https://www.doczj.com/doc/5815396036.html,/art/200709/56068.htm
2.5 防垃圾邮件配置
垃圾电子邮件或垃圾邮件是从一个源位置发出的、意欲同时广播到许多邮箱的邮件。根据行业评估,在收到的电子邮件中,40%或更多的邮件被判定为垃圾邮件。这种增长的垃圾邮件流将继续为组织带来难题。垃圾邮件不仅仅是一种麻烦;如果将它可能造成的生产效率降低和处理垃圾邮件所需要的额外资源都考虑进去,会发现这是一个代价很昂贵的问题。
Microsoft Exchange Server 2003通过多项技术阻止接收垃圾邮件,具体有以下几项。
1.实时阻止列表服务提供程序支持
"实时阻止列表"中保存着已知垃圾邮件源的Internet协议(IP)地址列表。这些列表包括源地址以及一些被配置为开放中继的服务器或拨号用户账户列表。Exchange 2003向"实时阻止列表"服务提供程序发送每个传入的简单邮件传输协议(SMTP)连接的IP地址,然后该提供程序向运行Exchange的服务器返回状态码。根据返回的状态码和管理配置,Exchange可能不接受电子邮件,同时向发件人发送相应的错误代码。使用Exchange 2003可以配置多个"实时阻止列表"提供程序。
2.全局拒绝与接受列表
Exchange 2003管理员可以为那些总是被接受或被拒绝访问的电子邮件维护一个发送IP地址列表。"接受"列表。可以在"接受"列表上维护安全的合作伙伴和客户的IP地址以便于访问。
"拒绝"列表。可以将已知的冒犯者添加到"拒绝"列表中。可以使用此列表来阻止来自以下服务器的连接:不想从其接收电子邮件,而且它们可能不显示在提供程序"实时阻止列表"(如果配置了此列表)中。
3.发件人过滤
可以相应地配置Exchange发件人过滤器,使之检查每封传入的电子邮件的"发件人"地址并将此地址与阻止发件人列表进行比较。如果查到了匹配项,可以将Exchange配置为丢弃此连接或存档此邮件。4.入站收件人过滤
管理员可以通过设置收件人过滤功能来阻止预定发送给无效收件人(Windows Active Directory目录服务中没有的地址)或发送给受限制的邮件地址的电子邮件。
垃圾邮件通常来自假地址,因此,以前每当Exchange向发件人返回未送达报告(NDR)时,都会浪费一些资源。Exchange 2003应用了收件人过滤功能,因而可以在SMTP会话期间拒绝发送给不存在的或被阻止的收件人的邮件。这种过滤功能可以避免Exchange使用宝贵的资源向发件人返回NDR。5.对于向SMTP虚拟服务器进行提交和利用SMTP虚拟服务器进行中继增强了限制能力
通过使用Exchange 2003,可以指定允许哪些用户组向SMTP虚拟服务器提交电子邮件。这可以帮助阻止不需要的通信使用Exchange。例如,垃圾邮件制造者可以利用对中继开放的服务器,通过这些服务器发送电子邮件,从而制造出邮件发自这些服务器的假象。许多"实时阻止列表"中之所以列出对中继开放的服务器的IP地址,其原因就在于此。
6.与Outlook 2003和Outlook Web Access阻止列表及安全列表集成
Outlook 2003包含的一些功能可帮助用户阻止每天收到的大量不需要的电子邮件。这些功能可以使用户控制他们接收什么样的邮件以及接收谁的邮件。Outlook 2003还提供了一组专用于与Exchange 2003一起帮助用户防范垃圾邮件的功能。
7.垃圾邮件过滤器
Outlook 2003采用了由Microsoft研究院开发的最先进的技术。这种功能利用了若干因素(如邮件的时间和内容)来判定是否将一个邮件视为垃圾邮件。此过滤器并不挑出任何特定发件人或特定类型的电子邮件。邮件处理是基于邮件内容进行的,同时邮件处理还使用对邮件结构的高级分析功能来确定
用户将邮件视为垃圾邮件的可能性。
Outlook 2003和Outlook Web Access中的垃圾邮件过滤器默认情况下设置为"低",但允许用户进行自定义,从而可以使用户更好地控制他们的收件箱。若要自定义Outlook 2003处理电子邮件的方式,可以将垃圾邮件过滤器设置为"低"、"高"或"专用",或者可以直接完全关闭过滤器。
"受信任的收件人"或"安全"列表。如果一封电子邮件被误发到"垃圾邮件"文件夹,用户可以将其地址或域名添加到"受信任的收件人"列表中。
"垃圾邮件"或"阻止"列表。还可以将Outlook 2003配置为只从"受信任的发件人"列表接受电子邮件,或者配置为通过将发件人添加到"垃圾发件人"列表来阻止特定的电子邮件地址或域名。
这些由用户维护的阻止列表和安全列表从客户端共享给Exchange,而服务器端过滤就是由Exchange 执行的。
8.与第三方反垃圾邮件产品集成
Exchange 2003与第三方反垃圾邮件产品的集成性比较好。通过第三方反垃圾邮件解决方案过滤邮件后,垃圾邮件可能性值可以附加到每封邮件供Exchange 2003进一步过滤使用。
9.智能邮件过滤器
Microsoft Exchange智能邮件过滤器具有高级的服务器端邮件过滤功能,专用于抵御垃圾邮件流入。智能邮件服务器基于的是Microsoft研究院提供的Microsoft SmartScreen技术,它需要Exchange 2003。与Outlook 2003一起使用时,智能邮件服务器可以显著减少用户收到的垃圾邮件的数量。
2.5.1 使用Exchange智能邮件过滤器
Exchange智能邮件过滤器基于Microsoft研究院提供的Microsoft SmartScreen技术。SmartScreen 技术使得Exchange智能邮件过滤器能够辨别正常的电子邮件与未经请求的商业邮件或其他垃圾邮件。SmartScreen跟踪500 000多个电子邮件特征,这些特征是根据数十万MSN Hotmail用户(他们自愿将数百万电子邮件划分为正常邮件和垃圾邮件)提供的数据总结的。通过利用由SmartScreen技术跟踪的电子邮件特征,Exchange智能邮件过滤器能够帮助确定每一封来信是否有可能是垃圾邮件。随着垃圾邮件的定义改变,存储这些特征的数据文件可以进行更新,从而更准确地评估每一封收到的电子邮件。
第四步:安装完成之后,单击“完成”按钮。
2.配置智能邮件筛选
从Microsoft Exchange 程序组中进入“Exchange 系统管理器”,定位到“全局设置→邮件传递”,右击“邮件传递”,从弹出的快捷菜单中选择“属性”命令,如图2-36所示。
在弹出的“邮件传递 属性”对话框中,打开“智能邮件筛选”选项卡,在“网关阻止配置”选项组和“垃圾邮件存储配置”选项组中进行设置,如图2-37所示。
主要选项意义如下。
1)在“智能邮件筛选”选项卡的“网关阻止配置”选项组中,从“阻止SCL分级大于或等于以下值的邮件”中选择一个数字,以设置在网关上对邮件执行操作的阈值。请根据以下标准及贵组织的特定要求来设置网关阈值:
为SCL分级选择一个较小的数字作为阈值,会阻止更多可能是UCE的邮件;但也增加了误判的可能性,即智能邮件筛选器将合法邮件也标记为UCE。有些组织认为,阻止一定比例的合法电子邮件,以大大减少传递到其用户的UCE的数量,是可以接受的。如果贵组织属于这种情况,则应选择一个较小的数字作为SCL分级阈值。
为SCL分级选择一个较大的数字作为阈值,会阻止更少可能是UCE的邮件;但误判的可能性也随之减小。许多组织都宁愿处理更多UCE,而不愿意冒合法电子邮件被阻止的风险。如果贵组织属于这种情况,则应选择一个较大的数字作为SCL分级阈值。
2)设置网关阈值后,必须指定智能邮件筛选器在为邮件分配的SCL分级超出指定的阈值时应执行的操作。
从“网关阻止配置”选项组的“阻止邮件时”列表中,选择希望智能邮件筛选器在为邮件分配的SCL分级超出指定阈值时应执行的操作。有以下操作供选择:
存档:将所有标记为UCE且其分级超出指定阈值的邮件存档。已存档的邮件将保存到存档目录中。此目录位于“队列”目录的根目录中,该根目录在SMTP虚拟服务器属性的“邮件”选项卡中指定。默认情况下,存档目录为Exchsrvr\Mailroot\vsi n\UCEArchive,其中n是SMTP虚拟服务器实例编号。默认情况下,\Exchsrvr目录创建在<驱动器号>:\Program Files父目录中。可以通过在记事本中打开或者使用Microsoft Outlook Express来复查存档目录中的邮件。如果发现合法的电子邮件被存档,可以重新提交该邮件,方法是将其置于Exchsrvr\Mailroot\vsi n\pickup目录中。然后,SMTP服务会将该电子邮件传递到适当的邮箱中。
删除:将所有标记为UCE且其分级超出指定阈值的邮件删除。邮件将被Exchange 接受,然后被删除。不会通知发件人和原定收件人该邮件已被删除。
无操作:不对标记为UCE且其分级超出指定阈值的邮件执行操作。此UCE分级将与其他邮件属性一起保存,并且这些属性将随邮件一起发送到其他Exchange服务器。Exchange邮箱服务器使用UCE 分级以及“垃圾邮件存储配置”中指定的设置来确定将邮件传递到用户的收件箱还是垃圾邮件文件夹。拒绝:将在网关拒绝邮件。Exchange在SMTP会话期间拒绝该邮件,然后由连接方SMTP服务器负责向发件人传递未送达报告。
3)在邮箱存储中配置智能邮件筛选器。
在“垃圾邮件存储配置”选项组中,使用“移动SCL分级大于或等于以下值的邮件”列表指定阈值。除非发件人出现在用户的安全发件人列表中,否则,分级超出该阈值的传入邮件将被移动到用户的垃圾邮件文件夹中。这些设置的作用与“网关阻止配置”中的设置类似。请根据下列标准选择阈值(Exchange 邮箱存储会将超过该阈值的邮件移动到用户的垃圾邮件文件夹中):
为SCL分级选择一个较小的数字作为阈值,会减少传递到用户收件箱中的UCE的数量;但是将合法邮件误判为垃圾邮件,进而移到用户垃圾邮件文件夹中的可能性却增加了。因此,当选择移动更多
UCE的设置时,可能会不经意地将合法电子邮件也移动到用户的垃圾邮件文件夹中。
为SCL分级选择一个较大的数字作为阈值,会增加传递到用户收件箱中的UCE的数量;但是将合法邮件误判为垃圾邮件,进而移到用户垃圾邮件文件夹中的可能性则减小了。
3.启用智能邮件筛选
在配置智能邮件筛选之后,必须在Exchange前端服务器的SMTP服务上启用智能邮件筛选。
在“Exchange系统管理器”上,定位到“服务器→vm5-w2k3ser(Exchange前端服务器名称)→协议
→SMTP”,在右侧列表中用鼠标右键单击“vm5-w2k3ser(Exchange前端服务器名称)”,从弹出的快捷菜单中选择“属性”命令,如图2-38所示。
在打开的“vm5-w2k3ser属性”对话框中,打开“常规”选项卡,单击“高级”按钮(如图2-39所示),打开“高级”对话框,然后单击“编辑”按钮,如图2-40所示。
在“标识”对话框中,选择“应用智能邮件筛选器”复选框,然后单击“确定”按钮,如图2-41所示
2.5.1 使用Exchange智能邮件过滤器
Exchange智能邮件过滤器基于Microsoft研究院提供的Microsoft SmartScreen技术。SmartScreen 技术使得Exchange智能邮件过滤器能够辨别正常的电子邮件与未经请求的商业邮件或其他垃圾邮件。SmartScreen跟踪500 000多个电子邮件特征,这些特征是根据数十万MSN Hotmail用户(他们自愿将数百万电子邮件划分为正常邮件和垃圾邮件)提供的数据总结的。通过利用由SmartScreen技术跟踪的电子邮件特征,Exchange智能邮件过滤器能够帮助确定每一封来信是否有可能是垃圾邮件。随着垃圾邮件的定义改变,存储这些特征的数据文件可以进行更新,从而更准确地评估每一封收到的电子邮件。
1.安装智能邮件过滤器
从
https://www.doczj.com/doc/5815396036.html,/downloads/details.aspx?familyid=C1B08F7B-8CAF-4147-B074-8C9C8F27 7071&displaylang =zh-cn下载Exchange智能邮件筛选器”程序,这是一个大小为9.2MB、名称为ExchangeIMF.MSI的程序。
下载之后,在“Exchange前端服务器”上安装Exchange智能邮件过滤器。步骤如下:
第一步:运行下载的程序,进入安装向导页,如图2-34所示。
第二步:在“最终用户许可协议”对话框中,选择“我同意”单选按钮,然后单击“下一步”按钮。
第三步:在“组件”对话框中,选择“智能邮件筛选器管理工具”和“智能邮件筛选器功能”复选框,如图
2-35所示,然后单击“下一步”按钮。
第四步:安装完成之后,单击“完成”按钮。
2.配置智能邮件筛选
从Microsoft Exchange 程序组中进入“Exchange 系统管理器”,定位到“全局设置→邮件传递”,右击“邮件传递”,从弹出的快捷菜单中选择“属性”命令,如图2-36所示。
在弹出的“邮件传递 属性”对话框中,打开“智能邮件筛选”选项卡,在“网关阻止配置”选项组和“垃圾邮件存储配置”选项组中进行设置,如图2-37所示。
第四步:在“全部接受和拒绝列表配置”选项组中,可以设置接受或拒绝列表。使用“接受列表”对话框可以添加希望全局接受其所发邮件的IP地址或IP地址组。使用“拒绝列表”对话框可以添加希望全局拒绝其所发邮件的IP地址或IP地址组。在使用全局接受或拒绝列表时,不必拥有阻止名单提供商服务。如果使用了阻止名单提供商服务,Exchange将首先检查全局接受和拒绝列表,然后才检查连接筛选规则。如果一个IP地址包含在全局接受列表中,Exchange将接受来自该地址的邮件,而不再检查连接筛选规则。同样,如果一个IP地址包含在全局拒绝列表中,Exchange将在邮件(MAIL FROM)命令发出后丢弃SMTP连接。无论哪一种情况,只要Exchange发现一个IP地址包含在这两个全局列表的一个列表中,它就不再检查连接筛选规则。
例如,如果想接受IP地址为202.206.203.0/24网段的通信,可以单击“接受”按钮,在弹出的“接受列表”对话框中单击“添加”按钮,在弹出的“IP地址(掩码)”对话框中选择“一组IP地址”单选按钮,在“子网地址”文本框中输入202.206.203.0,在“子网掩码”文本框中输入255.255.255.0,然后单击“确定”按钮,如图2-45所示。
设置之后,单击“确定”按钮返回。
第五步:配置连接筛选规则后,在“SMTP连接器”中,参照图2-41操作,选择“应用连接筛选器”复选框,以启用筛选规则,如图2-46所示。
如何使邮件营销不被视为垃圾邮件 来源: 邮件营销发布时间: 2011-01-16 18:04 259 次浏览大小: 16px 14px 12px 如何使邮件营销不被视为垃圾邮件 如何使邮件不被拒收,邮件白名单[邮件营销] 关键词:如何群发邮件不被认定为垃圾邮件, 早些时候,我们单位也曾经使用过电子邮件群发进行【网络营销】之【电子邮件营销】。在这里将其中的一些问题和技巧分享给大家 一般的无论您使用的是免费邮箱还是收费的企业邮箱,一个邮箱帐户每天最多的发送量要求是【不能超过1000封】的, 强比科技和网易企业邮箱都是反对群发垃圾邮件的,但对于应用型的邮件和向会员发送邮件,就不在此列。 注:网易企业邮箱是防垃圾邮件协会的主要倡导者,对于发送垃圾邮件并没有特权,使用企业邮箱并不会让您的应用型邮件发的更多更广,但我们会告诉您一些规避被认定为垃圾邮件的规则 1、单邮件单发,收件人里不要一下填上两百个收件人帐号。。。保守的建议:收件人、抄送、密送栏,每栏都不要超过10个以上的收件帐户 2、您发送的收件人是否准确?如果您发送的收件人帐号有错误,请一定要注意将其从列表删除,如果服务器收到太多的退信,会对您的帐户进行监测或被认定为发送的是垃圾邮件 3、群发邮件主题及内容最好每次有所变化和注意相关的垃圾词汇。群发邮件时,一定要注意邮件主题和邮件内容,很多邮件服务器为过滤垃圾邮件设置了垃圾字词过滤,如果邮件主题和邮件内容中包含有如:大量、宣传、赚钱等字词(当然发票,枪支等更是不行的),服务器将会过滤掉该邮件,致使邮件不能发送。因此在书写邮件主题和内容时应尽量避开你认为的有垃圾字词嫌疑的文字和词语,才能顺利群发邮件。另外标题尽量不要太商业化,内容也不宜过多(尽量小于7k),如果一看就是推销邮件,效果就不会太好(有可能直接del了),而内容过多就会使阅读者不耐烦甚至根本不看。 4、会员广告邮件最好能在标题中标注(AD)这个网易等邮箱会直接发送到广告邮件夹里,
一、贝叶斯过滤算法的基本步骤 1)、收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集; 2)、提取邮件主题和邮件体中的独立字串例如 ABC32,¥234等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件; 3)、每一个邮件集对应一个哈希表,Hashtable_Good对应非垃圾邮件集而Hashtable_Bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系; 4)、计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度); 5)、综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。数学表达式为: A事件——邮件为垃圾邮件; t1,t2 ,...,tn代表TOKEN串 则P(A|ti)表示在邮件中出现TOKEN串ti时,该邮件为垃圾邮件的概率。设 P1(ti)=(ti在hashtable_good中的值) P2(ti)=(ti在hashtable_ bad中的值) 则 P(A|ti)= P1(ti)/[(P1(ti)+ P2(ti)]; 6)、建立新的哈希表 hashtable_probability存储TOKEN串ti到P(A|ti)的映射; 7)、至此,垃圾邮件集和非垃圾邮件集的学习过程结束。根据建立的哈希表Hashtable_Probability可以估计一封新到的邮件为垃圾邮件的可能性。 当新到一封邮件时,按照步骤2)生成TOKEN串。查询hashtable_probability 得到该TOKEN 串的键值。 假设由该邮件共得到N个TOKEN串,t1,t2…….tn, hashtable_probability 中对应的值为P1,P2,。。。。。。PN,P(A|t1 ,t2, t3……tn)表示在邮件中同时出现多个TOKEN串t1,t2…….tn时,该邮件为垃圾邮件的概率。
垃圾邮件防护系统分析与应用方法 【内容提要】: 随着联机上网费用日趋便宜,发送电子邮件广告几近零成本又有利可图,因此造成垃圾邮件如今日混乱猖獗的现况。针对这种问题,许多公司研究出许多垃圾邮件防护和过滤机制产品,本文将对垃圾邮件的有关防护过滤技术和解决方法作一个基本介绍。 【关键词】:垃圾邮件、邮件防护、技术分析、AFS、华硕、过滤、机制 引言---------- 随着互联网的蓬勃发展,E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱- 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到100 到200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗CPU 的破坏行为迅速对经济产生了极大的负面影响。 现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。 一垃圾邮件的定义 一封完整的电子邮件包含以下项目:邮件信封Mail Envelope、邮件标题Mail Header、邮件本文Mail Body 与邮件附檔Mail Attachment。电子邮件传输处理分为两阶段:邮件传输代理Mail Transfer Agent (简称MTA),例如邮件服务器,以及与邮件使用代理Mail User Agent (简称MUA),例如Outlook 或Outlook Express。 如果以邮件內容定义垃圾邮件,容易随个人主观认定而异;对银行业、娛乐业,广告业而言,包含其他银行贷款广告、色情广告的邮件,可能是种具有价值的市场资讯,而非垃圾邮件;因此,必需依邮件行为始能,依众人认知、法律规范与国际法规逐一精确定义何为垃圾邮件。 1. 众人认知:不请自來、来路不明、无法拒绝之邮件。 2. 法律规范:造成骚扰、匿名文书或嫁祸他人之邮件。 3. 国际法规: 2003 年底美国立法明定「Can Spam」垃圾邮件法规「Can Spam」字面表示可以「Spam」,惟有「但书」,寄件者必须表明身分,让收件者可以追溯来源不可以匿名、伪造,或者刻意隐匿或篡改资讯等行为发送电子邮件;发送方式方式不可为垃圾邮件滥发者(Spammer) 慣用之垃圾邮件滥发方式或程式,如借用邮件代替(Open Relay)、出现过多邮件转(Received) 或机器自动发送,以及不断尝试各种进入企业信箱方法等,必须提供收件者「选择权」,具有「取消订阅」机制。 综上所述,垃圾邮件之所以恼人并不是因为內容无趣不吸引人,而在于大量滥发,任意长驱直入收信者电子邮件信箱。 二邮件信息安全的影响
基于机器学习的多级垃圾邮件过滤系统研究与设计[摘要] 传统的垃圾邮件过滤方法只是单方面的从邮件系统管理员的角度 将邮件理解为“垃圾邮件”和“合法邮件”两类进行二元处理,很少考虑不同用户对垃圾邮件概念的不同理解和定义,没有更多的从用户角度来过滤和处理垃圾邮件。本文设计了一种面向用户的多层过滤系统,该系统融合了多种机器学习方法,能够在服务器端针对不同的用户采取不同的过滤方案,使用户收到垃圾邮件的概率更小,提高邮件系统的服务质量。 [关键词] 垃圾邮件机器学习系统设计 1.0B0B引言 随着Intemet的快速发展,电子邮件作为一快捷、经济的通信方式得到了普及,已成为人们日常交流沟 通的手段和企业运转的重要组成部分。然而当前网络中垃圾邮件的泛滥,引起了广大研究者的极大关注,并提出了垃圾邮件问题的多种解决方法。其中基于内容的垃圾邮件过滤主要借鉴机器学习的方法具有一定的“自我学习”能力,是解决垃圾邮件的重要方法[1]。然而当前的垃圾邮件过滤产品琳琅满目,反垃圾邮件系统很少考虑不同用户对垃圾邮件的不同认定,垃圾邮件数量并没有减少。 针对垃圾邮件泛滥的现状和当前垃圾邮件产品存在的上述不足,本文设计了一种面向用户的多层过滤系统,该系统融合了多种机器学习方法,能够在服务器端针对不同的用户采取不同的过滤方案。并且本系统不直接依赖具体的邮件系统,能够和不同邮件系统实现简单集成,具有较强的可移植性。 2.系统研究与设计 2.1系统工作流程 系统工作流程图如图1所示,邮件过滤包括初步过滤、个性化过滤两个主要模块。在初步过滤阶段系统将到达的邮件分为确定合法的邮件、不确定的邮件、确定的垃圾邮件三大类。个性化模块再对不确定的邮件进行分级,将分级后的邮件送入用户邮箱中。同时个性化过滤模块也从用户邮箱中提取用户信息,以指导分级。 2.2 初步过滤模块工作流程 在初步过滤模块,邮件到达系统后,先根据邮件发送者的地址进行黑名单/白名单过滤。黑名单/白名单可以从Spamhaus、RBL服务器获取。邮件预处理模块先对邮件进行分词,英文邮件分词较为容易,中文邮件则由于中文的特殊性使得分词较为困难。本系统采用文献[2]介绍中文实时分词算法,该算法采利用TRIE
电子邮件送达率是衡量电子邮件营销效果的重要指标之一。随着垃圾邮件越来越泛滥,世界上所有的 ISP 和服务器提供商都采取了越来越严厉的过滤垃圾邮件措施,同时也给正常邮件,以及合法合理、用户欢迎的电子邮件营销带来不便。不过这是大势所趋,不是营销人员能解决的。 垃圾邮件过滤方法垃圾邮件过滤方法 电子邮件营销人员能做的是尽量减少自己的邮件被当作垃圾邮件的机会。要做到这一点,首先需要了解主要的垃圾邮件过滤方法。 第一种是以触发式过滤算法鉴别垃圾邮件,这样的过滤器通常已经装在电子邮件客户端软件或邮件服务器上。其原理是过滤软件检查邮件的发信人,标题,正文内容,邮件中出现的链接和域名,甚至电话号码,当发现带有明显广告性质,或经常出现已知垃圾邮件的典型特征,则给这封邮件打一定的垃圾邮件特征分数。当分数达到一定数值时,邮件将被标志为垃圾邮件,直接过滤到垃圾邮件文件夹。 比如,邮件标题中出现¥、$符号,可能给予2 分垃圾分数。邮件内容中出现“免费”、“发票”、“促销”等典型垃圾邮件中经常出现的词汇时,也各给 1 分。邮件中如果包含已经被确认的经常发垃圾的域名,再加 1 分。甚至邮件内容中出现被确认与垃圾邮件相关联的电话号码,也给个分数。 当这些垃圾分数相加达到某一个数值时,比如达到 10 分,这个邮件将被标志为垃圾。 第二种方法是以黑名单为基础。有一些创建和维护链接邮件黑名单的组织,专门接受用户的垃圾邮件投诉,如果确认确实是垃圾邮件,黑名单运行者将把发送垃圾邮件的服务器和用户IP 地址放入黑名单。 比较有规模的垃圾黑名单通常都与其他ISP 及服务器运营商共享黑名单数据库。一旦某个IP 地址被列入黑名单,世界上很多ISP 和邮件服务器将拒收来自这个 IP 地址的所有邮件。 有的时候用户投诉其实并不是真的因为所收到邮件是垃圾邮件,而是用户忘记了曾经注册这个电子杂志。如果你的IP 地址被错误地投诉而列入黑名单,唯一的方法是联系黑名单维护组织,说明情况,提出证据,要求把你的IP 地址从黑名单中删除。不过这一过程有时非常复杂艰难。 第三种方法是邮件防火墙。很多大公司的服务器是运行在邮件防火墙之后,这些防火墙会综合使用各种过滤器以及黑名单,再加上自行研制的一些算法,来鉴别和剔除垃圾邮件。这些防火墙的算法则更复杂,并且不与其他人分享细节,对正常邮件的送达也可能起到致命的影响。 第四种方法是使用邮件确认。当电子邮件帐号收到一封email 时,这封 email 会首先进入待送达队列中排队,同时自动回复给发信人一封确认邮件。确认邮件中包含有一个确认链接,或标题中包含有一个独特的确认序列号,只有原来的发件人点击确认链接,或回复这封确认邮件,发信人的邮件地址才会被列入白名单,原来所发送的第一封原始邮件才真正被送达到收件箱。 鉴别和阻挡垃圾邮件大致上是这几种方法,有一些邮件服务器可能会综合使用这些方法。 为了避免邮件被这些过滤手段鉴别为垃圾邮件,应该注意下面一些问题。 检查服务器 IP 地址是否在黑名单中?选择邮件服务器时,应该检查服务器提供商的IP 地址是否被列在主要的垃圾黑名单中。国际上主要的垃圾黑名单包括: https://www.doczj.com/doc/5815396036.html,
《垃圾邮件隔离通知》使用说明 1 概述 为进一步提高院邮件系统拦截垃圾邮件的效率,减少垃圾邮件对用户的滋扰,院邮件系统在2009年4月28日,正式启用了新一代智能型反垃圾邮件系统。 新一代智能型反垃圾邮件系统不仅具有过滤效果好、运行稳定、负载低、延迟小的优势,而且利用其所采用的“空中拦截”、“行为识别”等连接层和内容层的反垃圾邮件技术,能够对Internet上出现的新型垃圾邮件进行零日防范。在部署新一代智能型反垃圾邮件系统的过程中,院邮件系统还根据广大用户的需求进行了二次开发,使其在充分发挥自身优势的基础上,能够更好的贴近中科院用户的实际需要。 新一代智能型反垃圾邮件系统正式启用后,院邮件系统日均过滤垃圾邮件的效率将会保持在90%以上。不仅如此,该系统还能够依据用户需求发送《垃圾邮件隔离通知》,从而方便用户查阅被系统隔离的垃圾邮件,允许用户自行筛选处理,以便将垃圾邮件的误拒率减少到最低。 2 《垃圾邮件通知》的使用方法 院邮件系统发送《垃圾邮件隔离通知》的发件人为abuse_digest@https://www.doczj.com/doc/5815396036.html,,主题为“×年×月×日垃圾邮件隔离通知”,如图1所示。
图1 《垃圾邮件隔离通知》图示 当点击该邮件的主题后,系统将会显示通知的内容,其中列出了被反垃圾邮件系统隔离的疑似垃圾邮件,包括“发件人”、“主题”、“接收日期”、“大小”、“操作”等信息,如图2所示。 图2 《垃圾邮件隔离通知》样本 在图2所示的《垃圾邮件隔离通知》中,点击其中的“放行到收件箱”链接,系统将把选定的疑似垃圾邮件投递到收件人的邮箱,如图3所示。
图3 邮件成功投递后的系统提示 若点击图2中的疑似垃圾邮件主题,系统将会打开新窗口显示垃圾邮件的内容,如图4所示。 图4 打开新窗口显示垃圾邮件内容 在图4显示的垃圾邮件内容页面中,也设置了“放行”按钮,点击此按钮后,系统即把正在阅读的疑似垃圾邮件投递到收件人邮箱。 在院反垃圾邮件系统中,为每个用户都设置了个人白名单,在图2所示的《垃圾邮件隔离通知》中,点击其中的“添加白名单”链接,系统将把指定邮件的发
机器学习实训实验报告(四) 专业班级学号姓名实验项目名称:利用朴素贝叶斯过滤垃圾邮件 实验内容: 1、了解概率分类器的意义,理解条件概率的计算方法 2、了解朴素贝叶斯的理论知识,了解基于以上理论知识构建分类器的方法 3、根据朴素贝叶斯的一般步骤进行过滤垃圾邮件的任务 实验过程: 算法分析: 简介: 朴素贝叶斯算法的分类模型是基于Bayes定理的,下面就简单介绍一下Bayes定理.设X为一个类别未知的数据样本,H为某个假设,C表示类别集合,若数据样本X属于一个特定的类别c,那么分类问题就是决定P(H/X),即在获得数据样本X时,H假设成立的概率.由于P(H),P(X), P(X/H)的概率值可以从(供学习使用的)数据集合中得到,Bayes 定理描述了如何根据P(H), P(X),P(X/H)计算获得的P(H/X),有关的具体公式定义描述如下 算法过程: 我们假设训练集为m个样本n个维度,如下: (x(1)1,x(1)2,...x(1)n,y1),(x(2)1,x(2 )2,...x(2)n,y2),...(x(m)1,x(m)2,...x( m)n,ym)(x1(1),x2(1),...xn(1),y1),( x1(2),x2(2),...xn(2),y2),...(x1(m),x 2(m),...xn(m),ym) 共有K个特征输出类别,分别为C1,C2,...,CKC1,C2,...,CK,每个特征输出类别的样本个数为 m1,m2,...,mKm1,m2,...,mK,在第k 个类别中,如果是离散特征,则特征XjXj各个类别取值为mjlmjl。其中l取值为源程序代码: from numpy import * import re def loadDataSet(): #文档集合 postingList=[['my', 'dog', 'has', 'flea', 'problems', 'help', 'please'], ['maybe', 'not', 'take', 'him', 'to', 'dog', 'park', 'stupid'], ['my', 'dalmation', 'is', 'so', 'cute', 'I', 'love', 'him'], ['stop', 'posting', 'stupid', 'worthless', 'garbage'], ['mr', 'licks', 'ate', 'my', 'steak', 'how', 'to', 'stop', 'him'], ['quit', 'buying', 'worthless', 'dog', 'food', 'stupid']] classV ec = [0,1,0,1,0,1] #类别:1代表侮辱性文字,0代表正常 return postingList,classVec #函数说明:将切分的词条整理成不重复的词条列表 def createV ocabList(dataSet): vocabSet = set([]) ##创建一个空的不重复列表 for document in dataSet: vocabSet = vocabSet | set(document) #取并集 return list(vocabSet) #函数说明:根据vocabList,将inputSet向量化,每个元素为1或0 def setOfWords2Vec(vocabList, inputSet): returnVec = [0]*len(vocabList) #创建一个其中所含元素都为0的向量 for word in inputSet: #遍历每个词条 if word in vocabList: #如果词条存在于词汇表中,则置1 returnVec[vocabList.index(word)] = 1 else: print ("the word: %s is not in my Vocabulary!" % word) return returnVec #函数说明:朴素贝叶斯分类器训练函数 def trainNB0(trainMatrix,trainCategory): numTrainDocs = len(trainMatrix) #计算训练的文档数目 numWords = len(trainMatrix[0]) #计算每篇文档的词条数
垃圾邮件识别和过滤的方法 T大炮 北京理工大学计算机学院,北京100081 (1111111111@https://www.doczj.com/doc/5815396036.html,) Methods for Identifying and Filtering Junk Mail or Spam T Biggun (Class 07111301,School of Computer Science, Beijing Institute of Technology, Beijing 100081) Abstract Identifying and Filtering Spam is an important research subject in computer network. In this thesis, I have studied the history of spam filtering technology, which mainly includes the first generation of rule-based filtering technology, the second generation of content-based filtering technology and the third generation of behavior-based filtering technology. 1. Rule-based filtering includes IP address based filtering, mail header based filtering. 2. Content-based filtering includes Bayesian filtering, Memory-based method, decision tree, Boosting method, Support Vector Machine (SVM), etc. 3. Behavior-based filtering includes Email data stream based filtering, mail header based filtering, sender reputation based filtering, mail fingerprint based filtering, behavioral characteristics weighted based filtering, etc. The spammers’ common spurious methods are summarized. Through the reference to large amount of anti-spam documents and data from home and broad, an analysis is made on existing anti-spam techniques and in particular the content-based spam filtering methods. Key words spam filtering; rule; content; text categorization; Na?ve Bayes; behavior 摘要垃圾邮件识别和过滤是计算机网络领域的一个重要研究课题。垃圾邮件识别和过滤目前已经发展出了三代技术,第一代过滤技术是基于规则的,例如:基于IP地址、基于邮件头的过滤技术。第二代过滤技术是基于内容的,例如:贝叶斯分类算法、Memory-Based方法、决策树、Boosting方法、支持向量机等方法。第三代过滤技术是基于行为的,例如:基于邮件数据流、基于邮件头信息、基于发送方信誉、基于邮件指纹、基于行为特征加权的决策树等过滤方法。本文归纳总结了当前垃圾邮件发送者经常采用的欺骗手段和方法,并参阅国内外大量反垃圾邮件文献和数据,对已有的垃圾邮件技术作出分析和总结,尤其是对基于内容的垃圾邮件过滤方法进行了研究。 关键词垃圾邮件过滤;规则;内容;文本分类;简单贝叶斯;行为 随着互联网的发展,垃圾邮件常常让人头痛不已,最新报告称美国为垃圾邮件第一大国,中国排名第三(图1)[1]。垃圾邮件问题如今已经成为一个社会热点,近些年来,研究人员们提出了很多垃圾邮件识别和过滤的方法。这些方法的发展经历了三代,第一代过滤技术是基于规则的,例如:基于IP地址、基于邮件头的过滤技术。第二代过滤技术是基于内容的,例如:贝叶斯分类算法、Memory-Based方法、决策树、Boosting方法、支持向量机等方法。第三代过滤技术是基于行为的,例如:基于邮件数据流、基于邮件头信息、基于发送方信誉、基于邮件指纹、基于行为特征加权的决策树等过滤方法。本文归纳总结了当前垃圾邮件发送者经常采用的欺骗手段和方法,并参阅国内外大量反垃圾邮件文献和数据,对已有的垃圾邮件技术作出分析和总结,尤其是对基于内容的垃圾邮件过滤方法进行了研究。
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
[精华] 【经验交流】Lotus Domino/Notes如何有效防止垃圾邮件. 为普及Lotus办公自动化平台(OA)而努力...... 1.前言 随着Internet技术的普及与发展,电子邮件已经成为大多数人必不可少的通讯工具。企业拥有自己的邮件系统,已经随处可见。然而,一个日益严重的问题却困扰着众多的系统管理员,那就是如何有效地防止—垃圾邮件。 垃圾邮件的破坏性是显而易见的,它不仅阻塞有限的网络带宽,而且降低了邮件服务器的信誉度,使得其它邮件服务器可能不接收此服务器发出的邮件。那么,如何有效地预防和限制垃圾邮件呢?在这一方面,Domino提供了各种配置参数,如何有效地使用这些参数,来全面制止垃圾邮件,是本文关心的话题。 下文以lxpServer/test为例,图文并茂进行阐述。 2.Domino提供的SMTP配置参数 2.1.服务器文档: 关于SMTP的参数配置有: ·邮件返回(进入服务器)时是否需要进行身份验证。一般的SMTP在返回邮件时是不需要身份认证的。 ·是否需要启用SSL端口。这主要是为了防止邮件在传输过程中被人截获而泄密。因为SMTP邮件在网络上传输时,采用的是明码的方式,对于敏感数据,可能需要启用SSL加密。 2.2.配置文档 关于SMTP的诸多限制,都是在配置文档中体现的,包括这几个方面的设置: ·Notes用户限制:允许Notes网络域中的哪些用户向外(Internet)发送邮件。 ·转发控制:邮件源地址控制参数,邮件目标地址控制参数,是否需要核实源地址身份。 ·外出控制:允许哪些(Internet)用户向外(Internet)发送邮件。 ·邮件返回控制:允许哪些用户发邮件给本服务器,是否核实对方的身份。 关于参数的详细说明,大家可以参考Domino管理帮助。下面我们通过一些实际的例子,来看看这些参数如何运用。
https://www.doczj.com/doc/5815396036.html,/art/200709/56068.htm 2.5 防垃圾邮件配置 垃圾电子邮件或垃圾邮件是从一个源位置发出的、意欲同时广播到许多邮箱的邮件。根据行业评估,在收到的电子邮件中,40%或更多的邮件被判定为垃圾邮件。这种增长的垃圾邮件流将继续为组织带来难题。垃圾邮件不仅仅是一种麻烦;如果将它可能造成的生产效率降低和处理垃圾邮件所需要的额外资源都考虑进去,会发现这是一个代价很昂贵的问题。 Microsoft Exchange Server 2003通过多项技术阻止接收垃圾邮件,具体有以下几项。 1.实时阻止列表服务提供程序支持 "实时阻止列表"中保存着已知垃圾邮件源的Internet协议(IP)地址列表。这些列表包括源地址以及一些被配置为开放中继的服务器或拨号用户账户列表。Exchange 2003向"实时阻止列表"服务提供程序发送每个传入的简单邮件传输协议(SMTP)连接的IP地址,然后该提供程序向运行Exchange的服务器返回状态码。根据返回的状态码和管理配置,Exchange可能不接受电子邮件,同时向发件人发送相应的错误代码。使用Exchange 2003可以配置多个"实时阻止列表"提供程序。 2.全局拒绝与接受列表 Exchange 2003管理员可以为那些总是被接受或被拒绝访问的电子邮件维护一个发送IP地址列表。"接受"列表。可以在"接受"列表上维护安全的合作伙伴和客户的IP地址以便于访问。 "拒绝"列表。可以将已知的冒犯者添加到"拒绝"列表中。可以使用此列表来阻止来自以下服务器的连接:不想从其接收电子邮件,而且它们可能不显示在提供程序"实时阻止列表"(如果配置了此列表)中。 3.发件人过滤 可以相应地配置Exchange发件人过滤器,使之检查每封传入的电子邮件的"发件人"地址并将此地址与阻止发件人列表进行比较。如果查到了匹配项,可以将Exchange配置为丢弃此连接或存档此邮件。4.入站收件人过滤 管理员可以通过设置收件人过滤功能来阻止预定发送给无效收件人(Windows Active Directory目录服务中没有的地址)或发送给受限制的邮件地址的电子邮件。 垃圾邮件通常来自假地址,因此,以前每当Exchange向发件人返回未送达报告(NDR)时,都会浪费一些资源。Exchange 2003应用了收件人过滤功能,因而可以在SMTP会话期间拒绝发送给不存在的或被阻止的收件人的邮件。这种过滤功能可以避免Exchange使用宝贵的资源向发件人返回NDR。5.对于向SMTP虚拟服务器进行提交和利用SMTP虚拟服务器进行中继增强了限制能力 通过使用Exchange 2003,可以指定允许哪些用户组向SMTP虚拟服务器提交电子邮件。这可以帮助阻止不需要的通信使用Exchange。例如,垃圾邮件制造者可以利用对中继开放的服务器,通过这些服务器发送电子邮件,从而制造出邮件发自这些服务器的假象。许多"实时阻止列表"中之所以列出对中继开放的服务器的IP地址,其原因就在于此。 6.与Outlook 2003和Outlook Web Access阻止列表及安全列表集成 Outlook 2003包含的一些功能可帮助用户阻止每天收到的大量不需要的电子邮件。这些功能可以使用户控制他们接收什么样的邮件以及接收谁的邮件。Outlook 2003还提供了一组专用于与Exchange 2003一起帮助用户防范垃圾邮件的功能。 7.垃圾邮件过滤器 Outlook 2003采用了由Microsoft研究院开发的最先进的技术。这种功能利用了若干因素(如邮件的时间和内容)来判定是否将一个邮件视为垃圾邮件。此过滤器并不挑出任何特定发件人或特定类型的电子邮件。邮件处理是基于邮件内容进行的,同时邮件处理还使用对邮件结构的高级分析功能来确定
0 引言 垃圾邮件的泛滥,已经对互联网和现实社会造成了危害。对垃圾邮件的治理已成为与抗击网络病毒并列的重任。1 垃圾邮件的概况 所谓垃圾邮件,包括下述属性的电子邮件: 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件;收件人无法拒收的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件的分类从内容上看,主要是商业广告性质的邮件;另外,有少量政治,团体组织的宣传邮件。从邮件的发送形式上看,有直接发送和第三方转发两种。 所谓直接发送,就是邮件的发送者使用自己的服务器,IP 地址,自己的网络资源传送这些邮件。目前使用更多的是使用第三方服务器转发。对于这种垃圾邮件,只要关闭有关服务器的转发功能就可以了。 垃圾邮件的危害。占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉;被黑客利用成助纣为虐的工具;严重影响ISP的服务形象, ISP每年因垃圾邮件要失去7.2%的用户;妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。 2 技术上的应对措施 2.1 找出真正发件人 垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是: (1)如果您是在Web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的“原文”,就可以看到信头。 (2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个re-ceived from就是发件人所用的SMTP服务器。 Receive语句的基本表达格式是:from Server A byServer B,Server A为发送服务器,Server B为接收服务器。 例如: ReturnPath:<ownerenewsdaily@enet.com.cn> Received:from ns.enet.com.cn ([202.106.124.167]) bymail.777.net.cn(8.9.3/8.8.7) with SMTP id TAA13043; Thu, 28 Oct 1999 19:51:28 +0800 Received:(from list@localhost) by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714 for enewsdailylist;Thu, 28 Oct 1999 17:50:30 +0800 Received:from chinanetweek.com ([210.72.235.218]) by ns.enet.com.cn (8.9.3/8.9.0) with ESMTP id RAA19690 for <enewsdaily@enet.com.cn>; Thu, 28 Oct 1999 17:50:28 +0800 Received: from chinanetweek.com ([10.1.2.105]) by chinanetweek.com (8.9.3/8.9.0) 作者简介:隆益民(1965-) ,男,副教授,硕士,研究方向为计算机及网络安全。 垃圾邮件的危害及应对措施 摘要:电子邮件是人们生活中加强沟通的重要交流工具,但垃圾邮件的泛滥已经使整个因特网不堪重负,垃圾邮件严重影响了人们使用互联网。治理垃圾邮件已成为与抗击网络病毒并列的重任。我国就垃圾邮件的处理上尚未制订相关的法律。也可参照国际通行的做法,针对垃圾邮件制订的较为严格的法律和规定,对垃圾邮件问题进行立法研究,从行政管理和法律角度加强对垃圾邮件的管理。 关键词:反垃圾邮件;群发;ID;电子邮票;黑名单;法律 隆益民 广东女子职业技术学院 计算机系 广东 511450
网络信息垃圾的危害和防范趋势 随着经济的发展,中国越来越多的企业加大了在信息技术的投入,个体消费者网上购物也越来越普遍,可以说中国互联网的发展后劲是很足的。 这样的发展环境,使我们不得不认真对待网络中出现的种种不良现象,因为网络信息垃圾就是其中一种扰乱互联网社会的现象。
网络信息垃圾特征及其危害 众多网民深恶痛绝的“信息垃圾”,包括“垃圾邮件、散播谣言、炒作色情、暴力、怪异”等低俗内容等等。国家信息安全中心已经着手对“垃圾信息”进行统计分析,并积极筹措根治措施。但是,人们不能忽视的是,大家已经为过低的网络违规成本、低俗文化的泛滥,支付了太多的社会成本。 网络垃圾的几大特征如下:垃圾邮件、谣言信息、炒
作色情、宣扬暴力、人类天性排斥的怪异信息、低俗信息。网络信息垃圾造成网络交往生态环境恶化,首先表现的就是诚信危机,其次是造成网络信息系统的恶化。网络带宽有限,有价值的信息资源有限,如果滥用这些资源,整体网络则造成了“网络交往生态环境恶化”。 网络信息垃圾在网络中肆意横行,不断扩张的过程中,主要造成以下三大类破坏性影响:网络信息垃圾对知识产权方面的侵犯;对个人隐私的侵犯;对个人、社会团体、
企业的经济侵犯。 如何防范网络信息垃圾围绕互联网和终端用户方面 网络安全是个系统性的课题,既包括对外网攻击行为的防御,同样也包括内网的安全。有关厂商在VPN及网络技术方面的研发,将用户最常见的安全问题解决方案融合到一台设备之中,包括VPN、防火墙、网关杀毒、防垃圾邮件、访问监控和内容过滤。 防垃圾邮件功能采用关键字、黑白名单、指纹识别、
反向侦测SMTP服务器等多种过滤手段,大大提高垃圾邮件的识别率。另外,在访问监控和内容过滤方面,使用在线网关监控技术,可拦截到所有敏感数据。 从去年的市场表现来看,防火墙、反间谍软件需求量加大,防火墙再度成为出色的网络安全细分产品,市场增长率在三大类主要安全产品中居于首位。包括国内外厂商在内的各个主要防火墙厂商在延伸和拓宽自己产品线的同时,着力提高自己的安全整体解决方案提供能力、安全服
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
如何使营销邮件不被当作垃圾邮件的几点技巧 E-mail营销已经作为行之有效的方法被越来越多的企业营销人员所接受,但是不正当的邮件营销往往会适得其反,同时目前过滤垃圾邮件的软件、措施已越来越普及,如何用好这把行销的双刃剑,避免发出的营销电子邮件被错误地拒收。这里还是有一些技巧可供大家借鉴的: 1.注意标题 避免利用"收件人"、"抄送"和"暗送"将一封邮件发给大量的接收者。确信一封邮件每次仅发给了一个人。 2.选择适当主题 选择一个能够使人信任的主题。避免使用垃圾邮件常用的单词和符号,例如“免费”“派送”、“优惠”以及怪异字符标点等。 3.选用优秀的邮件发送软件 现在的邮件发送,邮件群发软件越来越多了,其中软件质量效果参差不齐,为了您企业的形象还是建议选用优秀的软件进行营销,同时建议使用注册版的软件,否则不少试用版的都在邮件下端留有版权信息,收件人一看就知道是群发,企业形象大打折扣,事与愿违。 4.响应电子邮件的要求。不仅要在电子邮件中含有"退订"的超级链接。订阅者可能会要求您将他的地址从您的数据库中删除。马上去做,并将处理的结果通知他。响应他们的要求有助于避免潜在的垃圾邮件抱怨,避免他们将您列入ISP的黑名单中。 5.加入白名单。诸如像AOL这样的一些国外ISP,允许用户将电子邮件地址加入到他们个人的白名单里。列在这个表里的电子邮件地址就可以通过ISP的垃圾邮件过滤器。浏览者在您的网站上订阅时,请他们将您的地址加入进他们的白名单中。 您也可以给在使用自己电子邮件程序(如微软的Outlook)的垃圾邮件过滤器的用户一个要求,请他们将您的邮件地址或域名添加进他们的"安全发件人"的列表。 6.监视您的退回邮件。当一个特殊的邮件多次被退回,您可以亲自联系接收人,并请他们将您的地址加入他们的白名单。如果您得不到他们的响应,就要从您的数据库中将这些电子邮件地址删除。如果您使用的是电子邮件管理软件,找出无效的邮件地址并删除它们。过多的退回邮件可能被垃圾邮件过滤器过滤。 也要记住,在您邮件"签名"文件中,含有隐私政策和退订。这样可以让您的浏览者不必担心由此引起其他的垃圾邮件,并随时退订不喜欢的邮件。这信息不仅能够增加您的订阅率,而
电脑“木马”的危害与防范 一、木马的危害: 木马这个名称来源于古希腊的特洛伊木马神话。传说希腊人攻打特洛伊城久攻不下,希腊将领奥德修斯献了一计,把一批勇士埋伏在一匹巨大的木马腹内,放在城外,然后佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们就常用“特洛伊木马”比喻在敌方营垒里埋下伏兵里应外合的活动。如今借用其名比喻黑客程序,有“一经潜入,后患无穷”的意思。 计算机领域中所谓的木马是指那些冒充合法程序却以危害计算机安全为目的的非法程序。它是具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。隐蔽性是指木马设计者为了防止木马被发现,会采用多种手段隐藏木马,这样用户即使发现感染了木马,也难以确定其具体位置;非授权性是指一旦木马控制端与服务器端连接后,控制端将获得服务器端很多操作权限,如操作文件、修改注册表、控制外设等。 木马是一种后门程序,就象先前所说的,它进去了,而且是你把它请进去的,要怪也只能怪自己不小心,混进去的希腊士兵打开了特洛伊的城门,木马程序也会在你的系统打开一个“后门”,黑客们从这个被打开的特定“后门”进入你的电脑,就可以随心所欲地摆布你的电脑了。黑客们通过木马进入你的电脑后能够做什么呢?可以这样说,你能够在自己的电脑上做什么,他也同样可以办到。你能够写文件,他也可以写,你能够看图片,他也可以看,他还可以得到你的隐私、密码,甚至你鼠标的每一下移动,他都可以尽收眼底!而且还能够控制你的鼠标和键盘去做他想做的任何事,比如打开你珍藏的照片,然后在你面前将它永久删除,或是冒充你发送电子邮件、进行网上聊天、网上交易等活动,危害十分严重。 想到木马,人们就想到病毒,这里要为木马澄清一下,木马确实被杀毒软件认为是病毒,但是,木马本身不是病毒。反之,病毒也不是木马。电脑病毒是破坏电脑里的资料数据,而木马不一样,木马的作用是偷偷监视别人的操作和窃取用户信息,比如偷窃上网密码、游戏账号、股票账号、网上银行账号等。过去,黑客编写和传播木马的目的是为了窥探他人隐私或恶作剧,而当前木马已基本商