ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 18546|回复: 5
打印 上一主题 下一主题

[转帖] 过滤垃圾邮件有妙招

[复制链接]
跳转到指定楼层
顶楼
发表于 2014-7-23 16:39:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
过滤垃圾邮件有妙招
近年来,一种新型的垃圾邮件——PDF垃圾邮件开始肆虐。赛门铁克的报告指出:PDF垃圾邮件持续增长,在7月份占垃圾邮件总量的2%~8%。PDF垃圾邮件的发展速度迅猛、令人心忧。
据了解,PDF垃圾邮件由僵尸机发送,通常正文为空,附件多为广告宣传性质的PDF文件,一般是图文混合,因此文件大小比一般的文本垃圾要大,对企业带宽与存储都会造成负担。PDF垃圾邮件为何会迅速蔓延呢?只因一般的防垃圾邮件系统不会针对PDF格式文件进行扫描,这一弱点使PDF垃圾邮件提高了到达终端使用者的机率。
PDF垃圾邮件风暴目前仍以国外为主,但在国内已有急速发展的势头——许多PDF垃圾邮件以与股票相关的信息吸引用户打开。虽然现在的PDF垃圾邮件看似不存在安全风险,但它已对邮箱用户产生干扰、造成存储负担,且以后也可能发展成有安全隐患的垃圾邮件。所以,对于国内邮件服务供应商而言,做到防患于未然、提供良好干净的网络空间、保障用户的利益,是非常必要的。
国内专业电子邮件服务提供商21CN在第一时间就对PDF垃圾邮件进行深入研究,并得出PDF附件名模式匹配分析和虚假路由分析两项独特的过滤技术,使PDF垃圾邮件不再成为“漏网之鱼”。
“我们发现:PDF附件的文件名都有规律可循——通常是从某个财经类词库随机选择1-2个词,再加入一个随机干扰字符之后产生。于是我们通过PDF附件名模式匹配技术,即分析产生PDF附件文件名的基本词和干扰信息对其进行过滤。另一方面,PDF附件垃圾一般由僵尸机直接连接收件人的接收(MX)邮件服务器发送,不像普通的邮件需要通过发件人的服务器认证后中转,因此需要伪造收件时间、邮件来源、接收服务器名称等信息,即伪造Received信头。我们则采取虚假路由分析方法识别这些伪造的信头。”电信企业邮箱负责人表示,“这两种方法是我们过滤PDF垃圾邮件的独特方法,在同行中也应该是最有效的。”
据了解,除了以上两种方法,电信企业邮箱还会采取分析一个IP的发送行为是否属于正常概率等方法,对PDF垃圾邮件进行综合防御。

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-25 15:55

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表