貝葉斯庫。
貝葉斯算法的優(yōu)點(diǎn)是,垃圾郵件的判斷準(zhǔn)確性大大提高;缺點(diǎn)是,需要用戶進(jìn)行干預(yù),判別的速度較慢。
5.2指紋識別
所謂郵件的指紋,就是郵件內(nèi)容中的一些字符串的組合,又稱為快照。就是從類似、但不相同的信息中,識別已經(jīng)被確認(rèn)為垃圾郵件的信息。反垃圾郵件產(chǎn)品通過確認(rèn)的指紋,完成對垃圾郵件的識別。
當(dāng)然,指紋檢查的準(zhǔn)確性依賴于垃圾郵件的指紋庫,反垃圾郵件產(chǎn)品先給郵件中出現(xiàn)的每一個字符賦予一個數(shù)值(這個數(shù)值的確是按照特定垃圾的用詞規(guī)律特點(diǎn)進(jìn)行分類),再利用統(tǒng)計方法給這封郵件計算出一個綜合的數(shù)值。也可以根據(jù)是否與其他多次收到的郵件相似來判定。
指紋識別技術(shù)的缺點(diǎn)是,要經(jīng)常維護(hù)指紋庫。
5.3實時黑名單列表
為了有效地拒絕來自惡意的垃圾郵件來源站點(diǎn)和/或被利用的垃圾郵件來源站點(diǎn)所發(fā)來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。通過將確認(rèn)后的垃圾郵件來源站點(diǎn)(無論是否是惡意與否)放入一個黑名單,然后通過發(fā)布該名單來保護(hù)郵件服務(wù)器不受到黑名單中站點(diǎn)的侵?jǐn)_確實是一個目前對抗日益嚴(yán)重的垃圾郵件的行之有效的方法。
目前在黑名單技術(shù)上最流行的是實時黑名單(realtimeblackhole list,簡稱rbl)技術(shù)。通常該技術(shù)是通過dns方式(查詢和區(qū)域傳輸)實現(xiàn)的。目前國外流行的幾個主要的實時黑名單服務(wù)器都是通過dns方式提供的,如mail-abuse的rbl、rbl+等。
實時黑名單技術(shù)的優(yōu)點(diǎn)是,減少用戶的工作量和設(shè)置難度,降低一定的誤報率;缺點(diǎn)是,有的rbl提供方提供的黑名單過于強(qiáng)硬。
5.4防止字典攻擊
在我們平時使用郵件系統(tǒng)給別人發(fā)信的時候遇到過這樣的情況,一不小心將收件人的地址寫錯了,那么這樣的郵件是不可能被正確地送到目的地的,將被退回來。一些垃圾郵件的發(fā)送者就利用了郵件系統(tǒng)這個特點(diǎn),大量地向郵件系統(tǒng)發(fā)送信件,沒有被退回來的信件就是郵件系統(tǒng)當(dāng)前擁有的郵件地址,這樣垃圾郵件的發(fā)送者就可以很輕松地得到發(fā)送垃圾郵件的對象了。采用防止字典攻擊的技術(shù)就是讓郵件系統(tǒng)在沒有真實用戶存在于系統(tǒng)當(dāng)中時不退信,這樣攻擊者就不能夠獲得有效的用戶列表。
5.5郵件域名過濾
ibm開發(fā)了代號為fairuce的反垃圾郵件新技術(shù)。該技術(shù)使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具,通過分析電子郵件域名過濾并封鎖垃圾郵件。fairuce把收到的郵件同其源頭的ip地址相連接,在電子郵件地址、電子郵件域和發(fā)送郵件的計算機(jī)之間建立起一種聯(lián)系,以確定電子郵件的合法性。ip地址是固定不變的,因此fairuce就能夠識別信息是來自僵尸(zombie)計算機(jī)、機(jī)器人bot裝置還是來自合法的電子郵件服務(wù)器。
6結(jié)束語
制止垃圾郵件的困擾除了采用必要的技術(shù)手段,還必須尋求法律的支持。從法律角度看,發(fā)送垃圾郵件屬于言論自由的濫用,不但得不到法律的支持,相反,很多國家正積極制定相關(guān)法律來禁止垃圾郵件。另外,未來反垃圾郵件技術(shù),在提高準(zhǔn)確率的同時,必須同時滿足以下條件:適應(yīng)各種網(wǎng)絡(luò)規(guī)模;支持用戶發(fā)信認(rèn)證功能;支持可游離于各種服務(wù)器之外的電子郵件過濾功能,可自動關(guān)閉中轉(zhuǎn)訪問功能,保證郵件服務(wù)器不被非法利用,保證正常郵件到達(dá)的穩(wěn)定性和實時性。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。