網絡時代的人們飽嘗垃圾郵件帶來的煩惱,幾乎每個人的信箱都充斥著大量來歷不明的郵件,垃圾郵件像瘟疫一樣蔓延、污染網絡環境,影響網絡的正常通信。垃圾郵件的內容形形色色,主要包括廣告、色情、反動政治言論、病毒傳播等幾種類型。其中,攜帶病毒的垃圾郵件直接威脅著整個網絡系統的安全,廣告約占所有垃圾郵件的70%。
垃圾郵件分四種
從技術上分析,垃圾郵件可以分為以下四種。
信件頭部包含垃圾郵件特征的垃圾郵件。國外許多國家和地區都有限制垃圾郵件的立法,所以很多國外的廣告發送程序都被強制加上標識符,例如郵件的發送程序使用CDmail,那麼在郵件頭部就會出現X-mailer、CDmail的字樣。我國發送垃圾郵件還沒有這一限制。
郵件內容包含垃圾郵件特征的垃圾郵件。如郵件內容中含有"sex site"等字樣。
使用Open Relay主機發送的垃圾郵件。由於系統管理員的疏忽,很多郵件服務器都是Open Relay的,這樣就允許任何人通過該SMTP服務器向任何地址發送垃圾郵件。
無論頭部還是內容都無法提取特征的垃圾郵件。那些不含有標識的發送垃圾郵件的軟件,可以直接連接smtp.xxx.com給所有xxx.com用戶發送垃圾郵件,人們很難將這樣的垃圾郵件從正常的郵件中分離出來。
反垃圾郵件技術要點
垃圾郵件是用專門的郵址搜索軟件和郵件群發軟件來完成網上郵址收集和郵件散發的,一個郵址搜索軟件每次可以搜索到幾萬至十幾萬個有用郵址,一個郵件群發軟件每天可以發送百萬封同樣或不同內容的垃圾郵件。對於自動化的垃圾郵件制造方式,人工手段進行刪除顯得無能為力,必須借助一定的技術手段對付批量垃圾郵件。
過濾技術是目前反垃圾郵件用到的主要技術。電子郵件通常具有幾個重要特征,標准電子郵件地址、主題、信件內容等相關字段,這些特征是過濾技術判斷、分析、統計和提取的依據。目前的防垃圾郵件系統主要是通過啟發式過濾技術來實現。
該技術主要是對郵件進行來源過濾和內容過濾。對於第一、第三種垃圾郵件,啟發式過濾技術可以根據其來源特征進行過濾。這種方式可以在郵件完全提交之前就進行阻斷,有效保護網絡資源。內容過濾就是對郵件正文進行內容匹配,能夠有效防止第二種垃圾郵件。對於那些一時無法識別和處理的特殊垃圾郵件,比如第四種垃圾郵件,還需要技術人員通過人工方式進行處理。
從原理來看,提取郵件特征、獲得關鍵詞是啟發式過濾技術的關鍵。一般網站和大型企業通常會設立專門垃圾郵件用戶投訴信箱,技術人員從中摘取關鍵詞進行分析過濾,或是統計垃圾郵件的相關特征,輸入反垃圾郵件引擎,使升級後的反垃圾郵件軟件能夠拒收這些郵件。為了及時獲得有效特征,有些網站和大型用戶還設立了專門的"誘餌郵箱",只要有垃圾郵件進入自己的網站,這個誘餌郵箱就會自動截獲,供專門技術人員參考。
除了啟發式過濾技術外,合作式過濾技術也逐漸引起人們的重視。該技術主要通過對郵件進行簽名來防止垃圾郵件。通過分布在各地的防垃圾郵件代理,對垃圾郵件進行實時的判斷和簽名,利用各個防垃圾郵件網關的協同工作減少垃圾郵件的危害。
過濾技術面臨的挑戰
對於某些用戶來說,寧願接收垃圾郵件也不願收不到電子郵件。Osterman Research最近一份研究顯示,只有25%的用戶對他們的垃圾過濾產品的判斷能力表示滿意。對於過濾技術來說,准確性至關重要。如果將收到的垃圾郵件阻擋85%左右,這一准確率是非常高的,但是目前多數反垃圾郵件過濾產品還達不到這一准確率。在沒有找到提高准確率的有效辦法之前,人們可以遵循一些通用的部署准則來減少可能被垃圾郵件過濾軟件阻擋的合法電子郵件的數量。如監測過濾產品的運行,及時調整過濾策略;尋找一個可以接受的平衡點,使盡可能多的合法郵件不被過濾掉,允許少量垃圾郵件躲避過濾;使用不同過濾技術的組合,采用更復雜過濾技術的軟件;隔離被阻止的郵件,查看被阻止的郵件是否是垃圾郵件。
過濾技術未來趨勢
未來反垃圾郵件技術,在提高准確率的同時,必須同時滿足以下條件。適應各種網絡規模。支持可游離於各種服務器之外的電子郵件過濾系統。支持用戶發信認證功能。支持關鍵詞、信件來源、目標地址和源地址的過濾。支持智能觸發過濾功能。保證正常郵件到達的穩定性和實時性。可自動關閉中轉訪問功能,保證郵件服務器不被非法利用。可自動抓捕新垃圾郵件標本,根據標本自動分析、建立、升級新的垃圾郵件特征代碼庫。可自動生成新的郵件過濾規則,自動攔截各種垃圾郵件。在郵件過濾出現錯誤或障礙時,能夠自動或手動及時補救。過濾規則簡單、操作方便。能夠有效地管理垃圾郵件,包括對可疑信件進行閱讀、刪除,並能將可疑信件轉發給固定管理員。可自動統計每天的轉發信件和攔截的可疑信件,並以此為根據,對系統容量、吞吐量和攔截率進行綜合評定。支持基於Web的可集中管理和分布管理功能。支持包括BIG5、MIME、Base64在內的多種編碼方式,並能有效攔截這些非明碼的編碼信件。支持遠程監督控制。未來反垃圾郵件技術將是以預防為主,防御和清除並進,這就要求反垃圾郵件產品增強防御的實時性、智能性和減少人工干預。
反垃圾郵件的對策
人們可以從訂閱服務、網關、服務器端和客戶端四方面防止垃圾郵件。
訂閱服務。對付垃圾郵件最好的解決方法是阻止其傳輸。國外許多用戶通過向ICP/ISP訂閱服務,可以有效阻止垃圾郵件到達服務器。在這類服務中,用戶不需要安裝專用硬件或軟件。
基於服務器的軟件。這些軟件通常運行於郵件服務器或是一台單獨的機器上,它們檢查郵件頭和發送的信息並且阻止那些無效信息。眾多基於服務器的過濾軟件都參考了一個眾所周知的垃圾郵件制造者或策源地的列表,並最終把來自這些地方的信息篩除。
硬件網關。如果用戶有大量郵件需要接收,就可以采用一種基於硬件的郵件過濾網關。它比基於軟件的網關產品更有優勢的是,能夠處理更大量信息。這種設備安置在路由器和服務器之間,以過濾垃圾信息。有些硬件郵件過濾網關可以掃描發出的郵件,有些只能掃描進入的郵件。它們的過濾規則各不相同,通常是根據內容或者行為制定,部分設備還可以掃描病毒。
客戶端。客戶端是防垃圾郵件的最後一道防線,用戶可以采用客戶過濾軟件。人們可利用一些常見的郵件客戶端工具的分揀和過濾功能來設定規則,把接收下來的郵件進行檢查和匹配,從發件地址、主題、正文內容中的關鍵詞,對那些符合垃圾郵件特征的郵件,執行自動刪除操作,或加裝某些客戶端工具,利用郵件下載協議的一些特定指令先下載郵件的頭部信息進行垃圾郵件的判斷和識別。這樣客戶端就不需要將電子郵件完全下載便能進行識別和處理了。
