采用技术手段应对垃圾邮件

计算机世界/2004年/06月/21日/第D12版

垃圾邮件的危害引起国内外相关人士的广泛观注,许多安全厂商适时地推出了各种反垃圾邮件的软件和硬件产品。为了帮助广大用户了解反垃圾邮件市场的主流产品与技术,此前,计算机世界评测实验室特别进行了反垃圾邮件产品的横向评测,并于上期公布了评测结果。

不过面对价格不菲的反垃圾邮件产品,大多数小型企业和个人用户还是望而却步的。难道除了借助专业的反垃圾邮件产品之外,真的没有其他方法来减轻垃圾邮件的危害吗?答案是,用户可以

采用技术手段应对垃圾邮件

中国科学院自动化研究所综合自动化技术工程研究中心张前进邹益仁

如今,垃圾邮件的危害越来越大,但怎样阻止垃圾邮件,以及因垃圾邮件引发的屏蔽问题,显然还没有得到足够的重视。在舆论的压力下,如何解决垃圾邮件这一长期被忽视的问题终于被摆上了桌面。下面我们将着重从技术角度介绍对付垃圾邮件的方法。

SMT P(Sim ple M ail Transfer Protocol,简单邮件传输协议)在初始设计时的目的就是把电子邮件从Internet上的一台主机传递到另外一台主机,直到电子邮件到达目的地。因此,SM TP最初并没有过多地考虑安全性,后来随着人们逐渐意识到安全的重要性,才对其进行了多次补充和扩展。但是由于邮件服务器的缺省设置都是遵循最初始的标准,以获得最大的兼容性和可用性,因此一个刚刚装好、未加任何修补措施的邮件服务器是不具备诸如对发信人进行身份验证的安全措施。我们必须对其进行修补,并处理好以下几个环节,才能较好地应对垃圾邮件。

修补邮件服务器的漏洞

由于SMTP和Internet协议的开放性,我们在阻住不需要邮件的同时,保证邮件服务器对Internet邮件用户的可用性是比较困难的。虽然如此,但还是有些技巧可以用来保护邮件服务器。对于一个刚刚安装完的IMail Server系统来讲,我们要对缺省设置做如下修改。

邮件转发选项

在SMT P服务的SMTP Security属性中,IM ail Server提供了五种邮件转发模式:Relay mail for anyone、Relay mail for、No mail relay、Relay for local hosts only、Relay for local users only。

由于本地邮件不使用转发功能,也就是说当一封信的目标主机是IM ail Server所在的计算机或者一封信来源于IMail Server所在的计算机时,该邮件是不用转发的。所以当所有的邮件用户使用相同的IM ail Server或者他们都使用Web M essag ing来存取邮件时,可以简单使用No mail relay模式,也是这几种转发模式中最安全的。但使用这种模式时必须确认Disable SMT P Auth Reporting没有被选中,这样就会强制邮件用户在发送邮件的时候进行身份验证,只有那些通过身份验证的用户才能发送成功。当Outlook或Eudora作为邮件客户端程序时,请确认我的服务器要求身份验证(my server requires authentication)!被选中,其他的邮件客户端也有相应的选项,但文字表达可能不尽相同。

认证收到的邮件

∀在kill.lst文件中输入已知的垃圾邮件地址或域名(@),每行一个地址或域名。

#选中Disable SM TP VRFY!command,这样能够阻止网络外的某个人通过向IM ail Server 发送SMTP VRFY请求来测试某个用户账号是否合法。

∃选中Auto deny possible hack attempts选项,当不是执行SMTP DATA命令时,某远程IP地址发送超过512个字符,就被认为是一种黑客攻击,该地址将会被暂时放入被拒绝访问的列表中,直到SMTP服务停止/重启动时。

%选中Refuse NULL<>Senders选项,当进入邮件(Incoming Mail)的MAIL FROM行为空时,IM ail Server就会拒绝这封信。这样就会使得垃圾邮件发送者向你的用户发送大量的邮件变得困难。

&选中Check valid sender选项,IMail Server要求进入邮件(Incoming M ail)的MAIL FROM 行或REPLY TO行有合法的邮件地址(user@host)。

访问控制

除了指定的地址或地址群外,允许所有地址访问。这样被拒绝访问的地址在向本地IM ail Server发出连接请求时将会被拒绝。

改变SMTP服务的欢迎词

当登录到SMTP服务器时,SMTP服务器会返回欢迎词,缺省时包括邮件服务器软件的名称、版本和主机的操作系统信息等。可以改变缺省的欢迎词来隐藏版本信息等重要资料,防范黑客的攻击。

设置每封信的最大收件人数

这个选项主要是用来限制大量信件在同一时刻被发送给多个用户(这是垃圾邮件最普遍的特征之一)。

运用反垃圾邮件技术

传统的反垃圾邮件技术包括过滤器(filter)和阻挡器(blocker)。目前,著名的过滤器有Junk filter、Spam Bouncer,它们又可分为短语过滤、URL Domain过滤、内容过滤(贝亚索算法)、HT ML 内容过滤、RBL过滤(DNS黑名单过滤)等。而阻挡器可以通过设置邮件规则(Inbound Rule),判断连接的邮件服务器的IP地址和域名是否合法,通过反向域名解析,检测FROM地址是否真实存在,检查H ELO/EHLO,Black hole等。但是传统反垃圾邮件技术往往存在很多缺点:∀配置困难,且依赖特定的电子邮件平台或工具(如:Procm ail)。

#严格的模式匹配或校验很难对付那些稍做更改的邮件和主题。

∃对于包含伪造发送方信息的邮件无效。

%一般基于规则的方法维护麻烦、耗时、呆板,而且对用户而言并不友好,规则集迁移困难。

那么设计一个好的反垃圾邮件的平台应该注意什么呢?

∀要把我们关注的焦点扩展到创建用于捕捉垃圾邮件的平台,建立一个通用的、跨平台的垃圾邮件过滤工具。

#确保它可以广泛应用于各种操作系统上,易于扩展,并能被各种环境和工具调用,而且要易于和其他反垃圾邮件产品共存,同时还应向用户提供完整配置的方法。

∃关于这个通用的反垃圾邮件平台的几个重要特点:

∋软件许可证。我们对这种平台的许可证策略是开放的,通常我们可以采用AL(Artist License),因为它向程序员提供了更多的权利!,使他们对Artistic-Licensed软件进行的更改保留