第一代反垃圾邮件技术
反垃圾邮件的历史
第一代反垃圾邮件技术
很难明显的区分在大多数MTA上已经具有的反垃圾邮件功能和第一代反垃圾邮件产品功能,因为这些已经存在的反垃圾邮件功能加上新开发的功能在很大程度上帮助解决了垃圾邮件问题。 标题和信头测试,和简单的DNS测试一样,主要是由于需要抵制垃圾邮件来推动的.
基础MTA控制
MTA协议应该能控制基于每个域名的通讯连接,比如,防止“开放转发”并不能当作一种独立的反垃圾邮件技术。因为协议是在早期还没有产生垃圾邮件问题时被提出的,并没有预见到会有这些基本的安全隐患。
以梭子鱼垃圾邮件防火墙为例,(下称“梭子鱼”),其包含的拒绝服务攻击防护和速率控制技术,属于MTA控制的范畴。拒绝服务攻击防护是指对于IP连接数量的限制,当一个IP连接数过多的时侯,会禁止其连接,以免服务器资源被过度消耗,另外,对连接的时间也有限制。在邮件协议上,用户可以自定义超时设置。此外,梭子鱼内置的并发连接数控制都对这类攻击有明显的抑制。
梭子鱼通过专利认证的十层过滤中第三层“速率控制”能够扼制海量邮件的发送,拒绝虚假发件人。直接效果就是释放了垃圾流量占用的大量带宽。
白名单和黑名单
黑名单(Black List)和白名单(White List)。分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl(block list),将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起,做成block list。
目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件,包括MUA和MTA,当然在MTA中使用得更广泛,这样可以有效地减少服务器的负担。
梭子鱼的BL一部分采用国际上共享的列表,公司有专门部门收集整理BL。实时动态更新。白名单则与黑名单相反,对于那些信任的邮件地址或者IP就完全接受了,由用户自定义设置。
简单的关键字搜索
简单的关键字搜索一直是对抗垃圾邮件的基本方法。这一功能存在于垃圾邮件成为互联网的主要问题之前,那时作为内容过滤的一部分和基于反病毒产品的解决方案和服务。
因为它没有文字变化或者上下文对照,所以这种方式只能用作鉴别垃圾邮件的办法之一,但存在很多错误,合法邮件被误判为垃圾邮件。
梭子鱼400型号以上产品具有用户自定义控制功能,即用户自行定义关键字,来决定系统对过往邮件的评分。
标题过滤和信件头测试
信头测试意味着邮件已通过SMTP协议。例如信件的寄件人和收件人,如果不合法的信息被传输的时候,...将递送一个通告并拒绝递送该信息。信头测试是从收件人,发件人和日期中测试有问题的邮件,如果包含错误形式或者信息便予以阻止。
这些能力用于删除垃圾邮件是非常有效的,他们最后保证邮件是被正确的传送,不管是不是垃圾发送者发出的信件,只要其中包含了垃圾邮件的信息就会被拦截,否则就说明邮件的转发者没有安装反垃圾邮件设备。
梭子鱼所有型号都可以设置或者用户自定义设置标题,信头黑白名单,是系统对邮件的评分标准之一。
简单的DNS测试
使用SMTP协议交换发送者信息的时候查询发送者的互联网域名可以验证这些信息是否准确。比如,查询发送者的域或者发送邮件的主机名是否存在(通过查询发送者域的IP地址和主机名是否对应)
简单的DNS测试帮助防治“电子欺骗”(当一台机器使用虚假用户名的时候).尽管简单的DNS测试是阻断垃圾邮件的重要工具,他们只根据发送者的用户名和地址进行阻断,不论寄件人是一个垃圾邮件发送者或者信件本身是一封垃圾邮件,因此不是一个反垃圾邮件技术。简单的DNS是一项比较弱的技术,因为无法指示出邮件是垃圾邮件的必然原因。
梭子鱼的Dns反查系统,新型反向查找技术是简单DNS测试的综合应用。(下一页)
网友评论