反垃圾邮件技术分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
快 、 围广 、 本低 的特 点 , 范 成 已成 为 网络 中最 常用 的
网络服务 , 在短时间内没有其它更好的通信方式来 取代 电子邮件服务 ; 而电子邮件由于协议及标准的 原因, 使它易于伪造 , 同时 , 又缺乏法律与规范的约 束, 因此造成 了垃圾邮件的泛滥。 2 垃 圾 邮件 的发 送手段 . 垃圾 邮件 发 送者 首先 要获 取 目标 E a 地 址 , mi l 般采 用 的是猜 测 、 买等 或者 利用 工具 软件 进行 购 扫描、 利用病毒从本地邮箱获取 。 垃圾邮件发送方式归纳起来有 以下几种 : ①垃 圾 邮件发送者利用宽带连接 , 建立 S T M P服务器 , 大量发送垃圾邮件 ; ②病毒邮件 、 蠕虫邮件 , 利用操 作系统或者应用系统的漏洞 , 大量转发含带病毒的 邮件 ; ③邮件服务器 O er a pne y漏洞被人利用进行 l 垃圾邮件的发送 ; ④通过发送工具直接投递到 M X 服务器 ; ⑤利用 I C提供的邮件服务 , D 以正常用户 的方式进行垃圾邮件的发送 ; ⑥通过页面邮件发送 程序 漏洞 发送 。 3 反 垃圾 邮件 技术 . 3 1 技术分 析 .. 反垃圾 邮件技术 主要包括邮件服务系统 的安 全加 固、 垃圾邮件过滤技术 、 对简单邮件通信协议 (MT ) S P 的改 进研 究 等 。 ①对于邮件服务系统的安全加固来说 , 主要有 以下几点 : (增 强 邮件 服务器 的安 全性 , 1 ) 防止漏洞 及 时打 上 补丁 。 由于 邮件 服 务 器 操 作 系 统 ( 无论 是 Wi- n dw 服务器还是 L u/ n 服务器 ) os i xU i n x 本身就有不 少 漏 洞 , 如 基 于 Widw 2 0 的 E c a g i 例 n o s0 0 xh ne Ma l Sr r系统本身未做任何安全配置 , e e, v 开放了若干服 务 。入侵 者 可利 用 终端 服 务 器 结 合 中文输 入 法 漏 洞或 I I S的 B frO efW 程序 获 得 A mnsa r uf vrO e l d iiro tt 权 限 , p dm 3导 出 H s 的密码 , 用 I h 用 wup ah过 再  ̄p t
用户的存储 空间, 甚至对信 息安全构成威胁、 本文介绍 了垃圾 邮件 的基本 情况 、 发送手段 ,
分 析 了反 垃 圾 邮件 的 具体 技 术措 施 、 发展 方 向 。
关键词 : 垃圾 邮件 ; 电子邮件 ; 邮件过 滤
自 从互联网普及 以来 , 电子 邮件逐渐成为人们 生活中便捷的通信手段之一。然而 , 随之产生的垃 圾 邮件 ( P M) SA 象瘟疫 一样蔓 延 , 占用 了大 量传 输、 存储和运算资源 , 影响了网络的正常运行 , 甚至 对信 息安全 系统 的有效 性构 成威 胁 , 量反 动政治 大 和色情邮件给社会带来 了极大的负面影响 。 1垃 圾 邮件 的情 况 . 1 1垃圾 邮件 的定 义 .. 普通意义上 的垃圾 邮件指的是未经主动请求 的大量的出于商业宣传、 政治和色情等非正常 目的 邮件和病毒邮件 , 可以分为 以下几种 : 收件人事先 没有 提 出要 求或 者 同意 接 收 的广 告 、 电子 刊 物 、 各 种形式的宣传品等宣传性的电子 邮件 ; 收件人无法 拒收的电子邮件 ; 隐藏发件人身份、 地址、 标题等信 息的电子邮件 ; 含有虚假的信息源、 发件人 、 路由等 信息的电子邮件 。 12 垃圾 邮件 的特点 .. 总体来说 , 垃圾 邮件一般具有如下特点 : 发件 I 固定 ; 件 人 地 址 不 固 定 ; 件 人 地 址 不 固 P不 发 收 定; 主题 、 内容 、 附件 均有 相 对 的 随机 性 和 固定 性 ; 在不 同时段和范围内的传播 内容不一样 ; 伪造邮件 头干扰信息; 正文以图片方式显示 , 难以识别。 13 垃圾 邮件 的现状 .. 全球范围统计 ,0 1 20 年垃圾 邮件仅 占电邮总 量 的 7 , 20 % 到 0 2年 即达 到 2 % , 2 0 9 至 0 3年 7月 就超过 了 5 % ,04年 1 1 20 月高达 6 %。《 十四 0 第 次中国互联 网络发展状况统计报告》 显示 , 我国网 民在 20 04年 7月份每周收到 1. 封电子邮件 , 38 其 中正常电子邮件为 46封, . 垃圾邮件数却达到. 2 9 . 封 。垃圾 邮件 数量 已超 过合法 电子邮件 的数 量 。 14 垃圾 邮件泛 滥 的原 因 .. 随着 互联 网 的发展 和普及 、 网络通 信硬件 性 能 的提高并且 成本 不 断降低 ; 电子 邮件服务 具有 速度
维普资讯
固
客 献
26 l 第 期 0 年0 5 0 月反 垃 圾 邮件 技 Nhomakorabea 分 析
蒋华龙
( 南阳师 范 学院 网络 中心
摘
杨晓蕊
河 南南 阳 4 3 6 ) 7 0 1
要: 近年 来, 随着互联 网的发展 , 垃圾 邮件肆 意 蔓延 , 影响越 来越 大, 不仅 消耗 网络 资 源, 费 浪
一
14 一 0
维普资讯
匦} 京验客 献鹭
挂接字典或 Bu o e rt Fr 就能破解 出用户密码 。 e c ( 提高系统防病 毒能力 。入侵者利用病 毒窃 2 ) 取系统信息, 如爱情后门、 怪物等病毒 , 有些病毒本 身会不断发送垃圾邮件 , 如尼姆达、 求职信等病毒。 ( 使用经过认证 的 M A转发邮件 , 3 ) T 提供邮件 服务安全身份认证 , 可以保证在邮件 的传递过程中 进行发件方和接收方的身份确认 , 并且可以对邮件 进行电子签名 , 保证信息 的不可抵赖性。 ( 限制服务器发送 邮件 的速率、 4 ) 频率 , 规定 邮 件 服务 器开 放 服务 的端 口, 闭不 必 要 的服 务 , 关 为 了防止 一 些 组 织 和 个 人 非 法 利 用 O E E A PNR L Y ( 匿名转发 ) 功能转发垃圾邮件 , 应该 关闭邮件服 务 器 的 O E E A 功能 。 P NR L Y ② 对过 滤技 术 的应用 和研 究 主要 有六 个方 面 : ( 利用 邮件地址、P或域名“ 白名单 ” 1 ) I 黑 进行 的邮件 限制 或 过 滤 。为 了有 效 地 拒绝 来 自恶 意 的 垃圾 邮件来源站点和域被利用的垃圾 邮件来源站 点所发来的垃圾 邮件 , 最直接和有效的办法就是拒 绝该来源的连接 。实时黑名单 ( elie l ko R a t Ba hl m c e Ls 简称 R L i, t B 技术是 目 前最流行和最有前景 的技 术 。通常该技术是通 过 IS方式 ( N 查询 和区域传 输 ) 现 的 , 目前 国 外 流 行 的 Ma 实 如 i l—A ue的 bs R L R L+ B , B 等。实时黑名单实际上是一个可供查 询的 I P地址列表 , 通过 D S的查询方式来查找一 N 个I P地址 的 A记 录是 否存 在 来判 断其 是否 被列 入 了该实时黑名单 中。有时候 , 由于邮件服务器非常 繁忙 , 而且这 个 查 询结 果 是 不 缓 存 的 , 么对 黑 名 那 单 服务 器 的查 询会非 常 多 , 查 询 响应迟 缓 。在 导致 这种情况下 , 以使用 D S自区域传输 , 可 N 将黑名单 服务器 的数据传输到本地的 D S服务器 , N 然后对 本地的 D S N 服务器进行查询即可。 白名单的原理是拒绝接收来的任何邮件 , 除非 用 户在 白名单 上 允许 接 人 。 白名单 提 供 两 种 使 用 方式 : 一种方 法 是用 户 阻止 不 在名 单 上 的信 件 ; 另 种方式是 系统邮件发 送者发送信 件 , 求其 回 要 复, 以证实确有 邮件发送 者其人 , 经过确认后将其 列 入 白名单 。 ( ;过 S T 2恿 ) M P通信链接速率、 频度的设定 , 过滤 不符合规定的邮件。垃圾邮件发送者经常试图通过 在很短一段时间发送大量邮件阻塞邮件服务器, 这 被称为 D S 拒 绝 服 务 ) 击 。把 一 段 时 间 内从 相 O( 攻 同 I 图的联 接数量控 制在设 置 的范 围 内 , P试 可有 效 地过滤使用某些发信软件产生的垃圾邮件。 ( 反向域名验证 的方法 。对收到邮件 的来源 3 ) I 址 采用反 向 D S查 找验证 真 实性 。如 果 反 向 P地 N D S 找提供 的域与 邮件上 的来源 I N查 P地址相符 合 , 邮件被接受 , 该 如果不符合 , 邮件被拒绝 。但 该
快 、 围广 、 本低 的特 点 , 范 成 已成 为 网络 中最 常用 的
网络服务 , 在短时间内没有其它更好的通信方式来 取代 电子邮件服务 ; 而电子邮件由于协议及标准的 原因, 使它易于伪造 , 同时 , 又缺乏法律与规范的约 束, 因此造成 了垃圾邮件的泛滥。 2 垃 圾 邮件 的发 送手段 . 垃圾 邮件 发 送者 首先 要获 取 目标 E a 地 址 , mi l 般采 用 的是猜 测 、 买等 或者 利用 工具 软件 进行 购 扫描、 利用病毒从本地邮箱获取 。 垃圾邮件发送方式归纳起来有 以下几种 : ①垃 圾 邮件发送者利用宽带连接 , 建立 S T M P服务器 , 大量发送垃圾邮件 ; ②病毒邮件 、 蠕虫邮件 , 利用操 作系统或者应用系统的漏洞 , 大量转发含带病毒的 邮件 ; ③邮件服务器 O er a pne y漏洞被人利用进行 l 垃圾邮件的发送 ; ④通过发送工具直接投递到 M X 服务器 ; ⑤利用 I C提供的邮件服务 , D 以正常用户 的方式进行垃圾邮件的发送 ; ⑥通过页面邮件发送 程序 漏洞 发送 。 3 反 垃圾 邮件 技术 . 3 1 技术分 析 .. 反垃圾 邮件技术 主要包括邮件服务系统 的安 全加 固、 垃圾邮件过滤技术 、 对简单邮件通信协议 (MT ) S P 的改 进研 究 等 。 ①对于邮件服务系统的安全加固来说 , 主要有 以下几点 : (增 强 邮件 服务器 的安 全性 , 1 ) 防止漏洞 及 时打 上 补丁 。 由于 邮件 服 务 器 操 作 系 统 ( 无论 是 Wi- n dw 服务器还是 L u/ n 服务器 ) os i xU i n x 本身就有不 少 漏 洞 , 如 基 于 Widw 2 0 的 E c a g i 例 n o s0 0 xh ne Ma l Sr r系统本身未做任何安全配置 , e e, v 开放了若干服 务 。入侵 者 可利 用 终端 服 务 器 结 合 中文输 入 法 漏 洞或 I I S的 B frO efW 程序 获 得 A mnsa r uf vrO e l d iiro tt 权 限 , p dm 3导 出 H s 的密码 , 用 I h 用 wup ah过 再  ̄p t
用户的存储 空间, 甚至对信 息安全构成威胁、 本文介绍 了垃圾 邮件 的基本 情况 、 发送手段 ,
分 析 了反 垃 圾 邮件 的 具体 技 术措 施 、 发展 方 向 。
关键词 : 垃圾 邮件 ; 电子邮件 ; 邮件过 滤
自 从互联网普及 以来 , 电子 邮件逐渐成为人们 生活中便捷的通信手段之一。然而 , 随之产生的垃 圾 邮件 ( P M) SA 象瘟疫 一样蔓 延 , 占用 了大 量传 输、 存储和运算资源 , 影响了网络的正常运行 , 甚至 对信 息安全 系统 的有效 性构 成威 胁 , 量反 动政治 大 和色情邮件给社会带来 了极大的负面影响 。 1垃 圾 邮件 的情 况 . 1 1垃圾 邮件 的定 义 .. 普通意义上 的垃圾 邮件指的是未经主动请求 的大量的出于商业宣传、 政治和色情等非正常 目的 邮件和病毒邮件 , 可以分为 以下几种 : 收件人事先 没有 提 出要 求或 者 同意 接 收 的广 告 、 电子 刊 物 、 各 种形式的宣传品等宣传性的电子 邮件 ; 收件人无法 拒收的电子邮件 ; 隐藏发件人身份、 地址、 标题等信 息的电子邮件 ; 含有虚假的信息源、 发件人 、 路由等 信息的电子邮件 。 12 垃圾 邮件 的特点 .. 总体来说 , 垃圾 邮件一般具有如下特点 : 发件 I 固定 ; 件 人 地 址 不 固 定 ; 件 人 地 址 不 固 P不 发 收 定; 主题 、 内容 、 附件 均有 相 对 的 随机 性 和 固定 性 ; 在不 同时段和范围内的传播 内容不一样 ; 伪造邮件 头干扰信息; 正文以图片方式显示 , 难以识别。 13 垃圾 邮件 的现状 .. 全球范围统计 ,0 1 20 年垃圾 邮件仅 占电邮总 量 的 7 , 20 % 到 0 2年 即达 到 2 % , 2 0 9 至 0 3年 7月 就超过 了 5 % ,04年 1 1 20 月高达 6 %。《 十四 0 第 次中国互联 网络发展状况统计报告》 显示 , 我国网 民在 20 04年 7月份每周收到 1. 封电子邮件 , 38 其 中正常电子邮件为 46封, . 垃圾邮件数却达到. 2 9 . 封 。垃圾 邮件 数量 已超 过合法 电子邮件 的数 量 。 14 垃圾 邮件泛 滥 的原 因 .. 随着 互联 网 的发展 和普及 、 网络通 信硬件 性 能 的提高并且 成本 不 断降低 ; 电子 邮件服务 具有 速度
维普资讯
固
客 献
26 l 第 期 0 年0 5 0 月反 垃 圾 邮件 技 Nhomakorabea 分 析
蒋华龙
( 南阳师 范 学院 网络 中心
摘
杨晓蕊
河 南南 阳 4 3 6 ) 7 0 1
要: 近年 来, 随着互联 网的发展 , 垃圾 邮件肆 意 蔓延 , 影响越 来越 大, 不仅 消耗 网络 资 源, 费 浪
一
14 一 0
维普资讯
匦} 京验客 献鹭
挂接字典或 Bu o e rt Fr 就能破解 出用户密码 。 e c ( 提高系统防病 毒能力 。入侵者利用病 毒窃 2 ) 取系统信息, 如爱情后门、 怪物等病毒 , 有些病毒本 身会不断发送垃圾邮件 , 如尼姆达、 求职信等病毒。 ( 使用经过认证 的 M A转发邮件 , 3 ) T 提供邮件 服务安全身份认证 , 可以保证在邮件 的传递过程中 进行发件方和接收方的身份确认 , 并且可以对邮件 进行电子签名 , 保证信息 的不可抵赖性。 ( 限制服务器发送 邮件 的速率、 4 ) 频率 , 规定 邮 件 服务 器开 放 服务 的端 口, 闭不 必 要 的服 务 , 关 为 了防止 一 些 组 织 和 个 人 非 法 利 用 O E E A PNR L Y ( 匿名转发 ) 功能转发垃圾邮件 , 应该 关闭邮件服 务 器 的 O E E A 功能 。 P NR L Y ② 对过 滤技 术 的应用 和研 究 主要 有六 个方 面 : ( 利用 邮件地址、P或域名“ 白名单 ” 1 ) I 黑 进行 的邮件 限制 或 过 滤 。为 了有 效 地 拒绝 来 自恶 意 的 垃圾 邮件来源站点和域被利用的垃圾 邮件来源站 点所发来的垃圾 邮件 , 最直接和有效的办法就是拒 绝该来源的连接 。实时黑名单 ( elie l ko R a t Ba hl m c e Ls 简称 R L i, t B 技术是 目 前最流行和最有前景 的技 术 。通常该技术是通 过 IS方式 ( N 查询 和区域传 输 ) 现 的 , 目前 国 外 流 行 的 Ma 实 如 i l—A ue的 bs R L R L+ B , B 等。实时黑名单实际上是一个可供查 询的 I P地址列表 , 通过 D S的查询方式来查找一 N 个I P地址 的 A记 录是 否存 在 来判 断其 是否 被列 入 了该实时黑名单 中。有时候 , 由于邮件服务器非常 繁忙 , 而且这 个 查 询结 果 是 不 缓 存 的 , 么对 黑 名 那 单 服务 器 的查 询会非 常 多 , 查 询 响应迟 缓 。在 导致 这种情况下 , 以使用 D S自区域传输 , 可 N 将黑名单 服务器 的数据传输到本地的 D S服务器 , N 然后对 本地的 D S N 服务器进行查询即可。 白名单的原理是拒绝接收来的任何邮件 , 除非 用 户在 白名单 上 允许 接 人 。 白名单 提 供 两 种 使 用 方式 : 一种方 法 是用 户 阻止 不 在名 单 上 的信 件 ; 另 种方式是 系统邮件发 送者发送信 件 , 求其 回 要 复, 以证实确有 邮件发送 者其人 , 经过确认后将其 列 入 白名单 。 ( ;过 S T 2恿 ) M P通信链接速率、 频度的设定 , 过滤 不符合规定的邮件。垃圾邮件发送者经常试图通过 在很短一段时间发送大量邮件阻塞邮件服务器, 这 被称为 D S 拒 绝 服 务 ) 击 。把 一 段 时 间 内从 相 O( 攻 同 I 图的联 接数量控 制在设 置 的范 围 内 , P试 可有 效 地过滤使用某些发信软件产生的垃圾邮件。 ( 反向域名验证 的方法 。对收到邮件 的来源 3 ) I 址 采用反 向 D S查 找验证 真 实性 。如 果 反 向 P地 N D S 找提供 的域与 邮件上 的来源 I N查 P地址相符 合 , 邮件被接受 , 该 如果不符合 , 邮件被拒绝 。但 该