反垃圾邮件技术是指针对垃圾邮件的对抗技术,是在垃圾邮件泛滥中成长起来的,已产生了四代技术。典型的反垃圾邮件技术包括基本过滤技术、智能过滤技术、前端认证技术等。1
相关概念垃圾邮件(spam):人们没有意愿去接收到的电子邮件都是垃圾邮件。垃圾邮件现在还没有一个非常严格的定义,一般指未经用户许可强行发送到用户的邮箱中的电子邮件。
邮件病毒:是指通过电子邮件传播的病毒。一般是夹在邮件的附件中,在用户运行了附件中的病毒程序后,就会使电脑染毒。电子邮件本身不会产生病毒,只是病毒的寄生场所。
电子邮件炸弹:不断地大量地向同一地址发送电子邮件,达到耗尽接受者网络的带宽的目的。
网络钓鱼(Phishing攻击):一种企图从电子通信中,透过伪装成法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的诈骗犯罪过程。1
发展过程反垃圾邮件技术发展主要经历了以下四个阶段。
第一代技术包括基础MTA控制、黑白名单、关键词过滤、信件头测试、标题过滤、简单的DNS测试、通过IP过滤、关键字过滤、邮件(附件)大小控制和SMTP连接时间频率控制。
第二代技术主要有实时黑名单和电子签名技术。
第三代技术主要是运用智能方法的技术,如贝叶斯过滤、人工智能、机器语言学习。
第四代技术为多技术整合分层过滤。
前三代的反垃圾邮件技术都有优点和缺点及限制,而第四代反垃圾邮件技术是一个包含了最有效的反垃圾邮件技术的整体解决方案。1
主要技术反垃圾邮件技术主要可以分为4大类——过滤技术、验证查洵技术、挑战技术和密码术,这些解决办法都可以减少垃圾邮件问题,但是也都存在各自的局限性。
1.过滤技术
过滤技术是一种相对来说最简单却很直接的处理垃圾邮件技术。这种技术主要用于接收系统(MUA,如OUTLOOK EXPRESS或者MTA,如sendmail)来辨别和处理垃圾邮件。从应用情况来看,这种技术也是使用最广泛的,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。
2.验证查询技术
垃圾邮件一般都是使用伪造的发送者地址,极少数的垃圾邮件才会用真实地址。垃圾邮件发送者基于以下几点原因来伪造邮件:因为是违法的,在很多国家,发送垃圾邮件都是逼法行为,通过伪造发送地址,发送者就可能避免被起诉;因为不受欢迎,垃圾邮件发送者都明白垃圾邮件是不受欢迎的,通过伪造发送者地址,就可能减少这种反应;受到ISP的限制,多数ISP都有防止垃圾邮件的服务条款,通过伪造发送者地址,他们可以减少被ISP禁止网络访问的可能性。因此,如果能够采用类似黑白名单一样,能够更智能地识别哪些是伪造的邮件,哪些是合法的邮件,那么就能从很大程度上解决垃圾邮件问题,验证查询技术正是基于这样的出发点而产生的。
3.挑战技术
垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。挑战技术通过延缓邮件处理过程,将可以阻碍大量垃圾邮件的发送。那些只发送少量邮件的正常用户不会受到明显的影响。但是,挑战技术只在很少人使用的情况下获得了成功。如果在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。
4.密码技术
业界提出了采用密码技术来验证邮件发送者的方案。从本质上来说,这些系统采用证书方式来提供证明。没有适当的证书,伪造的邮件就很容易被识别出来,以下就是一些密码解决办法。
SMTP(简单邮件传输协议)不能直接支持加密验证。一些解决方案扩展了SMTP(如S/MIME、PGP/MIME和AMTP),还有一些其他的则打算代替现在的邮件体系,比如MTP。在采用证书的时候,比如X.509或TLS,证书管理机构必须得可用,但是,如果证书存储在DNS,那么私钥必须得在验证的时候可用,也就是说,如果垃圾邮件发送者可以访问这些私钥,那么他们就可以产生有效的公钥。另一方面,也要用到主要的证书管理机构(CA),但是,邮件是一种分布式系统,没有人希望所有的邮件都由单独的CA来控制。一些解决办法因此允许多个CA系统。这种扩展性也导致垃圾邮件发送者也可以运行着私有的CA服务器。
如果没有证书管理机构,就需要其他的途径在发送者和接收者之间来分发密钥。在未连接网络或者比较封闭的群组中,这种办法是可行的,但是在大量个体使用的时候,就不是太适合,特别是对于需要建立新的联系的情况下。从本质上来说,预先共享密钥有点类似白名单的过滤器:只有彼此知道的人才能送邮件。2
本词条内容贡献者为:
曹慧慧 - 副教授 - 中国矿业大学