第一篇:中国互联网协会反垃圾邮件规范
中国互联网协会反垃圾邮件规范
(2003-02-26 09:07:52)
第一条【目的】为了保护我国电子邮件用户的正当权益,促进电子邮件服务业的健康发展,推动互联网资源和信息系统的合理利用,中国互联网协会(以下简称协会)成员共同制定本规范。
第二条【适用】协会成员开展电子邮件服务,适用本规范;其他主体根据自愿的原则,接受本规范的约束。
第三条【垃圾邮件】本规范所称垃圾邮件,包括下述属性的电子邮件:
(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
(二)收件人无法拒收的电子邮件;
(三)隐藏发件人身份、地址、标题等信息的电子邮件;
(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
第四条【服务提供者】本规范所称电子邮件服务提供者(以下简称服务提供者),包括依法为电子邮件用户发送、转发、接收电子邮件提供条件的电信业务经营者和互联网信息服务提供者。
第五条【共同原则】协会及其成员在反垃圾邮件方面,坚持如下原则:
(一)信息共享原则。协会应当向协会成员提供反垃圾邮件方面的有关信息。协会成员有权及时取得和使用协会的有关信息,获得协会的帮助;
(二)行动一致原则。协会成员坚持行动一致的原则,共同抵制垃圾邮件,执行协会的各项决定。
第六条【协会义务】反垃圾邮件是中国互联网协会的一项重要职能,在反垃圾邮件方面负有如下责任:
(一)在阻止和消除垃圾邮件的传播方面为服务提供者提供指导、帮助和培训;
(二)与其他国家和地区的反垃圾邮件组织进行沟通、联系和交流,协调协会成员与其他国家和地区的反垃圾邮件组织和服务提供者之间的关系,维护各协会成员的利益;
(三)建立垃圾邮件的投诉、举报和受理机制;
(四)建立反垃圾邮件协调机制,协助解决协会成员之间、协会成员与其他成员之间因垃圾邮件引起的纠纷;
(五)向协会成员定期公布传播垃圾邮件的服务提供者名单及其他相关信息,发布有关决定。
第七条【共同约定】加入协会及接受本规范的服务提供者应采取如下措施,阻止和消除垃圾邮件的传播:
(一)建立垃圾邮件的信息收集、反馈及处理机制;
(二)记录传递电子邮件的服务提供者的名称、互联网地址或者
域名、垃圾邮件发送者的情况等有关信息,并在协会或其指定的组织需要时,予以提供;
(三)在向用户提供电子邮件服务前,以明示的方式将电子邮件服务规则和使用规则提供给用户,并提示用户须对其发送电子邮件的行为承担法律责任;
(四)发现用户传播的电子邮件属于垃圾邮件的,通知服务提供者;发件人继续传播垃圾邮件的,对其予以警告;警告后发件人仍然传播垃圾邮件的,通告协会,由协会确定是否采取统一行动,停止为其提供服务;
(五)接到用户关于垃圾邮件的投诉或者申告,确证后,立即停止为该发件人提供邮件发送服务,情况严重的,通知协会,由协会确定是否采取统一行动,停止为其提供服务。
(六)对于协会公布的垃圾邮件服务提供者和垃圾邮件发送人,采取相应措施;
(七)鼓励使用垃圾邮件自动识别分类和过滤软件,为用户服务。
(八)协助协会及国家有关部门就垃圾邮件的传播情况进行调查和处理。
第八条【授权性承诺】协会可以及时向社会公告发送、转发或者接收垃圾邮件的服务提供者,以便社会监督。
第九条【施行日期】本规范自协会发布之日起施行。
第二篇:网易免费企业邮箱反垃圾邮件规范
重要须知:
最后更新时间:2010年4月30日
【注意】请用户仔细阅读以下全部内容(特别是粗体下划线标注的内容)。如用户不同意本服务协议任意内容,请不要注册或使用网易服务。如用户通过进入注册程序并勾选“我同意《网易免费企业邮箱服务协议》”,即表示用户与网易已达成协议,自愿接受本服务协议的所有内容。此后,用户不得以未阅读本服务条款内容作任何形式的抗辩。本协议可视为《网易通行证服务条款》的补充条款,与其构成统一整体。
前提:
客户确认本协议前,必须(1)合法拥有和控制了需要托管的域名;(2)有全部法定权利接受或代表他人接受本协议;(3)阅读并理解了本协议。
1、网易免费企业邮箱服务简介
1.1网易免费企业邮箱服务是网易为用户提供电子邮箱存储空间并运用电子邮件系统为用户提供发送、传送和收取电子邮件功能以及其他相关电子邮件功能的服务,以下简称“网易服务”。
1.2定义: 客户:合法拥有和控制客户域名,并有权接受本协议及使用本服务的用户,包括组织和个人。客户域名:由客户拥有并获得网易批准使用免费企业邮箱服务的域名。最终用户:使用免费企业邮箱服务的最终用户。最终用户帐号:客户通过免费企业邮箱服务提供给最终用户的帐号。
上述客户及最终用户,均可统一称为“所有用户”或“用户”,均须受到本协议约束。
1.3网易服务以及功能的正常实现以客户正确履行管理行为、正确完成免费企业邮箱设置等为前提条件。服务所需要的设备和其他条件:
(1)拥有接入互联网的硬件设备和软件工具,包括计算机、调制解调器、有关软件和设置,或者其它必备的上网装置和进行有关设置。
(2)支付接入互联网的电话线路占用费用、网络服务费用。
2、免费企业邮箱的域名
2.1 网易免费企业邮箱网络地址将以客户域名为后缀,由客户设置的最终用户账号和客户域名组成具体的单个免费企业邮箱地址,单个地址对应一个免费企业邮箱用户(或称最终用户)。如abc@xyz.com,abc为最终用户账号,xyz.com为客户域名。
2.2因客户域名失效等原因导致客户无法继续使用网易服务时,客户可以申请更换其他域名,为保障通信秘密,更换域名后原域名地址项下的邮件信息不能进行转移。
3、网易服务开通、中止和终止
3.1网易于客户成功申请网易服务后为客户开通管理员后台权限和开通网易服务。客户通过管理员后台可以添加和删除最终用户帐号,并进行设置用户初始密码、修改密码等操作。
3.2 客户已经清楚并明白,客户只有进行正确的域名设置和相关邮箱设置方能使用网易服务。由于客户未能进行有效的设置等原因造成无法使用网易服务时,客户无权要求网易就此进行赔偿或承担其他任何责任。
3.3 如因第三方通知网易称客户的域名侵犯了第三方合法权益的,网易有权选择中止为客户提供网易服务。网易服务因此中止的,客户无权要求网易就此进行赔偿或承担其他责任。
3.4网易有权根据实际情况停止网易服务,客户无权要求网易就此进行赔偿或承担其他责任。停止服务后2个月,网易有权删除客户用户的邮箱信息和存储在服务器上的数据,网易无需承担由此引起的责任。
4.服务协议的完善和修改 网易有权对本服务协议及其相关规则等进行调整和补充(包括但不限于对本服务进行收费等),若用户在网易进行上述调整、补充和改变后,仍继续使用本服务的,则视为接受该等调整、补充和改变,若用户不同意的,用户有权停止使用本服务。网易公司发布的所有网页公告、提示等,均自动成为本服务协议的有效组成部分,与本服务协议具有同等法律效力。
5、用户责任
5.1网易为客户提供对其免费企业邮箱进行管理的权限,由客户自行负责对其免费企业邮箱用户进行管理,如:增加(删减)用户、设置用户密码等管理行为。客户行为的后果以及责任由客户承担。
5.2用户必须遵守本协议和相关法律规定,否则网易有权终止或中止免费企业邮箱服务。由于用户使用网易服务而导致网易遭受损失(包括因此网易需对第三方承担的损失),以及用户利用网易服务从事任何违法或侵权行为,用户须承担全部责任(且客户和最终用户因此承担连带赔偿责任)。
5.3用户有义务遵守:
5.3.1对网易服务的使用应根据所有适用于邮件服务的地方、国家和国际法律以及互联网等方面的规定。
5.3.2用户必须遵循:
(1)向外发送资料时必须符合有关国家或地区的法律、法规之规定。
(2)使用网易服务不作非法用途,遵守所在国家有关法律、法规规定。
(3)不干扰或混乱网络服务。
(4)遵守所有使用邮件服务的网络协议、规定和程序。
(5)遵守互联网道德规范:
5.3.3用户不能利用网易服务发送垃圾邮件或分发给任何未经允许接收信件的人,详见附录:《网易免费企业邮箱反垃圾邮件规范》。
5.3.4用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的,淫秽等信息资料。另外,用户也不能传输任何教唆他人构成犯罪行为的资料;不能传输道德规范不允许或涉及国家安全的资料;不能传输任何不符合地方、国家和国际法律、道德规范的资料。不得未经许可而非法进入其它电脑系统。若用户的行为不符合以上约定,网易有权根据邮箱用户投诉、第三方技术服务提供商或网易自身系统之监测结果等为依据,立即停止部分或所有服务账号,网易不对因此对用户造成的损失承担责任。
6.用户隐私制度
电子邮件传送是发信人与收信人之间的私人信件的传送。网易尊重用户个人隐私权。所以,网易不会公开、编辑或透露用户的邮件内容,除非符合以下情况:
(1)根据中华人民共和国国家安全机构、公安部门的要求及/或根据相应的法律程序要求。
(2)维护网易的商标所有权及其它权益。
(3)在紧急情况下竭力维护用户个人、其它社会个体和社会大众的安全。
(4)符合其他相关的要求。用户可以授权网易向第三方透露其注册资料,但网易不会公开用户的姓名、邮件地址、电子邮箱、帐号和电话号码。除非:
(1)用户特别要求、或者同意网易或授权某人通过电子邮件服务透露这些信息。
(2)网易在诚信的基础上,善意确信这样的作法对于维护用户的个人利益有其充分的必要性。
(3)根据公安部颁布的《计算机信息网络国际联网安全保护管理办法》规定,用户使用互联网络应登记备案。根据中华人民共和国国家安全机构、公安部门的要求及根据相应的法律程序要求,网易会提供用户的邮件内容。
7、用户的帐号和密码的安全性
客户为最终用户设置帐号成功,最终用户将得到一个帐号和初始密码。用户在使用网易服务前应修改初始密码,并对帐号和密码的安全负全部责任。同时,每个用户都要对其帐户中的所有信函、程序负全责。用户可自行决定改变密码。用户若发现有任何非法使用自己的帐号或存在安全漏洞的情况,应立即通知客户或网易,客户有义务通知网易。客户对最终用户帐号的设置和管理承担全部责任,与网易无关。
8、拒绝提供担保和免责声明 用户明确同意使用网易服务的风险由用户自己承担。网易服务以“现有”的状态提供给用户,网易明确表示不提供任何类型的担保,不论是明确的或隐含的。网易不担保服务一定能满足用户的要求,也不担保服务不会受中断,网易对服务的及时性、安全性、真实性、出错发生都不作担保。网易拒绝提供任何担保,包括信息能否准确、及时、顺利地传送。用户理解并接受通过网易产品服务取得的任何信息资料取决于用户自己,并由其承担系统受损、资料丢失以及其它任何风险。网易对在服务网上得到的任何商品购物服务、交易进程、招聘信息等,都不作担保。用户不会从网易收到口头或书面的意见或信息,网易也不会在这里作明确担保。
9、免责条款 网易对直接、间接、偶然、特殊及继起的损害不负责任,这些损害来自:不正当使用网易服务,在网上购买商品或类似服务,在网上进行交易,非法使用服务或用户传送的信息有所变动。这些损害会导致网易形象受损,所以网易早已提出这种损害的可能性。网易对本服务下涉及的境内外基础电信运营商的移动通信网络的故障、技术缺陷、覆盖范围限制、不可抗力、计算机病毒、黑客攻击、客户所在位置或其他非网易技术能力范围内的事因等造成的服务中断、邮件丢失、出现乱码、错误接收、无法接收、迟延接收不承担责任。
由于不可抗力造成网易无法继续提供网易服务或网易服务故障,用户应当予以理解。“不可抗力”是指网易不能合理控制、不可预见或即使预见亦无法避免的事件,该事件妨碍、影响或延误网易为用户提供服务。该事件包括但不限于政府行为、骨干通信线路故障、地震、台风、洪水、火灾及其它天灾、战争、网络攻击、计算机病毒或任何其它类似事件。因客户通过管理员系统对其用户的帐户删除等操作,或者用户的操作导致的该用户邮件资料丢失或其他损失,应由客户或最终用户承担。
10.电子邮件信息的储存及限制
用户应清楚知道,超出系统存储量限制将会造成邮件丢失。因此,网易不对超出存储量而造成的电子邮件的删除或储存失败负责。对于已被用户接收到本地计算机,或者用户自行删除的电子邮件,或者因客户通过管理员系统对其用户的帐户删除等操作,或者因不可抗力、用户不再继续使用网易服务或用户违反本协议约定导致网易服务被终止的,网易不负责保存邮件数据和提供邮件恢复。
11.保障
用户同意保障和维护网易全体成员的利益,负责支付用户使用超出服务范围引起的律师费用,违反服务协议的损害补偿费用,其它人使用用户的电脑、帐号而产生的费用。
12.网易通知
网易在进行服务器配置、邮件系统维护升级时,网易会提前通过网络公告等方式通知用户。在此期间发生的网易服务暂停现象,或者由于网络通路的偶然阻塞造成服务应用故障,应属正常情况,不可视为网易违约。
13.内容的所有权
内容的定义包括: 文字、软件、声音、相片、录像和图表;网易向用户所发的电子邮件的全部内容;网易为用户提供的商业信息。以上所有内容,受版权、商标、标签和其它财产所有权法律的保护。任何人只能在网易或相关权利人授权下才能使用这些内容,而不能擅自复制、再造这些内容、或创造与内容有关的派生产品。
14.法律声明
14.1本协议将受中华人民共和国法律的约束并依据其解释。如出现纠纷,用户和网易一致同意将纠纷交由广州市天河区人民法院管辖。若本服务协议中的任何协议与法律相抵触,那这些协议将按尽可能接近的方法重新解释,而其它协议则保持对用户产生法律效力和影响。
14.2如本协议中的任何协议因任何原因被判定为完全或部分无效或不具有执行力的,该无效或不具有执行力的协议将被最接近原协议意图的一项有效并可执行的协议所替代,并且本协议的其余协议仍应有效并且有执行力。
14.3网易不行使、未能及时行使或者未充分行使本协议或者按照法律规定所享有的权利,不应被视为放弃该权利,也不影响网易在将来行使该权利。
14.4在法律允许的最大范围内,网易保留对本服务协议的最终解释权。
14.5如用户对本条款内容有任何疑问,可拨打客服电话(020-83568090)或登录帮助中心
(http://help.163.com/)进行查询。
附录:《网易免费企业邮箱反垃圾邮件规范》
一、垃圾邮件的定义
本规范所称垃圾邮件,是指未经收件人同意向收件人发送的收件人不愿意收到的邮件,或收件人不能根据自己的意愿拒绝接收的邮件,主要包含未经收件人同意向收件人发送的商业类、广告类等邮件。凡符合以下情形一种或一种以上的发送邮件行为,将被视为发送垃圾邮件:
1、期刊类型邮件,发件人向从未主动订阅或曾经订阅但已经退订的收件人发送无关、干扰、广告等不良资讯。
2、报价类型邮件,发件人向从未通过主动联系索要报价的收件人或缺乏实际合作关系的收件人发送无关、干扰、广告等不良资讯。
3、产品推广邮件,发件人向从未主动订阅或曾经订阅但已经退订该产品、同类产品及相关产品的收件人发送无关、干扰、广告等不良资讯。
4、培训类的邮件,发件人向非发件人所在学校学员及从未订阅的收件人发送无关、干扰、广告等不良资讯。
5、其他类型的邮件,收件人完全不知悉发件人,不愿意收到的邮件,或收件人不能根据自己的意愿拒绝接收的邮件。
二、垃圾邮件的鉴定方法
网易对垃圾邮件的鉴定方式包含但不限于以下三种,网易有权根据以下一种或一种以上的方式认定垃圾邮件:
1、通过收件人的举报投诉;
2、通过网易邮件服务器的日志监控及分析;
3、通过任一反垃圾组织、第三方技术服务商的举报、反映;
三、网易对垃圾邮件的处罚办法
客户或最终用户不能利用网易服务制作和传播垃圾邮件,对于被鉴定为垃圾邮件的行为,网易有权依据垃圾邮件的行为的情节轻重程度对客户或最终用户选择适用以下一种或几种处罚方式:
1、向发送垃圾邮件行为的用户所在客户发出警告,告诫客户对其用户的行为作好监督和管理;
2、直接对实施发送垃圾邮件行为的用户帐号予以禁用;
3、直接对实施发送垃圾邮件行为的最终用户所在客户的所有帐号予以禁用。
第三篇:反垃圾邮件技术初探
反垃圾邮件技术初探
摘要:如今,电子邮件的应用已经非常广泛,给人们的工作和生活带来了很大的方便。但是垃圾邮件的泛滥也给用户带来了诸多不便,尤其是病毒类垃圾邮件已经严重威胁用户信息的安全。在本文中,笔者通过对Internet存在的垃圾邮件问题进行探讨,从垃圾邮件的起因和特点出发,阐述了反垃圾邮件的技术。关键词:垃圾邮件;技术;过滤
随着计算机互联网技术的发展,电子邮件成为人们生活、工作中不可缺少的一项互联网服务,电子邮件费用低廉、使用方便、信息量大、信息传递速度快,极大的满足了人们的需求。正是因为邮件的这些特点,使垃圾邮件泛滥,而且具有反复性、不健康性和强制性,严重干扰了人们的正常生活,因此,要对反垃圾邮件技术进行探讨。
一、垃圾邮件简介
(一)垃圾邮件的概念
垃圾邮件是指收件人没有事先提出要求或者同意接受的电子刊物、广告等具有宣传性质的电子邮件;隐藏发件人身份、标题、地址等信息的电子邮件;收件人无法拒收的电子邮件;含有虚假信息源、路由、发件人的电子邮件。总之,垃圾邮件是指和内容无关,发送给多个未明确要求该邮件的收件人的邮件,也指发送给与信件主体不相关的新闻组或列表服务器的同一信件的重复邮件。
(二)垃圾邮件发送手段
1.以图片方式代替文字内容发送。把将要传送的内容以图片的形式附入邮件中,过滤器很难识别图片文件包含的内容。
2.邮件内容、发件信息伪装。通过随机内容生成器等将收信人地址加到正文或标题中,吸引收件人查看。
3.利用受病毒感染的“僵尸网络”发送。比如说利用蠕虫病毒,将垃圾邮件发送给世界各地可被蠕虫病毒感染的机器,使被感染的电脑在机主不知情的情况下发送垃圾邮件。
4.采用“视觉战术”,采用HTML格式,把内容加噪,干扰反垃圾邮件系统对于邮件内容的判断,但是垃圾邮件的接受者依然可以接受垃圾邮件的原始信息。
二、反垃圾邮件技术
(一)规则过滤技术
规则过滤技术是指通过设置一些基本规则,对要识别的邮件进行评估,只有符合这些规则的一条或几条规定,就认为是垃圾邮件。这些规则主要有:
1.通过SMTP通信链接频度、速率的设定,过滤垃圾邮件。垃圾邮件的发送者常常试图通过在很短一段时间内发送大量邮件来阻塞邮件服务器,所以,可通过对每个IP地址可用的带宽比例或并发SMTP连接数目进行限制,限制异常的网络流量,达到限制垃圾邮件的目的,也减少服务器因为垃圾邮件耗费的能源。
2.利用邮件地址、反向域名、域名“黑白名单”、IP查询进行邮件的过滤和限制。①实时黑名单技术就是通过检查收到邮件的IP地址,与实时黑名单中的IP地址进行核对阻止垃圾邮件,同时,实时黑名单是通过DNS来查找IP地址的A记录是否存在,并不需要手工维护IP地址的列表清单。②反向域名验证方法是通过启动邮件服务器的反省域名解析功能,对收到来源的IP地址采用反向的DNS验证真实性,有效过滤掉来自动态IP的垃圾邮件,降低垃圾邮件的数量。
(二)图片垃圾邮件的判别技术
1.杜绝图片垃圾邮件的关键在于分层处理,分层处理的解决方案加上有效的过滤原则,可帮助用户解决图片垃圾邮件带来的网络资源和网络带宽的浪费。
2.通信协议扫描技术是针对垃圾邮件的发信行为,对发件人进行监控和阻挡,减少垃圾邮件。通过对垃圾邮件行为解析,透过SMTP联机实时通信协议,对寄件者真实身份进行分析判断并适时回馈,判断其通讯行为,到图像式垃圾邮件实现高效的阻挡。
(三)基于统计的内容过滤技术
1.基于统计的内容过滤技术,是利用统计分类算法与文本分类对垃圾邮件进行检测,典型技术是贝叶斯过滤器。
2.贝叶斯过滤器的基本流程是:①在已经确定的正常邮件集和垃圾邮件集中进行学习,根据每个单词都两个集合中分别出现的次数,计算单词为垃圾词汇的概率。②当新邮件到达时,对信件内容进行系统性的分词和选词,得到一组组单词,根据在集合中学到的信息,计算整个单词流的概率,判断信件是否是垃圾邮件。
3.在实际应用中,因为贝叶斯分类法是利用概率推断邮件是否是垃圾邮件,为了方便管理,系统通过对邮件的打分确定邮件是否是垃圾邮件,为不同的概率设立不同的分数,每封邮件是否是垃圾邮件就以分数表示,确定一个阙值,查看邮件的分数,如果邮件的分数超过了阙值,邮件就是垃圾邮件,反之不是。结语:
垃圾邮件是全球性的问题,也是一种社会现象,对于这一问题,应该采用管理和技术相结合的方式,以先进的技术手段为基础,同时以完善的法律法规和管理规范为依托,通过建立国家性的反邮件服务体系,促进邮件服务商和运营商的协调合作,推动反垃圾邮件技术的发展。
参考文献:
[1]熊应, 朱斌, 朱海云.电子邮件智能分类系统的设计.电子学报, 2011, 29(12)
[2]杨清, 杨岳湘, 翟国平.智能文本分类系统的研究与设计,计算机应用研究,2009,10
[3] 刘建毅, 张鹏飞, 王 极.高性能电子邮件过滤系统的设计与实现[J].计算机应用研究, 2008(4): 224-225.[4] 李文斌, 刘椿年, 黄佳进.基于数据挖掘的垃圾E-mail 过滤方法[J].北京工业大学学报, 2009, 29(2): 237-240.
第四篇:浅析反垃圾邮件技术
淺析反垃圾郵件技術
杜暖男 馬瑩瑩
(平頂山工業職業技術學院,河南平頂山 467001)
摘要:現如今,垃圾郵件已經成為困擾人們網路交流的安全隱患之一,本文主要針對這個問題,簡要分析一些較為實用的反垃圾郵件技術。
關鍵字:資訊安全;反垃圾郵件;過濾技術;
中圖分類號:TP393.08
眾所周知,電子郵件已成為人們進行網路交流溝通的重要途徑,但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多,具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點,嚴重干擾了人們正常生活,浪費用戶的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此,對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。
目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。1規則過濾技術
使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件,這種技術通過設置一些規則,然後對要識別的郵件評估了大量的模式大多數是正則運算式。只要符合這些規則的一條或幾條,就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有:
(1)利用郵件位址、IP、功能變數名稱“黑白名單”或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。
即時黑名單(Realtime Bolckhole List,簡稱RBL)技術通過檢查收到郵件的IP地址,與在RBL中的IP地址核對來阻止垃圾郵件。即時黑名單不需要手工維護IP位址列表清單,而是通過DNS方式來動態地查找一個IP位址的 A(Address)記錄是否存在。因此即時黑名單技術也被稱為RBLs。
反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能,對收到郵件的來源IP位址採用反向DNS查找驗證真實性。如果反向DNS查找提供的域與郵件上的來源IP地址相符號,該郵件被接受,如果不符合,該郵件被拒絕。例如其聲稱的名字為mail.changan.net,而其IP位址為202.96.172.185,與其DNS記錄相符,則予以接收。這種方法可以有效過濾掉來自動態IP的垃圾郵件,大大降低垃圾郵件的數量。但是,由於很多反向DNS目錄未被有效建立,或無法正常建立,在這種情況下,由這些域發送的郵件將被阻斷,造成不可接受的高誤報率。
(2)通過SMTP通信鏈結速率、頻度的設定,過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器,這被稱為DOS(拒絕服務)攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件,這就表現為某個IP地址會在短時間內重複連接收件伺服器的SMTP埠,並佔用大量的帶寬。根據這個特點,一種方法是對每個IP位址可用的帶寬比例進行限制,另一種是對每個IP位址的併發SMTP連接數目進行限制。結合動態黑名單方式,更好地限制那些異常的網路流量,採用郵件重複技術進行限制,對那些郵件頭中關鍵資訊重複的郵件進行限制,如發送IP位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的,也可以減少伺服器由於處理垃圾郵件所消耗的資源。
規則過濾技術雖然可以過濾一類垃圾郵件,但是不能適應垃圾郵件的發展,只要垃圾郵件的郵件作了一些改變,就要手動更新規則才能滿足垃圾郵件的變化。
2基於統計的內容過濾技術
基於統計內容的郵件過濾技術,可以不考慮語義環境,利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式,貝葉斯分析採用過去事件的知識預測未來事件。
其基本流程是:首先在已經確定的垃圾郵件集和正常郵件集中進行學習,根據每個單詞分別在兩個集合中出現的次數,計算單詞為垃圾辭彙的概率。當一封新郵件到達時,系統對信件內容進行分詞和選詞,得到一組單詞流,然後根據學習到的資訊,計算整個單詞流的概率,並最終判斷該信件是否為垃圾郵件。
因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性,在實際應用中為了便於管理,系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先,為不同的可能性建立相應的分數,每封郵件是垃圾郵件的可能性就轉化為分數來表示,增強了可讀性;然後,確定一個閾值,如果郵件的分數超過了閾值,那麼該郵件就判定為垃圾郵件,反之為正常郵件。
3圖片垃圾郵件的判別技術
隨著垃圾郵件的日益複雜,其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的URL位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則,用戶就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。
通信協定掃描技術主要針對垃圾郵件的發信行為,對發件人進行監控、阻擋,以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別,在不比對郵件內容/黑名單下,進行垃圾郵件行為解析,透過SMTP聯機即時通信協定,分析判斷並即時回溯追蹤寄件者真實身份,以判斷其通訊行為,對於圖像式垃圾郵件可以高效地實現阻擋。目前,垃圾郵件作為互聯網中的一個突出安全問題日益成為我們關注的重點和研究的熱點。單靠一種技術是無法徹底解決垃圾郵件,只有將各種反垃圾郵件技術結合起來運用,研製出更好的反垃圾郵件產品,並採用法律管理手段才能有效地控制和治理垃圾郵件。
第五篇:网易反垃圾邮件政策
网易反垃圾邮件政策
网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件(垃圾邮件)。任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件,也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。
网易反垃圾邮件政策
网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、利用和数据挖掘。网易不允许其他人使用“邮箱地址嗅探工具”或者其它方式从网易邮箱服务收集或编译其用户的任何信息,包括但不限于订阅者的电子邮件地址,网易将其列为保密和专用信息。
网易禁止未经电子邮件所有人许可,即向第三方销售、交换或分发其电子邮件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户,或将其用于任何其他未经授权的商业用途。
网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意以虚假或欺骗方式创建用户帐户。
网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用户对网易邮箱服务的正常使用。
自我保护
如果网易相信对网易邮箱服务有未经授权或不当的使用,有权在不进行通知的情况下采取相应的措施,包括但不限制阻止来自特定 Internet 域、电子邮件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件,则有权立即终止该帐户。
对网易邮箱服务未经授权的使用,例如传输未经请求的电子邮件,包括但不限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。
跟垃圾邮件说拜拜
“垃圾邮件”多指未经请求而发送的电子邮件,也可以是发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复邮件。
国内外的技术专家和反垃圾邮件组织对“垃圾邮件”的定义如出一辙:批量发送的未征得收信人同意的电子邮件。这些电子邮件虽然每封的信息量不一定很大,但是邮件内容不是大多数用户需要甚至是令大多数用户讨厌的。铺天盖地的宣传邮件不仅侵犯了用户的私人空间,而且干扰了大多数用户正常使用电子邮件功能,同时给用户带来了上网时间和上网资金上的浪费,因此被称为“垃圾邮件”。
国际互联网上的常见名词SPAM、UCE(Unsolicited Commercial Email不请自来的商业电子邮件)和 UBE(Unsolicited Bulk Email不请自来的批量电子邮件)与通常所称的垃圾邮件是一样的。
随着电子邮件以便捷快速等特点成为人们日常交流必不可少的工具之一的同时,每天接收到的远远超过正常邮件的垃圾邮件也会给我们带来不少的麻烦。
目前,我们防范这些垃圾邮件的办法还只能停留在依靠一些防垃圾邮件软件上的时候,我们却对身边的大部分防垃圾邮件软件感到并不十分满意。
现在的防垃圾邮件软件零零散散,特别是在国内,不管是个人版或者服务器版的防垃圾邮件软件更多的是出自一些个人开发者之手,很多人把垃圾邮件比成病毒,我们的杀毒软件、我们的防火墙是否应该把此功能考虑进去呢?
不管是我们自己还是我们的电子邮件ISP服务提供商,用一个好的防垃圾邮件软件可能不是最好的方法,但绝对是一个有效的方法。我们也希望有一天我们的网络世界中不再有垃圾邮件出现,也希望我们的软件厂商能够抓住每个机会为大家开发出更好的软件。
垃圾邮件的日益泛滥已经是一个社会问题,需要全社会的关注和参与。只有通过技术手段、用户意识和政府法规多方面的配合,才能使得我们的网络世界纯净一些,反垃圾邮件的工作任重道远。
由于网民的弱势地位,技术知识有限,追查取证困难,诉讼成本高昂,使得这些行为如同 “癌症”一样,不断蔓延,愈演愈烈,不但严重损害消费者的利益,侵犯消费者的基本权益,而且极大危害了互联网本身的健康发展。为此,需要法律、业界、媒体和大众等一起联合起来,发出声音,拿出行动,捍卫我们基本的浏览自由和选择自由,保护网民的基本权益,坚决同这股恶意的商业力量毫不妥协的斗争!
有大家马上共同行动,才能疗治当下互联网患下的“绝症”。
防止垃圾邮件八招
方法一:给自己的信箱起个“好名字”。
方法二:避免泄露你的邮件地址。
方法三:不要随便回应垃圾邮件。
方法四:借助反垃圾邮件的专门软件。
方法五:使用好邮件管理、过滤功能。
方法六:学会使用远程邮箱管理功能。
方法七:选择服务好的网站申请电子邮箱地址。
方法八:使用有服务保证的收费邮箱。