本文關鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。

網友redkcbx064近日為您收集整理了關于垃圾郵件的危害與防范的文檔，希望對您的工作和學習有所幫助。以下是文檔介紹：垃圾郵件的危害與防范摘要:垃圾郵件對互聯網的發(fā)展造成了嚴重的妨礙和危害,我們應了解郵件的發(fā)送和接收原理,并運用這些原理進行對垃圾郵件的防御,恰當的規(guī)則定義和使用 RBL 等服務是防御的主要手段。關鍵詞:垃圾郵件電子郵件協議內容過濾規(guī)則 RBL中圖分類號:TP393 文獻標識碼:A 文章編號:1007-3973(2013)001-103-02隨著互聯網技術飛速發(fā)展,電子郵件應用范圍也越來越廣泛,成為企業(yè)、個人工作生活不可或缺的聯絡方式,隨之而來垃圾郵件(SPAM)數量也與日俱增,大量的垃圾郵件壓倒正規(guī)郵件,重復、毫無益處、喧賓奪主的郵件迅速成為互聯網的重大頑疾之一。垃圾郵件泛濫:(1)危害了互聯網的發(fā)展,占用了大量的傳輸、存儲和運算資源,造成網絡資源和存儲的浪費。垃圾郵件又是病毒快速傳播的主要載體。(2)由于垃圾郵件具有反復性、強制性、欺騙性和傳播速度快等特點,嚴重干擾了個人的正常生活,浪費了用戶的時間、精力和金錢。使得真正有用的 E-mail 要么因為信箱已滿而進不來,要么淹沒在一大堆 Spam 中。(3)垃圾郵件危害了現實社會,成為不良信息的主要傳播載體。少數別有用心者利用垃圾郵件散播各種虛假信息或有害信息,嚴重危害了社會的穩(wěn)定。在全球垃圾郵件重災區(qū)的數據中,第一位一直是美國,而此前幾年中國是僅次于美國的垃圾郵件大國,但這些年,在國內各方面共同努力下,中國的垃圾郵件占全球比例直線下降,在 2010 年份開始,已經從全球前 5 名的名單中脫離。然而雖占總比例下降,但垃圾郵件數量卻不斷增加,對國內信息化發(fā)展造成的危害依然很大,應對垃圾郵件的形勢依然嚴峻。電子郵件的發(fā)送接收流程相如圖 1 所示。電子郵件的協議和內容是由 RFC 文檔規(guī)定而成的,這里 SMTP 協議,由 RFC821 所定義,控制如何傳送電子郵件,通過 將其發(fā)送到目的服務器。POP3 協議,由 RFC1725 所定義,它允許用戶訪問自己的郵件,然后將內容傳送到他們本地的 MUA。電子郵件的標準格式由 RFC 822 定義,除了由一個用戶傳遞給另一個用戶的信息之外,電子郵件中還包含附加的服務信息。SMTP 利用這些信息來傳遞郵件,POP3 則利用這些信息來對郵件進行分類接收。每封郵件都有兩個部分:信頭和主體。信頭部分的字段可分為兩類:一類是由你的電子郵箱程序產生的,另一類是郵件通過 SMTP服務器時被加上的。在所有被 SMTP 服務器加上的字段中,對我們而言最重要的是 Message-Id 字段。這個字段是由你傳向的 SMTP 服務器加上的。這是一個唯一的 ID 號。你可用這個號碼作為郵件的編號。下面列出了可由用戶的郵件程序控制的主要信頭字段:From 郵件作者;Sender 發(fā)信人;Reply-To 回郵地址;To 抄送:另一個收信人地址;BCC密送:密送收信人地址。Subject 主題;In-Reply-To 被當前郵件回復的郵件的 ID;Date 發(fā)信日期�，F在電子郵件內容更加豐富,不僅傳輸各種文本內容,而且還需要傳輸各類非文本文件,如圖像、視頻、壓縮文件等,根據這些需求,MIME 協議被定義,它由 RFC1521 和 RFC1522 這兩個標準構成,作為 RFC822 的補充。垃圾郵件過濾的常用辦法,是通過對發(fā)件人,收件人,郵件頭,郵件正文等進行比較分析,通過白名單、黑名單結合,定義過濾規(guī)則對違規(guī)郵件進行過濾。簡要說來,白名單就是設置一個允許規(guī)則,對其中的內容視作信任全部允許,黑名單則相反,對其中的內容視作不信任,不允許通過。黑白名單的內容可以和郵件地址地址、郵件頭內容如發(fā)送者 IP 等相結合自由定義。過濾規(guī)則可以是一些規(guī)則的集合,對觸發(fā)規(guī)則的動作就認為是垃圾郵件,規(guī)則內容可以靈活設置,根據不同的垃圾郵件特征綜合考慮。這里舉一些常用規(guī)則的例子來看一下。1 發(fā)件人 IP 地址偽造檢查在郵件發(fā)送的時候,中間會經過若干臺服務器,每經過一臺服務器,會在郵件頭加入一條 received 信息,按照經過服務器順序由后向前添加,郵件中的 from 和 to 是可以由發(fā)件人自己定義的,一些垃圾郵件發(fā)送者為了掩飾身份經常偽造 from 地址,偽裝發(fā)件人,但是郵件頭的 received 信息是郵件服務器自己添加的,通過比較 received 域,我們可以確定郵件是從哪個郵件服務器發(fā)出來的,而確認真實發(fā)送人的來源,識別偽造信息。在郵件中用戶自己就可以查看到郵件頭的信息,如 163 提供的免費郵箱里,查看郵件時選擇郵件上方的更多就有“查看郵件頭”的選項。2 大量相似群發(fā)郵件檢查在短時間內,郵件服務器收到了大量來自同一 IP 地址發(fā)送的電子郵件,就可以認為此 IP 地址可能是垃圾郵件發(fā)送服務器或者被垃圾郵件攻陷利用的發(fā)送服務器,可以針對這一 IP 地址做行為過濾。還有種情況在短時間內收到大量由不同 IP 地址發(fā)送,但是投遞的郵件內容基本相同,這時也可以認為此郵件可能是由自動程序發(fā)出,可以針對郵件內容作行為過濾。3 垃圾郵件目的詞匯檢查現在無目的垃圾郵件已經很少了,大部分垃圾郵件都和經濟利益相關,這要求垃圾郵件的用詞有一定規(guī)律,有些詞匯在垃圾郵件中是出現次數比較高的,如 free、免費、實惠、發(fā)票、供應等等,當在郵件主題或內容中匹配若干條嫌疑詞匯,可以認為此郵件可能為垃圾郵件�，F在反垃圾郵件系統已經向智能化識別發(fā)展,如發(fā)票一詞,雖然頻繁出現在垃圾郵件中,但在正常郵件里也是有的,簡單的限制發(fā)票,會把正常郵件也拒之門外,這時我們可以賦予其智能規(guī)則,如出現發(fā)票一詞,威脅度加 1,如在此基礎上再出現優(yōu)惠、代開等字樣再加 1,當威脅度到達一個值如 3 時,智能識別就可以認為此郵件為垃圾郵件,進行相應處理了。與垃圾郵件的對抗在持續(xù)不斷的進行著,現實中垃圾郵件來源千變萬化,僅靠管理員個人的力量參與辨認,是不可能完成的任務。所以 RBL 服務器也隨之而生,RBL 是 Realtime Blackhole List 的縮寫,譯作實時黑名單列表。這個列表一般由專門的組織負責維護,企業(yè)可以免費或有償使用。防御垃圾郵件最徹底有效的手段就是拒絕一切來自惡意的或被利用的垃圾郵件來源站點的連接,這樣就能杜絕一切疑似的垃圾郵件了。當然這樣做也有可能會拒絕掉來自該站點的正常郵件,但利遠大于弊。(1)通過拒絕惡意站點的連接,可以使垃圾郵件的發(fā)送量下降,縮小了垃圾郵件市場和壓制了垃圾郵件的發(fā)展;(2)那些被利用的來源站點一旦被拒絕,可以使站點管理員能發(fā)現被利用的情況進行整改。否則,接收任何來源的郵件,不但會影響郵件服務器的性能和容量、帶來高額帶寬費用,浪費了不必要的時間和人力,而且單純利用過濾技術會帶來很多負載,并且不能保證 100%過濾。RBL 服務器就是通過將確認后的垃圾郵件來源站點放入一個黑名單,然后通過發(fā)布該名單來保護郵件不受黑名單中站點的侵擾。發(fā)布后的實時黑名單實際上就是一個可供查詢的 IP 列表。舉例來說,比如要判斷地址 11.22.33.44 是否被列入了黑名單,使用 RBL 服務的軟件會發(fā)出一個查詢到 RBL 服務器,查詢是否存在這條記

12>

  本文關鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。