本文關(guān)鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。

當(dāng)前所在位置：中國(guó)論文網(wǎng) > 政治論文發(fā)表 > 垃圾郵件的危害與防范

垃圾郵件的危害與防范

發(fā)布日期： 2014-08-02 發(fā)布：  

  2013年第1期目錄       本期共收錄文章20篇

　　摘 要：垃圾郵件對(duì)互聯(lián)網(wǎng)的發(fā)展造成了嚴(yán)重的妨礙和危害，我們應(yīng)了解郵件的發(fā)送和接收原理，并運(yùn)用這些原理進(jìn)行對(duì)垃圾郵件的防御，恰當(dāng)?shù)囊?guī)則定義和使用RBL等服務(wù)是防御的主要手段。
中國(guó)論文網(wǎng)
　　關(guān)鍵詞：垃圾郵件 電子郵件協(xié)議內(nèi)容 過(guò)濾規(guī)則 RBL
　　中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）001-103-02
　　隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，電子郵件應(yīng)用范圍也越來(lái)越廣泛，成為企業(yè)、個(gè)人工作生活不可或缺的聯(lián)絡(luò)方式，隨之而來(lái)垃圾郵件（SPAM）數(shù)量也與日俱增，大量的垃圾郵件壓倒正規(guī)郵件，重復(fù)、毫無(wú)益處、喧賓奪主的郵件迅速成為互聯(lián)網(wǎng)的重大頑疾之一。垃圾郵件泛濫：（1）危害了互聯(lián)網(wǎng)的發(fā)展，占用了大量的傳輸、存儲(chǔ)和運(yùn)算資源，造成網(wǎng)絡(luò)資源和存儲(chǔ)的浪費(fèi)。垃圾郵件又是病毒快速傳播的主要載體。（2）由于垃圾郵件具有反復(fù)性、強(qiáng)制性、欺騙性和傳播速度快等特點(diǎn)，嚴(yán)重干擾了個(gè)人的正常生活，浪費(fèi)了用戶的時(shí)間、精力和金錢(qián)。使得真正有用的E-mail要么因?yàn)樾畔湟褲M而進(jìn)不來(lái)，要么淹沒(méi)在一大堆Spam中。（3）垃圾郵件危害了現(xiàn)實(shí)社會(huì)，成為不良信息的主要傳播載體。少數(shù)別有用心者利用垃圾郵件散播各種虛假信息或有害信息，嚴(yán)重危害了社會(huì)的穩(wěn)定。在全球垃圾郵件重災(zāi)區(qū)的數(shù)據(jù)中，第一位一直是美國(guó)，而此前幾年中國(guó)是僅次于美國(guó)的垃圾郵件大國(guó)，但這些年，在國(guó)內(nèi)各方面共同努力下，中國(guó)的垃圾郵件占全球比例直線下降，在2010年份開(kāi)始，已經(jīng)從全球前5名的名單中脫離。然而雖占總比例下降，但垃圾郵件數(shù)量卻不斷增加，對(duì)國(guó)內(nèi)信息化發(fā)展造成的危害依然很大，應(yīng)對(duì)垃圾郵件的形勢(shì)依然嚴(yán)峻。
　　電子郵件的發(fā)送接收流程相如圖1所示。
　　電子郵件的協(xié)議和內(nèi)容是由RFC文檔規(guī)定而成的，這里SMTP協(xié)議，由RFC821所定義，控制如何傳送電子郵件，通過(guò)Internet將其發(fā)送到目的服務(wù)器。POP3協(xié)議，由RFC1725所定義，它允許用戶訪問(wèn)自己的郵件，然后將內(nèi)容傳送到他們本地的MUA。電子郵件的標(biāo)準(zhǔn)格式由RFC 822定義，除了由一個(gè)用戶傳遞給另一個(gè)用戶的信息之外，電子郵件中還包含附加的服務(wù)信息。SMTP利用這些信息來(lái)傳遞郵件，POP3則利用這些信息來(lái)對(duì)郵件進(jìn)行分類接收。每封郵件都有兩個(gè)部分：信頭和主體。信頭部分的字段可分為兩類：一類是由你的電子郵箱程序產(chǎn)生的，另一類是郵件通過(guò)SMTP服務(wù)器時(shí)被加上的。在所有被SMTP服務(wù)器加上的字段中，對(duì)我們而言最重要的是Message-Id字段。這個(gè)字段是由你傳向的SMTP服務(wù)器加上的。這是一個(gè)唯一的ID號(hào)。你可用這個(gè)號(hào)碼作為郵件的編號(hào)。下面列出了可由用戶的郵件程序控制的主要信頭字段：From 郵件作者；Sender 發(fā)信人；Reply-To 回郵地址；To 收信人地址；CC 抄送：另一個(gè)收信人地址；BCC 密送：密送收信人地址。Subject 主題；In-Reply-To 被當(dāng)前郵件回復(fù)的郵件的ID；Date 發(fā)信日期�，F(xiàn)在電子郵件內(nèi)容更加豐富，不僅傳輸各種文本內(nèi)容，而且還需要傳輸各類非文本文件，如圖像、視頻、壓縮文件等，根據(jù)這些需求，MIME協(xié)議被定義，它由RFC1521和RFC1522這兩個(gè)標(biāo)準(zhǔn)構(gòu)成，作為RFC822的補(bǔ)充。
　　垃圾郵件過(guò)濾的常用辦法，是通過(guò)對(duì)發(fā)件人，收件人，郵件頭，郵件正文等進(jìn)行比較分析，通過(guò)白名單、黑名單結(jié)合，定義過(guò)濾規(guī)則對(duì)違規(guī)郵件進(jìn)行過(guò)濾。簡(jiǎn)要說(shuō)來(lái)，白名單就是設(shè)置一個(gè)允許規(guī)則，對(duì)其中的內(nèi)容視作信任全部允許，黑名單則相反，對(duì)其中的內(nèi)容視作不信任，不允許通過(guò)。黑白名單的內(nèi)容可以和郵件地址地址、郵件頭內(nèi)容如發(fā)送者IP等相結(jié)合自由定義。過(guò)濾規(guī)則可以是一些規(guī)則的集合，對(duì)觸發(fā)規(guī)則的動(dòng)作就認(rèn)為是垃圾郵件，規(guī)則內(nèi)容可以靈活設(shè)置，根據(jù)不同的垃圾郵件特征綜合考慮。這里舉一些常用規(guī)則的例子來(lái)看一下。
　　1發(fā)件人IP地址偽造檢查
　　在郵件發(fā)送的時(shí)候，中間會(huì)經(jīng)過(guò)若干臺(tái)服務(wù)器，每經(jīng)過(guò)一臺(tái)服務(wù)器，會(huì)在郵件頭加入一條received信息，，按照經(jīng)過(guò)服務(wù)器順序由后向前添加，郵件中的from和to是可以由發(fā)件人自己定義的，一些垃圾郵件發(fā)送者為了掩飾身份經(jīng)常偽造from地址，偽裝發(fā)件人，但是郵件頭的received信息是郵件服務(wù)器自己添加的，通過(guò)比較received域，我們可以確定郵件是從哪個(gè)郵件服務(wù)器發(fā)出來(lái)的，而確認(rèn)真實(shí)發(fā)送人的來(lái)源，識(shí)別偽造信息。在郵件中用戶自己就可以查看到郵件頭的信息，如163提供的免費(fèi)郵箱里，查看郵件時(shí)選擇郵件上方的更多就有“查看郵件頭”的選項(xiàng)。
　　2大量相似群發(fā)郵件檢查
　　在短時(shí)間內(nèi)，郵件服務(wù)器收到了大量來(lái)自同一IP地址發(fā)送的電子郵件，就可以認(rèn)為此IP地址可能是垃圾郵件發(fā)送服務(wù)器或者被垃圾郵件攻陷利用的發(fā)送服務(wù)器，可以針對(duì)這一IP地址做行為過(guò)濾。還有種情況在短時(shí)間內(nèi)收到大量由不同IP地址發(fā)送，但是投遞的郵件內(nèi)容基本相同，這時(shí)也可以認(rèn)為此郵件可能是由自動(dòng)程序發(fā)出，可以針對(duì)郵件內(nèi)容作行為過(guò)濾。
　　3垃圾郵件目的詞匯檢查
　　現(xiàn)在無(wú)目的垃圾郵件已經(jīng)很少了，大部分垃圾郵件都和經(jīng)濟(jì)利益相關(guān)，這要求垃圾郵件的用詞有一定規(guī)律，有些詞匯在垃圾郵件中是出現(xiàn)次數(shù)比較高的，如free、免費(fèi)、實(shí)惠、發(fā)票、供應(yīng)等等，當(dāng)在郵件主題或內(nèi)容中匹配若干條嫌疑詞匯，可以認(rèn)為此郵件可能為垃圾郵件�，F(xiàn)在反垃圾郵件系統(tǒng)已經(jīng)向智能化識(shí)別發(fā)展，如發(fā)票一詞，雖然頻繁出現(xiàn)在垃圾郵件中，但在正常郵件里也是有的，簡(jiǎn)單的限制發(fā)票，會(huì)把正常郵件也拒之門(mén)外，這時(shí)我們可以賦予其智能規(guī)則，如出現(xiàn)發(fā)票一詞，威脅度加1，如在此基礎(chǔ)上再出現(xiàn)優(yōu)惠、代開(kāi)等字樣再加1，當(dāng)威脅度到達(dá)一個(gè)值如3時(shí)，智能識(shí)別就可以認(rèn)為此郵件為垃圾郵件，進(jìn)行相應(yīng)處理了。
　　與垃圾郵件的對(duì)抗在持續(xù)不斷的進(jìn)行著，現(xiàn)實(shí)中垃圾郵件來(lái)源千變?nèi)f化，僅靠管理員個(gè)人的力量參與辨認(rèn)，是不可能完成的任務(wù)。所以RBL服務(wù)器也隨之而生，RBL是Realtime Blackhole List的縮寫(xiě)，譯作實(shí)時(shí)黑名單列表。這個(gè)列表一般由專門(mén)的組織負(fù)責(zé)維護(hù)，企業(yè)可以免費(fèi)或有償使用。防御垃圾郵件最徹底有效的手段就是拒絕一切來(lái)自惡意的或被利用的垃圾郵件來(lái)源站點(diǎn)的連接，這樣就能杜絕一切疑似的垃圾郵件了。當(dāng)然這樣做也有可能會(huì)拒絕掉來(lái)自該站點(diǎn)的正常郵件，但利遠(yuǎn)大于弊。（1）通過(guò)拒絕惡意站點(diǎn)的連接，可以使垃圾郵件的發(fā)送量下降，縮小了垃圾郵件市場(chǎng)和壓制了垃圾郵件的發(fā)展；（2）那些被利用的來(lái)源站點(diǎn)一旦被拒絕，可以使站點(diǎn)管理員能發(fā)現(xiàn)被利用的情況進(jìn)行整改。否則，接收任何來(lái)源的郵件，不但會(huì)影響郵件服務(wù)器的性能和容量、帶來(lái)高額帶寬費(fèi)用，浪費(fèi)了不必要的時(shí)間和人力，而且單純利用過(guò)濾技術(shù)會(huì)帶來(lái)很多負(fù)載，并且不能保證100%過(guò)濾。RBL服務(wù)器就是通過(guò)將確認(rèn)后的垃圾郵件來(lái)源站點(diǎn)放入一個(gè)黑名單，然后通過(guò)發(fā)布該名單來(lái)保護(hù)郵件不受黑名單中站點(diǎn)的侵?jǐn)_。發(fā)布后的實(shí)時(shí)黑名單實(shí)際上就是一個(gè)可供查詢的IP列表。舉例來(lái)說(shuō)，比如要判斷地址11.22.33.44是否被列入了黑名單，使用RBL服務(wù)的軟件會(huì)發(fā)出一個(gè)查詢到RBL服務(wù)器，查詢是否存在這條記錄，如果該地址在黑名單里，服務(wù)器會(huì)返回一個(gè)肯定的回答，如果沒(méi)有列入黑名單，會(huì)得到一個(gè)否定回答。目前大多數(shù)的主流郵件服務(wù)器都支持RBL，RBL提供者一般都是有國(guó)際信譽(yù)的組織，所以對(duì)于該名單是完全可以信任的。
　　在垃圾郵件的阻擋中，只用某一項(xiàng)或幾項(xiàng)單獨(dú)的技術(shù)往往很難實(shí)現(xiàn)較好的效果，需要將白名單、黑名單，規(guī)則過(guò)濾、郵件文本過(guò)濾、RBL服務(wù)等相關(guān)技術(shù)共同實(shí)施，反垃圾郵件網(wǎng)關(guān)的智能過(guò)濾和企業(yè)的自定義規(guī)則互相補(bǔ)充，病毒掃描引擎和郵件網(wǎng)關(guān)關(guān)聯(lián)互動(dòng)等手段相結(jié)合，魔高一尺，道高一丈，有著利益因素在驅(qū)動(dòng)，垃圾郵件越來(lái)越花樣百出，但綜合運(yùn)用各種方法防治垃圾郵件的手段也會(huì)向更高處發(fā)展。

  本文關(guān)鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。