反垃圾邮件关键技术_第1页
反垃圾邮件关键技术_第2页
反垃圾邮件关键技术_第3页
反垃圾邮件关键技术_第4页
反垃圾邮件关键技术_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

收集全球范围的发信者IP地址,使用新的邮件,邮件或藏匿在其他“健康”url的后面以创建url好信誉,或利用如博客、免费等这些免费场所来达到。在IP地址,或者使用许多免费的资源。是朋友生日聚会的、还是内嵌某公司信息的。图像邮件还会加重电子邮件系统的负担,因为每封图像邮件所占空间大约是普通邮件的7.5倍。3、躲避全球IP及信誉评分:信誉评分技术是指根据信誉(reputation)筛检邮件的的,为此,他们必须不断寻找新的僵尸服务器代发邮件。4、躲避内容过滤,夹带URL或者:越来越多的邮件发送者为躲避内容过滤引擎,将邮件得越来越像一封正常邮件,而邮件中夹带的URL地址或者才是邮件发送者正真的意图所在。这些新技术的隐蔽性和扩张性大大优于他们的日注,网络服务商和邮件运营商们纷纷提出了自己的技术方案:件人特征识别技术,代表产品为国际领先安全厂商博公司的梭子鱼邮件。在06年底,该公司宣布将针对“好人”的特征识别技术加入梭子鱼邮件中,首先要验证发信者并预测其行为,这其中包括列举邮件制造者的行为以及加强不依靠验证进行辨认的措施。博网络技术公司表示,对于发件人特征识别技术来IP加州山景城的Habeas公司从事信誉过滤(reputation-filtering)服务,也就是协助企业改良 、Staples、Vanguard、Geico和 Habeas的对手公司ReturnPath从事的也是设法把邮件投入收件信箱的服务,避免让邮件被费。就像做搜索引擎最好做引擎优化(searchengineoptimization)一般,电子邮件信誉与投递电子邮件信誉差,你寄的邮件就会被丢入桶。多重识别技术打击邮件的主导技术有邮件识别技术、ocr识别技术以及之后的第三代图像防御技术。这三种技术在梭子鱼邮件上有集中的体现,在ocr识别技术的初期,邮件的发送者们企图使用动态的gif图像使内容占用多帧。而且,他们采用横线,符号和其他图像模糊内的文字。为了对付这些技巧,博公司第二代ocr引擎既包含动态gif文件分析功能还包括模糊文本识别技术。随着第三代邮件的出现,博公司研发出新型复合ocr引擎。该引擎深入分析,在进行ocr识别之前对表象进行规范化处理。这个新技术主要针对掩饰,不同颜色的对比,以及组合文字,背景等。综合处理正确率在95%以上。意图分析技术Intention大部分邮件背后的动机是使接受某物,例如登陆某个站点,拨打某个,或者买即使邮件发送者试图通过新IP地址掩盖他们的,他们最终还是需要驱使用户去特定的。梭子鱼中心着邮件发送者常用地址库,能够基于邮件中插入的10~20%。战。与邮件注定将是一场持久战,厂商们已经做好了准备!1)过滤技术对邮件的所有内容进行分析,不仅仅是其中的某个,而且他能判邮件,如果采用关键字过滤技术,显然难以达到理想的效果。而呢,即考虑了这“好”与“坏”之间的平衡。显然,这种技术远远高于非1即0的静态过滤技术。2)过滤技术具备自适应功能――通过学习新的邮件及正常邮件样本,将 它发现邮件中含有"f-r-e-e"时,由于正常邮件中从来没有发现这个词,因此他是邮件的可能性将急剧增加,"f-r-e-e"这个新词无疑成了邮件的指示器。在比如,邮件中用5ex代替 4)过滤技术支持多语种或者说与编码无关。对于而言,他分析的是字串,无5)过滤器很难被。邮件发送高手通常通过减少词汇(如、viagra、中小型企业,一半以上的邮件数量仅仅通过连接管理就将被阻断。绝大多数的ISP和小型WEB主机在时,可以观察到超过99%的邮件在连接管理层被阻断。这是一个庞大这些,梭子鱼邮件对从来自一个特定IP地址的连接进行计数,并在这个连通过已知服务器或与已知合作伙伴交流频繁的公司应该将这些合法的IP地址和合法的邮件服务器加入速率控制的例外。在对IP地址进行速率控制后,梭子鱼邮件对其进行分析以决定这个IP地址用户可以自定义IP黑白,同时还可利用梭子鱼荣誉库以及某些组织着的外。邮件通常会携带一个的来源IP地址。梭子鱼邮件利用许多技术来其中包括协议匹配、 动发布到梭子鱼邮件的。分析是基于许多常见的邮件组成部分(比如。当前已爆发的邮件被24小时的监测。确实模仿了生物识别中的概念。将垃究竟是不是邮件。实现途径为提取出邮件发送的brl地址,与已知发送邮件地址数据库中brl相匹配,从而阻断发邮件企图的技术。包括简单意图分析、实时意图分析以及版本中提供的多层意图分析。前者是针对邮件信体中的brl进行匹配的,后者则需要直接连接梭子鱼中心来实时检测的邮件发送者列表。(OCR名都是根本不存在的。DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查,防止DNS。击,这里建议邮件系统每分钟可以处理30封信件。IP黑/白同样是较早的一种反邮件的技术,将经常向你发邮件的IP地址添加到IP黑名则认为从那里来的任何邮件都不是邮件。后来出现的发件人、的域也都是类似缺点误判率LS实时列表这种技术类似于前面所提到IP的方法,区别在于实时列表是借助于第三方机构,他们为用户提供,邮件的判断工作也是在INTERNET上进行的,不需要用户进行和手动添加。通常该技术是通过DNS方式(查询和区域传输)实现的。目前国外流行的几个主要的实时服务器都是通过DNS方式提供的,如Mail-Abuse的RBL、RBL+等。国内目前尚未出现比较大的RBL服务。实时实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时中。举例来说,比如如果要判断一个地址111.222.333.444是否被列入了,那么使用服务的软件会发出一个查询到服务器(如cbl , 是否存在A记录?如果该地址被列入了,那么服务器会返回一个有效地比时候还用。如果没有列入,那么查询会得到一个否定回答。查询会非常多,导致查询响应迟缓。在这种情况下,可以使用DNS的区域传输,将服务器的数据传输到本地的DNS服务器,然后对本地的DNS服务器进行查询即可。区域服务器的DNS查询和区域传输,并不是都可以随意使用的。有些服务器可供任何人目前多数的主流邮件服务器都支持实时服务,如Postfix、Qmail、Sendmail、IMail等等。服务的提供和的由服务提供者来提供和。所以该的动态地址分布的来为有效地遏制邮件做些有益的贡献。我们知道防御邮件最彻底、最直接、有效的就是真正一切来自的邮件来源站点和/或被利用的邮件来源站点的连接。为此,世界上很多的反邮件技术都List,简称RBL)缺点有的RBL提供方提供的RBLS过于强硬。SPF是发送方策略框架(SenderFramework)的缩写,一种以IP(互联网协定)地址一个特别问题——发送方问题。当用户定义了他的SPF记录之后,接收邮件方会根据该用户的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则邮件在SPF的火眼金睛下再也无法隐藏,企业邮箱就可以有效地避免此类邮件。正在逐步成为一个防伪标准,来防止邮件地址。您的域管理员或托管公司仅需在系统(DNS)中发布SPF记录。这些简单的文本记录标识了经过的电子邮件发送服务器(通过列出这些服务器的IP地址。电子邮件接收系统会检查邮件是否来自经过正确的电SPFDNSIPSPFIP对电子邮件进行打分:如果IP地址匹配,则邮件通过验证并获得一个正分。如果IP地址不匹配,则邮件无法通过验证并获得一个负分。然后,对现有的防邮件如何增加SPF非常简单,在DNS里面添加TXT记录即可。登陆在里面输入你的,点击Begin,然后会自动得到你的一些相关信息。a你的A记录,一般选择yes,因为他有可能发出邮件mx一般也是yes,MXptr选择no,建议的a有没有其他的二级?比 和www不在一台server上,则填mx:一般不会再有其他的mxip4:ip发信?smtp服务器是独立出来的,IP地include:如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的,比~all:意思是除了上面的,其他的都不认可。当然是yes了。好了,点击Continue… v=spf1amx并且在下面告诉你如何在你的DNS解析服务器里

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论