反垃圾邮件技术论文

反垃圾邮件技术的研究

摘要：本论文通过分析实验室现有的统一威胁管理（utm）和现有的反垃圾邮件技术，提出综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型，并在utm上设计实现一个反垃圾邮件系统。

关键词：统一威胁管理；网络处理器；垃圾邮件过滤

中图分类号：tp393.098 文献标识码：a文章编号：1007-9599 (2011) 24-0000-01

anti-spam technology study

li jia,zhou shuo,zeng fanlei

(hebei women’s vocational college,shijiazhuang 050091,china)

abstract:this paper,by analyzing the existing laboratory unified threat management (utm) and the existing anti-spam technology,the integrated application of a variety of layered spam filtering system model of the anti-spam technology,and designed and implemented in the utm an anti-spam system.

keywords:unified threat management;network

processor;spam filtering

本文首先分析电子邮件协议及相关协议的原理，然后对垃圾邮件的产生、发展和现状进行介绍，最后介绍了现有的四大类主流反垃圾邮件技术。

一、电子邮件协议概述

电子邮件是互联网最为广泛的应用之一，它改变着网络用户的交流方式，给人们的生活和工作带来很大的方便。与电子邮件服务相关的协议和内容格式，是由rfc（request for comments）的几个文档规定的。rfc821规定了smtp协议（simple mail transfer protocol，简单邮件传输协议），其中定义了电子邮件发送机制和传输模型，并规定了电子邮件发送与接收的基本命令格式。

二、电子邮件实现环境

典型的电子邮件传输流程是：

首先用户通过邮件用户代理（user agent简称ua）把邮件发送到服务器；

然后由邮件传输代理（mail transport agent简称mta）负责把邮件从一个服务器传到另一个服务器，到最终用户邮件服务器把邮件放到用户的邮箱；

最后ua帮助用户读取邮件。

三、垃圾邮件概述

（一）垃圾邮件的定义及类型。垃圾邮件（spam、junk mail）是指未经主动请求或许可的电子邮件。垃圾邮件的基本特征是“不请自来”。目前技术性的简单定义是：通过非标准的客户端，在未经用户同意的情况下大规模发送的电子邮件。

（二）垃圾邮件产生的原因。垃圾邮件产生的原因有如下几个方面：

1.smtp协议的先天缺陷。smtp协议本身是一个简化的邮件递交

协议，缺少对发送者必要的身份认证机制，这是造成垃圾邮件泛滥的原因之一。2.技术使用失误。我国垃圾邮件的产生很大一部分是由于邮件服务器被缺省设置为提供开放转发功能（open relay），该功能对于普通用户可有可无，却成了滥发垃圾邮件的依托，作为发送大量垃圾邮件的中转站，导致国内许多邮件服务器被列入“黑名单”。3.利益驱动。当前利用电子邮件进行广告宣传的投入少但回报丰厚，因此，越来越多的商业需求以及电子邮件低廉的发送成本为垃圾邮件的滋生提供了土壤。

四、反垃圾邮件技术

目前应用比较广泛的四大类反垃圾邮件技术是：验证查询技术、挑战响应技术、密码技术和过滤技术，这些技术在实际应用中都可以在一定程度上减少垃圾邮件，但是都有它们的局限性。

（一）验证查询技术。由于smtp在设计时并没有考虑到安全问题，同时发送垃圾邮件是违法的、不受欢迎的、可能受到isp的限制等原因。垃圾邮件一般都伪造邮件头，伪造发送者，或者隐藏源头，使用伪造的发送者地址，少数的垃圾邮件才会用真实地址。验证查询技术正是基于这样的出发点而产生的。当前主要有4类验证查询技术：反向查询技术、dkim技术、senderid技术和fairuce

技术。

该技术主要面向服务器来验证本服务器的邮件用户身份，而本论文中的utm系统部署在企业内部网络边界上。其中垃圾邮件过滤模块是作为一个邮件网关使用的，主要过滤的是来自其它邮件服务

器发往企业内部邮件服务器的邮件，而不关心内部邮件系统中用户的邮件发送行为，因此如果使用该技术查询返回的将是外部邮件服务器地址，这并不能验证发送邮件的用户是否为垃圾邮件发送者，因此验证查询技术在本文的系统中是不适用的。

（二）挑战响应技术。垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。挑战技术通过延缓邮件处理过程，将能明显阻止大量邮件发送者，但那些只发送少量邮件的正常用户不会受到明显的影响。当前主要有2种挑战响应技术：挑战-响应和计算性挑战。但是，挑战响应技术只在用户很少时能够获得成功。如果进行普及很容易造成死锁和订阅的电子杂志被过滤。

该技术和验证查询技术一样主要面向服务器来验证本服务器的邮件用户身份，因此也就存在同样的问题，同时如果广泛使用该技术，对方邮件服务器也无法响应每一个挑战，这就会造成大量正常邮件被误判。因此挑战响应技术在本文的系统中也是不适用的。

（三）密码技术。目前的邮件协议（smtp）不能直接支持加密验证。现有加密技术通过扩展smtp（如s/mime，pgp/mime和amtp），或者试图设计新的方案代替smtp来解决这一问题。比较有名的密码技术解决办法有：amtp、mtp、s/mime和pgp/mime。从本质上来说，基于密码技术反垃圾邮件系统都是采用证书方式来提供证明。没有适当的证书，伪造的邮件就很容易被识别出来。但是这些加密解决方案还不能阻止垃圾邮件，比如，假设其中的一种加密方案广泛被接受了。这些办法都不能确认邮件地址是真实的，而只能确认