垃圾郵件肆虐橫行,其危害已經讓人們忍無可忍,究竟垃圾郵件是如何發送的?針對之,目前國際上又有什麼好的技術?我們在挑選反垃圾郵件產品的時候應該如何選擇?本文與您共同探討。
垃圾郵件發送方式揭密
說簡單一點,垃圾郵件(SPAM Email)就是批量發送的未徵得收信人同意的電子郵件。垃圾郵件的發送方式歸納起來有以下幾種情況:其一,垃圾郵件發送者利用寬帶連接,建立SMTP服務器,大量發送垃圾郵件;其二,病毒郵件、蠕蟲郵件,利用操作系統或者應用系統的漏洞,大量轉發含帶病毒的郵件;其三,郵件服務器Openrelay漏洞被人利用進行垃圾郵件的發送;其四,利用IDC提供的郵件服務,以正常用戶的方式進行垃圾郵件的發送。
反垃圾郵件機理大全
到現在為止,目前國際上主要有哪些技術手段能夠幫助我們抵禦垃圾郵件呢?下面我們來大致了解一下:
IP地址、域名、郵件地址黑白名單方式
這種技術手段是最傳統的方式,它通過黑名單技術對垃圾郵件進行屏蔽,通過白名單技術對允許的郵件進行放行。
基於信頭、信體、附件的內容過濾方式
該項技術目前尚不成熟,因為現在的群發程序自動生成和發送的垃圾郵件對於發件人、收件人、郵件主題甚至郵件內容都是隨機生成的,使得該種技術目前應用範圍日趨狹窄。
基於統計分析的貝葉斯算法技術
基於統計的原則,採用標記權重的方式,根據對用戶認為的垃圾郵件和非垃圾郵件進行統計計算,生成過濾規則,具有學習漸進的功能,可以逐漸取得好的效果。
基於連接頻率的動態規則方式
由於一個正常用戶發送郵件的數量和頻率遠遠低於垃圾郵件發送者,因此我們可以根據垃圾郵件發送具有一定時間內郵件數量和郵件連接頻率都非常大的情況,從頻率和數量對垃圾發送者的連接行為進行控制。
電子郵票方案
因為垃圾郵件發送具有大規模發送成本很小的行為特徵,微軟公司提出了對發送郵件進行收費的解決方案。不過這種方式卻是對廣大的正常郵件發送者帶來了新的負擔,還需考慮。
Challenge-Response方式挑戰-應答模式是從增加垃圾郵件發送者時間成本上入手,要求每發送一封郵件,就要求發件人回答一些問題的方式來增加發送時間。
Domainkeys方式
這是一種基於PKI的方式對郵件發送者進行驗證,對郵件信息進行加密保護,對收信人實現防抵賴機制。
SPF方式
這是一種源頭認證的方式,它通過改變域名系統的數據庫,接受方核實郵件實際來源是否和SPF註冊的一致來判斷郵件是否為假冒郵件。
另外還有基於病毒引擎的病毒郵件的過濾等的一些反垃圾郵件方式,主要在一些反病毒產品中體現。
如何選擇“反垃圾郵件”產品
選擇一個較大型反垃圾郵件系統,筆者認為主要從實用性、有效性、可靠性、無關性、可管理性等幾個方面進行考慮。具體地說就是,系統提供反垃圾郵件功能的同時,不影響用戶應用速度;在網絡高流量的情況下,系統仍可有效準確地進行垃圾郵件的過濾;系統在提供垃圾郵件過濾的同時,不能因為自身故障對郵件系統的正常運行產生影響;而且系統在提供反垃圾郵件功能的同時,不影響原郵件服務器配置和反垃圾郵件策略;系統能夠提供多種方式的接入和運行模式(透明網關等),能夠為管理員提供簡單易操作的界面。
綜上所述,垃圾郵件儘管猖獗,但是人類相應的反垃圾郵件技術也層出不窮,作為專業的反垃圾郵件安全產品的提供廠商,思維世紀公司相信,隨著國家、社會、企業和個人對垃圾郵件危害重視程度的提高,完全解決垃圾郵件的問題不會只是一個遙遠的夢。