·垃圾邮件为何称为Spam?
这个名称来自一个电视剧中的搞笑情节:一群海盗在一家餐馆里吃饭,由于每道菜都佐以“spam”品牌的罐头猪肉,他们边吃边唱歌,歌词反复重复这个词……后来,“spam”一词的意思衍变为“某种再三重复、以致令人生厌的东西。”
·常见反垃圾邮件技术
认证
认证的方法多用于发信服务器,防止被垃圾邮件制造者滥用。该方法还可以用于合作伙伴之间的服务器。合作伙伴向本地域发送邮件时,可以通过认证来表明自己的身份,本地域可以信任这些对通过认证的邮件发送请求,从而可以绕开其他垃圾邮件检查步骤,以节省系统资源。
内容过滤
内容过滤一般存在两种技术: 一种是Hybrid Filtering。扫描邮件内容,进行多项测试,每一项测试给出一个评分,最后将这些评分进行综合得到一个总分。如果总分超过一个固定值,邮件则被判定为垃圾邮件。
另外一种就是Statistical Filtering。做Statistical Filtering需要事先有足够多的垃圾邮件,对这些邮件内容扫描,记录统计结果。有新邮件需要分类时,同样进行扫描分析,根据以前的统计结果判定新邮件是否为垃圾邮件。对于误判或漏判的邮件,可以通过用户干预进行重新分析统计。在开源软件中……[详情]
反向域名检查
绝大多数情况下,提供电子邮件服务的单位或机构都会对邮件域名和邮件服务器IP有直接的管理权限。大多数情况下,管理人员也会在DNS设置上保证域名和服务器IP之间的一致性。目前多数垃圾邮件制造者,都是用电脑……[详情] | | |
|
 |
| CERNET东北地区网络中心主任:王兴伟 |
| 反垃圾邮件技术已经成为网络与信息安全领域的重要研究内容之一。东北大学网络中心从2003年开始就对垃圾邮件的成因和产生规律进行分析和研究,提出了结合垃圾邮件过滤、垃圾邮件整理和垃圾邮件响应的垃圾邮件综合防范体系,进行了行为分析…… [详情] | |
|
|
·垃圾邮件发送方式的演化
早期
利用Open-Proxy或Open-Relay发送
发展
发件人地址随机变化;邮件主题随机变化;伪造邮件头干扰信息;信体内容随机变化;正文以图片方式显示;垃圾邮件群发工具泛滥
恶化
信体加入干扰内容识别算法的文字;利用人的视觉反差来干扰内容分析;结合动态IP技术的低速群发垃圾邮件 | |
·反垃圾邮件技术的演化
第一代
基础MTA控制;白名单和黑名单;简单的关键字搜索;信件头测试;标题过滤;简单的DNS测试
第二代
即时黑名单;电子签名
第三代
贝叶斯过滤;人工智能;机器语言学习
第四代
多技术整合分层过滤 | |
|
|
·利用Open Relay和Open Proxy
由于配置不当或特洛伊木马的影响,上网的主机会形成 Open Relay或Open Proxy,进而被用于传送垃圾邮件。一旦从这些主机发出的邮件被邮件安全厂商或安全组织的蜜罐所截获……[详细介绍]
·攻击CAPTCHA
在互联网上,管理得较好的网段和电子邮件服务运营商的服务器往往拥有较高的信誉度。为了对抗IP黑名单,垃圾邮件发送者往往利用高信誉度的电子邮件服务的账号发送垃圾邮件……[详细介绍]
·信息隐含术
垃圾邮件为了逃避内容过滤系统的截获,在垃圾邮件中采用各式各样的信息……[详细介绍]
·到处收集电子邮件地址
了将垃圾邮件发送给更多人,垃圾邮件发送者除了通过地下交易购买邮件列表外,还利用Web收割和字典攻击等方法从互联网的Web服务器或邮件服务器上获取用户的邮件地址……[详细介绍] | |
vs |
| |
|
| |
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}