网络时代的人们饱尝垃圾邮件带来的烦恼,几乎每个人的信箱都充斥着大量来历不明的邮件,垃圾邮件像瘟疫一样蔓延、污染网络环境,影响网络的正常通信。垃圾邮件的内容形形色色,主要包括广告、色情、反动政治言论、病毒传播等几种类型。其中,携带病毒的垃圾邮件直接威胁着整个网络系统的安全,广告约占所有垃圾邮件的70%。
垃圾邮件分四种
从技术上分析,垃圾邮件可以分为以下四种。
信件头部包含垃圾邮件特征的垃圾邮件。国外许多国家和地区都有限制垃圾邮件的立法,所以很多国外的广告发送程序都被强制加上标识符,例如邮件的发送程序使用CDmail,那么在邮件头部就会出现X-mailer、CDmail的字样。我国发送垃圾邮件还没有这一限制。
邮件内容包含垃圾邮件特征的垃圾邮件。如邮件内容中含有"sex site"等字样。
使用Open Relay主机发送的垃圾邮件。由于系统管理员的疏忽,很多邮件服务器都是Open Relay的,这样就允许任何人通过该SMTP服务器向任何地址发送垃圾邮件。
无论头部还是内容都无法提取特征的垃圾邮件。那些不含有标识的发送垃圾邮件的软件,可以直接连接smtp.xxx.com给所有xxx.com用户发送垃圾邮件,人们很难将这样的垃圾邮件从正常的邮件中分离出来。
反垃圾邮件技术要点
垃圾邮件是用专门的邮址搜索软件和邮件群发软件来完成网上邮址收集和邮件散发的,一个邮址搜索软件每次可以搜索到几万至十几万个有用邮址,一个邮件群发软件每天可以发送百万封同样或不同内容的垃圾邮件。对于自动化的垃圾邮件制造方式,人工手段进行删除显得无能为力,必须借助一定的技术手段对付批量垃圾邮件。
过滤技术是目前反垃圾邮件用到的主要技术。电子邮件通常具有几个重要特征,标准电子邮件地址、主题、信件内容等相关字段,这些特征是过滤技术判断、分析、统计和提取的依据。目前的防垃圾邮件系统主要是通过启发式过滤技术来实现。
该技术主要是对邮件进行来源过滤和内容过滤。对于第一、第三种垃圾邮件,启发式过滤技术可以根据其来源特征进行过滤。这种方式可以在邮件完全提交之前就进行阻断,有效保护网络资源。内容过滤就是对邮件正文进行内容匹配,能够有效防止第二种垃圾邮件。对于那些一时无法识别和处理的特殊垃圾邮件,比如第四种垃圾邮件,还需要技术人员通过人工方式进行处理。
从原理来看,提取邮件特征、获得关键词是启发式过滤技术的关键。一般网站和大型企业通常会设立专门垃圾邮件用户投诉信箱,技术人员从中摘取关键词进行分析过滤,或是统计垃圾邮件的相关特征,输入反垃圾邮件引擎,使升级后的反垃圾邮件软件能够拒收这些邮件。为了及时获得有效特征,有些网站和大型用户还设立了专门的"诱饵邮箱",只要有垃圾邮件进入自己的网站,这个诱饵邮箱就会自动截获,供专门技术人员参考。
除了启发式过滤技术外,合作式过滤技术也逐渐引起人们的重视。该技术主要通过对邮件进行签名来防止垃圾邮件。通过分布在各地的防垃圾邮件代理,对垃圾邮件进行实时的判断和签名,利用各个防垃圾邮件网关的协同工作减少垃圾邮件的危害。
过滤技术面临的挑战
对于某些用户来说,宁愿接收垃圾邮件也不愿收不到电子邮件。Osterman Research最近一份研究显示,只有25%的用户对他们的垃圾过滤产品的判断能力表示满意。对于过滤技术来说,准确性至关重要。如果将收到的垃圾邮件阻挡85%左右,这一准确率是非常高的,但是目前多数反垃圾邮件过滤产品还达不到这一准确率。在没有找到提高准确率的有效办法之前,人们可以遵循一些通用的部署准则来减少可能被垃圾邮件过滤软件阻挡的合法电子邮件的数量。如监测过滤产品的运行,及时调整过滤策略;寻找一个可以接受的平衡点,使尽可能多的合法邮件不被过滤掉,允许少量垃圾邮件躲避过滤;使用不同过滤技术的组合,采用更复杂过滤技术的软件;隔离被阻止的邮件,查看被阻止的邮件是否是垃圾邮件。
过滤技术未来趋势
未来反垃圾邮件技术,在提高准确率的同时,必须同时满足以下条件。适应各种网络规模。支持可游离于各种服务器之外的电子邮件过滤系统。支持用户发信认证功能。支持关键词、信件来源、目标地址和源地址的过滤。支持智能触发过滤功能。保证正常邮件到达的稳定性和实时性。可自动关闭中转访问功能,保证邮件服务器不被非法利用。可自动抓捕新垃圾邮件标本,根据标本自动分析、建立、升级新的垃圾邮件特征代码库。可自动生成新的邮件过滤规则,自动拦截各种垃圾邮件。在邮件过滤出现错误或障碍时,能够自动或手动及时补救。过滤规则简单、操作方便。能够有效地管理垃圾邮件,包括对可疑信件进行阅读、删除,并能将可疑信件转发给固定管理员。可自动统计每天的转发信件和拦截的可疑信件,并以此为根据,对系统容量、吞吐量和拦截率进行综合评定。支持基于Web的可集中管理和分布管理功能。支持包括BIG5、MIME、Base64在内的多种编码方式,并能有效拦截这些非明码的编码信件。支持远程监督控制。未来反垃圾邮件技术将是以预防为主,防御和清除并进,这就要求反垃圾邮件产品增强防御的实时性、智能性和减少人工干预。
反垃圾邮件的对策
人们可以从订阅服务、网关、服务器端和客户端四方面防止垃圾邮件。
订阅服务。对付垃圾邮件最好的解决方法是阻止其传输。国外许多用户通过向ICP/ISP订阅服务,可以有效阻止垃圾邮件到达服务器。在这类服务中,用户不需要安装专用硬件或软件。
基于服务器的软件。这些软件通常运行于邮件服务器或是一台单独的机器上,它们检查邮件头和发送的信息并且阻止那些无效信息。众多基于服务器的过滤软件都参考了一个众所周知的垃圾邮件制造者或策源地的列表,并最终把来自这些地方的信息筛除。
硬件网关。如果用户有大量邮件需要接收,就可以采用一种基于硬件的邮件过滤网关。它比基于软件的网关产品更有优势的是,能够处理更大量信息。这种设备安置在路由器和服务器之间,以过滤垃圾信息。有些硬件邮件过滤网关可以扫描发出的邮件,有些只能扫描进入的邮件。它们的过滤规则各不相同,通常是根据内容或者行为制定,部分设备还可以扫描病毒。
客户端。客户端是防垃圾邮件的最后一道防线,用户可以采用客户过滤软件。人们可利用一些常见的邮件客户端工具的分拣和过滤功能来设定规则,把接收下来的邮件进行检查和匹配,从发件地址、主题、正文内容中的关键词,对那些符合垃圾邮件特征的邮件,执行自动删除操作,或加装某些客户端工具,利用邮件下载协议的一些特定指令先下载邮件的头部信息进行垃圾邮件的判断和识别。这样客户端就不需要将电子邮件完全下载便能进行识别和处理了。