常见反垃圾邮件之技术总览

既然垃圾邮件给我们带来了这么大的不便,那肯定会有反垃圾邮件的技术存在 。那目前国际上主要的反垃圾邮件技术又有哪些呢?
1.关闭Open Relay,发送认证法
这种方法即在发送方和发送服务器间进行认证,但这种方式无法要求接收服务器进行认证 。
2.实时黑名单RBL法
实时黑名单(RBL:Realtime blackhole list):即将发送垃圾邮件的服务器列入黑名单拒收 。所谓实时黑名单实际上是一组可供查询的IP地址列表,判断一个IP地址是否已经被列入了黑名单,只要使用黑名单服务的软件会发出一个查询到黑名单服务器 。如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案 。反之则得到一个否定答案 。同时,由于现在世界上大多数的主流邮件服务器都支持实时黑名单服务,通常多数的提供者都是比较有国际信誉的组织,因此该名单是可信任的 。
同时,这种方式最大弊端在于容易发生 “误伤”,比如宽带用户自行发出的邮件,尤其是动态IP的(比如拨号用户和ADSL),这样经常导致整个IP区域被列入黑名单 。但值得一提的是,笔者已知国内的263公司的邮箱已经采用实时黑名单技术 。而且同时还采用了自身的技术让动态IP用户垃圾邮件无处隐身 。从而做到让真正的垃圾邮件制造者无处可躲,同时又可以将真正的垃圾邮件杀死在襁褓之中 。
3.建立垃圾特征库进行邮件过滤法
与杀毒软件类似,建立“垃圾特征库”,对邮件的信封、信头、信体等内容进行对比检测,剔除垃圾邮件 。但这种方式的弊端在于很容易躲避,不是非常有效 。
现在很多的邮箱服务器都提供了邮件过滤技术,如163、126、sina、sohu等,但这些多数提供免费邮箱 。263邮箱虽然是收费的,但是它却拥有智能内容分析技术,即垃圾邮件判断标准的样本库具有自学习功能 。可以让用户登录web邮箱后进行‘反垃圾级别设置’ 。根据“大量有共性的数据是有价值”和“网聚人的力量”的客观规律,多数用户的参与,将会使得垃圾邮件的过滤更为彻底 。当然,关于一些常见邮箱客户端的设置,我们会在后面详细介绍 。
4.连接/发送限制法
这种方法很好理解,就是对于发送邮件的频率、用户数等进行限制,比如每分钟只能发10封,超过10封邮件将无法发送 。当然,实际上这种方式就是在试图增加垃圾邮件发送工作的成本,从而起到限制垃圾邮件泛滥的作用 。很显然,通过这种方式不能从根本上解决垃圾邮件问题 。因为只要一个自动批量的发送程序就可以做到“慢慢发” 。
5.服务器间建立认证法
相互认证的服务器和用户之间建立信任关系,接收邮件 。当然,由于邮件服务器的数量非常巨大,因此这是一个庞大的社会工程 。不过,现在已经有一些邮件服务器之间建立了关联,并且采用了一些全新的技术 。如针对垃圾邮件传播者惯用的伪造成同域用户的伎俩,263的邮件服务器就具有同域认证技术,经过该技术的过滤,凡是那些伪装成同域用户的邮件,都会被打入垃圾邮件的黑名单,以保证邮件的安全 。
6.HASH技术
HASH 技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件 。如果HASH相同,那么说明邮件内容、发件人等相同 。这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了 。
7.贝叶斯Bayesian算法
这是一个非常著名的算法,很多电子邮件程序包括Foxmail都在使用 。贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断 。这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术 。

推荐阅读