|
据英国BBC网站消息称,韩国政府正在游说其互联网服务供应商(ISP)签署一项国家计划,以解决垃圾邮件问题。该计划要求ISP通过封堵一种常见的信息传送路径,以将电子邮件限制于官方的计算机网关。该计划被命名为“封堵25(端口)”,是因为25端口通常保留给电子邮件,因此封堵该端口是阻止被劫持电脑通过该路径发送信息的一种方法。官方希望借此打击垃圾邮件发送者劫持电脑发送垃圾邮件。
韩国封堵25端口新闻一发布,即立刻引起社会上众多企业的反对,部分资深人士人为,这将打击在家办公的人,对企业可能产生无法预料的后果。接近年底,大量滥发的垃圾邮件,为韩国带来了沉重的负担,不仅仅浪费人力物力资源,也在危害着国家的互联网安全。尽管中国这几年大力发展反垃圾邮件技术,效果显著,随着垃圾邮件拦截率的提高,中国也逐渐开始摘除垃圾邮件大国的称呼,但是垃圾邮件的猖狂,仍然不容小觑。
在技术认识看来,韩国全国性的封堵不但打击合法使用25端口的企业,而且犯罪分子完全有可能通过不同的端口绕过封堵。如其封堵25端口,为何不加强反垃圾邮件技术,企业应该在选购邮件系统初期,就要针对反垃圾效果做一个详细的评估测试,特别是对厂家后续的技术发展实力做个深入了解,毕竟每年垃圾邮件格式也在日新月异,以避过反垃圾软件的侦查。
垃圾邮件特征:
垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。垃圾邮件特征主要包含以下几点:
①密集发送,大批量向同一域名不同用户发送垃圾邮件,这样会节省发送时间。
②伪装来源。
③内容大部分涉及非正常渠道销售的产品,如:假发票,性药品,各类培训课程等等。。
④邮件内容采用混淆技术,以躲过反垃圾系统。
⑤把发送时间设为未来时间,使得垃圾邮件显示在邮件列表开头。
一些有心人会从网上多个BBS论坛、新闻组等收集网民的电子邮件地址,再售予广告商,从而发送垃圾邮件到这些地址。在这些邮件,往往可找到「从收信人的清单移除」的连结。当使用者依照连结指示去做时,广告商便知道这地址有效,使用者便会收到更多垃圾邮件。
对症下药——TurboMail九层反垃圾引擎。
要如何提高垃圾邮件拦截率,降低误判率,就必须对症下药,仔细分析垃圾邮件特征和垃圾邮件技术,从而使用相对应的反垃圾技术,为企业铸造一扇防垃圾邮件墙,从而保护企业邮件系统的安全。针对国内垃圾邮件的特征,国内完全自主研发的本土产品TurboMail邮件系统研发出自己的九层反垃圾引擎,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,真正做到准确率高,误杀率低。
第一层: 网络控制层
经验分析,发送垃圾邮件的服务器一般都会同时大批量的向某些域的多个帐号发送垃圾邮件,对于这些发送垃圾邮件方式,可通过设定一定网络访问频率控制进行有效的阻隔,TurboMail提供了两种设置方式对付这种攻击,并可自动把发送垃圾邮件的IP归为垃圾IP(SpamIP)列表。
通过smtp 服务层把明显的发送垃圾邮件的smtp连接拒绝,大大减轻后台投递系统和反垃圾引擎的负载。
第二层:来源分析
根据垃圾邮件发送者IP的地理位置,与APNIC 的IP信息库核对结果,看来源是否真实,如果真实则通过,否则可能为可疑邮件,由于IP 来源无法伪装,所以这个反垃圾策略比较有效。
第三层: 黑名单
通过黑名单, TurboMail系统设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。
第四层: 灰名单
灰名单技术其基本假设是:病毒和垃圾邮件,通常都是一次性的,如果遇到错误,不会重试。
一些发垃圾邮件的软件,这些软件基本上都不会对邮件服务器返回的错误做出任何重试,而只是简单的在日志里记录发送失败而已。而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误,因为这些病毒仅仅是简单的发送邮件,发送时根本不理会服务器的状态。
第五层: 趋势分析
趋势分析原理为,所有垃圾邮件都有目标指向,比如:卖药广告邮件都会在邮件内容里指定卖药的电话、邮件或网站,如果不指定这些信息,发送垃圾邮件也就没有意义了。趋势分析法就是通过分析邮件里的电话、邮件或网站链接内容,通过匹配判断他的指向从而判断邮件是否是垃圾邮件。
第六层: 邮件来源判断
主要通过分析邮件的来源,如:发件人ip ,发件人,发件域,等内容,来判断垃圾邮件的可能行。
第七层:SpamFilter内容过滤
通过邮件内容关键字分析,可为符合内容分析结果的邮件打上相应的垃圾邮件评分。这类规则的判断条件类似系统的过滤规则。可参考过滤规则设定来设定过滤评分内容,同时我们也会通过收集客户反馈的垃圾邮件特点整理成规则内容,定期通知客户更新。
第八层:SpamAssassin引擎
SpamAssassin 是一个由Apache 开发的一个著名的反垃圾引擎,TurboGate邮件网关系统完整的集成了SpamAssassin 反垃圾引擎。邮件网关系统提供了一个名为SA-Server 的SpamAssassin反垃圾服务器,邮件系统通过把需要进行反垃圾分析的邮件提交给SA-Server 进行分析。
第九层:TMspamcheck引擎
垃圾广告商总是在想方设法的绕开上述拦截与屏蔽方式,“作案”手段不时更改,TurboGate通过定期巡查以及与客户建立沟通制度,广泛搜集现行的各类垃圾邮件,并逐个分析,将垃圾邮件源列入TMchecklist,所有的正式客户都将得到同步更新的服务,再度查杀漏网之“邮”。
文章来源:http://www.turbomail.org/
[ 本帖最后由 Libsh 于 2011-12-29 17:49 编辑 ] |
|