《2023年治理垃圾邮件.docx》由会员分享,可在线阅读,更多相关《2023年治理垃圾邮件.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年治理垃圾邮件 垃圾邮件对于企业的危害已经得到了共识,防范垃圾邮件也成为企业网管倍感焦虑的事情。在使用了各种技术手段之后,垃圾邮件的泛滥之势不但没有得到控制,而且更加泛滥。艾瑞市场咨询公司的调查数据显示,2023年电子垃圾邮件将比2023年增长75%;同时,艾瑞公司还预测,在未来5年里,垃圾邮件还将保持稳定的增长趋势。其实,垃圾邮件治理工作为何难以奏效,主要还是因为现有治理垃圾邮件的方案仍不成熟,即现有治理垃圾邮件的方案过分依赖技术,忽略了对垃圾邮件源头的整治。 现有垃圾邮件整治方案的弊端 仔细查看一下现有垃圾邮件整治方案不难发现,所有的整治方案全部是技术整治方案。无论是基于邮件服务器
2、的反垃圾邮件方案,还是反垃圾邮件的硬件网络设备,都是基于反垃圾邮件技术有过滤、反向查询和加密的三种技术方案。现在,我们分别看一下三种垃圾邮件整治方案,并分析一下其弊端。 1、垃圾邮件过滤技术:这是最早使用的反垃圾邮件技术,也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题。图一 邮箱中的过滤功能 在垃圾邮件手法越来越隐蔽,越来越高超的今天,过滤技术已经成为了
3、摆设。举个例子来说,使用关键词过滤技术,过滤“提供各类发票”关键字。从技术上讲,一些经常向用户散发提供各类发票的广告邮件将会被列为垃圾邮件。其实,只要把“提供各类发票”这几个字做成图片,过滤技术将再无用武之地。如今,垃圾邮件过滤技术的弊端越来越多,再也不是一种有效的垃圾邮件整治方案。 2、反向查询技术:利用反向查询技术,可以限制一些伪造的垃圾邮件地址,因为很多垃圾邮件都使用伪造的发送者地址,极少数垃圾邮件会用真实地址。借助反向查询技术,可以向邮件发送者验证邮件地址的真伪。其手法主要通过诸如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等完成,主要用来判定邮件指定的域名和I
4、P是否完全对应,从而判断邮件是不是垃圾邮件。 目前,很多企业邮局都使用了反向查询技术。从表面来看,反向查询技术用以整治垃圾邮件是天衣无缝,可也有弊端。反向查询技术,主要是查询对方的域名和IP是否完全对应,如果垃圾邮件商自己用一台电脑,建立一个临时的邮件服务器,利用反向查询技术整治垃圾邮件的方案将再次失效。 3、加密技术:利用加密技术防范垃圾邮件,又称DKIM(DomainKeys Identified Mail)技术,是基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域名被验
5、证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。 加密技术的出现,可以非常有效的遏制垃圾邮件的泛滥,但该种技术也有一定的局限。如果垃圾邮件制造者使用经过加密的邮件系统进行垃圾邮件群发,那么加密技术将会成为垃圾邮件的帮凶。 总结上述三种常用的反垃圾邮件技术不难发现,各种技术都是基于邮件服务器或邮件过滤的防范,而忽略了一个至关重要的因素,那就是垃圾邮件源头的整治,以及邮件使用者的安全防范问题。试想,如果消灭了
6、垃圾邮件的源头,邮件使用者安全性提高了,垃圾邮件还能泛滥吗? 整治垃圾邮件莫忘消灭根源 从定义上讲,垃圾邮件是一些对用户没有任何意义的邮件。对于垃圾邮件,很多用户也是一脸困惑,这些人怎么会知道我的邮件地址呢?试想,如果垃圾邮件商不知道用户的邮件地址,用户自然避免了垃圾邮件的骚扰。严格来说,垃圾邮件泛滥的根源,在于垃圾邮件商搜集的大量邮件地址,如果消灭了这一根源,将可以从源头上治理垃圾邮件。 其实,要想自己的邮件不列入垃圾邮件商的邮件列表中,必须熟知垃圾邮件商搜集用户邮件地址的手法。在实际应用中,垃圾邮件商搜集用户邮件的手法有以下几种: 1、论坛注册:目前,几乎所有的论坛注册时,都需要用户提供一
7、个真实的电子邮件地址。久而久之,论坛运营商就拥有了一个包含大量真实邮件地址的数据库,一旦该数据库被垃圾邮件商得到,用户的邮件地址信息将被泄密。此外,一些垃圾邮件运营商经常花钱购买论坛的注册邮件信息,完成对邮件地址的搜集。图二 论坛注册邮件检查 2、连锁邮件:每逢节假日,用户的邮箱中总会收到一些祝福邮件,而这些祝福邮件,可能是垃圾邮件商设下的“陷阱”。一些邮件中还特意说明,如果将此祝福邮件转发给5人,将会得到意外的惊喜,或者是得到一定的报酬。一旦用户转发,垃圾邮件商将得到了一份邮件地址列表,从而借助连锁邮件,完成了对用户邮件地址的搜集。 3、病毒攻击:一些蠕虫病毒,进入用户的计算机后,会自动搜索
8、Foxmail或者是Outlook等电子邮件客户端中的地址簿,并向所有用户群发邮件。通过这样的手段,垃圾邮件商也可以得到大量的邮件地址列表。 4、博客及各类个人空间:Web 2.0时代的到来,很多人都拥有了博客,拥有了诸如QQ空间、MSN空间这样的个人展示台。一些用户通常会将自己的邮件地址写在博客平台中,这也成为垃圾邮件商搜集个人邮件地址的一个最佳平台。图三 博客用户留下的邮件地址 除此之外,在聊天时,或者是一些论坛中发布帖子时,用户经常无意中将自己的邮件地址公布在互联网上。与此同时,垃圾邮件商也经常会通过各种手段搜集用户的邮件地址,这也成为垃圾邮件泛滥的一个根源。试想,如果使用各种措施封堵垃
9、圾邮件商搜集用户邮件地址的行为,也就整治了垃圾邮件的泛滥。为此,整治垃圾邮件,不妨从根源上做一些工作,这样的防范工作对防范垃圾邮件更有效。 规范用户行为整治垃圾邮件 从上述的叙述不难得知,垃圾邮件泛滥的一个根源,在于垃圾邮件商使用各种手段搜集了用户的邮件地址。垃圾邮件商搜集用户邮件地址之所以会成功,祸起电子邮件用户安全过于薄弱。规范用户电子邮件使用规范,提高电子邮件用户的安全意识,无疑就消灭了垃圾邮件的根源,将会成为整治垃圾邮件的强有力手段。结合垃圾邮件商搜集用户电子邮件地址的常用手法,在日常使用中,电子邮件用户需要注意以下几个事项。 1、及时修改论坛注册邮件:对于一些不需要真实邮件地址注册的
10、论坛,可以填写一个假的邮件地址。对于需要真实邮件地址注册的论坛,完成注册之后,及时修改注册用的邮件地址。举个例子来说,如果用户注册时使用的真实邮件地址为heluser,完成注册后,可以把邮件地址中的修改为#或者是其他符号,这样可以避免真实的邮件地址被垃圾邮件商搜集。此外,完成注册之后,用户还可以把自己的真实邮件地址,改成一个假的邮件地址。图四 论坛注册邮件地址修改 2、不要回复陌生邮件:对于写着祝福的连锁邮件,以来陌生人的邮件,不要轻易回复,因为这些邮件有可能是垃圾邮件商搜集用户邮件设下的“陷阱”。一旦用户回复了这些连锁邮件,用户的邮件地址将被垃圾邮件商搜集。 3、不要随意公布自己的邮件地址:
11、很多用户认识自己的邮件地址没什么保密的,因此,在论坛、QQ空间及聊天中,经常会公布自己的邮件地址。其实,电子邮件地址与电话号码一样具有隐私性,如果随意公布,也会遭到恶意的骚扰。公布了自己电话号码,可能会受到陌生人的电话骚扰;同样的道理,公布了自己的邮件地址,邮箱中可能会经常看到垃圾邮件的身影。为此,电子邮件用户一定要提高安全意识,不要随意公布自己的电子邮件地址。 除此之外,用户在使用电子邮件的过程中一定要提高警惕,加强安全意识。不要认识区区一个电子邮件,不会给自己带来任何损失。殊不知,泛滥的垃圾邮件进入邮箱中,也是用户的损失。电子邮件用户的安全意识提高了,无疑最大限度的切断了垃圾邮件商搜集电子邮件地址的有效途径,相当于消灭了垃圾邮件泛滥的根源。 总结:回顾整治垃圾邮件的持久战不难发现,企业网管在整治垃圾邮件时,一味将更多的精力着眼于如何防治垃圾邮件进入用户的邮箱之中,却忽视了产生垃圾邮件的根源,以及用户的安全防范中。要想真正消灭垃圾邮件,一定要多管齐下,既要监控垃圾邮件产生的源头,也要提高用户的安全防范意识,还要配以先进的技术手段,只有这样,垃圾邮件的数量才会从根本上得到遏制。 治理垃圾邮件 垃圾邮件 垃圾邮件与反垃圾邮件技术浅析 反垃圾邮件 Outlook 垃圾邮件 关于垃圾邮件 关于垃圾邮件 避免成为垃圾邮件 避免成为垃圾邮件 垃圾邮件泛滥 如何避免被划为垃圾邮件发送方