反垃圾邮件做法简介
根据微软进行的研究,Radicati集团发布的垃圾邮件数量在2005年以来每天发送的电子邮件总数中所占的百分比一直在不断增长。因此,垃圾邮件预计将占全球发送邮件的77% 2009年,每天交付的邮件数量近2500亿份。
图1. 2005-2009年合法电子邮件流量与总垃圾邮件流量
在一个垃圾邮件必须拥有这样一个重要立场的世界里,防止这个问题的方法也应该越来越重要。 一些最简单和最广泛使用的预防方法是主机控制解决方案,反垃圾邮件应用程序和用户教育。
主机控制是确保只有有效的电子邮件到达终端用户的收件箱的简单方法。 一些众所周知的方法是SPF(发件人策略框架),基于IP /电子邮件地址的列表(黑名单,白名单和灰名单)和DKIM(域密钥标识邮件签名)。
SPF
发件人策略框架(SPF)是一种开放标准,规定了防止发件人地址伪造的技术方法。 它保护用于消息传递的信封发送者地址。 在从邮件服务器到邮件服务器的邮件传输期间使用信封发件人地址,通常不会通过邮件程序显示给用户。
使用此方法,域可以在域名系统(DNS)服务器上发布其邮件发送策略(称为SPF记录)的详细信息。 通过使用SPF检查来验证发件人地址,您可以成功地防止垃圾邮件和反向散布电子邮件。 虽然是一种有效的身份验证和垃圾邮件预防方法,但并不是所有的MTA和ISP提供商都在此时支持SPF检查。
DKIM
识别的域密码邮件签名是由雅虎执行的认证方法,由Google,Cisco和Sendmail支持,并且具有成为标准认证方法的很大机会。 它从签署到验证邮件传输代理(MTA)几乎提供了端到端的完整性。 在大多数情况下,签名MTA代表发送者,并且代表接收方验证MTA。
DKIM意味着使用由公共密钥和私有密钥组成的密钥对如下:签名MTA生成在DNS中发布的公钥,以及用于对所有发送的电子邮件进行数字签名的私钥。 验证MTA检索公钥,并将其与接收的电子邮件的数字签名进行比较。 如果密钥对是匹配的,那么电子邮件是合法的,并被传送到接收者的邮箱。
图2.符合DKIM标准的电子邮件流程
广泛使用DKIM可以强制垃圾邮件发送者显示正确的源地址。 因此,可以使用其他过滤技术(如协作数据库)来更可靠地检测垃圾邮件。 因此,DomainKeys可以更容易地识别已知是合法的电子邮件,而不需要过滤。 在这种情况下的主要好处是节省时间和系统资源。
DKIM的主要缺点是在某些情况下可以显着修改电子邮件消息(例如,当由列表服务器转发时),导致签名无效并且消息被拒绝。 解决这个问题的方法是将DomainKeys与SPF结合在一起,因为SPF不受电子邮件数据修改的影响。
黑名单
DNS黑名单是将传入电子邮件的路由地址与垃圾邮件发送者怀疑使用的服务器列表进行比较的做法。 黑名单是公开的(免费的)或私有的,通常包含开放式中继服务器,开放代理和没有垃圾邮件过滤的ISP的IP地址。 如果电子邮件似乎来自黑名单服务器,则会被阻止,通常会收到收件人的错误消息。
使用黑名单的主要优点是方便。 可以使用黑名单来执行所需的电子邮件过滤,而不是安装和/或培训产品来阻止垃圾邮件。
在黑名单上,黑名单从未提供一种简单的方法来跟踪实际被阻止的内容和多少。 而且,它们是非常不准确的。 给定的地址块可能会出现在黑名单上,因为该块中的一台计算机可能是垃圾邮件发送者。 这导致块中的每个人都无法发送或接收电子邮件。
白名单
白名单与黑名单完全相反。 他们可以跟踪安全的IP地址或电子邮件地址,而不是过滤可能的垃圾邮件发送者。 它们是用户认为可以接收电子邮件的联系人列表。 发件人在这样的列表上的电子邮件将被接受,无需进一步过滤。
已知互联网服务提供商使用白名单来过滤要传递给其客户的电子邮件。 ISP接收合法公司的请求,将其添加到ISP白名单。 公司可以支付一段时间,以便允许他们的客户或公司向客户收到ISP收到的投诉。
这些列表的主要缺点是,当设置不正确时,可能会拒绝合法的电子邮件。 然而,这种事件往往以最终用户级别出现,而不是服务器或ISP级别。
灰色列表
在邮件传输代理(MTA)暂时拒绝之后,格式列表基本上是要求邮件重新发送的请求。 发件人IP和所有未知发件人的收件人由MTA保存,然后返回一个临时错误。 基于垃圾邮件发送者和垃圾邮件脚本不重新发送消息的事实,只有有效的服务器将对此临时错误做出反应。
灰名单不需要最终用户进行其他配置。 如果使用灰名单的服务器相应配置,对最终用户的唯一影响将是来自给定发件人的第一条消息的延迟。 而且,与使用反垃圾邮件软件相比,发送临时错误的系统资源要少得多。
许多MTA在这个时候不能在暂时和永久的错误之间进行区分,因此重要的电子邮件可能会丢失。 这可以通过使用白名单来防止。 灰名单将延迟来自非白名单邮件服务器的大部分邮件(而不仅仅是垃圾邮件),直到通常的格式通过灰名单系统记录。 因此,它并不总是被证明是一个最佳的解决方案。
反垃圾邮件应用程序
专门用于防止垃圾邮件的软件产品可以由最终用户和MTA和ISP管理员使用。 开放源码或商业广告,根据可用资源,可以选择多种类型的解决方案。
除了可用的主机控制方法外,反垃圾邮件解决方案提供的过滤系统还嵌入了内容过滤功能。 因此,他们可以实现垃圾邮件发送者最有可能使用的关键字或图像列表。
某些内容过滤链的一个重要特征是它们使用贝叶斯滤波器。 这样的过滤器基于在两种类型的消息中发生的某些单词或短语的概率将电子邮件分成垃圾邮件或合法的。 例如,大多数电子邮件用户在垃圾邮件中经常会遇到“伟哥”一词,但很少会在合法的电子邮件中看到。 但是,过滤器不能预先知道这些概率。 为了训练过滤器,用户必须手动指示新邮件是否为垃圾邮件。 基于每个培训电子邮件中的所有单词,过滤器将为数据库中的每个单词分配概率,包括垃圾邮件和合法邮件。
贝叶斯垃圾邮件过滤的主要优点是可以在每个用户的基础上进行培训。 然而,培训是耗时的。 此外,将邮件错误地识别为垃圾邮件或合法可能会导致必须重新启动整个培训过程。
教育最终用户
虽然有时被忽视,但这方面是打击垃圾邮件的最重要的方面之一。 不正确地处理现有的垃圾邮件通常会导致更多的未经请求的电子邮件。
最常见的示例由垃圾邮件中包含的取消订阅链接表示。 大量接收垃圾邮件的人都试图点击未经请求的电子邮件所包含的链接。 这样的动作会让垃圾邮件发送者知道有一个有效的电子邮件地址的现场人员。 电子邮件地址将被标记为一个好的邮件地址,然后可以被出售给其他垃圾邮件发送者。 在更糟的情况下,该链接可能导致安装病毒或间谍软件的网站,导致严重的安全问题。
根据Radicati集团和Mirapoint在2005年3月和4月进行的一项研究,55%的电子邮件用户遵循垃圾邮件中的取消订阅链接。 在这种情况下,正确的程序是永久删除这些消息。
图3.遵循消息的方向取消订阅的用户
确保所有用户知道如何处理垃圾邮件是为了减少这种现象而采取的第一步。 技术研究与开发也将增加一倍,这一领域的更好的法律在全世界范围内可以实现。 然而,没有适当的用户知识,技术几乎没用,法律不能适用; 因此,对未来垃圾邮件扩展的令人不安的预测可能很容易实现。 对用户进行教育的永久努力不是防范未经请求的邮件的完整证明,而是唯一最佳的可用保护。
资源:
http://www.axigen.com
http://www.radicati.com/reports/whitepapers.asp#
http://antispam.yahoo.com/domainkeys
http://www.openspf.org/
