看着触目惊人的数字,反垃圾邮件势在必行
就像很多网络衍生物一样,垃圾邮件目前也没有一个准确的定义,但是它的诸多特征已经得到了国内外安全人士的认可,例如:垃圾邮件通常是未经收件人主动请求又无法拒收的、大量的邮件内容相似并且隐藏或伪造发件人身份、地址、标题信息、部分邮件成为黑客利用的对象等等。垃圾邮件的内容形形色色,常见的包括广告、色情信息,还有病毒或蠕虫引起邮件深度扩散等诸多类型。
虽然每年产生的垃圾邮件数量不能准确计算,但是其发送方式总结起来无非是这几点:其一,垃圾邮件发送者利用宽带连接,建立SMTP服务器,大量发送垃圾邮件;其二,病毒邮件、蠕虫邮件,利用操作系统或者应用系统的漏洞,大量转发含带病毒的邮件;其三,邮件服务器Openrelay漏洞被利用进行垃圾邮件的发送;其四,利用IDC提供的邮件服务,以正常用户的方式进行垃圾邮件的发送。
尽管基本上所有的安全网关、防火墙和个人安全软件都提供了垃圾邮件过滤功能,但是也许你没想到,在去年12月Postini为所服务的3.6万家客户截获的250亿封垃圾邮件中,垃圾邮件的数量仍然占到了惊人的94%。从1993年就开始发展的反垃圾邮件技术与垃圾邮件发送者一直在“斗智斗勇”,时至今日,仍然没有分出胜负,但是反垃圾邮件技术已经成为影响甚至是改变互联网环境的重要内容。
1、实时黑名单法
实时黑名单(RBL:Realtime blackhole list):即将发送垃圾邮件的服务器列入黑名单拒收。所谓实时黑名单实际上是一组可供查询的IP地址列表,判断一个IP地址是否已经被列入了黑名单,只要使用黑名单服务的软件会发出一个查询到黑名单服务器。如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。反之则得到一个否定答案。同时,由于现在世界上大多数的主流邮件服务器都支持实时黑名单服务,通常多数的提供者都是有国际信誉的组织,因此该名单是可信任的。
2.贝叶斯Bayesian算法
这是一个非常著名的算法,很多电子邮件程序包括foxmail都在使用。贝叶斯算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。这种方法虽然更复杂,却更加智能化。应用特征过滤筛选邮件应该算做是这种方法的一个雏形。
3.服务器认证法
这是一个看起来很简单但是实施起来很麻烦的方法,世界上那么多服务器根本不可能建立一各全社会都互相关联的服务器网络,尽管有些邮件服务器已经开始建立起这样的关联,但是这只是这项“社会工程”里的一小部分。
4.连接/发送频率监测法
正常用户发送和接收邮件的数量和频率远远低于垃圾邮件发送者,因此可以根据垃圾邮件发送具有一定时间内邮件数量和邮件连接频率都非常大的情况,从频率和数量对垃圾发送者的连接行为进行控制。
从1993年至今,这四种方法成为对付垃圾邮件的“斗士”,很多安全厂商纷纷采用这些方法阻击垃圾邮件,不过我们仍然要提到一个在软件业各个领域都是带头人的一个公司,那就是微软。
不得不提到的一个反垃圾邮件的积极响应者就是比尔·盖茨的微软,他们所提出的电子邮票方案一度让人们看到了垃圾邮件凄惨的未来,不过这个提案给正常发送邮件者带来了一定的困扰因而现在遭受到了人们的质疑。
更多内容请看PCdog.com--反垃圾邮件方法 反垃圾邮件组织 垃圾邮件专题
