垃圾邮件肆虐横行,其危害已经让人们忍无可忍,究竟垃圾邮件是如何发送的?针对之,目前国际上又有什么好的技术?我们在挑选反垃圾邮件产品的时候应该如何选择?本文与您共同探讨。
垃圾邮件发送方式揭密
说简单一点,垃圾邮件(SPAM Email) 就是批量发送的未征得收信人同意的电子邮件。垃圾邮件的发送方式归纳起来有以下几种情况:其一,垃圾邮件发送者利用宽带连接,建立SMTP服务器,大量发送垃圾邮件;其二,病毒邮件、蠕虫邮件,利用操作系统或者应用系统的漏洞,大量转发含带病毒的邮件;其三,邮件服务器Openrelay漏洞被人利用进行垃圾邮件的发送;其四,利用IDC提供的邮件服务,以正常用户的方式进行垃圾邮件的发送。
反垃圾邮件机理大全
到现在为止,目前国际上主要有哪些技术手段能够帮助我们抵御垃圾邮件呢?下面我们来大致了解一下:
IP地址、域名、邮件地址黑白名单方式
这种技术手段是最传统的方式,它通过黑名单技术对垃圾邮件进行屏蔽,通过白名单技术对允许的邮件进行放行。
基于信头、信体、附件的内容过滤方式
该项技术目前尚不成熟,因为现在的群发程序自动生成和发送的垃圾邮件对于发件人、收件人、邮件主题甚至邮件内容都是随机生成的,使得该种技术目前应用范围日趋狭窄。
基于统计分析的贝叶斯算法技术
基于统计的原则,采用标记权重的方式,根据对用户认为的垃圾邮件和非垃圾邮件进行统计计算,生成过滤规则,具有学习渐进的功能,可以逐渐取得好的效果。
基于连接频率的动态规则方式
由于一个正常用户发送邮件的数量和频率远远低于垃圾邮件发送者,因此我们可以根据垃圾邮件发送具有一定时间内邮件数量和邮件连接频率都非常大的情况,从频率和数量对垃圾发送者的连接行为进行控制。
电子邮票方案
因为垃圾邮件发送具有大规模发送成本很小的行为特征,微软公司提出了对发送邮件进行收费的解决方案。不过这种方式却是对广大的正常邮件发送者带来了新的负担,还需考虑。
Challenge-Response方式 挑战-应答模式是从增加垃圾邮件发送者时间成本上入手,要求每发送一封邮件,就要求发件人回答一些问题的方式来增加发送时间。
Domainkeys方式
这是一种基于PKI的方式对邮件发送者进行验证,对邮件信息进行加密保护,对收信人实现防抵赖机制。
SPF方式
这是一种源头认证的方式,它通过改变域名系统的数据库,接受方核实邮件实际来源是否和SPF注册的一致来判断邮件是否为假冒邮件。
另外还有基于病毒引擎的病毒邮件的过滤等的一些反垃圾邮件方式,主要在一些反病毒产品中体现。
如何选择“反垃圾邮件”产品
选择一个较大型反垃圾邮件系统,笔者认为主要从实用性、有效性、可靠性、无关性、可管理性等几个方面进行考虑。具体地说就是,系统提供反垃圾邮件功能的同时,不影响用户应用速度;在网络高流量的情况下,系统仍可有效准确地进行垃圾邮件的过滤;系统在提供垃圾邮件过滤的同时,不能因为自身故障对邮件系统的正常运行产生影响;而且系统在提供反垃圾邮件功能的同时,不影响原邮件服务器配置和反垃圾邮件策略;系统能够提供多种方式的接入和运行模式(透明网关等),能够为管理员提供简单易操作的界面。
综上所述,垃圾邮件尽管猖獗,但是人类相应的反垃圾邮件技术也层出不穷,作为专业的反垃圾邮件安全产品的提供厂商,思维世纪公司相信,随着国家、社会、企业和个人对垃圾邮件危害重视程度的提高,完全解决垃圾邮件的问题不会只是一个遥远的梦。
--
原文链接: http://www.chinaemail.com.cn/probjj/jujiao/200505/736.html
|