資源描述:
《反垃圾郵件網(wǎng)關(guān)技術(shù)的標(biāo)準(zhǔn)進(jìn)展》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1��、反垃圾郵件網(wǎng)關(guān)技術(shù)的標(biāo)準(zhǔn)進(jìn)展摘要:隨著互聯(lián)網(wǎng)的高速發(fā)展,反垃圾郵件網(wǎng)關(guān)已經(jīng)成為阻止垃圾郵件日益泛濫的有力武器�����。本文介紹了反垃圾郵件網(wǎng)關(guān)的技術(shù)現(xiàn)狀及其標(biāo)準(zhǔn)的進(jìn)展情況�。關(guān)鍵詞:反垃圾郵件網(wǎng)關(guān)技術(shù)標(biāo)準(zhǔn)測(cè)試方法1.反垃圾郵件網(wǎng)關(guān)技術(shù)的現(xiàn)狀近年來(lái),各國(guó)對(duì)通過(guò)網(wǎng)絡(luò)傳播的垃圾電子郵件均采用了多種措施進(jìn)行打擊���,但至今仍無(wú)法有效地解決垃圾郵件數(shù)量快速增長(zhǎng)的問(wèn)題�。如果要徹底解決垃圾郵件泛濫的問(wèn)題,就必須從源頭上就消滅垃圾郵件發(fā)送者獲利的可能性���,這就需要建立完整的反垃圾電子郵件治理體系����。缺乏反垃圾郵件的技術(shù)標(biāo)準(zhǔn)是治理體系難以建立
2��、的重要因素之一���,因此反垃圾郵件網(wǎng)關(guān)技術(shù)標(biāo)準(zhǔn)的制定對(duì)反垃圾郵件工作具有非常重要的意義。反垃圾郵件網(wǎng)關(guān)是位于互聯(lián)網(wǎng)和郵件服務(wù)器之間的網(wǎng)絡(luò)設(shè)備�,它是指針對(duì)通過(guò)系統(tǒng)的收到和發(fā)出的郵件,分析郵件的行為���、內(nèi)容等因素���,判斷郵件是垃圾郵件����、病毒郵件或其他郵件誤用的可能性����,并依據(jù)既定的策略對(duì)該郵件或發(fā)送該郵件的發(fā)件方采取一定處理措施的系統(tǒng)。目前反垃圾郵件網(wǎng)關(guān)技術(shù)主要包括過(guò)濾技術(shù)���、地址列表技術(shù)���、認(rèn)證技術(shù)和行為模式識(shí)別技術(shù)。1.1過(guò)濾技術(shù)過(guò)濾技術(shù)可以在不修改現(xiàn)有電子郵件協(xié)議的基礎(chǔ)上直接使用��。良好的過(guò)濾技術(shù)可以有效地減少誤將合法郵
3�、件當(dāng)成垃圾郵件過(guò)濾掉的可能性,最大限度的提高垃圾郵件的過(guò)濾效率����。1.1.1內(nèi)容過(guò)濾內(nèi)容過(guò)濾指直接根據(jù)電子郵件的不同內(nèi)容區(qū)域進(jìn)行過(guò)濾。過(guò)濾規(guī)則一般由網(wǎng)關(guān)管理員為所有本地用戶制定����,過(guò)濾的區(qū)域有信頭內(nèi)容�����、正文內(nèi)容或郵件擴(kuò)展部分的內(nèi)容等���。過(guò)濾規(guī)則可設(shè)定為分析或解析惡意的郵件信頭區(qū)域,解析郵件正文內(nèi)容以查找垃圾郵件關(guān)鍵詞��,檢查郵件擴(kuò)展部分(如附件)等�。1.1.2散列值過(guò)濾散列值過(guò)濾是將收集到垃圾郵件的特征進(jìn)行哈希運(yùn)算,將計(jì)算后得到的散列值作為過(guò)濾規(guī)則進(jìn)行儲(chǔ)存和使用�。基于散列值的過(guò)濾系統(tǒng)在處理郵件時(shí)��,先計(jì)算接收郵件的特
4���、征散列值�����,再利用散列值與預(yù)設(shè)的規(guī)則進(jìn)行比較,如果符合垃圾郵件的規(guī)則��,那么該郵件將被視為垃圾郵件而被系統(tǒng)過(guò)濾。1.1.3統(tǒng)計(jì)過(guò)濾作為內(nèi)容過(guò)濾和散列值過(guò)濾技術(shù)的改進(jìn)�����,統(tǒng)計(jì)過(guò)濾技術(shù)使用規(guī)則來(lái)衡量郵件消息的頻率和模式�。在反垃圾郵件領(lǐng)域中應(yīng)用最廣的統(tǒng)計(jì)過(guò)濾技術(shù)是貝葉斯過(guò)濾技術(shù)。貝葉斯技術(shù)通過(guò)計(jì)算已知特征出現(xiàn)附加特征可能性���,來(lái)區(qū)分正常郵件和垃圾郵件���。貝葉斯過(guò)濾是一種基于統(tǒng)計(jì)學(xué)的郵件過(guò)濾方法,有較低的誤判率�����,并且不需要管理員更新過(guò)濾規(guī)則�����。過(guò)濾系統(tǒng)通過(guò)監(jiān)視用戶對(duì)垃圾郵件的分類判定��,自動(dòng)調(diào)整過(guò)濾規(guī)則�����。1.2地址列表技術(shù)地址列
5、表技術(shù)是指根據(jù)發(fā)送方IP地址或域名�,來(lái)判斷是否接收發(fā)送方的電子郵件。1.2.1域名系統(tǒng)地址列表基于域名系統(tǒng)的地址列表是指使用DNS系統(tǒng)創(chuàng)建IP地址列表的一種方法�����,該地址列表可用于識(shí)別垃圾郵件的來(lái)源�����。使用域名系統(tǒng)地址列表已成為識(shí)別發(fā)送垃圾郵件的主機(jī)或IP地址的基本工具����。基于域名系統(tǒng)的地址列表必須經(jīng)常更新���,以保證可以及時(shí)阻止經(jīng)常改變IP地址的垃圾郵件制造者���。1.2.2動(dòng)態(tài)用戶列表動(dòng)態(tài)用戶列表是用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中使用動(dòng)態(tài)IP用戶的地址列表。動(dòng)態(tài)用戶一般沒(méi)有靜態(tài)IP地址���,是網(wǎng)絡(luò)服務(wù)提供商為高效率地使用有限的IP地址空間
6����、�,為撥號(hào)用戶和寬帶用戶接入互聯(lián)網(wǎng)提供的一種IP地址分配方案。通常郵件服務(wù)器不使用動(dòng)態(tài)IP地址的主機(jī)����,但垃圾郵件制造者經(jīng)常使用動(dòng)態(tài)IP主機(jī)充當(dāng)郵件服務(wù)器,發(fā)送垃圾郵件���,而根本不遵守郵件服務(wù)提供商制定的安全策略�����。動(dòng)態(tài)用戶列表應(yīng)由郵件服務(wù)提供商或第三方組織進(jìn)行維護(hù)�����,列表的內(nèi)容應(yīng)嚴(yán)格地保持其有效性����。1.3認(rèn)證技術(shù)認(rèn)證技術(shù)是對(duì)于垃圾郵件的偽造域地址或偽造回復(fù)地址的有效阻斷技術(shù)�。為了逃避可能面臨的法律起訴和網(wǎng)絡(luò)服務(wù)提供商的終止服務(wù)等危險(xiǎn),垃圾郵件制造者頻繁利用SMTP協(xié)議的漏洞來(lái)偽造發(fā)件人身份����。因此有必要改進(jìn)SMTP協(xié)
7�����、議以確保發(fā)件人身份的真實(shí)性�����。表1當(dāng)前主要的電子郵件認(rèn)證技術(shù)認(rèn)證技術(shù)提出者發(fā)件人策略框架(SPF)美國(guó)在線發(fā)件人標(biāo)識(shí)(SenderID)微軟域密鑰(DomainKey)雅虎1.3.1發(fā)件人策略框架與SPF相類似的技術(shù)還有:反向郵件交換(RMX)和指定的發(fā)件人協(xié)議(DMP)��。所有這些解決方案都使用DNS來(lái)幫助鑒別發(fā)件人身份真?zhèn)?�。在DNS的MX記錄中���,SPF作一次反向查找來(lái)鑒別發(fā)件人域的真?zhèn)巍T撨^(guò)程類似于使用MX記錄來(lái)定位收件人的郵件服務(wù)器��。收件服務(wù)器為該發(fā)件人的域做一次DNS查詢�。DNS查詢結(jié)果將返回合法的地址
8、空間���。反垃圾郵件網(wǎng)關(guān)使用SPF記錄來(lái)檢驗(yàn)發(fā)件人地址是否屬于該合法地址空間���。如果該地址是非法的,那么郵件自身將被標(biāo)記為垃圾郵件。1.3.2發(fā)件人標(biāo)識(shí)發(fā)件人標(biāo)識(shí)技術(shù)是一種將SPF與電子郵件來(lái)電顯示技術(shù)相結(jié)合的綜合技術(shù)方案�����。當(dāng)收件人接收郵件時(shí)�����,接收郵件服務(wù)器通過(guò)發(fā)件人標(biāo)識(shí)技術(shù)對(duì)發(fā)件人所聲稱的身份進(jìn)行檢查(該檢查通過(guò)DNS的特定查詢進(jìn)行)�;如果發(fā)現(xiàn)發(fā)件人所聲稱的身份和其發(fā)信地址相匹配���,那么接收該郵件��,否則將該郵件標(biāo)識(shí)為垃
