首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

反垃圾邮件

技术综述 | 客户端 | 服务器端 |
首页 > 反垃圾邮件 > 服务器端反垃圾邮件技术 > 拦截垃圾邮件的6大技巧 > 正文

拦截垃圾邮件的6大技巧

出处:www.ccw.com.cn 作者:www.ccw.com.cn 时间:2007-9-23 23:39:23
作为民航企业,电子邮件已经成为上海航空公司日常办公的支柱,垃圾邮件的困扰也随之而来。公司平均每天收到邮件2.3万封,其中垃圾邮件达到1.6万封,比例占邮件总数的近69%。用户经常抱怨每天处 理的垃圾邮件比正常邮件还多,浪费了大量时间和精力。通过在电子邮件系统中建立垃圾邮件综合防范体系,设置多达六道过滤拦截措施,我们成功地把垃圾邮件过滤掉96%以上。并且垃圾邮件的错误识别率也低于千分之一。

  反向DNS解析(PTR

使用反向 DNS 解析(PTR)机制,可以基本确认邮件的来源是否合法。例如新浪通过smtp.vip.sina.com(对应IP 202.108.3.172)发送邮件,我们的邮件服务器在接受新浪发来的邮件过程中,去进行反向DNS解析,查询202.108.3.172IP是否有对应的固定域名,如果查询成功说明该IP确实是互联网上一个具有固定IP地址的发信服务器。现在国际上的反垃圾邮件组织普遍要求发信邮件服务器需要设置PTR记录,以此来确认这台邮件服务器是否是在Internet上稳定存在的服务器。大家应该为自己的发信邮件服务器设置好PTR记录,以免发生被国外拒收邮件的情况。如果你从ISP运营商处拿到的不是一个完整的C类网段,你就需要向ISP提交添加PTR记录的申请。一般ISP可以在二周内完成。如果你的邮件系统是租用的,则你需要向出租方提出申请。

由于国内绝大多数中小型公司的邮件系统都没有设置PTR,所以,在邮件系统中应该把反向DNS解析结合其他措施进行拦截,而不应该直接拦截。一般可以把PTR用于判断该邮件是否是正常的邮件,用于减少垃圾邮件的误判率。

  黑名单、白名单、实时黑名单(RBL

黑名单技术是最早出现的一种反垃圾邮件技术,一般的邮件服务器都有该功能。黑名单技术的原理是确定已知垃圾邮件制造者及其ISP的域名或IP地址,然后将其整理成黑名单。邮件服务器在接收邮件时,拒绝任何来自黑名单上的垃圾邮件制造者的邮件。黑名单服务是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库。实时黑名单是指网上提供的即时更新的黑名单数据库,其具有很强的时效性。目前国际上提供免费第三方实时黑名单的组织有不少,根据本人多年的使用体验,推荐下列组织SpamhausSpamcopDsblSorb,其中SpamhausSpamcop的黑名单数据库更庞大,更新更及时。国内的中国反垃圾邮件联盟也提供类似的服务。这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址,供邮件服务器中的邮件传输代理(MTA)进行实时查询,以决定是否拒收相应的邮件。根据四年来的使用经验,靠RBL实时黑名单可以过滤拦截60%以上的垃圾邮件。

黑名单技术可能会拒绝掉来自某站点的正常邮件,从而造成邮件不能正常的投递。例如,国内的大型邮件系统运营商新浪、163、搜狐等发信服务器的IP地址经常会进入国外的黑名单,甚至HotmailYahoo的发信服务器IP地址也会进入黑名单,这时就需要白名单,我们把国内外大多数大型邮件系统的IP地址列入白名单,从而防止错误拦截。

为了降低垃圾邮件的误判率,我们对于上了黑名单的邮件并不直接拦截,而是对该邮件打分,一般打5分较适宜,再结合贝叶斯统计Spamassassin的分数进行综合评定,这样可以把垃圾邮件过滤掉90%,同时减少误判率。

如果你的邮件服务器的IP地址上了第三方组织的黑名单也不必过分担心,可以到该组织网站自助删除黑名单数据库中的IP地址或写申诉信说明原因。自助删除IP地址一般4小时内生效,申诉信方式一般一天内解决。

  灰名单GrayList

灰名单不是针对邮件进行内容过滤,而是基于大多数垃圾邮件对一封垃圾信只发送一次,发送失败不重试的特点。对于垃圾邮件发送人来说,他要发的邮件至少百万封以上,如果发送失败重试的话,会大大影响发送速度和系统资源。灰名单技术只是利用了一个简单的SMTP协议——SMTP 450 错误。对于第一次接受到的邮件打上时间戳,并且拒绝该邮件,拒绝信息是“服务暂时不可用,请稍候再次发送”。如果是正常的邮件服务器发送的邮件,那么,一段时间后会自动第二次发送。第二次发送接收到后,进行时间戳的对比,如果超过了配置中设置的延迟时间,就会自动接收该邮件,否则就会拒绝。

在我们的邮件服务器中,把内网的IP地址网段加入白名单,这样,内网发信及内部员工发信就不受影响。根据经验,灰名单可以拦截40%左右的垃圾邮件。

   贝叶斯智能分析

贝叶斯智能分析听起来高深莫测,事实上,这个智能分析就是一个统计学上贝叶斯定律的应用而已。这 个智能分析其实是将IP阻挡名单、域名阻挡名单、垃圾邮件指纹检查、统计规律结合起来,从而实现反垃圾邮件的智能分析。

最著名的利用贝叶斯统计算法的反垃圾邮件系统是Spamassassin,在很多邮件系统中可以集成该模块功能。据统计,利用Spamasassin可以过滤70%以上的垃圾邮件,且误判率极低。

为了提高贝叶斯统计反垃圾邮件系统的准确性,平时应该收集误判的邮件提交系统进行自学习。误判的邮件包含两类,一类是把正常邮件误判为垃圾邮件,另一类是把垃圾邮件误判为正常邮件。根据我们的经验,Spamassassin的评分值达到11,判断为垃圾邮件比较合适。

  验证电子邮件发件人地址技术SPF

SPF是一种较好的垃圾邮件解决方案,旨在应对垃圾邮件中的一个特别问题——发送方假冒问题。很多垃圾邮件假冒是HotmailGmail、新浪、163Yahoo等的邮件运营商发送的,以前很难辨别,现在有了SPF技术就能很方便地辨别。而且越来越多的域已经发布了各自的SPF记录。

SPF原理分为两步:第一,发送方向接收方发送一封电子邮件。第二,邮件接收服务器接收电子邮件并执行如下操作:检查哪一个域声称发送了该邮件并检查该域DNS中的SPF记录;确定发送服务器的IP地址是否与SPF记录中的某个已发布IP地址相匹配;对电子邮件进行打分:如果IP地址匹配,则邮件通过身份验证并获得一个正分。如果IP地址不匹配,则邮件无法通过身份验证并获得一个负分。然后,结合其他的的防垃圾邮件筛选策略进行综合判断。

例如,一份邮件声明是来自Hotmail的,其IP地址为111.23.45.67,接收方邮件服务器通过DNS查询Hotmail发布的SPF记录,而在Hotmail发布的SPF记录中该IP地址不属于他们的发信服务器,这样,很明显地说明了该邮件是冒充Hotmail发送的垃圾邮件,直接拒绝就行。

SPF是一个非常有效的反垃圾邮件方案,其在SMTP握手通信的时候就进行检查,而不是在收完信后才检查,这样可以减少带宽的消耗。

通过检查SPF记录,可以把绝大多数冒充大型邮件运营商的垃圾邮件直接拦截。据统计,可以减少垃圾邮件10%。随着使用SPF方案的用户越来越多,效果会越来越好。微软的反垃圾邮件Send ID方案和SPF方案相类似,建议可以结合使用。

  减少无效过滤

反垃圾邮件系统占用大量系统资源,一封信要经过78道不同方案的分析过滤拦截。所以,如何减少无效过滤也非常关键。

对大于200K的邮件不进行任何分析过滤处理。由于垃圾邮件发送商要在短时间内发送成百上千万封的邮件,所以,过大的邮件会占用大量的带宽,使发送速度减慢。

经我们统计,绝大多数垃圾邮件都是小于100K的,所以设置200K是一个比较合适的参数。

一些通过群发软件发送的垃圾邮件有时会在邮件头中的X-mailer项标明群发软件的名称,例如JiXingJp-GroupMailerJpfree。可以在系统中设置过滤条件,如果X-Mailer包含有那些群发软件的名称的邮件,可以判断为垃圾邮件,直接删除即可。

编辑点评 

垃圾邮件技术升级

反垃圾邮件系统的功能升级带动了垃圾邮件制造商们改进技术。2月份有38%的垃圾邮件是以图片方式发送的,这对于反垃圾邮件产品来说,检测更加困难,而且图片垃圾包含的信息具有唯一性,容易通过安全过滤。

2006年初,图片垃圾邮件在所有的垃圾邮件中所占比例仅为1%,而到了20067月份,所占比例已经飙升至15%,到200610月更是占据了整体垃圾邮件的25%,到20072月这个比例达到38%

图片垃圾邮件的持续增长给网络带来了明显的压力。图片垃圾邮件加重了电子邮件系统的负担,因为每封图片垃圾邮件所占空间大约是普通垃圾邮件的10倍。垃圾邮件所占用的空间从平均的8.9KB上升为13KB,增长了46%

在刚刚过去的几个月中,全球图像垃圾邮件信息总数中,PDF格式的文件比例从6月份的10%攀升到22%。因为其可以很好地避开反病毒和反垃圾过滤程序。与此同时,用户对于PDF格式的信赖程度也比其他格式高。综合以上种种,反垃圾邮件的过程仍将任重道远。(上海吴淞煤气制气有限公司 黄微  上海航空股份有限公司 程伟光)

相关文章 热门文章
  • 企业邮箱与垃圾邮件的战争
  • 漫画网管员系列:病毒及垃圾邮件伤不起
  • 今年6月垃圾邮件总数400亿件 同比大降82.22%
  • Exchange Server 2003 用白名单脚本拦截垃圾邮件
  • 利用Exchange Server 2007的Edge服务器角色抵制垃圾邮件
  • 如何选择反垃圾邮件网关
  • 企业为什么需要反垃圾邮件网关
  • 企业应如何防范邮件服务器被盗用来发送垃圾邮件
  • 2011年垃圾邮件及钓鱼攻击趋势预测
  • 美国男子通过起诉垃圾邮件制造商获利百万
  • 电信行业反垃圾邮件需求分析及实践案例
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • Imail反垃圾邮件技术
  • Qmail反垃圾邮件技术
  • 防范垃圾邮件技术
  • 谢绝第三方邮件转发
  • Postfix反垃圾邮件技术
  • Sendmail反垃圾邮件技术
  • 追踪垃圾邮件来源
  • 邮件过滤技术
  • OPEN RELAY的解决方案
  • 美讯智SMG邮件安全网关使用FAQ
  • 三分钟打造反垃圾邮件服务器
  • 黑名单服务器
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号