首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 使用技巧 > 网络安全
反垃圾邮件技术介绍和部署思路
 
慧聪网   2005年5月27日9时0分   信息来源:赛迪网--中国电脑教育报    

  垃圾邮件对信息安全、工作效率、企业运营成本和终端用户服务造成了重大影响,成为当今企业面临的安全难题之一。本质上垃圾邮件实际上是网络业务被滥用的一种。虽然防垃圾邮件也是网络防攻击和业务控制的一部分,但是由于该问题日益严重有必要将其作为网络安全关键技术之一加以研究。本文对反垃圾邮件的一些主流技术进行介绍并分析反垃圾邮件技术在企业网中的部署思路。 

  
  垃圾邮件泛滥的技术根源

  谈到垃圾邮件不能不谈SMTP协议。 SMTP通常有两种工作模式:发送SMTP和接收SMTP。

  建立传送通道 发送SMTP在接到用户的邮件请求后,判断此邮件是否为本地邮件,若是直接投送到用户的邮箱,否则向DNS查询远端邮件服务器的MX记录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方向传送。

  传送邮件 传送通道建立后,SMTP发送者发送E-mail命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此重复多次。

  传送完毕 当接收者收到全部邮件后会接收到特别的序列表示传送完毕,如果接收者成功处理了邮件,则返回OK应答。

  从SMTP的整个工作流程来看,在发送SMTP和远端接收SMTP之间建立通道时,远端接收SMTP只是简单查询发送SMTP是否是一个合法用户,发送者能欺骗,说谎接受服务器。一旦接收服务器准备好接收邮件,他就无条件响应发送方的发送请求。不区分正常的邮件发送和垃圾邮件发送行为,照单全收。用SMTP协议文档自己的说法就是:它在有些场合是不安全的,它不能限制邮件发送者的某些欺骗行为。

  垃圾邮件的制造者正是利用了这个协议设计上的漏洞,在发送邮件时伪造发信人的特征信息,如:发信人、信件路由等,甚至在通过匿名转发、开放转发和开放代理等技术手段后,垃圾邮件的发信人特征可以近乎完全的抹去,这就是垃圾邮件大行其道的技术根源。

  反垃圾邮件技术简介

  对付垃圾邮件,除了传统的黑白名单外,当前反垃圾邮件有两个主要的方向:一个是堵源头,一个是堵终点。

  堵源头的代表技术是微软向IETF提出Sender ID技术,他就是对邮件发送者的身份进行认证,对于不合法的用户传送通道无法建立;堵终点就是以贝叶斯理论为代表的概率论应用到对垃圾邮件的智能识别,当一封邮件的指纹与垃圾邮件的指纹吻合程度达到一定概率后,就把作为垃圾邮件来丢弃。

  Sender ID技术:对邮件信头进行检查

  Sender ID技术,是指SMTP通信过程中对邮件来源进行检查的一种技术,主要归类于连接控制型技术的DNS信息检查类。其基本的工作流程如下:

  1. 发信人使用自己的PC机撰写邮件;

  2. 撰写完毕,PC机通过SMTP协议,路由发送该邮件到接收邮件服务器;

  3. 接收邮件服务器通过SenderID技术对发信人所声称的身份进行检查(该检查通过DNS的特定查询进行);

  4. 如果通过检查,发现发信人所声称的身份和其发信地址相匹配,那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收该邮件。

  SenderID技术对发送方的DNS记录进行修改,增加特定的DNS资源记录以标识其发信方身份。同时对接收方也进行认证:收信人对收到的邮件通信信息进行DNS查询,通过特定的DNS资源记录检查其发信身份。这些检查的通讯信息包括EHLO/HELO信息、MAIL FROM信息、信头中特定的字段信息等。如果上述两个方面的检查失败,则判断为垃圾邮件拒收。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:垃邮 病毒 黑客 
 相关文章 更多 
·认识网络维护管理和网管软件  (5.16 15:0)
·多一种防护:用Linux做代理防火墙  (5.13 14:21)
·优化更安全:网络防火墙设置技巧  (5.12 15:28)
·如何构建家庭网络  (5.9 11:4)
·聊天软件突破防火墙终极密技  (4.26 16:13)
·用好反黑常规武器:防火墙  (4.26 16:7)
·TS-103A物理安全隔离卡对黑客说NO  (4.25 15:20)
·黑客入侵检测实战问答篇  (4.25 14:35)
·红色警报——小心你的 ADSL猫被黑  (4.25 14:30)
·如何配置WindowsXPSP2防火墙  (4.25 13:29)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved