按角色简要分析垃圾邮件发送与反垃圾邮件技术

【小蜗牛五一无聊之作

如果你每天收到很多垃圾邮件,很憎恨…你不是一个人在愤怒,你不是一个人…

垃圾邮件的本质:牺牲公共利益,满足个人私利,损耗世界资源,污染世界环境。
 
    小蜗牛不是邮件专家,只从事过相关的技术支持,下面,我根据自己的小小经验,“按角色”给大家说一下我所认识的垃圾邮件以及相关斗争……

主角:垃圾邮件发送者
 
工具:邮件群发软件
 
邮件地址来源:
1、邮件群发软件穷举邮件地址,盲目投递,只管成功,不管失败。
2、购买某些网站、个人或企业提供的邮件地址数据、行业信息、企业名录等
3、某些软件或者邮件群发软件自身能自动采集互联网上的邮件地址
...
 
小提示:你可以搜索一下“邮件群发软件”~嘿嘿!
 
有专门的垃圾邮件发送商,它们可能有更先进的垃圾邮件发送技术和相关网络服务支持,提投递成功率和客户命中率。

受害者:世界网民(狭义)

广义来说,垃圾邮件的危害还包括资源消耗、环境污染等,大家可以搜索相关信息
 
除了垃圾邮件群发软件主动试探我们的邮箱地址外,我们自己也可能有意无意的在互联网上暴露、泄漏了自己的邮箱地址。比如:

1、注册网站,留下email信息(有可能被邮件地址搜索软件搜索到或被网站出卖)
2、网上开店,个人博客等(比如,每一个sohu博客对应一个sohu邮箱)

邮件服务器反垃圾邮件手段
 
【注意】下面的技术只是根据自己接触过的邮箱服务器粗略的讲述,有太多新技术我没有接触过。
 
1、在网络层对外来的连接进行判断。比如判断对方的IP是否为动态IP(一般正规的邮件服务器都是静态IP,而很多垃圾邮件发送者用的都是动态IP),是否被列入国际或者国内反垃圾组织的RBL(动态黑名单),或者是RWL(动态白名单),或者被列入本系统的黑名单、白名单等等。在网络层还可以进行速率控制、并发控制等防止邮件系统过载。
 
2、SMTP会话层进行判断。比如检验HELO域名是否和IP匹配,是否存在反向解释等。灰名单技术(GrayList 一种基于重试原则的技术)是SMTP会话层和网络层的相互配合实现的。
 
3、邮件系统全局过滤规则。系统过滤规则可以有很多很多,每一条都用来过滤特定的垃圾邮件,比如过滤邮件主题包含“发票”字样,或内容包含“培训”字样等邮件。基于规则,我们可以对邮件进行多样性的分类处理,比如删除、转发、放到垃圾箱、回复发信人、将发信人列入黑名单等等。
 
4、反垃圾系统过滤。这个就比较难说了,各种反垃圾系统有各自的特性和优点,不过原理上离不开通过对邮件主题、内容(甚至内容里的图片、HTTP链接等)、附件等邮件各个部分进行检测分析、判断或评分(垃圾邮件评分原则,也即将邮件进行一层一层的过滤、评分,到最后出来一个总分数,如果分数超过一定阀值,就被认为是垃圾邮件或者直接被系统删除)。比较著名的开源反垃圾引擎有 SpamAssassin,官方网站是 [url]http://spamassassin.apache.org[/url] 。在网络层、SMTP会话层、或在过滤规则里,都可以对邮件来源(IP),发件人、收件人等进行垃圾邮件过滤。因此,“反垃圾邮件系统”是一个分层次、相互协调、相互补充的反垃圾体系。
 
相关反垃圾技术术语:白名单、黑名单、灰名单、实时黑(白)名单、反向MX解释、关键字过滤、指纹技术、意图分析技术、贝叶斯过滤技术...
 
5、用户级别的黑名单、白名单、过滤规则等。一般的邮件系统都有用户自己的黑白名单,过滤规则设置,还有垃圾邮件举报等功能。
 
6、客户端的垃圾邮件过滤功能。比如Foxmail就带有垃圾邮件过滤系统,并且还具有垃圾邮件学习功能。

个人邮箱地址保护手段

1、用图片形式的邮件地址。目前有很多可以自动生成免费邮箱图片的网站,比如
[url]http://pic.sdodo.com/tool/mailpic/[/url], [url]http://services.nexodyne.com/[/url]
 
2、用链接形式的邮件地址,真实的邮件地址为链接所指向的网站所保护,需要输入验证码才能获取真实的用户邮箱地址。目前有很多网站为大家提供免费的邮件地址保护服务,比如 [url]http://scr.im[/url] , [url]http://tinymail.me[/url] 。有些网站提供免费的“中转”服务,比如 [url]http://whspr.me[/url],你在它那里申请邮件地址保护,它提供你一个链接,点击这个链接打开一个页面,别人在这个页面里给你留言,这个网站就将这些信息转发到你真正的邮箱里了。
 
【实质上,这些网站为大家提供免费的邮箱地址保护服务,大家为该网站做宣传】
 
3、使用 # % & 等其它符号代替 @ 符号,这样能很大程度上减少被搜索软件识别的几率。,但某些比较“聪明”的搜索软件也能识别这种小技巧,当然你可以更聪明,多加一些其它“漂亮”的干扰,只要能让大家正确识别你的邮件地址就可以了。

目前市场上免费的、收费的、或者是企业的电子邮件系统各有优劣,反垃圾反病毒方面肯定存在差距,我在这里也无法加于评判,大家读完这篇小短文,会有什么动作吗?
 
反垃圾斗争的手段,除了采用先进的反垃圾技术外,有讨论说通过收费邮件、或者法律手段对垃圾邮件进行控制、惩罚,但我认为,从根本上消灭垃圾邮件,就像从根本上消灭恐怖分子一样困难……

------------------------------------------------------------------------------------------
赵小蜗牛
QQ: 755721501
在不断奉献中谋求生存发展、打造自己的优秀品质,用人性最本质最动人的一面“营销”自己!
更多相关文章
  • user = postfixgroup = postfix } (2)/etc/init.d/dovecot restart ll auth (3) postconf -e smtpd_sasl_path=private/auth postconf -e smtpd_sasl_type=doveco ...
  • 讲到测试邮件发送程序,我们首先要让系统可以发送邮件.我们先来给系统添加发送邮件的功能.Action Mailer in Rails 3是一个不错的视频教程,大家可以参考.还有就是http://guides.rubyonrails.org/action_mailer_basics.html中更加详细的 ...
  • 6款反垃圾邮件产品横向比较测试
    中国互联网协会2006年第一次中国反垃圾邮件状况调查显示,从2005年11月到2006年3月期间,中国互联网用户收到的垃圾邮件比例由61.53%上升到63.97%,上升了2.44个百分点,远远高于上次调查的0.9个百分点.中国网民平均每周收到垃圾邮件数量已达19.33封,比2005年10月的每周17 ...
  • 反垃圾邮件技术解析关 键 词:技术  垃圾邮件阅读提示:电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径.但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满.一些简单的垃圾邮件事件也造成了很有影响的安全问题.日益增加的垃圾邮件 ...
  • 在没有部署边缘传输服务器时,才在集线器传输服务器上运行反垃圾邮件功能.要在集线器传输服务器上安装与启用反垃圾邮件功能,必须运行 Install-AntispamAgents.psi 脚本.此脚本位于在运行 Exchange 安装程序时创建的 %system drive%/Program Files/ ...
  •       其实在企业邮件平台管理过程中,企业邮箱管理员经常会被各种各样的邮箱问题所困扰,而困扰最大的除了服务器规划不当带来的后期服务器维护的困难外,还有最致命也是最让邮件管理员着急的事情,那就是企业邮箱经常被一些国际反垃圾邮件组织列为黑名单,也许,很多人会在想,如果是列为了黑名单,那么直接进行申诉 ...
  • MicrosoftExchangeServer2003反垃圾邮件部署
    时间:2009-09-23 13:48来源:Exchange中文站 作者:Exchange中文站 点击: 492次垃圾邮件一直是所以企业管理员和个人比较头疼的事情,据统计,我国垃圾邮件量居世界第二位,网民们每周收到的邮件60%是垃圾邮件,在企业当中,垃圾邮件更是困扰着邮件服务器的管理员.我们下面就使 ...
  • python发送各类邮件的主要方法     python中email模块使得处理邮件变得比较简单,今天着重学习了一下发送邮件的具体做法,这里写写自己的的心得,也请高手给些指点.     一.相关模块介绍     发送邮件主要用到了smtplib和email两个模块,这里首先就两个模块进行一下简单的介 ...
一周排行
  • grub.conf配置失效时改如何处理
  • aaastart        A4输入法相关 AddinTimer        闹钟 alarmscheduler        闹钟 AEBPlus        修改按键功能软件 asus launcher  ...
  • 802.1D,STP感悟
    前导:上次我们说到不太给力的交换机的控制层面+冗余链路+STP 能做到交换网络无环的可靠转 ...
  • 说明:本篇文章版权由ECF和HP所有.ERP项目实施成功,这是需要甲乙双方共同努力的结果,同样,对于项目团队的稳定,也是需要双方共同努力的问题,前面我着重讨论了如何确保乙方顾问人员的稳定,但其实甲方团队的人员稳定也非 ...
  • 作用后台拼接的html字符串传到前端,默认是不安全的,需要告诉前端这个字符串是安全的,可以正常显示html标签.知识点1.定义恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的 ...
  • test() 方法用于检测一个字符串是否匹配某个模式.返回一个 Boolean 值,它指出在被查找的字符串中是否匹配给出的正则表达式. regexp.test(str)参数regexp 必选项.包含正则表达式模式或可 ...
  • WCF基础之会话、实例和并发
    这篇笔记是一些概念性的东西. 会话,借用百科上的描述就是一个客户与服务器之间的不中断的请求 ...
  • 1.1安装前准备1.1.1更新epel源wget -O /etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo1.1.2下载zabbi ...
  • 定义一个类实现银行账户的概念.包括的属性有“账号”和“存款余额”,包括的方法有“存款”.“取款”.“查询余额”和“显示账号”.编写一测试类,创建两个不同的账户类的对象,并分别完成存款.取款.查询余额.显示账号等操作. ...
  • 一般情况下的php中的程序是单进程的,执行完一句再接着下一句(这里不用php的pcntl_fork()系列的函数,我的这种做法比那种好多了),就像一群很有素质的很饿的人(不吃这对饭就可能挂掉,大家都希望尽可能快的吃上 ...