返回
反垃圾邮件技术之密径追踪

反垃圾邮件技术之密径追踪

ID:34217808

大小:67.50 KB

页数:4页

时间:2019-03-04

反垃圾邮件技术之密径追踪_第1页
反垃圾邮件技术之密径追踪_第2页
反垃圾邮件技术之密径追踪_第3页
反垃圾邮件技术之密径追踪_第4页
资源描述:

《反垃圾邮件技术之密径追踪》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、反垃圾邮件技术之密径追踪(图)中国的网民数量已突破1亿,每年电子邮件发送量达500亿封,但是这样的数据却并不能令我们惊喜,因为在这500亿封电子邮件中,有将近60%也就是有300亿封是垃圾邮件。垃圾邮件已经成为一个综合性的社会问题,要想从根本上杜绝垃圾邮件的泛滥,必须采取全民总动员的方式。由政府出面组织立法,行业制订规则、积极协调,邮件服务商则提供技术,用户积极参与、协同合作。只有这样,形成一个大众化的反垃圾邮件联盟,才能从根本上取得显著成效。反垃圾邮件技术之 密径寻源滥用SMTP   垃圾邮件泛滥的今

2、天,如果收到了垃圾邮件,你可能会根据邮件的提示采用取消订阅的操作,而这些取消订阅的方法根本就是一种伪装,几乎没有一个是有效的。相反,邮件的发起者却根据你的反馈信息,将你的邮件地址纳入有效投递用户数据库,得不偿失。追其原因,主要和商业利益以及SMTP协议的安全机制不健全有关。   SMTP协议对我们来说,应该是再熟悉不过的了,但是,这个协议在创建的时候并没有考虑到未来的邮件会成为垃圾,因此安全性很差(人们还是以RFC524为基础来执行SMTP的),邮件头可以任意创建、伪造和修改。邮件服务器一般不检查发送者

3、的内容,而只关心接收者,这就给了垃圾邮件发送者可乘之机。互联网上的SMTP认证是针对无限制转发采取的措施。所谓无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面降低了投入成本,另一方面隐藏了真实的来源。隐藏真实地址的原因主要是因为垃圾邮件发送在许多国家属于违法行为,另外,垃圾邮件发送者(spammer)都明白垃圾邮件是不受欢迎的,通过伪造发送者地址,就可能减少这种反应。早在2002年的时候,欧美的一些IT技术论坛上,关于因为大量的垃圾邮件引起了西方ISP屏蔽中国邮件服务器的“热潮”,就曾经广为部

4、署过。当时,中国电信的202.96.0.0—202.111.255.255范围内的全部地址都被屏蔽,这都是垃圾邮件惹的祸。服务器被中继(OpenRelay)的现象不但阻止垃圾邮件的首要任务,而且也是病毒邮件泛滥的罪魁祸首。 解读信头   追踪邮件将很大程度依靠对邮件头的分析,RFC2076列出了多数通用的消息头,此外也可以参考RFC2822。比如在OutlookExpress中,我们可以通过点击邮件的高级属性打开邮件头部的信息(图1),一个邮件头中常用于分析的项目如下:       1.   Retur

5、n-Path:eberlyolabode@domian1.net;回复时发送的地址。很容易被伪造,但常常提供线索,比如有些垃圾邮件经常用该域指向一个合法的邮件地址,以便spammer能够接收到回复的邮件;2.   Delivered-To:nospammer@mymail.com;和后面的“To”相同,收信人地址;3.   Received:frommail.domian1.net(unknown[192.168.x.148])  bymail.domain2.com(Postfix)withESMTP

6、id66B1612191F  for;Mon,24Jul200605:11:54+0800(CST)邮件头中最可信部分。一般会有几条,形成站点列表,这些信息表明达到目的地过程中邮件所经过的服务器,域名都是邮件服务器自动插入的,spammer可以伪造,但是在被伪造以后经过的域名是可信的。这个列表从下往上表明了服务器路径,最上面的一条Received是最终目的邮件服务器,也就是自己要接收邮件的服务器,除非它也出现了问题。Receive语句的基本表达格式是:fromServerAbyServerB,Serve

7、rA为发送服务器,ServerB为接收服务器。ESMTPID表示4.   Message-ID:000001c6ae9c$a563a520$a4e8a8c0@saj61>,邮件系统在创建邮件时的唯一标记(参考RFC822、RFC1036)。也经常被伪造,但如果是正常的,那么Message-ID:也通常能确定发送者所登录的系统,而不仅仅是邮件被创建的系统。Message-ID的结构同邮件服务器程序有直接关系,不同的邮件服务器的ID也不相同,但区别于ESMTPID;5.   服务器产生的ID也不一样,有时相

8、同邮件服务器的不同处理也会产生不一样的ID6.   Reply-To:"OlabodeEberly"eberlyolabode@domian1.net>回复地址,被伪造;7.   From:"OlabodeEberly"eberlyolabode@domian1.net>发信人地址,被伪造;8.   To:nospammer@mymail.com 判别源头的要点一个完整的邮件传输过程如下:“邮件发送者→MUA→MTA→网络传输→MTA→MD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。