首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

反垃圾邮件

技术综述 | 客户端 | 服务器端 |
首页 > 反垃圾邮件 > 反垃圾邮件技术综述与发展 > 破译垃圾邮件“变脸”密码 > 正文

破译垃圾邮件“变脸”密码

出处:chinabyte 作者:chinabyte 时间:2005-8-1 0:35:00
 不道德的电子邮件发送者可以不费多大成本或根本不费成本地分发大量消息,而正常用户却被迫花费一些时间和精力从他们的邮箱中清除这些欺诈性的或不需要的邮件。本文描述了几种方法,这些方法可用计算机代码消除不请自来的商业性电子邮件、病毒,包括特洛伊木马、蠕虫病毒、怀有恶意欺诈性的电子邮件,以及其它一些不希望收到的、令人烦恼的电子邮件。在某种意义上,消除垃圾邮件最好的终极解决方案是通过立法来制止。然而,在此期间,即在法律的进步(如果有过的话)还未解决公众不断所受到的困扰之前,可以用代码开发一些工具作为过渡性的解决方案来处理这类问题。

  从技术角度考虑 — 但也是常识 — 我们所说的“垃圾邮件”的含义通常比“不请自来的商业性电子邮件”的范畴要广;垃圾邮件包含了所有我们不需要的以及没有明确表明要发送给我们的电子邮件。这样的消息其本身并不总是具有商业性,而对于有些消息,很难说是我们所需要的。例如,我们不想感染上病毒(即使来自不谨慎的朋友);通常也不想收到连锁电子邮件(chain letter),即使这些邮件不是来要钱的;既不想收到来自陌生人的诱劝性的消息;也不想收到完全是欺骗性的邮件。在任何一种情况中,都能很清楚地确定邮件是否为垃圾邮件,许许多多人都曾收到过这样的邮件。垃圾邮件的问题是,它会将正常的电子邮件淹没。

  垃圾邮件“变脸术”

  随着垃圾邮件的日益泛滥成灾、市场上也出现很多基于关键字过滤的反垃圾邮件产品。而垃圾邮件的发送者为了提高垃圾邮件的到达率和回馈率(这是垃圾邮件制造者的最终目的),针对关键字过滤技术,也不断开发出新的垃圾邮件生成技术。

  在目前绝大多数的垃圾邮件中,我们都可以看到使用HTML格式,使垃圾邮件中包含了很多颜色、字体、图片以及网页连接。通过使用HTML格式,垃圾邮件制造者能够使用很多的HTML技术,使得基于关键字的过滤技术无法成功地过滤垃圾邮件。一个很简单的例子是“Fr

ee”这个英文单词在HTML里就可以用下面三种表示方式:

  Free

  Fr ee

  Free.

  这样,在Outlook,Foxmail等邮件客户端上,显示出来的还是“Free”这个词。而对于单纯基于关键字的过滤方法,则无法识别出“Free”这个关键字了。针对这样的现象,一些基于关键字的过滤方法也作了相应改进,如把注释语句去掉(针对第一种情况)、做ASCII码转换(针对第二种情况)等等。在这种情况下,垃圾邮件制造者也进一步把他们的技术升级,使用了更加狡猾的HTML隐藏手段。如果我们把使用单纯的推销词汇称为第一代垃圾邮件技术,简单的间隔(如F*R*E*E)称为第二代垃圾邮件技术,上面这些HTML方法称为第三代垃圾邮件技术,那么现在垃圾邮件制造者使用的一些方法就可以称为第四代技术了。下面,我们介绍一些我们观察和总结到的第三、四代垃圾邮件技术。

  黑洞技术

  黑洞技术就是在垃圾邮件关键字的中间加上空格或其他间隔性的字符。如果单纯的空格,那相对应的过滤技术就很简单。因此,垃圾邮件制造者便开始使用HTML里的 ,代表空格。同时,HTML还提供了另外一种工具,那就是使用来注释 ,这样在邮件客户端里,就不会对间隔的词造成任何影响。比如,Viagra这个词就可以用下面方法来表示:

  V i a

   g r

   a

  当然,这样的代价是原来一个6字节的词变成了136字节,垃圾邮件所发送的时间会更长。但是,因为使用了这样的技术,使得原来很多用“Viagra”作为关键字过滤垃圾邮件的方法失效了。

  数字游戏

  数字游戏是指用数字来代替字母的垃圾邮件技术。因为HTML设计时的全球化考虑,因此在HTML里可以用字母的数字编码来代替字母,如字母“A”可以用A来表示。中文字也可以用相对应的GB码来表示。这样,在HTML里,象“Viagra”就可以这样表示:

  Vsagra

  这样一些简单的垃圾邮件过滤工具无法过滤此类邮件,尽

管智能一些的工具会进行相关的处理,进行编码的解码,而垃圾邮件制造者也会将“数字游戏”和“黑洞技术”相结合,使其推销的关键字仍旧不会被发现。

  隐形墨水

  有的时候,垃圾邮件制造者为了隐藏其邮件的真正目的,会希望在其邮件里混杂一些与其推销产品无关的内容。因为对于垃圾邮件过滤工具而言,非常需要注意的一点就是要尽量减少过滤掉非垃圾邮件的几率。垃圾邮件制造者正是利用这一点,在其垃圾邮件中加入看上去属正规邮件的内容,而同时却不希望这些内容被邮件的阅读者看到。于是垃圾邮件制造者会使用“隐形墨水”技术。

  最常用的“隐形墨水”技术是使用背景色来隐藏那些与产品无关的内容。在HTML里,使用就可以将内容变成白色。这样邮件阅读者就不会看到这些内容,而垃圾邮件过滤工具就会碰到这些内容了,例如下面这段:

  激情电影

  张经理,你好!请发给我你们机床产品的报价单。

  多谢!小李

  而对于垃圾邮件制造者,他们会更进一步把“隐形墨水”和上面两项技术结合在一起,这样就让垃圾邮件过滤工具更加难以辨认。

  “铡刀错位”技术

  使用HTML Table技术,垃圾邮件制造者能够将一些词变成竖立的单字组合,使过滤工具根本无法辨认。比如一个垃圾邮件里需要下面这几个英文单词:

  Viagra

  Samples

  FREE

  通过“铡刀错位”技术,可以把它们变成以下7个竖状的单字组合。

  然后使用HTML table来表示:

  在一个支持HTML的邮件客户端软件里,显示出来是这样的:

  而一个智能的关键字过滤工具(能够把HTML格式去掉)看到的则是VsF, iaR, amE, gpE, rl, ae, s这几个字,那肯定无法将它过滤掉。

  通过以上的分析我们可以看出,现在垃圾邮件制造技术已经发展到很复杂的程度。在这种情况下,普通的依靠关键字过滤的技术,或者单纯的“智能学习

”技术已经无法有效地过滤这样的垃圾邮件。

  多种“破译”过滤术

  利用基本的默认规则及过程,卓尔InfoGate通过不同的检测方法对用户收到的每一封电子邮件进行检查。

  “特征检测”技术

  任何事物都有两面性,垃圾邮件制造者使用各种各样的手段躲避过滤工具,但同时也把自己给暴露出来了,因为一个正常邮件是不会使用列举一类的技巧的。根据这一判断,卓尔InfoGate产品使用了特有的“特征检测”技术,以其人之道还制其人之身,根据垃圾邮件以上躲避过滤的技术来判断其垃圾邮件的特性。

  卓尔伟业公司和其在海外的研究机构合作,收集大量在网上流行的垃圾邮件,根据垃圾邮件制造者不断变化的技术,总结出相关的特征库,能够对采用相关技术的垃圾邮件进行高效率的过滤。

  “智能学习”技术

  卓尔InfoGate反垃圾邮件技术采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件进行有效的分类。通过对垃圾邮件以及非垃圾邮件的预先分类学习,卓尔InfoGate反垃圾邮件技术能够对垃圾邮件的用词以及非垃圾邮件的用词形成一个概率分布。然后对于扫描的邮件根据其用词的概率分布来判断其是否为垃圾邮件。

  完整性分析

  卓尔InfoGate对每一封邮件的邮件头、版面和组织进行检查,以识别垃圾邮件的一般特征。 在单次传递过程中,高级模式匹配引擎同时应用数百个算法,然后确定其可能得分以判断该邮件是否为垃圾邮件。 这种用于检测垃圾邮件的方法非常准确。

  前瞻性检测

  前瞻性检测通过一系列内部测试来判断某个邮件是垃圾邮件的可能性,每一个测试都有相应的分值,以便降低错误率。强大的前瞻性检测功能确保卓尔InfoGate能够前瞻性地工作,以保护您的环境免受垃圾邮件的威胁。

  内容过滤

  该功能可以用来识别电子邮件中的关键字或关键短语,从而判断其是否为垃圾邮件。 管理员可以输入字或短语来创建被禁止内容的列表。

  黑名单和优先名单支持

  管理员定义的黑名单会拦截住管理员认为是垃圾邮件发件人所发送的电子邮件,而管理员定义的优先名单则允许管理员指定域中的电子邮件的通过。

  通过以上专门针对第四代垃圾邮件“变脸”招术的“破译”过滤办法,卓尔InfoGate防垃圾邮件模块为各类型企业的垃圾邮件防范与过滤提供了性能优异的解决方案。ZR-IG-50和ZR-IG-100专为小型企业而设计,运行垃圾邮件过滤引擎每小时可扫描 5,000 – 10,000个邮件(平均一个邮件的大小为25K)。 ZR-IG-200、ZR-IG-300和ZR-IG-500专为中型企业而设计,运行垃圾邮件过滤引擎每小时可扫描 20,000 – 60,000个邮件。ZR-IG-1000和ZR-IG-2000专为有高性能需求的企业组织、或者采用千兆铜网络结构的企业、大型企业而设计,运行垃圾邮件过滤引擎每小时可扫描 80,000 – 160,000 个邮件。

,
相关文章 热门文章
  • 企业邮箱与垃圾邮件的战争
  • 漫画网管员系列:病毒及垃圾邮件伤不起
  • 今年6月垃圾邮件总数400亿件 同比大降82.22%
  • Exchange Server 2003 用白名单脚本拦截垃圾邮件
  • 利用Exchange Server 2007的Edge服务器角色抵制垃圾邮件
  • 如何选择反垃圾邮件网关
  • 企业为什么需要反垃圾邮件网关
  • 企业应如何防范邮件服务器被盗用来发送垃圾邮件
  • 2011年垃圾邮件及钓鱼攻击趋势预测
  • 美国男子通过起诉垃圾邮件制造商获利百万
  • 电信行业反垃圾邮件需求分析及实践案例
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • 何谓Open-Relay?
  • 实时黑名单技术
  • 何谓Open-Proxy?
  • 贝叶斯算法(bayesian)介绍
  • 匿名(垃圾)邮件的根源
  • 反垃圾邮件的几种技术
  • SPF 简介
  • 当前反垃圾邮件技术纵览分析
  • 反垃圾邮件防火墙的 核心技术分析
  • 简介SMTPi的身份认证技术
  • 哪些许可邮件容易被ISP屏蔽
  • 垃圾邮件发送者最想隐藏的单词
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号