第一篇:反垃圾郵件保證書(shū)
這是小編為你精選的反垃圾郵件保證書(shū)���,希望你喜歡。
我/我公司 ���,購(gòu)買(mǎi)上海網(wǎng)麒科技有限公司提供的電子郵件服務(wù)���,域名:
型號(hào):
由于網(wǎng)站涉及垃圾郵件事件,將導(dǎo)致該網(wǎng)站所在ip地址可能被相關(guān)國(guó)際組織封殺��,我/我公司已充分認(rèn)識(shí)到該等事件的發(fā)生將給我/我公司及上海網(wǎng)麒科技有限公司帶來(lái)不可估量的損失����。我保證將嚴(yán)格遵守上海網(wǎng)麒科技有限公司的在線網(wǎng)站寄放服務(wù)條款,不會(huì)發(fā)送任何垃圾郵件也不會(huì)卷入任何垃圾郵件事件�����。
我同意我的網(wǎng)站若被任何國(guó)際反垃圾郵件組織投訴,上海網(wǎng)麒科技有限公司將有權(quán)立即永久性關(guān)閉我的網(wǎng)絡(luò)服務(wù)(包括域名�����、主機(jī)和郵箱服務(wù))�,并保留追究法律責(zé)任的權(quán)力。
上述承諾構(gòu)成我/我公司與上海網(wǎng)麒科技有限公司之間的協(xié)議��。
保證人:
(簽字蓋章)
年 月 日
第二篇:淺析反垃圾郵件技術(shù)
溛齜蠢]件技術(shù)
杜暖男 馬瑩瑩
(平頂山工業(yè)職業(yè)技術(shù)學(xué)院�,河南平頂山 467001)
摘要:現(xiàn)如今,垃圾郵件已經(jīng)成為困擾人們網(wǎng)路交流的安全隱患之一���,本文主要針對(duì)這個(gè)問(wèn)題��,簡(jiǎn)要分析一些較為實(shí)用的反垃圾郵件技術(shù)���。
關(guān)鍵字:資訊安全;反垃圾郵件���;過(guò)濾技術(shù)�;
中圖分類(lèi)號(hào):tp393.08
眾所周知�����,電子郵件已成為人們進(jìn)行網(wǎng)路交流溝通的重要途徑���,但是人們需要花費(fèi)時(shí)間來(lái)處理日益增長(zhǎng)的垃圾郵件���。由於垃圾郵件數(shù)量多,具有反復(fù)性���、強(qiáng)制性��、欺騙性�、不健康性和傳播速度快等特點(diǎn)���,嚴(yán)重干擾了人們正常生活�����,浪費(fèi)用戶的時(shí)間���、精力甚至造成很多額外的經(jīng)濟(jì)支出和資訊安全隱患。因此���,對(duì)反垃圾郵件技術(shù)的研究已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要課題之一��。本文主要對(duì)反垃圾郵件技術(shù)進(jìn)行簡(jiǎn)要的分析���。
目前存在的垃圾郵件主要有帶附件的垃圾郵件�����、內(nèi)容為圖片的垃圾郵件和文本型垃圾郵件三種類(lèi)型����。針對(duì)這三種類(lèi)型的垃圾郵件的典型技術(shù)有通信協(xié)定掃描技術(shù)和貝葉斯過(guò)濾技術(shù)�����。 1規(guī)則過(guò)濾技術(shù)
使用規(guī)則過(guò)濾技術(shù)進(jìn)行判斷可以相對(duì)快速的判斷垃圾郵件��,這種技術(shù)通過(guò)設(shè)置一些規(guī)則���,然後對(duì)要識(shí)別的郵件評(píng)估了大量的模式大多數(shù)(本站向您推薦www.weilaioem.com����,而其ip位址為202.96.172.185����,與其dns記錄相符����,則予以接收���。這種方法可以有效過(guò)濾掉來(lái)自動(dòng)態(tài)ip的垃圾郵件,大大降低垃圾郵件的數(shù)量��。但是�,由於很多反向dns目錄未被有效建立,或無(wú)法正常建立�,在這種情況下,由這些域發(fā)送的郵件將被阻斷����,造成不可接受的高誤報(bào)率。
(2)通過(guò)smtp通信鏈結(jié)速率�����、頻度的設(shè)定�,過(guò)濾不符合規(guī)定的郵件。垃圾郵件發(fā)送者經(jīng)常試圖通過(guò)在很短一段時(shí)間內(nèi)發(fā)送大量郵件阻塞郵件伺服器����,這被稱(chēng)為dos(拒絕服務(wù))攻擊�。垃圾郵件的一個(gè)基本特徵是會(huì)在短時(shí)間內(nèi)發(fā)送大量的郵件���,這就表現(xiàn)為某個(gè)ip地址會(huì)在短時(shí)間內(nèi)重複連接收件伺服器的smtp埠��,並佔(zhàn)用大量的帶寬�。根據(jù)這個(gè)特點(diǎn)����,一種方法是對(duì)每個(gè)ip位址可用的帶寬比例進(jìn)行限制,另一種是對(duì)每個(gè)ip位址的併發(fā)smtp連接數(shù)目進(jìn)行限制���。結(jié)合動(dòng)態(tài)黑名單方式��,更好地限制那些異常的網(wǎng)路流量�����,採(cǎi)用郵件重複技術(shù)進(jìn)行限制�����,對(duì)那些郵件頭中關(guān)鍵資訊重複的郵件進(jìn)行限制���,如發(fā)送ip位址�����、發(fā)件人�、郵件主題�。這樣既可以達(dá)到限制垃圾郵件的目的���,也可以減少伺服器由於處理垃圾郵件所消耗的資源����。
規(guī)則過(guò)濾技術(shù)雖然可以過(guò)濾一類(lèi)垃圾郵件�,但是不能適應(yīng)垃圾郵件的發(fā)展,只要垃圾郵件的郵件作了一些改變����,就要手動(dòng)更新規(guī)則才能滿足垃圾郵件的變化。
2基於統(tǒng)計(jì)的內(nèi)容過(guò)濾技術(shù)
基於統(tǒng)計(jì)內(nèi)容的郵件過(guò)濾技術(shù)����,可以不考慮語(yǔ)義環(huán)境,利用文本分類(lèi)與統(tǒng)計(jì)分類(lèi)演算法進(jìn)行垃圾郵件檢測(cè)����。比較有代表性的是貝葉斯篩檢程式���,貝葉斯分析採(cǎi)用過(guò)去事件的知識(shí)預(yù)測(cè)未來(lái)事件。
其基本流程是:首先在已經(jīng)確定的垃圾郵件集和正常郵件集中進(jìn)行學(xué)習(xí)�����,根據(jù)每個(gè)單詞分別在兩個(gè)集合中出現(xiàn)的次數(shù)��,計(jì)算單詞為垃圾辭彙的概率���。當(dāng)一封新郵件到達(dá)時(shí)���,系統(tǒng)對(duì)信件內(nèi)容進(jìn)行分詞和選詞,得到一組單詞流����,然後根據(jù)學(xué)習(xí)到的資訊,計(jì)算整個(gè)單詞流的概率����,並最終判斷該信件是否為垃圾郵件。
因?yàn)樨惾~斯分類(lèi)法是利用概率來(lái)推斷給定的郵件是垃圾郵件的可能性����,在實(shí)際應(yīng)用中為了便於管理���,系統(tǒng)採(cǎi)用了打分的方法來(lái)為垃圾郵件與正常郵件的區(qū)分設(shè)定界限。首先���,為不同的可能性建立相應(yīng)的分?jǐn)?shù)�����,每封郵件是垃圾郵件的可能性就轉(zhuǎn)化為分?jǐn)?shù)來(lái)表示,增強(qiáng)了可讀性����;然後,確定一個(gè)閾值���,如果郵件的分?jǐn)?shù)超過(guò)了閾值����,那麼該郵件就判定為垃圾郵件��,反之為正常郵件�。
3圖片垃圾郵件的判別技術(shù)
隨著垃圾郵件的日益複雜,其表現(xiàn)形式也千變?nèi)f化。垃圾郵件正由以往頗具迷惑性的url位址鏈結(jié)和文字形式逐漸演變成圖片格式���。杜絕圖片垃圾郵件的關(guān)鍵在於分層處理���。當(dāng)分層處理的解決方案加上有效的過(guò)濾規(guī)則,用戶就會(huì)解決圖片垃圾郵件所帶來(lái)的網(wǎng)路資源和網(wǎng)路帶寬的大量浪費(fèi)���。而採(cǎi)用典型的基於內(nèi)容過(guò)濾的貝葉斯演算法無(wú)法過(guò)濾此類(lèi)垃圾郵件����。通信協(xié)定掃描技術(shù)是防垃圾郵件技術(shù)領(lǐng)域的一種新型技術(shù)���。此技術(shù)對(duì)於識(shí)別和阻攔圖片式的垃圾郵件起到很大的作用���。
通信協(xié)定掃描技術(shù)主要針對(duì)垃圾郵件的發(fā)信行為,對(duì)發(fā)件人進(jìn)行監(jiān)控����、阻擋,以達(dá)到減少垃圾郵件�����。通信協(xié)定掃描技術(shù)藉由匿名、偽造�、濫發(fā)、非法的郵件行為判別�,在不比對(duì)郵件內(nèi)容/黑名單下,進(jìn)行垃圾郵件行為解析�,透過(guò)smtp聯(lián)機(jī)即時(shí)通信協(xié)定,分析判斷並即時(shí)回溯追蹤寄件者真實(shí)身份����,以判斷其通訊行為,對(duì)於圖像式垃圾郵件可以高效地實(shí)現(xiàn)阻擋���。目前���,垃圾郵件作為互聯(lián)網(wǎng)中的一個(gè)突出安全問(wèn)題日益成為我們關(guān)注的重點(diǎn)和研究的熱點(diǎn)���。單靠一種技術(shù)是無(wú)法徹底解決垃圾郵件��,只有將各種反垃圾郵件技術(shù)結(jié)合起來(lái)哂��,研製出更好的反垃圾郵件產(chǎn)品���,並採(cǎi)用法律管理手段才能有效地控制和治理垃圾郵件�����。
第三篇:反垃圾郵件
反垃圾郵件
自201* 年后,互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,郵件技術(shù)已經(jīng)逐步成為了現(xiàn)代社會(huì)最重要的溝通工具之一���。然而,予生俱來(lái)的是垃圾郵件對(duì)郵件用戶的侵?jǐn)_����;到201*年末,這種侵 擾已經(jīng)成為公認(rèn)的最大的互聯(lián)網(wǎng)應(yīng)用威脅之一����。 有許多數(shù)字讓人觸目驚心:每天全球產(chǎn)生的垃圾郵件達(dá)1000封;用戶收到的郵件之中�����,有94%是垃圾郵件��; 美國(guó)�����、中國(guó)是全世界最大的兩個(gè)垃圾郵件生產(chǎn)國(guó)家和消費(fèi)國(guó)���;中國(guó)網(wǎng)民每周收到的垃圾郵件數(shù)平均達(dá)到了19.4封��。 這些垃圾郵件充斥著各種非請(qǐng)求的商業(yè)廣 告�、色情與反動(dòng)內(nèi)容、政治敏感話題傳播����、甚至計(jì)算機(jī)病毒與惡意代碼,給我們正常的郵件收發(fā)增加困難���,使企業(yè)的網(wǎng)絡(luò)與郵件資源被惡意浪費(fèi)����,甚至有可能對(duì)組織 與個(gè)人的硬件資產(chǎn)遭受入侵�、破壞等損失。垃圾郵件最新的形式是釣魚(yú)郵件����,spammer通過(guò)傳播類(lèi)似銀行及會(huì)員機(jī)構(gòu)郵件的方式���,來(lái)騙去用戶的用戶名和密 碼����,直接獲取非法利益;而有些則通過(guò)惡意代碼控制計(jì)算機(jī)���,使網(wǎng)絡(luò)用戶的計(jì)算機(jī)變成zombie pc���,利用這些pc來(lái)發(fā)送大量廣告等垃圾郵件以獲取商業(yè)價(jià) 值��?梢哉f(shuō)����,反垃圾郵件的斗爭(zhēng)以及到了白熱化的程度。
中國(guó)的反垃圾郵件技術(shù)研究幾 乎和國(guó)外同步��,但產(chǎn)品化進(jìn)程比較慢��,基本上到201*年后才有初步能夠應(yīng)用的專(zhuān)業(yè)級(jí)產(chǎn)品與系統(tǒng)方案���。在國(guó)際上���,有兩大開(kāi)源社區(qū)比較權(quán)威,目前世界上大部分 垃圾郵件的核心技術(shù)都來(lái)源這兩個(gè)社區(qū)�,一個(gè)是著名的spamassassin,一個(gè)是���,razor���。而中國(guó)目前還沒(méi)有形成比較成規(guī)模的反垃圾郵件技術(shù)開(kāi)源 社區(qū)�。在技術(shù)上�,特別是產(chǎn)品結(jié)構(gòu)上都借鑒這些著名的先行者。
說(shuō)到反垃圾郵件的技術(shù)方案���,一般有三種類(lèi)型的解決方案���。
第一種是初級(jí)的用戶級(jí)客戶端方案。 大部分人都認(rèn)為客戶端方案效果不好�,這里面其實(shí)有個(gè)誤區(qū),很多說(shuō)法是包含了商業(yè)利益在里面的���,所以就不能夠客觀的評(píng) 價(jià)�����?蛻舳朔桨福行┤司驼J(rèn)為是foxmail�����、outlook之類(lèi)的郵件客戶端自帶的簡(jiǎn)單的黑白名單判別垃圾郵件功能����,其實(shí)這是有誤的。真正的客戶端方 案��,不僅包含這些黑白名單功能���,也包括其他類(lèi)型方案一樣的一些手段����,象實(shí)時(shí)rbl�、指紋檢查、信任網(wǎng)絡(luò)�����、甚至包含內(nèi)容過(guò)濾等技術(shù)��,由于它服務(wù)的對(duì)象是“客 戶端個(gè)人用戶”���,沒(méi)有關(guān)注郵件服務(wù)器而已����,然后它仍然是專(zhuān)業(yè)級(jí)別的反垃圾郵件防方案。關(guān)鍵是���,需要找到專(zhuān)業(yè)的產(chǎn)品�����,而且這種方案在50人以下應(yīng)用環(huán)境時(shí)具 有很好的經(jīng)濟(jì)價(jià)值�,在超過(guò)50人的應(yīng)用環(huán)境下�����,這種方案就沒(méi)有其他的方案更具競(jìng)爭(zhēng)力�����。代表產(chǎn)品是全球知名的反垃圾郵件技術(shù)公司cloudmark公司的個(gè) 人版反垃圾郵件產(chǎn)品���。
第二類(lèi)技術(shù)方案是反垃圾郵件網(wǎng)關(guān)方案���。 這種方案是目前應(yīng)用最廣泛,也是應(yīng)用最簡(jiǎn)便的企業(yè)級(jí)反垃圾郵件方案���。這種方案是 各種反垃圾郵件技術(shù)綜合到一臺(tái)設(shè)備或者軟件系統(tǒng)當(dāng)中去����,放在郵件服務(wù)器的前端�,對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行過(guò)濾、審查���,對(duì)違反規(guī)則或者具有明顯垃圾郵件 特征的郵件予以處置����。 網(wǎng)關(guān)型的反垃圾郵件方案����,其形態(tài)可以是專(zhuān)用硬件產(chǎn)品,也可能是軟件形式�����。需要特別強(qiáng)調(diào)的是�����,傳統(tǒng)上認(rèn)為硬件產(chǎn)品比軟件產(chǎn)品好�,這種 認(rèn)識(shí)也是有很大偏差的���,需要差別的看:如果反垃圾郵件網(wǎng)關(guān)軟件能夠與郵件系統(tǒng)實(shí)現(xiàn)真正意義上的無(wú)縫結(jié)合的化,是能夠大大提升系統(tǒng)的整體性能的����,而不是象部 分商業(yè)公司宣稱(chēng)的那樣,硬件產(chǎn)品一定是最好的����;原因很簡(jiǎn)單: 這中間節(jié)省了兩個(gè)計(jì)算環(huán)節(jié)(反垃圾郵件系統(tǒng)在將郵件系統(tǒng)解包檢后,可以不用打包就可以直接轉(zhuǎn) 給郵件系統(tǒng)接受��;而郵件系統(tǒng)不需要先對(duì)郵件進(jìn)行解包�����,就可以直接接受--減少動(dòng)作����,就意味著性能的提高)。
網(wǎng)關(guān)方案做為最主要的企業(yè)級(jí)反垃圾郵件方案�,因各商業(yè)和研究機(jī)構(gòu)的技術(shù)路線不同,主要有3種:
(1)基于經(jīng)驗(yàn)規(guī)則和內(nèi)容檢查技術(shù)的技術(shù)路線�����。 這類(lèi)反垃圾郵件網(wǎng)關(guān),以內(nèi)容檢查為主���,主要的檢查手段包括關(guān)鍵字過(guò)濾����、貝葉斯過(guò)濾��、基于規(guī)則的評(píng)分系 統(tǒng)���、郵件指紋檢查、黑白名單技術(shù)���、速率控制等等���。需要的是提取樣本、提取內(nèi)容特征等信息����,來(lái)檢查與過(guò)濾垃圾郵件。代表的產(chǎn)品是梭子魚(yú)反垃圾郵件系統(tǒng)����。 需 要注意的是����,這類(lèi)產(chǎn)品大多數(shù)需要進(jìn)行大量的內(nèi)容檢查計(jì)算����,對(duì)產(chǎn)品的系統(tǒng)結(jié)構(gòu)和硬件平臺(tái)的系統(tǒng)資源要求比較,性能峰值不是很高�,特別是部分產(chǎn)品是用pear 編寫(xiě)的,程序的限制�����,使得性能成為其最主要的瓶頸���。 這點(diǎn)用戶在選擇時(shí)是需要關(guān)注的�,選型時(shí)盡量采用高一點(diǎn)的型號(hào)��,以應(yīng)對(duì)突然的郵件高峰���。
(2)智能行為識(shí)別技術(shù)路線���。由于認(rèn)識(shí)到基于規(guī)則與內(nèi)容技術(shù)路線在性能上的局限性,有部分技術(shù)人士擯棄了內(nèi)容檢查���,而是將產(chǎn)品方案的主要檢查手段放在了郵 件的協(xié)議分析���。 這類(lèi)技術(shù)通過(guò)總結(jié)和分析垃圾郵件發(fā)送者的各種共性行為����,比如用客戶端群發(fā)軟件發(fā)送���、高頻率發(fā)送���、dns偽裝�、ip欺騙等等方法,解析出這 些“垃圾行為”的特征并形成規(guī)則�����,用這寫(xiě)規(guī)則來(lái)判別一封郵件是否合法�����。這類(lèi)技術(shù)���,同時(shí)包括了眾多的郵件合規(guī)性認(rèn)證機(jī)制����;同時(shí)也包含了部分殺病毒等內(nèi)容
層技 術(shù)。 同樣需要大家注意的是��,這類(lèi)技術(shù)針對(duì)的是大規(guī)模的�����、以群發(fā)為特征的垃圾郵件��,而針對(duì)單個(gè)����、無(wú)規(guī)律的、甚至是合法來(lái)源發(fā)送非法內(nèi)容的郵件����,沒(méi)有很好的 解決方案。因?yàn)樗粡?qiáng)調(diào)內(nèi)容檢查���,而對(duì)對(duì)垃圾郵件判定最重要的標(biāo)準(zhǔn)是“內(nèi)容”非法����! 但,這種技術(shù)已經(jīng)能夠拒絕大部分垃圾郵件了���,因?yàn)榻^大部分垃圾郵件確 實(shí)是通過(guò)群發(fā)的方式產(chǎn)生的����。 這類(lèi)產(chǎn)品的代表廠商是敏訊科技�,以及來(lái)自臺(tái)灣的碩奇公司反垃圾郵件產(chǎn)品(該公司更宣稱(chēng)完全運(yùn)用行為識(shí)別技術(shù)來(lái)反垃圾郵件)。
(3)混合模式路線����。這種技術(shù)路線強(qiáng)調(diào)過(guò)程化處理技術(shù),利用過(guò)程化處理技術(shù)整合各種反垃圾郵件技術(shù)���,既包括基于協(xié)議分析的智能行為識(shí)別�����,也包括基于規(guī)則 與內(nèi)容檢查的模式對(duì)比路線。反垃圾郵件網(wǎng)關(guān)在智能過(guò)程化處理平臺(tái)的控制下����,有次序的讓郵件接受各個(gè)層次的合規(guī)性檢查與內(nèi)容檢查。綜合應(yīng)用行為識(shí)別技術(shù)����,在 協(xié)議層對(duì)tcp/ip進(jìn)行分析規(guī)范發(fā)件連接行為���、在smtp層對(duì)郵件從hello、auth��、from���、to����、data等各個(gè)層次進(jìn)行合規(guī)性檢查����,對(duì)違發(fā) 正常規(guī)則的郵件進(jìn)行重點(diǎn)分析,對(duì)明顯的群發(fā)行為予以處置�����。而內(nèi)容檢查階段����,也是嚴(yán)格按照“過(guò)程”來(lái)進(jìn)行的,病毒查殺�、用戶級(jí)黑白名單、關(guān)鍵字、貝葉斯過(guò) 濾����、指紋檢查、以及其他的基于內(nèi)容檢查的技術(shù)���。 這類(lèi)網(wǎng)關(guān)的設(shè)計(jì)架構(gòu)比較好��,“過(guò)程化”的處理辦法�,讓大量的垃圾郵件在“前端”就被過(guò)濾掉���,而在內(nèi)容階段 系統(tǒng)的工作量非常的少����,能夠大幅度的提升系統(tǒng)的整體工作性能和垃圾處理能力�。 這類(lèi)產(chǎn)品的代表是commontouch反垃圾引擎,以及智海華程 cyanfilter反垃圾郵件引擎���。 他們共同的特點(diǎn)是過(guò)程化處置����,都擁有自己核心的反垃圾郵件引擎�����。coummontouch的反垃圾引擎采用實(shí)時(shí)檢 查技術(shù)���,輪回檢查信任網(wǎng)絡(luò)�����;而cyanfilter反垃圾郵件引擎則包含了中文分詞����、特征進(jìn)化引擎技術(shù)等等����,使得青蓮cyanlotus反垃圾網(wǎng)關(guān)更具有 強(qiáng)大的中文垃圾能力。 另外���,cloudmark公司的電信級(jí)反垃圾郵件網(wǎng)關(guān)也同樣擁有這中能力���,其基因算法與全球最大“可信任用戶網(wǎng)絡(luò)”更是無(wú)與倫比。
第三類(lèi)是asp反垃圾郵件服務(wù)方案����。這種方案主要針對(duì)用戶數(shù)量少于500人的中小企業(yè)環(huán)境���。 反垃圾郵件服務(wù)提供商首先建立一個(gè)反垃圾郵件服務(wù)中心,這 個(gè)中心的系統(tǒng)擁有同時(shí)向多域�、多服務(wù)器提供反垃圾服務(wù)的能力。用戶在購(gòu)買(mǎi)了反垃圾郵件服務(wù)后�����,將自己郵件地址的mx記錄指向該服務(wù)中心��,該服務(wù)中心同時(shí)添 加該用戶域名��,這樣用戶的郵件在到達(dá)用戶的郵件系統(tǒng)(不管是購(gòu)買(mǎi)的空間的方式����,還是有獨(dú)立服務(wù)器)前,首先達(dá)到asp反垃圾郵件服務(wù)中心進(jìn)行過(guò)濾檢查�����,達(dá) 到凈化垃圾的目的���。這種方案比較經(jīng)濟(jì)�����、不受地域和部署方式的限制�����。 但�����,目前為止�����,國(guó)內(nèi)還沒(méi)有實(shí)際投入運(yùn)營(yíng)的反垃圾郵件asp出現(xiàn)���。
用戶,不管是個(gè)人用戶還是企業(yè)級(jí)用戶����,在選擇反垃圾郵件方案時(shí),都需要認(rèn)真考慮一下幾個(gè)因素:
(1)經(jīng)濟(jì)性��。個(gè)人用戶和數(shù)量比較少的企業(yè)���,可以選擇采用專(zhuān)業(yè)客戶端或者asp反垃圾郵件服務(wù)的解決方案���,既節(jié)省投資也具有同樣的反垃圾效果����,而且免去了后期維護(hù)之類(lèi)����。
(2)反垃圾系統(tǒng)的反垃圾效果。 對(duì)反垃圾系統(tǒng)效果的評(píng)價(jià)一般包括垃圾郵件識(shí)別率�、漏報(bào)率,同時(shí)更需要關(guān)注垃圾郵件誤報(bào)率�,特別是將正常郵件判別為垃圾 郵件的“假陽(yáng)性”誤報(bào)問(wèn)題,這是反垃圾郵件系統(tǒng)的最關(guān)鍵的參考因素�����。我們可以容忍一天收到若干垃圾郵件(當(dāng)然是數(shù)量不多的情況下)�,但所有人都不能忍受有 正常的郵件被錯(cuò)誤的判定為“垃圾”而遭受“丟棄”!而評(píng)價(jià)反垃圾郵件系統(tǒng)反垃圾效果的方法��,就是實(shí)際試用���! 因?yàn)槊總(gè)用戶受的垃圾郵件類(lèi)別是不一樣 的����,有的用戶垃圾郵件主要是英文垃圾、有的是中文垃圾�、有的是圖片的、有的則是廣告文字的����、還有的是釣魚(yú)類(lèi)的�����、而有的則是以病毒垃圾為住�。不同的垃圾郵件 特征,需要采用不同的反垃圾郵件產(chǎn)品方案:如英文垃圾多���,則我們可以首選國(guó)外專(zhuān)業(yè)產(chǎn)品���;如果中文垃圾多,則首先要考慮國(guó)內(nèi)的���,特別是有中文分詞技術(shù)(由于 中�����、日�����、韓三國(guó)語(yǔ)言的雙字節(jié)及不分詞的特殊性���,一般反垃圾產(chǎn)品能難有效應(yīng)對(duì))����;而對(duì)病毒垃圾多的���,則可以考慮主要由殺病毒公司提供的反垃圾郵件產(chǎn)品���。
(3)注重系統(tǒng)的整體性能。反垃圾郵件產(chǎn)品�����,如果性能不過(guò)關(guān)���,隨著業(yè)務(wù)的增長(zhǎng)和垃圾郵件泛濫問(wèn)題的日益嚴(yán)重�����,可能會(huì)有很大問(wèn)題���,另外性能問(wèn)題有可能會(huì)影 響我們正常的郵件收發(fā)效率���;由于產(chǎn)品在設(shè)計(jì)和硬件配置上的缺陷(特別是產(chǎn)品結(jié)構(gòu)與設(shè)計(jì)語(yǔ)言的缺陷),導(dǎo)致郵件堵塞�����、溢出����、正常郵件丟失���、系統(tǒng)癱瘓等等����,將 會(huì)使我們損失慘重����!
(4)管理簡(jiǎn)便與靈活性。一般來(lái)講���,靈活性與簡(jiǎn)便的要求是矛盾���。我們的原則是���,逐步減少網(wǎng)管人員和用戶的工作量,同時(shí)又給 予網(wǎng)管和用戶最大限度的個(gè)性化需求�����。如每個(gè)用戶都應(yīng)該擁有自己的個(gè)性化黑白名單����、自己個(gè)性化的關(guān)鍵字過(guò)濾策略等等,以使得我們反垃圾郵件系統(tǒng)更具有針對(duì)性 和效率��。選擇產(chǎn)品時(shí)����,一般要考慮www.weilaioem.coml格式,把內(nèi)容加噪����,干擾反垃圾郵件系統(tǒng)對(duì)于郵件內(nèi)容的判斷,但是垃圾郵件的接受者依然可以接受垃圾郵件的原始信息���。
二���、反垃圾郵件技術(shù)
(一)規(guī)則過(guò)濾技術(shù)
規(guī)則過(guò)濾技術(shù)是指通過(guò)設(shè)置一些基本規(guī)則�,對(duì)要識(shí)別的郵件進(jìn)行評(píng)估����,只有符合這些規(guī)則的一條或幾條規(guī)定,就認(rèn)為是垃圾郵件�����。這些規(guī)則主要有:
1.通過(guò)smtp通信鏈接頻度����、速率的設(shè)定���,過(guò)濾垃圾郵件����。垃圾郵件的發(fā)送者常常試圖通過(guò)在很短一段時(shí)間內(nèi)發(fā)送大量郵件來(lái)阻塞郵件服務(wù)器���,所以�����,可通過(guò)對(duì)每個(gè)ip地址可用的帶寬比例或并發(fā)smtp連接數(shù)目進(jìn)行限制����,限制異常的網(wǎng)絡(luò)流量,達(dá)到限制垃圾郵件的目的�����,也減少服務(wù)器因?yàn)槔]件耗費(fèi)的能源����。
2.利用郵件地址、反向域名�、域名“黑白名單”、ip查詢進(jìn)行郵件的過(guò)濾和限制�����。①實(shí)時(shí)黑名單技術(shù)就是通過(guò)檢查收到郵件的ip地址�����,與實(shí)時(shí)黑名單中的ip地址進(jìn)行核對(duì)阻止垃圾郵件�����,同時(shí),實(shí)時(shí)黑名單是通過(guò)dns來(lái)查找ip地址的a記錄是否存在����,并不需要手工維護(hù)ip地址的列表清單。②反向域名驗(yàn)證方法是通過(guò)啟動(dòng)郵件服務(wù)器的反省域名解析功能���,對(duì)收到來(lái)源的ip地址采用反向的dns驗(yàn)證真實(shí)性�,有效過(guò)濾掉來(lái)自動(dòng)態(tài)ip的垃圾郵件����,降低垃圾郵件的數(shù)量。
(二)圖片垃圾郵件的判別技術(shù)
1.杜絕圖片垃圾郵件的關(guān)鍵在于分層處理����,分層處理的解決方案加上有效的過(guò)濾原則�����,可幫助用戶解決圖片垃圾郵件帶來(lái)的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬的浪費(fèi)��。
2.通信協(xié)議掃描技術(shù)是針對(duì)垃圾郵件的發(fā)信行為���,對(duì)發(fā)件人進(jìn)行監(jiān)控和阻擋����,減少垃圾郵件。通過(guò)對(duì)垃圾郵件行為解析���,透過(guò)smtp聯(lián)機(jī)實(shí)時(shí)通信協(xié)議�,對(duì)寄件者真實(shí)身份進(jìn)行分析判斷并適時(shí)回饋���,判斷其通訊行為����,到圖像式垃圾郵件實(shí)現(xiàn)高效的阻擋����。
(三)基于統(tǒng)計(jì)的內(nèi)容過(guò)濾技術(shù)
1.基于統(tǒng)計(jì)的內(nèi)容過(guò)濾技術(shù),是利用統(tǒng)計(jì)分類(lèi)算法與文本分類(lèi)對(duì)垃圾郵件進(jìn)行檢測(cè)��,典型技術(shù)是貝葉斯過(guò)濾器�����。
2.貝葉斯過(guò)濾器的基本流程是:①在已經(jīng)確定的正常郵件集和垃圾郵件集中進(jìn)行學(xué)習(xí)���,根據(jù)每個(gè)單詞都兩個(gè)集合中分別出現(xiàn)的次數(shù)�����,計(jì)算單詞為垃圾詞匯的概率����。②當(dāng)新郵件到達(dá)時(shí),對(duì)信件內(nèi)容進(jìn)行系統(tǒng)性的分詞和選詞�,得到一組組單詞,根據(jù)在集合中學(xué)到的信息���,計(jì)算整個(gè)單詞流的概率����,判斷信件是否是垃圾郵件��。
3.在實(shí)際應(yīng)用中��,因?yàn)樨惾~斯分類(lèi)法是利用概率推斷郵件是否是垃圾郵件��,為了方便管理�����,系統(tǒng)通過(guò)對(duì)郵件的打分確定郵件是否是垃圾郵件�,為不同的概率設(shè)立不同的分?jǐn)?shù),每封郵件是否是垃圾郵件就以分?jǐn)?shù)表示����,確定一個(gè)闕值,查看郵件的分?jǐn)?shù)���,如果郵件的分?jǐn)?shù)超過(guò)了闕值����,郵件就是垃圾郵件����,反之不是。 結(jié)語(yǔ):
垃圾郵件是全球性的問(wèn)題���,也是一種社會(huì)現(xiàn)象���,對(duì)于這一問(wèn)題,應(yīng)該采用管理和技術(shù)相結(jié)合的方式�,以先進(jìn)的技術(shù)手段為基礎(chǔ),同時(shí)以完善的法律法規(guī)和管理規(guī)范為依托�����,通過(guò)建立國(guó)家性的反郵件服務(wù)體系,促進(jìn)郵件服務(wù)商和運(yùn)營(yíng)商的協(xié)調(diào)合作�����,推動(dòng)反垃圾郵件技術(shù)的發(fā)展����。
參考文獻(xiàn):
[1]熊應(yīng), 朱斌, 朱海云 .電子郵件智能分類(lèi)系統(tǒng)的設(shè)計(jì).電子學(xué)報(bào), 201*, 29( 12)
[2]楊清, 楊岳湘, 翟國(guó)平.智能文本分類(lèi)系統(tǒng)的研究與設(shè)計(jì),計(jì)算機(jī)應(yīng)用研究,201*,10
[3] 劉建毅, 張鵬飛, 王 極.高性能電子郵件過(guò)濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[j] . 計(jì)算機(jī)應(yīng)用研究, 201*( 4) : 224- 225.
[4] 李文斌, 劉椿年, 黃佳進(jìn). 基于數(shù)據(jù)挖掘的垃圾e- mail 過(guò)濾方法[j] . 北京工業(yè)大學(xué)學(xué)報(bào), 201*, 29( 2) : 237- 240.
第五篇:垃圾郵件與反垃圾郵件技術(shù)淺析
垃圾郵件與反垃圾郵件技術(shù)淺析
學(xué)號(hào):
姓名:
院系:
郵件:
電話:
垃圾郵件與反垃圾郵件技術(shù)淺析
摘要:最近幾年����,垃圾郵件肆虐橫行,危害越來(lái)越大����,嚴(yán)重影響了正常的網(wǎng)絡(luò)運(yùn)行。本文簡(jiǎn)單地介紹了垃圾郵件的定義及垃圾郵件泛濫的原因����;重點(diǎn)論述了當(dāng)前主要的反垃圾郵件技術(shù),最后對(duì)未來(lái)反垃圾郵件技術(shù)提出了展望���。
關(guān)鍵詞:垃圾郵件�����;反垃圾郵件�;郵件過(guò)濾
1引言
隨著全球信息化的迅猛發(fā)展�,互聯(lián)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的部分���,而電子郵件又是人們進(jìn)行信息交流的重要手段���。可是��,垃圾郵件又是困擾網(wǎng)絡(luò)用戶的難題�����。垃圾郵件不僅消耗網(wǎng)絡(luò)頻寬��,而且浪費(fèi)用戶的存儲(chǔ)空間��,甚至有可能成為造成社會(huì)不穩(wěn)定的因素����,所以我們有必要采取技術(shù)措施控制垃圾郵件的肆意蔓延��。 2什么是垃圾郵件
某種程度上��,對(duì)垃圾郵件的定義可以是:人們沒(méi)有意愿去接收到的電子郵件都是垃圾郵件�����。比如:
(1)商業(yè)廣告����。很多公司為了宣傳新的產(chǎn)品���、新的活動(dòng)等通過(guò)電子郵件的方式進(jìn)行宣傳��。
(2)政治言論�。目前會(huì)收到不少來(lái)自其他國(guó)家或者反動(dòng)組織發(fā)送的這類(lèi)電子郵件�����,這就跟垃圾的商業(yè)廣告一樣���,銷(xiāo)售和販賣(mài)他們的所謂言論�����。
(3)蠕蟲(chóng)病毒郵件���。越來(lái)越多的病毒通過(guò)電子郵件來(lái)迅速傳播�����,這也的確是一條迅速而且有效的傳播途徑。
(4)惡意郵件����。恐嚇���、欺騙性郵件���。比如phishing,這是一種假冒網(wǎng)頁(yè)的電子郵件��,完全是一種詭計(jì)����,來(lái)蒙騙用戶的個(gè)人信息、賬號(hào)甚至信用卡。
3垃圾郵件泛濫的原因
垃圾郵件的產(chǎn)生可以追溯到最開(kāi)始的連鎖信���,隨著郵件技術(shù)的發(fā)展�,垃圾郵件技術(shù)也在逐步發(fā)展��,要想找到徹底解決垃圾郵件問(wèn)題的技術(shù)�����,必須從郵件傳輸?shù)脑砣胧帧?目前郵件傳遞的主要協(xié)議是smtp協(xié)議���,該協(xié)議沒(méi)有任何認(rèn)證手段����,因此缺省的smtp郵件服務(wù)器是所謂的openrelay(開(kāi)放轉(zhuǎn)發(fā)器)���,無(wú)論郵件來(lái)自哪里或發(fā)到哪里���,郵件服務(wù)器都會(huì)予以發(fā)送。
最常見(jiàn)的郵件發(fā)送過(guò)程是這樣:郵件的客戶端使用smtp協(xié)議將郵件發(fā)送給一臺(tái)smtp發(fā)送服務(wù)器��,然后smtp發(fā)送服務(wù)器根據(jù)郵件的目的地址�����,使用smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給目標(biāo)smtp服務(wù)器(接收服務(wù)器),接收服務(wù)器收到郵件后放入接收人的郵箱(mailbox或maildir����,可能是單獨(dú)的服務(wù)器,也可能是同一臺(tái)機(jī)器上)���,最后另一個(gè)郵件客戶端(接收方)使用pop3或imap協(xié)議從郵箱服務(wù)器上接收自己的郵件����。整個(gè)過(guò)程中�,發(fā)送方與發(fā)送服務(wù)器�、發(fā)送服務(wù)器和接收服務(wù)器之間都不做認(rèn)證,因此發(fā)送方可以使用互聯(lián)網(wǎng)上任意一臺(tái)smtp服務(wù)器來(lái)發(fā)送郵件�����,這就是open relay�。
近年來(lái)由于垃圾郵件的泛濫,大部分郵件服務(wù)器關(guān)閉了open relay���,在發(fā)送方與發(fā)送服務(wù)器間需要認(rèn)證����,來(lái)保證發(fā)送服務(wù)器發(fā)送郵件的主機(jī)的合法性,這就是增強(qiáng)的esmtp協(xié)議����。但這并沒(méi)有解決第二個(gè)環(huán)節(jié):發(fā)送郵件器和接收郵件服務(wù)器間的合法性認(rèn)證。因?yàn)椴豢赡芤蠼邮锗]件服務(wù)器上保存所有發(fā)送郵件服務(wù)器的合法用戶信息��,因此發(fā)送郵件服務(wù)器無(wú)法向接收郵件服務(wù)器做認(rèn)證�。
目前的郵件服務(wù)器的處理方式是:如果目的地址是本郵件服務(wù)器的用戶,則無(wú)需認(rèn)證予以接收���;如果目的地址不是本郵件服務(wù)器的用戶����,需要用本郵件服務(wù)器的合法用戶的用戶名和口令來(lái)認(rèn)證(該用戶可以不是該郵件的發(fā)件人)�。這樣,就給自動(dòng)垃圾郵件發(fā)送程序提供了可能:它只要給郵件服務(wù)器發(fā)的郵件都是該郵件服務(wù)器的用戶�,即可發(fā)送進(jìn)去。我們知道���,可以隨處得到一個(gè)數(shù)百萬(wàn)甚至上千萬(wàn)的email列表�,使用程序自動(dòng)按照郵件服務(wù)器域名發(fā)送相應(yīng)的用戶是很容易的����,
這就導(dǎo)致了垃圾郵件的泛濫���。
4垃圾郵件的危害
垃圾郵件可以說(shuō)是互聯(lián)網(wǎng)帶給人類(lèi)最具爭(zhēng)議性的副產(chǎn)品,它的泛濫已經(jīng)使整個(gè)互聯(lián)網(wǎng)不堪重負(fù)����,并造成以下一些危害:
——占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞���,進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率�。
——侵犯收件人的隱私權(quán)��,侵占收件人信箱空間���,耗費(fèi)收件人的時(shí)間、精力和金錢(qián)��。有的垃圾郵件還盜用他人的電子郵件地址做發(fā)信地址����,嚴(yán)重?fù)p害了他人的信譽(yù)。
——被黑客利用�,成為助紂為虐的工具�����。如201*年2月份���,黑客攻擊雅虎等五大熱門(mén)網(wǎng)站就是一個(gè)例子。黑客先是侵入并控制了一些高帶寬的網(wǎng)站����,集眾多服務(wù)器的帶寬能力,然后用數(shù)以億萬(wàn)計(jì)的垃圾郵件猛烈襲擊目標(biāo)�,造成被攻擊網(wǎng)站網(wǎng)路堵塞,最終癱瘓��。
——嚴(yán)重影響isp的服務(wù)形象�。在國(guó)際上,頻繁轉(zhuǎn)發(fā)垃圾郵件的主機(jī)會(huì)被上級(jí)國(guó)際互聯(lián)網(wǎng)服務(wù)提供商列入國(guó)際垃圾郵件數(shù)據(jù)庫(kù)��,從而導(dǎo)致該主機(jī)不能訪問(wèn)國(guó)外許多網(wǎng)絡(luò)����,而且收到垃圾郵件的用戶會(huì)因?yàn)閕sp沒(méi)有建立完善的垃圾郵件過(guò)濾機(jī)制,而轉(zhuǎn)向其它isp�。
——妖言惑眾,騙人錢(qián)財(cái)����,傳播色情等內(nèi)容的垃圾郵件����,已經(jīng)對(duì)現(xiàn)實(shí)社會(huì)造成了危害����。
5當(dāng)前主要的反垃圾郵件技術(shù)
5.1貝葉斯算法
貝葉斯算法是一種比較智能的技術(shù),用戶通過(guò)培訓(xùn)讓反垃圾郵件產(chǎn)品認(rèn)識(shí)什么樣的郵件是垃圾郵件�,什么樣的郵件是正常的郵件,然后形成一個(gè)貝葉斯庫(kù)�����。根據(jù)分析以前發(fā)生的事情頻率和概率來(lái)預(yù)測(cè)將發(fā)生事情的頻率和概率����,判斷垃圾郵件的依據(jù)就是貝葉斯庫(kù)。
貝葉斯算法的優(yōu)點(diǎn)是��,垃圾郵件的判斷準(zhǔn)確性大大提高���;缺點(diǎn)是,需要用戶進(jìn)行干預(yù)�,判別的速度較慢����。
5.2指紋識(shí)別
所謂郵件的指紋�,就是郵件內(nèi)容中的一些字符串的組合,又稱(chēng)為快照�����。就是從類(lèi)似�、但不相同的信息中,識(shí)別已經(jīng)被確認(rèn)為垃圾郵件的信息�。反垃圾郵件產(chǎn)品通過(guò)確認(rèn)的指紋,完成對(duì)垃圾郵件的識(shí)別���。
當(dāng)然����,指紋檢查的準(zhǔn)確性依賴(lài)于垃圾郵件的指紋庫(kù)���,反垃圾郵件產(chǎn)品先給郵件中出現(xiàn)的每一個(gè)字符賦予一個(gè)數(shù)值(這個(gè)數(shù)值的確是按照特定垃圾的用詞規(guī)律特點(diǎn)進(jìn)行分類(lèi))�,再利用統(tǒng)計(jì)方法給這封郵件計(jì)算出一個(gè)綜合的數(shù)值����。也可以根據(jù)是否與其他多次收到的郵件相似來(lái)判定�����。
指紋識(shí)別技術(shù)的缺點(diǎn)是�,要經(jīng)常維護(hù)指紋庫(kù)����。
5.3實(shí)時(shí)黑名單列表
為了有效地拒絕來(lái)自惡意的垃圾郵件來(lái)源站點(diǎn)和/或被利用的垃圾郵件來(lái)源站點(diǎn)所發(fā)來(lái)的垃圾郵件,最直接和有效的辦法就是拒絕該來(lái)源的連接�����。通過(guò)將確認(rèn)后的垃圾郵件來(lái)源站點(diǎn)(無(wú)論是否是惡意與否)放入一個(gè)黑名單�,然后通過(guò)發(fā)布該名單來(lái)保護(hù)郵件服務(wù)器不受到黑名單中站點(diǎn)的侵?jǐn)_確實(shí)是一個(gè)目前對(duì)抗日益嚴(yán)重的垃圾郵件的行之有效的方法。
目前在黑名單技術(shù)上最流行的是實(shí)時(shí)黑名單(realtimeblackhole list�,簡(jiǎn)稱(chēng)rbl)技術(shù)。通常該技術(shù)是通過(guò)dns方式(查詢和區(qū)域傳輸)實(shí)現(xiàn)的����。目前國(guó)外流行的幾個(gè)主要的實(shí)時(shí)黑名單服務(wù)器都是通過(guò)dns方式提供的,如mail-abuse的rbl���、rbl+等。
實(shí)時(shí)黑名單技術(shù)的優(yōu)點(diǎn)是,減少用戶的工作量和設(shè)置難度�����,降低一定的誤報(bào)率��;缺點(diǎn)是��,有的rbl提供方提供的黑名單過(guò)于強(qiáng)硬�����。
5.4防止字典攻擊
在我們平時(shí)使用郵件系統(tǒng)給別人發(fā)信的時(shí)候遇到過(guò)這樣的情況���,一不小心將收件人的地址寫(xiě)錯(cuò)了�,那么這樣的郵件是不可能被正確地送到目的地的�����,將被退回來(lái)���。一些垃圾郵件的發(fā)送者就利用了郵件系統(tǒng)這個(gè)特點(diǎn)���,大量地向郵件系統(tǒng)發(fā)送信件��,沒(méi)有被退回來(lái)的信件就是郵件系統(tǒng)當(dāng)前擁有的郵件地址���,這樣垃圾郵件的發(fā)送者就可以很輕松地得到發(fā)送垃圾郵件的對(duì)象了。采用防止字典攻擊的技術(shù)就是讓郵件系統(tǒng)在沒(méi)有真實(shí)用戶存在于系統(tǒng)當(dāng)中時(shí)不退信�,這樣攻擊者就不能夠獲得有效的用戶列表。
5.5郵件域名過(guò)濾
ibm開(kāi)發(fā)了代號(hào)為fairuce的反垃圾郵件新技術(shù)�。該技術(shù)使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具,通過(guò)分析電子郵件域名過(guò)濾并封鎖垃圾郵件����。fairuce把收到的郵件同其源頭的ip地址相連接,在電子郵件地址���、電子郵件域和發(fā)送郵件的計(jì)算機(jī)之間建立起一種聯(lián)系�����,以確定電子郵件的合法性����。ip地址是固定不變的���,因此fairuce就能夠識(shí)別信息是來(lái)自僵尸(zombie)計(jì)算機(jī)����、機(jī)器人bot裝置還是來(lái)自合法的電子郵件服務(wù)器。
6結(jié)束語(yǔ)
制止垃圾郵件的困擾除了采用必要的技術(shù)手段��,還必須尋求法律的支持�����。從法律角度看���,發(fā)送垃圾郵件屬于言論自由的濫用,不但得不到法律的支持����,相反,很多國(guó)家正積極制定相關(guān)法律來(lái)禁止垃圾郵件����。另外,未來(lái)反垃圾郵件技術(shù)����,在提高準(zhǔn)確率的同時(shí),必須同時(shí)滿足以下條件:適應(yīng)各種網(wǎng)絡(luò)規(guī)模���;支持用戶發(fā)信認(rèn)證功能�;支持可游離于各種服務(wù)器之外的電子郵件過(guò)濾功能,可自動(dòng)關(guān)閉中轉(zhuǎn)訪問(wèn)功能����,保證郵件服務(wù)器不被非法利用,保證正常郵件到達(dá)的穩(wěn)定性和實(shí)時(shí)性���。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享���,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除��。
《
反垃圾郵件保證書(shū)(精選多篇)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/385120.html
