|
基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便这正是网络现在之所以可以得到广泛应用的主要原因我们可以通过网络进行购物可以聊天娱乐通过电子邮件来提高平时的沟通效率电子邮件以其快速和廉价而深受网民的喜爱但是所有的事物都有着他相对不足的一面电子邮件也没有例外在他给我们带来方便的同时也给我们带了不少的麻烦这种麻烦呈急速的增长之势那就是垃圾邮件—— 一个不速之客他现在已经得到了人们的普遍关注不是因为他的优点只是因为他的出现为我们平时在电子邮件的可用性方面大大地打了折扣有效地防范垃圾邮件已经成为所有使用者的共同目标 你认识垃圾邮件吗? 我相信每一个拥有邮箱的用户都曾经见过垃圾邮件有的人可能一天能收到几封也有些人一天可能收到近百封而且垃圾邮件的格式各有不同有的垃圾邮件是个简单的HTML格式的网页里面凌乱的字符有的垃圾邮件是广告或是宣传页有的垃圾邮件是些非法暴力或色情的图片有的垃圾邮件只是一个URL地址但是这个地址链接的内容却是和前面提到的三种内容相似随着时间的推移越来越多的各种样式的垃圾邮件还会源源不断地出现在你的眼前 中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的本规范所称垃圾邮件包括下述属性的电子邮件 (一)收件人事先没有提出要求或者同意接收的广告电子刊物各种形式的宣传品等宣传性的电子邮件 (二)收件人无法拒收的电子邮件 (三)隐藏发件人身份地址标题等信息的电子邮件 (四)含有虚假的信息源发件人路由等信息的电子邮件 垃圾邮件的由来 这么多的垃圾邮件是从何而来的呢?INTERNET使用的是TCP/IP协议在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题所以才导致了如今大量的网络攻击电子邮件使用的是SMTP协议进行邮件的发送他是基于TCP/IP的因此他也同样存在了安全性问题SMTP协议缺少认证的过程任何用户在没有严格的身份确认的情况下都可以和SMTP服务器进行通信 Sender: helo Receiver: Simple Mail Transfer Service Ready 通过上面的命令就可以建立和SMTP服务器间的通信一些非法的用户(主要还是垃圾邮件的发送者)利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件这就是现在这么多垃圾邮件的原因 垃圾邮件解决措施 协议 垃圾邮件的是由什么引起的?协议那么我们就从这个最根本的问题出发进行解决目前的SMTP协议缺少认证的过程我们可以使用另一种有认证过程的邮件传输协议来取代他的位置这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了 邮件服务器配置 垃圾邮件在网络大肆传播在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系应该关闭邮件系统的OPEN RELAY功能这是防范垃圾邮件最基本的 产品 现在的邮件服务器用的都是SMTP协议人们用的比较习惯已经被人们深深地接受了如果要全部更换成一种带有认证的邮件协议将需要很长的时间和金钱目前较好的一种解决方式是采用专用的反垃圾邮件功能模块常用的反垃圾邮件功能模块主要存在于三种产品当中 )邮件客户端软件特点是可以防止最普通的垃圾邮件不用另外付费购买但是由于反垃圾邮件技术单一所以不能很好地防范垃圾邮件 )邮件服务器程序和第一种情况差不多不过这种方法将可能影响邮件系统的处理能力 )专用的反垃圾邮件产品这应该是最好的一种反垃圾邮件的方法功能比较强大能够识别防范大多数的垃圾邮件当然具体情况还要与不同厂家采用的技术相关 反垃圾邮件技术 关键字 使用的最早的反垃圾邮件技术之一将一些会在垃圾邮件中经常出现的字符(如广告化妆品发票等)收集起来形成一个大的数据库当一封邮件到来的时候能信头信标题主题和信体几部分进行检查看是否里面有数据库中的字符如果有就被认为是垃圾邮件如果没有就判断不是垃圾邮件主要采用的技术是关键词匹配 优点 技术比较容易实现判断处理速度比较快 缺点 误判率比较高 IP黑/白名单 同样是较早的一种反垃圾邮件的技术将经常向你发垃圾邮件的IP地址添加到IP黑名单中当再从同样的IP地址发来信件都被判定为垃圾邮件如果IP地址被加入到白名单中则认为从那里来的任何邮件都不是垃圾邮件后来出现的拒绝发件人拒绝的域也都是类似的技术 优点 技术比较容易实现判断速度快 缺点 误判率较高 垃圾邮件评分 这种技术是建立在关键字技术基础之上的单一的关键字会出现大量的误判情况为了解决这个问题出现多关键字检测的方式——评分为每个可能在垃圾邮件中出现的关键字赋个分数分数的多少要根据关键字在垃圾邮件中出现的可能性和严重性来决定对一封邮件进行扫描其中有一个关键字就加一定的分数最后将所有的得分同设置好的阀值进行比较一般情况下阀值有两个分成三种情况第一种情况是一定是垃圾邮件第二种可能是垃圾邮件第三种一定不是垃圾邮件市场上大部分反垃圾邮件产品都运用了此项技术 优点 比较容易实现降低了一定的误报 缺点 还是有比较多的误报情况 实时黑名单列表(RBL) 这种技术类似于前面所提到IP黑名单的方法区别在于实时黑名单列表是借助于第三方机构他们为用户提供垃圾邮件的判断工作也是在INTERNET上进行的不需要用户进行干涉和手动添加 优点 减少用户的工作量和设置难度降低一定的误报率 缺点 有的RBL提供方提供的RBLS过于强硬 贝叶斯算法 一种比较智能的技术用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件何种邮件是正常的邮件然后形成一个贝叶斯库根据分析以前发生的事情频率和概率来预测将发生事情的频率和概率判断垃圾邮件的依据就是贝叶斯库 优点 垃圾邮件的判断准确性大大提高 缺点 需要用户进行干预判别的速度较慢 意图检测 垃圾邮件的制造者变着法的想逃过反垃圾邮件产品的检测所以各种各样的垃圾邮件也不断出现现在有很多垃圾邮件其标题和信体都和非垃圾邮件一样信体部分有个URL地址恰恰就是这个URL地址链接的内容是垃圾内容意图检测这项技术就是可以对URL进行检查看其链接的内容来判断此邮件是否为垃圾邮件 优点 提高垃圾邮件的识别率 缺点 要经常性地维护非法URL库 指纹识别 听起来这应该是属于生物识别技术的内容怎么会运用到反垃圾邮件上来了呢?在这里确实模仿了生物识别中指纹的概念将垃圾邮件抽样提取标本形成小的特征文件我们叫它指纹再利用这些指纹来判定一封邮件究竟是不是垃圾邮件 缺点 要经常维护指纹库 DNS反向查找 在发邮件的时候随意编造一个域名是非常容易的如果采用阻断非法域名的方式来防止垃圾邮件的话那么用户可以说是被动到极点了而且根本没有办法防止因为那些域名都是根本不存在的DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查防止DNS欺骗 防止字典攻击 在我们平时使用邮件系统给别人发信的时候遇到过这样的情况一不小心将收件人的地址写错了那么这样的邮件是不可能被正确地送到目的地的将被退回来一些垃圾邮件的发送者就利用了邮件系统这个特点大量地向邮件系统发送信件没有被退回来的信件就是邮件系统当前拥有的邮件地址这样垃圾邮件的发送者就可以很轻松地得到发送垃圾邮件的对象了采用防止字典攻击的技术就是让邮件系统在没有真实用户存在于系统当中时不退信这样攻击者就不能够获得有效的用户列表 防止拒绝式服务攻击 在一个极短的时间里想一个邮件服务器发送大量的邮件占用邮件服务器的资源使邮件服务器不能正常地提供邮件服务这就是针对于邮件系统的拒绝式服务攻击将邮件系统在一定时间内处理的邮件数量限制在一个相对合适的范围就可以有效地防止拒绝式服务攻击这里建议邮件系统每分钟可以处理封信件 如何才能有效地防范垃圾邮件 上面我讲了最为常用的十种反垃圾邮件的技术还有几种不常用或不是非常重要的技术在这里我就不想再说了其实每一种反垃圾邮件的技术几乎都有他自身的不足如果只是仅仅依靠一项反垃圾邮件技术就梦想能够很好地解决垃圾邮件的困扰那几乎是不可能的如何才能有效地防范垃圾邮件呢或许我说到这里您已经猜到了就是将多种反垃圾邮件的技术有效地结合在一起形成一个有效的整体不同技术间互相弥补不足这样才是上上策所以我在这里建议那么需要购买专用反垃圾邮件产品的用户一定要认清你要购买的产品的反垃圾邮件技术都有哪些采用的技术越多越完善防范的效果才能更好 |
