智能分析过滤更彻底

263 反垃圾攻防实验室发布的 “ 企业邮件垃圾邮件分类统计 ”(2005.10.10—10.16)

　　263智能内容分析技术中一个重要的优势就是，作为垃圾邮件判断标准的样本库具有自学习功能。那么，就用户端而言，能否更积极地参与到主动防御的工作中来呢？这就是本文要谈的内容——用户端过滤。

　　“用户端反垃圾，就是用户根据自己的需要制定相应的反垃圾邮件规则。”263反垃圾攻防实验室负责人Tony想了想说，“具体点来说吧：用户可以根据自己收到的垃圾邮件情况，灵活地根据相关的发件人、收件人、邮件主题、邮件长度等相关信息，制定相关的处理动作—可以是直接丢弃，也可以移到指定的文件夹，或者采取自动回复邮件。”

　　“可是，用户怎样判断哪些是垃圾邮件呢？”我弱弱地问。

　　“用户还可以根据自己的需要，灵活的定制系统级的反垃圾，分别为低、中、高，对邮件进行不通程度的过滤。”

　　“用户通过Web登陆邮件页面后，可以在页面上直接进行‘反垃圾级别设置’。如果设置为‘低级’，系统就会自动检测所有接收的邮件，将其判断为‘不明’的邮件自动扔到‘不明邮件夹’。只要用户没有及时将‘不明邮件夹’中认为非垃圾的邮件转移出来，系统就会在指定天数或容量达标后自动将这些邮件删除掉。”

　　“如果将过滤的级别设置为‘中级’，系统进行垃圾邮件过滤的时候就更为精准了。被系统过滤掉的邮件的将被放入‘不明邮件夹’中，但如果发件人的地址事先已经被存入地址簿里，那么这样的邮件就不会被放到不明文件夹中，这也是263提供的超级地址本功能。”

　　“‘高级’过滤就更为严格了。只有在邮箱用户地址簿名单中的用户来信才能进入收件箱，其它信件将会一概被过滤到不明邮件夹。”

　　用户的参与，将使得垃圾邮件的过滤更为彻底，也使得反垃圾行为一改过去被动受扰的局面。无论是拒收邮件、拒收列表处理、过滤器，还是地址本高级反垃圾以及自动转发限制等， 263都在不断地丰富着用户反垃圾邮件的个性化设置。

　　“反垃圾”攻防实验室友情提示：263邮件的用户也能通过Web页面上的低、中、高级的设置，主动参与到垃圾邮件的过滤中来。以达到更有效、更精准的筛选，节省用户的宝贵时间。经过网关、智能内容分析和用户端三重过滤，超过 95 的垃圾邮件基本可以被拦截掉。

重复内容检查识别邮件的指纹

263反垃圾攻防实验室发布的“企业邮件垃圾邮件分类统计”(2005.10.17—2005.10.23)

　　263反垃圾技术强调的是主动防御，包括用户端的主动参与和自主设置。可是在实际操作的过程中，我们遇到的问题往往却是随机应变、超出常规的。经过了一个阶段的理论培训， Tony这一次把我带到了实验室里，要让我亲身感受一下前线的气氛。

　　碰巧，实验室里正在举行一场生动的攻防演练。

　　“有些垃圾邮件发送者非常狡猾呢！”Tony指着一群正在发送的垃圾邮件说，“它们知道对于重复内容的邮件，短时间内大量群发会很容易被识别出来，因此就会采取低速长时间群发的方式，同时发件人信息也伪造得非常高明，这样一来就能躲过网关的速率检查和同域认证的防守，以致于在行为动作上，找不出与正常邮件的区别，顺利抵达了目的地。”

　　“防守失利了呀？！”我惊呼起来，“现在该怎么办？”

　　“这个时候我们就需要动用高精密武器—‘指纹’识别技术啦！”Tony神秘地笑着说， “垃圾邮件发送者的根本目的，是要将邮件送达目的地，因此万变不离其宗，其内容基本一致，这就是垃圾邮件一个致命的要害，也是我们可以通过‘指纹’识别来取得突破的关键。”

　　“‘指纹’识别又是什么呢？”我虽然明白了Tony的意思，但还是难以想象出整个过程。

　　“其实这是一种特定的算法。技术细节不便向你详细介绍。但是通过对邮件的这种处理，可以提取出每一封邮件的‘指纹’来。如果采用同一种算法所提取到的两封邮件的‘指纹’完全一致 , 那么就可以断定—这两封邮件的内容也是基本一致的。”Tony指着通过指纹技术被成功拦截在外的垃圾邮件得意地说，“一旦同一 ‘指纹’的邮件在单位时间内达到一定的数量值，我们就可以判定它有垃圾邮件的嫌疑。”

　　“反垃圾”攻防实验室友情提示：对于伪造得很好的垃圾邮件，263攻防实验室仍然有足够的信心和从容应对的策略。通过“特定的算法”能识别出这种垃圾邮件独特的“指纹”，绝不会放过任何一个漏网之鱼的。

视觉战术识别超级垃圾邮件

　　Tony神秘地从电脑里调出一封被打了记号的垃圾邮件，对我说：“这是一封典型的‘超级垃圾邮件’，跟咱们玩的是‘视觉战术’呢！”

　　我的好奇心立刻被调动起来。

　　Tony接着说：“从地址、邮戳、文字等表象上能够很轻易被拦截的垃圾邮件，已经算是很拙劣的手段了。如今，由于内容过滤的技术已经日臻完善，那些垃圾邮件的发送者就跟着想出了更‘高明’的伪装办法。尤其是那些意图颠覆政权的反动政治组织，为了发送这一类的垃圾邮件，就跟我们玩起了‘视觉战术’。”

　　Tony展开那封邮件，我的眼前立刻浮现出一片密密麻麻的白字形成的衬底。其间有数个黑字组成的大字“XXX”，就像我们看过的“立体画”一样。

　　Tony解释说：“这封垃圾邮件发送者采用的就是视觉战术。为了干扰反垃圾邮件系统内容过滤的判断，它是HTML格式的，故意把背景色设置为黑色，把自己真正要传递的邮件内容，字体颜色设置为白色，然后在发送的邮件内容之间，插入若干颜色为黑色的字，这样，系统处理 HTML邮件的时候，会把相关的标识符去掉，这样，会导致无法准确判断垃圾邮件的内容，而垃圾邮件的接收者还是可以准确的看到垃圾邮件的内容。”

　　“是啊，要传递的信息很清楚呢，比普通的垃圾邮件更有视觉冲击力呀！”我问道，“这样的邮件要如何来拦截呢？”

　　Tony“通过重复邮件的检查，发现它的踪迹。此外，我们还在研究更智能化的方法，通过字体的颜色、大面积的背景、正文内容等多种因素的综合考虑来进行判断。”

　　“反垃圾”攻防实验室友情提示：垃圾邮件的伪装手段千变万化，层出不穷。但是，道高一尺，魔高一丈。对那些耍视觉伎俩的垃圾邮件来说，263攻防实验室的“指纹”识别技术照样能够将它们一网打尽。