反垃圾邮件的几种技术
发表于:2007-05-25来源:作者:点击数:
标签:
1.发件人地址过滤 这是最基本的反垃圾邮件手段,通过设置一个庞大的发件人地址黑名单来实现,不过现在很多垃圾邮件是通过本地smtp服务器发送的,不需要服务器认证,发件人地址本身可以随便伪造,所以这种过滤的效果不是很好。 2.关键词过滤 分为两种: 一种
1.发件人地址过滤
这是最基本的反垃圾邮件手段,通过设置一个庞大的发件人地址黑名单来实现,不过现在很多垃圾邮件是通过本地smtp服务器发送的,不需要服务器认证,发件人地址本身可以随便伪造,所以这种过滤的效果不是很好。
2.关键词过滤
分为两种:
一种是对邮件主题进行过滤,当来信主题中含有特定关键词的时候即判为垃圾邮件。不过现在的垃圾邮件标题起得都很好,“看上去”都不像垃圾邮件,这个办法也就不太好用了。
另一种是对邮件正文进行过滤,因为垃圾邮件的正文总要包含广告、色情等等垃圾信息,所以这种过滤方式比较有效,不过执行这种过滤方式就得把垃圾邮件收取下来,无法在远程管理的时候就把垃圾信件过滤掉。用becky的远程管理也是一样,双击邮件的时候其实已经把相应的信件收下来了。另外,某些垃圾邮件(例如法x功发来的邮件)对正文采用了特殊的处理(比如在关键词中间插入符号,像“政. 府. ”什么的),或者是在附件中放上宣传内容的zip包,这样就不好过滤了。
3.群发过滤
对于个人用户来说,就是扫描来信的邮件头,如果收件人/抄送人大于某个指定的数量,便判为垃圾邮件。
对于服务器而言,就是在一个相当短的时间里收到从同一个发送或回信地址发出的信件,或者在一个相当短的时间里收到从不同发送或回信地址发出的一定数量相同内容的信件,则该这些信件即被判为垃圾邮件。
4.域名反查
对比邮件头中的Helo字段和来信的IP地址,发现不一致即判为垃圾邮件。这个对于个人用户来说,是不好做到的。
5.地址校验
对来信人的发送地址和回信地址进行校验,如果这些地址根本不存在,即判为垃圾邮件。这个对于个人用户来说,也是不好做到的。
6.IP过滤
列出那些spammer经常使用的发信代理服务器,将从黑名单中的IP地址发出的信件判为垃圾邮件。
7.文件大小过滤
将超过一定字节的信件判为垃圾邮件,容易误判。
原文转自:http://www.ltesting.net
|