垃圾邮件防火墙.pptVIP

 垃圾邮件防火墙 计算机A方向 1、垃圾邮件定义及发展 2、主流反垃圾邮件技术及其优缺点分析 3、梭子鱼反垃圾邮件技术 一、垃圾邮件定义及发展 国际上比较一致的看法，所谓垃圾邮件，指未经用户许可但却被强行塞入用户的电子邮件，垃圾邮件简称UCE（未经请求的商业广告邮件）或UBE（未经请求的大量寄送邮件），但是使用最广泛的则是SPAM(SPAM原为新泽西州的一种火腿罐头，后引申指无价值的东西)。 1994.4.12年绿卡事件，标志着垃圾邮件的诞生。在这次事件中 Canter Siegel 的法律事务所把一封信发到6000 多个新闻组，宣传获得美国国内绿卡的法律支持。其后，他们出版了《怎样在信息高速公路上发财》，该书阐明了如何在新闻组里收集邮件地址，及如何用广告淹没这些邮箱。 次年，互联网上便出现了可以发送很多垃圾邮件的专门软件。其中一位垃圾邮件大王Jeff Slaton推出了邮件广告服务，他还首次采用了假邮件地址和域名。从此垃圾邮件的形式越来越多样化，垃圾邮件的数量也成指数级的增长。 二、主流反垃圾邮件技术及其优缺点分析 垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用，该协议是基于 RFC 524 基础在实施在邮件系统之中。RFC 524在1973年提出，是在一个计算机安全还不是一个主要问题的时代发展起来。正因为如此，RFC 524不是一个非常安全的命令集，使它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头，伪装发件人地址，隐藏发件人系统，混淆邮件内容，这样就非常困难甚至无法识别真的发件人。 针对不同类型的垃圾邮件，产生了十余项主要的垃圾邮件过滤技术，他们从不同的角度对邮件进行严格的检查，准确的识别出垃圾邮件将其隔离或阻断。每种反垃圾邮件技术都有其优缺点，必须综合使用多种技术才能有效的对垃圾邮件进行过滤。 1、关键字过滤——一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件，比如“Viagra”、“伟哥”等在垃圾邮件中经常发现的词语，但垃圾邮件发送者经常变更关键字词以逃避检查，因此用户需要经常性的维护关键字清单。这种方法也容易产生误判。 2、基于规则的评分系统 基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。该技术基于对海量邮件分析，定义了若干条垃圾邮件规则，每一条规则对应一定的评分，一封邮件与规则库进行比较，每符合一条规则加上该规则评分，获得的分数越高，该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛，该邮件将被分类为垃圾邮件。 由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的，因此需要持续追踪互联网上的垃圾邮件的变化，及时更新规则库。采用这项技术，可以清除90%的收到邮件中的垃圾邮件。 3、贝叶斯过滤器 贝叶斯分析：命名于著名数学家托马斯?贝叶斯（1702-1761)，他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。 当收到一封邮件时，过滤器使用贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。 贝叶斯过滤器是非常强大的，它能自动适应垃圾邮件的变化，也是阻断垃圾邮件最为精确的技术。 4、IP 黑名单 IP黑名单是一个常用的垃圾邮件阻断技术。该技术不需要占用计算机资源，非常易于 实施 。如管理员发现某个IP经常性的发送垃圾邮件，可以将其列入IP黑名单，快速的阻断该垃圾邮件源。 5、实时黑名单 RBLs (实时黑名单),也被称为 DNSRBLs,检查所有收到邮件的 IP 地址，与在 RBL 中的 IP 地址核对。如果该IP地址是RBL的一部分，该邮件被识别及阻断。与黑名单不同，实时黑名单不是由使用单位手动维护的，RBL运营商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。 6、DNS MX 记录查找 这是一项对于垃圾邮件发送者采用虚假发件人的有效阻断技术。对发件人域上进行查找。如果该域没有一个有效的DNS MX记录，这样发自地址就是无效的，该邮件就被分类为垃圾邮件。 反向 DNS 查找 这是一种有效的垃圾邮件阻断技术，收到邮件的来源 IP 地址采用反向 DNS 查找，如果反向 DNS查找提供的域与邮件上的来源IP地址相符合，该邮件被接受。如果不符合，则拒绝该邮件。 新反向查找系统 例如发件人许可发自(SPF)以及微软 Microsoft Caller ID 等新反向查找技术，该技术可以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。从而有效地防止了垃圾邮件通过伪造发件人发送邮件。 9、发件人邮件地址列入黑名单 管理员可将发件人或发件人域列入黑名单、可有效阻止垃