反垃圾郵件技術(shù)介紹

發(fā)布時(shí)間：2011-08-16 來源：

　　目前主要的對(duì)抗垃圾郵件的技術(shù)是郵件過濾技術(shù)(Mail Filter)。實(shí)時(shí)黑名單技術(shù)只是其中的一種特定的方法。

　　郵件過濾按照在郵件系統(tǒng)結(jié)構(gòu)中的角色可以分為三類：

　　MTA(郵件傳輸代理)過濾

　　MDA(郵件遞交代理)過濾

　　MUA(郵件用戶代理)過濾

　　MTA過濾是指MTA在會(huì)話過程中對(duì)會(huì)話的數(shù)據(jù)進(jìn)行檢查，對(duì)于符合過濾條件的郵件進(jìn)行過濾處理。郵件會(huì)話過程中有兩個(gè)階段可以進(jìn)行過濾：

　　郵件發(fā)送郵件數(shù)據(jù)前，即在發(fā)送DATA指令前的過濾。在發(fā)送DATA指令前，郵件對(duì)話可以在SMTP連接開始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中對(duì)會(huì)話數(shù)據(jù)進(jìn)行檢查。

　　SMTP連接時(shí)，可以檢查客戶端IP地址是不是特定的不允許連接的地址，如被列入黑名單IP就會(huì)被立刻拒絕連接。這里的黑名單可以是實(shí)時(shí)黑名單(RBL)，也可以是訪問列表。

　　對(duì)HELO/EHLO指令所提供的身份，可以檢查是不是FQDN(完全限定域名，包括完整的主機(jī)名、域名的地址)、是不是要求的身份等。

　　對(duì)MAIL FROM指令所提供的郵件來源，可以檢查是不是有效域(可以通過DNS反向查詢檢查)、是不是FQDN、是不是符合RFC822格式等。

　　對(duì)RCPT TO指令所提供郵件接收者，可以檢查是不是屬于允許轉(zhuǎn)發(fā)的域、是不是符合RFC822格式、是不是通過認(rèn)證的發(fā)信人等。

　　如果在檢查中該會(huì)話符合過濾的條件，就可以按照過濾規(guī)則采取相應(yīng)的動(dòng)作，如直接在會(huì)話階段斷開連接、發(fā)出警告代碼等。

　　郵件發(fā)送郵件數(shù)據(jù)前的檢查也叫做信封檢查。

　　郵件發(fā)送郵件數(shù)據(jù)后，即在發(fā)送DATA指令后的過濾。在通過一個(gè)點(diǎn)的單行結(jié)束DATA指令后，可以對(duì)DATA指令接收到的數(shù)據(jù)進(jìn)行檢查，這包括信頭檢查和信體檢查。在DATA指令所傳送的數(shù)據(jù)中，信頭和信體是通過一個(gè)空行分隔開的。

　　信頭檢查。通常垃圾郵件在信頭中都有一定的特征可供識(shí)別。通過這些特定信頭字段可以很快地識(shí)別為垃圾郵件。

　　信體檢查。有時(shí)候通過信頭檢查還不足以判斷一封郵件是否是垃圾郵件，往往還要針對(duì)情況進(jìn)行信體檢查。

　　信頭一般都比較小，通常在1KB-10KB之間，檢查信頭也比較快。而信體檢查就要檢查大量的數(shù)據(jù)，會(huì)給郵件服務(wù)器帶來很大的負(fù)載，所以通常信體檢查放在其他檢查的后面進(jìn)行。目前最流行的信體檢查是貝葉斯(Bayes)算法的內(nèi)容概率檢查。

　　郵件發(fā)送郵件數(shù)據(jù)后的檢查實(shí)際上是在郵件數(shù)據(jù)傳輸基本完畢后進(jìn)行的，因此并不能節(jié)省下被垃圾郵件占用的帶寬和處理能力，只是可以讓用戶不再收到這些已被過濾的垃圾郵件。

　　MDA過濾是指MDA在從MTA中接收到信件，在本地或遠(yuǎn)程進(jìn)行遞交時(shí)進(jìn)行檢查，對(duì)于符合過濾條件的郵件進(jìn)行過濾處理。

　　很多的MDA都支持在這個(gè)過程進(jìn)行過濾，如Procmail、Maildrop和Cyrus-IMAP等，甚至它們本身就是作為過濾器使用的。這些過濾器使用過濾語言(如Sieve，它是一個(gè)標(biāo)準(zhǔn)化的郵件過濾語言，現(xiàn)在已成為IETF標(biāo)準(zhǔn))來制訂過濾規(guī)則，因此配置比較靈活、功能強(qiáng)大。但是由于是在郵件遞交階段進(jìn)行過濾，同MTA的郵件發(fā)送郵件數(shù)據(jù)后的檢查一樣，并不能節(jié)省下被垃圾郵件占用的帶寬和處理能力，只是可以讓用戶不再收到這些已被過濾的垃圾郵件。

　　MTA和MDA過濾都是郵件服務(wù)器端的過濾，而MUA過濾是郵件用戶的客戶端的過濾。多數(shù)流行的郵件客戶端，如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA過濾。

　　郵件過濾技術(shù)作為一個(gè)有效的對(duì)抗垃圾郵件的手段，就如同殺毒軟件對(duì)病毒的查殺一樣，也是需要不斷根據(jù)情況更新郵件過濾規(guī)則的。通常都是管理員自行根據(jù)垃圾郵件監(jiān)測(cè)情況來更新過濾規(guī)則。不過本站所推出的BBL服務(wù)可以用于郵件服務(wù)器的規(guī)則過濾，BBL中的過濾規(guī)則是我們經(jīng)過整理的垃圾郵件受益人列表，詳情請(qǐng)參閱我們的BBL服務(wù)。

　　郵件過濾是一項(xiàng)應(yīng)用的相當(dāng)早也相當(dāng)廣泛的技術(shù)，因而也發(fā)展的比較完善。絕大多數(shù)的主流郵件系統(tǒng)都支持郵件過濾，一些不直接支持該功能的郵件系統(tǒng)也可以通過補(bǔ)丁或外置的郵件過濾器來實(shí)現(xiàn)郵件過濾。