邮件服务器-邮件系统-邮件技术论坛(BBS)
标题:
国际laji邮件及反laji最新技术
[打印本页]
作者:
yudi669
时间:
2013-8-15 11:35
标题:
国际laji邮件及反laji最新技术
信息化时代,lj邮件那些想谋求暴利的投机者经常使用的一条新的非法传播途径,它被认为是最有效和最廉价的广告形式,传统的控制方法已经无法有效过滤lj邮件。lj邮件制造者通过邮件报头欺骗等方式,对邮件主题和内容进行处理,并且利用第三方服务器进行转发。电子邮件安全服务公司Postini估计,目前,超过80%的电子邮件属于lj邮件。为了在与lj邮件的对抗中取得主动,大部分解决方案提供商在邮件服务器上安装反lj邮件引擎,检查进出该邮件服务器的邮件。
从96年4月份开始,人们使用 UCE(Unsolicited Commercial Email) 来称呼lj邮件,并开始积极想办法阻止lj邮件在Internet 上泛滥。随后,有人提出了SpamBlock的方法,例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤lj邮件技术的发展以及人们对发送lj邮件者的谴责,lj邮件的制造者不得不采取更为隐蔽的技术,目前被利用最多的lj邮件发送技巧有:
1、 盗取身份,来自“好人”的身份欺骗:lj邮件制造者使用的手段相当多样化,他们收集全球范围的发信者IP地址,使用新的lj邮件域名,lj邮件或藏匿在其他“健康”url的后面以创建url好信誉,或利用如博客、免费网站等这些免费场所来达到身份欺骗。在发送过程中,它们用同样的技巧来隐藏发信者IP地址,将url重定向到已知lj邮件域名或IP地址,或者使用许多免费的资源。
2、 图片lj邮件及多层图片lj邮件:在所有的lj邮件中,图像lj邮件从年初所占的1%已经飙升至15%。lj邮件发送者越来越会隐蔽信息,他们以图片的形式发送,而不是用文本。这些图像之所以能够蒙蔽一些过滤器是因为不太容易发现一个图像文件所含的内容是朋友生日聚会的照片、还是内嵌某公司股票信息的图片。图像lj邮件还会加重电子邮件系统的负担,因为每封图像lj邮件所占空间大约是普通lj邮件的7.5倍。
3、 躲避全球IP监控及信誉评分:信誉评分技术是指根据信誉(reputation)筛检邮件的方法,依照寄件行为接受评比。评比标准依据几项变数,例如收件人的申诉率、发送邮件的数量,以及对收件人取消订阅要求的回应。另外,ip地址黑名单也是lj邮件发送者要回避的,为此,他们必须不断寻找新的僵尸服务器代发lj邮件。
4、 躲避内容过滤,夹带URL或者电话号码:越来越多的lj邮件发送者为躲避内容过滤引擎,将邮件伪装得越来越像一封正常邮件,而邮件中夹带的URL地址或者电话号码才是lj邮件发送者正真的意图所在。
这些非法新技术的隐蔽性和扩张性大大优于他们的前身,造成当今lj邮件泛滥成灾,使用电子邮件的网民及各界人士对lj邮件造成的问题日益关注,网络服务商和邮件运营商们纷纷提出了自己的技术方案:
发件人特征识别技术 Predictive Sender Profiling
在身份欺骗技术被lj邮件制造者广泛利用的新形式下,邮件安全厂商推出了针对性的发件人特征识别技术,代表产品为国际领先安全厂商博威特公司的金笛lj邮件防火墙。在06年底,该公司宣布将针对“好人”身份欺骗的特征识别技术加入金笛lj邮件防火墙中,首先要验证发信者身份并预测其行为,这其中包括列举lj邮件制造者的行为以及加强不依靠身份验证进行辨认的措施。博威特网络技术公司表示,对于发件人特征识别技术来说,邮件信誉的校验只是最基本的,它必须通过启发式和人性化的检查来勾勒出lj邮件的行为特性,必须具备多样的有效对策。
信誉评分技术 IP Reputation
加州山景城的Habeas公司从事信誉过滤(reputation-filtering)服务,也就是协助企业改良电子邮件的名声,客户包括WalMart.com、Staples、Vanguard、Geico和Tickets.com等公司。Habeas的对手公司ReturnPath从事的也是设法把邮件投入收件信箱的服务,避免让邮件被弃置于lj信件分类。
Habeas首席执行官Des Cahill说:“电子邮件不是白吃的午餐。没有什么好东西仍然免费。就像做搜索引擎最好做引擎优化(search engine optimization)一般,电子邮件信誉与投递也是快速增长的新兴行业。”专家把电子邮件信誉比喻成驾驶纪录或信用纪录。如果驾驶纪录不佳,你必须付更高的保险费;信用纪录不良,你就无法取得优惠的贷款利息。同理,如果电子邮件信誉差,你寄的邮件就会被丢入lj桶。
多重图片识别技术 OCR
打击图片lj邮件的主导技术有图片lj邮件指纹识别技术、ocr识别技术以及之后的第三代图像防御技术。这三种技术在金笛lj邮件防火墙上有集中的体现,在ocr识别技术的初期,图片lj邮件的发送者们企图使用动态的gif图像使内容占用多帧。而且,他们采用横线,符号和其他图像模糊图片内的文字。为了对付这些技巧,博威特公司第二代ocr引擎既包含动态gif文件分析功能还包括模糊文本识别技术。
随着第三代图片lj邮件的出现,博威特公司研发出新型复合ocr引擎。该引擎深入分析图片,在进行ocr识别之前对表象图片进行规范化处理。这个新技术主要针对图片掩饰,不同颜色的对比,以及组合文字,背景等手段。综合处理正确率在95%以上。
意图分析技术 Intention Analysis
意图分析包括鉴别历史记录里的错误邮件发送基点、它们目前的行为和意图。许多防御策略用来鉴别lj邮件,而意图是随时间而改变的特殊类别。
大部分lj邮件背后的动机是使接受某物,例如登陆某个站点,拨打某个电话,或者买某只股票。这些动机被称为邮件“意图”,观察邮件的这些特点叫做“意图分析”。目前为止,大部分lj邮件的意图都是让用户点击一个网页或链接。
即使邮件发送者试图通过新IP地址掩盖他们的不良记录,他们最终还是需要驱使用户去特定的网站。金笛中心维护着lj邮件发送者常用网站地址库,能够基于邮件中插入的站点地址阻断邮件。
意图分析是阻断lj邮件非常有效的手段,它的有效性随着黑名单有效性的相对减少而增加。金笛中心分析后发现,在金笛lj邮件防火墙的过滤邮件中,意图分析过滤占到了10~20%。
lj邮件巨大的利润驱使下,不法份子将不断使用更新的手段和技术来达到目的,污染邮件环境。而网络服务商和邮件运营商们则也将一如既往地研制出新技术来应对不法分子的挑战。与lj邮件的斗争注定将是一场持久战,厂商们已经做好了准备!
__________________金笛邮件
欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/BBS/)
Powered by Discuz! X3.2