2006年第6期 (总第92期) 大众科技 DA ZH0NG KE J NO.6,2006 (Cumulatively No.92) 浅谈反垃圾邮件技术 俞树文 (温9’I,l大学现代教育网络中心,浙江温9 I,l 325035) 【摘要】随着互联网的发展,垃圾邮件肆虐横行,危害越来越夫,影响了正常的网络运行 文聿简单地介绍了垃圾邮件的定叉 及危害.重.董论述了当前流行的反垃圾邮件技术 【关键词】垃圾邮件;实时黑名单;贝叶斯算法;senderID;DomainKevs 【中图分类号】TP309 【文献标识码】A 一【文章编号】1008—1 151(2006)06—0053—02 、垃圾邮件的简介 (二)基于统计分析的贝叶斯算法技术 贝II"r斯定理是计算概率的一种方法.即认为一个事件会不 电子邮件给人们的工作和生活带来了极大的方便.甚至 某种程度上改变了人们的沟通方式,然而其发展的副产 品——垃圾邮件,却给用户、网络管理员和ISP带来了尢尽的 会发生取决于该事件在先验分布中已经发生过的次数。这种方 法可以用来对垃圾邮件进行分析 假如某些文本经常在士寺圾邮 件中出现,而极少在非垃圾邮件中出现.下一次.『刮样的文本在 新邮件中出现,那么我们就uJ‘以假定这封邮件可能是垃圾邮 件。此算法基于统计的原则,采用标 权重的方式,根据对Hi户 认为的垃圾邮件和非垃圾邮件进行统计计算,生成过滤规则. 具有学习渐进的功能,这样町以逐渐取得好的效果。 这种过滤技术是基于文本内容的过滤.服务器通过对邮 件内容的谚l别,判断它是垃圾邮件还是正常邮件、 但其缺点 烦恼。垃圾邮件(SPAM Email), ̄术经H=I户许可.但却被强行塞 人用户邮箱的电子邮件.一般具有批量发送的特征.在网络上 同时传送多个剐本。从内容上看.它ffJ通常是商业广告、电 刊物和各式各样的宣传资料等.它“卜一般隐藏发件人的身份、 地址和标题等,还禽有大量虚假的信息。 据统汁,全世界每天发布的刚上垃圾邮件高达千亿封之 多,几乎所有的邮件服务器都小l刮程度地受到侵扰,同时给全 球带来了巨大的经济损失。垃圾邮件不仪严雨地干扰_『用户 正常的电子邮仲的收发.而且消耗了大量的网络带宽,侵犯r 收件人的隐私权.浪费了收件人大量的时间,给网络造成丁}硬 大的危害。因此,我仃】必须采取有效的反垃圾邮件技术来控制 是判别算法敏感,有失误牢;二是必须收到邮件后,通过内 容判别。这样无法避免{:H应的资源浪费。 一(三)基于规则评定和特征分析的过滤方法 什么是规则评定呢.举个例子:侄互联网上Hr以找到很多 免费的“群发软件”和“邮件炸弹”,这些软件都可以在匿名的 情况下,甚至在不用邮件H睦纾器的情况下将自己的邮件内容 发送到一个邮件列表定义的所有邮箱中点.这就是产生垃圾 垃圾邮件的蔓延。IETF多年来没有颁布有效的反垃圾邮件技 术规范,这导致了目前反垃圾邮件技术的多样性.但反士:》=圾邮 件并不是一件孤立的任务 它往往需要不l 的邮件服务器之 间有效协同运作才能真止发挥作Ⅲ, 现有条件下。任何一种 单一的技术都缺乏大规模实施的环境。 二、当前反垃圾技术 (一)实时黑名单技术 实时黑名单技术实际上是一个I_『供查询的地址列表,这 个列表可以是IP地址列表,也可以是域名列表。如果是IP地 邮件的一个重要途径。针对这种垃圾邮件.可以在邮件过滤器 中制定这样一种规则: 截获的邮件信息包中取出它的真实 IP.然后取出邮件信封中发信者的邮件域名.并解析出它的 IP.与前面那个IP进行对比,如果这两个IP不一致,则说明发 送方有欺骗行为,肯定是封垃圾邮件。 针对这些垃圾邮件,也uf以对它们的特征进行分析,然后 根据这些特征中所包含的关键字进行过滤.这种邮件关键字 过滤一般采用如下的技术: 1.对邮件主题的过滤: 般一些垃圾邮件的主题还是有一 些共 的特性的,比如2003年8月闹的比较I;,5【的SoBig.F病 址列表.则通过DNS的_奇询方式来古找一个IP地址的A记 录来判断其是否被列人了该实时黑名单中;盘I1果是域名列表, 则删除或拒收来自该域名的所有邮件。有时候。由于邮件服务 器非常繁忙,而邮件服务器每收到一封信就要做一个查询,虽 然单个查询非常快,但足过多的对黑名单服务器的查询会导 毒.一共以9个主题来发送病青邮件,如“RE:详情”、“RE:跚谢 致食询响应迟缓。在这种情况下,盯以通过使用DNS的区域 传输,将黑名单服务器的数据传输到本地的DNS服务器,然 后对本地的DNS服务器进什查询且¨I1f。黑名单服务器的DNS 查询和区域传输,并不是都 J。以随意使川的。有些服务器 I『供 任何人告询和区域传输,而有些只蚶特定的用户开放 通常宴 I1,f黑名 服务器都是不开放区域传输功能的 .中吲反垃圾邮 件联盟所提供的CBIdCDIdCB[ +都是免费 询的,不需要申清 即 J使用;而它们的区域传输通常是不仆放的 采用这种技术的优点屉有嫂便捷.缺 是从该IP地址或 域名发出的I 常邮件也被 时过滤掉,叉由于黑名 服并的 你”等主题,发件人和收件人地址都不确定。只要你过滤掉这9 个主题,你就不会受到SoBig.F病毒所发送的垃圾邮件骚扰r 2.对邮件内容关键字的过滤:邮件内容的过滤一般以一卜 芙键字词或多个关键字词为划断依据。根据关键字词的命中率 来确认这封邮件是否是垃圾邮件 如果命中率超过了设置的闽 值.就认为是垃圾邮件 时关键字浏还uf以是短语和短 一 3.对邮件头信息过德:邮件头信息是记录邮件投递过程的 原始信息,伪造信头足发送垃圾邮件的丰要技术。虽然垃城邮 件发送者住发送垃圾邮什的时候,可以利用各种上具随机伪 造不 的收发件人 主题和内吝,但是大郎分的垃圾伪造的水 平并不I岛,在邮件头信息巾,这些邮件还是有一些共 的信息 的,主噩是IP、主机名、)( l通过对这些信息的过滤,忱rIf 提供和黑名 的维护由黑 吓L服务提供者来提供和维护,所 以该名 的权威性和f1J。靠性就依帧于该提供者 【收稿日期】2006~《)3(17 【作者简介】俞树文(1977--).男,甘肃兰州1人,温州失学现代教育网络中心助理工程师,研究方向:教育技术、教育媒体厦网络技长 一53— 维普资讯 http://www.cqvip.com
以把由同一地址发出的但收发信地址和主题随机的垃圾邮件 SenderID技术_I『以对垃圾邮件的生存造成致命的打击 从众多的邮件中找出来。 当然SenderID也有缺陷:其一。因为SendeHD技术只是 4.对邮件附件的过滤:一般垃圾邮件的附件史件有特定的 一个解决垃圾邮件发送源的技术,从本质上来说,并不能鉴定 类型和文件名,可以根据这些类型和文件名进行过滤,比如现 一个邮件是否是垃圾邮件 比如。垃圾邮件发送者可以通过注 在流行的“恶鹰”病毒,它的附件扩展名有.wab、.msg、.pff等等。 册廉价的域名来发送垃圾邮件,从技术的角度来看.一切都是 (四)SenderlD技术 符合规范的;还有.垃圾邮件发送者还可以通过别人的邮件服 SMTP协}义本身是一个简化的邮件递交 }义,缺乏必要的 务器的漏洞转发其垃圾邮件.这同样是SenderlD技术所不能 身份认证 这是造成垃圾邮件泛滥的原因之一。针对这种情 解决的。其二,SendedD技术需要对DNS机制进行扩充。实施 况,人们提出了一系列方法。如SPF(发件人策略框架)、Cal 比较难。 lerID(呼叫者身份认证)等等。SenderlD技术是由微软公司提 (五)Domainkeys技术 出的.就是CallerlD技术和SPF技术的结合体。顾名思义。 DomainKeys(域键)是由雅虎公司支持的一项反垃圾邮件 SenderlD技术就是根据发送方所提供的表明来源的信息来决 技术。它通过对电子邮件的检查验证其来源,以确定邮件发送 定接收与否。事实上,这种技术并不直接判断某封邮件是否是 者的身份是不是假的。DomainKevs认证方案提供了一种确认 垃圾邮件.而是判断邮件的来源是否与其标称相符。也就是 邮件发送者身份的机制。它利用公开密钥和私人密钥生成签 说。它不是用来阻止垃圾邮件的发送。而是正确回答“谁发送 名。这一签名随后被用来确认身份。基本上来讲.这种机制将 了邮件”这个基本问题,从而使得垃圾邮件的判定更加简单。 一个签名(由私人密钥和电子邮件内容生成)嵌入到电子邮件 SenderlD的工作流程大致分为四步(如图1):第一步.发 地址的前部。接收系统收到来自该域名的电子邮件时就会利 信人使用自己的PC机撰写一封邮件;第二步,撰写完毕.PC 用公升密钥核查该邮件是否由适当的发送人“签名”。如果公 机通过SMTP协议。路由发送该邮件到接收邮件服务器;第三 开密钥不能确认签名,则发件人的身份不能确认。接收系统就 步,接收邮件服务器通过SenderlD技术对发信人所声称的身 会使用局部政策。而这一解决方案的新奇之处体现在两方面, 份进行检查(该检查通过DNS的特定在询进行);第四步,如 “域名生成自己的私人密钥和公升密钥。并将公开密钥保存在 果通过检查,发现发信人所声称的身份和其发信地址相匹配, DNS中。这种自行出版方式便于推出.成本极小。另外Do. 那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收 该邮件。 ………... mainKeys允许每个域名有多对私人密钥和公开密钥。所以一 {鼯略 虹弛{ 个域名町以对不同的信件(比如公司电子邮件、营销电子邮件 ; 张件^ …’… … 等等)建立不同的身份”。此外.DomainKeyrs和基于IP的解决 方案是互补的。可以串联使蚪j。 DomalnKeys技术通过防止邮件地址欺骗来解决困扰整个 艇 互联网的垃圾邮件问题。可以有效地阻止了各种各样经过改 头换面的垃圾邮件;但从本质上来说.电不能攀定一个邮件是 图1 SenderlD工作流程 否是垃圾邮件。 SendedD技术主要包括两个方面:发送邮件方的支持和 三、结语 接收邮件方的支持。其中发送邮件方的支持主要有三个部分: 垃圾邮件是全球性的问题,且已经成为一种社会现象.单 发信人对其DNS的修改,增加特定的DNS资源记录以表明其 靠反垃圾邮件技术的发展或是纯粹的技术手段是无法解决 发信身份;发信人在其外发邮件服务器的发信通信协泌中增 的,还是应当采用管理与技术相结合的方式,以先进的技术手 加SUBMITrER扩展;发信人根据情况在其邮件中增加Re— 段为基础,以完善的管理制度和法律法规为依托,对社会各主 sent—Sender、Resent-From、Sender和From等信头。接收邮件方 体的邮件活动进行规范,通过建立国家级的反垃圾邮件公其 的支持有:收信人对收到的邮件通信信息进行DNS查询.通 服务体系,完善国内的垃圾邮件举报平台,促进各运营商和邮 过特定的DNS资源记录检奁其发信身份。这些检查的通讯信 件服务商的协调合作,再次推动反垃圾邮件技术的更新和快 息包括EHLO/HELO信息、MAIL FROM信息、信头中特定的 速发展。 字段信息等 SendedD技术抓住了垃圾邮件发送的一个重要特征.那 【参考文献】 就是垃圾邮件总是想方设法地掩盖其发送来源,通过这一点 [1】曹麒麟,张千里.垃圾邮件与反垃圾邮件技术[M].北京 可以避免被阻挡、追踪和逃避法律责任。因此.广泛实施的 人民邮电出版社.2003. (上接第28页)致尾气中NOX的排放量明显增加。因为发动 制动调整不 而造成制幼“发咬”、轮毂轴承“过紧”就会使行 机在最大功率的工况下工作时问较短.所以在不至于影响发 驶阻力过大.汽车的加速时『ⅡJ延l圭,从而使发动机在浓混合气 动机动力的前提下,町适当推迟点火提前角,不宜增大点火提 状态下上作时间过长,排污壁增加。又如离台器打滑会影响动 前角,这也是当今汽车上减少NOX排放的主要措施之一 力输出,离合器分离不彻底或变速器 步器故障等会引起换 3.气门间隙调整取上限值。由于气门 叠角的存在。发动 档困难,也会问接使尾气中有害物成分的增JJlJ。 机排气冲程后期、进气冲程扔期必然有部分新鲜?昆台气直接 汽车的驾驶与维修【太l素对其排气污染有重要影响。为减 从尾气中排出、形成排气污染 气门重叠角越大,尾气中的HC 少汽 的排气污染、在驾驶过程中应做到起动、车速和油门平, 含嫩越多, 此。在调整气门闻隙时取允许值的上限,町减小 气门重叠角,从而降低HC的排救 稳的控制,片保持较高的冷印液温度;在车辆维护过程中爱保 征起动系、点火系和供油系性能良好,适当提高怠速和推 (二)底盘维护 戒稚维护质量好坏也对汽车排放性能有一定的影响.火提前角,调整气门间隙取j:限值 ,如 —-54—.
因篇幅问题不能全部显示,请点此查看更多更全内容