垃圾邮件(Spam)至今还未形成非常严格的定义。一般说来,垃圾邮件指未经用户许可就强行发送至用户邮箱中的任何电子邮件。中国互联网协会对垃圾邮件是这样定义的,具备以下任一特征的电子邮件就是垃圾邮件:1)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;2)收件人无法拒收的电子邮件;3)隐藏发件人身份、地址、标题等信息的电子邮件;4)含有虚假的信息源、发件人、路由等信息的电子邮件。
反垃圾邮件的难点在于,垃圾邮件发送者经常变换发信地址、伪造发信地址、利用程序随机挑选变换邮件内容,这些都给垃圾邮件的治理设置了技术障碍,从技术的角度来讲无法完全根除垃圾邮件。那么,如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?校园网需要从以下三个方面做好工作:
建好校园网计算机安全紧急响应组
校园网计算机安全紧急响应组是专门对校园网中出现的网络安全事件进行甄别、判断和处理的专业技术小组,通常由学校网络中心的技术人员组成。目前国内的多数大学建立了自己的计算机安全紧急响应组,它们与中国教育和科研计算机网(CERNET)的计算机安全紧急响应组构成联动,共享垃圾邮件防治技术,比如开发中文垃圾邮件过滤规则集,已达成在CERNET范围内防治垃圾邮件的目的。有了校园网计算机安全紧急响应组,校园网内邮件系统的管理员不再是单打独斗,可采用封禁IP地址、锁定用户账号等多种手段杜绝发自校园网内的垃圾邮件。
做好校园网邮件服务器安全管理
校园网内邮件服务器较之ISP的邮件供应商有其特殊性,一方面校园网内有校级的邮件服务器为广大师生员工提供服务,通常由学校网络中心所管理,另一方面各学院、系甚至实验室也有自己所管理的邮件服务器,主要是方便本单位内部通知的发布、或以单位名义的合作与交流。由于这种特殊性存在,防治垃圾邮件比较实际的解决方案是设立学校一级的邮件网关,统一对进出学校的电子邮件进行“甄别”,校园网内所有邮件服务器接收和发送的邮件均由该邮件网关转发,以实现整体防御的效果,这是比较经济的一种做法。
目前校园网中邮件系统对垃圾邮件的防治主要有这样一些技术手段:
1. 用户身份认证——目的是限制非校园网邮件系统的个人利用校园网邮件系统散发垃圾邮件或其他不当行为,用户在发送邮件时需要提交自己的用户名和口令以进行身份验证,验证成功才可以发送和邮件,否则不能发送。
2. 实时黑名单列表——将已确认是发送垃圾邮件的站点放入一个黑名单中,邮件系统根据该黑名单列表确定是否接收来自某个站点的邮件,这需要校园网邮件系统的管理员实时从一些专业的反垃圾站点(如中国反垃圾邮件联盟)更新黑名单列表,或由邮件系统自行更新。
3. 邮件过滤——邮件系统在接收邮件的过程中对邮件内容进行一定程度的检查,对于符合垃圾邮件特征的邮件进行过滤(删除),则用户不会收到这些信件。邮件过滤一方面是检查对方邮件系统地址是否在不被允许连接的地址中,如被列入黑名单就会被立刻拒绝连接,此外还对发信人和收信人邮件地址的合法性进行检查。另一方面邮件过滤对所接收邮件的信头和信体进行检查,信头检查是根据某些特征字段来判别是否为垃圾邮件,信体检查目前则比较多的是采用基于贝叶斯算法的内容概率检查。
上述手段是目前通用的反垃圾邮件技术,也是校园网邮件系统所必备的安全手段。此外,一些新的技术手段日渐应用在反垃圾邮件的系统中,如基于连接频率的动态规则技术,其从频率和数量上对垃圾邮件发送者的行为实施控制,而实时邮件指纹识别技术,则对全球的邮件建立指纹库,从中迅速甄别出大规模爆发的垃圾邮件。
用好个人用户的垃圾邮件处理
使用好邮件客户端的邮件管理、过滤功能是校园网用户防治垃圾邮件的最后一道关口。常用的邮件客户端,如Outlook、Outlook Express、Foxmail和Netscape Mail等都具备邮件过滤和管理功能。用户通过设置过滤器中的邮件主题、来源、长度等规则可对接收到的邮件进行过滤,如将过滤主题设置为“营销”、“传销”等,就不会收到包含该关键词的邮件。此外,借助专门的反垃圾邮件软件,如赛门铁克2005诺顿网络安全特警、McAfee SpamKiller、趋势科技网络安全个人版、金山毒霸、卡巴斯基个人安全套装等,可在个人计算机上建立一道反垃圾邮件的屏障。
最后,建立良好的上网习惯也非常有助于防范垃圾邮件:(1)避免泄露你的邮件地址。据统计,公布过电子邮箱的用户所收到的垃圾邮件是未公布电子邮件用户的2倍以上,所以浏览网页时,不要随意登记个人的邮件地址。(2)给自己的信箱起个“好名字”,过于简单邮箱名很容易被邮件地址搜索程序“猜到”,所以在申请邮箱时,要起个保护性强一点的用户名,如英文和数字的组合,可以少受垃圾邮件侵扰。(3)不能回复垃圾邮件,如果回复就等于告诉垃圾邮件发送者你的地址是有效的,反而招来更多的垃圾邮件。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。