資源描述:
《反垃圾郵件相關(guān)技術(shù)和標(biāo)準(zhǔn).pdf》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、反垃圾郵件相關(guān)技術(shù)和標(biāo)準(zhǔn)黃元飛博士中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)(TC8)安全管理工作組組長(zhǎng)垃圾郵件?垃圾郵件是指包括下述屬性的電子郵件:–收件人事先沒(méi)有提出要求或者同意接收的廣告����、電子刊物����、各種形式的宣傳品等宣傳性的電子郵件–收件人無(wú)法拒收的電子郵件–隱藏發(fā)件人身份��、地址���、標(biāo)題等信息的電子郵件–含有虛假的信息源����、發(fā)件人�����、路由等信息的電子郵件《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》全球垃圾郵件泛濫?垃圾郵件占全球電子郵件通信量的60%以上?每天約有145億封垃圾郵件被發(fā)出,每年因此耗費(fèi)205億$?對(duì)安全和隱私造成危害:–計(jì)算機(jī)病毒���、木馬–釣
2�����、魚(yú)�、詐騙�����、身份盜竊–僵尸網(wǎng)絡(luò)–色情、毒品?低成本+高利潤(rùn)+匿名性–所有經(jīng)濟(jì)因素都對(duì)垃圾郵件制造者有利我國(guó)垃圾郵件更是泛濫成災(zāi)?2007年我國(guó)網(wǎng)民收到的垃圾郵件總量為694億封�,比2006年的500億封增長(zhǎng)38.8%?個(gè)人郵箱平均每周收到垃圾郵件的數(shù)量為16.71封,收到郵件55.65%為垃圾郵件我國(guó)垃圾郵件更是泛濫成災(zāi)?2007年垃圾郵件給中國(guó)造成的損失達(dá)188.4億人民幣����,與2006年的104.315億相比增長(zhǎng)了80.6%面對(duì)垃圾郵件,我們?cè)撊绾无k安全是一個(gè)過(guò)程����,不是一個(gè)產(chǎn)品不能購(gòu)買(mǎi)了反垃圾郵件軟件而認(rèn)為安全了?安全是一個(gè)妥協(xié)的結(jié)果要完全避免垃圾郵件���,只有關(guān)
3�����、掉計(jì)算機(jī)�����,不再使用電子郵件現(xiàn)實(shí)問(wèn)題不是如何消除垃圾郵件,而是如何有效限制垃圾郵件��,同時(shí)不至于把正常郵件也當(dāng)成垃圾郵件處理。完美解決方案?沒(méi)有漏掉垃圾郵件(falsenegative)?沒(méi)有誤刪正常郵件(falsepositive)?低成本?不改變現(xiàn)有郵件系統(tǒng)解決方案?基于公開(kāi)的標(biāo)準(zhǔn)現(xiàn)實(shí)并不存在這種完美解決方案但可以作為評(píng)估反垃圾郵件技術(shù)好壞的依據(jù)反垃圾郵件技術(shù)Sender’sclientInternetMUA-郵件MDA(Int.mailserver)用戶代理OutboundedgeMTAInboundedgeMSA-郵件?FilteringMTAMTAPor
4���、t587發(fā)送代理?Reputation(郵件網(wǎng)關(guān))(郵件網(wǎng)關(guān))?Anti-virussoft.MTA-郵件?Recipientauth.MUAMSAMTA傳送代理MUAMSAPortPort25,MDA-郵件?Email587Port587Messagesoftware?InternalStore投遞代理user?Anti-virus2525authentication?BlocklistPOP/IMAP?WhitelistMDA?Greylisting(Recipientclient)?Blockopenrelays?Filters?RateLimiting
5��、?Authentication?PersonalFilters?Authentication(SPF,SenderID,IIM,?Anti-virussoft.(DomainKeysDomainKeys,IIM,etc)DomainKeys,etc)?Anti-SpywareRecipient’sclient?MUA(郵件軟件�、反病毒);MSA(內(nèi)部用戶認(rèn)證);MTA-Outbound(授限傳遞����、頻度限制、認(rèn)證)�;MTA-Inbound(黑名單、白名單�����、灰名單�、內(nèi)容過(guò)濾、認(rèn)證)����;MDA(個(gè)人過(guò)濾器、反病毒軟件���、反鏈接欺騙)反垃圾郵件技術(shù)?黑名單?白名單?灰名單
6����、?內(nèi)容過(guò)濾?認(rèn)證?其他技術(shù)反垃圾郵件技術(shù)-黑名單?黑名單(Blacklists)–最早出現(xiàn)的一種反垃圾郵件技術(shù),一般的郵件服務(wù)器都有該功能–確定已知垃圾郵件制造者及其ISP的域名或IP地址��,然后將其整理成黑名單��,將黑名單部署在網(wǎng)關(guān)處���,拒絕任何來(lái)自黑名單上的垃圾郵件制造者的郵件–誤判率較高反垃圾郵件技術(shù)-白名單?白名單(Whitelists)–拒絕接收任何郵件�����,除非用戶的郵件地址在白名單上允許接收–兩種使用方式:?一種是用戶阻止不在名單上的信件?一種是系統(tǒng)郵件發(fā)送者發(fā)送信件�����,要求其回復(fù)�,以證實(shí)確有郵件發(fā)送者其人��,經(jīng)過(guò)確認(rèn)后將其列入白名單中反垃圾郵件技術(shù)-灰名單?
7�、灰名單(Graylists)http://www.greylisting.org/–介于黑名單和白明單之間,通常是新的郵件服務(wù)器–當(dāng)郵件來(lái)自一個(gè)新的郵件服器時(shí)�����,故意反饋一個(gè)臨時(shí)錯(cuò)誤的電子郵件消息–典型的垃圾郵件制造系統(tǒng)(MTA)不會(huì)重新發(fā)送����,而合法的MTA則會(huì)從新發(fā)送–非常有效,同時(shí)配置起來(lái)非常簡(jiǎn)單反垃圾郵件技術(shù)-內(nèi)容過(guò)濾?關(guān)鍵字過(guò)濾(KeywordsFilters)–基于內(nèi)容�,根據(jù)關(guān)鍵詞過(guò)濾–誤判率很高?啟發(fā)式(基于策略)的過(guò)濾(Heuristicfilters)–通過(guò)定義垃圾郵件普遍特征和規(guī)則(策略庫(kù)),利用這些規(guī)則自動(dòng)識(shí)別垃圾郵件–如關(guān)鍵字等規(guī)則–比較出
8�、名的工具是ApamAssassin反垃
