按角色简要分析垃圾邮件发送与反垃圾邮件技术

【小蜗牛五一无聊之作

如果你每天收到很多垃圾邮件,很憎恨…你不是一个人在愤怒,你不是一个人…

垃圾邮件的本质:牺牲公共利益,满足个人私利,损耗世界资源,污染世界环境。
 
    小蜗牛不是邮件专家,只从事过相关的技术支持,下面,我根据自己的小小经验,“按角色”给大家说一下我所认识的垃圾邮件以及相关斗争……

主角:垃圾邮件发送者
 
工具:邮件群发软件
 
邮件地址来源:
1、邮件群发软件穷举邮件地址,盲目投递,只管成功,不管失败。
2、购买某些网站、个人或企业提供的邮件地址数据、行业信息、企业名录等
3、某些软件或者邮件群发软件自身能自动采集互联网上的邮件地址
...
 
小提示:你可以搜索一下“邮件群发软件”~嘿嘿!
 
有专门的垃圾邮件发送商,它们可能有更先进的垃圾邮件发送技术和相关网络服务支持,提投递成功率和客户命中率。

受害者:世界网民(狭义)

广义来说,垃圾邮件的危害还包括资源消耗、环境污染等,大家可以搜索相关信息
 
除了垃圾邮件群发软件主动试探我们的邮箱地址外,我们自己也可能有意无意的在互联网上暴露、泄漏了自己的邮箱地址。比如:

1、注册网站,留下email信息(有可能被邮件地址搜索软件搜索到或被网站出卖)
2、网上开店,个人博客等(比如,每一个sohu博客对应一个sohu邮箱)

邮件服务器反垃圾邮件手段
 
【注意】下面的技术只是根据自己接触过的邮箱服务器粗略的讲述,有太多新技术我没有接触过。
 
1、在网络层对外来的连接进行判断。比如判断对方的IP是否为动态IP(一般正规的邮件服务器都是静态IP,而很多垃圾邮件发送者用的都是动态IP),是否被列入国际或者国内反垃圾组织的RBL(动态黑名单),或者是RWL(动态白名单),或者被列入本系统的黑名单、白名单等等。在网络层还可以进行速率控制、并发控制等防止邮件系统过载。
 
2、SMTP会话层进行判断。比如检验HELO域名是否和IP匹配,是否存在反向解释等。灰名单技术(GrayList 一种基于重试原则的技术)是SMTP会话层和网络层的相互配合实现的。
 
3、邮件系统全局过滤规则。系统过滤规则可以有很多很多,每一条都用来过滤特定的垃圾邮件,比如过滤邮件主题包含“发票”字样,或内容包含“培训”字样等邮件。基于规则,我们可以对邮件进行多样性的分类处理,比如删除、转发、放到垃圾箱、回复发信人、将发信人列入黑名单等等。
 
4、反垃圾系统过滤。这个就比较难说了,各种反垃圾系统有各自的特性和优点,不过原理上离不开通过对邮件主题、内容(甚至内容里的图片、HTTP链接等)、附件等邮件各个部分进行检测分析、判断或评分(垃圾邮件评分原则,也即将邮件进行一层一层的过滤、评分,到最后出来一个总分数,如果分数超过一定阀值,就被认为是垃圾邮件或者直接被系统删除)。比较著名的开源反垃圾引擎有 SpamAssassin,官方网站是 [url]http://spamassassin.apache.org[/url] 。在网络层、SMTP会话层、或在过滤规则里,都可以对邮件来源(IP),发件人、收件人等进行垃圾邮件过滤。因此,“反垃圾邮件系统”是一个分层次、相互协调、相互补充的反垃圾体系。
 
相关反垃圾技术术语:白名单、黑名单、灰名单、实时黑(白)名单、反向MX解释、关键字过滤、指纹技术、意图分析技术、贝叶斯过滤技术...
 
5、用户级别的黑名单、白名单、过滤规则等。一般的邮件系统都有用户自己的黑白名单,过滤规则设置,还有垃圾邮件举报等功能。
 
6、客户端的垃圾邮件过滤功能。比如Foxmail就带有垃圾邮件过滤系统,并且还具有垃圾邮件学习功能。

个人邮箱地址保护手段

1、用图片形式的邮件地址。目前有很多可以自动生成免费邮箱图片的网站,比如
[url]http://pic.sdodo.com/tool/mailpic/[/url], [url]http://services.nexodyne.com/[/url]
 
2、用链接形式的邮件地址,真实的邮件地址为链接所指向的网站所保护,需要输入验证码才能获取真实的用户邮箱地址。目前有很多网站为大家提供免费的邮件地址保护服务,比如 [url]http://scr.im[/url] , [url]http://tinymail.me[/url] 。有些网站提供免费的“中转”服务,比如 [url]http://whspr.me[/url],你在它那里申请邮件地址保护,它提供你一个链接,点击这个链接打开一个页面,别人在这个页面里给你留言,这个网站就将这些信息转发到你真正的邮箱里了。
 
【实质上,这些网站为大家提供免费的邮箱地址保护服务,大家为该网站做宣传】
 
3、使用 # % & 等其它符号代替 @ 符号,这样能很大程度上减少被搜索软件识别的几率。,但某些比较“聪明”的搜索软件也能识别这种小技巧,当然你可以更聪明,多加一些其它“漂亮”的干扰,只要能让大家正确识别你的邮件地址就可以了。

目前市场上免费的、收费的、或者是企业的电子邮件系统各有优劣,反垃圾反病毒方面肯定存在差距,我在这里也无法加于评判,大家读完这篇小短文,会有什么动作吗?
 
反垃圾斗争的手段,除了采用先进的反垃圾技术外,有讨论说通过收费邮件、或者法律手段对垃圾邮件进行控制、惩罚,但我认为,从根本上消灭垃圾邮件,就像从根本上消灭恐怖分子一样困难……

------------------------------------------------------------------------------------------
赵小蜗牛
QQ: 755721501
在不断奉献中谋求生存发展、打造自己的优秀品质,用人性最本质最动人的一面“营销”自己!
更多相关文章
  • user = postfixgroup = postfix } (2)/etc/init.d/dovecot restart ll auth (3) postconf -e smtpd_sasl_path=private/auth postconf -e smtpd_sasl_type=doveco ...
  • 讲到测试邮件发送程序,我们首先要让系统可以发送邮件.我们先来给系统添加发送邮件的功能.Action Mailer in Rails 3是一个不错的视频教程,大家可以参考.还有就是http://guides.rubyonrails.org/action_mailer_basics.html中更加详细的 ...
  • 6款反垃圾邮件产品横向比较测试
    中国互联网协会2006年第一次中国反垃圾邮件状况调查显示,从2005年11月到2006年3月期间,中国互联网用户收到的垃圾邮件比例由61.53%上升到63.97%,上升了2.44个百分点,远远高于上次调查的0.9个百分点.中国网民平均每周收到垃圾邮件数量已达19.33封,比2005年10月的每周17 ...
  • 反垃圾邮件技术解析关 键 词:技术  垃圾邮件阅读提示:电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径.但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满.一些简单的垃圾邮件事件也造成了很有影响的安全问题.日益增加的垃圾邮件 ...
  • 在没有部署边缘传输服务器时,才在集线器传输服务器上运行反垃圾邮件功能.要在集线器传输服务器上安装与启用反垃圾邮件功能,必须运行 Install-AntispamAgents.psi 脚本.此脚本位于在运行 Exchange 安装程序时创建的 %system drive%/Program Files/ ...
  •       其实在企业邮件平台管理过程中,企业邮箱管理员经常会被各种各样的邮箱问题所困扰,而困扰最大的除了服务器规划不当带来的后期服务器维护的困难外,还有最致命也是最让邮件管理员着急的事情,那就是企业邮箱经常被一些国际反垃圾邮件组织列为黑名单,也许,很多人会在想,如果是列为了黑名单,那么直接进行申诉 ...
  • MicrosoftExchangeServer2003反垃圾邮件部署
    时间:2009-09-23 13:48来源:Exchange中文站 作者:Exchange中文站 点击: 492次垃圾邮件一直是所以企业管理员和个人比较头疼的事情,据统计,我国垃圾邮件量居世界第二位,网民们每周收到的邮件60%是垃圾邮件,在企业当中,垃圾邮件更是困扰着邮件服务器的管理员.我们下面就使 ...
  • python发送各类邮件的主要方法     python中email模块使得处理邮件变得比较简单,今天着重学习了一下发送邮件的具体做法,这里写写自己的的心得,也请高手给些指点.     一.相关模块介绍     发送邮件主要用到了smtplib和email两个模块,这里首先就两个模块进行一下简单的介 ...
一周排行
  • 今天有人问到其Outlook Addin卸载后,自定义的菜单没有被删除,出于好奇就花时间看了下,原以为是插件没有被卸载,经过查看代码发现,在添加自定义菜单时有这样CommandBarControls.Add方法的最后 ...
  •        白天在山沟沟度假村里开完年会后(请参阅<我来,为胜利而战>),一撮精力旺盛的同志乘着月黑风高,玩了几轮杀人,于凌晨三点体力不支做鸟兽散,小废物一倒头睡到天大亮.传说精力旺盛过度的铭铭还在五点 ...
  • 装饰器基本概念大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验,Cache等.Python语言本身提供了装饰器语法(@),典型的 ...
  •   ThinkPHP的核心采用的框架模式是CBD,也就是核心Core+行为Behavior+驱动Driver,核心也就是整个框架模式的核心,大部分都是一些基类,去规定规则,Behavior是行为,就是在指定的地方调用 ...
  • 前言:在完成iOS开发,准备进行发布之前,我们都希望App能在周围的朋友之间先进行测试,提提意见,修改完善之后再发布到App Store上.Apple考虑到这一点,因此通过Ad Hoc来实现发布前的用户测试.从另一个 ...
  • 原始单例模式 1 package com.shejimoshi.create.Singleton; 2 3 4 /** 5 * 功能:保证一个类仅有一个实例,并提供一个访问它的全局访问点 6 * 适用:1.当类只能有 ...
  • 我就随便写写在这个百无聊赖的下午随便写写来北京2个多月了,上班也有1个半月了工作没有事可做,没人教,也不想学,越来越懒,还是一直都很懒.我没玩微博,可是却把我的新浪微博首页设置在我的收藏夹里.因为里面有关注一个爱玩微 ...
  • MVC3+EntityFramework实现投票系统二
     上一节,我们将Models加入了实体对象模型(Entity Frmaework模型)接下 ...
  •     最近用到了文件上传功能,下面给出ASP.NET MVC文件上传的一个简单示例:     一.前端代码 @using (Html.BeginForm("UploadFile", " ...
  • 手动获取网页上的指定链接地址
    以获取[这儿]的所有pdf文件下载地址为例. 1.右键获取网页源代码,拷贝之. 2.粘贴至 ...