天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

安全课堂:国际垃圾邮件及反垃圾最新技术

2008-3-6塞迪网佚名

    信息化时代,垃圾邮件那些想谋求暴利的投机者经常使用的一条新的非法传播途径,它被认为是最有效和最廉价的广告形式,传统的控制方法已经无法有效过滤垃圾邮件。垃圾邮件制造者通过邮件报头欺骗等方式,对邮件主题和内容进行处理,并且利用第三方服务器进行转发。电子邮件安全服务公司Postini估计,目前,超过80%的电子邮件属于垃圾邮件。为了在与垃圾邮件的对抗中取得主动,大部分解决方案提供商在邮件服务器上安装反垃圾邮件引擎,检查进出该邮件服务器的邮件。
  
    从96年4月份开始,人们使用 UCE(Unsolicited Commercial Email) 来称呼垃圾邮件,并开始积极想办法阻止垃圾邮件在Internet 上泛滥。随后,有人提出了SpamBlock的方法,例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责,垃圾邮件的制造者不得不采取更为隐蔽的技术,目前被利用最多的垃圾邮件发送技巧有:

  1、 盗取身份,来自“好人”的身份欺骗:垃圾邮件制造者使用的手段相当多样化,他们收集全球范围的发信者IP地址,使用新的垃圾邮件域名,垃圾邮件或藏匿在其他“健康”url的后面以创建url好信誉,或利用如博客、免费网站等这些免费场所来达到身份欺骗。在发送过程中,它们用同样的技巧来隐藏发信者IP地址,将url重定向到已知垃圾邮件域名或IP地址,或者使用许多免费的资源。

  2、 图片垃圾邮件及多层图片垃圾邮件:在所有的垃圾邮件中,图像垃圾邮件从年初所占的1%已经飙升至15%。垃圾邮件发送者越来越会隐蔽信息,他们以图片的形式发送,而不是用文本。这些图像之所以能够蒙蔽一些过滤器是因为不太容易发现一个图像文件所含的内容是朋友生日聚会的照片、还是内嵌某公司股票信息的图片。图像垃圾邮件还会加重电子邮件系统的负担,因为每封图像垃圾邮件所占空间大约是普通垃圾邮件的7.5倍。

  3、 躲避全球IP监控及信誉评分:信誉评分技术是指根据信誉(reputation)筛检邮件的方法,依照寄件行为接受评比。评比标准依据几项变数,例如收件人的申诉率、发送邮件的数量,以及对收件人取消订阅要求的回应。另外,ip地址黑名单也是垃圾邮件发送者要回避的,为此,他们必须不断寻找新的僵尸服务器代发垃圾邮件。

  4、 躲避内容过滤,夹带URL或者电话号码:越来越多的垃圾邮件发送者为躲避内容过滤引擎,将邮件伪装得越来越像一封正常邮件,而邮件中夹带的URL地址或者电话号码才是垃圾邮件发送者正真的意图所在。

   这些非法新技术的隐蔽性和扩张性大大优于他们的前身,造成当今垃圾邮件泛滥成灾,使用电子邮件的网民及各界人士对垃圾邮件造成的问题日益关注,网络服务商和邮件运营商们纷纷提出了自己的技术方案

  发件人特征识别技术 Predictive Sender Profiling

  在身份欺骗技术被垃圾邮件制造者广泛利用的新形式下,邮件安全厂商推出了针对性的发件人特征识别技术,代表产品为国际领先安全厂商博威特公司的梭子鱼垃圾邮件防火墙。在06年底,该公司宣布将针对“好人”身份欺骗的特征识别技术加入梭子鱼垃圾邮件防火墙中,首先要验证发信者身份并预测其行为,这其中包括列举垃圾邮件制造者的行为以及加强不依靠身份验证进行辨认的措施。博威特网络技术公司表示,对于发件人特征识别技术来说,邮件信誉的校验只是最基本的,它必须通过启发式和人性化的检查来勾勒出垃圾邮件的行为特性,必须具备多样的有效对策。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行