思科sp ccie 认证中必看网络安全之垃圾邮件过滤技术,电子邮件是—种用电子手段提供信息交换的通信方式,是互联网应用最多的服务。通过网络的电子邮件系统,用户可以以非常低廉的价格、非常快速的方式,与世界上任何一个角落的网络用户联系。电子邮件可以是文字、图像、声音等多种形式。同时,用户可以得到大量免费的新闻、专题邮件,并轻松实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流,促进了社会的发展。
电子邮件的格式有很多,如SMTP、POP3、MUA、MTA等。
垃圾邮件是指未经用户许可强行发送的电子邮件,邮件包含广告、病毒等内容。对于用户来说,垃圾邮件除了会影响正常的邮件阅读,还可能包含病毒等有害信息;对服务提供商来说,垃圾邮件会造成邮件服务器拥塞,降低网络运行效率,甚至成为黑客攻击邮件服务器的工具。
一般来说会使用专门的服务器来发送垃圾邮件,一般来说具有如下特点:
[if !supportLists]1、[endif]未经过用户本人同意,而发送到的邮件,与用户并不相关。
[if !supportLists]2、[endif]不法分子通过欺骗的形式获取邮件地址。
[if !supportLists]3、[endif]邮件中包含虚假性广告,会散布大量垃圾信息。
反垃圾邮件的方式在技术上基本上分为技术过滤和非技术过滤,以技术过滤为主,主动过滤,在邮件传输过程中建立过滤机制;非技术过滤有:法律法规文献,统一的技术规范,或者社会的道德倡导等。在过程上邮件过滤分为服务端过滤和接收端过滤,接收端过滤是在邮件发送到邮件服务器之后,通过服务器系统程序对接受的邮件进行检查,属于被动过滤,主要是通过IP地址、关键字以及针对垃圾邮件其他明显的的特征进行过滤,其可行高,正常邮件判错率低,是目前主要的反垃圾邮件的手段之一。
从垃圾邮件产生之始,广大的网络提供商以及互联网企业就开始为此而犯难,但是显然,进30年的发展却未产生有效的反垃圾邮件技术或者方法,重要的原因之一局势庞大的垃圾邮件的数量以及高复杂度的过滤技术,直到近年来,人工智能,机器学习等学科的发展才是反垃圾邮件工作有所进步。
常见的垃圾邮件过滤方法:
1、统计法:
贝叶斯算法:基于统计方法,采用标记权重的方式,以已知的垃圾邮件和非垃圾邮件为样本进行内容分析和统计来计算下一封邮件为垃圾邮件的概率,生成过滤规则。
连接/带宽统计:通过统计单位时间内某固定IP地址试图连接的数量是否在预定范围,或限制其有效带宽实现反垃圾邮件。
邮件数量限制:限制单个IP在单位时间内可发送的邮件数量。
[if !supportLists]2、[endif]列表法:
黑名单(BlackList)与白名单(White List),分别是记录了已知的垃圾邮件发送者和可信任的邮件发送者的IP地址或者是邮件地址,这也是较为常见的邮件过滤形式之一,反垃圾邮件活动开始之初,这种指定式的邮件过滤因为名单资源的缺乏,过滤效果十分有限。
[if !supportLists]3、[endif]源头法:
DomainKeys:采用验证邮件发件人是否与其声称的邮件域名一致,并验证邮件的完整性。该技术为一种公钥+私钥的签名技术。
SPF(Sender Policy Framework):SPF的目的用于防止伪造邮件地址 ,SPF基于反向查询技术判断邮件的指定域名和IP地址是否是完全对应。
[if !supportLists]4、[endif]分析法:
内容过滤:通过分析邮件的内容进而采用关键字过滤的方法对垃圾邮件进行过滤。
多重图片识别技术:识别出通过图片来隐藏恶意信息的垃圾邮件。
意图分析技术:邮件动机分析技术。
邮件的发送和接收一般需要经过SMTP Server,SMTP Server之间通过SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)协议来传递消息。
电子邮件的传输过程主要包括以下三步:
[if !supportLists]① [endif]发送方PC将邮件寄到指定的SMTP Server。
[if !supportLists]② [endif]发送方SMTP Server根据邮件的目的地址,将邮件信息封装在SMTP消息中寄给接收方SMTP Server。
[if !supportLists]③ [endif]收件人接收邮件。
POP3(Post Office Protocol 3,邮局协议版本3)和IMAP(Internet Mail Access Protocol,交互式邮件存取协议)规定计算机如何通过客户端软件管理、下载邮件服务器上的电子邮件。
垃圾邮件防范是基于IP的邮件过滤技术,通过检查发送方SMTP Server源IP的合法性来防止垃圾邮件泛滥。垃圾邮件的泛滥带来很多问题:
[if !supportLists]① [endif]占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率。
[if !supportLists]② [endif]占用收件人的信箱空间,影响正常邮件的阅读和查看。
防火墙作为安全网关时,所有外部邮件均需经过防火墙中转,通过检查发送方SMTP Server的IP地址,可以有效过滤垃圾邮件。思科sp ccie 认证中必看网络安全之垃圾邮件过滤技术