垃圾邮件处理心得


    作为中国科学院邮件系统的abuse管理员,我日常的大部分工作就是处理用户反馈至 abuse@cstnet.cn的垃圾邮件。当前,中国科学院邮件系统选用的是广州安岭科技服务有限公司自主开发的垃圾邮件防范系统“Coremail AntiSpam 2.5”,该产品已于2004年11月通过了公安部计算机信息系统检测中心的检测,并取得了公安部销售许可证,成为了符合公安部对公共网络安全与检察要求的认证产品。它的优势主要表现在:

    •  能够高效地运行在邮件系统MTA,对所有进入邮件系统的邮件及其附件文件,以及由邮件系统发出的邮件及其附件文件进行实时反垃圾监测。

    •  支持基于频率、流量和内容的垃圾邮件防范,有效制止垃圾邮件的传播,防止邮件系统及其客户受到垃圾邮件的骚扰。

    •  支持多种格式的文件附件检测,对于包含在.doc文件,.txt文件,.zip文件或.eml文件中的垃圾信息,也可以一一检测,并且能够处理.eml文件的多重嵌套,力求最大限度地阻止垃圾邮件的传播。

    •  服务器具有快速处理并发操作的能力,保证能够同时处理多个扫描用户邮件的请求,并且不会明显迟滞邮件服务器的网络以及磁盘操作,也不会对用户收发邮件造成不便。

    •  采用多进程/多线程结构设计,可以根据系统硬件资源和工作负载实现分布式配置,提高系统效率。

    •  提供了多种限制规则用于限制垃圾邮件的攻击。

    为使Coremail AntiSpam能够更加有效地工作,我的任务是负责确定垃圾邮件的过滤规则。实际上, 规则的提取来自长期的邮件系统运行经验,它可以有效地防止垃圾邮件对用户的骚扰。因此,我每天都要对用户反馈的每一封垃圾邮件加以分析,提取当中能够对其进行有效过滤的关键字或信体链接,并加以总结和归纳,定时将过滤规则传送至邮件系统管理员,将它们及时加入Coremail AntiSpam,以便对垃圾邮件进行有效过滤。

    在对垃圾邮件进行处理的过程中,我还在各类文章中查找到一些防止接收垃圾邮件的小技巧,愿同大家分享:

    •  不要轻易公布自己的邮箱地址;

    •  尽量将邮箱名设置的复杂一些;

    •  不要回复或退订垃圾邮件;

    •  不要随意订阅没有实际意义的电子杂志;

    •  不要轻易在QQ或是其它网络聊天中告诉对方自己的邮箱地址;

    •  不要进入声称会在地址列表中取消您名字的网站。尽管有些是合法的网站,但这些网站通常才是真正的地址收集者。合法的网站可能被垃圾邮件发送者所利用,而地址收集网站往往为垃圾邮件发送者所拥有。因此,您的地址将会被记录,因为您已经“证明”了您的地址是有效的;

    •  注意邮箱的分开管理,如果条件允许的话,可以多申请几个邮箱,专门设立一个邮箱用于正常的朋友间的邮件往来;如果恰巧你对网络活动也非常感兴趣,建议你单独申请一个邮箱专门接收电子杂志或是其它内容的邮件,和正常的邮件区分开来;

    •  需要在某处留下你的E-mail地址aa@bb.com时,如果您将邮箱地址写成aa AT bb DOT com,E-mail地址收信机就会识别不出这是个E-mail地址;

    •  如需群发,尽量使用暗送的方式来发送邮件,如果您群发200个地址,只要里面有一个是垃圾邮件信的制造者,那不是送地址上门吗?

    最后需要说明的是,当您接收到垃圾邮件时,请将其以附件的形式反馈至我们的专用邮箱abuse@cstnet.cn,以便于我们不断地完善垃圾邮件过滤规则,让您免收垃圾邮件的滋扰。

中国科学院邮件系统abuse管理员

2005年3月

   尊敬的各位用户,为使客户服务工作能够进一步贴近您的实际需要,我们将展开院邮件系统用户满意度调查活动,请您在百忙当中协助我们完成《用户满意度调查表》,并将填写好的表格反馈至
support@cstnet.cn ,谢谢您的合作。

下载调查表

 

邮件蠕虫的防范技巧

    除了可以用防火墙和杀毒软件来防杀邮件病毒外,还可以用下列方式配合来减少邮件病毒的危害:

•  设定邮件的路径在C盘以外

•  收到新邮件尽量使用“另存为”选项为邮件做备份

•  尽量不要在“通讯簿”中设置太多的名单

•  遇到带可执行文件(*.EXE、*.COM)或带有宏功能的附件(*.DOC等),不要选打开,最好先选择为“另存为”,将其保存到磁盘上,用杀毒软件先查杀

©1994-2005 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn