Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。

攻击者正在通过反向和扭转编写主题行或文本或者使用不同的字体和语言来重写编写垃圾邮件。是否有垃圾邮件过滤器可以检测到这种类型的垃圾邮件?是否有新规则来确保我的反垃圾邮件可以检测这些垃圾邮件?

自90年代以来,反垃圾邮件战争一直在持续,多年来,双方的战术已经有所改变。

最早用来识别垃圾邮件的方法之一是扫描电子邮件中的非英语或非本地字符,并将其标记为潜在垃圾邮件。这种方法与其他技术提高了人们标记电子邮件为垃圾邮件的信心;因为很多早期垃圾邮件发送者英文拼写能力和语法很差,让人们和反垃圾邮件过滤器可以识别垃圾邮件或网络钓鱼邮件。然而,随着时间的推移,垃圾邮件发送者提高了他们的技术,使用拼写检查器和编辑器来使邮件看起来合法。

随后出现了基于图像的垃圾邮件,然后是HTML电子邮件技术,最后垃圾邮件发送者还故意使用拼写错误,当阅读器读取电子邮件时会“自动校正”拼写错误,而有可能被用来绕过反垃圾邮件过滤器。

Trustwave SpiderLabs安全研究人员Brian Bebeau在博客文章中介绍了垃圾邮件发送者使用从左到右文本或者扭转字符,以绕过反垃圾邮件工具。原始文本以从右到左编码编写,但在HTML中,文本被重新编码为左到右,让用户可以阅读它。

虽然这种方法可以帮助规避垃圾邮件检测,但反垃圾邮件工具可以添加规则来检测从右到左的问题,并提高电子邮件为垃圾邮件的识别度。这类似于黑名单与白名单之争,但考虑到阻止合法电子邮件带来的问题,可能更难以转变到白名单的做法。

反垃圾邮件领域的其他改进包括改进的信誉过滤和白名单合法SMTP服务器,这都可以帮助提高垃圾邮件检测。

作者:Nick Lewis 翻译:邹铮

来源:51CTO

如何对付“新垃圾邮件”?相关推荐

  1. Linux安全应用之防垃圾邮件服务器的构建

    Linux安全应用之防垃圾邮件服务器的构建 一 .垃圾邮件产生的原因 垃圾邮件 (SPAM) 也称作UCE(Unsoticited Commercial Email.未经许可的商业电子邮件)或UBE( ...

  2. U-Mail邮件服务器教你反垃圾邮件新方法

    垃圾邮件猖獗防不胜防,这是一个棘手的世界性难题,关于反垃圾邮件的方法,我们此前已反复告诉用户U-Mail邮件系统使用了很多功能,诸如启发式.贝叶斯分类.灰名单.黑白名单等.应该说,这些方法效果都不错, ...

  3. 新法规将处罚垃圾邮件制造者

    据国外媒体报道,信息产业部日前宣布我国将颁布一项名为"互联网电子邮件服务管理办法"的新规章,该办法将于3月30日起执行. 新规章定义未经用户同意而擅自大量发送的电子邮件为垃圾邮件, ...

  4. 朴素贝叶斯(西瓜数据集分类,社区恶意留言分类,垃圾邮件分类,新浪新闻分类),AODE分类器 代码实现

    朴素贝叶斯(西瓜数据集分类,社区恶意留言分类,垃圾邮件分类,新浪新闻分类),AODE分类器 代码实现 以下代码为本人学习后,修改或补充后的代码实现,数据集和原代码请参考:https://github. ...

  5. 十种对付垃圾邮件的方法

    垃圾邮件人人讨厌,已经成了除病毒木马之外,网络的另一大"公害",但一直以来没有很好的办法对付它.本文整理了十种对付垃圾邮件的方法,仅供大家参考. 方法一.使用邮件过滤系统 这应该是 ...

  6. 自己动手打造企业垃圾邮件过滤系统

    电子邮件是整个互联网业务重要的组成部分.据相关报道统计,四分之三以上的用户上网的主要目的是收发邮件,每天有十数亿封电子邮件在全球传递,其应用频率已经超过了WWW服务,因此,电子邮件已成为网络用户不可或 ...

  7. exchange2003防垃圾邮件设置

    exchange2003防垃圾邮件设置 1.针对问题:解决垃圾邮件"从哪里来"问题的方法 2.工作原理:通过订阅第三方实时阻挡列表(Real-time Block List (RB ...

  8. Spam(垃圾邮件)

    Spam(垃圾邮件)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...

  9. 您如何确定以编程方式发送的电子邮件不会自动标记为垃圾邮件?

    这是一个棘手的问题,我一直依靠诸如基于权限的电子邮件(即仅发送给您有权发送给其的人)之类的技术,而不使用公然的垃圾邮件术语. 最近,我以编程方式发送的某些电子邮件已经开始自动洗牌到用户的垃圾邮件文件夹 ...

最新文章

  1. java try嵌套
  2. mysql 进阶_mysql进阶知识
  3. APP-V5.0的Sequencer过程
  4. linux特殊权限之访问权限
  5. python处理excel的方法有哪些_Python操作Excel简单方法
  6. 第六届蓝桥杯试题c/c++B组5
  7. java try 性能损耗_Java 中的 try catch 影响性能吗?
  8. [导入]Asp.Net MVC实践 - 探索UrlRouting并分析UrlHelper (基于ASP.NET MVC Preview 3)
  9. silverlight寻奇
  10. Illustrator 教程,了解路径和曲线
  11. 自动化测试必备实用工具,帮你提高工作效率 | 码云周刊第 88 期
  12. Python_日记 序列化和反序列化
  13. 计算机教学能力大赛实施报告模板,“现代信息技术在课堂教学中的运用”实施情况总结...
  14. 运筹学matlab实例,运筹学与MATLAB应用答案
  15. frame和bounds的区别
  16. Hydra暴力破解神器使用教程
  17. 炒股票基础理论——道氏股价波动理论
  18. [Poi2012]Rendezvous
  19. 【LeetCode】灯泡开关Ⅰ~ Ⅳ(你还是把我关了吧)
  20. LSH 近似最近邻查找

热门文章

  1. python的输出方式_Python--输出方式
  2. Java数据结构和算法:HashMap的实现原理
  3. Android5.0新特性:全新的动画
  4. 5首页加载慢_UIViewController 预加载方案浅谈
  5. 网络运维之计算机端口
  6. 计算机硬件大型作业报告,计算机硬件技术大作业报告.doc
  7. [BZOJ 2555] SubString
  8. Codeforces 1027F. Session in BSU
  9. MAC安装mysql8.0.11以及修改root密码
  10. ubuntu14.04上java jdk mvn安装