反垃圾郵件防火牆的核心技術分析

來源:互聯網
上載者:User

  垃圾郵件的來曆和技術根源

  SMTP協議本身是一個簡化的郵件遞交協議,缺乏很多必要的身份認證,這是SMTP協議造成垃圾郵件泛濫的原因之一。由於SMTP協議中,允許發信人偽造絕大多數的發信人特徵資訊,如:發信人、信件路由等,甚至在通過匿名轉寄、開放轉寄和開放代理等手段後,可以近乎完全的抹去垃圾郵件的發信人特徵。目前,絕大多數的垃圾郵件都偽造了其真實的發信來源,這對於發現制止垃圾郵件的傳播造成了很大的困難。

  SMTP協議還缺少一些必要的行為控制,不能有效甄別正常的郵件發送和垃圾郵件發送行為,這是造成垃圾郵件泛濫的原因之二。垃圾郵件的發送通常有一定的行為特徵,比如在較短的時間內發送極其大量的電子郵件,發信通訊中通常有特定的通訊特徵等。

  反垃圾郵件技術手段要麼是本身帶有一定的缺陷,比如在垃圾郵件的判斷上不能做到絕對精確,或者需要很大實現成本等等;要麼就是由於實際環境的限制而不能應用,比如不能徹底推翻原有的SMTP協議而使用一種新的可以避免垃圾郵件產生和傳播的郵件協議。所以,單純依賴技術手段並不能完全解決垃圾郵件。

  反垃圾郵件技術的解析

  我們以一款垃圾郵件廠商博威特-梭子魚反垃圾郵件防火牆所用的防護技術為代表,來分析一下反垃圾郵件防火牆使用了哪些技術。以下是這款反垃圾郵件防火牆使用的防護技術:

  1 拒絕服務的攻擊和安全防護

  2 IP阻擋清單

  3 速率控制

  4 雙層病毒掃描

  5 使用者自訂規則

  6 垃圾郵件指紋檢查

  7 郵件意圖分析

  8 貝葉斯智能分析

  9 基於規則的評分系統

  10 解壓縮檔案的病毒防護

  由於速率控制、病毒掃描以及解壓縮檔案的病毒防護針對病毒的,屬於反垃圾郵件的附屬功能我們暫不討論,值得一提的是防火牆的防止DDOS攻擊和反垃圾郵件防火牆防止DOS攻擊是不一樣的。根據博威特技術工程師的介紹:反垃圾郵件防火牆的防止DOS攻擊主要是防止往一個郵件地址在一個較短的時間內發送大量的垃圾郵件,從而形成Dos攻擊。

  而針對垃圾郵件的核心技術有貝葉斯智能分析、垃圾郵件指紋檢查、基於規則的評分系統、使用者自訂規則,其核心是貝葉斯智能分析、垃圾郵件指紋檢查技術。下面我們來逐一分析反垃圾郵件過濾技術:

  1 垃圾郵件指紋檢查

  談到對垃圾郵件的指紋檢查,很多人覺得有些神秘,其實所謂郵件的指紋,就是郵件內容中的一些字串的組合,又稱為快照。就是從類似、但不相同的資訊,識別其中已經被確認為垃圾郵件的資訊。舉例來說:如果您經常受垃圾郵件此地困擾一定對下面的詞彙不會陌生:"代理服務"、"招生"、"現金",是不是在你一看到他們就不免聯想到垃圾郵件呢?



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。