文档介绍：浅析反垃圾邮件技术
杜暖男马莹莹
(平顶山工业职业技术学院,河南平顶山 467001)
摘要:现如今,垃圾邮件已经成为困扰人们网络交流的安全隐患之一,本文主要针对这个问题,简要分析一些较为实用的反垃圾邮件技术。
关键字:信息安全;反垃圾邮件;过滤技术;
中图分类号:
众所周知,电子邮件已成为人们进行网络交流沟通的重要途径,但是人们需要花费时间来处理日益增长的垃圾邮件。由于垃圾邮件数量多,具有反复性、强制性、欺骗性、不健康性和传播速度快等特点,严重干扰了人们正常生活,浪费用户的时间、精力甚至造成很多额外的经济支出和信息安全隐患。因此,对反垃圾邮件技术的研究已经成为影响互联网发展的重要课题之一。本文主要对反垃圾邮件技术进行简要的分析。
目前存在的垃圾邮件主要有带附件的垃圾邮件、内容为图片的垃圾邮件和文本型垃圾邮件三种类型。针对这三种类型的垃圾邮件的典型技术有通信协议扫描技术和贝叶斯过滤技术。
1 规则过滤技术
使用规则过滤技术进行判断可以相对快速的判断垃圾邮件,这种技术通过设置一些规则,然后对要识别的邮件评估了大量的模式大多数是正则表达式。只要符合这些规则的一条或几条,就认为是垃圾邮件。使用这种技术最重要的是评定规则的更新。这些规则通常有:
(1)利用邮件地址、IP、域名“黑白名单”或反向域名查询进行的邮件限制或过滤。为了有效地拒绝来自恶意的垃圾邮件来源站点和域被利用的垃圾邮件来源站点所发来的垃圾邮件,最直接和有效的办法就是拒绝该来源的连接。
实时黑名单(Realtime Bolckhole List,简称RBL)技术通过检查收到邮件的IP地址,与在RBL中的IP地址核对来阻止垃圾邮件。实时黑名单不需要手工维护IP地址列表清单,而是通过DNS方式来动态地查找一个IP地址的 A(Address)记录是否存在。因此实时黑名单技术也被称为RBLs。
反向域名验证的方法就是启动邮件服务器的反向域名解析功能,对收到邮件的来源IP地址采用反向DNS查找验证真实性。如果反向DNS查找提供的域与邮件上的来源IP地址相符号,该邮件被接受,如果不符合,该邮件被拒绝。例如其声称的名字为mail.,,与其DNS记录相符,则予以接收。这种方法可以有效过滤掉来自动态IP的垃圾邮件,大大降低垃圾邮件的数量。但是,由于很多反向DNS目录未被有效建立,或无法正常建立,在这种情况下,由这些域发送的邮件将被阻断,造成不可接受的高误报率。
(2)通过SMTP通信链接速率、频度的设定,过滤不符合规定的邮件。垃圾邮件发送者经常试图通过在很短一段时间内发送大量邮件阻塞邮件服务器,这被称为DOS(拒绝服务)攻击。垃圾邮件的一个基本特征是会在短时间内发送大量的邮件,这就表现为某个IP地址会在短时间内重复连接收件服务器的SMTP端口,并占用大量的带宽。根据这个特点,一种方法是对每个IP地址可用的带宽比例进行限制,另一种是对每个IP地址的并发SMTP连接数目进行限制。结合动态黑名单方式,更好地限制那些异常的网络流量,采用邮件重复技术进行限制,对那些邮件头中关键信息重复的邮件进行限制,如发送IP地址、发件人、邮件主题。这样既可以达到限制垃圾邮件的目的,也可以减少服务器由于处理垃圾邮件所消耗的资源。
规则过滤技术虽然可以过滤