最近两年,垃圾邮件发送者采用了有别于传统群发垃圾模式的新型的发送技术,不再采用单点的群发系统,主要有三种方式: 1, 入侵正常的邮件系统,通过窃取用户密码,利用正常系统的合法用户进行垃圾发送,受害者主要为各大企业邮箱服务商和自建邮件系统的厂家,包括263、万网、新网这些大的企业邮箱服务商,经常有大量的客户被窃取用来发送垃圾。这和他们缺乏良好的外发保护有很大关系,目前国内绝大部分系统缺乏良好的外发保护,内鬼难防。 2, 利用门户网站,大量注册免费邮箱地址,进行垃圾发送,包括yahoo、美国在线、sina、tom等等,虽然yahoo,aol.com等关闭了smtp客户端发送邮件的方式,垃圾发送者模拟浏览器,采用软件自动的使用这些免费邮箱的webmail进行垃圾的发送。 3, 专门的群发软件,在美国租用大量的虚拟主机服务器,采用月租的方式,美国服务器的ip地址便宜,单机可以给出32个地址的配置,同时临时购买大量域名,然后采用域名,ip地址轮换发送。 目前大部分厂家,反垃圾技术中,初期的就是基于黑白名单技术、内容过滤技术,后来演变为基于行为过滤技术。基于黑白名单和内容过滤技术,容易武断的拦截邮件,误判率高,基于行为过滤的技术,针对一些群发软件发送的垃圾效果很好,但针对如上描述的垃圾邮件,这些传统的过滤方式均变的无效。前两种情况由于对方是合法的IP和邮件服务器,本身也是无辜受害者,拦截对方域名,IP,将会导致很多正常邮件通信无法正常。 |