打印本文 关闭窗口 | ||||
常见反垃圾邮件之技术总览 | ||||
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:13:22 文章录入:陈鹏 责任编辑:陈鹏 | ||||
|
||||
1.关闭Open Relay,发送认证法 这种方法即在发送方和发送服务器间进行认证,但这种方式无法要求接收服务器进行认证。 2.实时黑名单RBL法 实时黑名单(RBL:Realtime blackhole list):即将发送垃圾邮件的服务器列入 黑名单拒收。所谓实时黑名单实际上是一组可供查询的IP地址列表,判断一个IP地址是否已经被列入了黑名单,只要使用黑名单服务的软件会发出一个查询到黑名单服务器。如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。反之则得到一个否定答案。同时,由于现在世界上大多数的主流邮件服务器都支持实时黑名单服务,通常多数的提供者都是比较有国际信誉的组织,因此该名单是可信任的。 同时,这种方式最大弊端在于容易发生 “误伤”,比如宽带用户自行发出的邮件,尤其是动态IP的(比如拨号用户和ADSL),这样经常导致整个IP区域被列入黑名单。但值得一提的是,笔者已知国内的263公司的邮箱已经采用实时黑名单技术。而且同时还采用了自身的技术让动态IP用户垃圾邮件无处隐身。从而做到让真正的垃圾邮件制造者无处可躲,同时又可以将真正的垃圾邮件杀死在襁褓之中。 3.建立垃圾特征库进行邮件过滤法 与杀毒软件类似,建立“垃圾特征库”,对邮件的信封、信头、信体等内容进行对比检测,剔除垃圾邮件。但这种方式的弊端在于很容易躲避,不是非常有效。 现在很多的邮箱服务器都提供了邮件过滤技术,如163、126、sina、sohu等,但这些多数提供免费邮箱。263邮箱虽然是收费的,但是它却拥有智能内容分析技术,即垃圾邮件判断标准的样本库具有自学习功能。可以让用户登录web邮箱后进行‘反垃圾级别设置’。根据“大量有共性的数据是有价值”和“网聚人的力量”的客观规律,多数用户的参与,将会使得垃圾邮件的过滤更为彻底。当然,关于一些常见邮箱客户端的设置,我们会在后面详细介绍。 4.连接/发送限制法 这种方法很好理解,就是对于发送邮件的频率、用户数等进行限制,比如每分钟只能发10封,超过10封邮件将无法发送。当然,实际上这种方式就是在试图增加垃圾邮件发送工作的成本,从而起到限制垃圾邮件泛滥的作用。很显然,通过这种方式不能从根本上解决垃圾邮件问题。因为只要一个自动批量的发送程序就可以做到“慢慢发”。 5.服务器间建立认证法 相互认证的服务器和用户之间建立信任关系,接收邮件。当然,由于邮件服务器的数量非常巨大,因此这是一个庞大的社会工程。不过,现在已经有一些邮件服务器之间建立了关联,并且采用了一些全新的技术。如针对垃圾邮件传播者惯用的伪造成同域用户的伎俩,263的邮件服务器就具有同域认证技术,经过该技术的过滤,凡是那些伪装成同域用户的邮件,都会被打入垃圾邮件的黑名单,以保证邮件的安全。 6.HASH技术 HASH 技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同,那么说明邮件内容、发件人等相同。这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了。 7.贝叶斯Bayesian算法 这是一个非常著名的算法,很多电子邮件程序包括Foxmail都在使用。贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术。
|
||||
打印本文 关闭窗口 |