本文關(guān)鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。

網(wǎng)友redkcbx064近日為您收集整理了關(guān)于垃圾郵件的危害與防范的文檔，希望對(duì)您的工作和學(xué)習(xí)有所幫助。以下是文檔介紹：垃圾郵件的危害與防范摘要:垃圾郵件對(duì)互聯(lián)網(wǎng)的發(fā)展造成了嚴(yán)重的妨礙和危害,我們應(yīng)了解郵件的發(fā)送和接收原理,并運(yùn)用這些原理進(jìn)行對(duì)垃圾郵件的防御,恰當(dāng)?shù)囊?guī)則定義和使用 RBL 等服務(wù)是防御的主要手段。關(guān)鍵詞:垃圾郵件電子郵件協(xié)議內(nèi)容過濾規(guī)則 RBL中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-3973(2013)001-103-02隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,電子郵件應(yīng)用范圍也越來(lái)越廣泛,成為企業(yè)、個(gè)人工作生活不可或缺的聯(lián)絡(luò)方式,隨之而來(lái)垃圾郵件(SPAM)數(shù)量也與日俱增,大量的垃圾郵件壓倒正規(guī)郵件,重復(fù)、毫無(wú)益處、喧賓奪主的郵件迅速成為互聯(lián)網(wǎng)的重大頑疾之一。垃圾郵件泛濫:(1)危害了互聯(lián)網(wǎng)的發(fā)展,占用了大量的傳輸、存儲(chǔ)和運(yùn)算資源,造成網(wǎng)絡(luò)資源和存儲(chǔ)的浪費(fèi)。垃圾郵件又是病毒快速傳播的主要載體。(2)由于垃圾郵件具有反復(fù)性、強(qiáng)制性、欺騙性和傳播速度快等特點(diǎn),嚴(yán)重干擾了個(gè)人的正常生活,浪費(fèi)了用戶的時(shí)間、精力和金錢。使得真正有用的 E-mail 要么因?yàn)樾畔湟褲M而進(jìn)不來(lái),要么淹沒在一大堆 Spam 中。(3)垃圾郵件危害了現(xiàn)實(shí)社會(huì),成為不良信息的主要傳播載體。少數(shù)別有用心者利用垃圾郵件散播各種虛假信息或有害信息,嚴(yán)重危害了社會(huì)的穩(wěn)定。在全球垃圾郵件重災(zāi)區(qū)的數(shù)據(jù)中,第一位一直是美國(guó),而此前幾年中國(guó)是僅次于美國(guó)的垃圾郵件大國(guó),但這些年,在國(guó)內(nèi)各方面共同努力下,中國(guó)的垃圾郵件占全球比例直線下降,在 2010 年份開始,已經(jīng)從全球前 5 名的名單中脫離。然而雖占總比例下降,但垃圾郵件數(shù)量卻不斷增加,對(duì)國(guó)內(nèi)信息化發(fā)展造成的危害依然很大,應(yīng)對(duì)垃圾郵件的形勢(shì)依然嚴(yán)峻。電子郵件的發(fā)送接收流程相如圖 1 所示。電子郵件的協(xié)議和內(nèi)容是由 RFC 文檔規(guī)定而成的,這里 SMTP 協(xié)議,由 RFC821 所定義,控制如何傳送電子郵件,通過 將其發(fā)送到目的服務(wù)器。POP3 協(xié)議,由 RFC1725 所定義,它允許用戶訪問自己的郵件,然后將內(nèi)容傳送到他們本地的 MUA。電子郵件的標(biāo)準(zhǔn)格式由 RFC 822 定義,除了由一個(gè)用戶傳遞給另一個(gè)用戶的信息之外,電子郵件中還包含附加的服務(wù)信息。SMTP 利用這些信息來(lái)傳遞郵件,POP3 則利用這些信息來(lái)對(duì)郵件進(jìn)行分類接收。每封郵件都有兩個(gè)部分:信頭和主體。信頭部分的字段可分為兩類:一類是由你的電子郵箱程序產(chǎn)生的,另一類是郵件通過 SMTP服務(wù)器時(shí)被加上的。在所有被 SMTP 服務(wù)器加上的字段中,對(duì)我們而言最重要的是 Message-Id 字段。這個(gè)字段是由你傳向的 SMTP 服務(wù)器加上的。這是一個(gè)唯一的 ID 號(hào)。你可用這個(gè)號(hào)碼作為郵件的編號(hào)。下面列出了可由用戶的郵件程序控制的主要信頭字段:From 郵件作者;Sender 發(fā)信人;Reply-To 回郵地址;To 抄送:另一個(gè)收信人地址;BCC密送:密送收信人地址。Subject 主題;In-Reply-To 被當(dāng)前郵件回復(fù)的郵件的 ID;Date 發(fā)信日期�，F(xiàn)在電子郵件內(nèi)容更加豐富,不僅傳輸各種文本內(nèi)容,而且還需要傳輸各類非文本文件,如圖像、視頻、壓縮文件等,根據(jù)這些需求,MIME 協(xié)議被定義,它由 RFC1521 和 RFC1522 這兩個(gè)標(biāo)準(zhǔn)構(gòu)成,作為 RFC822 的補(bǔ)充。垃圾郵件過濾的常用辦法,是通過對(duì)發(fā)件人,收件人,郵件頭,郵件正文等進(jìn)行比較分析,通過白名單、黑名單結(jié)合,定義過濾規(guī)則對(duì)違規(guī)郵件進(jìn)行過濾。簡(jiǎn)要說來(lái),白名單就是設(shè)置一個(gè)允許規(guī)則,對(duì)其中的內(nèi)容視作信任全部允許,黑名單則相反,對(duì)其中的內(nèi)容視作不信任,不允許通過。黑白名單的內(nèi)容可以和郵件地址地址、郵件頭內(nèi)容如發(fā)送者 IP 等相結(jié)合自由定義。過濾規(guī)則可以是一些規(guī)則的集合,對(duì)觸發(fā)規(guī)則的動(dòng)作就認(rèn)為是垃圾郵件,規(guī)則內(nèi)容可以靈活設(shè)置,根據(jù)不同的垃圾郵件特征綜合考慮。這里舉一些常用規(guī)則的例子來(lái)看一下。1 發(fā)件人 IP 地址偽造檢查在郵件發(fā)送的時(shí)候,中間會(huì)經(jīng)過若干臺(tái)服務(wù)器,每經(jīng)過一臺(tái)服務(wù)器,會(huì)在郵件頭加入一條 received 信息,按照經(jīng)過服務(wù)器順序由后向前添加,郵件中的 from 和 to 是可以由發(fā)件人自己定義的,一些垃圾郵件發(fā)送者為了掩飾身份經(jīng)常偽造 from 地址,偽裝發(fā)件人,但是郵件頭的 received 信息是郵件服務(wù)器自己添加的,通過比較 received 域,我們可以確定郵件是從哪個(gè)郵件服務(wù)器發(fā)出來(lái)的,而確認(rèn)真實(shí)發(fā)送人的來(lái)源,識(shí)別偽造信息。在郵件中用戶自己就可以查看到郵件頭的信息,如 163 提供的免費(fèi)郵箱里,查看郵件時(shí)選擇郵件上方的更多就有“查看郵件頭”的選項(xiàng)。2 大量相似群發(fā)郵件檢查在短時(shí)間內(nèi),郵件服務(wù)器收到了大量來(lái)自同一 IP 地址發(fā)送的電子郵件,就可以認(rèn)為此 IP 地址可能是垃圾郵件發(fā)送服務(wù)器或者被垃圾郵件攻陷利用的發(fā)送服務(wù)器,可以針對(duì)這一 IP 地址做行為過濾。還有種情況在短時(shí)間內(nèi)收到大量由不同 IP 地址發(fā)送,但是投遞的郵件內(nèi)容基本相同,這時(shí)也可以認(rèn)為此郵件可能是由自動(dòng)程序發(fā)出,可以針對(duì)郵件內(nèi)容作行為過濾。3 垃圾郵件目的詞匯檢查現(xiàn)在無(wú)目的垃圾郵件已經(jīng)很少了,大部分垃圾郵件都和經(jīng)濟(jì)利益相關(guān),這要求垃圾郵件的用詞有一定規(guī)律,有些詞匯在垃圾郵件中是出現(xiàn)次數(shù)比較高的,如 free、免費(fèi)、實(shí)惠、發(fā)票、供應(yīng)等等,當(dāng)在郵件主題或內(nèi)容中匹配若干條嫌疑詞匯,可以認(rèn)為此郵件可能為垃圾郵件�，F(xiàn)在反垃圾郵件系統(tǒng)已經(jīng)向智能化識(shí)別發(fā)展,如發(fā)票一詞,雖然頻繁出現(xiàn)在垃圾郵件中,但在正常郵件里也是有的,簡(jiǎn)單的限制發(fā)票,會(huì)把正常郵件也拒之門外,這時(shí)我們可以賦予其智能規(guī)則,如出現(xiàn)發(fā)票一詞,威脅度加 1,如在此基礎(chǔ)上再出現(xiàn)優(yōu)惠、代開等字樣再加 1,當(dāng)威脅度到達(dá)一個(gè)值如 3 時(shí),智能識(shí)別就可以認(rèn)為此郵件為垃圾郵件,進(jìn)行相應(yīng)處理了。與垃圾郵件的對(duì)抗在持續(xù)不斷的進(jìn)行著,現(xiàn)實(shí)中垃圾郵件來(lái)源千變?nèi)f化,僅靠管理員個(gè)人的力量參與辨認(rèn),是不可能完成的任務(wù)。所以 RBL 服務(wù)器也隨之而生,RBL 是 Realtime Blackhole List 的縮寫,譯作實(shí)時(shí)黑名單列表。這個(gè)列表一般由專門的組織負(fù)責(zé)維護(hù),企業(yè)可以免費(fèi)或有償使用。防御垃圾郵件最徹底有效的手段就是拒絕一切來(lái)自惡意的或被利用的垃圾郵件來(lái)源站點(diǎn)的連接,這樣就能杜絕一切疑似的垃圾郵件了。當(dāng)然這樣做也有可能會(huì)拒絕掉來(lái)自該站點(diǎn)的正常郵件,但利遠(yuǎn)大于弊。(1)通過拒絕惡意站點(diǎn)的連接,可以使垃圾郵件的發(fā)送量下降,縮小了垃圾郵件市場(chǎng)和壓制了垃圾郵件的發(fā)展;(2)那些被利用的來(lái)源站點(diǎn)一旦被拒絕,可以使站點(diǎn)管理員能發(fā)現(xiàn)被利用的情況進(jìn)行整改。否則,接收任何來(lái)源的郵件,不但會(huì)影響郵件服務(wù)器的性能和容量、帶來(lái)高額帶寬費(fèi)用,浪費(fèi)了不必要的時(shí)間和人力,而且單純利用過濾技術(shù)會(huì)帶來(lái)很多負(fù)載,并且不能保證 100%過濾。RBL 服務(wù)器就是通過將確認(rèn)后的垃圾郵件來(lái)源站點(diǎn)放入一個(gè)黑名單,然后通過發(fā)布該名單來(lái)保護(hù)郵件不受黑名單中站點(diǎn)的侵?jǐn)_。發(fā)布后的實(shí)時(shí)黑名單實(shí)際上就是一個(gè)可供查詢的 IP 列表。舉例來(lái)說,比如要判斷地址 11.22.33.44 是否被列入了黑名單,使用 RBL 服務(wù)的軟件會(huì)發(fā)出一個(gè)查詢到 RBL 服務(wù)器,查詢是否存在這條記

12>

  本文關(guān)鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。