萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 常見反垃圾郵件之技術總覽

常見反垃圾郵件之技術總覽

  既然垃圾郵件給我們帶來了這麼大的不便,那肯定會有反垃圾郵件的技術存在。那目前國際上主要的反垃圾郵件技術又有哪些呢?

  1.關閉Open Relay,發送認證法

  這種方法即在發送方和發送服務器間進行認證,但這種方式無法要求接收服務器進行認證。

  2.實時黑名單RBL法

  實時黑名單(RBL:Realtime blackhole list):即將發送垃圾郵件的服務器列入  黑名單拒收。所謂實時黑名單實際上是一組可供查詢的IP地址列表,判斷一個IP地址是否已經被列入了黑名單,只要使用黑名單服務的軟件會發出一個查詢到黑名單服務器。如果該地址被列入了黑名單,那麼服務器會返回一個有效地址的答案。反之則得到一個否定答案。同時,由於現在世界上大多數的主流郵件服務器都支持實時黑名單服務,通常多數的提供者都是比較有國際信譽的組織,因此該名單是可信任的。

  同時,這種方式最大弊端在於容易發生 “誤傷”,比如寬帶用戶自行發出的郵件,尤其是動態IP的(比如撥號用戶和ADSL),這樣經常導致整個IP區域被列入黑名單。但值得一提的是,筆者已知國內的263公司的郵箱已經采用實時黑名單技術。而且同時還采用了自身的技術讓動態IP用戶垃圾郵件無處隱身。從而做到讓真正的垃圾郵件制造者無處可躲,同時又可以將真正的垃圾郵件殺死在襁褓之中。

  3.建立垃圾特征庫進行郵件過濾法

  與殺毒軟件類似,建立“垃圾特征庫”,對郵件的信封、信頭、信體等內容進行對比檢測,剔除垃圾郵件。但這種方式的弊端在於很容易躲避,不是非常有效。

  現在很多的郵箱服務器都提供了郵件過濾技術,如163、126、sina、sohu等,但這些多數提供免費郵箱。263郵箱雖然是收費的,但是它卻擁有智能內容分析技術,即垃圾郵件判斷標准的樣本庫具有自學習功能。可以讓用戶登錄web郵箱後進行‘反垃圾級別設置’。根據“大量有共性的數據是有價值”和“網聚人的力量”的客觀規律,多數用戶的參與,將會使得垃圾郵件的過濾更為徹底。當然,關於一些常見郵箱客戶端的設置,我們會在後面詳細介紹。

  4.連接/發送限制法

  這種方法很好理解,就是對於發送郵件的頻率、用戶數等進行限制,比如每分鐘只能發10封,超過10封郵件將無法發送。當然,實際上這種方式就是在試圖增加垃圾郵件發送工作的成本,從而起到限制垃圾郵件泛濫的作用。很顯然,通過這種方式不能從根本上解決垃圾郵件問題。因為只要一個自動批量的發送程序就可以做到“慢慢發”。

  5.服務器間建立認證法

  相互認證的服務器和用戶之間建立信任關系,接收郵件。當然,由於郵件服務器的數量非常巨大,因此這是一個龐大的社會工程。不過,現在已經有一些郵件服務器之間建立了關聯,並且采用了一些全新的技術。如針對垃圾郵件傳播者慣用的偽造成同域用戶的伎倆,263的郵件服務器就具有同域認證技術,經過該技術的過濾,凡是那些偽裝成同域用戶的郵件,都會被打入垃圾郵件的黑名單,以保證郵件的安全。

  6.HASH技術

  HASH 技術是郵件系統通過創建HASH來描述郵件內容,比如將郵件的內容、發件人等作為參數,最後計算得出這個郵件的HASH來描述這個郵件。如果HASH相同,那麼說明郵件內容、發件人等相同。這在一些ISP上在采用,如果出現重復的HASH值,那麼就可以懷疑是大批量發送郵件了。

  7.貝葉斯Bayesian算法

  這是一個非常著名的算法,很多電子郵件程序包括Foxmail都在使用。貝葉斯(Bayesian)算法,可以學習單詞的頻率和模式,這樣可以同垃圾郵件和正常郵件關聯起來進行判斷。這是一種相對於關鍵字來說,更復雜和更智能化的內容過濾技術。

  
copyright © 萬盛學電腦網 all rights reserved