反垃圾邮件技术概述

SMTP会话 会话
电子邮件结构
信封
是由MTA之间投递邮件所使用的信息，由MTA在 邮件投递时的mail和rcpt指令发出。
邮件头部信息
是由MUA接收处理邮件是所用的信息，包括 Received、Message-ID、From、Date、Reply-To、 X-Phone、X-Mailer、To和Subject等。
反垃圾邮件技术概述
netloafer netloafer@anti-spam.org.cn
题纲
电子邮件原理 什么是垃圾邮件 服务器端反垃圾邮件技术 客户端反垃圾邮件技术
电子邮件原理
SMTP协议 协议
SMTP (Simple Mail Transfer Protocol) SMTP协议是互联网应用最多的协议 SMTP是客户端到服务器、服务器到服务器 传送邮件使用的协议
基于SMTP的检查 的检查 基于
相同IP的并发连接数 相同IP的连接频率 相同帐号的发信频率(MAIL FROM) SMTP认证频率 SMTP指令错误数
内容过滤
收发件人地址(From、To) 收发件人地址按关键字 邮件主题拒收和主题关键字 邮件信头关键字 邮件正文关键字 邮件附件关键字 邮件正文重复检查 邮件附件重复检查 关键字概率算法判断 累计评分判断
正文
邮件的内容
电子邮件结构示例
电子邮件信头分析
Received Message-ID From To Subject Date Reply-To X-xxx
什么是垃圾邮件
垃圾邮件的定义
垃圾邮件：未经允许发送的出于商业宣传、 政治和色情等非正常目的和邮件和病毒邮件
垃圾邮件的危害
大量占用网络带宽资源 浪费了服务器的处理资源 增加用户对邮件的处理时间 大量反动政治和色情邮件给社会带来了极大 的负面影响
客户端反垃圾邮件技术
内ห้องสมุดไป่ตู้过滤
规则过滤 关键字概率算法判断 收发件人拒收 信任收发件人 主题拒收和主题关键字拒收
内容过滤
基于RBL列表的邮件头IP过滤 邮件头信息匹配 累计评分判断
FAQ
谢谢
为什么会有垃圾邮件
互联网的发展和普及 电子邮件服务是网络中最常用的网络服务 短时间内没有其它更好的通信方式来取代电 子邮件服务 速度快 范围广 成本低
服务器端反垃圾邮件技术
基于SMTP的检查 的检查 基于
SMTP发信认证 MAIL FROM地址的合法性检查 DATA数据的合法性检查 RBL列表 收发件人地址的拒收(MAIL FROM、RCPT TO) HELO/EHLO主机名检查
垃圾邮件特点
发件IP不固定 发件人地址不固定 收件人地址不固定 主题、内容、附件均有相对的随机性和固定 性 时间不集中
垃圾邮件的发送手段
通过OR/OP服务器转发 通过发送工具直接投递到MX服务器 自己邮件服务器发送 利用ADSL、ISDN等宽带接入来发送 用客户端直接发送 通过页面邮件发送程序漏洞发送
SMTP传送角色 传送角色
MTA (Mail Transfer Agent) MDA (Mail Deliver Agent) MUA (Mail User Agent)
另注
SMTP发信 MX收信
SMTP传输 传输
SMTP指令 指令
HELO/EHLO 标识自己的主机名 MAIL 标识邮件的发送者 RCPT 标识邮件的接收者 DATA 发送邮件数据 REST 中止当前处理并复位 VRFY 验证地址是否存在 EXPN 扩充邮件表 NOOP 只返回OK响应码(200) QUIT 退出