中国互联网协会发布近期《垃圾邮件服务器黑名单》

编号

服务器 (IP)

加入时间

属地

1

59.1.170.6

2007-12-07

韩国

2

80.78.110.133

2007-12-07

俄罗斯

3

211.199.119.145

2007-12-07

韩国

4

84.219.21.214

2007-12-07

欧洲

5

89.164.18.14

2007-12-07

欧洲

6

85.187.6.60

2007-12-06

保加利亚

7

66.51.227.190

2007-12-07

美国

8

85.71.65.92

2007-12-07

捷克

9

62.1.103.172

2007-12-07

希腊

10

211.221.178.36

2007-12-07

韩国

11

202.104.107.137

2007-12-07

广东省深圳市

12

125.34.185.221

2007-12-07

北京市

13

124.64.30.115

2007-12-06

北京市

14

221.172.42.200

2007-12-06

广东省

15

61.187.252.123

2007-12-07

湖南省郴州市

16

58.242.74.205

2007-12-07

安徽省滁州市

17

211.144.32.101

2007-12-06

北京市

18

221.221.160.144

2007-12-09

北京市

19

125.33.63.33

2007-12-06

北京市

20

121.32.161.151

2007-12-09

广东省广州市

出处:中国互联网协会反垃圾邮件中心


2008年的垃圾邮件变得恶劣


  根据一项来自电子邮件安全厂商IronPort的最新报告:英国个人计算机的垃圾邮件较以前更为泛滥,在未来垃圾邮件的攻击对象会逐渐转变为个体。

  2008年网络安全趋势报告指出,英国目前每天约有二百亿封垃圾邮件,占所有电子邮件的 98%。邮件安全厂商IronPort's Jason Steer说,这种趋势可能继续进入2008年,垃圾邮件发送者会从各站点获取个人信息以便更有效的攻击计算机。“当一个信息被定制为一个个体时;点击率比其他的都高,”他解释说,“垃圾邮件发送者的攻击对象并不希望是百分之百的用户,他们想要的是5-10%个体的高净值。”

  当前的反垃圾邮件技术效力的评估方法需要彻底检查。在垃圾邮件数量巨大的今天,声称过滤器能截取95-98%的垃圾邮件的说法给了消费者一个虚假的安全感,Steer补诉。

  “传统的垃圾邮件是关于商业广告性质的,但是现在我们称之为恶劣的垃圾邮件,它危及到个人计算机用户安全。”这种威胁很可能继续进入2008年。

出处:中国互联网协会反垃圾邮件中心


走进新型反垃圾邮件技术


  澳大利亚南部Adelaide的佛林德斯大学的保罗-加德纳-斯蒂芬正在研究改善现有的垃圾邮件过滤器的方法。由于垃圾邮件过滤器存在一些瑕疵,因此邮箱有时候仍然会收到垃圾邮件,有些真正的电子邮件反而被拒绝。

  加德纳-斯蒂芬的想法是为现有的垃圾邮件过滤器补充一个自动的系统。这个系统要求向你发送电子邮件的服务器首先解答一个算术谜题。接收你的电子邮件的邮件服务器将使用一个现有的垃圾邮件过滤器决定一封发进来的电子邮件是否是一封垃圾邮件。

  如果这封电子邮件看起来可疑,这台服务器就自动做出回复,向发送电子邮件的服务器提出一个数学问题,要求在发送邮件之前解答这个问题。你的垃圾邮件过滤器越肯定这封电子邮件是垃圾邮件,它提出的数学问题就越难解开。

  对于明显的垃圾邮件,这个数学谜题可能需要恩长时间才能解开。加德纳-斯蒂芬说,如果有人要发送垃圾邮件,他要解答许多数学谜题。这样就可以解决在生物时期内,只能发送很少的垃圾邮件。

  从技术方面看,这个系统是一种“认证判别”方案。通过提供一个谜题的答案,发送邮件的服务器将证明这封电子邮件很重要,值得为其做大量的工作。加德纳-斯蒂芬说,Sudoku谜题就是这种谜题的一个很好的例子。它很容易验证你做得是否正确,但解答这个谜题很难。

  到目前为至,这个系统仅以理论的形式存在。但是,加德纳-斯蒂芬计划明年在一台邮件服务器上对这种技术进行测试。他说,如果一切顺利,这种系统将在5至10年内在整个互联网的成千上万台邮件服务器上使用。

出处:中国互联网协会反垃圾邮件中心


垃圾邮件试图绕过拦截


  垃圾邮件的最新伪装是MP3文件,这种垃圾邮件已经于上周开始在全世界传播。它利用一种听起来象Darth-Vader合成女性声音宣传Exit Only Inc.的股票,该公司的股票已在市场上交易。

  计算机安全研究人员表示,与垃圾邮件相连、带有容易让人误解的名字的MP3文件,反映了垃圾邮件发送者试图使他们的垃圾邮件“漏过”日益精致的电子邮件过滤技术的需求。

  这些MP3文件伪装成手机铃音,或者有一个“bartsimpson.mp 3”、“just in timber lake.mp 3”等类似的名字。由于过滤技术越来越聪明了,能够拦截文本格式的垃圾邮件、作为图像附件发送的垃圾邮件、隐藏在PDF文档中的垃圾邮件,垃圾邮件发送者必须不断地改变他们的策略。

  调查机构对这些垃圾邮件的“发源地”进行调查,发现它们似乎来自位于俄罗斯的托管服务器。由于每封垃圾邮件略不相同,因此要发现这类垃圾邮件是相当困难的。

出处:中国互联网协会反垃圾邮件中心


揪出垃圾邮件隐藏链接


  过滤垃圾邮件信息是一件费力不讨好的工作。一般来说,100封垃圾邮件会有一封垃圾邮件通过过滤软件,这种垃圾邮件通常提供一些假冒的信息在邮件中。

  有些垃圾邮件中包含的恶意链接提供了指示器功能,确定是否封锁这个垃圾邮件信息。一个垃圾邮件网站通常是在发送大量垃圾邮件之后才被添加到黑名单。反垃圾邮件软件使用这个黑名单封锁以后包含这个链接的垃圾邮件。

  魁北克大学软件和IT工程系教授Christopher Fuhrman说,为了绕过封锁,垃圾邮件制造者制作一种过滤器不能识别的链接,也就是说这个链接在信息中仍是合法的。

  垃圾邮件制造者通过伪装HTML语言的方式实现上述目的。他们在地址中取消标记符,增加反斜线符号。这样,浏览器发送引擎或者电子邮件客户端软件仍然能够读懂这个地址。但是,这个地址对于过滤器来说是没有意义的乱码。这种技术也称作“困惑”。

  Fuhrman说,这是一种试错法,因为垃圾邮件制造者不阅读HTML网络标准,他们的目的只要是得金钱。垃圾邮件制造者的目标就是要让大多数浏览器和电子邮件客户端软件能够发出一定数量的经过伪装的HTML信息,尽管这根据应用程序的不同会有很大区别。

  Fuhrman认为,垃圾邮件制造者使用微软的Outlook软件测试他们的信息,这主要是由于 Outlook使用与IE浏览器相同的HTML翻译引擎。

  因此,Fuhrman和他的一个研究生Hicham El Alami正在编写一个程序,利用IE浏览器的翻译引擎“解析”这个信息,或者提取这个链接。

  SpamCop等服务已经在做这种事情。SpamCop是思科子公司IronPort Systems的一部分,拥有一个基于网络的服务,使用一些算法从用户提交的垃圾邮件信息中解析网络链接。

  Fuhrman说,由于微软的源代码是保密的,因此很难编写一个同IE翻译引擎一样的解析软件。因此,最好把微软的IE浏览器翻译引擎作为解析垃圾邮件信息的软件的一部分。

  IE翻译引擎解析出来的链接将报告给黑名单服务。Fuhrman把自己的想法编写了一个模型。这个模型在Java平台上好用。但是,El Alami目前正在研究一个在.net平台上运行的这种软件。

  Fuhrman说,我最终将把这个软件变成一个基于网络的引擎。这样,用户就可以解析垃圾邮件。当垃圾邮件出现时,它就会暴露这种链接。

出处:中国互联网协会反垃圾邮件中心

  
  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、为什么我使用 Outlook Express,只能看到邮件中的文字,而无法看到其中的图片?

  答:如果使用OE接收到的邮件中,只有文字而没有图片,请对OE的设置进行以下修改:

(1)点击OE主菜单上的 “工具”

(2)然后点击“选项”

(3)在OE弹出的“选项” 页面内,选择“阅读”标签

(4)在“阅读”标签页面上,去掉“明文阅读所有信息”前面的对勾

2、一个邮箱能设两个名称吗?

  答:在院邮件系统内,允许给同一邮箱设置三个不同的名称。如果需要实现该功能,请联系您单位的网络管理员,请他在院邮件系统的企业管理员平台中,为您的邮箱设置smtp别名,就能实现同一邮箱多个名称的需求。



有关邮件乱码


  对于常上网的朋友来说,收发电子邮件是最平常不过事情了,时间久了,相信也曾收到过一些奇奇怪怪的字符,不知道是什么意思,令人烦恼不已。特别是一些新网民,更是不知所措,或是弃之不理,或是当作垃圾邮件干脆删除,错过了一些重要的信息。所以我们应当学会怎样正确处理这些乱码邮件。

一、传输机制不同产生邮件乱码

二、编码方式不同产生邮件乱码

三、所使用的操作系统造成的邮件乱码



©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn