专家坐堂:如何防御可恶的垃圾邮件?
作者: 关福君
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2006-10-30 14:04
关键字: 垃圾邮件
浏览: 0
点赞: 0
收藏: 0
根据来自国际计算机安全协会(简称ICSA)的统计,在所有的邮件中,超过50%是垃圾邮件,也就是说每天在国际上有超过150亿封垃圾邮件被发送出去,使各类企业每年遭受到200亿美元以上由于劳动生产率下降及技术支出带来的损失,根据国际领导的市场调查机构Radicati Group统计,到2007年垃圾邮件数量将上升到惊人的2万亿封一年,垃圾邮件的成本将高达500亿美元。
当前我国反垃圾邮件的现状不容乐观。据著名垃圾邮件对比资料库SBLdatabase统计,全球10大垃圾邮件最严重的国家和地区,亚洲占了绝大部分,而中国更是仅次于美国高居第二。
近几年来,教育城域网的规划和建设拉开了全面实施教育信息化工程,实现了区域教育跨越式发展的序幕,极大地促进了国内教育行业的繁荣和发展,但同时也对教育网络的安全管理提出了更高要求,防垃圾邮件就是其中很重要的一项工作。
垃圾邮件的定义及产生的问题
中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的,本规范所称垃圾邮件,包括下述属性的电子邮件:
(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
(二)收件人无法拒收的电子邮件;
(三)隐藏发件人身份、地址、标题等信息的电子邮件;
(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
垃圾邮件定义
垃圾邮件包含UCE(未经请求的商业广告邮件)及UBE(未经请求的大量寄送邮件)由外部网络发送过来,但邮件内容并不是使用者所需要的;
内部垃圾邮件
在垃圾邮件定义中,内部邮件交换并不属于其中
公司员工滥用邮件资源,寄送无商业价值的电子邮件
恶意垃圾邮件
内容包括色情、暴力、安全威胁等电子邮件
广告性质的垃圾邮件
由合法组织大量寄送的广告邮件(例如Yahoo购物、Amazon.com等)
政治性质的垃圾邮件
反动组织利用邮件系统发送的有关反党、反政府的反动信息
垃圾邮件带来的问题
增加破坏机械设备的可能
影响电子邮箱的工作效率
耗费收件人的上网时间
影响与客户正常业务联系,造成间接经济损失
增大费用和成本
影响接受人的身心健康
对人权的挑战
动摇了人们对邮件的使用信心
主要反垃圾邮件技术
关键字过滤
使用最早的反垃圾邮件技术之一。将一些在垃圾邮件中经常出现的字符(如:广告、化妆品、发票等)收集起来形成一个大的数据库,当一封邮件到来的时候对信头、信标题和信体几部分进行检查,核查是否里面有数据库中的字符,如果有就被认为是垃圾邮件,如果没有就认为不是垃圾邮件。主要采用的技术是关键词匹配。
优点 技术比较容易实现,判断处理速度比较快。
缺点 误判率比较高
IP黑/白名单
较早的一种反垃圾邮件技术,将经常发送垃圾邮件的IP地址添加到IP黑名单中,当该IP地址再发送信件时,邮件都被判定为垃圾邮件。如果IP地址被加入到白名单中,则认为从该IP发来的任何邮件都不是垃圾邮件。后来出现的拒绝发件人、拒绝的域也都是类似的技术。
优点 技术比较容易实现,判断速度快。
缺点 误判率较高。
垃圾邮件评分
该技术建立在关键字技术基础之上,关键字技术会出现大量的误判情况,为了解决这个问题,出现了多关键字检测的方式--评分。为每个可能在垃圾邮件中出现的关键字赋个分值,分值的多少要根据关键字在垃圾邮件中出现的可能性和严重性来决定。对一封邮件进行扫描,其中符合的关键字就加相应的分数,最后将所有的得分同设置好的阀值进行比较,从而判别是否为垃圾邮件或是正常邮件。
优点 比较容易实现,降低了一定的误报。
缺点 还是有比较多的误报情况。
实时黑名单列表(RBL)
这种技术类似于前面所提到IP黑名单的方法,区别在于实时黑名单列表是借助于第三方机构,他们为用户提供发送垃圾邮件的IP地址名单,垃圾邮件的判断工作也是在internet上进行的,不需要用户进行干涉和手动添加。
优点 减少用户的工作量和设置难度,降低一定的误报率。
缺点 有的RBL提供方提供的RBL过于强硬。
贝叶斯算法
一种比较智能的技术,用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件,何种邮件是正常的邮件,然后形成一个贝叶斯库。根据分析以前词语在邮件中出现频率和概率来预测判断下一封邮件是否为垃圾邮件的依据就是贝叶斯库。
优点 垃圾邮件的判断准确性大大提高
缺点 需要用户进行干预,判别的速度较慢
地址检测
垃圾邮件的制造者变着法的想逃过反垃圾邮件产品的检测,所以各种各样的垃圾邮件也不断出现,现在有很多垃圾邮件其标题和信体都和非垃圾邮件一样。信体部分只有一个URL地址,恰恰就是这个URL地址链接的内容是垃圾内容。地址检测这项技术就是可以对URL进行检查。
优点 提高垃圾邮件的识别率。
缺点 要经常性地维护非法URL库。
指纹识别
听起来这应该是属于生物识别技术的内容,怎么会运用到反垃圾邮件上来了呢?在这里确实模仿了生物识别中指纹的概念。将垃圾邮件抽样提取标本,形成小的特征文件,我们叫它邮件指纹,形成指纹库,比对邮件。
缺点 要经常维护指纹库。
DNS MX记录反向查找
在发邮件的时候,随意编造一个域名是非常容易的,如果采用阻断非法域名的方式来防止垃圾邮件的话。那么,用户可以说是被动到极点了,而且根本没有办法防止,因为那些域名都是根本不存在的。DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查,防止DNS欺骗。
缺点 个别DNS服务器不提高反向解析。
防止拒绝式服务攻击
在一个极短的时间里,向一个邮件服务器发送大量的邮件,占用邮件服务器的资源使邮件服务器不能正常地提供邮件服务,这就是针对于邮件系统的拒绝式服务攻击。将邮件系统在一定时间内处理的邮件数量限制在一个相对合适的范围,就可以有效地防止拒绝式服务攻击,这里建议邮件系统每分钟可以处理30封信件。
如何选择垃圾邮件解决方案
常见反垃圾邮件方案
邮件客户端软件
邮件客户端软件,如:Foxmail、Outlook等,自带简单的基于IP黑白名单和关键字的检测技术
特点:免费提供;
反垃圾邮件工作做在客户端,对邮件服务器不进行保护
检测技术简单,检测效果十分不理想
邮件服务器系统专业模块
在邮件服务器系统上安装的反垃圾邮件模块
特点:与邮件服务器运行在统一平台上
占用服务器资源
需要与邮件服务器结合非常完美
反垃圾邮件检测技术主要侧重于邮件技术
反垃圾邮件网关(防火墙)
专业反垃圾邮件产品
特点:独立的个体,不占用系统资源
反垃圾邮件技术具有极强的针对性
检测效果理想
当前我国反垃圾邮件的现状不容乐观。据著名垃圾邮件对比资料库SBLdatabase统计,全球10大垃圾邮件最严重的国家和地区,亚洲占了绝大部分,而中国更是仅次于美国高居第二。
近几年来,教育城域网的规划和建设拉开了全面实施教育信息化工程,实现了区域教育跨越式发展的序幕,极大地促进了国内教育行业的繁荣和发展,但同时也对教育网络的安全管理提出了更高要求,防垃圾邮件就是其中很重要的一项工作。
垃圾邮件的定义及产生的问题
中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的,本规范所称垃圾邮件,包括下述属性的电子邮件:
(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
(二)收件人无法拒收的电子邮件;
(三)隐藏发件人身份、地址、标题等信息的电子邮件;
(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
垃圾邮件定义
垃圾邮件包含UCE(未经请求的商业广告邮件)及UBE(未经请求的大量寄送邮件)由外部网络发送过来,但邮件内容并不是使用者所需要的;
内部垃圾邮件
在垃圾邮件定义中,内部邮件交换并不属于其中
公司员工滥用邮件资源,寄送无商业价值的电子邮件
恶意垃圾邮件
内容包括色情、暴力、安全威胁等电子邮件
广告性质的垃圾邮件
由合法组织大量寄送的广告邮件(例如Yahoo购物、Amazon.com等)
政治性质的垃圾邮件
反动组织利用邮件系统发送的有关反党、反政府的反动信息
垃圾邮件带来的问题
增加破坏机械设备的可能
影响电子邮箱的工作效率
耗费收件人的上网时间
影响与客户正常业务联系,造成间接经济损失
增大费用和成本
影响接受人的身心健康
对人权的挑战
动摇了人们对邮件的使用信心
主要反垃圾邮件技术
关键字过滤
使用最早的反垃圾邮件技术之一。将一些在垃圾邮件中经常出现的字符(如:广告、化妆品、发票等)收集起来形成一个大的数据库,当一封邮件到来的时候对信头、信标题和信体几部分进行检查,核查是否里面有数据库中的字符,如果有就被认为是垃圾邮件,如果没有就认为不是垃圾邮件。主要采用的技术是关键词匹配。
优点 技术比较容易实现,判断处理速度比较快。
缺点 误判率比较高
IP黑/白名单
较早的一种反垃圾邮件技术,将经常发送垃圾邮件的IP地址添加到IP黑名单中,当该IP地址再发送信件时,邮件都被判定为垃圾邮件。如果IP地址被加入到白名单中,则认为从该IP发来的任何邮件都不是垃圾邮件。后来出现的拒绝发件人、拒绝的域也都是类似的技术。
优点 技术比较容易实现,判断速度快。
缺点 误判率较高。
垃圾邮件评分
该技术建立在关键字技术基础之上,关键字技术会出现大量的误判情况,为了解决这个问题,出现了多关键字检测的方式--评分。为每个可能在垃圾邮件中出现的关键字赋个分值,分值的多少要根据关键字在垃圾邮件中出现的可能性和严重性来决定。对一封邮件进行扫描,其中符合的关键字就加相应的分数,最后将所有的得分同设置好的阀值进行比较,从而判别是否为垃圾邮件或是正常邮件。
优点 比较容易实现,降低了一定的误报。
缺点 还是有比较多的误报情况。
实时黑名单列表(RBL)
这种技术类似于前面所提到IP黑名单的方法,区别在于实时黑名单列表是借助于第三方机构,他们为用户提供发送垃圾邮件的IP地址名单,垃圾邮件的判断工作也是在internet上进行的,不需要用户进行干涉和手动添加。
优点 减少用户的工作量和设置难度,降低一定的误报率。
缺点 有的RBL提供方提供的RBL过于强硬。
贝叶斯算法
一种比较智能的技术,用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件,何种邮件是正常的邮件,然后形成一个贝叶斯库。根据分析以前词语在邮件中出现频率和概率来预测判断下一封邮件是否为垃圾邮件的依据就是贝叶斯库。
优点 垃圾邮件的判断准确性大大提高
缺点 需要用户进行干预,判别的速度较慢
地址检测
垃圾邮件的制造者变着法的想逃过反垃圾邮件产品的检测,所以各种各样的垃圾邮件也不断出现,现在有很多垃圾邮件其标题和信体都和非垃圾邮件一样。信体部分只有一个URL地址,恰恰就是这个URL地址链接的内容是垃圾内容。地址检测这项技术就是可以对URL进行检查。
优点 提高垃圾邮件的识别率。
缺点 要经常性地维护非法URL库。
指纹识别
听起来这应该是属于生物识别技术的内容,怎么会运用到反垃圾邮件上来了呢?在这里确实模仿了生物识别中指纹的概念。将垃圾邮件抽样提取标本,形成小的特征文件,我们叫它邮件指纹,形成指纹库,比对邮件。
缺点 要经常维护指纹库。
DNS MX记录反向查找
在发邮件的时候,随意编造一个域名是非常容易的,如果采用阻断非法域名的方式来防止垃圾邮件的话。那么,用户可以说是被动到极点了,而且根本没有办法防止,因为那些域名都是根本不存在的。DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查,防止DNS欺骗。
缺点 个别DNS服务器不提高反向解析。
防止拒绝式服务攻击
在一个极短的时间里,向一个邮件服务器发送大量的邮件,占用邮件服务器的资源使邮件服务器不能正常地提供邮件服务,这就是针对于邮件系统的拒绝式服务攻击。将邮件系统在一定时间内处理的邮件数量限制在一个相对合适的范围,就可以有效地防止拒绝式服务攻击,这里建议邮件系统每分钟可以处理30封信件。
如何选择垃圾邮件解决方案
常见反垃圾邮件方案
邮件客户端软件
邮件客户端软件,如:Foxmail、Outlook等,自带简单的基于IP黑白名单和关键字的检测技术
特点:免费提供;
反垃圾邮件工作做在客户端,对邮件服务器不进行保护
检测技术简单,检测效果十分不理想
邮件服务器系统专业模块
在邮件服务器系统上安装的反垃圾邮件模块
特点:与邮件服务器运行在统一平台上
占用服务器资源
需要与邮件服务器结合非常完美
反垃圾邮件检测技术主要侧重于邮件技术
反垃圾邮件网关(防火墙)
专业反垃圾邮件产品
特点:独立的个体,不占用系统资源
反垃圾邮件技术具有极强的针对性
检测效果理想
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
