什么是垃圾邮件
垃圾邮件泛指未经请求而发送的电子邮件,通常符合以下特征的邮件都属于垃圾邮件的范畴:
1) 收件人事先没有提出要求或者同意接受的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
2) 收件人无法拒收的电子邮件;
3) 隐藏发件人身份、地址、标题等信息的电子邮件;
4) 含有虚假的信息源、发件人、路由等信息的电子邮件。
从严格意义上讲,所有不符合用户接收意愿的邮件都可称为垃圾邮件。
垃圾邮件形成的原因
垃圾邮件的形成主要有两个方面的原因:
1) 从技术角度上看,目前通用的邮件发送协议SMTP(Simple Mail Transfer Protocol)本身定义并不严谨,没有安全认证机制,虽然几经改进,但这一核心问题并未得到很好的解决。这是目前垃圾邮件猖獗的根本原因。
2) 从经济学角度看,垃圾邮件的出现也具有一定的必然性。垃圾邮件及其衍生出的利益链可以为从业者带来了巨大的经济利益,而这一切的成本却非常低。暴利的吸引也是垃圾邮件泛滥成灾的主要原因。
垃圾邮件的危害方式
1) 垃圾邮件发送者(Spammer)常常采用大规模群发邮件、目录攻击、字典攻击等方式攻击邮件服务器,这样会极大地占用服务器资源和带宽,使得邮件服务器无法稳定工作,甚至因不堪重负而停机。而一些安全性差的邮件服务器被入侵后会成为垃圾邮件转发站,致使该邮件服务器被列入黑名单或被屏蔽IP。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽。
2) 垃圾邮件中往往包含大量的商业广告,更有甚者,垃圾邮件发送者使用虚假的中奖或免费获得商品等信息引诱收件人点击链接,从而骗取点击率。而垃圾邮件发送者则通过广告费获得不义之财。面对这些不请自来的广告信息,不仅使人不堪其扰,还会严重影响工作效率。邮件用户不得不耗费大量时间和精力来筛选有用邮件并删除无用的垃圾邮件。
3) 由于电子邮件的传递速度极快,一封电子邮件从地球的东半球传递到西半球不到一分钟就可以完成,电子邮件常被病毒制造者利用为传播病毒的载体。病毒、木马经常被嵌入垃圾邮件的正文或附件中,利用伪装,诱使用户运行它们。带毒邮件无孔不入,一种新的病毒会在一天之内感染全世界上千万的计算机。当计算机被病毒侵入后,它们会被控制再次对外传播病毒、发送垃圾邮件,传染更多的计算机。
4) 垃圾邮件也是不法分子传播政治性言论、暴力色情等内容,窃取商业机密的惯用手段。
反垃圾邮件技术
1、黑名单技术
将通过技术等手段确认的垃圾邮件服务器IP地址列入一个黑名单,通过定期或实时发布黑名单、并提供黑名单查询服务,让合法的邮件服务器迅速地知道应当拒收哪些IP地址所发来的邮件,这种技术称为黑名单技术。应用黑名单技术使得恶意攻击者不得不放弃原来使用的IP地址,使其再次攻击的难度提高。但是黑名单技术的缺点也很明显,屏蔽IP经常会伤及无辜,导致正常的邮件通信也无法进行。
加文本段落
2 过滤技术
过滤技术的原理就是通过遵照某种算法或规则,判断邮件是否属于垃圾邮件。最初的邮件过滤技术就是采用模式匹配的算法规则,如通过对关键字的检索来发现垃圾邮件。更进一步是采用支持正则表达式的方式实现模糊匹配。随着技术的发展,目前人们开始采用主要起源于信息分类的垃圾邮件识别算法,如贝叶斯算法。它是以先验概率进行内容评分,从而判定其所属类型。同时在算法中加入自学功能,通过不断校正预设的先验概率来提高邮件过滤的准确率。对于过滤技术来说,准确性至关重要。合法邮件的拦截率也是衡量过滤技术性能高低的重要参数。规则库的快速升级则是邮件内容过滤技术的生命线,可以明显地提高过滤的准确性。
随着技术的进步,现在成熟的反垃圾邮件系统基本都采用多种技术的组合来共同对抗垃圾邮件的侵袭。
反垃圾邮件系统的应用
由于垃圾邮件的特殊性质,局域网内普遍采用的防火墙和大多数网络安全产品对其威胁无能为力。只有采用专业的反垃圾邮件系统才能有效解决垃圾邮件危害。所谓反垃圾邮件系统指的是解决邮件安全问题的一整套完整方案,具体应用的例子就是反垃圾邮件网关。
反垃圾邮件网关直接阻挡在邮件服务器前端,将需要保护的邮件服务器隐藏起来,为邮件服务器提供一道安全屏障。它在安全坚固的硬件平台上集成各种反垃圾邮件技术,实现来源分析、内容过滤、病毒防护、流量控制、行为监控等功能,最终保证邮件服务的安全、高效运行。
如今,反垃圾邮件系统已经作为网络安全体系中的重要一员,与防火墙、入侵检测等共同保证网络的安全和高效。
垃圾邮件是全球性的问题,且已经成为一种社会现象,单靠反垃圾邮件技术的发展或是纯粹的技术手段是无法解决的,还是应当采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,对社会各主体的邮件活动进行规范,通过建立国家级的反垃圾邮件公共服务体系,完善国内的垃圾邮件举报平台,促进各运营商和邮件服务商的协调合作,再次推动反垃圾邮件技术的更新和快速发展。
