引用地址:http://www.5dmail.net/html/2005-5-27/2005527113000.htm

垃圾邮件对信息安全、工作效率、企业运营成本和终端用户服务造成了重大影响,成为当今企业面临的安全难题之一。本质上垃圾邮件实际上是网络业务被滥用的一种。虽然防垃圾邮件也是网络防攻击和业务控制的一部分,但是由于该问题日益严重有必要将其作为网络安全关键技术之一加以研究。本文对反垃圾邮件的一些主流技术进行介绍并分析反垃圾邮件技术在企业网中的部署思路。

  垃圾邮件泛滥的技术根源

  谈到垃圾邮件不能不谈SMTP协议。 SMTP通常有两种工作模式:发送SMTP和接收SMTP。

  建立传送通道 发送SMTP在接到用户的邮件请求后,判断此邮件是否为本地邮件,若是直接投送到用户的邮箱,否则向DNS查询远端邮件服务器的MX记录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方向传送。

  传送邮件 传送通道建立后,SMTP发送者发送E-mail命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此重复多次。

  传送完毕 当接收者收到全部邮件后会接收到特别的序列表示传送完毕,如果接收者成功处理了邮件,则返回OK应答。

  从SMTP的整个工作流程来看,在发送SMTP和远端接收SMTP之间建立通道时,远端接收SMTP只是简单查询发送SMTP是否是一个合法用户,发送者能欺骗,说谎接受服务器。一旦接收服务器准备好接收邮件,他就无条件响应发送方的发送请求。不区分正常的邮件发送和垃圾邮件发送行为,照单全收。用SMTP协议文档自己的说法就是:它在有些场合是不安全的,它不能限制邮件发送者的某些欺骗行为。

  垃圾邮件的制造者正是利用了这个协议设计上的漏洞,在发送邮件时伪造发信人的特征信息,如:发信人、信件路由等,甚至在通过匿名转发、开放转发和开放代理等技术手段后,垃圾邮件的发信人特征可以近乎完全的抹去,这就是垃圾邮件大行其道的技术根源。

  反垃圾邮件技术简介

  对付垃圾邮件,除了传统的黑白名单外,当前反垃圾邮件有两个主要的方向:一个是堵源头,一个是堵终点。

  堵源头的代表技术是微软向IETF提出Sender ID技术,他就是对邮件发送者的身份进行认证,对于不合法的用户传送通道无法建立;堵终点就是以贝叶斯理论为代表的概率论应用到对垃圾邮件的智能识别,当一封邮件的指纹与垃圾邮件的指纹吻合程度达到一定概率后,就把作为垃圾邮件来丢弃。

  Sender ID技术:对邮件信头进行检查

  Sender ID技术,是指SMTP通信过程中对邮件来源进行检查的一种技术,主要归类于连接控制型技术的DNS信息检查类。其基本的工作流程如下:

  1. 发信人使用自己的PC机撰写邮件;

  2. 撰写完毕,PC机通过SMTP协议,路由发送该邮件到接收邮件服务器;

  3. 接收邮件服务器通过SenderID技术对发信人所声称的身份进行检查(该检查通过DNS的特定查询进行);

  4. 如果通过检查,发现发信人所声称的身份和其发信地址相匹配,那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收该邮件。

  SenderID技术对发送方的DNS记录进行修改,增加特定的DNS资源记录以标识其发信方身份。同时对接收方也进行认证:收信人对收到的邮件通信信息进行DNS查询,通过特定的DNS资源记录检查其发信身份。这些检查的通讯信息包括EHLO/HELO信息、MAIL FROM信息、信头中特定的字段信息等。如果上述两个方面的检查失败,则判断为垃圾邮件拒收。

贝叶斯智能识别:对邮件内容进行统计检查

  贝叶斯智能分析其实是一个统计学定律的应用,通过对邮件内容的模糊识别让反垃圾邮件技术聪明了不少。贝叶斯反垃圾邮件算法如下:

  1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。

  2. 对一封邮件的主题和邮件体中的独立字串例如“SEX”,“致富捷径”等作为TOKEN串,对提取出的TOKEN串出现的次数即字频进行统计。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。

  3. 每一个邮件集对应一个哈希表,哈西表内存储TOKEN串与字频的映射关系。

  4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度)

  5. 当一个新邮件出现某个TOKEN串时,根据垃圾邮件集哈西表和非垃圾邮件集哈西表中的字频,用贝叶斯定律推断该新邮件为垃圾邮件的概率。

  这两种反垃圾邮件技术有各自的不足。贝叶斯智能分析对垃圾邮件的处理能力要求较高,需要较多的处理能力。由于智能分析其实是一种内容倾向性概率分析,在取样样本足够和样本学习方向调整的情况下,对于垃圾邮件的判断准确性非常高。但是,当样本库随着学习不断积累,对邮件进行概率分析的处理能力的占用也会越来越大,在大邮件流量的环境下,所带来的负载也会非常可观。

  SenderID技术对反垃圾邮件处理能力的要求较低,不需要太大的处理能力。它能够节省大量的带宽、存储容量和处理时间。但是SenderID技术只是一个解决垃圾邮件发送源的技术,从本质上来说,并不能鉴定一个邮件是否是垃圾邮件。

  反垃圾邮件技术的部署方式

  现在许多厂商都推出了自己的专用反垃圾邮件技术,通常情况下,我们可以按照电子邮件到达用户桌面的顺序来部署相应的反垃圾邮件产品:Internet→网关→邮件服务器(例如:微软的Exchange或者IBM/Lotus Domino)→桌面用户。

  专用反垃圾邮件防火墙 逻辑位置部署在网关和服务器之间,专用的反垃圾邮件防火墙由专用服务器和固化的操作系统构成。一般来说,由于这些设备的操作系统是专为完成这项任务而开发的,因此这些设备具有更好的性能,同时这类专用设备由于垃圾邮件保护、管理控制和最终用户控制等功能的设置非常简单,甚至基本不需要进行配置。另外厂商提供的反垃圾邮件的指纹数据库可以定期在线更新可以保证处理效率的同时,保证反垃圾邮件的过滤精确程度。所以专用反垃圾邮件防火墙适用于网络流量大的网络环境,但是也相对增加了网络建设的成本。

  网关级反垃圾邮件 将专用反垃圾设备部署在网关来检测输入的邮件,在网关部署的优点是在不打破网络拓扑环境的情况下,加强了原来邮件服务器的安全。缺点是由于反垃圾邮件属于内容安全,反垃圾邮件处理需要更多的处理资源,在大流量的网络环境中,一旦网络流量很大,反垃圾邮件的智能检查有可能会降低网络性能,成为高速网络中的瓶颈设备。所以网关级反垃圾邮件产品适用于网络流量不大的中小企业网络环境,将反垃圾邮件集成在网关里可以为用户节省成本。另外在网关可以将可疑信息重新定向到专用设备来做进一步检查,应用交换机能够最大限度地提高整体利用率,并为处理合法的应用流量增加可用的容量。

  服务器级反垃圾邮件 我们可以将反垃圾邮件过滤器放在邮件服务器上。但是放置在邮件服务器上的反垃圾邮件过滤器只是邮件服务器上的一个功能模块,他的功能比较简单,如果像反垃圾邮件防火墙一样提供全面的过滤功能必将影响邮件服务器的本职工作——转发处理邮件,同时反垃圾邮件过滤作为邮件服务器的一个软件功能模块,升级很难避免,那么不断的升级也会影响邮件服务器的性能。所以服务器级的反垃圾邮件技术相对简单,不能期望在邮件服务器提供更多的反垃圾邮件功能,而因此把这个重任委托给专用的防火墙或者应用网关。

  桌面级反垃圾邮件过滤器 桌面级的反垃圾邮件过滤更加简单,常见的如Hotmail、Outlook仅提供垃圾邮件黑名单,没有外层的保护,很难真正的做到对垃圾邮件的过滤,但是由于反垃圾邮件技术不论怎样智能,都会有一定的误判率很难一网打尽,所以尽管桌面级的反垃圾邮件过滤器是邮件接收终端的一个功能模块,但是作为反垃圾邮件的最后一关还是可以将少数漏网之鱼杀个干干净净。

  综上所述,由于垃圾邮件和木马后门等传统的黑客技术有一个共同之处利用合法的应用和协议设计的缺陷来进行传播,所以很难在区分合法邮件和垃圾邮件做到100%,所谓智能识别也是统计意义上模糊判断,存在误判率在现有的条件下在所难免,但是经过从网关到邮件服务器最终到用户桌面各个环节的分层过滤,洪水般的垃圾邮件可以得到根本上的抑制。在我们进行垃圾邮件的方案设计时,要根据所处网络环境的流量特点,业务特点,以及垃圾邮件的危害程度来考虑适合自己的反垃圾邮件产品以及部署实施。

反垃圾邮件技术介绍和部署思路相关推荐

  1. 贝叶斯反垃圾邮件技术

    一. 贝叶斯反垃圾邮件技术介绍 贝叶斯是基于概率的一种算法,是Thomas Bayes:一位伟大的数学大师所创建的,目前此种算法用于过滤垃圾邮件得到了广泛地好评.贝叶斯过滤器是基于"自我学习 ...

  2. 与时俱进——新一代反垃圾邮件技术

    与时俱进--新一代反垃圾邮件技术 反垃圾邮件市场渐大 据统计,从目前到2010年,国际网络安全行业发展最快的领域将是内容网络安全领域,中国反垃圾邮件市场有巨大的发展空间. 随着垃圾邮件势头日渐猛烈,风 ...

  3. 魔与道的反复较量 反垃圾邮件技术

    反垃圾邮件武器库 不同的反垃圾邮件产品采用的技术有所不同,但总体来说,不外乎以下几种技术,其中,针对垃圾邮件的核心技术有贝叶斯智能分析.垃圾邮件评分.垃圾邮件指纹识别. 转载于:https://blo ...

  4. 基于ASP的反垃圾邮件管理系统的设计与实现

    随着Internet的迅速普及,电子邮件以其快捷.方便.低成本的特点逐渐成为人们进行信息交流的主要媒介之一,但是随之而来的垃圾邮件也越来越泛滥.垃圾邮件占用了有限的存储.计算和网络资源,耗费了用户大量 ...

  5. 反垃圾邮件软件_Linux中Postfix反病毒和垃圾邮件工具(十)

    amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成.它一般通过SMTP.ESMTP或 ...

  6. 反垃圾邮件,需要全面了解各种方案

    自2000年后,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一.然而,予生俱来的是垃圾邮件对邮件用户的侵扰:到2006年末,这种侵扰已经成为公认的最大的互联网应用威胁之一. 有 ...

  7. qmail 反垃圾邮件

    本文主要阐述Qmail邮件系统中如何进行反垃圾邮件配置, <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:offi ...

  8. Microsoft Exchange Server 2003 反垃圾邮件部署

    垃圾邮件一直是所以企业管理员和个人比较头疼的事情,据统计,我国垃圾邮件量居世界第二位,网民们每周收到的邮件60%是垃圾邮件,在企业当中,垃圾邮件更是困扰着邮件服务器的管理员.我们下面就使用Exchan ...

  9. Java、JSP反垃圾邮件管理系统

    技术:Java.JSP等 摘要: 随着Internet的普及,电子邮件作为一个主流的应用也日益得到了更多的使用.但是随之而来的垃圾邮件也越来越猖獗.经统计,从2001年开始,垃圾邮件增长的速度非常快, ...

  10. 反垃圾邮件产品测试评价方法

    声明 本文是学习信息安全技术 反垃圾邮件产品技术要求和测试评价方法. 下载地址 http://github5.com/view/1442而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系 ...

最新文章

  1. 【JavaSE_06】Java中的数组(array)-提高练习
  2. plist 文件的读写
  3. FreeMarker Eclipse Plugin的安装!
  4. 栈和队列之用java实现栈
  5. drwxrwxrwx_你可能不知道的一些linux文件权限管理方法
  6. Android 之WebView实现下拉刷新和其他相关刷新功能
  7. MySQL5.6复制技术(2)-主从部署以及半同步配置详细过程
  8. php颜色淡入代码,JavaScript_jquery 淡入淡出效果的简单实现,样式:复制代码 代码如下:nbsp - phpStudy...
  9. C语言小项目——动手打造属于自己的C语言IDE
  10. 一个一键修改IP设置的BAT脚本
  11. 【3dmax千千问】食住玩初学3dmax插件神器第24课:3dmax自学渲染效果图教程|疯狂模渲大师、室内设计师、效果图绘图员都应该如何认识VRAY或扫描线CORONA渲染器及其VR核心算法的作用?
  12. swift plm物料管理模块中的变更管理介绍
  13. css+js制作循环轮播图——可滑动
  14. 汉诺塔在VC控制台的图形演示
  15. html5 xml在线编辑,xml在线(在线编辑xml文件)
  16. 吴恩达老师,被曝靠「教书」实现首个IPO上市,Coursera估值50亿美元
  17. 个人日记开发最终实现
  18. vmware安装centos8网络配置并配置NAT子网(解决Unit network.service not found问题)
  19. 在 Linux 上使用 time 命令优雅的统计程序运行时间
  20. 【Oracle篇】Oracle的客户端工具

热门文章

  1. 第二篇:呈现内容_第三节:CompositeControl呈现
  2. 笔记本电脑外接显示屏的分辨率设置,外接显示屏分辨率总是低一点的解决方法
  3. django学习日记2017-10-20: 登录界面
  4. ROS机器人学习历程三:Publisher 和Subscriber
  5. 基于RK3399PRO的蜂鸣器驱动移植文档
  6. 扫描QR码即可完成移动支付的LevelUp推出集合NFC、QR码等技术的移动支付终端,供商家免费使用 | 36氪
  7. 高德地图API学习笔记
  8. 阿里云数据库怎么使用
  9. Android resource compilation failed 一定能搞定的办法
  10. grafana设置邮件监控报警