資源描述:
《反垃圾郵件網(wǎng)關技術的標準進展》由會員上傳分享,免費在線閱讀�����,更多相關內(nèi)容在行業(yè)資料-天天文庫�����。
1�、反垃圾郵件網(wǎng)關技術的標準進展摘要:隨著互聯(lián)網(wǎng)的高速發(fā)展,反垃圾郵件網(wǎng)關已經(jīng)成為阻止垃圾郵件日益泛濫的有力武器。本文介紹了反垃圾郵件網(wǎng)關的技術現(xiàn)狀及其標準的進展情況��。關鍵詞:反垃圾郵件網(wǎng)關技術標準測試方法1.反垃圾郵件網(wǎng)關技術的現(xiàn)狀近年來���,各國對通過網(wǎng)絡傳播的垃圾電子郵件均采用了多種措施進行打擊�,但至今仍無法有效地解決垃圾郵件數(shù)量快速增長的問題。如果要徹底解決垃圾郵件泛濫的問題,就必須從源頭上就消滅垃圾郵件發(fā)送者獲利的可能性����,這就需要建立完整的反垃圾電子郵件治理體系。缺乏反垃圾郵件的技術標準是治理體系難以建立
2��、的重要因素之一���,因此反垃圾郵件網(wǎng)關技術標準的制定對反垃圾郵件工作具有非常重要的意義���。反垃圾郵件網(wǎng)關是位于互聯(lián)網(wǎng)和郵件服務器之間的網(wǎng)絡設備,它是指針對通過系統(tǒng)的收到和發(fā)出的郵件����,分析郵件的行為、內(nèi)容等因素�����,判斷郵件是垃圾郵件��、病毒郵件或其他郵件誤用的可能性���,并依據(jù)既定的策略對該郵件或發(fā)送該郵件的發(fā)件方采取一定處理措施的系統(tǒng)��。目前反垃圾郵件網(wǎng)關技術主要包括過濾技術�、地址列表技術�����、認證技術和行為模式識別技術����。1.1過濾技術過濾技術可以在不修改現(xiàn)有電子郵件協(xié)議的基礎上直接使用。良好的過濾技術可以有效地減少誤將合法郵
3����、件當成垃圾郵件過濾掉的可能性,最大限度的提高垃圾郵件的過濾效率��。1.1.1內(nèi)容過濾內(nèi)容過濾指直接根據(jù)電子郵件的不同內(nèi)容區(qū)域進行過濾���。過濾規(guī)則一般由網(wǎng)關管理員為所有本地用戶制定���,過濾的區(qū)域有信頭內(nèi)容、正文內(nèi)容或郵件擴展部分的內(nèi)容等�。過濾規(guī)則可設定為分析或解析惡意的郵件信頭區(qū)域,解析郵件正文內(nèi)容以查找垃圾郵件關鍵詞,檢查郵件擴展部分(如附件)等��。1.1.2散列值過濾散列值過濾是將收集到垃圾郵件的特征進行哈希運算����,將計算后得到的散列值作為過濾規(guī)則進行儲存和使用?�;谏⒘兄档倪^濾系統(tǒng)在處理郵件時�,先計算接收郵件的特
4、征散列值�����,再利用散列值與預設的規(guī)則進行比較����,如果符合垃圾郵件的規(guī)則,那么該郵件將被視為垃圾郵件而被系統(tǒng)過濾�����。1.1.3統(tǒng)計過濾作為內(nèi)容過濾和散列值過濾技術的改進�����,統(tǒng)計過濾技術使用規(guī)則來衡量郵件消息的頻率和模式。在反垃圾郵件領域中應用最廣的統(tǒng)計過濾技術是貝葉斯過濾技術�����。貝葉斯技術通過計算已知特征出現(xiàn)附加特征可能性����,來區(qū)分正常郵件和垃圾郵件���。貝葉斯過濾是一種基于統(tǒng)計學的郵件過濾方法�,有較低的誤判率��,并且不需要管理員更新過濾規(guī)則���。過濾系統(tǒng)通過監(jiān)視用戶對垃圾郵件的分類判定��,自動調(diào)整過濾規(guī)則�����。1.2地址列表技術地址列
5�����、表技術是指根據(jù)發(fā)送方IP地址或域名���,來判斷是否接收發(fā)送方的電子郵件���。1.2.1域名系統(tǒng)地址列表基于域名系統(tǒng)的地址列表是指使用DNS系統(tǒng)創(chuàng)建IP地址列表的一種方法,該地址列表可用于識別垃圾郵件的來源�����。使用域名系統(tǒng)地址列表已成為識別發(fā)送垃圾郵件的主機或IP地址的基本工具��?���;谟蛎到y(tǒng)的地址列表必須經(jīng)常更新,以保證可以及時阻止經(jīng)常改變IP地址的垃圾郵件制造者��。1.2.2動態(tài)用戶列表動態(tài)用戶列表是用來標識網(wǎng)絡中使用動態(tài)IP用戶的地址列表��。動態(tài)用戶一般沒有靜態(tài)IP地址�,是網(wǎng)絡服務提供商為高效率地使用有限的IP地址空間
6、�����,為撥號用戶和寬帶用戶接入互聯(lián)網(wǎng)提供的一種IP地址分配方案。通常郵件服務器不使用動態(tài)IP地址的主機����,但垃圾郵件制造者經(jīng)常使用動態(tài)IP主機充當郵件服務器,發(fā)送垃圾郵件�,而根本不遵守郵件服務提供商制定的安全策略。動態(tài)用戶列表應由郵件服務提供商或第三方組織進行維護��,列表的內(nèi)容應嚴格地保持其有效性�����。1.3認證技術認證技術是對于垃圾郵件的偽造域地址或偽造回復地址的有效阻斷技術��。為了逃避可能面臨的法律起訴和網(wǎng)絡服務提供商的終止服務等危險�,垃圾郵件制造者頻繁利用SMTP協(xié)議的漏洞來偽造發(fā)件人身份���。因此有必要改進SMTP協(xié)
7�、議以確保發(fā)件人身份的真實性�����。表1當前主要的電子郵件認證技術認證技術提出者發(fā)件人策略框架(SPF)美國在線發(fā)件人標識(SenderID)微軟域密鑰(DomainKey)雅虎1.3.1發(fā)件人策略框架與SPF相類似的技術還有:反向郵件交換(RMX)和指定的發(fā)件人協(xié)議(DMP)�����。所有這些解決方案都使用DNS來幫助鑒別發(fā)件人身份真?zhèn)巍T贒NS的MX記錄中��,SPF作一次反向查找來鑒別發(fā)件人域的真?zhèn)?����。該過程類似于使用MX記錄來定位收件人的郵件服務器�����。收件服務器為該發(fā)件人的域做一次DNS查詢��。DNS查詢結果將返回合法的地址
8��、空間�����。反垃圾郵件網(wǎng)關使用SPF記錄來檢驗發(fā)件人地址是否屬于該合法地址空間���。如果該地址是非法的�,那么郵件自身將被標記為垃圾郵件�����。1.3.2發(fā)件人標識發(fā)件人標識技術是一種將SPF與電子郵件來電顯示技術相結合的綜合技術方案。當收件人接收郵件時�,接收郵件服務器通過發(fā)件人標識技術對發(fā)件人所聲稱的身份進行檢查(該檢查通過DNS的特定查詢進行);如果發(fā)現(xiàn)發(fā)件人所聲稱的身份和其發(fā)信地址相匹配�,那么接收該郵件,否則將該郵件標識為垃
