反垃圾邮件的战争永不会停息,而本文在此给出了一些反垃圾邮件的实用技巧。
如何防范垃圾邮件
同时,要保持收件箱干净,你能采取什么措施呢?很明显,对于桌面反垃圾邮件软件而言,有效的清除工作十分困难,清除图片垃圾邮件更是如此。当然,就清除其他各类垃圾邮件而言,只要通过查找关键字、阻止已知的垃圾邮件域名或将已知联系人放进“白名单”中,这些桌面反垃圾邮件软件仍然发挥着作用。但是,看起来,要有效地解决这个问题,真的有必要,在全球的电子邮件服务器上展开对垃圾邮件的战争。
传统做法中的“黑名单”就是反垃圾邮件的一项工具。黑名单就是一个已知的垃圾邮件发送者的IP地址列表,因此,只要邮件发送者试图接入,邮件服务器就会拒绝这种垃圾邮件。虽然这种名单能够阻止商业电子邮件营销公司来骚扰你,但正如Spamhaus(www.spamhaus.org )这类组织发现的那样,当具商业目的的垃圾邮件发送者污染我们收件箱的“权利”受到侵犯时,他们会付诸法律,和受害人对簿公堂。
跟SPF一样,域名允许你设置哪个邮件服务器是否是可靠的服务器,是否可以用来发送哪些宣称是来自你的域名的信息。
当然,限制垃圾邮件发送者,我们也有其他策略:其中之一就是试图将邮件发回到发送邮件的每一台机器上,不过,这的确耗费资源,而且,不一定总是可靠。其他两项新技术则更为实用。其中一项是使用灰色名单,阻止垃圾邮件一次性大量群发邮件的行为,另外一项就是使用发送方策略框架(Sender Policy Framework, SPF)。这两项策略都可以应用于你自己的邮件服务器,当前,为公司提供主机空间的越来越多的ISP都大量使用这两项策略。
SPF可识别出假冒者
SPF是一种解决方案,旨在应对垃圾邮件中的一个特别问题—发送方假冒问题。如果你曾遭遇过别人用你的地址发送垃圾邮件的情形,那么你就知道你会收到多少弹回邮件和充满愤怒之辞的信息了。如果你自己拥有一个带有“拦截”电子邮件地址的域名,那情形就尤为糟糕,因为任何发往那个域名的信息最后却竟然进入了你的收件箱。
只要把额外信息添加到域名系统,SPF就会展开工作,告诉你哪个IP地址被允许发送某个特殊域名的邮件。通过这种方式,邮件接收服务器就能执行检查,看看宣称从诸如这类nigelwhitfield.com域名发送的电脑是否真的被SPF允许发送,而且可根据SPF的设置,要么发出警告,要么拒绝邮件。
然而,这样做也并不完美。如果通过假名或电子邮件营销列表服务将来自某一个地址的邮件自动转发给另一个人,那么SPF就不会发挥作用,因为系统将禁止转发电脑使用原始邮件发送方的域名。相反,如果要转发邮件,服务器需要重写信息地址,这可能意味着,如果邮件被转发后失败,那么弹回邮件则无法送达原始发送方。
然而,如果你想要保护你自己的域名,而且只从自己或你的ISP邮件服务器上发送邮件,那么使用www.openspf.org的wizard就很容易可以设好SPF内容;根据上面的介绍,你能完全弄清楚是怎样一步一步来完成设置的。要检查其他人的SPF信息,你可能需要升级你的邮件服务器软件,当然,由于近来新出的诸如Postfix和Sendmail这类系统软件都允许安装过滤插件,因此升级比你想象的更为简单。将SPF过滤设置信息添加到我们两年前建设的邮件服务器项目中很简单,只要采用OpenSPF的Perl Policy daemon就行。
在阻止僵尸部落方面,灰色名单已经证明是一项非常有效的策略(下图)。灰色名单积累的数据库显示,有成千上万的尝试都是发往那些看上去都很任意的地址—在7000次的发送尝试中,以单一主题“Nigel”为基础的变体就达1500个之多(上图)。
要防止你的域名来发送垃圾邮件,SPF并不是唯一的方式,域名密码也不错,可在电子邮件信头使用数字签名,甚至还能验证邮件正文是否添加其他任何信息。要了解域名密码的详细介绍,请访问http://antispam.yahoo.com/domainkeys. 虽然域名密码的设置来的没有SPF设置那样一目了然,但都是靠把额外信息添加到DNS中去,然后,邮件服务器会执行检查。同时,很多主要服务器套件也能通过开源程序来执行。(下一页)
网友评论