安全课堂:垃圾邮件及反垃圾最新技术

互联网 | 编辑: 黄蔚 2008-04-20 00:30:00转载

信息化时代,垃圾邮件那些想谋求暴利的投机者经常使用的一条新的非法传播途径,它被认为是最有效和最廉价的广告形式,传统的控制方法已经无法有效过滤垃圾邮件。垃圾邮件制造者通过邮件报头欺骗等方式,对邮件主题和内容进行处理,并且利用第三方服务器进行转发。电子邮件安全服务公司Postini估计,目前,超过80%的电子邮件属于垃圾邮件。为了在与垃圾邮件的对抗中取得主动,大部分解决方案提供商在邮件服务器上安装反垃圾邮件引擎,检查进出该邮件服务器的邮件。

从96年4月份开始,人们使用 UCE(Unsolicited Commercial Email) 来称呼垃圾邮件,并开始积极想办法阻止垃圾邮件在Internet 上泛滥。随后,有人提出了SpamBlock的方法,例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责,垃圾邮件的制造者不得不采取更为隐蔽的技术,目前被利用最多的垃圾邮件发送技巧有:

1、 盗取身份,来自“好人”的身份欺骗:垃圾邮件制造者使用的手段相当多样化,他们收集全球范围的发信者IP地址,使用新的垃圾邮件域名,垃圾邮件或藏匿在其他“健康”url的后面以创建url好信誉,或利用如博客、免费网站等这些免费场所来达到身份欺骗。在发送过程中,它们用同样的技巧来隐藏发信者IP地址,将url重定向到已知垃圾邮件域名或IP地址,或者使用许多免费的资源。

2、 图片垃圾邮件及多层图片垃圾邮件:在所有的垃圾邮件中,图像垃圾邮件从年初所占的1%已经飙升至15%。垃圾邮件发送者越来越会隐蔽信息,他们以图片的形式发送,而不是用文本。这些图像之所以能够蒙蔽一些过滤器是因为不太容易发现一个图像文件所含的内容是朋友生日聚会的照片、还是内嵌某公司股票信息的图片。图像垃圾邮件还会加重电子邮件系统的负担,因为每封图像垃圾邮件所占空间大约是普通垃圾邮件的7.5倍。

3、 躲避全球IP监控及信誉评分:信誉评分技术是指根据信誉(reputation)筛检邮件的方法,依照寄件行为接受评比。评比标准依据几项变数,例如收件人的申诉率、发送邮件的数量,以及对收件人取消订阅要求的回应。另外,ip地址黑名单也是垃圾邮件发送者要回避的,为此,他们必须不断寻找新的僵尸服务器代发垃圾邮件。

4、 躲避内容过滤,夹带URL或者电话号码:越来越多的垃圾邮件发送者为躲避内容过滤引擎,将邮件伪装得越来越像一封正常邮件,而邮件中夹带的URL地址或者电话号码才是垃圾邮件发送者正真的意图所在。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑