反垃圾邮件的几种技术

钉子

1.发件人地址过滤 <br>
这是最基本的反垃圾邮件手段，通过设置一个庞大的发件人地址黑名单来实现，不过现在很多垃圾邮件是通过本地smtp服务器发送的，不需要服务器认证，发件人地址本身可以随便伪造，所以这种过滤的效果不是很好。 <br>
2.关键词过滤 <br>
分为两种： <br>
一种是对邮件主题进行过滤，当来信主题中含有特定关键词的时候即判为垃圾邮件。不过现在的垃圾邮件标题起得都很好，“看上去”都不像垃圾邮件，这个办法也就不太好用了。 <br>
另一种是对邮件正文进行过滤，因为垃圾邮件的正文总要包含广告、色情等等垃圾信息，所以这种过滤方式比较有效，不过执行这种过滤方式就得把垃圾邮件收取下来，无法在远程管理的时候就把垃圾信件过滤掉。用becky的远程管理也是一样，双击邮件的时候其实已经把相应的信件收下来了。另外，某些垃圾邮件（例如法x功发来的邮件）对正文采用了特殊的处理（比如在关键词中间插入符号，像“政. 府. ”什么的），或者是在附件中放上宣传内容的zip包，这样就不好过滤了。 <br>
3.群发过滤 <br>
对于个人用户来说，就是扫描来信的邮件头，如果收件人/抄送人大于某个指定的数量，便判为垃圾邮件。 <br>
对于服务器而言，就是在一个相当短的时间里收到从同一个发送或回信地址发出的信件，或者在一个相当短的时间里收到从不同发送或回信地址发出的一定数量相同内容的信件，则该这些信件即被判为垃圾邮件。 <br>
4.域名反查 <br>
对比邮件头中的Helo字段和来信的IP地址，发现不一致即判为垃圾邮件。这个对于个人用户来说，是不好做到的。 <br>
5.地址校验 <br>
对来信人的发送地址和回信地址进行校验，如果这些地址根本不存在，即判为垃圾邮件。这个对于个人用户来说，也是不好做到的。 <br>
6.IP过滤 <br>
列出那些spammer经常使用的发信代理服务器，将从黑名单中的IP地址发出的信件判为垃圾邮件。 <br>
7.文件大小过滤 <br>
将超过一定字节的信件判为垃圾邮件，容易误判。

钉子

欢迎Ericchy的到来,请提出你熟悉的版块,我将马上任用你.:-)<br>
<br>
<table width=100% bgcolor=#cccccc cellpadding=5 cellspacing=1 class=TBone><tr><td bgcolor=#f7f7f7 class=TBBG9><b>下面引用由<u>ericchy</u>发表的内容：</b><br>
<br>
我也申请此版版主<br>
几年大型企业网络管理经验<br>
15个月前通过MCSE </td></tr></table><br>

yzr149

请问群发邮件过滤,在IMAIL中可以设置么,还是需要其他的系统过滤

atong999888

我也来补充一下:<br>
<br>
1.发件人地址过滤, 现在一般使用使用国际反垃圾邮件组织提供的DNS和IP黑名单，不过中国的IP经常被列入黑名单里，且经常有误, 不建议使用.<br>
2.关键词过滤的确也是不好用,也时也可用一下.<br>
3.楼主的群发过滤不是好办法，经常会误判. 对小企业一点也不管用,本来小企业的油箱数就少，根本没办法实现，大邮件服务商到有可能用这种技术.<br>
4.域名反查 RDNS<br>
中国有好多邮件服务器没有RDNS, 特别是那些很多域共用一台服务器一个IP的.<br>
5.地址校验 <br>
现在发垃圾邮件太狡猾了，他会用一个存在的域来发送，如hotmail.com<br>
6.IP过滤 <br>
不是好办法，除非一整天盯着，一发现就加，还难免有错. <br>
7.文件大小过滤 <br>
绝对6.IP过滤 <br>
列出那些spammer经常使用的发信代理服务器，将从黑名单中的IP地址发出的信件判为垃圾邮件。 <br>
7.文件大小过滤 <br>
将超过一定字节的信件判为垃圾邮件，容易误判，如果真这样实施，肯定被你的用户骂个狗血临头.<br>
<br>
看看Vamsoft的ORF是怎么解决垃圾的：<br>
Greylisting过滤一种高效零差错的新型过滤方式，专门针对群发邮件.<br>
reylisting技术是依靠临时拒绝陌生人发来的邮件的手段来显著提高垃圾邮件捕捉率，如果是使用群发垃圾软件则一般不再重发，而正常邮件系统会再重发,从而阻挡绝大部分垃圾邮件.<br>
<br>
除了出色的Greylisting技术，还有其他特性：<br>
.支持SURBL (过滤邮件内容的网页连接, 低误判)<br>
.附件和关键词过滤 (支持灵活的PERL表达式)<br>
.自动发送者白名单功能 (把出错率降到接近零)<br>
.基于DNS黑名单过滤 （不建议使用，DNS黑名单对中国不太适用)<br>
.Active Directory集成 <br>
.SPF支持 （要是有人假冒hotmail.com，肯定骗不了它)<br>
.支持外部代理程序 （外接第３方软件，包括防病毒软件)<br>
.Tarpit圈套 (避免邮箱名单*意尝试攻击)<br>
.支持多种垃圾邮件动作 <br>
.双过滤点模式 <br>
.IP黑名单、发件人与收件人邮件地址黑名单 <br>
.IP白名单、发件人与收件人邮件地址白名单 <br>
.反向DNS检测 <br>
.信任发件人DNS白名单支持 <br>
.HELO黑名单 <br>
<br>
单单使用"自动白名单+Greylisting+URI过滤+SPF"这4点就可以至少过滤掉95%以上垃圾，极少极少正常工作邮件会被当做垃圾而被拒绝(邮件并不丢去)的情况, 如果不用URI过滤，那就不存在正常工作邮件被当做垃圾的情况, 过滤效果稍微小一点点。最后看看它的超低惊人价格199$/每服务器.<br>
中文网站: <a target=_blank href=http://www.assistant-soft.com>http://www.assistant-soft.com</a>

wlandwl

No removal addresses available. Please configure reverse DNS for this host to be able to remove it<br>
<br>
楼上的请问，国外的反垃圾邮件组织反相解析，不到我的域名，我应该怎么办。<br>
希望能说的详细点，我是个新手。谢了，祝大家新年快乐，万事如意。

atong999888

找你的网络服务商给你做反向DNS解析吧。<br>
即使你有自己管理的DNS，你也是没有权利做的.<br>
<br>
进入<a target=_blank href=http://www.dnsstuff.com/tools/ptr.ch?ip=>http://www.dnsstuff.com/tools/ptr.ch?ip=</a>你的IP<br>
可测你的IP是否正确配置反向DNS.<br>
<br>
如: <a target=_blank href=http://www.dnsstuff.com/tools/ptr.ch?ip=12.34.56.7>http://www.dnsstuff.com/tools/ptr.ch?ip=12.34.56.7</a><br>
Reverse DNS for 12.34.56.7<br>
Generated by www.DNSstuff.com<br>
Location: United States [City: Columbus, Ohio]<br>
<br>
Preparation:<br>
The reverse DNS entry for an IP is found by reversing the IP, adding it to "in-addr.arpa", and looking up the PTR record.<br>
So, the reverse DNS entry for 12.34.56.7 is found by looking up the PTR record for<br>7.56.34.12.in-addr.arpa.<br>
All DNS requests start by asking the root servers, and they let us know what to do next.<br>
See How Reverse DNS Lookups Work for more information.<br>
<br>
How I am searching:<br>
Asking i.root-servers.net for 7.56.34.12.in-addr.arpa PTR record: <br>i.root-servers.net says to go to dbru.br.ns.els-gms.att.net. (zone: 12.in-addr.arpa.)<br>
Asking dbru.br.ns.els-gms.att.net. for 7.56.34.12.in-addr.arpa PTR record: Got CNAME referral to 7.0/28.56.34.12.in-addr.arpa. at server dbru.br.ns.els-gms.att.net. (zone 0/28.56.34.12.in-addr.arpa.) [from 199.191.128.106]<br>
Asking dbru.br.ns.els-gms.att.net. for 7.0/28.56.34.12.in-addr.arpa. PTR record: Reports mail.southernair.com. [from 199.191.128.106]<br>
<br>
Answer:<br>
12.34.56.7 PTR record: mail.southernair.com. [TTL 86400s] [A=12.34.56.7]<br>
<br>
To see the reverse DNS traversal, to make sure that all DNS servers are reporting the correct results, you can Click Here.<br>
<br>
<br>

winxphomesn

反向DNS解析 一般都没有人使用啊。

atong999888

如果你的邮箱经常需要和国外联系，则如果没有RDNS，那就死惨了，如aol.com你肯定发不了.

jackal

Icewarp公司的微力（Merak）垃圾郵件欄截服务器<br>
7 層垃圾郵件欄截引擎, 接近 100% 精確地識別垃圾郵件。<br>
1. 微力優化了 SpamAssassin , 比這原始的設計快50倍。<br>
2. 微力優化了 有自學功能 Bayesian 動態邏輯統計及過濾器 。<br>
3. 黑白名單列表 (朋友和敵人的名單) <br>- 可從寄送名單自動更新白名單列表<br>- 可結合 DNSBL, SPF, SURBL 自動黑名單列表<br>- 人手黑白名單列表<br>
4. 送信人互動反應查證<br>
5. 內容過濾器, 關鍵字掃描。<br>
6. 灰名单<br>
7. Domaim Key<br>
<br>
備受獎賞 ——垃圾郵件欄截的15技術<br>
1 優化了 SpamAssassin 垃圾郵件欄截, 比這原始的設計快50倍。 <br>
2 超快速的反應引擎系統: 網路基礎或者郵件基礎 <br>
3 微力用自動中央知識庫更新優化了 Bayesian 過濾器和自我學習特性。 基於你們的平日的習慣會出現一個動態統計過濾器<br>
4 黑名單列表: 自動的或者人手<br>
5 老練可編程內容過濾器<br>
6 支援 SPF (發送伺服器策略框架) <br>
7 支援 SURBL (網名即時垃圾郵件欄截) <br>
8 DNSBL ( 區域名稱伺服機黑名單列表可對抗 SpamCOP , dsbl 。 org , senderbase , ordb 。 org ...資料庫) <br>
9 內容與 RFC 規則相對過濾 (例如: RFC822) <br>
10 微力即時訊息伺服器 - 垃圾郵件欄截管理<br>
11 垃圾郵件(得分), 比率控制 <br>
12 垃圾配屬文件欄截<br>
13 伺服器狀態營運, 不需要安裝前面末端軟體 <br>
14 語言基礎(底模)的過濾, 探查用專門語言 <br>
15 即時更新 <br>
<br>
垃圾郵件欄截的16个支援行動<br>
1. 垃圾郵件標誌蓋章<br>
2. Bayesian 百分比的邏輯<br>
3. 超文字標記語言垃圾郵件掃描<br>
4. 字符集及亞洲語系垃圾欄截引擎<br>
5. 垃圾郵件資料夾: 所有的垃圾郵件都能夠移動, 回顧或者刪除到這個資料夾, 如隔離病毒的工作性質<br>
6 由寄出郵件自動加入特準名單<br>
7. 經互動反應查證後自動加入特準名單<br>
8. 用戶可定義 SpamAssassin 分數<br>
9. 可防止垃圾郵件寄出<br>
10. 能夠加入垃圾郵報告於郵件上<br>
11. 中央的垃圾欄截引擎更新<br>
12. 中央的垃圾郵件資料庫更新<br>
13. 切斷黑名單伺服器連線<br>
14. 有效欄截色情電子郵件<br>
15. 有效欄截含毒電子郵件<br>
16. 垃圾郵件交通擁擠保護: 當信件傳輸協定伺服器太繁忙時, 所有保持的郵件都將送回到再次送上。 <br>
<br>
如果您觉得以上防垃圾引擎、技术、支援行动对您有帮助或者您想得到免费帮助的话，可以跟我联系。<br>
<br>
<br>
中国 微力 <a target=_blank href=Http://www.icewarp.cn>Http://www.icewarp.cn</a><br>
地址：深圳罗湖区人民南路天安国际大厦B座1901室 联系人：倪壁然 <br>
7*24小时电话：0755-82186489/82185489-3026 传真：0755-82182989 <br>
E-mail:jackal@icewarp.cn MSN：wanghao8788@hotmail.com <br>
QQ：394708486<br>
<br>