双管齐下防堵垃圾邮件.pdfVIP

第32卷增刊 东南大学学报 (自然科学版) Vol.32Sup. 2002年 I1月 JOURNALOFSOUTHEAST UNIVERStfY(NawtalScienceEdition) Nov.2002 双管齐下防堵垃圾邮件 卫耀军 (西安电力高等专科学校，西安710032) 摘要:“垃圾邮件已经成为网管们的恶梦”.如何防堵垃圾邮件，减少损失，已经成为网络管理人员急 需解决的重要课题.该文以在Internet上使用最多的Sendmail系统为例，介绍了两种防堵垃圾邮件的 方案，即增加SMTP认证和动态身份验证，并成功把两个方案融合在了一个系统当中. 关键词:垃圾邮件;Sendmail;SMTF，认证;SASL;DRAC 中图分类号:TP393 文献标识码:A 文章编号:1001-0505(2002)Sup-0362-03 Workalongbothlineanti-SPAM WeiYaojun (XimFJectricP} Irwdwte,w,n71002) Abstract:SPAMhasbecomethenetworkmanagersnightmare.Howtopreventtheoccurrenceofthis kindofmailandthustolowerthelosseshasbeentheirimportantproblemtobesolvedurgently.TakingSend- mailsystemusedinInternetasanexample,twotypesofanti-SPAMarepresented.Thatistosay,SMTPau- thorizationanddynamicrelayauthoriaztioncontrolhavebeenaddedandthetwoprojectshavebeencombined intoonesystemwithsuccess. Keywords:SPAM;Sendmail;SMTPauthorization;SASL;DRAC 据搜狐IT消息，反“垃圾邮件专家证实，为了摆脱来自中国大陆、台湾和韩国的垃圾电子邮件，越来越多 的系统管理员正在封锁来自亚洲的所有电子邮件，’;垃“圾邮件已经成为网管们的恶梦”. SPAM的泛滥有它的技术背景:用户在互联网上收发电子邮件，使用最多的是POP/IMAP和SMTP方式. 由于POP/IMAP要从POPserve:上读取/下载邮件，所以必须经过身份认证(authentication).但SMTP由于历史 原因，非法用户可以在邮件头放置任何信息、任何邮件地址，而SMTPserver根本不管这些，统统发出，即邮件 可以被匿名/冒名发送.此外，一些恶意的人(还不能算黑客)或计“算机病毒”也会利用SMTP的这个缺陷，借 助别人的SMTPserver发送大量的SPAM或传播计算机病毒，以影响网络的正常运行. 为了解决这个问题，不同的邮件系统有不同的解决方案.在我国高校中使用最多的Sendmail系统就有2 种解决方案可供选择:①为SMTPserver增加身份认证功能，即用户发送邮件以前，SMTPserver要进行用户身 份认证，通过则为其发送邮件，否则拒绝发信;②通过动态转发授权控制(dynamicrelayauthorizationcontrol, DRAC)来阻止SPAM.即为邮件系统建立一个合法用户数据库，在该数据库中存放有关合法用户的IP或者是 域等信息，SMTPserver在为用户发送邮件时，进行合法IP或域的检查，以确保邮件的真实性. 我们经过研究和摸索，将以上2种解决方案成功地应用到了同一个Sendmail系统中，进行 “身份+机器” 的核查，实现了拒“绝SPAM转发”的双保险. 1为Sendmail增加SMTP认证功能 在Sendmail8.to以后的版本中已经增加了SMTP认证功能，但需在编译时将SMTI，认证功能加进Send- mail服务.这样在用户发送邮件时，SMTPserver就会像