本文關鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。

當前所在位置：中國論文網 > 政治論文發(fā)表 > 垃圾郵件的危害與防范

垃圾郵件的危害與防范

發(fā)布日期： 2014-08-02 發(fā)布：  

  2013年第1期目錄       本期共收錄文章20篇

　　摘 要：垃圾郵件對互聯(lián)網的發(fā)展造成了嚴重的妨礙和危害，我們應了解郵件的發(fā)送和接收原理，并運用這些原理進行對垃圾郵件的防御，恰當?shù)囊?guī)則定義和使用RBL等服務是防御的主要手段。
中國論文網
　　關鍵詞：垃圾郵件 電子郵件協(xié)議內容 過濾規(guī)則 RBL
　　中圖分類號：TP393 文獻標識碼：A 文章編號：1007-3973（2013）001-103-02
　　隨著互聯(lián)網技術飛速發(fā)展，電子郵件應用范圍也越來越廣泛，成為企業(yè)、個人工作生活不可或缺的聯(lián)絡方式，隨之而來垃圾郵件（SPAM）數(shù)量也與日俱增，大量的垃圾郵件壓倒正規(guī)郵件，重復、毫無益處、喧賓奪主的郵件迅速成為互聯(lián)網的重大頑疾之一。垃圾郵件泛濫：（1）危害了互聯(lián)網的發(fā)展，占用了大量的傳輸、存儲和運算資源，造成網絡資源和存儲的浪費。垃圾郵件又是病毒快速傳播的主要載體。（2）由于垃圾郵件具有反復性、強制性、欺騙性和傳播速度快等特點，嚴重干擾了個人的正常生活，浪費了用戶的時間、精力和金錢。使得真正有用的E-mail要么因為信箱已滿而進不來，要么淹沒在一大堆Spam中。（3）垃圾郵件危害了現(xiàn)實社會，成為不良信息的主要傳播載體。少數(shù)別有用心者利用垃圾郵件散播各種虛假信息或有害信息，嚴重危害了社會的穩(wěn)定。在全球垃圾郵件重災區(qū)的數(shù)據(jù)中，第一位一直是美國，而此前幾年中國是僅次于美國的垃圾郵件大國，但這些年，在國內各方面共同努力下，中國的垃圾郵件占全球比例直線下降，在2010年份開始，已經從全球前5名的名單中脫離。然而雖占總比例下降，但垃圾郵件數(shù)量卻不斷增加，對國內信息化發(fā)展造成的危害依然很大，應對垃圾郵件的形勢依然嚴峻。
　　電子郵件的發(fā)送接收流程相如圖1所示。
　　電子郵件的協(xié)議和內容是由RFC文檔規(guī)定而成的，這里SMTP協(xié)議，由RFC821所定義，控制如何傳送電子郵件，通過Internet將其發(fā)送到目的服務器。POP3協(xié)議，由RFC1725所定義，它允許用戶訪問自己的郵件，然后將內容傳送到他們本地的MUA。電子郵件的標準格式由RFC 822定義，除了由一個用戶傳遞給另一個用戶的信息之外，電子郵件中還包含附加的服務信息。SMTP利用這些信息來傳遞郵件，POP3則利用這些信息來對郵件進行分類接收。每封郵件都有兩個部分：信頭和主體。信頭部分的字段可分為兩類：一類是由你的電子郵箱程序產生的，另一類是郵件通過SMTP服務器時被加上的。在所有被SMTP服務器加上的字段中，對我們而言最重要的是Message-Id字段。這個字段是由你傳向的SMTP服務器加上的。這是一個唯一的ID號。你可用這個號碼作為郵件的編號。下面列出了可由用戶的郵件程序控制的主要信頭字段：From 郵件作者；Sender 發(fā)信人；Reply-To 回郵地址；To 收信人地址；CC 抄送：另一個收信人地址；BCC 密送：密送收信人地址。Subject 主題；In-Reply-To 被當前郵件回復的郵件的ID；Date 發(fā)信日期�，F(xiàn)在電子郵件內容更加豐富，不僅傳輸各種文本內容，而且還需要傳輸各類非文本文件，如圖像、視頻、壓縮文件等，根據(jù)這些需求，MIME協(xié)議被定義，它由RFC1521和RFC1522這兩個標準構成，作為RFC822的補充。
　　垃圾郵件過濾的常用辦法，是通過對發(fā)件人，收件人，郵件頭，郵件正文等進行比較分析，通過白名單、黑名單結合，定義過濾規(guī)則對違規(guī)郵件進行過濾。簡要說來，白名單就是設置一個允許規(guī)則，對其中的內容視作信任全部允許，黑名單則相反，對其中的內容視作不信任，不允許通過。黑白名單的內容可以和郵件地址地址、郵件頭內容如發(fā)送者IP等相結合自由定義。過濾規(guī)則可以是一些規(guī)則的集合，對觸發(fā)規(guī)則的動作就認為是垃圾郵件，規(guī)則內容可以靈活設置，根據(jù)不同的垃圾郵件特征綜合考慮。這里舉一些常用規(guī)則的例子來看一下。
　　1發(fā)件人IP地址偽造檢查
　　在郵件發(fā)送的時候，中間會經過若干臺服務器，每經過一臺服務器，會在郵件頭加入一條received信息，，按照經過服務器順序由后向前添加，郵件中的from和to是可以由發(fā)件人自己定義的，一些垃圾郵件發(fā)送者為了掩飾身份經常偽造from地址，偽裝發(fā)件人，但是郵件頭的received信息是郵件服務器自己添加的，通過比較received域，我們可以確定郵件是從哪個郵件服務器發(fā)出來的，而確認真實發(fā)送人的來源，識別偽造信息。在郵件中用戶自己就可以查看到郵件頭的信息，如163提供的免費郵箱里，查看郵件時選擇郵件上方的更多就有“查看郵件頭”的選項。
　　2大量相似群發(fā)郵件檢查
　　在短時間內，郵件服務器收到了大量來自同一IP地址發(fā)送的電子郵件，就可以認為此IP地址可能是垃圾郵件發(fā)送服務器或者被垃圾郵件攻陷利用的發(fā)送服務器，可以針對這一IP地址做行為過濾。還有種情況在短時間內收到大量由不同IP地址發(fā)送，但是投遞的郵件內容基本相同，這時也可以認為此郵件可能是由自動程序發(fā)出，可以針對郵件內容作行為過濾。
　　3垃圾郵件目的詞匯檢查
　　現(xiàn)在無目的垃圾郵件已經很少了，大部分垃圾郵件都和經濟利益相關，這要求垃圾郵件的用詞有一定規(guī)律，有些詞匯在垃圾郵件中是出現(xiàn)次數(shù)比較高的，如free、免費、實惠、發(fā)票、供應等等，當在郵件主題或內容中匹配若干條嫌疑詞匯，可以認為此郵件可能為垃圾郵件。現(xiàn)在反垃圾郵件系統(tǒng)已經向智能化識別發(fā)展，如發(fā)票一詞，雖然頻繁出現(xiàn)在垃圾郵件中，但在正常郵件里也是有的，簡單的限制發(fā)票，會把正常郵件也拒之門外，這時我們可以賦予其智能規(guī)則，如出現(xiàn)發(fā)票一詞，威脅度加1，如在此基礎上再出現(xiàn)優(yōu)惠、代開等字樣再加1，當威脅度到達一個值如3時，智能識別就可以認為此郵件為垃圾郵件，進行相應處理了。
　　與垃圾郵件的對抗在持續(xù)不斷的進行著，現(xiàn)實中垃圾郵件來源千變萬化，僅靠管理員個人的力量參與辨認，是不可能完成的任務。所以RBL服務器也隨之而生，RBL是Realtime Blackhole List的縮寫，譯作實時黑名單列表。這個列表一般由專門的組織負責維護，企業(yè)可以免費或有償使用。防御垃圾郵件最徹底有效的手段就是拒絕一切來自惡意的或被利用的垃圾郵件來源站點的連接，這樣就能杜絕一切疑似的垃圾郵件了。當然這樣做也有可能會拒絕掉來自該站點的正常郵件，但利遠大于弊。（1）通過拒絕惡意站點的連接，可以使垃圾郵件的發(fā)送量下降，縮小了垃圾郵件市場和壓制了垃圾郵件的發(fā)展；（2）那些被利用的來源站點一旦被拒絕，可以使站點管理員能發(fā)現(xiàn)被利用的情況進行整改。否則，接收任何來源的郵件，不但會影響郵件服務器的性能和容量、帶來高額帶寬費用，浪費了不必要的時間和人力，而且單純利用過濾技術會帶來很多負載，并且不能保證100%過濾。RBL服務器就是通過將確認后的垃圾郵件來源站點放入一個黑名單，然后通過發(fā)布該名單來保護郵件不受黑名單中站點的侵擾。發(fā)布后的實時黑名單實際上就是一個可供查詢的IP列表。舉例來說，比如要判斷地址11.22.33.44是否被列入了黑名單，使用RBL服務的軟件會發(fā)出一個查詢到RBL服務器，查詢是否存在這條記錄，如果該地址在黑名單里，服務器會返回一個肯定的回答，如果沒有列入黑名單，會得到一個否定回答。目前大多數(shù)的主流郵件服務器都支持RBL，RBL提供者一般都是有國際信譽的組織，所以對于該名單是完全可以信任的。
　　在垃圾郵件的阻擋中，只用某一項或幾項單獨的技術往往很難實現(xiàn)較好的效果，需要將白名單、黑名單，規(guī)則過濾、郵件文本過濾、RBL服務等相關技術共同實施，反垃圾郵件網關的智能過濾和企業(yè)的自定義規(guī)則互相補充，病毒掃描引擎和郵件網關關聯(lián)互動等手段相結合，魔高一尺，道高一丈，有著利益因素在驅動，垃圾郵件越來越花樣百出，但綜合運用各種方法防治垃圾郵件的手段也會向更高處發(fā)展。

  本文關鍵詞：垃圾郵件的危害，由筆耕文化傳播整理發(fā)布。