返回
利用exchange实现垃圾邮件过滤(二)

利用exchange实现垃圾邮件过滤(二)

ID:21366978

大小:52.50 KB

页数:3页

时间:2018-10-21

利用exchange实现垃圾邮件过滤(二)_第1页
利用exchange实现垃圾邮件过滤(二)_第2页
利用exchange实现垃圾邮件过滤(二)_第3页
资源描述:

《利用exchange实现垃圾邮件过滤(二)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、利用Exchange实现垃圾邮件过滤(二)  在上面文章中,我简单介绍了Exchange邮件服务器垃圾邮件过滤容器的第一种过滤功能,基于IP地址的过滤。今天我讲介绍的是SMTP过滤,即协议过滤的相关内容。  IP地址过滤,若比做飞机安检的话,就好像你做飞机时,安检人员只检查你身份证号码跟机票上的号码是否一致,而不会检查这张身份证是否是真的,或者身份证上的照片跟你本分是否一致。也就是说,若只启用IP地址过滤的话,则只要IP地址准确,就不能过滤垃圾邮件。而现在IP地址欺骗是一种很容易实现的技术。故,为了最大限度的阻挡垃圾邮件,那就有必要再去核对IP地址的真实性问题。这些任务的

2、话,SMTP过滤,即协议过滤,可以帮助你实现。  协议过滤大致可以分为三块内容。  一、发件人过滤与收件人过滤。  发件人过滤与收件人过滤比较简单,而且,发展也比较成熟,这里在不做详细讲述了。  二、协议分析。  1、利用SPF策略。  SPF是发送方策略框架的缩写,其是一个邮件防伪的标准,希望通过此来防止伪造邮件地址。  我们假设现在有两个邮件服务器A与B。A是网络上的一个邮件服务器,B是我们公司的邮件服务器。在A服务器上有个SPF纪录,他记录的是自己这个服务器可以发送邮件的合法地址,假设其有甲、乙、丙、丁、戊五个地址。这个邮件服务器发送邮件给我们公司,我们公司服务器收

3、到邮件时,就会像A服务器询问,要求其SPF记录。A服务器会把他们的SPF记录发给我们的服务器,我们的服务器就会把邮件地址跟他们发给我们的SPF记录进行核对,若该地址是合法的,就会顺利放过。若不合法的话,就会拒绝,或者做一标志,降低其可信性。  SPF使用电子邮件头部信息中的return-path(或MAILFROM)字段,因为所有的MTA都可以处理包含这些字段的邮件。不过微软也提出了一种叫做PRA(PurportedResponsibleAddress)的方法。PRA对应于MUA(比如thunderbird)使用的终端用户的地址。这样,当我们把SPF和PRA结合起来的时候

4、,就可以得到所谓的SenderID了。SenderID允许电子邮件的接收者通过检查MAILFROM和PRA来验证邮件的合法性。所以,有的地方把SPF策略就叫做SenderID信任。  2、组织目标垃圾邮件的攻击。  字典攻击,是现在网络上常见的攻击方法。这个技术刚出现的时候,主要用来攻击网络或者破解密码。但是,现在也被一些发送垃圾邮件的人来使用。  如发送垃圾邮件的人,可以先用文本文档编辑成千上万的邮件地址,但是,发送者不知道这些邮件地址哪些是有效的地址,哪些是无效的。怎么办呢?他就会利用工具,往这些邮件地址都发送邮件。若成功发送到对方邮箱的话,则在这个工具上就会显示发送

5、OK的提示。这些发送OK的邮件地址就是有效的。他们以后就会往这些邮件地址发送垃圾邮件。这就是最常见的字典攻击。  而现在邮件服务器提供了一个功能,它可以在收到对方发送的邮件是,延缓响应时间,如延缓个十秒。不要小看这短短的十秒,只要这十秒,就可以大大的降低字典攻击的效率。一般来说,这短短的十秒,电子字典攻击工具也是等不起的。  邮件过了第二道关卡协议过滤后,就进入到内容过滤容器。这个内容过滤会进一步对邮件进行分析,进一步识别垃圾邮件。  在内容过滤中,我们主要用的是机器学习这个工具。  机器学习是微软开发的一个工具,其主要还是基于HOTMAIL的,从这个服务器的反馈中学习相

6、关的信息。HOTMAIL每天会收到成千上万的邮件,机器学习功能就会分析这些邮件,基于这些邮件的特征,生成垃圾邮件置信度这么一个值。说到通俗一点,其就是对邮件的可信性进行分类,如分成一到九级。然后,再设置一定的规则,进行过滤,值越低,可信度就越高。如可以设置规则,当可信度级别高于八级的时候,就把那些邮件自动删除掉;若可信度级别在五到八级的时候,就暂时先放一放,由邮件管理员进行手工的确认,若是垃圾邮件,就删除,若不是,就放行。  而且,这个置信度规则,还可以根据某个特定的用户进行设置。如一般可能会把邮件管理员的置信度设置的低一点,把其他用户的置信度设置的高一点。不过,这里我还

7、是建议,刚开始利用这个功能的话,最好还是利用其默认的模版。  在服务器中,微软提供了一些默认的模版设置,这些可以说是微软这么多专家平时工作的积累,非常具有参考价值。我们在配置服务器的时候,可以先按这个默认模版来设置。过了一段时间后,我们在根据实际利用的结果,来进行一些调整。  一般在客户端我们是看不到SCL(垃圾邮件置信度)的,不过现在已经有人开发了一些插件,利用这些插件我们可以在客户端邮件上看到邮件的置信度。大家若有兴趣的话,可以去弄一个玩玩。  内容过滤这道关卡过去之后,邮件就可以发到客户端了。不过,在客户端上,用户可以自

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。