第1页:反垃圾邮件策略
到2008年5月3日,垃圾邮件已经陪我们走过30个春秋,没有人知道这个挥之不去的幽灵到底还要烦扰我们多久。但不可否认的是,伴随着互联网信息和带宽 的高速成长,垃圾邮件也有了更"广阔"的用武之地。到底该如何更有效的防范这些垃圾呢?而对于企业管理员和用户,又该采取何种策 略来应对垃圾邮件持续不断的攻击呢?
谁也未曾想到垃圾邮件的鼻祖原本没有任何恶意,正如第一个病毒的制造者一样,都是在不知不觉中打开了潘多拉盒子。自从1978年以来,垃圾邮件的内容和动 机也发生了很大的变化,越来越具有欺骗性的垃圾邮件成为最让用户头疼的对手之一。垃圾邮件包含钓鱼攻击和恶意网络攻击等内容越来越 多……
一、反垃圾邮件策略
当然人们不能坐以待毙!最开始,技术专家们采取了白名单和黑名单策略来防范垃圾邮件的骚扰,但随着发送垃圾邮件的源头越来越多,黑名单策略显然不能满足需 要。于是,简单关键字搜索成为一种简单有效地方式,比如国内某些邮局提供商会将一些重复性的、全英文的信件标示为垃圾邮件。紧接着就遭遇对手的挑战,垃圾 邮件制造者采取内容插入和随机数列来防止被搜索引擎捕获到。
紧接着,反垃圾邮件技术出现了一次变革――贝叶斯过滤算法出现,并且直到今天,我们仍然可以看到这种过滤算法在客户端和WEB邮箱上出现。它过滤垃圾邮件的步骤如下:
1.收集大量的垃圾邮件和非垃圾邮件,建立不同的集。
2.提取邮件主题和邮件体中的独立字串,然后获取频率。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。
3.每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。
4.计算每个哈希表中关键字符串出现的概率P=(某字频)/(对应哈希表的长度)
5.综合考虑hashtable_good和hashtable_bad,推断出当新邮件中出现某个字串时,该新邮件为垃圾邮件的概率。
6.建立新的哈希表 hashtable_probability
7.至此,垃圾邮件集和非垃圾邮件集的学习过程结束。根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。
其实在今天的反垃圾邮件技术中,则融合了以前大部分实用技术的精华,采用权重算法让判断垃圾邮件的工作更精确、更智能。但保守的人们还是不愿把规则设置的过严,因为没有任何一个用户希望把自己正规的邮件当作垃圾邮件处理掉。
第2页:反垃圾邮件技巧
二、反垃圾邮件技巧
在应对垃圾邮件过程中,还是有一些技巧可循的。
首先就是使用过滤系统,这里包含了邮件过滤系统和病毒过滤系统。大型邮件服务商会提供此类服务,另外在客户端上也都有类似功能,不过这种方式可谓异常被动,不利于用户主动把握。
需要我们注意的是要保护好自己的邮件地址。最好把不同用途的邮箱分开,注册那些不重要的网站论坛之类的,可以专门申请一个"杂物 箱",不随处暴露自己的邮箱地址,垃圾邮件通过猜测找到你的机会还是不大的,如果一定需要暴露自己的邮箱地址,可以把@换为别的字符,比 如#,这样至少可以避免被用于邮箱地址收集的机器人所捕获。
如果怀疑某些站点在给你发送垃圾邮件,你可以用不同的邮箱注册试验一下,找出源头之后屏蔽之。不过真正的垃圾邮件发送者高手是不会轻易暴露这些信息的,我 们一般只能查到虚假地址,这些内容都是由对方随机生成的。而那些网站、厂商之类发送的信息邮件,可以用黑名单剔除。
一个远离垃圾邮件的方法是选择合适的用户名。很多人喜欢用自己的名字或者aaa123之类的地址,这样很容易被字典破解出来。当然你完全可以避免这个问题,反过来想,要是有这样一个不错的邮箱,接受些垃圾邮件也未尝不可……
第3页:客户端的注意事项
三、客户端的注意事项
对于企业用户来说,如果有自己的企业邮局和邮件服务器的话,管理员可以在管理端进行设置,如果垃圾邮件突破了这部分阻挡,就需要终端用户及时的进行防范了。因为对于垃圾邮件来说,进入终端用户的电脑才是根本目的,那终端用户又该如何防范呢?
以最常见的邮件客户端Outlook Express为例:当收到垃圾邮件后,如果垃圾邮件的发件人是固定邮件地址,最直接的方法便是在OE右侧邮件列表窗格选中该邮件,接着点击菜单命 令"邮件→阻止发件人"。不过遗憾的是,现在许多垃圾邮件的邮件地址都是伪装的,每封信都会变换不同的地址,因此利用 阻止发件人的方法就不太适合了,这时邮件规则就派上用场了。
在OE右侧邮件列表窗格选中垃圾邮件,接着点击菜单命令"邮件→从邮件创建邮件规则",在弹出窗口中可以根据该垃圾不 会变化的部分,比如:主题、正文都会有一样的词语,然后在"选择规则条件"列表中勾选"若主题行包含特定的 词"或是"若邮件正文包含特定的词",在"选择规则操作"中勾选"从服务器上 删除",在"规则描述"中单击"包含特定的词"打开"键入特定文 字"窗口,输入那些有规律的词语即可。
有些垃圾邮件在邮件发件人、收件人这些字段的地方都是空白的,请利用电子邮件地址中间一定会有"@"符号的特性,新建一个规则,让OE自动将那些发件人和收件人都不包含"@"符号的邮件自动从服务器上删除。
第4页:反垃圾邮件解决方案
四、反垃圾邮件解决方案
针对不同的企业,反垃圾邮件解决方案也千差万别,但我们通过以下实例,可以初步判断反垃圾邮件解决方案的策略。
位于互联网接入区的邮件转发服务器是垃圾及病毒邮件最易入侵的服务器,因此在此区域设置一台垃圾邮件防火墙是拦截垃圾邮件的最好方案。如此一来,就可以有效地堵住网络中主要的垃圾及病毒来源,抵挡最大部分的垃圾及病毒邮件,保证网络防垃圾及病毒邮件安全。
特点:
1. 高性能:防火墙具备垃圾邮件规则学习功能,拒绝服务攻击防护层,具有垃圾邮件指纹检查、目的分析、贝叶斯分析、黑白名单等多种功能,完整的透明垃圾过滤不会干预用户的操作和影响带宽。
2.易用:硬件产品极其容易安装及维护地。不需要安装软件,也不需要修改任何现有地邮件系统设置。简单地即插即用,在数分钟内完成设置,就可以立即获得强大地垃圾邮件防护!
3.高可靠性:相比本地策略防护,硬件防火墙提高了系统的安全性和稳定性。同时,具备更佳的售后服务和更新功能。
很明显,对于目前垃圾邮件防护,大体思路分为:硬件保障、服务器配置、终端机策略等几个部分。超出这些部分的内容,就带有极大的随机性了。在反垃圾邮件的道路上,主观防御远比依靠客观方式防护有效地多,也请大家善待自己的邮箱地址。
博文
