[转帖]反垃圾邮件技术面面观

钉子

到现在为止，国际上主要有哪些技术手段能够帮助我们抵御垃圾邮件呢？下面我们来大致了解一下： <br>
<br>
<br>
　　IP地址、域名、邮件地址黑白名单方式 <br>
<br>
<br>
　　这种技术手段是最传统的方式，它通过黑名单技术对垃圾邮件进行屏蔽，通过白名单技术对允许的邮件进行放行。对于采用静态IP地址或因匿名服务发送垃圾邮件的服务器，采用这种方式非常的有效。 <br>
<br>
<br>
　　基于信头、信体、附件的内容过滤方式 <br>
<br>
<br>
　　该项技术目前尚不成熟，因为现在的群发程序自动生成和发送的垃圾邮件对于发件人、收件人、邮件主题甚至邮件内容都是随机生成的，使得该种技术目前应用范围日趋狭窄。 <br>
<br>
<br>
　　基于统计分析的贝叶斯算法技术 <br>
<br>
<br>
　　基于统计的原则，采用标记权重的方式，根据对用户认为的垃圾邮件和非垃圾邮件进行统计计算，生成过滤规则，具有学习渐进的功能，可以逐渐取得好的效果。这意味着垃圾邮件发送者根本无法猜测出你的过滤器的配置。基于连接频率的动态规则方式由于一个正常用户发送邮件的数量和频率远远低于垃圾邮件发送者，因此我们可以根据垃圾邮件发送具有一定时间内邮件数量和邮件连接频率都非常大的情况，从频率和数量对垃圾发送者的连接行为进行控制。 <br>
<br>
<br>
　　电子邮票方案 <br>
<br>
<br>
　　因为垃圾邮件发送具有大规模发送成本很小的行为特征，微软公司提出了对发送邮件进行收费的解决方案。不过这种方式却是对广大的正常邮件发送者带来了新的负担，还需考虑。 <br>
<br>
<br>
　　挑战-应答方式 <br>
<br>
<br>
　　挑战－应答模式是从增加垃圾邮件发送者时间成本上入手，要求每发送一封邮件，就要求发件人回答一些问题的方式来增加发送时间。但该方式又产生了因为返回问题而带来的带宽和时间上的浪费。 <br>
<br>
<br>
　　Domainkeys方式 <br>
<br>
<br>
　　这是一种基于PKI的方式对邮件发送者进行验证，对邮件信息进行加密保护，对收信人实现防抵赖机制。从技术上来看，这种技术能够解决目前电子邮件传输中的很多安全问题，但是由于PKI的技术不具备普遍性，因此主要应用在政府、军队等对邮件安全性要求较高的地方。 <br>
<br>
<br>
　　SPF方式 <br>
<br>
<br>
　　它通过改变域名系统的数据库，接受方核实邮件实际来源是否和SPF注册的一致来判断邮件是否为假冒邮件。由于涉及到域名系统的修改，面对全球天文数字般的邮件服务器，在操作中存在很多协调问题。另外还有基于病毒引擎的病毒邮件的过滤等的一些反垃圾邮件方式，主要在一些反病毒产品中体现。 <br>
<br>