反垃圾邮件产品
电子邮件网关的功能是什么
电子邮件网关和协议转换器的作用是一样的。网关实质上是一个网络通向其他网络的IP地址。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--应用层。
想了解一下安全邮件网关有什么作用?有没有比较好的网关服务?
企业邮件安全网关是一种用于保护企业邮件系统硬件或是软件网关,靠谱反垃圾云网关作为企业邮件的安全网关具有以下几个方面的优势功能:1.邮件过滤和检测:靠谱反垃圾云网关可以对所有进出企业邮件系统的邮件进行实时检测和过滤,通过多种技术手段,如反病毒、反垃圾邮件、反钓鱼、内容过滤等,识别和拦截恶意邮件和垃圾邮件,防止它们进入企业网络和员工的收件箱。2.威胁防护:可以实时监测邮件系统中的威胁和攻击,如病毒、木马、蠕虫、恶意链接等,通过多种技术手段防范和拦截这些威胁,从而保障企业邮件系统的安全。3.安全策略管理:可以制定和执行多种邮件安全策略,如发信规则、收信规则、访问控制、审计日志等,帮助企业管理邮件安全,提高系统的安全性和可控性。4.数据备份和恢复:靠谱反垃圾云网关可以定期备份企业邮件系统中的数据,并支持数据恢复和紧急灾难恢复,保障企业邮件系统数据的完整性和可靠性。5.邮件入站加速:采用智能DNS技术分流国内外流量,国内邮件走国内带宽,国际邮件直接走海外专用带宽,靠谱反垃圾云网关加速邮件入站效果明显。综上所述,企业邮件安全网关是企业邮件系统中重要的安全设备之一,通过靠谱反垃圾云网关强大的安全功能和管理能力,可以有效防范和减少企业邮件系统中的各种安全威胁和风险。
目前最好用的免费杀毒软件
目前最好用的免费杀毒软件如下:1、360杀毒。360杀毒是由奇虎360推出的杀毒软件,在国内占有最大的市场份额,病毒查杀效率高、一直以安全绿色著称,还不怎么占用系统资源,操作简单方便,还能有针对性的修复自己的电脑,目前已经接近4亿用户,在全球都是可以说是最大的安全软件了。2、腾讯电脑管家。腾讯电脑管家是企鹅的安全软件,我大企鹅什么都做,功能强大不必多说,在国际安全软件领域都斩获了好多大奖,关键还能和腾讯的其他产品进行联动。3、金山毒霸。金山毒霸是国内老牌杀毒软件,深耕杀毒行业多年,开发了很多领先世界的杀毒技术,在防火墙、虚拟机等方面的病毒有着无与伦比的优势,可惜由于前期的收费营销策略,错失了占领市场的机会,导致其在国内市场占有率不高,不过现在免费了。4、瑞星杀毒。瑞星杀毒软件也是一款老牌杀毒软件,获得多项国家专利的杀毒软件,各种技术也是业内顶尖,被评为世界上最好用的杀毒软件之一。5、百度杀毒。百度杀毒是百度公司的产品,我百度最大的优势是什么?是数据库,是云端计算,海量的数据整合,让百度杀毒的病毒库变得极其全面,病毒查杀引擎的计算能力是非常全面的,关键是这些都云端计算,杀毒软件就不会占太多内存,很给力。
最新最好的杀毒软件
你好! 市面上国产杀毒软件有很多哦,而且杀毒能力都相差不大,综合杀毒软件的功能来说,我个人还是认为腾讯电脑管家是最好的。 它首创了“管理+杀毒”2合1的开创性功能依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir) 管家系统修复引擎和金山云查杀引擎,拥有QQ账号全景防卫系统,尤其针对网络钓鱼欺诈及盗号打击方面,有更加出色的表现,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全。 不妨下载来使用一下:腾讯电脑管家官网腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
什么杀毒软件最好用?
目前最好用的免费杀毒软件如下:1、360杀毒。360杀毒是由奇虎360推出的杀毒软件,在国内占有最大的市场份额,病毒查杀效率高、一直以安全绿色著称,还不怎么占用系统资源,操作简单方便,还能有针对性的修复自己的电脑,目前已经接近4亿用户,在全球都是可以说是最大的安全软件了。2、腾讯电脑管家。腾讯电脑管家是企鹅的安全软件,我大企鹅什么都做,功能强大不必多说,在国际安全软件领域都斩获了好多大奖,关键还能和腾讯的其他产品进行联动。3、金山毒霸。金山毒霸是国内老牌杀毒软件,深耕杀毒行业多年,开发了很多领先世界的杀毒技术,在防火墙、虚拟机等方面的病毒有着无与伦比的优势,可惜由于前期的收费营销策略,错失了占领市场的机会,导致其在国内市场占有率不高,不过现在免费了。4、瑞星杀毒。瑞星杀毒软件也是一款老牌杀毒软件,获得多项国家专利的杀毒软件,各种技术也是业内顶尖,被评为世界上最好用的杀毒软件之一。5、百度杀毒。百度杀毒是百度公司的产品,我百度最大的优势是什么?是数据库,是云端计算,海量的数据整合,让百度杀毒的病毒库变得极其全面,病毒查杀引擎的计算能力是非常全面的,关键是这些都云端计算,杀毒软件就不会占太多内存,很给力。
什么杀毒软件最好用?
你好!
每个杀毒软件都有自己的优缺点
卡巴斯基:杀毒彻底,但是杀毒时候占内存,电脑速度会慢一点,杀好毒就正常了。
诺顿:查杀不怎么占内存,速度影响不大,但是杀毒肯定没有卡巴斯基彻底,而且更新不会提示百分比,卸载也蛮麻烦的。
瑞星:瑞星的杀毒软件和防火墙配套使用,蛮好的,但是杀毒没有卡巴斯基好,还有就是杀毒时电脑速度慢。
其他的杀毒软件就不推荐了,不怎么好。以上的都是我用过的……
还有就是木马查杀360安全卫士,不与杀毒软件冲突。
选一个适合自己的把。
我现在用的是卡巴斯基2010+360安全卫士+360保险箱
几点建议,希望采纳~~~~~
如何阻止垃圾邮件 阻止垃圾邮件的方法
为了有效阻止垃圾邮件,建议采取以下方法:1.使用反垃圾邮件网关,选择靠谱邮件反垃圾云网关,反垃圾引擎实时更新可以高效拦截垃圾钓鱼病毒邮件,加速邮件入站。2.设置强密码和多因素身份验证,减少未经授权的访问和垃圾邮件发送的风险。3.不公开或轻易泄露邮箱地址,在公开场合或社交媒体上尽量避免公开自己的邮箱地址,以减少垃圾邮件发送者获取的机会。4.严格控制外部邮件发送权限,减少内部垃圾邮件风险,同时也可以更好地监控和追踪邮件的来源。5.定期监控和分析垃圾邮件情况,优化防垃圾邮件措施,靠谱企业邮箱强大的日志系统可以很好监控往来的垃圾邮件。6.使用白名单和黑名单,白名单只允许来自已信任的发件人或域名的邮件通过,而黑名单则阻止已知的垃圾邮件发送者或恶意域名的邮件。7.处理退订请求,确保垃圾邮件发送者提供了退订选项,减少授权邮件发送,即使退订。8.教育员工提高警惕,识别垃圾邮件特征和避免点击恶意链接。综上所述,通过靠谱邮件反垃圾云网关、教育员工、使用白名单和黑名单、严格控制权限等方法,企业可以有效阻止垃圾邮件的入侵,提高邮件系统的安全性和可靠性。然而,垃圾邮件技术不断发展,靠谱邮件二十余年专注邮件安全,所以持续关注新的垃圾邮件攻击方式和采取相应的防范措施也是非常重要的。
怎样屏蔽垃圾邮件
问题一:邮箱怎么屏蔽各种垃圾邮件,快烦死了 你好,要屏蔽垃圾邮件,一般可结合设置邮件地址黑名单、域名黑名单和收信规则来进行屏蔽。以QQ邮箱为例,你可以点击页面左上方的设置,在反垃圾选项卡中点击设置邮件地址黑名单,输入欲屏蔽的邮件地址,点击添加到黑名单按钮即可。而设置域名黑名单也是类似的操作方法,但是域名黑名单得慎用,特别是一些常用的各大网站的邮箱地址不要屏蔽掉,除非确认是某个公司自有的邮箱地址方可。
在“收信规则”选项卡中你可以选中如果发件人包含、如果包含域包含及如果主题中包含的复选框,在下面的同时满足以上条件时,选择为直接删除邮件。不过主题关键字中也同样要注意一下,尽量选择不容易影响到正常邮件的主题关键字,否则会出现误删邮件的可能哦。
问题二:怎样屏蔽outlook收到的垃圾邮件 要点是设置屏蔽垃圾邮件和阻止明显的发件人。
1.打开一封垃圾邮件,点击左上角的垃圾邮件-垃圾邮件选项-选择低,就是明显的垃圾邮件自动移动到垃圾邮件里。
2.阻止发件人:打开一封垃圾邮件,点做左上的垃圾邮件-阻止发件人-确定,这样后续该发件人的邮件会自动移动到垃圾邮件。
3.如果要彻底删除已接受的垃圾邮件需到垃圾邮件文件夹再次删除。
问题三:怎么屏蔽垃圾邮件 如何屏蔽垃圾邮件 屏蔽垃圾邮件方法:
1、这里以网页版的 QQ 邮箱为例 ,随便找一封自己不想再接收的邮件,在邮件页面中可以看到有一个“拒收”选项,如图所地示:
2、随后邮件系统会提示我们,是否确定要拒收来自这个邮件地址的邮件,点击“拒收”按钮继续;
3、然后可以看到邮件上方会有将这个邮件地址加入黑名单的提示信息,如图所示:
4、除了可以直接拒收垃圾邮件地址,将其加入黑名单以外,还可以在邮箱的设置中添加。还是以 QQ 邮箱为例,点击邮箱的“设置”选项,如图所示:
5、在邮箱的设置界面中,先来看看“反垃圾”功能,如图所示:
6、这里可以把一个单独的垃圾电子邮件地址添加到黑名单中,也可以把这个垃圾电子邮件的域名添加到黑名单中。
7、先来看看“设置邮件地址黑名单”功能,这里以随意输入一个电子邮件为例,点击“添加到黑名单”按钮就可以屏蔽垃圾邮件了,如图所示:
问题四:怎样才能阻止垃圾邮件?? 方法一:给自己的信箱起个“好名字”。如果你的用户名过于简单或者过于常见,则很容易被当作攻击目标。
许多人习惯用自己姓名的拼音作为用户名,但一般过于简单,很容易被垃圾邮件发送者捕捉到。因此在申请邮箱时,不妨起个保护性强一点的用户名,比如英文和数字的组合,尽量长一点,可以少受垃圾邮件骚扰。
方法二:避免泄露你的邮件地址。在浏览页面时,千万不要到处登记你的邮件地址,也不要轻易告诉别人,朋友之间互相留信箱地址时可采取变通的方式,比如你的地址是[email protected] ,你可改写为abc#XXX,这样朋友一看便知,而E-mail收集软件则不能识别,防止被垃圾邮件攻击。
方法三:不要随便回应垃圾邮件。当你收到垃圾邮件时,不论你多么愤怒,千万不要回应,在这里“沉默是金”,因为你一回复,就等于告诉垃圾邮件发送者你的地址是有效的,这样会招来更多的垃圾邮件。另外还有一种花招,为了证明E-mail地址是否有效,很多垃圾邮件发送者在邮件中往往以抱歉的语气说:“若您不需要我们的邮件,请回复,我们将不再向您发送邮件”,如果你真的回复,就上了他们的当了,最好的办法是不理不睬,把发件人列入拒收名单;
方法五:使用好邮件管理、过滤功能。Outlook Express和Foxmail都有很不错的邮件管理功能,用户可通过设置过滤器中的邮件主题、来源、长度等规则对邮件进行过滤。垃圾邮件一般都有相对统一的主题,如“促销”“sex”等,若你不想收到这一类邮件,可以试着将过滤主题设置为包含这些关键字的字符。而现在的web邮箱一般也具有这种功能。
方法七:选择服务好的网站申请电子邮箱地址。中国没有针对垃圾邮件的立法,也没有主导开发反垃圾邮件的新技术,垃圾邮件的监测主要是靠互联网使用者的信用和服务提供商对垃圾邮件进行过滤。
问题五:如何屏蔽垃圾邮件和广告 楼主
遇到垃圾邮件别紧张,QQ邮箱针对这个问题有多重解决办法哦,你可以参考下:
一、在邮件列表中勾选需要拒绝的邮件。点击“举报垃圾邮件”按钮,则会将该邮件移到垃圾邮件箱,并将发件人地址加入黑名单,以后就不会收到此发件人发送的垃圾邮件。如果您用电子邮件客户端将邮件下载到了本地,并且发现了垃圾邮件,可以用您的客户端软件中提供的工具来设置拒收。
二、设置邮箱黑名单。在QQ邮箱左上角蓝色“设置”那里,选择“反垃圾”功能,设置“黑名单”或也可以设置“白名单”
黑名单的作用是:将一个邮件地址添加到黑名单,就不会再收到该地址发来的信件,有效防止垃圾广告邮件。将一个域名添加到黑名单,就不会再收到该域名下各个邮箱发来的信件,能够有效拦截同一个域名下的各个邮箱的来信。
白名单的作用是:将一个邮件地址添加到白名单后,该地址发来的信件将不受反垃圾规则的影响,保证您一定能收到来自该地址的邮件。将一个域名添加到白名单后,该域名下各个邮箱发来的信件都将不受反垃圾规则的影响,保证您能收到同一个域名下各个邮箱发来的信件。
您可以根据自己的需求进行设置。
如果还是不能解决您的问题,欢迎继续追问我哦!
望采纳!!
问题六:网易邮箱如何屏蔽垃圾邮件 jingyan.baidu/...6屏蔽图解
问题七:QQ邮箱老收到一些垃圾邮件,怎么阻止接收垃圾邮件啊 亲~你好
你可以用QQ邮箱的各种辅助功能来达到拒收垃圾邮鼎的目的,方法如下:
1、打开QQ邮箱,找到你不想接收那封邮件,打开它,可以看见拒收选项,点击拒收,下次就不会收到这样的提示了
2、当然,你也可以通过首页的设置――反垃圾,将他加入黑名单
3、你还可以创建自己的收信规则,阻止他的来信,或者来信即已读并转存到某文件夹中
希望能对你有所帮助,望采纳
问题八:怎么设置拦截QQ邮箱垃圾邮件? 打开QQ邮箱,点击在最上边设置项,然后出现个页面,点击菜单栏上的反垃圾,然后有个反垃圾选项出现,在拒绝前方框内抚勾,然后保存就行了
问题九:怎样群发邮件不被当做垃圾邮件屏蔽? 根据研究,以下几种情况也会被拦截或当作垃圾邮件处理:
1、一个账号发送大量邮件
2、相同IP短期发送大量邮件
3、发送邮件速度太快
4、邮件导出链接数太多
5、软件设置过度
对策:
1、建立足够账号,每个账号每天发送数量最好不超过。控制每个账号发送数量设置:按顺序发送,每发送一封更换发件人。
2、使用几个不同代理服务器发件。设置:每发送100封更换1个代理,如果代理发送失败,使用非代理模式重发1次。
3、邮件发送速度设置为要结合代理服务器而定,代理服务器越多,发送速度可越快。太快被拦截,太慢降低效率。
4、邮件储宜导出链接数太多。
5、合理设置软件参数。线程不超过代理服务器数量,发件箱不要隐藏,标题加上随机字符串,发件人姓名使用随机字符串,添加统计代码
什么杀毒软件最好用
占用小,兼容好的楼主可以试试腾讯电脑管家,兼容效果非常好,通过OPSWAT认证的。腾讯电脑管家是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!在对于国内流行样本的处理、扫描时资源占用及响应速度等方面特别给力。 腾讯电脑管家以良好的表现相继斩获Checkmark(西海岸)、AV-Test、AVC、VB100四项国际最权威的反病毒测试,继续包揽国际杀软测试“四大满贯”,处于全球安全软件第一阵营 保护你帐号不说,还帮你游戏加速,QQ升级,还有礼包拿。占内存又小,运行速度快。最重要的是永久免费。现在出8.8新版了,增加广告过滤、安全沙箱,QQ账号的多维度防护,推荐可以试试哟
邮箱哪个比较安全?
在百度上看到的,邮箱哪个比较安全?目前邮箱的种类比较多,不可能说某一邮箱绝对的优秀,绝对的好用,只有自己用的合适的才是最好的。邮箱QQ、163、TOM、新浪之类的我都用过,用的最久的是TOM VIP邮箱,一方面是用的有感情了,另一方面垃圾邮件比其他的感觉少,现在用他们微信上的随心邮来处理邮件,还比较方便。1-邮箱安全性高邮箱系统采用银行级防护,多模块矩阵式架构为邮箱服务器提供了应急保障,发信通道建立在国家电信骨干线路并对发出的每一封进行SSL协议加密。2-支持微信收发邮件这个邮箱邮箱支持用户通过与手机微信关联来实现在微信收发邮件,同时还有快速回复/转发、联系人同步、标记未读、邮件举报、邮件撤回、邮件收藏、附件在线预览、安全分享等便捷操作。3-人性化功能这个邮箱有邮件撤回与误删恢复功能,为使用邮箱过程中的操作失误,提供了补救方案,可以更从容的使用邮箱办公或者社交。
什么邮箱最安全??
您好,现在邮箱安全这个概念,是没有绝对安全这一说的,都是相对来说。因为不可能达到百分之百这一概念的,所以,在众多邮箱中,需要找的是一款安全功能更完善,相比较之下更安全的邮箱。邮箱安全那么什么样的邮箱才称得上是安全邮箱呢?SSL加密登录,有效预防账号被盗。病毒邮件自动隔离,防止病毒、木马感染。高垃圾邮件拦截率,免受骚扰邮件打扰。多重密码保护机制,如密保手机、密保问题等等。登录异常锁定机制,异地账号登录可直接锁定账号。安全功能满足这些所有功能的TOM VIP邮箱,就可以称得上是一款合格的安全邮箱了。
为了防治垃圾邮件,常用的方法有?
为了防治垃圾邮件,常用的方法如下:1、逆向DNS解析:无论哪一种认证,其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用,但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题,最简单、有效的方法是对发送者的IP地址进行逆向名字解析。通过DNS查询来判断发送者的IP地址与其声称的名字是否一致。2、实时黑名单过滤:对此,比较有效的方法就是使用黑名单服务了。黑名单服务是基于用户投诉和采样积累而建立的,由域名或IP地址组成的数据库,如RBL、DCC和Razor等,这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址,并供MTA进行实时查询,以决定是否拒收相应的邮件。3、白名单过滤:白名单过滤是相对于上述的黑名单过滤来说的。其建立的数据库的内容和黑名单的基本一样,但其性质是数据库中存在的都是合法的,不应该被阻断。同样,该过滤方法存在的缺点与黑名单的类似,从应用的角度来说,在小范围内使用白名单是比较好的。4、内容过滤:对此,目前最有效的方法是基于邮件标题或正文的内容过滤。其中比较简单的方法是,结合内容扫描引擎,根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。更加复杂但更具智能性的方法是,基于贝叶斯概率理论的统计方法所进行的内容过滤。
中国十大邮箱排名
中国十大邮箱排名:1、QQ邮箱QQ邮箱是腾讯公司2002年推出,面向用户提供安全、稳定、快速、便捷电子邮件服务的邮箱产品,QQ邮件服务以高速电信骨干网为强大后盾,独立的境外邮件出口链路,免受境内外网络瓶颈影响。腾讯是国内知名大型互联网增值服务提供商,立足于社交平台、数字内容与金融科技领域。2、163邮箱1997年11月,网易成功开发国内首个电子邮件系统,163邮箱是网易公司于2000年10月推出的免费邮箱,163邮箱是采用国际领先的分布式系统引擎,致力于向用户提供安全、稳定、快速、便捷的电子邮件服务。网易是中国领先的电子邮件服务商,提供以@163.com为后缀的免费邮箱。3、126邮箱126免费邮箱由中国领先的电子邮件服务商网易公司开发,诞生于2003年9月,有“专业电子邮局”之称。提供以@126.com为后缀的免费邮箱,垃圾邮件拦截率超过98%,支持高达3G超大附件,提供免费网盘及手机号码邮箱服务。网易是国内知名的互联网公司,业务涵盖游戏、电商、新闻门户、邮箱、音乐等。4、新浪邮箱新浪邮箱是新浪网推出的面向用户提供安全、稳定、快速、便捷电子邮件服务的邮箱产品,提供以@sina、com和@sina.cn为后缀的免费邮箱。2G附件和50M普通附件,容量5G,整合新浪微博应用,支持客户端收发,安全,更少垃圾邮件。新浪是服务于国内及全球华人社群的在线媒体及移动增值服务提供。5、139邮箱139邮箱是中国移动推出的电子邮件业务,面向全网用户开放,覆盖中国移动、中国电信、中国联通等所有中国的电信服务运营商及虚拟运营商用户。以手机号@139.com作为邮箱地址,也可设置别名帐号保护隐私,来邮短信及时提醒,同时提供WEB、WAP、短彩信、APP等多种方式,随时随地收发邮件。6、OUTLOOKOutlook邮箱是微软公司于2012年8月1日为旗下Outlook品牌推出的免费的、基于网络的电子邮件门户服务,提供以Outlook为域名后缀的邮箱服务。微软是全球知名的跨国科技公司,世界PC软件开发的先导,以研发、制造、授权和提供广泛的电脑软件服务业务为主。7、搜狐邮箱搜狐邮箱是搜狐公司推出的电子邮箱服务,是目前国内较大的邮箱服务商之一。sohu邮箱包括sohu免费邮箱,sohuVIP邮箱以及sohu企业邮箱等,长期以来以稳定快速人性化著称。搜狐是国内在线游戏、视频、搜索、互联网媒体集团,专注于为互联网和移动互联网用户提供网络服务。8、189邮箱189邮箱是中国电信针对手机号用户提供的新一代邮箱服务,面向所有互联网用户的新型工作和商务邮箱,覆盖Web、Wap、Pad、iOS、Android等多个终端,满足用户随时随地处理邮件需要。在具备常规互联网基础邮件服务功能的同时,充分发挥和利用手机的移动优势。9、FoxmailFoxmail邮件客户端软件是国内著名电子邮件客户端软件,2005年3月16日被腾讯收购。Foxmail具备强大的反垃圾邮件功能。它使用多种技术对邮件进行判别,能够准确识别垃圾邮件与非垃圾邮件。foxmail是腾讯旗下邮箱服务,提供以@foxmail.com为后缀的邮箱服务。10、tom邮箱Tom邮箱是TOM集团自1998年推出的网络邮箱。包括免费邮箱和vip邮箱和企业邮箱,其中免费邮箱稳定快速并采用先进的负载均衡技术,全方位抵御病毒、黑客、垃圾邮件的攻击,Tom邮箱是中文邮箱早期品牌之一,设有独立海外服务器,安全加密通道,多通道7*24小时客户服务。
国内最常用的邮箱
国内最常用的邮箱有QQ邮箱、新浪邮箱、139邮箱、搜狐邮箱、网易邮箱。1、QQ邮箱QQ邮箱是腾讯公司推出的以QQ账号和密码登录的邮箱服务,功能强大,支持文件发送、离线收发、联系人管理、自定义皮肤等,支持与QQ好友聊天等,是国内最常用的邮箱之一。2、新浪邮箱新浪公司推出的基于新浪账号和密码登录的邮箱服务,与QQ邮箱功能相似,支持文件发送、支持与新浪微博朋友聊天等,是国内一站式服务类网站,服务涵盖了社交网络、交友、新鲜事、连接新浪邮箱和各类常用工具等,用户体验更为丰富。3、139邮箱网易139邮箱是一款支持超大附件的电子邮件解决方案,支持多账号切换、联系人共享,提供多层权限管理等功能,可以用来收发电子邮件和管理联系人,和QQ邮箱、新浪邮箱一样是国内很常用的邮箱。4、搜狐邮箱由搜狐公司推出的邮箱,拥有免费空间容量一个G,采用新浪邮箱技术,可与搜狐微博关联,可进行语音、视频聊天,是海内最受欢迎的免费邮箱之一。5、网易邮箱由网易公司推出的邮箱,特色功能有超大空间、搜索归档、账户安全保护、病毒防护、无广告等,是海内最受用户欢迎的免费邮箱之一。
反垃圾邮件产品,大家有没有什么好的建议?
反垃圾邮件技术的话目前分协议扫描过滤和内容扫描过滤,协议扫描过滤国内的厂家的话以硕琦科技为代表,他们采用SMTP协议扫描技术,没有数据库和关键字的维护,对网管来说能省不少的维护时间,协议扫描技术包含了邮件发送过程中的各类行为要素,例如:时间、频度、发送IP、协议声明特征、发送指纹等。在统计分析中,可以发现在行为特征上,垃圾邮件与正常邮件具有极高的区分度,且不论内容如何均相对为固有特征,特别是对大量的采用动态IP发送的邮件更是如此。垃圾邮件行为模式识别模型在理论计算上有着较高的垃圾邮件区分度(90%),在实证分析中也暗合“小偷的行为心理异于常人”的道理,经得起逻辑和哲学理论的推敲。 采用垃圾邮件行为模式识别模型不仅大大提高了垃圾邮件辨别的准确率,而且不需要对信件的全部内容进行扫描,所以又可以大大提高计算处理能力,为电信级的邮件过滤打下了坚实的基础。 此外,采用垃圾邮件行为模式识别模型识别垃圾邮件,也可以从另一方面给垃圾邮件攻击者以压力,迫使发送者必须按照一定的规范发送邮件。也就是说迫使邮件发送者只能从正常渠道,以正常方式发送邮件,从而使得邮件的发送处于受控状态。 国内外以内容扫描为主的反垃圾邮件系统,普遍采用的是关键字内容过滤技术,采取“截获样本,解析特征,生成规则,规则下发,内容过滤” 这种类似传统杀病毒系统的原理,而这种技术存在着许多难以克服的问题: ◆垃圾邮件内容变化快,数量远远大于病毒,任何一家安全公司都很难保证样本采集的数量和及时性,也就很难保证反垃圾邮件的使用效果和效果的持久性; ◆必须比对完所有的关键字规则,一封信才能被确信不是垃圾邮件,导致效率低下、资源消耗大、网关系统不稳定,尤其是在遭受巨量邮件攻击时,可能导致系统崩溃; ◆依赖关键字规则判别垃圾邮件,导致误判率较高,垃圾邮件识别准确性低,效果差; ◆系统自维护能力差,管理员维护大量规则库,工作量大; ◆信件必须接收完整才能进行内容过滤,导致国际网络流量费用高; ◆通过拆信检查内容的方式进行反垃圾邮件,侵犯了公民电子邮件通信自由权和隐私权,这种内容过滤技术将受到广泛的法律质疑。
最好的反垃圾邮件是谁
反垃圾邮件技术解析
1、概述
电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满。一些简单的垃圾邮件事件也造成了很有影响的安全问题。日益增加的垃圾邮件现在会造成1年94亿美元的损失(来自 chinabyte上一则新闻的数据),在一些文章表明,垃圾邮件可能会花费一个公司内每个用户600到1000美元。
垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说是铺天盖地了。最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而现在更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。
而且目前世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。很多反垃圾邮件的措施都被提出出来,但是只有非常少的被实施了。不幸的是,这些解决办法也都还不能完全阻止垃圾邮件,而且还对正常的邮件来往产生影响。
1.1、什么是垃圾邮件?
某种程度上,对垃圾邮件的定义可以是:那些人们没有意愿去接收到的电子邮件都是垃圾邮件。比如:
*商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。
*政治言论。目前会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。
*蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。
*恶意邮件。恐吓、欺骗性邮件。比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。
普通个人的电子邮箱怎么成为了垃圾邮件的目标呢,造成这样的结果有很多原因,比如在网站、论坛等地方注册了邮件地址,病毒等在朋友的邮箱中找到了你的电子邮箱,对邮件提供商进行的用户枚举,等等。通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件。一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。
1.2、安全问题
垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。
垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。
垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的代理。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。2003年12月31,巴西的一个黑客组织发送包含恶意javascript脚本的垃圾邮件给数百万用户,那些通过Hotmail来浏览这些垃圾邮件的人们在不知不觉中已经泄露了他们的账号。另外一个例子就是,近来IE的URL显示问题,在主机名前添加" %01"可以隐藏真实的主机地址,在被发布之后几个星期内就出现在垃圾邮件中了。
越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。
2、反垃圾邮件技术
已经存在的和在被提及的反垃圾邮件方法试图来减少垃圾邮件问题和处理安全需求。通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。这些解决方法采取多种安全途径来努力阻止垃圾邮件。
Dr. Neal Krawetz在Anti-Spam Solutions and Security[ref 1]文中将反垃圾邮件技术作了非常好的分类。当前的反垃圾邮件技术可以分为4大类:过滤器(Filter)、反向查询(Reverse lookup)、挑战(challenges)和密码术(cryptography),这些解决办法都可以减少垃圾邮件问题,但是都有它们的局限性。本文将在下面的内容讨论这些技术以及一些主要技术的实现。
2.1、过滤
过滤(Filter)是一种相对来说最简单却很直接的处理垃圾邮件技术。这种技术主要用于接收系统(MUA,如OUTLOOK EXPRESS或者MTA,如sendmail)来辨别和处理垃圾邮件。从应用情况来看,这种技术也是使用最广泛的,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。
2.1.1、关键词过滤
关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。比如某些关键词大量出现在垃圾邮件中,如一些病毒的邮件标题,比如:test。这种方式比较类似反病毒软件利用的病毒特征一样。可以说这是一种简单的内容过滤方式来处理垃圾邮件,它的基础是必须创建一个庞大的过滤关键词列表。
这种技术缺陷很明显,过滤的能力同关键词有明显联系,关键词列表也会造成错报可能比较大,当然系统采用这种技术来处理邮件的时候消耗的系统资源会比较多。并且,一般躲避关键词的技术比如拆词,组词就很容易绕过过滤。
2.1.2、黑白名单
黑名单(Black List)和白名单(White List)。分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl(block list),将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起,做成block list,比如spamhaus的SBL(Spamhaus Block List),一个BL,可以在很大范围内共享。许多ISP正在采用一些组织的BL来阻止接收垃圾邮件。白名单则与黑名单相反,对于那些信任的邮件地址或者 IP就完全接受了。
目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件,包括MUA和MTA,当然在MTA中使用得更广泛,这样可以有效地减少服务器的负担。
BL技术也有明显的缺陷,因为不能在block list中包含所有的(即便是大量)的IP地址,而且垃圾邮件发送者很容易通过不同的IP地址来制造垃圾。
2.1.3 HASH技术
HASH技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同,那么说明邮件内容、发件人等相同。这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了。
2.1.4 基于规则的过滤
这种过滤根据某些特征(比如单词、词组、位置、大小、附件等)来形成规则,通过这些规则来描述垃圾邮件,就好比IDS中描述一条入侵事件一样。要使得过滤器有效,就意味着管理人员要维护一个庞大的规则库。
2.1.5 智能和概率系统
广泛使用的就是贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术。我将在下面详细描述这种在客户端和服务器中使用最广泛的技术。
2.1.5.1 Bayesian 贝叶斯算法
在过滤器中,现在表现最好的应该是基于评分(score)的过滤器,因为我们很容易就可以明白对付狡猾的垃圾邮件,那些黑白名单、关键词库或者 HASH等过滤器是多么的简单。评分系统过滤器是一种最基本的算法过滤器,也是贝叶斯算法的基本雏形。它的原理就是检查垃圾邮件中的词或字符等,将每个特征元素(最简单的元素就是单词,复杂点的元素就是短语)都给出一个分数(正分数),另一方面就是检查正常邮件的特征元素,用来降低得分的(负分数)。最后邮件整体就得到一个垃圾邮件总分,通过这个分数来判断是否spam。
这种评分过滤器尽量实现了自动识别垃圾邮件的功能,但是依然存在一些不适应的问题:
*特征元素列表通过垃圾邮件或者正常邮件获得。因此,要提高识别垃圾邮件的效果,就要从数百邮件中来学习,这降低了过滤器效率,因为对于不同人来说,正常邮件的特征元素是不一样的。
*获得特征元素分析的邮件数量多少是一个关键。如果垃圾邮件发送者也适应了这些特征,就可能让垃圾邮件更象正常邮件。这样的话,过滤特征就要更改了。
*每个词计算的分数应该基于一种很好的评价,但是还是有随意性。比如,特征就可能不会适应垃圾邮件的单词变化,也不会适应某个用户的需要。
贝叶斯理论现在在计算机行业中应用相当广泛,这是一种对事物的不确定性描述,比如google计算中就采用了贝叶斯理论。贝叶斯算法的过滤器就是计算邮件内容中成为垃圾邮件的概率,它要首先从许多垃圾邮件和正常邮件中进行学习,因此,效果将比普通的内容过滤器更优秀,错报就会更少。贝叶斯过滤器也是一种基于评分的过滤器。但不仅仅是一种简单的计算分数,而更从根本上来识别。它采用自动建立特征表的方式,原理上,首先分析大量的垃圾邮件和大量的正常邮件,算法分析邮件中多种特征出现概率。
贝叶斯算法计算特征的来源通常是:
·邮件正文中的单词
·邮件头(发送者、传递路径等)
·其他表现,比如HTML编码(如颜色等)
·词组、短语
·meta信息,比如特殊短语出现位置等
比如,正常邮件中经常出现单词AAA,但是基本不在垃圾邮件中出现,那么,AAA标示垃圾邮件的概率就接近0,反之则然。
贝叶斯算法的步骤为:
1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。
2. 提取特征来源中的独立字符串,例如 AAA等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。
3. 每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。
4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度)
5. 综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。数学表达式为:
A 事件 ---- 邮件为垃圾邮件;
t1,t2 …….tn 代表 TOKEN 串
则 P(A|ti)表示在邮件中出现 TOKEN 串 ti 时,该邮件为垃圾邮件的概率。设
P1(ti)=ti 在 hashtable_good 中的值
P2(ti)=ti 在 hashtable_ bad 中的值
则 P(A|ti)=P2(ti)/[(P1(ti)+P2(ti)] ;
6. 建立新的哈希表hashtable_probability存储TOKEN串ti到P(A|ti)的映射
7.根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。
当新到一封邮件时,按照步骤2,生成TOKEN串。查询hashtable_probability得到该TOKEN 串的键值。假设由该邮件共得到N个TOKEN 串,t1,t2…….tn,hashtable_probability中对应的值为 P1 ,P2 ,……PN ,P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时,该邮件为垃圾邮件的概率。
由复合概率公式可得:
P(A|t1 ,t2, t3……tn)=(P1*P2*……PN)/[P1*P2*……PN+(1-P1)*(1-P2)*……(1-PN)]
当 P(A|t1 ,t2, t3……tn) 超过预定阈值时,就可以判断邮件为垃圾邮件。
当新邮件到达的时候,就通过贝叶斯过滤器分析,通过使用各个特征来计算邮件是spam的概率。通过不断的分析,过滤器也不断地获得自更新。比如,通过各种特征判断一个包含单词AAA的邮件是spam,那么单词AAA成为垃圾邮件特征的概率就增加了。
这样,贝叶斯过滤器就有了自适应能力,既能自动进行,也可以用户手工操作,也就更能适应单个用户的使用。而垃圾邮件发送者要获得这样的适应能力就很难了,因此,更难逃避过滤器的过滤,但他们当然还是能够将邮件伪装成很普遍的正常邮件的样子。除非垃圾邮件发送者能去对某个人的过滤器进行判断,比如,采用发送回执的办法来了解哪些邮件被用户打开了等,这样他们就可以适应过滤器了。
虽然贝叶斯过滤器还存在有评分过滤器的缺陷,但是它更优化了。实践也证明,贝叶斯过滤器在客户端和服务器中效果是非常明显的,优秀的贝叶斯过滤器能够识别超过99.9%的垃圾邮件。大多数目前应用的反垃圾邮件产品都采用了这样的技术。比如Foxmail中的贝叶斯过滤。
2.1.6 局限性和缺点
现行的很多采用过滤器技术的反垃圾邮件产品通常都采用了多种过滤器技术,以便使产品更为有效。过滤器通过他们的误报和漏报来分等级。漏报就是指垃圾邮件绕过了过滤器的过滤。而误报则是将正常的邮件判断为了垃圾邮件。完美的过滤器系统应该是不存在漏报和误报的,但是这是理想情况。
一些基于过滤器原理的反垃圾邮件系统通常有下面的三种局限性:
·可能被绕过。垃圾邮件发送者和他们用的发送工具也不是静态的,他们也会很快适应过滤器。比如,针对关键字列表,他们可以随机更改一些单词的拼写,比如("强悍", "弓虽悍", "强-悍").Hash-buster(在每个邮件中产生不同的HASH)就是来绕过hash过滤器的。当前普遍使用的贝叶斯过滤器可以通过插入随机单词或句子来绕过。多数过滤器都最多只能在少数几周才最有效,为了保持反垃圾邮件系统的实用性,过滤器规则就必须不断更新,比如每天或者每周更新。
·误报问题。最头痛的问题就是将正常邮件判断为垃圾邮件。比如,一封包含单词sample的正常邮件可能因此被判断为垃圾邮件。某些正常服务器不幸包含在不负责任的组织发布的block list对某个网段进行屏蔽中,而不是因为发送了垃圾邮件(xfocus的服务器就是这样的一个例子)。但是,如果要减少误报问题,就可能造成严重的漏报问题了。
·过滤器复查。由于误报问题的存在,通常被标记为垃圾邮件的消息一般不会被立刻删除,而是被放置到垃圾邮件箱里面,以便日后检查。不幸的是,这也意味着用户仍然必须花费时间去察看垃圾邮件,即便仅仅只针对邮件标题。
目前更严重的问题是,人们依然认为过滤器能有效阻止垃圾邮件。实际上,垃圾邮件过滤器并不能有效阻止垃圾邮件,在多数案例中,垃圾邮件依然存在,依然穿过了网络,并且依然被传播。除非用户不介意存在被误报的邮件,不介意依然会浏览垃圾邮件。过滤器可以帮助我们来组织并分隔邮件为垃圾邮件和正常邮件,但是过滤器技术并不能阻止垃圾邮件,实际上只是在"处理"垃圾邮件。
尽管过滤器技术存在局限,但是,这是目前最为广泛使用的反垃圾邮件技术。
2.2、验证查询
SMTP在设计的时候并没有考虑到安全问题。在1973年,计算机安全还没有什么意义,那个时候能够有一个可执行的邮件协议已经很了不起了。比如,RFC524描述将SMTP作为独立协议的一些情况:
"虽然人们可以或者可能可以,以本文档为基础设计软件,但请恰如其分地进行批注。请提出建议和问题。我坚信协议中依然存在问题,我希望读者能够阅读RFC的时候能够将它们都指出来。"
尽管SMTP的命令组已经发展了很长时间,但是人们还是以RFC524为基础来执行SMTP的,而且还都假定问题(比如安全问题)都会在以后被解决。因此直到2004年,源自RFC524中的错误还是依然存在,这个时候SMTP已经变得非常广泛而很难简单被代替。垃圾邮件就是一个滥用SMTP协议的例子,多数垃圾邮件工具都可以伪造邮件头,伪造发送者,或者隐藏源头。
垃圾邮件一般都是使用的伪造的发送者地址,极少数的垃圾邮件才会用真实地址。垃圾邮件发送者伪造邮件有下面的几个原因:
*因为是违法的。在多个国家内,发送垃圾邮件都是违法行为,通过伪造发送地址,发送者就可能避免被起诉。
*因为不受欢迎。垃圾邮件发送者都明白垃圾邮件是不受欢迎的。通过伪造发送者地址,就可能减少这种反应。
*受到ISP的限制。多数ISP都有防止垃圾邮件的服务条款,通过伪造发送者地址,他们可以减少被ISP禁止网络访问的可能性。
因此,如果我们能够采用类似黑白名单一样,能够更智能地识别哪些是伪造的邮件,哪些是合法的邮件,那么就能从很大程度上解决垃圾邮件问题,验证查询技术正是基于这样的出发点而产生的。以下还会解析一些主要的反垃圾邮件技术,比如Yahoo!、微软、IBM等所倡导和主持的反垃圾邮件技术,把它们划分在反向验证查询技术中并不是很恰当,但是,从某种角度来说,这些技术都是更复杂的验证查询。
2.2.1、反向查询技术
从垃圾邮件的伪造角度来说,能够解决邮件的伪造问题,就可以避免大量垃圾邮件的产生。为了限制伪造发送者地址,一些系统要求验证发送者邮件地址,这些系统包括:
反向邮件交换(RMX)
发送者许可(SPF)
标明邮件协议(DMP)
这些技术都比较相近。DNS是全球互联网服务来处理IP地址和域名之间的转化。在1986年,DNS扩展,并有了邮件交换纪录(MX),当发送邮件的时候,邮件服务器通过查询MX纪录来对应接收者的域名。
类似于MX纪录,反向查询解决方案就是定义反向的MX纪录("RMX"--RMX,"SPF"--SPF,"DMP"--DMP),用来判断是否邮件的指定域名和IP地址是完全对应的。基本原因就是伪造邮件的地址是不会真实来自RMX地址,因此可以判断是否伪造。
2.2.2 DKIM技术
DKIM(DomainKeys Identified Mail)技术基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。
雅虎的DomainKeys利用公共密钥密码术验证电子邮件发件人。发送系统生成一个签名并把签名插入电子邮件标题,而接收系统利用DNS发布的一个公共密钥验证这个签名。思科的验证技术也利用密码术,但它把签名和电子邮件消息本身关联。发送服务器为电子邮件消息签名并把签名和用于生成签名的公共密钥插入一个新标题。而接收系统验证这个用于为电子邮件消息签名的公共密钥是授权给这个发件地址使用的。
DKIM将把这两个验证系统整合起来。它将以和DomainKeys相同的方式用DNS发布的公共密钥验证签名,它也将利用思科的标题签名技术确保一致性。
DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域能被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
对于知名公司来说,通常需要发送各种业务邮件给客户、银行等,这样,邮件的确认就显得很重要。可以保护避免受到phishing攻击。
现在,DKIM技术标准提交给IETF,可以参考draft文档http://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-00.txt
DomainKeys的实现过程
发送服务器经过两步:
1、建立。域所有者需要产生一对公/私钥用于标记所有发出的邮件(允许多对密钥),公钥在DNS中公开,私钥在使用DomainKey的邮件服务器上。
2、签名。当每个用户发送邮件的时候,邮件系统自动使用存储的私钥来产生签名。签名作为邮件头的一部分,然后邮件被传递到接收服务器上。
接收服务器通过三步来验证签名邮件:
1、准备。接收服务器从邮件头提取出签名和发送域(From:)然后从DNS获得相应的公钥。
2、验证。接收服务器用从DNS获得的公钥来验证用私钥产生的签名。这保证邮件真实发送并且没有被修改过。
3、传递。接收服务器使用本地策略来作出最后结果,如果域被验证了,而且其他的反垃圾邮件测试也没有决定,那么邮件就被传递到用户的收件箱中,否则,邮件可以被抛弃、隔离等。
2.2.3、SenderID技术
2004年,Gates曾信誓旦旦地预言微软能够在未来消灭垃圾邮件,他所期望的就是Sender ID技术,但是,最近他则收回了他的预言。这也就是标准之争,微软希望IETF能够采用Sender ID技术作为标准,并且得到了大量支持,比如Cisco, Comcast, IBM, Cisco,Port25,Sendmail,Symantec,VeriSign等,也包括后来又倒戈的AOL的支持,但是在开源社区,微软一直没有得到足够的支持,IETF最终否决了微软的提议。
SenderID技术主要包括两个方面:发送邮件方的支持和接收邮件方的支持。其中发送邮件方的支持主要有三个部分:发信人需要修改邮件服务器的 DNS,增加特定的SPF记录以表明其发信身份,比如"v=spf1 ip4:192.0.2.0/24 -all",表示使用SPF1版本,对于192.0.2.0/24这个网段是有效的;在可选情况下,发信人的MTA支持在其外发邮件的发信通信协议中增加 SUBMITTER等扩展,并在其邮件中增加Resent-Sender、Resent-From、Sender等信头。
接收邮件方的支持有:收信人的邮件服务器必须采用SenderID检查技术,对收到的邮件检查PRA或MAILFROM,查询发件者DNS的SPF纪录,并以此验证发件者身份。
因此,采用Sender ID技术,其整个过程为:
第一步,发件人撰写邮件并发送;
第二步,邮件转移到接收邮件服务器;
第三步,接收邮件服务器通过SenderID技术对发件人所声称的身份进行检查(该检查通过DNS的特定查询进行);
第四步,如果发现发信人所声称的身份和其发信地址相匹配,那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收该邮件,或者作为垃圾邮件。
Sender ID技术实际上并不是根除垃圾邮件的法宝,它只是一个解决垃圾邮件发送源的技术,从本质上来说,并不能鉴定一个邮件是否是垃圾邮件。比如,垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,垃圾邮件发送者还可以通过别人的邮件服务器的漏洞转发其垃圾邮件,这同样是SenderID技术所不能解决的。
2.2.4、FairUCE技术
FairUCE(Fair use of Unsolicited Commercial Email)由IBM开发,该技术使用网络领域的内置身份管理工具,通过分析电子邮件域名过滤并封锁垃圾邮件。
FairUCE把收到的邮件同其源头的IP地址相链接--在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系,以确定电子邮件的合法性。比如采用SPF或者其他方法。如果,能够找到关系,那么检查接受方的黑白名单,以及域名名声,以此决定对该邮件的操作,比如接收、拒绝等。
FairUCE还有一个功能,就是通过溯源找到垃圾邮件的发送源头,并且将那些传递过来的垃圾邮件再转回给发送源头,以此来打击垃圾邮件发送者。这种做法利弊都有。好处就是能够影响垃圾邮件发送源头的性能,坏处就是可能打击倒正常的服务器(比如被利用的)的正常工作,同时该功能又复制了大量垃圾流量。
2.2.5、局限性和缺点
这些解决方案都具有一定的可用性,但是也存在一些缺点:
**非主机或空的域名
反向查询方法要求邮件来自已知的并且信任的邮件服务器,而且对应合理IP地址(反向MX纪录)。但是,多数的域名实际上并不同完全静态的IP地址对应。通常情况下,个人和小公司也希望拥有自己的域名,但是,这并不能提供足够的IP地址来满足要求。DNS注册主机,比如GoDaddy,向那些没有主机或只有空域名的人提供免费邮件转发服务。尽管这种邮件转发服务只能管理接收的邮件,而不能提供邮件发送服务。
反向查询解决方案对这些没有主机或者只有空域名的用户造成一些问题:
·没有反向MX记录。这些用户现在可以配置邮件客户端就可以用自己注册的域名能发送邮件。但是,要反向查询发送者域名的IP地址就根本找不到。特别是对于那些移动的、拨号的和其他会频繁改变自己IP地址的用户。
·不能发送邮件。要解决上面的问题,一个办法就是通过ISP的服务器来转发邮件,这样就可以提供一个反向MX纪录,但是,只要发送者的域名和ISP的域名不一样的时候,ISP现在是不会允许转发邮件的。
这两种情况下,这些用户都会被反向查询系统拦截掉。
**合法域名
能验证身份,并不一定就是合法的身份,比如:垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,目前很多垃圾邮件发送者可以通过别人的邮件服务器漏洞进入合法邮件系统来转发其垃圾邮件,这些问题对于验证查询来说还无法解决。
2.3、挑战
垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。挑战的技术通过延缓邮件处理过程,将可以阻碍大量邮件发送者。那些只发送少量邮件的正常用户不会受到明显的影响。但是,挑战的技术只在很少人使用的情况下获得了成功。如果在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。
这里介绍两种主要的挑战形式:挑战-响应,和 计算性挑战(challenge-response and proposed computational challenges)
2.3.1 挑战-响应
挑战-响应(Challenge-Response:CR)系统保留着许可发送者的列表。一个新的邮件发送者发送的邮件将被临时保留下来而不立即被传递
参考资料:http://www.xfocus.net/articles/200508/818.html
