返回
反垃圾邮件相关技术和标准.pdf

反垃圾邮件相关技术和标准.pdf

ID:54019053

大小:551.47 KB

页数:34页

时间:2020-04-28

反垃圾邮件相关技术和标准.pdf_第1页
反垃圾邮件相关技术和标准.pdf_第2页
反垃圾邮件相关技术和标准.pdf_第3页
反垃圾邮件相关技术和标准.pdf_第4页
反垃圾邮件相关技术和标准.pdf_第5页
资源描述:

《反垃圾邮件相关技术和标准.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、反垃圾邮件相关技术和标准黄元飞博士中国通信标准化协会(CCSA)网络与信息安全技术工作委员会(TC8)安全管理工作组组长垃圾邮件•垃圾邮件是指包括下述属性的电子邮件:–收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件–收件人无法拒收的电子邮件–隐藏发件人身份、地址、标题等信息的电子邮件–含有虚假的信息源、发件人、路由等信息的电子邮件《中国互联网协会反垃圾邮件规范》全球垃圾邮件泛滥•垃圾邮件占全球电子邮件通信量的60%以上•每天约有145亿封垃圾邮件被发出,每年因此耗费205亿$•对安全和隐私造成危害:–计算机病毒、木马–钓

2、鱼、诈骗、身份盗窃–僵尸网络–色情、毒品•低成本+高利润+匿名性–所有经济因素都对垃圾邮件制造者有利我国垃圾邮件更是泛滥成灾•2007年我国网民收到的垃圾邮件总量为694亿封,比2006年的500亿封增长38.8%•个人邮箱平均每周收到垃圾邮件的数量为16.71封,收到邮件55.65%为垃圾邮件我国垃圾邮件更是泛滥成灾•2007年垃圾邮件给中国造成的损失达188.4亿人民币,与2006年的104.315亿相比增长了80.6%面对垃圾邮件,我们该如何办安全是一个过程,不是一个产品不能购买了反垃圾邮件软件而认为安全了?安全是一个妥协的结果要完全避免垃圾邮件,只有关

3、掉计算机,不再使用电子邮件现实问题不是如何消除垃圾邮件,而是如何有效限制垃圾邮件,同时不至于把正常邮件也当成垃圾邮件处理。完美解决方案•没有漏掉垃圾邮件(falsenegative)•没有误删正常邮件(falsepositive)•低成本•不改变现有邮件系统解决方案•基于公开的标准现实并不存在这种完美解决方案但可以作为评估反垃圾邮件技术好坏的依据反垃圾邮件技术Sender’sclientInternetMUA-邮件MDA(Int.mailserver)用户代理OutboundedgeMTAInboundedgeMSA-邮件•FilteringMTAMTAPor

4、t587发送代理•Reputation(邮件网关)(邮件网关)•Anti-virussoft.MTA-邮件•Recipientauth.MUAMSAMTA传送代理MUAMSAPortPort25,MDA-邮件•Email587Port587Messagesoftware•InternalStore投递代理user•Anti-virus2525authentication•BlocklistPOP/IMAP•WhitelistMDA•Greylisting(Recipientclient)•Blockopenrelays•Filters•RateLimiting

5、•Authentication•PersonalFilters•Authentication(SPF,SenderID,IIM,•Anti-virussoft.(DomainKeysDomainKeys,IIM,etc)DomainKeys,etc)•Anti-SpywareRecipient’sclient•MUA(邮件软件、反病毒);MSA(内部用户认证);MTA-Outbound(授限传递、频度限制、认证);MTA-Inbound(黑名单、白名单、灰名单、内容过滤、认证);MDA(个人过滤器、反病毒软件、反链接欺骗)反垃圾邮件技术•黑名单•白名单•灰名单

6、•内容过滤•认证•其他技术反垃圾邮件技术-黑名单•黑名单(Blacklists)–最早出现的一种反垃圾邮件技术,一般的邮件服务器都有该功能–确定已知垃圾邮件制造者及其ISP的域名或IP地址,然后将其整理成黑名单,将黑名单部署在网关处,拒绝任何来自黑名单上的垃圾邮件制造者的邮件–误判率较高反垃圾邮件技术-白名单•白名单(Whitelists)–拒绝接收任何邮件,除非用户的邮件地址在白名单上允许接收–两种使用方式:•一种是用户阻止不在名单上的信件•一种是系统邮件发送者发送信件,要求其回复,以证实确有邮件发送者其人,经过确认后将其列入白名单中反垃圾邮件技术-灰名单•

7、灰名单(Graylists)http://www.greylisting.org/–介于黑名单和白明单之间,通常是新的邮件服务器–当邮件来自一个新的邮件服器时,故意反馈一个临时错误的电子邮件消息–典型的垃圾邮件制造系统(MTA)不会重新发送,而合法的MTA则会从新发送–非常有效,同时配置起来非常简单反垃圾邮件技术-内容过滤•关键字过滤(KeywordsFilters)–基于内容,根据关键词过滤–误判率很高•启发式(基于策略)的过滤(Heuristicfilters)–通过定义垃圾邮件普遍特征和规则(策略库),利用这些规则自动识别垃圾邮件–如关键字等规则–比较出

8、名的工具是ApamAssassin反垃

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。