萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 同域認證 識別偽造垃圾郵件

同域認證 識別偽造垃圾郵件

 

mail地址與mail from地址的不一致是垃圾郵件的重要特征之一(計算機愛好者,學習計算機基礎,電腦入門,請到本站http://.,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,這是針對發送端采取的防范措施。那麼對接收端來說,有沒有更有效的識別方法呢?

帶著這樣的疑問,我們來到了263反垃圾攻防實驗室。正巧,反垃圾專家Tony剛好在處理一個有關同域認證的問題。

什麼是同域認證呢?Tony微笑著從一堆文件中抬起頭來:"我們先來解釋清楚同域用戶這個概念:同一個域名下的用戶,比如同一個公司的員工,使用的企業郵箱後綴相同,這就是同域用戶。"偽造成同域用戶,是垃圾郵件傳播者慣用的伎倆,以此來降低接收方的警惕性。對於這樣的垃圾郵件,263網絡通信的"反垃圾"攻防實驗室同樣制定了周密的解決方法--同域認證。

"正常情況下,郵件系統中負責傳送郵件的服務器有兩個角色,一種是接收本系統用戶(同屬於一個服務提供商的用戶)發送的郵件,替用戶把相應的郵件投遞到別的郵件服務器或者是本服務器用戶的郵箱中,叫做SMTP服務器;另一種是負責接收別的郵件服務器投遞給本服務器用戶的郵件,叫做MX服務器,這組服務器只接收收件人本系統內用戶的郵件。"Tony接著解釋道,"也就是說,同一個系統的用戶往來的郵件,只可能經過SMTP服務器組,而不會經過MX服務器組。因此,那些通過MX服務器收下來、而Mail地址卻是同系統用戶的郵件,就可以被判定為偽造的垃圾郵件。"

經過263同域認證技術的過濾,凡是那些偽裝成同域用戶的郵件,只要是經過263 MX服務器接收到的,就會被系統打入垃圾郵件之列,絕不會讓它騷擾到263的用戶。

偽造mail from地址或是偽裝成同域用戶,還是比較初級的手段。如今,垃圾郵件制造者的手段越來越狡猾,單靠地址一重過濾一道攔截關卡已經遠遠不夠了。如何通過郵件內容的智能分析來識別那些更善於偽裝的垃圾郵件呢?敬請關注下期內容:《垃圾郵件智能內容分析》

"反垃圾"攻防實驗室友情提示:對於本系統用戶發來的郵件,也不能輕信哦。而選擇了263郵件服務的用戶則可以高枕無憂了,同域認證技術可以幫我們有效地識破垃圾郵件,從而實現"反垃圾"。

以下是263反垃圾攻防實驗室發布的第三期"企業郵件垃圾郵件分類統計"(2005年9月12日-9月18日)

計算機基礎知識http://.)/Upfiles/BeyondPic/dnaq/2009-09/20090928162257281.jpg" border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>
同域認證 識別偽造垃圾郵件.
copyright © 萬盛學電腦網 all rights reserved