防范垃圾郵件技術

電子郵件在互聯網發展過程中一直是人們最重要的應用之一，它在帶給人們便利的同時，也帶來了一種令人討厭的副產品—垃圾郵件。據中國互聯網絡信息中心統計，2003年用戶收到的垃圾郵件數量已經超過接收郵件總數量的50%，與2002年同比增加了一倍。

垃圾郵件不僅占據并浪費了寶貴的網絡資源，而且帶來了嚴重的社會問題。國內有些IP地址被國際上的某些反垃圾郵件組織和網絡運營商列入了黑名單，甚至許多網絡被國外屏蔽，嚴重影響了網絡的正常使用。垃圾郵件破壞了電子郵件的正常流通秩序，對社會的危害十分嚴重。

從技術角度考慮，反垃圾郵件的活動可以分為多個層次：垃圾郵件的來源分析與追蹤、郵件服務器的安全配置、垃圾郵件的過濾技術。

垃圾郵件的來源分析與追蹤

一般的郵件客戶端軟件都有郵件過濾或分類功能，用戶除了應該學會利用這些功能以外，用戶在收到垃圾郵件時，應該學會如何通過查看電子郵件的信頭，分析郵件的來源，并向合適的網絡管理員投訴。

找到郵件來源的IP地址之后，用戶還應了解如何找到網絡管理員并向他們發送投訴信，負責任的網絡管理員通常會對這些站點采取一些措施。定位IP地址常用的工具包括Whois、Nslookup、Dig、Traceroute等。

郵件服務器的安全配置

作為電子郵件服務器的系統管理員，防范垃圾郵件可做的事情包括以下幾個方面：

1、限制郵件的轉發功能。凡是來自管理域范圍之外的IP地址通過本地SMTP服務進行的中轉一概拒絕。如果只是依賴SMTP轉發限制機制，則用戶出差在外時發送電子郵件會很不方便，一般要結合發郵件認證功能。

2、發郵件認證功能。擴展的SMTP通信協議（RFC 2554）中包含了一種基于SASL的發郵件認證方法，目前多數郵件系統都支持明文口令、MD5認證、甚至基于公鑰證書的認證方式。

發郵件認證功能只是在方便用戶使用的條件下限制了郵件轉發功能，但是無法拒絕接收以本地賬號為地址的垃圾郵件。

3、郵件服務器的反向域名解析功能。啟動該功能，拒絕接收所有沒有注冊域名的地址發來的信息。目前，多數垃圾郵件發送者使用動態分配或者沒有注冊域名的IP地址來發送垃圾郵件，以逃避追蹤。因此在郵件服務器上拒絕接收來自沒有域名的站點發來的信息可以大大降低垃圾郵件的數量。

垃圾郵件的過濾

垃圾郵件的過濾是防范垃圾郵件重要的技術之一。垃圾郵件的過濾可以基于IP地址、郵件的信頭或者郵件的內容，可以在用戶、MUA、MDA、MTA、網關／路由器／防火墻等多個層次實施，如圖1所示。





基于IP地址的過濾是目前ISP和反垃圾郵件組織普遍采用的方法，用于控制那些長期發送或轉發垃圾郵件的服務器。ISP和郵件管理員可以配置路由器或者郵件服務器，拒絕所有這些IP地址的通信流量。

國際上的反垃圾郵件組織（如MAPS、ORBS、SpamCop等）都提供IP地址數據庫（或黑名單），其中以RBL（Realtime Blackhole List）形式最為常見。垃圾郵件地址黑名單以DNS記錄的形式存儲在DNS服務器中，可以配置郵件服務器訂閱RBL的黑名單，郵件服務器在收到SMTP的請求后用源發的IP地址實時檢索RBL，如果該IP地址在RBL黑名單中則拒絕接收。也可以在路由器上使用黑名單進行過濾，MAPS RBLSM就提供了這種訂閱方法。

基于IP地址的控制方法容易導致正常的應用也受影響，基于內容的過濾可以避免這一缺點。目前市場上也出現了很多過濾垃圾郵件的產品，如MailShield、Internet Mail Scanner等，它們的目標都是從郵件服務器上過濾掉垃圾郵件。這些產品通?？梢詫︵]件的信頭進行詳細分析，比如對來源的IP地址進行域名解析，判斷Email地址來源的真實性；限制同一封電子郵件發送給多個人、按照關鍵字或者規則進行過濾等。對過濾的郵件支持多種處理，比如刪除、標記為垃圾郵件反饋給發信人，甚至對郵件進行殺病毒?；趦热莸倪^濾會使通信的性能受到影響，只能在末端的郵件服務器上進行。

術 語 解 釋

1、CISSP（Certification for Information System Security Professional認證的信息系統安全專家），是國際信息系統安全認證協會（ISC）承認的一種國際性信息系統安全認證。

2、SMTP（Simple Mail Transfer Protocol)，簡單郵件傳輸協議），它是一組用于由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。

3、SASL（Simple Authentication and Security Layer）簡單驗證和安全層協議。

4、RBL（Real-time Blackhole Lists）國外反垃圾郵件組織提供的檢查垃圾郵件發送者地址的服務。

（中國教育和科研計算機網緊急響應組（CCERT）清華大學信息網絡工程研究中心 段海新 博士 CISSP）
,

原文轉自：http://www.kjueaiud.com