垃圾郵件防范技術分析

　　新年上班的第一天，您上班打開電腦的第一件事也許是接收來自親朋好友的電子賀卡，但同時您也許不得不刪除郵箱裡眾多的垃圾郵件。數字盡管枯燥但很有說服力。中國互聯網協會反垃圾郵件協調小組發布的2003年垃圾郵件調查報告顯示：2003年發向中國郵件服務器的垃圾郵件達1500億封，即使國內郵件服務提供商過濾了其中的60％～80％，給中國經濟造成的損失也高達48億元。除了法律、道德等約束外，技術的防范顯得十分重要。 　　 　　電子郵件在互聯網發展過程中一直是人們最重要的應用之一，它在帶給人們便利的同時，也帶來了一種令人討厭的副產品—垃圾郵件。據中國互聯網絡信息中心統計，2003年用戶收到的垃圾郵件數量已經超過接收郵件總數量的50%，與2002年同比增加了一倍。 　　 　　垃圾郵件不僅占據並浪費了寶貴的網絡資源，而且帶來了嚴重的社會問題。國內有些IP地址被國際上的某些反垃圾郵件組織和網絡運營商列入了黑名單，甚至許多網絡被國外屏蔽，嚴重影響了網絡的正常使用。垃圾郵件破壞了電子郵件的正常流通秩序，對社會的危害十分嚴重。從技術角度考慮，反垃圾郵件的活動可以分為多個層次：垃圾郵件的來源分析與追蹤、郵件服務器的安全配置、垃圾郵件的過濾技術。 　　 　　垃圾郵件的來源分析與追蹤 　　 　　一般的郵件客戶端軟件都有郵件過濾或分類功能，用戶除了應該學會利用這些功能以外，用戶在收到垃圾郵件時，應該學會如何通過查看電子郵件的信頭，分析郵件的來源，並向合適的網絡管理員投訴。找到郵件來源的IP地址之後，用戶還應了解如何找到網絡管理員並向他們發送投訴信，負責任的網絡管理員通常會對這些站點采取一些措施。定位IP地址常用的工具包括Whois、Nslookup、Dig、Traceroute等。 　　 　　郵件服務器的安全配置 　　 　　作為電子郵件服務器的系統管理員，防范垃圾郵件可做的事情包括以下幾個方面： 　　 　　1、限制郵件的轉發功能。凡是來自管理域范圍之外的IP地址通過本地SMTP服務進行的中轉一概拒絕。如果只是依賴SMTP轉發限制機制，則用戶出差在外時發送電子郵件會很不方便，一般要結合發郵件認證功能。 　　 　　2、發郵件認證功能。擴展的SMTP通信協議（RFC 2554）中包含了一種基於SASL的發郵件認證方法，目前多數郵件系統都支持明文口令、MD5認證、甚至基於公鑰證書的認證方式。發郵件認證功能只是在方便用戶使用的條件下限制了郵件轉發功能，但是無法拒絕接收以本地賬號為地址的垃圾郵件。 　　3、郵件服務器的反向域名解析功能。啟動該功能，拒絕接收所有沒有注冊域名的地址發來的信息。目前，多數垃圾郵件發送者使用動態分配或者沒有注冊域名的IP地址來發送垃圾郵件，以逃避追蹤。因此在郵件服務器上拒絕接收來自沒有域名的站點發來的信息可以大大降低垃圾郵件的數量。　　 　　垃圾郵件的過濾 　　 　　垃圾郵件的過濾是防范垃圾郵件重要的技術之一。垃圾郵件的過濾可以基於IP地址、郵件的信頭或者郵件的內容，可以在用戶、MUA、MDA、MTA、網關／路由器／防火牆等多個層次實施，如圖1所示。 　　 　　 　　基於IP地址的過濾是目前ISP和反垃圾郵件組織普遍采用的方法，用於控制那些長期發送或轉發垃圾郵件的服務器。ISP和郵件管理員可以配置路由器或者郵件服務器，拒絕所有這些IP地址的通信流量。國際上的反垃圾郵件組織（如MAPS、ORBS、SpamCop等）都提供IP地址數據庫（或黑名單），其中以RBL（Realtime Blackhole List）形式最為常見。垃圾郵件地址黑名單以DNS記錄的形式存儲在DNS服務器中，可以配置郵件服務器訂閱RBL的黑名單，，郵件服務器在收到SMTP的請求後用源發的IP地址實時檢索RBL，如果該IP地址在RBL黑名單中則拒絕接收。也可以在路由器上使用黑名單進行過濾，MAPS RBLSM就提供了這種訂閱方法。 　　基於IP地址的控制方法容易導致正常的應用也受影響，基於內容的過濾可以避免這一缺點。目前市場上也出現了很多過濾垃圾郵件的產品，如MailShield、Internet Mail Scanner等，它們的目標都是從郵件服務器上過濾掉垃圾郵件。這些產品通常可以對郵件的信頭進行詳細分析，比如對來源的IP地址進行域名解析，判斷Email地址來源的真實性；限制同一封電子郵件發送給多個人、按照關鍵字或者規則進行過濾等。對過濾的郵件支持多種處理，比如刪除、標記為垃圾郵件反饋給發信人，甚至對郵件進行殺病毒。基於內容的過濾會使通信的性能受到影響，只能在末端的郵件服務器上進行。 　　 　　術語解釋 　　 　　1、CISSP（Certification for Information System Security Professional認證的信息系統安全專家），是國際信息系統安全認證協會（ISC）承認的一種國際性信息系統安全認證。 　　2、SMTP（Simple Mail Transfer Protocol)，簡單郵件傳輸協議），它是一組用於由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。 　　3、SASL（Simple Authentication and Security Layer）簡單驗證和安全層協議。 　　4、RBL（Real-time Blackhole Lists）國外反垃圾郵件組織提供的檢查垃圾郵件發送者地址的服務。