Mail Spam 學號:m9308557 姓名:邱清鴻
outline mail spam 阻擋垃圾郵件的技術 阻擋垃圾郵件的方法 Anti-SPAM未來發展趨勢
垃圾郵件氾濫的原因 SMTP協定本身是一個簡化的郵件遞交協議,缺乏必要的身份認證。
垃圾郵件與廣告郵件 以美國為例,Can-Spam 立法下之廣告郵件係指以正常合法行徑傳送郵件者,收件者可追溯來源並有權取消訂閱。 垃圾郵件係指以匿名、偽造、濫發或非法 (變動資訊或隱藏資訊等) 行逕傳送郵件者。
依需要性分類 White mail Spam mail Gray mail
阻擋垃圾郵件的技術(1/4) 黑名單 原理:將確定已知垃圾郵件製造者及其ISP的網域名稱或IP地址,然後將其整理成黑名單。用戶將黑名單部署在閘道處,就可以拒絕任何來自黑名單上的垃圾郵件製造者的郵件。 缺點:阻止正常用戶的郵件。並且當垃圾郵件製造者快速改變其郵件位址時,黑名單技術的整體效力將大幅下降,放過垃圾郵件、過濾掉正常郵件的誤報率大大增加。
阻擋垃圾郵件的技術(2/4) 白名單 原理是拒絕接收來自任何郵件,除非用戶在白名單上允許接受。 缺點:須事先設置允許接收這一位址郵件的規則。如果以前獲得批准的客戶改變了郵件位址,用戶必須將新位址寫入白名單,否則就收不到來自這位元客戶的電子郵件。在理論上,白名單是不錯的解決方法,但是它會產生大量要求垃圾郵件製造者回復的郵件,因此會造成更多的垃圾郵件。
阻擋垃圾郵件的技術(3/4) 基於規則的篩檢程式 對郵件標題和信件內容等進行多項過濾。 尋找關鍵字,然後在郵件伺服器上刪除它們。
對付垃圾郵件的技術(4/4) Bayesian貝氏過濾法 能夠學習分辨垃圾郵件與非郵件之間的差別,差別是用概率來表示的,並且自動應用到以後的檢測中。 利用收集本機垃圾郵件的關鍵字來建立比對資料庫。
郵件標頭 Header Received: from toddrphoto.com (unknown [221.221.15.229]) From: " 54225d@toddrphoto.com " To: netmgr@fcu.edu.tw Subject:超低特價--火辣刺激
從技術上分析 國外許多國家和地區都有限制垃圾郵件的立法,所以很多國外的廣告發送程式都被強制加上識別字,例如郵件的發送程式使用CDmail,那麼在郵件頭部就會出現X-mailer、CDmail的字樣。我國發送垃圾郵件還沒有這一限制。
阻擋垃圾郵件的方法(1/3) 在收信軟體或郵件伺服器上設定過濾條件,阻擋某些特定的寄件者、主旨文件、內容關鍵字。 缺點:往往設了一大堆的過濾條件,無法真正濾掉信件,反而導致收、送信件緩慢。
基於伺服器的軟體(2/3) 缺點:郵件伺服器的效能是個問題。 這些軟體通常運行於郵件伺服器或是一台單獨的機器上 procmail 、 SpamAssassin 缺點:郵件伺服器的效能是個問題。
Mail Gateway 架構(3/3)
Mail Gateway Anti-Spam DNS Reverse Lookup Real-time Blackhole List Key Words Black/White List Sender / Recipient Verification Intelligent Content Filter Spam Assassin / Bayesian Algorithm Intelligient Auto Learning Anti-Spam
Mail Gateway市面上產品 MirPoint BrightMail Barracuda Cellopoint SPAM SQR
垃圾郵件特徵演進 內容稀少 圖片化 減少url的連結以避免追查 間歇性的少量發送
Anti-SPAM發展趨勢(1/4) Sender ID 通信過程中對郵件來源進行檢查的一種技術,主要歸類於連接控制型技術的DNS資訊檢查類 公佈網域名稱系統上mail server的ip位址,並將寄件人的ip位址崁入電子郵件。
Anti-SPAM發展趨勢(2/4) SenderID缺點
Anti-SPAM發展趨勢(3/4) DomainKeys 由雅虎公司支持的一項反垃圾郵件技術,它會交互檢查電子郵件以驗證其來源。 在每封電子郵件上增加加密的數位標誌,然後與合法的網路位址資料庫記錄進行比較。當收到電子郵件後,只有加密資訊與資料庫中記錄匹配的電子郵件才能夠進入用戶的收件箱。
Anti-SPAM發展趨勢(4/4) DomainKeys缺點 技術上較複雜,例如架設加簽機、程式編譯以產生公私key…等。 使用此技術會增加郵件伺服器7%的寄件負擔,和15%的收件負擔 。
報告完畢