第一篇:拦截垃圾邮件的6大技巧
拦截垃圾邮件的6大技巧
作为民航企业,电子邮件已经成为上海航空公司日常办公的支柱,垃圾邮件的困扰也随之而来。公司平均每天收到邮件2.3万封,其中垃圾邮件达到1.6万封,比例占邮件总数的近69%。用户经常抱怨每天处
理的垃圾邮件比正常邮件还多,浪费了大量时间和精力。通过在电子邮件系统中建立垃圾邮件综合防范体系,设置多达六道过滤拦截措施,我们成功地把垃圾邮件过滤掉96%以上。并且垃圾邮件的错误识别率也低于千分之一。
● 反向DNS解析(PTR)
使用反向 DNS 解析(PTR)机制,可以基本确认邮件的来源是否合法。例如新浪通过smtp.vip.sina.com(对应IP 202.108.3.172)发送邮件,我们的邮件服务器在接受新浪发来的邮件过程中,去进行反向DNS解析,查询
202.108.3.172该IP是否有对应的固定域名,如果查询成功说明该IP确实是互联网上一个具有固定IP地址的发信服务器。现在国际上的反垃圾邮件组织普遍要求发信邮件服务器需要设置PTR记录,以此来确认这台邮件服务器是否是在Internet上稳定存在的服务器。大家应该为自己的发信邮件服务器设置好PTR记录,以免发生被国外拒收邮件的情况。如果你从ISP运营商处拿到的不是一个完整的C类网段,你就需要向ISP提交添加PTR记录的申请。一般ISP可以在二周内完成。如果你的邮件系统是租用的,则你需要向出租方提出申请。
由于国内绝大多数中小型公司的邮件系统都没有设置PTR,所以,在邮件系统中应该把反向DNS解析结合其他措施进行拦截,而不应该直接拦截。一般可以把PTR用于判断该邮件是否是正常的邮件,用于减少垃圾邮件的误判率。
● 黑名单、白名单、实时黑名单(RBL)
黑名单技术是最早出现的一种反垃圾邮件技术,一般的邮件服务器都有该功能。黑名单技术的原理是确定已知垃圾邮件制造者及其ISP的域名或IP地址,然后将其整理成黑名单。邮件服务器在接收邮件时,拒绝任何来自黑名单上的垃圾邮件制造者的邮件。黑名单服务是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库。实时黑名单是指网上提供的即时更新的黑名单数据库,其具有很强的时效性。目前国际上提供免费第三方实时黑名单的组织有不少,根据本人多年的使用体验,推荐下列组织Spamhaus、Spamcop、Dsbl、Sorb,其中Spamhaus和Spamcop的黑名单数据库更庞大,更新更及时。国内的中国反垃圾邮件联盟也提供类似的服务。这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址,供邮件服务器中的邮件传输代理(MTA)进行实时查询,以决定是否拒收相应的邮件。根据四年来的使用经验,靠RBL实时黑名单可以过滤拦截60%以上的垃圾邮件。
黑名单技术可能会拒绝掉来自某站点的正常邮件,从而造成邮件不能正常的投递。例如,国内的大型邮件系统运营商新浪、163、搜狐等发信服务器的IP地址经常会进入国外的黑名单,甚至Hotmail、Yahoo的发信服务器IP地址也会进入黑名单,这时就需要白名单,我们把国内外大多数大型邮件系统的IP地址
列入白名单,从而防止错误拦截。
为了降低垃圾邮件的误判率,我们对于上了黑名单的邮件并不直接拦截,而是对该邮件打分,一般打5分较适宜,再结合贝叶斯统计Spamassassin的分数进行综合评定,这样可以把垃圾邮件过滤掉90%,同时减少误判率。
如果你的邮件服务器的IP地址上了第三方组织的黑名单也不必过分担心,可以到该组织网站自助删除黑名单数据库中的IP地址或写申诉信说明原因。自助删除IP地址一般4小时内生效,申诉信方式一般一天内解决。灰名单GrayList
灰名单不是针对邮件进行内容过滤,而是基于大多数垃圾邮件对一封垃圾信只发送一次,发送失败不重试的特点。对于垃圾邮件发送人来说,他要发的邮件至少百万封以上,如果发送失败重试的话,会大大影响发送速度和系统资源。灰名单技术只是利用了一个简单的SMTP协议——SMTP 450 错误。对于第一次接受到的邮件打上时间戳,并且拒绝该邮件,拒绝信息是“服务暂时不可用,请稍候再次发送”。如果是正常的邮件服务器发送的邮件,那么,一段时间后会自动第二次发送。第二次发送接收到后,进行时间戳的对比,如果超过了配置中设置的延迟时间,就会自动接收该邮件,否则就会拒绝。
在我们的邮件服务器中,把内网的IP地址网段加入白名单,这样,内网发信及内部员工发信就不受影响。根据经验,灰名单可以拦截40%左右的垃圾邮件。
●贝叶斯智能分析
贝叶斯智能分析听起来高深莫测,事实上,这个智能分析就是一个统计学上贝叶斯定律的应用而已。这
个智能分析其实是将IP阻挡名单、域名阻挡名单、垃圾邮件指纹检查、统计规律结合起来,从而实现反垃圾邮件的智能分析。
最著名的利用贝叶斯统计算法的反垃圾邮件系统是Spamassassin,在很多邮件系统中可以集成该模块功能。据统计,利用Spamasassin可以过滤70%以上的垃圾邮件,且误判率极低。
为了提高贝叶斯统计反垃圾邮件系统的准确性,平时应该收集误判的邮件提交系统进行自学习。误判的邮件包含两类,一类是把正常邮件误判为垃圾邮件,另一类是把垃圾邮件误判为正常邮件。根据我们的经验,Spamassassin的评分值达到11,判断为垃圾邮件比较合适。
● 验证电子邮件发件人地址技术SPF
SPF是一种较好的垃圾邮件解决方案,旨在应对垃圾邮件中的一个特别问题——发送方假冒问题。很多垃圾邮件假冒是Hotmail、Gmail、新浪、163、Yahoo
等的邮件运营商发送的,以前很难辨别,现在有了SPF技术就能很方便地辨别。而且越来越多的域已经发布了各自的SPF记录。
SPF原理分为两步:第一,发送方向接收方发送一封电子邮件。第二,邮件接收服务器接收电子邮件并执行如下操作:检查哪一个域声称发送了该邮件并检查该域DNS中的SPF记录;确定发送服务器的IP地址是否与SPF记录中的某个已发布IP地址相匹配;对电子邮件进行打分:如果IP地址匹配,则邮件通过身份验证并获得一个正分。如果IP地址不匹配,则邮件无法通过身份验证并获得一个负分。然后,结合其他的的防垃圾邮件筛选策略进行综合判断。
例如,一份邮件声明是来自Hotmail的,其IP地址为111.23.45.67,接收方邮件服务器通过DNS查询Hotmail发布的SPF记录,而在Hotmail发布的SPF记录中该IP地址不属于他们的发信服务器,这样,很明显地说明了该邮件是冒充Hotmail发送的垃圾邮件,直接拒绝就行。
SPF是一个非常有效的反垃圾邮件方案,其在SMTP握手通信的时候就进行检查,而不是在收完信后才检查,这样可以减少带宽的消耗。
通过检查SPF记录,可以把绝大多数冒充大型邮件运营商的垃圾邮件直接拦截。据统计,可以减少垃圾邮件10%。随着使用SPF方案的用户越来越多,效果会越来越好。微软的反垃圾邮件Send ID方案和SPF方案相类似,建议可以结合使用。
● 减少无效过滤
反垃圾邮件系统占用大量系统资源,一封信要经过7至8道不同方案的分析过滤拦截。所以,如何减少无效过滤也非常关键。对大于200K的邮件不进行任何分析过滤处理。由于垃圾邮件发送商要在短时间内发送成百上千万封的邮件,所以,过大的邮件会占用大量的带宽,使发送速度减慢。
经我们统计,绝大多数垃圾邮件都是小于100K的,所以设置200K是一个比较合适的参数。
一些通过群发软件发送的垃圾邮件有时会在邮件头中的X-mailer项标明群发软件的名称,例如JiXing、Jp-GroupMailer、Jpfree。可以在系统中设置过滤条件,如果X-Mailer包含有那些群发软件的名称的邮件,可以判断为垃圾邮件,直接删除即可。
编辑点评
垃圾邮件技术升级
反垃圾邮件系统的功能升级带动了垃圾邮件制造商们改进技术。2月份有38%的垃圾邮件是以图片方式发送的,这对于反垃圾邮件产品来说,检测更加困
难,而且图片垃圾包含的信息具有唯一性,容易通过安全过滤。
在2006年初,图片垃圾邮件在所有的垃圾邮件中所占比例仅为1%,而到了2006年7月份,所占比例已经飙升至15%,到2006年10月更是占据了整体垃圾邮件的25%,到2007年2月这个比例达到38%。
图片垃圾邮件的持续增长给网络带来了明显的压力。图片垃圾邮件加重了电子邮件系统的负担,因为每封图片垃圾邮件所占空间大约是普通垃圾邮件的10倍。垃圾邮件所占用的空间从平均的8.9KB上升为13KB,增长了46%。在刚刚过去的几个月中,全球图像垃圾邮件信息总数中,PDF格式的文件比例从6月份的10%攀升到22%。因为其可以很好地避开反病毒和反垃圾过滤程序。与此同时,用户对于PDF格式的信赖程度也比其他格式高。综合以上种种,反垃圾邮件的过程仍将任重道远。
第二篇:治理垃圾邮件
垃圾邮件对于企业的危害已经得到了共识,防范垃圾邮件也成为企业网管倍感焦虑的事情。在使用了各种技术手段之后,垃圾邮件的泛滥之势不但没有得到控制,而且更加泛滥。艾瑞市场咨询公司的调查数据显示,2007年电子垃圾邮件将比2006年增长75%;同时,艾瑞公司还预测,在未来5年里,垃圾邮件还将保持稳定的增长趋势。其实,垃圾邮件治理工作为何难以奏效,主要还是因为现有治理垃圾邮件的方案仍不成熟,即现有治理垃圾邮件的方案过分依赖技术,忽略了对垃圾邮件源头的整治。
现有垃圾邮件整治方案的弊端
仔细查看一下现有垃圾邮件整治方案不难发现,所有的整治方案全部是技术整治方案。无论是基于邮件服务器的反垃圾邮件方案,还是反垃圾邮件的硬件网络设备,都是基于反垃圾邮件技术有过滤、反向查询和加密的三种技术方案。现在,我们分别看一下三种垃圾邮件整治方案,并分析一下其弊端。
1、垃圾邮件过滤技术:这是最早使用的反垃圾邮件技术,也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题。图一
邮箱中的过滤功能
在垃圾邮件手法越来越隐蔽,越来越高超的今天,过滤技术已经成为了摆设。举个例子来说,使用关键词过滤技术,过滤“提供各类发票”关键字。从技术上讲,一些经常向用户散发提供各类发票的广告邮件将会被列为垃圾邮件。其实,只要把“提供各类发票”这几个字做成图片,过滤技术将再无用武之地。如今,垃圾邮件过滤技术的弊端越来越多,再也不是一种有效的垃圾邮件整治方案。
2、反向查询技术:利用反向查询技术,可以限制一些伪造的垃圾邮件地址,因为很多垃圾邮件都使用伪造的发送者地址,极少数垃圾邮件会用真实地址。借助反向查询技术,可以向邮件发送者验证邮件地址的真伪。其手法主要通过诸如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等完成,主要用来判定邮件指定的域名和IP是否完全对应,从而判断邮件是不是垃圾邮件。
目前,很多企业邮局都使用了反向查询技术。从表面来看,反向查询技术用以整治垃圾邮件是天衣无缝,可也有弊端。反向查询技术,主要是查询对方的域名和IP是否完全对应,如果垃圾邮件商自己用一台电脑,建立一个临时的邮件服务器,利用反向查询技术整治垃圾邮件的方案将再次失效。
3、加密技术:利用加密技术防范垃圾邮件,又称DKIM(DomainKeys Identified Mail)技术,是基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域名被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
加密技术的出现,可以非常有效的遏制垃圾邮件的泛滥,但该种技术也有一定的局限。如果垃圾邮件制造者使用经过加密的邮件系统进行垃圾邮件群发,那么加密技术将会成为垃圾邮件的帮凶。
总结上述三种常用的反垃圾邮件技术不难发现,各种技术都是基于邮件服务器或邮件过滤的防范,而忽略了一个至关重要的因素,那就是垃圾邮件源头的整治,以及邮件使用者的安全防范问题。试想,如果消灭了垃圾邮件的源头,邮件使用者安全性提高了,垃圾邮件还能泛滥吗? 整治垃圾邮件莫忘消灭根源
从定义上讲,垃圾邮件是一些对用户没有任何意义的邮件。对于垃圾邮件,很多用户也是一脸困惑,这些人怎么会知道我的邮件地址呢?试想,如果垃圾邮件商不知道用户的邮件地址,用户自然避免了垃圾邮件的骚扰。严格来说,垃圾邮件泛滥的根源,在于垃圾邮件商搜集的大量邮件地址,如果消灭了这一根源,将可以从源头上治理垃圾邮件。
其实,要想自己的邮件不列入垃圾邮件商的邮件列表中,必须熟知垃圾邮件商搜集用户邮件地址的手法。在实际应用中,垃圾邮件商搜集用户邮件的手法有以下几种:
1、论坛注册:目前,几乎所有的论坛注册时,都需要用户提供一个真实的电子邮件地址。久而久之,论坛运营商就拥有了一个包含大量真实邮件地址的数据库,一旦该数据库被垃圾邮件商得到,用户的邮件地址信息将被泄密。此外,一些垃圾邮件运营商经常花钱购买论坛的注册邮件信息,完成对邮件地址的搜集。图二
论坛注册邮件检查
2、连锁邮件:每逢节假日,用户的邮箱中总会收到一些祝福邮件,而这些祝福邮件,可能是垃圾邮件商设下的“陷阱”。一些邮件中还特意说明,如果将此祝福邮件转发给5人,将会得到意外的惊喜,或者是得到一定的报酬。一旦用户转发,垃圾邮件商将得到了一份邮件地址列表,从而借助连锁邮件,完成了对用户邮件地址的搜集。
3、病毒攻击:一些蠕虫病毒,进入用户的计算机后,会自动搜索Foxmail或者是Outlook等电子邮件客户端中的地址簿,并向所有用户群发邮件。通过这样的手段,垃圾邮件商也可以得到大量的邮件地址列表。
4、博客及各类个人空间:Web 2.0时代的到来,很多人都拥有了博客,拥有了诸如QQ空间、MSN空间这样的个人展示台。一些用户通常会将自己的邮件地址写在博客平台中,这也成为垃圾邮件商搜集个人邮件地址的一个最佳平台。图三
博客用户留下的邮件地址
除此之外,在聊天时,或者是一些论坛中发布帖子时,用户经常无意中将自己的邮件地址公布在互联网上。与此同时,垃圾邮件商也经常会通过各种手段搜集用户的邮件地址,这也成为垃圾邮件泛滥的一个根源。试想,如果使用各种措施封堵垃圾邮件商搜集用户邮件地址的行为,也就整治了垃圾邮件的泛滥。为此,整治垃圾邮件,不妨从根源上做一些工作,这样的防范工作对防范垃圾邮件更有效。规范用户行为整治垃圾邮件
从上述的叙述不难得知,垃圾邮件泛滥的一个根源,在于垃圾邮件商使用各种手段搜集了用户的邮件地址。垃圾邮件商搜集用户邮件地址之所以会成功,祸起电子邮件用户安全过于薄弱。规范用户电子邮件使用规范,提高电子邮件用户的安全意识,无疑就消灭了垃圾邮件的根源,将会成为整治垃圾邮件的强有力手段。结合垃圾邮件商搜集用户电子邮件地址的常用手法,在日常使用中,电子邮件用户需要注意以下几个事项。
1、及时修改论坛注册邮件:对于一些不需要真实邮件地址注册的论坛,可以填写一个假的邮件地址。对于需要真实邮件地址注册的论坛,完成注册之后,及时修改注册用的邮件地址。举个例子来说,如果用户注册时使用的真实邮件地址为heluser@126.com,完成注册后,可以把邮件地址中的@修改为#或者是其他符号,这样可以避免真实的邮件地址被垃圾邮件商搜集。此外,完成注册之后,用户还可以把自己的真实邮件地址,改成一个假的邮件地址。图四
论坛注册邮件地址修改
2、不要回复陌生邮件:对于写着祝福的连锁邮件,以来陌生人的邮件,不要轻易回复,因为这些邮件有可能是垃圾邮件商搜集用户邮件设下的“陷阱”。一旦用户回复了这些连锁邮件,用户的邮件地址将被垃圾邮件商搜集。
3、不要随意公布自己的邮件地址:很多用户认识自己的邮件地址没什么保密的,因此,在论坛、QQ空间及聊天中,经常会公布自己的邮件地址。其实,电子邮件地址与电话号码一样具有隐私性,如果随意公布,也会遭到恶意的骚扰。公布了自己电话号码,可能会受到陌生人的电话骚扰;同样的道理,公布了自己的邮件地址,邮箱中可能会经常看到垃圾邮件的身影。为此,电子邮件用户一定要提高安全意识,不要随意公布自己的电子邮件地址。
除此之外,用户在使用电子邮件的过程中一定要提高警惕,加强安全意识。不要认识区区一个电子邮件,不会给自己带来任何损失。殊不知,泛滥的垃圾邮件进入邮箱中,也是用户的损失。电子邮件用户的安全意识提高了,无疑最大限度的切断了垃圾邮件商搜集电子邮件地址的有效途径,相当于消灭了垃圾邮件泛滥的根源。
总结:回顾整治垃圾邮件的持久战不难发现,企业网管在整治垃圾邮件时,一味将更多的精力着眼于如何防治垃圾邮件进入用户的邮箱之中,却忽视了产生垃圾邮件的根源,以及用户的安全防范中。要想真正消灭垃圾邮件,一定要多管齐下,既要监控垃圾邮件产生的源头,也要提高用户的安全防范意识,还要配以先进的技术手段,只有这样,垃圾邮件的数量才会从根本上得到遏制。
第三篇:垃圾邮件保证书
保 证 书
中企动力科技股份有限公司邮件管理员,您好:
我XXXXXX(注:公司全称),是寄放于中企动力科技股份有限公司的邮局XXXXX的合法所有人和管理人。由于上述邮局涉及垃圾邮件事件导致被禁用。
我公司保证今后将严格遵守法律、法规、规章及政府部门、行业协会、行业组织的相关规定和中企动力科技股份有限公司的服务条款,不利用中企邮件系统发送任何形式的垃圾邮件。
我公司同意:如再次发现我公司所属邮局有用户发送垃圾邮件,中企动力科技股份有限公司将有权立即永久性终止我公司的邮局服务,且不必退还邮局服务费用。若给贵司造成损失时,我司将予全部赔偿。
上述承诺构成我公司与中企动力科技股份有限公司之间的原有协议之补充/或变更。请协助放开(□邮箱/□域)XXXXXXXXX 我公司确认本保证书盖章后的传真件与原件具有同等法律效力。
(共3联,保证书为第1联,邮箱封停事件申明为第2联,我司营业职照副印件为第3联)
联系人:
联系电话:
(盖章)
2011年06月02日
------------------------------如是单位邮箱,请在保证书上加盖单位公章,并附加单位营业执照复印件,传真到我公司总部客服;传真号:010-58022176
第四篇:垃圾邮件客户保证书
垃圾邮件客户保证书
我/我公司_________________________________,域名_________________邮箱系统寄放于北京新网互联科技
有限公司。由于上述邮箱涉及垃圾邮件事件,导致该邮箱所
在IP地址将可能被相关国际组织封杀,我/我公司已充分认
识到该等事件的发生将给我/我公司及北京新网互联科技有
限公司带来不可估量的损失。我保证今后将严格遵守北京新
网互联科技有限公司关于在线邮局的使用规定,不会发送任
何垃圾邮件也不会卷入任何垃圾邮件事件。
我同意如我的网站再被任何国际反垃圾邮件组织投
诉,北京新网互联科技有限公司将有权立即永久性关闭我的邮局。
上述承诺构成我/我公司与北京新网互联科技有限公
司之间的协议。
保证人:
(签字盖章)
***** 年****月****日
---------------------------------------
如是单位邮箱,请在保证书上加盖单位公章,并附加单位营业执照复印件;
如是个人邮箱,请在保证书上签字,并附加身份证复印件; 为了方便我们与您联系,请留下您的联系电话:
请将保证书发送传真到客户服务中心专用传真号码4006830000-5757
第五篇:关于垃圾邮件的相关知识
垃圾邮件的相关知识
垃圾邮件的定义:一般来说,凡是未经用户许可就强行发送到用户邮箱中的任何电子邮件,都可以成为垃圾邮件。
垃圾邮件的特征:垃圾邮件一般具有批量发送的特征。恶性的垃圾邮件是指具有破坏性的电子邮件。(这些垃圾邮件中,往往可以找到“从收件人清单中移除”的链接,一般这样点击,会受到更多的垃圾邮件,因为这样点击就确认了地址的有效性。)
垃圾邮件的危害:
1、占用网络资源。
2、侵犯收件人的隐私权。
3、黑客利用的工具。
4、妖言惑众、骗人钱财、传播色情。
5、严重影响ISP的服务形象,影响正常使用。
在国际上,频繁发送垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件库,从而影响正常的邮件通信,更严重的可能导致某些网络不能正常访问。国际上最权威的垃圾邮件数据库,超过80%的组织从其同步垃圾邮件地址数据。
下面结合前面出现的问题,我们详细了解一下spamhaus以及其他组织对待垃圾邮件地址的归类。
RBL:全称是real time blankhole lists,就是实事垃圾邮件黑名单。根据spamhaus的规则,RBL又分为下面个等级。
PBL:The Policy Block List,主要是动态IP以及未验证就可发送邮件的SMTP服务器的ip地址段。
XBL:Exploits Block List,主要是针对因安全问题被劫持或病毒
或者其他原因,发送垃圾邮件的IP地址。
SBL:The Spamhaus List,经过验证的或者确有垃圾邮件行为的实时黑名单。
ROKSO:The Register of Known Spam Operation,确切的证据证明有发送垃圾邮件行为的地址。
按照严重程度
ROKSO>SBL>XBL>PBL
其中pbl、xbl一般可以用户自行解除
Sbl多数需要ISP来联系spamhaus来解除。
ROKSO是很难被解除的。
在这几个等级之外,spamhaus还维护一个DBL表(The Domain Block List),主要是需要ISP对邮件系统提供反向域名解析(既IP地址到域名的解析)。Spamhaus认为不能提供反向域名解析的邮件服务器有很大的垃圾邮件隐患。这里DBL主要是运营商的工作。