反垃圾邮件

反垃圾邮件
随着信息网络技术的推广普及，电子邮件以其传输效率高、使用便捷、通信成本低等优点，日渐成为人们工作、生活中不可或缺的通信手段。

与此同时，垃圾邮件的大肆泛滥不但污染了网络环境、消耗了网络资源，而且使人们的信息安全面临着严重威胁。

由此可见，反垃圾邮件已经成为网络安全管理的重要环节。

本文从概述垃圾邮件的定义和发送手段入手，分析垃圾邮件对网络安全带来的威胁，在此基础上对反垃圾邮件的技术措施进行探讨。

标签：电子邮件垃圾邮件网络安全过滤技术
一、垃圾邮件的定义和发送手段
1.垃圾邮件的定义
我国在《中国互联协会反垃圾邮件规范》中将垃圾邮件界定为具备以下属性的电子邮件：收件事先没有提出要求或者同意接收的宣传性电子邮件，包括广告、电子刊物、宣传信息等；在正常状态下收件人无法直接拒绝接收的电子邮件；隐藏发件人相关信息的邮件；包含虚假发件人信息、路由以及信息源的电子邮件。

2.垃圾邮件的发送手段
目前，垃圾邮件发送者为了逃避传统反垃圾邮件技术的阻挠，采取了许多新的发送手段，具体包括以下方式：
2.1伪装成正常邮件。

垃圾邮件发送者利用随机内容生成器，对发件人信息、内容、标题以及附件进行伪装，或者直接在标题或内容中输入收信人地址，将垃圾邮件以正常邮件的形式发送出去，诱骗收件人查看。

2.2以图片的形式发送。

为了逃避以文本识别为主的过滤技术对垃圾邮件的识别，发送者用图片替代文字内容，从而成功躲避拦截。

2.3内容干扰，误导反垃圾邮件系统的判断。

垃圾邮件发送者通过改变邮件背景颜色、正文字体颜色等手段，使反垃圾邮件系统无法识别垃圾邮件的内容信息，而邮件接收者仍然可以接收到垃圾邮件，并读取邮件中的“原始信息”。

2.4利用病毒传播垃圾邮件。

垃圾邮件发送者利用蠕虫病毒，将垃圾邮件木马发散到世界各地的计算机上，通过木马对计算机的控制，将垃圾邮件发送到本机或本机内存储的邮件客户端中的邮件联系人，从而成功躲避反垃圾邮件策略对来自同一IP地址的大量垃圾邮件的识别。

二、垃圾邮件对网络安全的威胁
如果垃圾邮件在网络中大量发送，不但会导致网络资源严重浪费，而且还会对正常的网络服务造成影响。

这是因为网络的带宽是有限的，若是垃圾邮件过多，势必会占用较多的流量，从而会使其它业务的流量不足。

当大量的垃圾邮件在同一时段内爆发，会引起网络拥塞，严重时可能会造成网络因不堪重负而陷入瘫痪。

不仅如此，存储和处理垃圾邮件时会消耗大量的服务器资源，进而会引起邮件系统的服务性降低。

当前，垃圾邮件主要分为以下三大类：第一类，具备非法发件基本特征的垃圾邮件。

该类垃圾邮件的特点是量大、发送频率高，它对网络及邮件服务的正常运行危害最大。

由于此类邮件中含有部分合法信息，所以A类多数都是商业广告或推广类信息等等，如针对某些客户群体的电子类产品推介信息。

对于这类邮件，大部分用户还是能够容忍的。

第二类，既具备非法发件特征，又具备非法内容的垃圾邮件。

此类邮件具有十分典型的非法性，其所发送的信息内容全部都是法律明令禁止的，并且它对网络和邮件服务的影响也是最为严重的，属于危害程度最大的一类垃圾邮件。

第三类，具备非法内容的垃圾邮件。

这类邮件对网络和邮件服务器的影响相对较小，并且它所威胁的对象以用户为主。

虽然用户对这类垃圾邮件可以容忍，但是这类垃圾邮件会对用户接收有用邮件造成一定干扰。

三、反垃圾邮件技术
1.内容过滤技术
内容过滤技术主要通过过滤、分析、统计邮件主题和内容中的关键词，对存在限制性关键词的邮件进行审查过滤，进而拒收垃圾邮件。

目前，得到广泛应用的内容过滤技术包括以下两种：一是贝叶斯过滤技术。

这种过滤技术通过统计垃圾邮件中关键词出现的频率，自动生成过滤器，如贝叶斯单词分布过滤器等，使垃圾邮件发送者无法猜测过滤器的配置情况，以达到有效拦截垃圾邮件的目的。

同时，贝叶斯过滤技术还能够自动识别垃圾邮件与非邮件的差别，将差别以概率的形式自动应用到检测工作中，用以识别各种垃圾邮件。

二是合作式过滤技术。

该技术主要通过邮件签名的方式拦截垃圾邮件。

分布在各地区的反垃圾邮件代理，要实时负责判断和签名垃圾邮件，利用各个反垃圾邮件网关的协同工作减少垃圾邮件对网络安全的危害。

但是这种过滤技术受关键词检索缺陷的影响，极大地降低了该技术对多义性和同义性关键词的过滤能力，从而造成过滤失误的情况频频发生，甚至导致加密信件也难以通过内容过滤进行识别。

2.多维模糊识别技术
从占用网络带宽的角度讲，图片类垃圾邮件要比纯文字的垃圾邮件更占网络流量，所以对此类邮件的检测技术也相对较多，如图片指纹识别技术、图片内容识别技术以及MPR技术等等。

由于图片垃圾邮件当中含有比较复杂的干扰图形，从而使其不易被一般的识别技术检测出来，针对这一情况，出现了包含动态gif 文件分析功能以及模糊文本识别的技术，即图片识别引擎。

该技术能够从不同的角度对图片垃圾邮件进行解析，进一步完善了对此类垃圾邮件的识别，从而大幅度提高了对垃圾邮件的整体检测水平。

3.发件人行为识别技术
目前，制造并发送垃圾邮件的发件人常利用身份欺骗技术来实现发送垃圾邮件的目的。

针对这一情况，出现了发件人行为识别技术，其主要是通过对发件人身份进行验证，然后再对其发件行为进行分析，判断发件人及其所发送的邮件是否属于垃圾邮件。

这里所指的发件人行为主要包括以下内容：从一个IP地址发送出数量庞大的邮件、发送大量的邮件到同一个IP地址当中、利用大量发送邮件尝试非法获取有效的邮件地址。

针对发件人的这些行为，反垃圾邮件产品采取了速率控制和收件人验证等防治措施。

速率控制具体是指对来自于同一个IP地址的连接数进行计算，当其超过阀值时自动对其进行阻断处理，以此来防止流量攻击。

而收件人验证则是通过阻断发送给无效收件人的邮件，防止垃圾邮件发送人获取目录信息和字典攻击。

现阶段，市面上的大部分电子邮件过滤产品都具备邮件信誉评级和过滤等功能，而行为特征识别则可以有效防止垃圾邮件的大规模发送和持续攻击，这使得垃圾邮件的高效识别与过滤成为可能，进一步提高了系统运行效率和安全性。

4.病毒邮件过滤技术
在垃圾邮件当中存在一个特殊的群体，即病毒邮件，此类邮件中含有病毒文件，并以邮件的方式传播病毒，是一类影响范围广、危害性大的垃圾邮件。

由于此类邮件中含有各种各样的病毒，所以针对它的过滤技术应当能够检查出病毒文件，如反病毒引擎便具备病毒检测过滤功能。

病毒邮件过滤分为以下两种方式，即服务器端过滤和客户端过滤，前者能够有效减轻用户的过滤负担，后者则能确保自身的系统安全。

结论
总而言之，垃圾邮件的大肆传播，对用户正常通信以及网络安全造成了严重影响。

为此，网络安全管理必须将反垃圾邮件作为重要环节，通过不断研发和运用先进的反垃圾邮件技术措施，提高垃圾邮件的拦截、阻断成功率，从而确保用户信息安全，营造良好的网络运行环境。

参考文献
[1]史经伟.企业网垃圾邮件防御技术与方案探讨[J].中国金融电脑.2013（5）.
[2]杨震.赖英旭.段立娟.邮件网络协同过滤机制研究[J].自动化学报.2012（3）.
[3]张璐.网络反垃圾邮件中的行为识别技术研究[J].硅谷.2010（10）.
[4]李新洁.张新有.垃圾邮件行为识别技术研究[J].计算机技术与发展.2011（10）.
[5]李洁.垃圾邮件与反垃圾邮件技术分析[J].中国西部科技.2010（3）.。