資源描述:
《反垃圾郵件相關技術和標準.pdf》由會員上傳分享�����,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫���。
1�、反垃圾郵件相關技術和標準黃元飛博士中國通信標準化協(xié)會(CCSA)網(wǎng)絡與信息安全技術工作委員會(TC8)安全管理工作組組長垃圾郵件?垃圾郵件是指包括下述屬性的電子郵件:–收件人事先沒有提出要求或者同意接收的廣告��、電子刊物�����、各種形式的宣傳品等宣傳性的電子郵件–收件人無法拒收的電子郵件–隱藏發(fā)件人身份�����、地址�、標題等信息的電子郵件–含有虛假的信息源、發(fā)件人���、路由等信息的電子郵件《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》全球垃圾郵件泛濫?垃圾郵件占全球電子郵件通信量的60%以上?每天約有145億封垃圾郵件被發(fā)出,每年因此耗費205億$?對安全和隱私造成危害:–計算機病毒��、木馬–釣
2���、魚、詐騙��、身份盜竊–僵尸網(wǎng)絡–色情、毒品?低成本+高利潤+匿名性–所有經(jīng)濟因素都對垃圾郵件制造者有利我國垃圾郵件更是泛濫成災?2007年我國網(wǎng)民收到的垃圾郵件總量為694億封��,比2006年的500億封增長38.8%?個人郵箱平均每周收到垃圾郵件的數(shù)量為16.71封�����,收到郵件55.65%為垃圾郵件我國垃圾郵件更是泛濫成災?2007年垃圾郵件給中國造成的損失達188.4億人民幣�����,與2006年的104.315億相比增長了80.6%面對垃圾郵件�����,我們該如何辦安全是一個過程�,不是一個產(chǎn)品不能購買了反垃圾郵件軟件而認為安全了�����?安全是一個妥協(xié)的結果要完全避免垃圾郵件���,只有關
3���、掉計算機�����,不再使用電子郵件現(xiàn)實問題不是如何消除垃圾郵件����,而是如何有效限制垃圾郵件����,同時不至于把正常郵件也當成垃圾郵件處理。完美解決方案?沒有漏掉垃圾郵件(falsenegative)?沒有誤刪正常郵件(falsepositive)?低成本?不改變現(xiàn)有郵件系統(tǒng)解決方案?基于公開的標準現(xiàn)實并不存在這種完美解決方案但可以作為評估反垃圾郵件技術好壞的依據(jù)反垃圾郵件技術Sender’sclientInternetMUA-郵件MDA(Int.mailserver)用戶代理OutboundedgeMTAInboundedgeMSA-郵件?FilteringMTAMTAPor
4��、t587發(fā)送代理?Reputation(郵件網(wǎng)關)(郵件網(wǎng)關)?Anti-virussoft.MTA-郵件?Recipientauth.MUAMSAMTA傳送代理MUAMSAPortPort25,MDA-郵件?Email587Port587Messagesoftware?InternalStore投遞代理user?Anti-virus2525authentication?BlocklistPOP/IMAP?WhitelistMDA?Greylisting(Recipientclient)?Blockopenrelays?Filters?RateLimiting
5��、?Authentication?PersonalFilters?Authentication(SPF,SenderID,IIM,?Anti-virussoft.(DomainKeysDomainKeys,IIM,etc)DomainKeys,etc)?Anti-SpywareRecipient’sclient?MUA(郵件軟件���、反病毒);MSA(內部用戶認證);MTA-Outbound(授限傳遞�、頻度限制�、認證);MTA-Inbound(黑名單��、白名單�、灰名單、內容過濾、認證)��;MDA(個人過濾器��、反病毒軟件�����、反鏈接欺騙)反垃圾郵件技術?黑名單?白名單?灰名單
6�、?內容過濾?認證?其他技術反垃圾郵件技術-黑名單?黑名單(Blacklists)–最早出現(xiàn)的一種反垃圾郵件技術,一般的郵件服務器都有該功能–確定已知垃圾郵件制造者及其ISP的域名或IP地址��,然后將其整理成黑名單����,將黑名單部署在網(wǎng)關處���,拒絕任何來自黑名單上的垃圾郵件制造者的郵件–誤判率較高反垃圾郵件技術-白名單?白名單(Whitelists)–拒絕接收任何郵件��,除非用戶的郵件地址在白名單上允許接收–兩種使用方式:?一種是用戶阻止不在名單上的信件?一種是系統(tǒng)郵件發(fā)送者發(fā)送信件��,要求其回復��,以證實確有郵件發(fā)送者其人�����,經(jīng)過確認后將其列入白名單中反垃圾郵件技術-灰名單?
7��、灰名單(Graylists)http://www.greylisting.org/–介于黑名單和白明單之間��,通常是新的郵件服務器–當郵件來自一個新的郵件服器時�����,故意反饋一個臨時錯誤的電子郵件消息–典型的垃圾郵件制造系統(tǒng)(MTA)不會重新發(fā)送�����,而合法的MTA則會從新發(fā)送–非常有效��,同時配置起來非常簡單反垃圾郵件技術-內容過濾?關鍵字過濾(KeywordsFilters)–基于內容�����,根據(jù)關鍵詞過濾–誤判率很高?啟發(fā)式(基于策略)的過濾(Heuristicfilters)–通過定義垃圾郵件普遍特征和規(guī)則(策略庫)�����,利用這些規(guī)則自動識別垃圾郵件–如關鍵字等規(guī)則–比較出
8����、名的工具是ApamAssassin反垃
