• 首页
  • 渠道代理
  • 购买支付
  • 功能优势
  • 新闻公告
  • 解决方案
  • 服务专区

反垃圾邮件技术发展现状

2012-06-01

面对垃圾邮件技术发送方式日益隐蔽、垃圾邮件网络初具规模、结合黑客和Web技术发送等新特征,矛盾之争的另一端—反垃圾邮件技术需要经历深刻变化,从而才能有效应对日益严峻的邮件安全形势。

传统的反垃圾邮件技术依旧在发挥作用(如众所周知的实时黑名单 RBL、智能分析的贝叶斯算法、深度的内容分析),但是必须正视面临的新挑战。实时黑名单 RBL通过第三方提供的实时黑名单数据库可快速检查发送IP地址的合法性,但是也存在部分IP地址(段)错误列入实时黑名单的情况,而且目前实时黑名单提供者多为国际组织(如大名鼎鼎的Spamhaus),国内IP地址错误列入后投诉相对困难。智能分析的贝叶斯算法基于统计学原理拦截垃圾邮件,但如何适应图片、PDF等附件、内嵌HTML链接的垃圾邮件尚待进一步研究。基于规则的评分系统、数字指纹/签名等深度内容分析技术,依赖于不断更新的垃圾邮件特征数据库来拦截垃圾邮件,可实现图片、PDF附件等垃圾邮件拦截。因此,必须做到三个第一,即第一时间发现新型垃圾邮件、第一时间发布最新特征库、第一时间拦截垃圾邮件。目前此类反垃圾邮件技术均借助于广泛分布的蜜罐网络(或垃圾邮件收集系统)实现实时垃圾邮件拦截。

新型反垃圾邮件技术也有助于应对层出不穷的垃圾邮件变化,如发件人策略框架(SPF)验证、信誉服务(Reputation Service)、HTML链接分析、行为识别。

发件人策略框架(SPF)验证——该技术补充了目前反垃圾邮件技术家族的“短板”,即无法有效防范垃圾邮件发送者肆意伪造发件域的行为。通过查询发送者声明的发件域SPF记录(即DNS TXT记录,该记录提供了该发件域的合法发送IP地址),可判断该发送者是否是合法的发送IP地址,从而杜绝垃圾邮件发送者肆意伪造发件域的行为,并有效防止因收件人服务器退信过多导致IP地址被列入声明发送域黑名单的尴尬。目前新浪、雅虎、Hotmail等大型邮件服务商均已提供各自域的SPF记录。从理论上讲,该技术可避免被僵尸控制的用户电脑冒充或伪造发件域发送垃圾邮件的行为。

信誉服务(Reputation Service)——提供发件人地址/IP地址等信誉评分,可信的发送端将被接受邮件,信誉“差”的发送端将受到限制或拒绝,从而帮助反垃圾邮件产品提高垃圾邮件拦截效率,防止借助垃圾邮件网络发送的恶意行为。但是,不同反垃圾邮件产品使用了不同的信誉数据库,因此信誉评分的可信度是考察该技术是否可用的重点。

HTML链接分析——通过分析邮件中出现的HTML链接,从而确定邮件是否试图散播指向黑客、病毒、网络钓鱼、间谍软件和恶意移动代码网站,防止新型威胁(木马、病毒、间谍软件、网络钓鱼、流氓软件等)借助邮件广泛散播。但是需要注意的是,单纯分析邮件中的HTML链接,并不能确定该邮件就是垃圾邮件,因为很多正常的商业邮件等常常为方便收件人访问而内嵌HTML链接。因此,该技术依赖于反垃圾邮件厂商对互联网上层出不穷的各类威胁网页链接的收集、分析、更新。

行为识别——基于大量的垃圾邮件样本的统计、分析和计算,建立垃圾邮件行为模式数学模型(和正常邮件模式),达到快速区分正常邮件、垃圾邮件的目的,从而克服垃圾邮件内容分析时特征匹配等难点。但是目前垃圾邮件发送者与黑客沆瀣一气,利用僵尸网络发送垃圾邮件,仅从感染僵尸的单个用户电脑发送行为分析,往往其行为接近正常发送者的邮件发送行为,因此需要行为识别模型能够精确区分两者的行为差异,避免正常邮件误判为垃圾邮件。

此外,反垃圾邮件技术也出现了值得关注的亮点,如SMTP流扫描、“域键”(Domainkey)、灰名单(GreyListing)等。

 

相关阅读:

    *  新浪企业邮箱反垃圾邮件技术优势

    *  新浪企业邮箱产品功能列表

 

新浪企业邮箱客户服务电话 >4008800163

和信简介|广告服务|联系我们|招聘信息|网站律师|

Copyright © 1996-2012 Hexin.net , All Rights Reserved

和信互联版权所有