当今,垃圾邮件(SPAM Mail)的防范对各企业IT部门而言,已是基础的日常防护工作。现在的反垃圾邮件技术可以分为4大类:过滤器(Filter)、反向查询(Reverse Lookup)、挑战(Challenges)和密码术(Cryptography),这些解决办法都可以减少垃圾邮件问题,但是每个方法仍有局限性,没有单纯一种能达到100%的阻挡,只能说在这些技术的搭配使用后,能达到较好的效果。以下就简单针对这些技术做概要说明。
过滤(Filter)是一种使用最广泛,但是最简单且很直接的处理垃圾邮件技术。用于接收系统(MUA,如Outlook或者MTA,如Sendmail、Postfix)通过MUA、MTA接收邮件后辨别和处理垃圾邮件,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是此类的过滤技术。过滤的方法又能分为:关键字过滤、黑白名单过滤、HASH比对技术、规则条件的过滤、概率系统等过滤法。其中在贝叶斯(Bayesian)算法更是为广泛应用,就像防病毒库一样,必需要常常被更新,以提高对垃圾邮件判别精确度,因此又延伸出能通过手动或自动修正的贝叶斯(Bayesian)算法,使得贝叶斯过滤有了自适应能力,也就更能适应终端用户的使用。实践也证明,贝叶斯过滤在客户端和服务器中效果是非常明显的,优秀的贝叶斯过滤器能够识别超过99.9%的垃圾邮件。大多数目前应用的反垃圾邮件产品都采用了这样的技术。比如Softnext SPAM SQR的贝叶斯过滤。
反向查询技术能在连线层做最有效率的阻断,为了限制伪造发件人地址,一些系统要求验证发件人邮件地址有下列三大反向查询技术:
反向邮件交换(RMX)
发件人许可(SPF)
标明邮件协议(DMP)
类似于MX记录,反向查询解决方案就是定义反向的MX记录,用来判断是否邮件的指定域名和IP地址是完全对应的。基本原因就是伪造邮件的地址是不会真实来自RMX地址,因此可以判断是否伪造。
挑战(Challenges)
以大量的发送机制产生数量上的攻击,类似早期的邮件炸弹式攻击或DoS大量寄信挑战网络及服务器的机制,垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。那些只发送少量邮件的正常用户不会受到明显的影响。命令一种通过机器人程序发送,分别有病毒操控的肉鸡(或撑僵尸电脑),中毒后的电脑缓慢且稳定的发信,但是一旦汇集了上万台计算机,就形成一个庞大的发送源,且各自IP都不同,不易被RBL机制阻挡。另一种是循正常且付费的方式,通过联合有意赚取广告费的使用者,安装正常的机器人程序发送,垃圾邮件发送者发送垃圾邮件是因为会给他们带来收入。如果这些人联合起来,就可能提供大量的系统来分担“费用”,这完全是合法的,而且不需要通过病毒了。
当前,计算性挑战还没有广泛应用,因为这种技术还不能解决SPAM问题,反而可能干扰正常用户。
密码术(Cryptography)
现在提出了一些采用密码技术来验证邮件发送者的方案,从本质上来说,这些系统采用证书方式来提供证明。目前的邮件协议(SMTP)不能直接支持加密验证。研究中的解决方案扩展了SMTP(S/MIME、PGP/MIME和AMTP),还有一些其他的则打算代替现在的邮件体系,比如MTP。目前在证书发行及管理上还没有较统一的证书管理机构(CA),且也可以通过自行建置的CA中心取得认证,因此这些方法还是有待时间考验及进化,才能在法律依循及遵从规范的情况下,以证书方式在寄送电子邮件时,对发送邮件方及服务器方进行法律约束,这样才能最有效控制及防止垃圾邮件制造,让我们拭目以待未来的发展。
简单的说了许多防垃圾邮件的技术,还是得回归到用户的问题,再好的系统,再精准的过滤与防护,最后都会遇到一个问题,人的问题。管理员或企业认为是垃圾邮件但用户并不这样认定,严谨与宽松,难以取得一个平衡点, 垃圾邮件防得严谨就容易造成邮件误拦,领导的邮件被误拦,订单没收到等问题,那么IT部门又得“背黑锅”。防得不全面,漏拦了很多广告信,又被领导质疑没做好信息安全工作,实在是两难。
|