反垃圾邮件相关技术和标准
- 格式:pdf
- 大小:551.47 KB
- 文档页数:34
文档推荐
-
基于策略的反垃圾邮件技术--APF页数:68
-
反垃圾邮件技术论文页数:5
-
反垃圾邮件技术概述页数:26
-
反垃圾邮件技术初探页数:2
-
反垃圾邮件技术分析页数:3
-
七个反垃圾邮件解决方案页数:22
-
反垃圾邮件相关技术和标准页数:34
下载文档原格式
合集下载
浅谈反垃圾邮件技术
垃 圾 邮 件 的蔓 延 。IT E F多 年 来没 有 颁 布 有 效 的 反垃 圾 邮 件 技 术 规 范 , 导 致 了 目前 反 垃 圾 邮 件技 术 的 多样 性 . 反 士= 邮 这 但 : 》 圾 件 并 不 是 一件 孤 立 的任 务 它 往 往 需 要 不 l 邮 件 服 务 器 之 的 间 有 效 协 同运 作 才 能 真 止 发 挥 作 Ⅲ , 现 有条 件 下 。 何 一 种 任 单 一 的技 术 都 缺乏 大 规 模 实 施 的 环 境 。
是判 别 算 法 敏 感 , 失 误 牢 ; 是 必 须 收 到 邮 件 后 , 过 内 有 二 通
( ) 于 规则 评 定 和 特 征 分 析 的 过滤 方 法 三 基
容 判 别 。 样 无 法 避 免 { 应 的 资源 浪 费 。 这 : H 什么是规则评定呢 . 举个 例子 : 互 联 网上 H 以找 到很 多 侄 r 免 费 的 “ 发 软 件 ” “ 件 炸 弹 ”这 些 软 件 都 可 以 在 匿 名 的 群 和 邮 , 情 况 下 ,甚 至 在 不 用 邮件 H 纾器 的 情 况 下 将 自己 的 邮件 内 容 睦 发送 到 一个 邮件 列 表 定 义的所 有 邮 箱 中 点 .这 就 是 产 生垃 圾
据 统 汁 ,全 世 界 每 天 发 布 的 刚 上 垃 圾 邮 件 高 达 千 亿 封 之 多 , 乎 所 有 的 邮 件 服 务 器 都 小 l 度 地 受 到侵 扰 , 时 给 全 几 刮程 同
球带来了巨大 的经济损失 。垃圾邮件不仪严雨地干扰 _ 『用户
正常 的 电 子 邮仲 的收 发 . 且 消耗 了 大量 的 网络 带 宽 , 犯 r 而 侵 收 件 人 的 隐 私权 . 费 了 收 件 人 大量 的 时 间 , 网 络 造 成 丁} 浪 给 硬 大 的 危 害 。因此 , 仃 必 须 采 取有 效 的 反 垃 圾 邮件 技 术 来 控 制 我 】
论析垃圾邮件产生机理及防范技术
何 有 效 的 阻止 垃 圾 邮件 和 选 择 合 适 的反 垃 圾 邮 件 系 统 。
关键 词 : 圾 邮件 ;M' p n R l ; 垃 S r O e— e y 邮件 过 滤 P a
中图分 类号 :P 1 T 37
文献标识 码 : A
文章编号 :0 8 6 9 (0 60 — 0 7 0 10 - 3 0 0 )6 0 6 — 3 2
条定 义 的垃圾 邮 件就 占了 8 %以 上。 0
具 。 中 国互联 网协会 的 反垃 圾 邮件 协 调小 组 20 据 04
年 3月 发布 的统 计数 据 , 我 国 , 户平 均每 人每 周 在 用
发 送 电子 邮件 98封 , . 收到正 常 电子 邮件 1. , 26封 收
到垃 圾 邮件 1 . ,其 中 垃圾 邮件 比例 占 6 . 93封 05 %。 在处理 垃圾 邮件 的时 间上 ,用 户 每周花 费时 间 多数
论析垃圾邮件产生机理及防范技术
肖丹 燕
.
( 庆 师 范大 学 网络 管 理 中心 , 庆 4 0 4 ) 重 重 00 7
摘 要 : 文 系 统介 绍 了垃 圾 邮件 的产 生和 实 现 机 制 , 对 其分 类 。 本 并 归纳 了反 垃 圾 邮 件 的 主 流 技 术 , 举 例 说 明如 并
ST M P服务 器发送 他 的 邮件 。
3 )暴利 驱使 : 了技 术 上让 垃 圾 邮件制 造 者有 除 机可乘 ,低 进入 成本 +高利 润 + 匿名性 ” 制 造垃 “ 是
圾 邮件的重 要原 因 。越来 越 多 的企 业 或个 人选 择发
送 垃圾 邮件 来获 得高 回报 率 , 甚至 形 成一条 产 业链 :
关键 词 : 圾 邮件 ;M' p n R l ; 垃 S r O e— e y 邮件 过 滤 P a
中图分 类号 :P 1 T 37
文献标识 码 : A
文章编号 :0 8 6 9 (0 60 — 0 7 0 10 - 3 0 0 )6 0 6 — 3 2
条定 义 的垃圾 邮 件就 占了 8 %以 上。 0
具 。 中 国互联 网协会 的 反垃 圾 邮件 协 调小 组 20 据 04
年 3月 发布 的统 计数 据 , 我 国 , 户平 均每 人每 周 在 用
发 送 电子 邮件 98封 , . 收到正 常 电子 邮件 1. , 26封 收
到垃 圾 邮件 1 . ,其 中 垃圾 邮件 比例 占 6 . 93封 05 %。 在处理 垃圾 邮件 的时 间上 ,用 户 每周花 费时 间 多数
论析垃圾邮件产生机理及防范技术
肖丹 燕
.
( 庆 师 范大 学 网络 管 理 中心 , 庆 4 0 4 ) 重 重 00 7
摘 要 : 文 系 统介 绍 了垃 圾 邮件 的产 生和 实 现 机 制 , 对 其分 类 。 本 并 归纳 了反 垃 圾 邮 件 的 主 流 技 术 , 举 例 说 明如 并
ST M P服务 器发送 他 的 邮件 。
3 )暴利 驱使 : 了技 术 上让 垃 圾 邮件制 造 者有 除 机可乘 ,低 进入 成本 +高利 润 + 匿名性 ” 制 造垃 “ 是
圾 邮件的重 要原 因 。越来 越 多 的企 业 或个 人选 择发
送 垃圾 邮件 来获 得高 回报 率 , 甚至 形 成一条 产 业链 :
邮件被列入垃圾邮件解决办法
邮件被列入垃圾邮件解决办法
公司近期很多邮件莫名其妙地收不到,给不少同事造成了不少的困扰!原因是网易服务器将它们视为垃圾邮导致,按照以下4步即可解决.
1.用网页登陆的方式我们的企业邮箱,网址是
输入用户名和密码登陆.
2.单击左上角的”设置” ”反垃圾级别”..
3将级别设置为”低级”,点”确定”保存退出.
4在”垃圾邮件”,”广告邮件”里面会有一些同事的邮件直接被打入垃圾邮件了,选中这些邮件,点”不是垃圾邮件”让它们回到收件箱,将它们恢复正常.
5保险起见再将公司所有同事添加到白名单就不会出现只要的情况,如图进入白名单设置.
6.按图输入*@ 输入完毕点”添加”.
“已添加的地址”列表里出现*@,说明添加成功.。
电子邮件技术中的邮件归档和定期清理操作指南
邮件归档和定期清理是电子邮件管理中非常重要的一部分。
随着电子邮件的普及和使用频率的增加,我们收到和发送的邮件数量也越来越多。
如果不及时整理和清理,邮件的管理将会变得混乱不堪,不仅浪费时间还可能错过重要信息。
本文将为大家介绍邮件归档和定期清理的操作指南。
一、邮件归档邮件归档是将已读和处理完毕的邮件按照一定的规则进行整理和存储,以便将来查找和检索。
下面是一些建议的邮件归档操作方法。
1. 设置归档规则:根据自己的需求和习惯,可以根据发件人、收件人、主题等关键词设置归档规则。
例如,将某个重要客户的邮件自动归档到“Important”文件夹,将订阅的新闻邮件自动归档到“News”文件夹等。
2. 新建归档文件夹:可以按照日期、主题或者其他自定义的方式新建归档文件夹,将邮件整理到对应的文件夹中。
这样可以更加方便地查找和管理邮件。
3. 定期整理归档:建议每个月或每季度进行一次邮件归档。
通过建立好的规则和文件夹,将已读和完成处理的邮件整理到对应的文件夹中,同时删除不再需要的邮件或将其移动到垃圾邮件箱中。
二、定期清理定期清理是为了清除不再需要的邮件,以保持邮箱的整洁和高效。
下面是一些建议的定期清理操作方法。
1. 删除垃圾邮件:垃圾邮件是指那些未被认可的广告、诈骗、垃圾等邮件。
定期清理垃圾邮件可以避免被诈骗和浪费存储空间。
同时,我们还可以通过设置反垃圾邮件规则,将常见的垃圾邮件自动删除或移动到垃圾邮件箱。
2. 清除附件:附件是邮件中占用存储空间较大的部分。
如果附件已经完成了工作或者不再需要,我们可以将其保存到本地或云端存储,然后删除邮件中的附件。
这样可以释放存储空间,提高邮箱的性能。
3. 整理重要邮件:将重要的邮件整理到相应的文件夹或标记为重要邮件。
这样可以保证重要邮件的及时查找和处理,并避免错过重要信息。
4. 清理草稿和已发送邮件:草稿和已发送邮件可能占据较多的存储空间。
定期清理这些邮件可以节省存储空间,并保持邮箱的整洁。
确保电子邮件安全的方法
确保电子邮件安全的方法随着互联网的快速发展和普及,电子邮件已经成为人们日常沟通、工作交流的重要工具。
然而,电子邮件的安全性问题也逐渐浮出水面。
为了保护个人信息和敏感数据的安全,我们需要采取一些方法来确保电子邮件的安全性。
本文将介绍几种确保电子邮件安全的方法。
一、加密通信加密通信是一种常用的确保电子邮件安全的方法。
通过使用加密协议,我们可以将邮件内容和附件进行加密,使其在传输过程中变得难以被窃取或篡改。
可以使用各种加密协议,如SSL(Secure Sockets Layer)或TLS(Transport Layer Security),来加密邮件通信。
同时,确保邮件服务器也启用了相关的安全加密功能,以防止邮件被恶意截取或篡改。
二、使用强密码密码破解是黑客攻击的常用手段之一,如果我们使用强密码来保护电子邮箱账户,就可以有效地降低被攻击的风险。
一个强密码应该包含大小写字母、数字和特殊字符,并且长度应该足够长。
此外,我们还应该定期更改密码,避免使用相同的密码在多个不同的网站或服务上。
三、警惕钓鱼邮件钓鱼邮件是一种常见的网络针对性攻击手段。
攻击者通过冒充他人身份,发送看似正常的邮件来引诱用户点击恶意链接或提供个人敏感信息。
为了避免成为钓鱼邮件的受害者,我们应该保持警惕,不轻易点击未知发件人的链接和附件,及时删除可疑邮件,并且避免在不可信的网站输入个人信息。
四、定期备份电子邮件定期备份电子邮件是一项重要的预防措施。
无论是人为的操作失误、恶意攻击还是硬件故障,我们都有可能遭遇电子邮件数据的丢失。
通过定期备份邮件,我们可以在数据丢失的情况下恢复重要的邮件和附件。
可以使用云存储或外部存储设备来进行备份。
五、邮件过滤和反垃圾邮件技术为了防止垃圾邮件的困扰和恶意软件的传播,我们可以使用邮件过滤和反垃圾邮件技术。
邮件过滤技术可以根据预设规则过滤掉垃圾邮件或含有病毒的邮件,而反垃圾邮件技术则可以通过对发件人的认证、主题内容的分析等方式识别垃圾邮件。
反垃圾邮件黑名单申诉工作相关步骤说明
反垃圾邮件黑名单申诉工作相关步骤说明一、相关名词解释SPAM:英文称垃圾邮件为Spam。
Spam原指一种用猪肉做的午餐肉罐头,如今的意思来源于一部讽刺剧。
在这部戏中,有一场讲的是有对夫妻俩去餐馆就餐,妻子不想吃Spam,她坚持想点些别的,可是在餐馆里有一大群人,高声地唱着赞美"Spam"的歌,他们越唱越响,很快在这出戏里所能听到的唯一单词就是"Spam"了。
从此人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为Spam。
随着国际互联网的普及,该单词又成了垃圾邮件的专用名词。
Anti-spam:即反垃圾邮件。
CBL:中国垃圾邮件黑名单是我们采集并分析整理的当前的垃圾邮件源,该地址属于恶意或无意的垃圾邮件来源,来自它的邮件属于垃圾邮件的可能性极大。
CBL主要面向中国国内的垃圾邮件情况,所甄选的黑名单地址也以国内的垃圾邮件反馈情况为主。
可以说,CBL 比国外的一些RBL服务器更适合中国国情。
CDL:中国动态地址列表是我们收集统计得到的中国国内(包括台湾省)的动态分配的地址。
按照Internet的惯例,这些动态分配的地址(包括普通拨号、ADSL/ISDN拨号、宽带动态接入等)通常只用于为用户提供一个Internet的接入功能,并不作为直接的邮件服务器提供邮件的收发功能。
而另一方面,随着接入成本的降低,国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件,这种方式既成本低又能较好的避免封杀和追查。
所以,我们认为,通过对邮件来源是否是动态地址的判断,可以有效的减少垃圾邮件的数量。
RBL:实时黑名单(Real-time Blackhole List,简称RBL)技术,实时黑名单实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。
举例来说,比如如果要判断一个地址11.22.33.44是否被列入了黑名单,那么使用黑名单服务的软件会发出一个DNS查询到黑名单服务器(如),该查询是这样的:查找 是否存在A记录?如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。
梭子鱼反垃圾及病毒邮件防火墙典型方案样例
梭子鱼反垃圾及病毒邮件防火墙典型方案样例第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答邮件应用是基金行业的关键应用,产品要稳定可靠。
答复:完全支持。
这正是硬件反垃圾邮件防火墙的产品优势,梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统,产品兼容性好,稳定可靠。
●防止内外部病毒、黑客软件及非法用户攻击邮件服务器。
答复:完全支持。
梭子鱼采用支持同时使用两种病毒引擎查杀病毒,支持防止非法用户拒绝服务器攻击、字典式攻击等各类针对邮件服务器攻击。
●反垃圾邮件:系统有多种级别的反垃圾邮件功能,保证邮箱免受垃圾邮件的侵扰。
答复:完全支持。
梭子鱼采用十大技术进行垃圾邮件过滤。
尤其独有的图片识别(OCR)技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98%以上。
●内容过滤:防止不当的邮件内容进入DPAD网络和敏感信息泄漏出去,防止内部敏感信息的传递。
答复:完全支持。
梭子鱼采用十层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。
●控制内外部客户端群发人数、邮件数量、大小,防止邮件炸弹。
答复:完全支持。
采用速率控制针对单一邮件帐户设置每30分钟可接受的连接数,同时可以限制邮件数量、大小,防止邮件炸弹。
●邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息,并形成报表。
答复:完全支持。
即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及梭子鱼对邮件做的处理,在邮件日志中都有记录。
●能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传递问题时及时通过邮件等方式通知系统管理员。
答复:完全支持。
并支持发送邮件过滤。
自动发送系统报告。
向收邮件和发邮件发送NDRs消息解释被阻挡原因。
●可备份2天的邮件数据。
高校校园网反垃圾邮件方案的分析与设计
自己的定 义 , 国互联 网协 会 在 20 中 08年 第一 次 反
垃圾 邮件报 告 中将 垃圾 邮件 的定 义 为 :
常生 活 ; 有 少数别 有 用心者利 用 垃圾 邮件散播 各 还 种 虚假 信 息或有 害信 息 , 严重危 害 了社会 的稳 定 。
2 垃圾 邮件 的产生 原 因 .
有 效的反 垃圾 邮件 方案 。
一
垃圾 邮件 占用 了大 量 的传 输 、 储 和 运 算 资 源 , 存 造
成 了 巨大的 资源 浪 费 , 也对信 息安 全 系统 的有 效性
形成 重 大挑 , 曾一度 使 国内外 网络 的 互联 互通性 遭
到严 重破 坏 ; 垃圾 邮件还 损 害 了互联 网服 务提 供 商
过 滤 、 控 和 管 理 手段 , 得 垃 圾 邮 件 ( P M) 监 使 S A 在
息或有 害信 息 的邮件 。 中国互联 网协会 反垃 圾 邮件 中心 20 08年 第一 次反 垃 圾 邮件报 告表 明 : 中国互联 网个人 邮箱 平均
每 周收 到垃圾 邮件 的数 量 为 l .4封 , 76 中国 网民每
这 么多的垃 圾 邮件是 因何 而产 生的 呢 ?主要
有 以 下两方 面原 因: 首 先 , 术 方面 的缺 陷。众 所周知 电子 邮件使 技
() 1 收件 人 事 先 没 有 提 出要 求或 者 同意接 收
Vo _ 4 N . l2 o 4
匿
高校 校 园 网反 垃 圾 邮件 方 案 的分 析 与设 计
王加 祥 '
(. 1 南京航空航天大学 , 江苏 南京 20 1 2 南京人 1 106;. 3管理干部学 院 网络 中心 , 江苏 南京 2 04 ) 10 2
垃圾邮件与反垃圾邮件技术综述
过滤技术是 目 前反 垃圾 邮件运用 的主要技术 。 电子 邮件通常具有几
个重要特征 : 准电子邮件地址( 标 包括收发件人 邮箱 名、 收发人邮箱服务
送 的未经过收信人同意的电子邮件 。 从事此类 活动的人员就是垃圾 邮件 制造者 。 20 年 2 0 4 月颁布的《 中国互联 网协会反垃圾 邮件规范》 中明确指 出, 垃圾 邮件包括下述属性 :收件人事 先没有提 出要求 或者 同意接 收 的广 告、 电子刊物、 种形 式的宣传品等宣传性 的电子 邮件 ; 各 收件人无法拒收 的 电子 邮件 ; 隐藏发件人 身份 、 地址 、 标题等信息 的电子邮件 ; 含有 虚假
2 垃 圾邮件 的危 害
() 1 严重 占用了网络带宽。垃圾邮件制造者一 次就给成千上万的用 户发信 , 服务器需要很长 时间去处理这些垃圾 邮件 , 占用了大量的带宽 ,
严重影 响网络的正常使用 。
知的垃圾邮件进行 分析 , 以便及时实施拦截 。多模 式匹配问题在生物计 算、 信息检索及信号处理领域有着非常广泛 的应用。快速高效 的多模式 匹配算法具有实时处理 、 处理 中英文混合字符 串、 大规模多关键字 ( 千级 以上 , 能达到十万级 ) 可 的优点 。比较著名 的算 法包括 A o C r i 算 h— o s k ac
器 l 地址 或域名 )主题 、 P 、 信件 内容 ( 包括 正文 、 键字 、 关 附件 ) 等相关字 段, 这些特 征是过滤技术判断 、 分析 、 统计 和提 取的依 据。垃圾邮件过滤
技术的核心在于能够对各种垃圾 邮件进行 准确识 别 , 主要涉及两类关键
技术 : 文本聚类技术和多模式匹配技术 。 () 1 文本聚类技术用于将 新出现的具有相 同特征 的群发垃圾 邮件挑 拣 出 来 。主 流 的 文 本 聚 类 技 术 可 分 为 两 大 类 :一 类 是 顺 序 聚 类
梭子鱼邮件安全网关(反垃圾邮件)介绍
公司的可持续发展能力是选择厂家核心问题,技术的可持续发展是产品质量的 唯一保障
✓只有少数厂家才能生存发展;大厂家才能支撑足够技术队伍; ✓梭子鱼监控互联网最新型垃圾及病毒邮件,实时更新,保护用户免受各种 最新型垃圾及病毒邮件的骚扰。
梭子鱼邮件安全网关的过滤原理
提供了最为全面的垃圾邮件过滤功能,各过滤层采用不同的反垃圾邮件技术 对邮件进行扫描,即包括对垃圾邮件行为的识别,也包括多种高级内容过滤 技术,因而能达到最佳的过滤效果辨识率高达98%
From: ralbum@ Subject: by weekly
PDF 垃圾邮件阻断
两项技术
✓ PDF文件中的图象 – 通过图象识别引擎(OCR)来阻断 ✓ PDF 文件的“股票报告” – 通过规则库引擎对文本进行萃取来阻 断
被阻断!
X-Barracuda-Spam-Report: Code version 3.1, rules version 3.1.22753 Rule breakdown below pts rule name description ---- ---------------------- -------------------------------------------------10 BET_001 BODY: BET Rule 001
梭子鱼邮件安全解决方案
梭子鱼邮件安全网关(ESG)
✓ 作为邮件安全网关,确保邮件服务 器安全有序工作
✓ 内收邮件过滤 ✓ 外发邮件过滤 ✓ 防止数据信息泄漏 ✓ 邮件加密 ✓ Exchange防病毒插件
梭子鱼邮件安全网关解决方案的特点
没有一种垃圾邮件技术可以100%解决垃圾邮件问题 ✓分层过滤的“鸡尾酒”疗法是唯一有效方法;梭子鱼是分层过滤的代表 ✓多达12层过滤机制,过滤率高达98% ✓十分钟就可完成部署 ✓确保本地邮件的收发方便可控,邮件敏感信息的传输安全可靠 ✓不按用户许可收费,无附加模块费,节约资金
✓只有少数厂家才能生存发展;大厂家才能支撑足够技术队伍; ✓梭子鱼监控互联网最新型垃圾及病毒邮件,实时更新,保护用户免受各种 最新型垃圾及病毒邮件的骚扰。
梭子鱼邮件安全网关的过滤原理
提供了最为全面的垃圾邮件过滤功能,各过滤层采用不同的反垃圾邮件技术 对邮件进行扫描,即包括对垃圾邮件行为的识别,也包括多种高级内容过滤 技术,因而能达到最佳的过滤效果辨识率高达98%
From: ralbum@ Subject: by weekly
PDF 垃圾邮件阻断
两项技术
✓ PDF文件中的图象 – 通过图象识别引擎(OCR)来阻断 ✓ PDF 文件的“股票报告” – 通过规则库引擎对文本进行萃取来阻 断
被阻断!
X-Barracuda-Spam-Report: Code version 3.1, rules version 3.1.22753 Rule breakdown below pts rule name description ---- ---------------------- -------------------------------------------------10 BET_001 BODY: BET Rule 001
梭子鱼邮件安全解决方案
梭子鱼邮件安全网关(ESG)
✓ 作为邮件安全网关,确保邮件服务 器安全有序工作
✓ 内收邮件过滤 ✓ 外发邮件过滤 ✓ 防止数据信息泄漏 ✓ 邮件加密 ✓ Exchange防病毒插件
梭子鱼邮件安全网关解决方案的特点
没有一种垃圾邮件技术可以100%解决垃圾邮件问题 ✓分层过滤的“鸡尾酒”疗法是唯一有效方法;梭子鱼是分层过滤的代表 ✓多达12层过滤机制,过滤率高达98% ✓十分钟就可完成部署 ✓确保本地邮件的收发方便可控,邮件敏感信息的传输安全可靠 ✓不按用户许可收费,无附加模块费,节约资金
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
反垃圾邮件技术-内容过滤
• 贝叶斯过滤(Bayesian filters)
/ – 人工智能方法,通过自我学习,过滤垃圾邮件。对于针 对个人用户的过滤非常有效 – 开始:没有任何规则 – 用户识别垃圾邮件,贝叶斯过滤工具则同时接受训练, 逐渐学会识别垃圾邮件 – 随着经验的增加,贝叶斯过滤工具就能代替用户,识别 垃圾邮件 – 合理的训练方法非常重要
MUA-邮件 用户代理 MSA-邮件 发送代理 MTA-邮件 传送代理 MDA-邮件 投递代理
25
25
•Block open relays •Rate Limiting •Authentication (DomainKeys ( DomainKeys, IIM, etc)
•Block list •White list •Greylisting •Filters •Authentication (SPF,SenderID , IIM, DomainKeys, etc)
• 域名管理员在域名系统内发布SPF纪录,SPF纪录确认域内合法的邮件服 务器 • 电子邮件接收系统验证收到的邮件是否来自合法的发送方邮件服务器
反垃圾邮件技术-认证
• Client SMTP Validation (CSV)
可信第三方服务
发送方边缘MTA
接收方边缘MTA
两个阶段: 1、接收方边缘MTA检查SMTP协商过程中传送的信息,获得发送方电子邮件服务器名字,并通过 查询发送方DNS,得到该名字对应的IP地址列表,验证所接收到的电子邮件中,发送方的IP 地址是否在列表中。若在其中,则通过验证 2、接收方边缘MTA可以根据历史积累,自己建立一个信任列表,用来评判后续电子邮件信任度。 更好的办法是网络建立可信的第三方服务器,专门提供发送方MTA可信度信息,提供发送方 边缘MTA的信任度,供接收方边缘MTA查询和使用。网络管理员有义务向可信第三方提供自己 域内可信的MTA。 缺点: 针对的问题和SPF一样,同样的缺点(不能抗邮件内容欺骗)
反垃圾邮件 相关技术和标准
黄元飞 博士
中国通信标准化协会(CCSA) 网络与信息安全技术工作委员会(TC8) 安全管理工作组组长
垃圾邮件
• 垃圾邮件是指包括下述属性的电子邮件:
–收件人事先没有提出要求或者同意接收的广告、电 子刊物、各种形式的宣传品等宣传性的电子邮件 –收件人无法拒收的电子邮件 –隐藏发件人身份、地址、标题等信息的电子邮件 –含有虚假的信息源、发件人、路由等信息的电子邮 件 《中国互联网协会反垃圾邮件规范》
Recipient ’s client
反垃圾邮件技术
• • • • • • 黑名单 白名单 灰名单 内容过滤 认证 其他技术
反垃圾邮件技术-黑名单
• 黑名单(Blacklists)
– 最早出现的一种反垃圾邮件技术,一般的邮件 服务器都有该功能 – 确定已知垃圾邮件制造者及其ISP的域名或IP 地址,然后将其整理成黑名单,将黑名单部署 在网关处,拒绝任何来自黑名单上的垃圾邮件 制造者的邮件 – 误判率较高
POP/IMAP
MDA (Recipient client) •Personal Filters •Anti -virus soft. •Anti -Spyware
•
MUA(邮件软件、反病毒); MSA(内部用户认证); MTA-Outbound(授限传递、 频度限制、认证);MTA-Inbound(黑名单、白名单、灰名单、内容过滤、 认证);MDA(个人过滤器、反病毒软件、反链接欺骗)
– 该技术主要适用于垃圾邮件发送者采用假的发送地址
Outbound Mail Server
1.发送者通过发送方邮件服务器发送电子邮件 2.接收方邮件服务器收到电子邮件 3.接收方邮件服务器通过电子邮件回复地址,检查哪个域发送该邮件,并检查 该域中存放的SPF纪录,接收方邮件服务器确认发送该电子邮件的服务器的 IP地址是否在SPF纪录中找得到 4.如果找得到,则证明是合法邮件,放行。否则,丢弃
反垃圾邮件技术-认证
• Bounce Address Tag Validation (BATV)
– 为了对付“发送失败”之类的垃圾邮件或反向散射信息 – 反弹地址攻击
• 重定向邮件反馈洪泛:垃圾邮件制造者发送垃圾邮件时,必然 包含很多无效的电子邮件地址,发送服务器会收到很多“发送 失败”的消息。垃圾邮件发送者为了避免反馈大量的“发送失败” 的邮件,必然会采用假的反馈地址 • 木马:“发送失败”的邮件可能含有木马等有害信息,危害邮件 接收者 • DoS攻击:大量的“发送失败”邮件流会造成邮件接收服务器阻 塞
反垃圾邮件技术-认证
• DomainKeys
– – – – 雅虎公司提出的一种邮件源头认证技术 能验证邮件发件人是否属于他所声称的邮件域 能保证邮件内容本身的完整性 工作原理:
• 产生两组钥匙.公钥(public key)和私钥(private key),公钥将会存放在DNS服务器中,而私钥会 存放在寄信服务器中 • 私钥依附在邮件头中,发送到寄信者的服务器. • 收信的服务器,收到夹带在邮件头中的私钥,并 在DNS上自己获取公钥.然后进行比对,比较寄 信者的域名是否合法,不合法,则很可能是垃圾 邮件.
反垃圾邮件技术-认证
• DomainKeys Identified Mail (DKIM)
[RFC 4871]
– DomainKeys改进协议,结合了DomainKeys和Identified Internet Mail,运作方式基本上与DomainKeys相同 – Internet-Drafts:
• 灰名单(Graylists)/
– 介于黑名单和白明单之间,通常是新的邮件服 务器 – 当邮件来自一个新的邮件服器时,故意反馈一 个临时错误的电子邮件消息 – 典型的垃圾邮件制造系统(MTA)不会重新发 送,而合法的MTA则会从新发送 – 非常有效,同时配置起来非常简单
反垃圾邮件技术-认证
• Identified Internet Mail (IIM)
– 和Domainkeys一样的认证技术,但在密钥管理方面做更多考虑, 能够支持域名级和用户级的数字签名。 Domainkeys只提供域名 级数字签名 – 提出Key Registration Server (KRS) 密钥注册服务器来负责公 钥证书的管理。通过KRS,可以为日后提供用户级的数字签名提 供条件 – 当用域名级数字签名,并用DNS管理公钥证书,IIM和Domainkeys 是一样的
现实并不存在这种完美解决方案
但可以作为评估反垃圾邮件技术好坏的依据
反垃圾邮件技术
Sender ’s client Internet MDA (Int. mail server) Outbound edge MTA (邮件网关) MUA
Port
MTA
Inbound edge MTA (邮件网关)
Port 587
反垃圾邮件技术-白名单
• 白名单(Whitelists)
– 拒绝接收任何邮件,除非用户的邮件地址在白 名单上允许接收 – 两种使用方式:
• 一种是用户阻止不在名单上的信件 • 一种是系统邮件发送者发送信件,要求其回复,以 证实确有邮件发送者其人,经过确认后将其列入白 名单中
反垃圾邮件技术-灰名单
反垃圾邮件技术-认证
• Sender ID Framework
– 在SPF基础上,但在发布SPF纪录和利用SPF纪录判定所接收到的邮件 合法性方面做了更多便利的规定,更容易操作。比如允许MUA和MTA 利用SPF纪录认证邮件的合法性,帮助管理员发布SPF纪录 – 该技术已经在Hotmail 和 Sendmail中应用 – 该技术的缺点和SPF一样 – 工作原理
反垃圾邮件技术-认证
• Bounce Address Tag Validation (BATV)
Sign MailFrom Intermediate Relay Bounce Generation Bounce Generation
MSA MTA MTA MTA
MDA
MDA
Bounce Receipt
MSA
587 Port 25, Port 587
MTA
•Filtering •Reputation •Anti -virus soft. •Recipient auth.
• Email software •Anti -virus
• Internal
user Байду номын сангаасuthentication
Message Store
– 工作方式:
• SPF需要发送方和接收方共同作用 • SPF发送方需要在DNS中发布自己的SPF纪录 • 接收方通过SPF纪录,验证电子邮件邮件回复地址,是否与SPF查到 的地址相符,若相符,则是合法邮件
– 不足之处
• 无法阻止电子邮件内容在传输过程中被篡改,即邮件内容没有完整 性认证 • 垃圾制造者采用合法电子邮件地址发送,或者是一个域名的合法拥 有者。该技术就无能为力
我国垃圾邮件更是泛滥成灾
• 2007年我国网民收到的垃圾邮件总量为694亿封,比2006 年的500亿封增长38.8% • 个人邮箱平均每周收到垃圾邮件的数量为16.71封,收到 邮件55.65%为垃圾邮件
我国垃圾邮件更是泛滥成灾
• 2007年垃圾邮件给中国造成的损失达188.4亿人民币,与 2006年的104.315亿相比增长了80.6%
全球垃圾邮件泛滥
• 垃圾邮件占全球电子邮件通信量的 60% 以上 • 每天约有 145 亿封垃圾邮件被发出,每年因此耗费205亿$ • 对安全和隐私造成危害: –计算机病毒、木马 –钓鱼、诈骗、身份盗窃 –僵尸网络 –色情、毒品 • 低成本 + 高利润 + 匿名性 –所有经济因素都对垃圾邮件制造者有利