第一篇:反垃圾郵件保證書
這是小編為你精選的反垃圾郵件保證書,希望你喜歡。
我/我公司 ,購買上海網(wǎng)麒科技有限公司提供的電子郵件服務(wù),域名:
型號(hào):
由于網(wǎng)站涉及垃圾郵件事件,將導(dǎo)致該網(wǎng)站所在ip地址可能被相關(guān)國際組織封殺,我/我公司已充分認(rèn)識(shí)到該等事件的發(fā)生將給我/我公司及上海網(wǎng)麒科技有限公司帶來不可估量的損失。我保證將嚴(yán)格遵守上海網(wǎng)麒科技有限公司的在線網(wǎng)站寄放服務(wù)條款,不會(huì)發(fā)送任何垃圾郵件也不會(huì)卷入任何垃圾郵件事件。
我同意我的網(wǎng)站若被任何國際反垃圾郵件組織投訴,上海網(wǎng)麒科技有限公司將有權(quán)立即永久性關(guān)閉我的網(wǎng)絡(luò)服務(wù)(包括域名、主機(jī)和郵箱服務(wù)),并保留追究法律責(zé)任的權(quán)力。
上述承諾構(gòu)成我/我公司與上海網(wǎng)麒科技有限公司之間的協(xié)議。
保證人:
(簽字蓋章)
年 月 日
第二篇:淺析反垃圾郵件技術(shù)
溛齜蠢]件技術(shù)
杜暖男 馬瑩瑩
(平頂山工業(yè)職業(yè)技術(shù)學(xué)院,河南平頂山 467001)
摘要:現(xiàn)如今,垃圾郵件已經(jīng)成為困擾人們網(wǎng)路交流的安全隱患之一,本文主要針對(duì)這個(gè)問題,簡要分析一些較為實(shí)用的反垃圾郵件技術(shù)。
關(guān)鍵字:資訊安全;反垃圾郵件;過濾技術(shù);
中圖分類號(hào):tp393.08
眾所周知,電子郵件已成為人們進(jìn)行網(wǎng)路交流溝通的重要途徑,但是人們需要花費(fèi)時(shí)間來處理日益增長的垃圾郵件。由於垃圾郵件數(shù)量多,具有反復(fù)性、強(qiáng)制性、欺騙性、不健康性和傳播速度快等特點(diǎn),嚴(yán)重干擾了人們正常生活,浪費(fèi)用戶的時(shí)間、精力甚至造成很多額外的經(jīng)濟(jì)支出和資訊安全隱患。因此,對(duì)反垃圾郵件技術(shù)的研究已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要課題之一。本文主要對(duì)反垃圾郵件技術(shù)進(jìn)行簡要的分析。
目前存在的垃圾郵件主要有帶附件的垃圾郵件、內(nèi)容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對(duì)這三種類型的垃圾郵件的典型技術(shù)有通信協(xié)定掃描技術(shù)和貝葉斯過濾技術(shù)。 1規(guī)則過濾技術(shù)
使用規(guī)則過濾技術(shù)進(jìn)行判斷可以相對(duì)快速的判斷垃圾郵件,這種技術(shù)通過設(shè)置一些規(guī)則,然後對(duì)要識(shí)別的郵件評(píng)估了大量的模式大多數(shù)(本站向您推薦www.taixiivf.com,而其ip位址為202.96.172.185,與其dns記錄相符,則予以接收。這種方法可以有效過濾掉來自動(dòng)態(tài)ip的垃圾郵件,大大降低垃圾郵件的數(shù)量。但是,由於很多反向dns目錄未被有效建立,或無法正常建立,在這種情況下,由這些域發(fā)送的郵件將被阻斷,造成不可接受的高誤報(bào)率。
(2)通過smtp通信鏈結(jié)速率、頻度的設(shè)定,過濾不符合規(guī)定的郵件。垃圾郵件發(fā)送者經(jīng)常試圖通過在很短一段時(shí)間內(nèi)發(fā)送大量郵件阻塞郵件伺服器,這被稱為dos(拒絕服務(wù))攻擊。垃圾郵件的一個(gè)基本特徵是會(huì)在短時(shí)間內(nèi)發(fā)送大量的郵件,這就表現(xiàn)為某個(gè)ip地址會(huì)在短時(shí)間內(nèi)重複連接收件伺服器的smtp埠,並佔(zhàn)用大量的帶寬。根據(jù)這個(gè)特點(diǎn),一種方法是對(duì)每個(gè)ip位址可用的帶寬比例進(jìn)行限制,另一種是對(duì)每個(gè)ip位址的併發(fā)smtp連接數(shù)目進(jìn)行限制。結(jié)合動(dòng)態(tài)黑名單方式,更好地限制那些異常的網(wǎng)路流量,採用郵件重複技術(shù)進(jìn)行限制,對(duì)那些郵件頭中關(guān)鍵資訊重複的郵件進(jìn)行限制,如發(fā)送ip位址、發(fā)件人、郵件主題。這樣既可以達(dá)到限制垃圾郵件的目的,也可以減少伺服器由於處理垃圾郵件所消耗的資源。
規(guī)則過濾技術(shù)雖然可以過濾一類垃圾郵件,但是不能適應(yīng)垃圾郵件的發(fā)展,只要垃圾郵件的郵件作了一些改變,就要手動(dòng)更新規(guī)則才能滿足垃圾郵件的變化。
2基於統(tǒng)計(jì)的內(nèi)容過濾技術(shù)
基於統(tǒng)計(jì)內(nèi)容的郵件過濾技術(shù),可以不考慮語義環(huán)境,利用文本分類與統(tǒng)計(jì)分類演算法進(jìn)行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式,貝葉斯分析採用過去事件的知識(shí)預(yù)測未來事件。
其基本流程是:首先在已經(jīng)確定的垃圾郵件集和正常郵件集中進(jìn)行學(xué)習(xí),根據(jù)每個(gè)單詞分別在兩個(gè)集合中出現(xiàn)的次數(shù),計(jì)算單詞為垃圾辭彙的概率。當(dāng)一封新郵件到達(dá)時(shí),系統(tǒng)對(duì)信件內(nèi)容進(jìn)行分詞和選詞,得到一組單詞流,然後根據(jù)學(xué)習(xí)到的資訊,計(jì)算整個(gè)單詞流的概率,並最終判斷該信件是否為垃圾郵件。
因?yàn)樨惾~斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性,在實(shí)際應(yīng)用中為了便於管理,系統(tǒng)採用了打分的方法來為垃圾郵件與正常郵件的區(qū)分設(shè)定界限。首先,為不同的可能性建立相應(yīng)的分?jǐn)?shù),每封郵件是垃圾郵件的可能性就轉(zhuǎn)化為分?jǐn)?shù)來表示,增強(qiáng)了可讀性;然後,確定一個(gè)閾值,如果郵件的分?jǐn)?shù)超過了閾值,那麼該郵件就判定為垃圾郵件,反之為正常郵件。
3圖片垃圾郵件的判別技術(shù)
隨著垃圾郵件的日益複雜,其表現(xiàn)形式也千變?nèi)f化。垃圾郵件正由以往頗具迷惑性的url位址鏈結(jié)和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關(guān)鍵在於分層處理。當(dāng)分層處理的解決方案加上有效的過濾規(guī)則,用戶就會(huì)解決圖片垃圾郵件所帶來的網(wǎng)路資源和網(wǎng)路帶寬的大量浪費(fèi)。而採用典型的基於內(nèi)容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協(xié)定掃描技術(shù)是防垃圾郵件技術(shù)領(lǐng)域的一種新型技術(shù)。此技術(shù)對(duì)於識(shí)別和阻攔圖片式的垃圾郵件起到很大的作用。
通信協(xié)定掃描技術(shù)主要針對(duì)垃圾郵件的發(fā)信行為,對(duì)發(fā)件人進(jìn)行監(jiān)控、阻擋,以達(dá)到減少垃圾郵件。通信協(xié)定掃描技術(shù)藉由匿名、偽造、濫發(fā)、非法的郵件行為判別,在不比對(duì)郵件內(nèi)容/黑名單下,進(jìn)行垃圾郵件行為解析,透過smtp聯(lián)機(jī)即時(shí)通信協(xié)定,分析判斷並即時(shí)回溯追蹤寄件者真實(shí)身份,以判斷其通訊行為,對(duì)於圖像式垃圾郵件可以高效地實(shí)現(xiàn)阻擋。目前,垃圾郵件作為互聯(lián)網(wǎng)中的一個(gè)突出安全問題日益成為我們關(guān)注的重點(diǎn)和研究的熱點(diǎn)。單靠一種技術(shù)是無法徹底解決垃圾郵件,只有將各種反垃圾郵件技術(shù)結(jié)合起來哂,研製出更好的反垃圾郵件產(chǎn)品,並採用法律管理手段才能有效地控制和治理垃圾郵件。
第三篇:反垃圾郵件
反垃圾郵件
自201* 年后,互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,郵件技術(shù)已經(jīng)逐步成為了現(xiàn)代社會(huì)最重要的溝通工具之一。然而,予生俱來的是垃圾郵件對(duì)郵件用戶的侵?jǐn)_;到201*年末,這種侵 擾已經(jīng)成為公認(rèn)的最大的互聯(lián)網(wǎng)應(yīng)用威脅之一。 有許多數(shù)字讓人觸目驚心:每天全球產(chǎn)生的垃圾郵件達(dá)1000封;用戶收到的郵件之中,有94%是垃圾郵件; 美國、中國是全世界最大的兩個(gè)垃圾郵件生產(chǎn)國家和消費(fèi)國;中國網(wǎng)民每周收到的垃圾郵件數(shù)平均達(dá)到了19.4封。 這些垃圾郵件充斥著各種非請(qǐng)求的商業(yè)廣 告、色情與反動(dòng)內(nèi)容、政治敏感話題傳播、甚至計(jì)算機(jī)病毒與惡意代碼,給我們正常的郵件收發(fā)增加困難,使企業(yè)的網(wǎng)絡(luò)與郵件資源被惡意浪費(fèi),甚至有可能對(duì)組織 與個(gè)人的硬件資產(chǎn)遭受入侵、破壞等損失。垃圾郵件最新的形式是釣魚郵件,spammer通過傳播類似銀行及會(huì)員機(jī)構(gòu)郵件的方式,來騙去用戶的用戶名和密 碼,直接獲取非法利益;而有些則通過惡意代碼控制計(jì)算機(jī),使網(wǎng)絡(luò)用戶的計(jì)算機(jī)變成zombie pc,利用這些pc來發(fā)送大量廣告等垃圾郵件以獲取商業(yè)價(jià) 值?梢哉f,反垃圾郵件的斗爭以及到了白熱化的程度。
中國的反垃圾郵件技術(shù)研究幾 乎和國外同步,但產(chǎn)品化進(jìn)程比較慢,基本上到201*年后才有初步能夠應(yīng)用的專業(yè)級(jí)產(chǎn)品與系統(tǒng)方案。在國際上,有兩大開源社區(qū)比較權(quán)威,目前世界上大部分 垃圾郵件的核心技術(shù)都來源這兩個(gè)社區(qū),一個(gè)是著名的spamassassin,一個(gè)是,razor。而中國目前還沒有形成比較成規(guī)模的反垃圾郵件技術(shù)開源 社區(qū)。在技術(shù)上,特別是產(chǎn)品結(jié)構(gòu)上都借鑒這些著名的先行者。
說到反垃圾郵件的技術(shù)方案,一般有三種類型的解決方案。
第一種是初級(jí)的用戶級(jí)客戶端方案。 大部分人都認(rèn)為客戶端方案效果不好,這里面其實(shí)有個(gè)誤區(qū),很多說法是包含了商業(yè)利益在里面的,所以就不能夠客觀的評(píng) 價(jià)?蛻舳朔桨,有些人就認(rèn)為是foxmail、outlook之類的郵件客戶端自帶的簡單的黑白名單判別垃圾郵件功能,其實(shí)這是有誤的。真正的客戶端方 案,不僅包含這些黑白名單功能,也包括其他類型方案一樣的一些手段,象實(shí)時(shí)rbl、指紋檢查、信任網(wǎng)絡(luò)、甚至包含內(nèi)容過濾等技術(shù),由于它服務(wù)的對(duì)象是“客 戶端個(gè)人用戶”,沒有關(guān)注郵件服務(wù)器而已,然后它仍然是專業(yè)級(jí)別的反垃圾郵件防方案。關(guān)鍵是,需要找到專業(yè)的產(chǎn)品,而且這種方案在50人以下應(yīng)用環(huán)境時(shí)具 有很好的經(jīng)濟(jì)價(jià)值,在超過50人的應(yīng)用環(huán)境下,這種方案就沒有其他的方案更具競爭力。代表產(chǎn)品是全球知名的反垃圾郵件技術(shù)公司cloudmark公司的個(gè) 人版反垃圾郵件產(chǎn)品。
第二類技術(shù)方案是反垃圾郵件網(wǎng)關(guān)方案。 這種方案是目前應(yīng)用最廣泛,也是應(yīng)用最簡便的企業(yè)級(jí)反垃圾郵件方案。這種方案是 各種反垃圾郵件技術(shù)綜合到一臺(tái)設(shè)備或者軟件系統(tǒng)當(dāng)中去,放在郵件服務(wù)器的前端,對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行過濾、審查,對(duì)違反規(guī)則或者具有明顯垃圾郵件 特征的郵件予以處置。 網(wǎng)關(guān)型的反垃圾郵件方案,其形態(tài)可以是專用硬件產(chǎn)品,也可能是軟件形式。需要特別強(qiáng)調(diào)的是,傳統(tǒng)上認(rèn)為硬件產(chǎn)品比軟件產(chǎn)品好,這種 認(rèn)識(shí)也是有很大偏差的,需要差別的看:如果反垃圾郵件網(wǎng)關(guān)軟件能夠與郵件系統(tǒng)實(shí)現(xiàn)真正意義上的無縫結(jié)合的化,是能夠大大提升系統(tǒng)的整體性能的,而不是象部 分商業(yè)公司宣稱的那樣,硬件產(chǎn)品一定是最好的;原因很簡單: 這中間節(jié)省了兩個(gè)計(jì)算環(huán)節(jié)(反垃圾郵件系統(tǒng)在將郵件系統(tǒng)解包檢后,可以不用打包就可以直接轉(zhuǎn) 給郵件系統(tǒng)接受;而郵件系統(tǒng)不需要先對(duì)郵件進(jìn)行解包,就可以直接接受--減少動(dòng)作,就意味著性能的提高)。
網(wǎng)關(guān)方案做為最主要的企業(yè)級(jí)反垃圾郵件方案,因各商業(yè)和研究機(jī)構(gòu)的技術(shù)路線不同,主要有3種:
(1)基于經(jīng)驗(yàn)規(guī)則和內(nèi)容檢查技術(shù)的技術(shù)路線。 這類反垃圾郵件網(wǎng)關(guān),以內(nèi)容檢查為主,主要的檢查手段包括關(guān)鍵字過濾、貝葉斯過濾、基于規(guī)則的評(píng)分系 統(tǒng)、郵件指紋檢查、黑白名單技術(shù)、速率控制等等。需要的是提取樣本、提取內(nèi)容特征等信息,來檢查與過濾垃圾郵件。代表的產(chǎn)品是梭子魚反垃圾郵件系統(tǒng)。 需 要注意的是,這類產(chǎn)品大多數(shù)需要進(jìn)行大量的內(nèi)容檢查計(jì)算,對(duì)產(chǎn)品的系統(tǒng)結(jié)構(gòu)和硬件平臺(tái)的系統(tǒng)資源要求比較,性能峰值不是很高,特別是部分產(chǎn)品是用pear 編寫的,程序的限制,使得性能成為其最主要的瓶頸。 這點(diǎn)用戶在選擇時(shí)是需要關(guān)注的,選型時(shí)盡量采用高一點(diǎn)的型號(hào),以應(yīng)對(duì)突然的郵件高峰。
(2)智能行為識(shí)別技術(shù)路線。由于認(rèn)識(shí)到基于規(guī)則與內(nèi)容技術(shù)路線在性能上的局限性,有部分技術(shù)人士擯棄了內(nèi)容檢查,而是將產(chǎn)品方案的主要檢查手段放在了郵 件的協(xié)議分析。 這類技術(shù)通過總結(jié)和分析垃圾郵件發(fā)送者的各種共性行為,比如用客戶端群發(fā)軟件發(fā)送、高頻率發(fā)送、dns偽裝、ip欺騙等等方法,解析出這 些“垃圾行為”的特征并形成規(guī)則,用這寫規(guī)則來判別一封郵件是否合法。這類技術(shù),同時(shí)包括了眾多的郵件合規(guī)性認(rèn)證機(jī)制;同時(shí)也包含了部分殺病毒等內(nèi)容
層技 術(shù)。 同樣需要大家注意的是,這類技術(shù)針對(duì)的是大規(guī)模的、以群發(fā)為特征的垃圾郵件,而針對(duì)單個(gè)、無規(guī)律的、甚至是合法來源發(fā)送非法內(nèi)容的郵件,沒有很好的 解決方案。因?yàn)樗粡?qiáng)調(diào)內(nèi)容檢查,而對(duì)對(duì)垃圾郵件判定最重要的標(biāo)準(zhǔn)是“內(nèi)容”非法! 但,這種技術(shù)已經(jīng)能夠拒絕大部分垃圾郵件了,因?yàn)榻^大部分垃圾郵件確 實(shí)是通過群發(fā)的方式產(chǎn)生的。 這類產(chǎn)品的代表廠商是敏訊科技,以及來自臺(tái)灣的碩奇公司反垃圾郵件產(chǎn)品(該公司更宣稱完全運(yùn)用行為識(shí)別技術(shù)來反垃圾郵件)。
(3)混合模式路線。這種技術(shù)路線強(qiáng)調(diào)過程化處理技術(shù),利用過程化處理技術(shù)整合各種反垃圾郵件技術(shù),既包括基于協(xié)議分析的智能行為識(shí)別,也包括基于規(guī)則 與內(nèi)容檢查的模式對(duì)比路線。反垃圾郵件網(wǎng)關(guān)在智能過程化處理平臺(tái)的控制下,有次序的讓郵件接受各個(gè)層次的合規(guī)性檢查與內(nèi)容檢查。綜合應(yīng)用行為識(shí)別技術(shù),在 協(xié)議層對(duì)tcp/ip進(jìn)行分析規(guī)范發(fā)件連接行為、在smtp層對(duì)郵件從hello、auth、from、to、data等各個(gè)層次進(jìn)行合規(guī)性檢查,對(duì)違發(fā) 正常規(guī)則的郵件進(jìn)行重點(diǎn)分析,對(duì)明顯的群發(fā)行為予以處置。而內(nèi)容檢查階段,也是嚴(yán)格按照“過程”來進(jìn)行的,病毒查殺、用戶級(jí)黑白名單、關(guān)鍵字、貝葉斯過 濾、指紋檢查、以及其他的基于內(nèi)容檢查的技術(shù)。 這類網(wǎng)關(guān)的設(shè)計(jì)架構(gòu)比較好,“過程化”的處理辦法,讓大量的垃圾郵件在“前端”就被過濾掉,而在內(nèi)容階段 系統(tǒng)的工作量非常的少,能夠大幅度的提升系統(tǒng)的整體工作性能和垃圾處理能力。 這類產(chǎn)品的代表是commontouch反垃圾引擎,以及智海華程 cyanfilter反垃圾郵件引擎。 他們共同的特點(diǎn)是過程化處置,都擁有自己核心的反垃圾郵件引擎。coummontouch的反垃圾引擎采用實(shí)時(shí)檢 查技術(shù),輪回檢查信任網(wǎng)絡(luò);而cyanfilter反垃圾郵件引擎則包含了中文分詞、特征進(jìn)化引擎技術(shù)等等,使得青蓮cyanlotus反垃圾網(wǎng)關(guān)更具有 強(qiáng)大的中文垃圾能力。 另外,cloudmark公司的電信級(jí)反垃圾郵件網(wǎng)關(guān)也同樣擁有這中能力,其基因算法與全球最大“可信任用戶網(wǎng)絡(luò)”更是無與倫比。
第三類是asp反垃圾郵件服務(wù)方案。這種方案主要針對(duì)用戶數(shù)量少于500人的中小企業(yè)環(huán)境。 反垃圾郵件服務(wù)提供商首先建立一個(gè)反垃圾郵件服務(wù)中心,這 個(gè)中心的系統(tǒng)擁有同時(shí)向多域、多服務(wù)器提供反垃圾服務(wù)的能力。用戶在購買了反垃圾郵件服務(wù)后,將自己郵件地址的mx記錄指向該服務(wù)中心,該服務(wù)中心同時(shí)添 加該用戶域名,這樣用戶的郵件在到達(dá)用戶的郵件系統(tǒng)(不管是購買的空間的方式,還是有獨(dú)立服務(wù)器)前,首先達(dá)到asp反垃圾郵件服務(wù)中心進(jìn)行過濾檢查,達(dá) 到凈化垃圾的目的。這種方案比較經(jīng)濟(jì)、不受地域和部署方式的限制。 但,目前為止,國內(nèi)還沒有實(shí)際投入運(yùn)營的反垃圾郵件asp出現(xiàn)。
用戶,不管是個(gè)人用戶還是企業(yè)級(jí)用戶,在選擇反垃圾郵件方案時(shí),都需要認(rèn)真考慮一下幾個(gè)因素:
(1)經(jīng)濟(jì)性。個(gè)人用戶和數(shù)量比較少的企業(yè),可以選擇采用專業(yè)客戶端或者asp反垃圾郵件服務(wù)的解決方案,既節(jié)省投資也具有同樣的反垃圾效果,而且免去了后期維護(hù)之類。
(2)反垃圾系統(tǒng)的反垃圾效果。 對(duì)反垃圾系統(tǒng)效果的評(píng)價(jià)一般包括垃圾郵件識(shí)別率、漏報(bào)率,同時(shí)更需要關(guān)注垃圾郵件誤報(bào)率,特別是將正常郵件判別為垃圾 郵件的“假陽性”誤報(bào)問題,這是反垃圾郵件系統(tǒng)的最關(guān)鍵的參考因素。我們可以容忍一天收到若干垃圾郵件(當(dāng)然是數(shù)量不多的情況下),但所有人都不能忍受有 正常的郵件被錯(cuò)誤的判定為“垃圾”而遭受“丟棄”!而評(píng)價(jià)反垃圾郵件系統(tǒng)反垃圾效果的方法,就是實(shí)際試用! 因?yàn)槊總(gè)用戶受的垃圾郵件類別是不一樣 的,有的用戶垃圾郵件主要是英文垃圾、有的是中文垃圾、有的是圖片的、有的則是廣告文字的、還有的是釣魚類的、而有的則是以病毒垃圾為住。不同的垃圾郵件 特征,需要采用不同的反垃圾郵件產(chǎn)品方案:如英文垃圾多,則我們可以首選國外專業(yè)產(chǎn)品;如果中文垃圾多,則首先要考慮國內(nèi)的,特別是有中文分詞技術(shù)(由于 中、日、韓三國語言的雙字節(jié)及不分詞的特殊性,一般反垃圾產(chǎn)品能難有效應(yīng)對(duì));而對(duì)病毒垃圾多的,則可以考慮主要由殺病毒公司提供的反垃圾郵件產(chǎn)品。
(3)注重系統(tǒng)的整體性能。反垃圾郵件產(chǎn)品,如果性能不過關(guān),隨著業(yè)務(wù)的增長和垃圾郵件泛濫問題的日益嚴(yán)重,可能會(huì)有很大問題,另外性能問題有可能會(huì)影 響我們正常的郵件收發(fā)效率;由于產(chǎn)品在設(shè)計(jì)和硬件配置上的缺陷(特別是產(chǎn)品結(jié)構(gòu)與設(shè)計(jì)語言的缺陷),導(dǎo)致郵件堵塞、溢出、正常郵件丟失、系統(tǒng)癱瘓等等,將 會(huì)使我們損失慘重!
(4)管理簡便與靈活性。一般來講,靈活性與簡便的要求是矛盾。我們的原則是,逐步減少網(wǎng)管人員和用戶的工作量,同時(shí)又給 予網(wǎng)管和用戶最大限度的個(gè)性化需求。如每個(gè)用戶都應(yīng)該擁有自己的個(gè)性化黑白名單、自己個(gè)性化的關(guān)鍵字過濾策略等等,以使得我們反垃圾郵件系統(tǒng)更具有針對(duì)性 和效率。選擇產(chǎn)品時(shí),一般要考慮www.taixiivf.coml格式,把內(nèi)容加噪,干擾反垃圾郵件系統(tǒng)對(duì)于郵件內(nèi)容的判斷,但是垃圾郵件的接受者依然可以接受垃圾郵件的原始信息。
二、反垃圾郵件技術(shù)
(一)規(guī)則過濾技術(shù)
規(guī)則過濾技術(shù)是指通過設(shè)置一些基本規(guī)則,對(duì)要識(shí)別的郵件進(jìn)行評(píng)估,只有符合這些規(guī)則的一條或幾條規(guī)定,就認(rèn)為是垃圾郵件。這些規(guī)則主要有:
1.通過smtp通信鏈接頻度、速率的設(shè)定,過濾垃圾郵件。垃圾郵件的發(fā)送者常常試圖通過在很短一段時(shí)間內(nèi)發(fā)送大量郵件來阻塞郵件服務(wù)器,所以,可通過對(duì)每個(gè)ip地址可用的帶寬比例或并發(fā)smtp連接數(shù)目進(jìn)行限制,限制異常的網(wǎng)絡(luò)流量,達(dá)到限制垃圾郵件的目的,也減少服務(wù)器因?yàn)槔]件耗費(fèi)的能源。
2.利用郵件地址、反向域名、域名“黑白名單”、ip查詢進(jìn)行郵件的過濾和限制。①實(shí)時(shí)黑名單技術(shù)就是通過檢查收到郵件的ip地址,與實(shí)時(shí)黑名單中的ip地址進(jìn)行核對(duì)阻止垃圾郵件,同時(shí),實(shí)時(shí)黑名單是通過dns來查找ip地址的a記錄是否存在,并不需要手工維護(hù)ip地址的列表清單。②反向域名驗(yàn)證方法是通過啟動(dòng)郵件服務(wù)器的反省域名解析功能,對(duì)收到來源的ip地址采用反向的dns驗(yàn)證真實(shí)性,有效過濾掉來自動(dòng)態(tài)ip的垃圾郵件,降低垃圾郵件的數(shù)量。
(二)圖片垃圾郵件的判別技術(shù)
1.杜絕圖片垃圾郵件的關(guān)鍵在于分層處理,分層處理的解決方案加上有效的過濾原則,可幫助用戶解決圖片垃圾郵件帶來的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬的浪費(fèi)。
2.通信協(xié)議掃描技術(shù)是針對(duì)垃圾郵件的發(fā)信行為,對(duì)發(fā)件人進(jìn)行監(jiān)控和阻擋,減少垃圾郵件。通過對(duì)垃圾郵件行為解析,透過smtp聯(lián)機(jī)實(shí)時(shí)通信協(xié)議,對(duì)寄件者真實(shí)身份進(jìn)行分析判斷并適時(shí)回饋,判斷其通訊行為,到圖像式垃圾郵件實(shí)現(xiàn)高效的阻擋。
(三)基于統(tǒng)計(jì)的內(nèi)容過濾技術(shù)
1.基于統(tǒng)計(jì)的內(nèi)容過濾技術(shù),是利用統(tǒng)計(jì)分類算法與文本分類對(duì)垃圾郵件進(jìn)行檢測,典型技術(shù)是貝葉斯過濾器。
2.貝葉斯過濾器的基本流程是:①在已經(jīng)確定的正常郵件集和垃圾郵件集中進(jìn)行學(xué)習(xí),根據(jù)每個(gè)單詞都兩個(gè)集合中分別出現(xiàn)的次數(shù),計(jì)算單詞為垃圾詞匯的概率。②當(dāng)新郵件到達(dá)時(shí),對(duì)信件內(nèi)容進(jìn)行系統(tǒng)性的分詞和選詞,得到一組組單詞,根據(jù)在集合中學(xué)到的信息,計(jì)算整個(gè)單詞流的概率,判斷信件是否是垃圾郵件。
3.在實(shí)際應(yīng)用中,因?yàn)樨惾~斯分類法是利用概率推斷郵件是否是垃圾郵件,為了方便管理,系統(tǒng)通過對(duì)郵件的打分確定郵件是否是垃圾郵件,為不同的概率設(shè)立不同的分?jǐn)?shù),每封郵件是否是垃圾郵件就以分?jǐn)?shù)表示,確定一個(gè)闕值,查看郵件的分?jǐn)?shù),如果郵件的分?jǐn)?shù)超過了闕值,郵件就是垃圾郵件,反之不是。 結(jié)語:
垃圾郵件是全球性的問題,也是一種社會(huì)現(xiàn)象,對(duì)于這一問題,應(yīng)該采用管理和技術(shù)相結(jié)合的方式,以先進(jìn)的技術(shù)手段為基礎(chǔ),同時(shí)以完善的法律法規(guī)和管理規(guī)范為依托,通過建立國家性的反郵件服務(wù)體系,促進(jìn)郵件服務(wù)商和運(yùn)營商的協(xié)調(diào)合作,推動(dòng)反垃圾郵件技術(shù)的發(fā)展。
參考文獻(xiàn):
[1]熊應(yīng), 朱斌, 朱海云 .電子郵件智能分類系統(tǒng)的設(shè)計(jì).電子學(xué)報(bào), 201*, 29( 12)
[2]楊清, 楊岳湘, 翟國平.智能文本分類系統(tǒng)的研究與設(shè)計(jì),計(jì)算機(jī)應(yīng)用研究,201*,10
[3] 劉建毅, 張鵬飛, 王 極.高性能電子郵件過濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[j] . 計(jì)算機(jī)應(yīng)用研究, 201*( 4) : 224- 225.
[4] 李文斌, 劉椿年, 黃佳進(jìn). 基于數(shù)據(jù)挖掘的垃圾e- mail 過濾方法[j] . 北京工業(yè)大學(xué)學(xué)報(bào), 201*, 29( 2) : 237- 240.
第五篇:垃圾郵件與反垃圾郵件技術(shù)淺析
垃圾郵件與反垃圾郵件技術(shù)淺析
學(xué)號(hào):
姓名:
院系:
郵件:
電話:
垃圾郵件與反垃圾郵件技術(shù)淺析
摘要:最近幾年,垃圾郵件肆虐橫行,危害越來越大,嚴(yán)重影響了正常的網(wǎng)絡(luò)運(yùn)行。本文簡單地介紹了垃圾郵件的定義及垃圾郵件泛濫的原因;重點(diǎn)論述了當(dāng)前主要的反垃圾郵件技術(shù),最后對(duì)未來反垃圾郵件技術(shù)提出了展望。
關(guān)鍵詞:垃圾郵件;反垃圾郵件;郵件過濾
1引言
隨著全球信息化的迅猛發(fā)展,互聯(lián)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的部分,而電子郵件又是人們進(jìn)行信息交流的重要手段?墒牵]件又是困擾網(wǎng)絡(luò)用戶的難題。垃圾郵件不僅消耗網(wǎng)絡(luò)頻寬,而且浪費(fèi)用戶的存儲(chǔ)空間,甚至有可能成為造成社會(huì)不穩(wěn)定的因素,所以我們有必要采取技術(shù)措施控制垃圾郵件的肆意蔓延。 2什么是垃圾郵件
某種程度上,對(duì)垃圾郵件的定義可以是:人們沒有意愿去接收到的電子郵件都是垃圾郵件。比如:
(1)商業(yè)廣告。很多公司為了宣傳新的產(chǎn)品、新的活動(dòng)等通過電子郵件的方式進(jìn)行宣傳。
(2)政治言論。目前會(huì)收到不少來自其他國家或者反動(dòng)組織發(fā)送的這類電子郵件,這就跟垃圾的商業(yè)廣告一樣,銷售和販賣他們的所謂言論。
(3)蠕蟲病毒郵件。越來越多的病毒通過電子郵件來迅速傳播,這也的確是一條迅速而且有效的傳播途徑。
(4)惡意郵件。恐嚇、欺騙性郵件。比如phishing,這是一種假冒網(wǎng)頁的電子郵件,完全是一種詭計(jì),來蒙騙用戶的個(gè)人信息、賬號(hào)甚至信用卡。
3垃圾郵件泛濫的原因
垃圾郵件的產(chǎn)生可以追溯到最開始的連鎖信,隨著郵件技術(shù)的發(fā)展,垃圾郵件技術(shù)也在逐步發(fā)展,要想找到徹底解決垃圾郵件問題的技術(shù),必須從郵件傳輸?shù)脑砣胧帧?目前郵件傳遞的主要協(xié)議是smtp協(xié)議,該協(xié)議沒有任何認(rèn)證手段,因此缺省的smtp郵件服務(wù)器是所謂的openrelay(開放轉(zhuǎn)發(fā)器),無論郵件來自哪里或發(fā)到哪里,郵件服務(wù)器都會(huì)予以發(fā)送。
最常見的郵件發(fā)送過程是這樣:郵件的客戶端使用smtp協(xié)議將郵件發(fā)送給一臺(tái)smtp發(fā)送服務(wù)器,然后smtp發(fā)送服務(wù)器根據(jù)郵件的目的地址,使用smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給目標(biāo)smtp服務(wù)器(接收服務(wù)器),接收服務(wù)器收到郵件后放入接收人的郵箱(mailbox或maildir,可能是單獨(dú)的服務(wù)器,也可能是同一臺(tái)機(jī)器上),最后另一個(gè)郵件客戶端(接收方)使用pop3或imap協(xié)議從郵箱服務(wù)器上接收自己的郵件。整個(gè)過程中,發(fā)送方與發(fā)送服務(wù)器、發(fā)送服務(wù)器和接收服務(wù)器之間都不做認(rèn)證,因此發(fā)送方可以使用互聯(lián)網(wǎng)上任意一臺(tái)smtp服務(wù)器來發(fā)送郵件,這就是open relay。
近年來由于垃圾郵件的泛濫,大部分郵件服務(wù)器關(guān)閉了open relay,在發(fā)送方與發(fā)送服務(wù)器間需要認(rèn)證,來保證發(fā)送服務(wù)器發(fā)送郵件的主機(jī)的合法性,這就是增強(qiáng)的esmtp協(xié)議。但這并沒有解決第二個(gè)環(huán)節(jié):發(fā)送郵件器和接收郵件服務(wù)器間的合法性認(rèn)證。因?yàn)椴豢赡芤蠼邮锗]件服務(wù)器上保存所有發(fā)送郵件服務(wù)器的合法用戶信息,因此發(fā)送郵件服務(wù)器無法向接收郵件服務(wù)器做認(rèn)證。
目前的郵件服務(wù)器的處理方式是:如果目的地址是本郵件服務(wù)器的用戶,則無需認(rèn)證予以接收;如果目的地址不是本郵件服務(wù)器的用戶,需要用本郵件服務(wù)器的合法用戶的用戶名和口令來認(rèn)證(該用戶可以不是該郵件的發(fā)件人)。這樣,就給自動(dòng)垃圾郵件發(fā)送程序提供了可能:它只要給郵件服務(wù)器發(fā)的郵件都是該郵件服務(wù)器的用戶,即可發(fā)送進(jìn)去。我們知道,可以隨處得到一個(gè)數(shù)百萬甚至上千萬的email列表,使用程序自動(dòng)按照郵件服務(wù)器域名發(fā)送相應(yīng)的用戶是很容易的,
這就導(dǎo)致了垃圾郵件的泛濫。
4垃圾郵件的危害
垃圾郵件可以說是互聯(lián)網(wǎng)帶給人類最具爭議性的副產(chǎn)品,它的泛濫已經(jīng)使整個(gè)互聯(lián)網(wǎng)不堪重負(fù),并造成以下一些危害:
——占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。
——侵犯收件人的隱私權(quán),侵占收件人信箱空間,耗費(fèi)收件人的時(shí)間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址做發(fā)信地址,嚴(yán)重?fù)p害了他人的信譽(yù)。
——被黑客利用,成為助紂為虐的工具。如201*年2月份,黑客攻擊雅虎等五大熱門網(wǎng)站就是一個(gè)例子。黑客先是侵入并控制了一些高帶寬的網(wǎng)站,集眾多服務(wù)器的帶寬能力,然后用數(shù)以億萬計(jì)的垃圾郵件猛烈襲擊目標(biāo),造成被攻擊網(wǎng)站網(wǎng)路堵塞,最終癱瘓。
——嚴(yán)重影響isp的服務(wù)形象。在國際上,頻繁轉(zhuǎn)發(fā)垃圾郵件的主機(jī)會(huì)被上級(jí)國際互聯(lián)網(wǎng)服務(wù)提供商列入國際垃圾郵件數(shù)據(jù)庫,從而導(dǎo)致該主機(jī)不能訪問國外許多網(wǎng)絡(luò),而且收到垃圾郵件的用戶會(huì)因?yàn)閕sp沒有建立完善的垃圾郵件過濾機(jī)制,而轉(zhuǎn)向其它isp。
——妖言惑眾,騙人錢財(cái),傳播色情等內(nèi)容的垃圾郵件,已經(jīng)對(duì)現(xiàn)實(shí)社會(huì)造成了危害。
5當(dāng)前主要的反垃圾郵件技術(shù)
5.1貝葉斯算法
貝葉斯算法是一種比較智能的技術(shù),用戶通過培訓(xùn)讓反垃圾郵件產(chǎn)品認(rèn)識(shí)什么樣的郵件是垃圾郵件,什么樣的郵件是正常的郵件,然后形成一個(gè)貝葉斯庫。根據(jù)分析以前發(fā)生的事情頻率和概率來預(yù)測將發(fā)生事情的頻率和概率,判斷垃圾郵件的依據(jù)就是貝葉斯庫。
貝葉斯算法的優(yōu)點(diǎn)是,垃圾郵件的判斷準(zhǔn)確性大大提高;缺點(diǎn)是,需要用戶進(jìn)行干預(yù),判別的速度較慢。
5.2指紋識(shí)別
所謂郵件的指紋,就是郵件內(nèi)容中的一些字符串的組合,又稱為快照。就是從類似、但不相同的信息中,識(shí)別已經(jīng)被確認(rèn)為垃圾郵件的信息。反垃圾郵件產(chǎn)品通過確認(rèn)的指紋,完成對(duì)垃圾郵件的識(shí)別。
當(dāng)然,指紋檢查的準(zhǔn)確性依賴于垃圾郵件的指紋庫,反垃圾郵件產(chǎn)品先給郵件中出現(xiàn)的每一個(gè)字符賦予一個(gè)數(shù)值(這個(gè)數(shù)值的確是按照特定垃圾的用詞規(guī)律特點(diǎn)進(jìn)行分類),再利用統(tǒng)計(jì)方法給這封郵件計(jì)算出一個(gè)綜合的數(shù)值。也可以根據(jù)是否與其他多次收到的郵件相似來判定。
指紋識(shí)別技術(shù)的缺點(diǎn)是,要經(jīng)常維護(hù)指紋庫。
5.3實(shí)時(shí)黑名單列表
為了有效地拒絕來自惡意的垃圾郵件來源站點(diǎn)和/或被利用的垃圾郵件來源站點(diǎn)所發(fā)來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。通過將確認(rèn)后的垃圾郵件來源站點(diǎn)(無論是否是惡意與否)放入一個(gè)黑名單,然后通過發(fā)布該名單來保護(hù)郵件服務(wù)器不受到黑名單中站點(diǎn)的侵?jǐn)_確實(shí)是一個(gè)目前對(duì)抗日益嚴(yán)重的垃圾郵件的行之有效的方法。
目前在黑名單技術(shù)上最流行的是實(shí)時(shí)黑名單(realtimeblackhole list,簡稱rbl)技術(shù)。通常該技術(shù)是通過dns方式(查詢和區(qū)域傳輸)實(shí)現(xiàn)的。目前國外流行的幾個(gè)主要的實(shí)時(shí)黑名單服務(wù)器都是通過dns方式提供的,如mail-abuse的rbl、rbl+等。
實(shí)時(shí)黑名單技術(shù)的優(yōu)點(diǎn)是,減少用戶的工作量和設(shè)置難度,降低一定的誤報(bào)率;缺點(diǎn)是,有的rbl提供方提供的黑名單過于強(qiáng)硬。
5.4防止字典攻擊
在我們平時(shí)使用郵件系統(tǒng)給別人發(fā)信的時(shí)候遇到過這樣的情況,一不小心將收件人的地址寫錯(cuò)了,那么這樣的郵件是不可能被正確地送到目的地的,將被退回來。一些垃圾郵件的發(fā)送者就利用了郵件系統(tǒng)這個(gè)特點(diǎn),大量地向郵件系統(tǒng)發(fā)送信件,沒有被退回來的信件就是郵件系統(tǒng)當(dāng)前擁有的郵件地址,這樣垃圾郵件的發(fā)送者就可以很輕松地得到發(fā)送垃圾郵件的對(duì)象了。采用防止字典攻擊的技術(shù)就是讓郵件系統(tǒng)在沒有真實(shí)用戶存在于系統(tǒng)當(dāng)中時(shí)不退信,這樣攻擊者就不能夠獲得有效的用戶列表。
5.5郵件域名過濾
ibm開發(fā)了代號(hào)為fairuce的反垃圾郵件新技術(shù)。該技術(shù)使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具,通過分析電子郵件域名過濾并封鎖垃圾郵件。fairuce把收到的郵件同其源頭的ip地址相連接,在電子郵件地址、電子郵件域和發(fā)送郵件的計(jì)算機(jī)之間建立起一種聯(lián)系,以確定電子郵件的合法性。ip地址是固定不變的,因此fairuce就能夠識(shí)別信息是來自僵尸(zombie)計(jì)算機(jī)、機(jī)器人bot裝置還是來自合法的電子郵件服務(wù)器。
6結(jié)束語
制止垃圾郵件的困擾除了采用必要的技術(shù)手段,還必須尋求法律的支持。從法律角度看,發(fā)送垃圾郵件屬于言論自由的濫用,不但得不到法律的支持,相反,很多國家正積極制定相關(guān)法律來禁止垃圾郵件。另外,未來反垃圾郵件技術(shù),在提高準(zhǔn)確率的同時(shí),必須同時(shí)滿足以下條件:適應(yīng)各種網(wǎng)絡(luò)規(guī)模;支持用戶發(fā)信認(rèn)證功能;支持可游離于各種服務(wù)器之外的電子郵件過濾功能,可自動(dòng)關(guān)閉中轉(zhuǎn)訪問功能,保證郵件服務(wù)器不被非法利用,保證正常郵件到達(dá)的穩(wěn)定性和實(shí)時(shí)性。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。