按角色简要分析垃圾邮件发送与反垃圾邮件技术

【小蜗牛五一无聊之作

如果你每天收到很多垃圾邮件,很憎恨…你不是一个人在愤怒,你不是一个人…

垃圾邮件的本质:牺牲公共利益,满足个人私利,损耗世界资源,污染世界环境。
 
    小蜗牛不是邮件专家,只从事过相关的技术支持,下面,我根据自己的小小经验,“按角色”给大家说一下我所认识的垃圾邮件以及相关斗争……

主角:垃圾邮件发送者
 
工具:邮件群发软件
 
邮件地址来源:
1、邮件群发软件穷举邮件地址,盲目投递,只管成功,不管失败。
2、购买某些网站、个人或企业提供的邮件地址数据、行业信息、企业名录等
3、某些软件或者邮件群发软件自身能自动采集互联网上的邮件地址
...
 
小提示:你可以搜索一下“邮件群发软件”~嘿嘿!
 
有专门的垃圾邮件发送商,它们可能有更先进的垃圾邮件发送技术和相关网络服务支持,提投递成功率和客户命中率。

受害者:世界网民(狭义)

广义来说,垃圾邮件的危害还包括资源消耗、环境污染等,大家可以搜索相关信息
 
除了垃圾邮件群发软件主动试探我们的邮箱地址外,我们自己也可能有意无意的在互联网上暴露、泄漏了自己的邮箱地址。比如:

1、注册网站,留下email信息(有可能被邮件地址搜索软件搜索到或被网站出卖)
2、网上开店,个人博客等(比如,每一个sohu博客对应一个sohu邮箱)

邮件服务器反垃圾邮件手段
 
【注意】下面的技术只是根据自己接触过的邮箱服务器粗略的讲述,有太多新技术我没有接触过。
 
1、在网络层对外来的连接进行判断。比如判断对方的IP是否为动态IP(一般正规的邮件服务器都是静态IP,而很多垃圾邮件发送者用的都是动态IP),是否被列入国际或者国内反垃圾组织的RBL(动态黑名单),或者是RWL(动态白名单),或者被列入本系统的黑名单、白名单等等。在网络层还可以进行速率控制、并发控制等防止邮件系统过载。
 
2、SMTP会话层进行判断。比如检验HELO域名是否和IP匹配,是否存在反向解释等。灰名单技术(GrayList 一种基于重试原则的技术)是SMTP会话层和网络层的相互配合实现的。
 
3、邮件系统全局过滤规则。系统过滤规则可以有很多很多,每一条都用来过滤特定的垃圾邮件,比如过滤邮件主题包含“发票”字样,或内容包含“培训”字样等邮件。基于规则,我们可以对邮件进行多样性的分类处理,比如删除、转发、放到垃圾箱、回复发信人、将发信人列入黑名单等等。
 
4、反垃圾系统过滤。这个就比较难说了,各种反垃圾系统有各自的特性和优点,不过原理上离不开通过对邮件主题、内容(甚至内容里的图片、HTTP链接等)、附件等邮件各个部分进行检测分析、判断或评分(垃圾邮件评分原则,也即将邮件进行一层一层的过滤、评分,到最后出来一个总分数,如果分数超过一定阀值,就被认为是垃圾邮件或者直接被系统删除)。比较著名的开源反垃圾引擎有 SpamAssassin,官方网站是 [url]http://spamassassin.apache.org[/url] 。在网络层、SMTP会话层、或在过滤规则里,都可以对邮件来源(IP),发件人、收件人等进行垃圾邮件过滤。因此,“反垃圾邮件系统”是一个分层次、相互协调、相互补充的反垃圾体系。
 
相关反垃圾技术术语:白名单、黑名单、灰名单、实时黑(白)名单、反向MX解释、关键字过滤、指纹技术、意图分析技术、贝叶斯过滤技术...
 
5、用户级别的黑名单、白名单、过滤规则等。一般的邮件系统都有用户自己的黑白名单,过滤规则设置,还有垃圾邮件举报等功能。
 
6、客户端的垃圾邮件过滤功能。比如Foxmail就带有垃圾邮件过滤系统,并且还具有垃圾邮件学习功能。

个人邮箱地址保护手段

1、用图片形式的邮件地址。目前有很多可以自动生成免费邮箱图片的网站,比如
[url]http://pic.sdodo.com/tool/mailpic/[/url], [url]http://services.nexodyne.com/[/url]
 
2、用链接形式的邮件地址,真实的邮件地址为链接所指向的网站所保护,需要输入验证码才能获取真实的用户邮箱地址。目前有很多网站为大家提供免费的邮件地址保护服务,比如 [url]http://scr.im[/url] , [url]http://tinymail.me[/url] 。有些网站提供免费的“中转”服务,比如 [url]http://whspr.me[/url],你在它那里申请邮件地址保护,它提供你一个链接,点击这个链接打开一个页面,别人在这个页面里给你留言,这个网站就将这些信息转发到你真正的邮箱里了。
 
【实质上,这些网站为大家提供免费的邮箱地址保护服务,大家为该网站做宣传】
 
3、使用 # % & 等其它符号代替 @ 符号,这样能很大程度上减少被搜索软件识别的几率。,但某些比较“聪明”的搜索软件也能识别这种小技巧,当然你可以更聪明,多加一些其它“漂亮”的干扰,只要能让大家正确识别你的邮件地址就可以了。

目前市场上免费的、收费的、或者是企业的电子邮件系统各有优劣,反垃圾反病毒方面肯定存在差距,我在这里也无法加于评判,大家读完这篇小短文,会有什么动作吗?
 
反垃圾斗争的手段,除了采用先进的反垃圾技术外,有讨论说通过收费邮件、或者法律手段对垃圾邮件进行控制、惩罚,但我认为,从根本上消灭垃圾邮件,就像从根本上消灭恐怖分子一样困难……

------------------------------------------------------------------------------------------
赵小蜗牛
QQ: 755721501
[email protected],用人性最本质最动人的一面“营销”自己!
更多相关文章
  • user = postfixgroup = postfix } (2)/etc/init.d/dovecot restart ll auth (3) postconf -e smtpd_sasl_path=private/auth postconf -e smtpd_sasl_type=doveco ...
  • 讲到测试邮件发送程序,我们首先要让系统可以发送邮件.我们先来给系统添加发送邮件的功能.Action Mailer in Rails 3是一个不错的视频教程,大家可以参考.还有就是http://guides.rubyonrails.org/action_mailer_basics.html中更加详细的 ...
  • 6款反垃圾邮件产品横向比较测试
    中国互联网协会2006年第一次中国反垃圾邮件状况调查显示,从2005年11月到2006年3月期间,中国互联网用户收到的垃圾邮件比例由61.53%上升到63.97%,上升了2.44个百分点,远远高于上次调查的0.9个百分点.中国网民平均每周收到垃圾邮件数量已达19.33封,比2005年10月的每周17 ...
  • 反垃圾邮件技术解析关 键 词:技术  垃圾邮件阅读提示:电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径.但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满.一些简单的垃圾邮件事件也造成了很有影响的安全问题.日益增加的垃圾邮件 ...
  • 在没有部署边缘传输服务器时,才在集线器传输服务器上运行反垃圾邮件功能.要在集线器传输服务器上安装与启用反垃圾邮件功能,必须运行 Install-AntispamAgents.psi 脚本.此脚本位于在运行 Exchange 安装程序时创建的 %system drive%/Program Files/ ...
  •       其实在企业邮件平台管理过程中,企业邮箱管理员经常会被各种各样的邮箱问题所困扰,而困扰最大的除了服务器规划不当带来的后期服务器维护的困难外,还有最致命也是最让邮件管理员着急的事情,那就是企业邮箱经常被一些国际反垃圾邮件组织列为黑名单,也许,很多人会在想,如果是列为了黑名单,那么直接进行申诉 ...
  • MicrosoftExchangeServer2003反垃圾邮件部署
    时间:2009-09-23 13:48来源:Exchange中文站 作者:Exchange中文站 点击: 492次垃圾邮件一直是所以企业管理员和个人比较头疼的事情,据统计,我国垃圾邮件量居世界第二位,网民们每周收到的邮件60%是垃圾邮件,在企业当中,垃圾邮件更是困扰着邮件服务器的管理员.我们下面就使 ...
  • python发送各类邮件的主要方法     python中email模块使得处理邮件变得比较简单,今天着重学习了一下发送邮件的具体做法,这里写写自己的的心得,也请高手给些指点.     一.相关模块介绍     发送邮件主要用到了smtplib和email两个模块,这里首先就两个模块进行一下简单的介 ...
一周排行
  • (二).把VPN srv加入到dc.com域中(步骤省略)在VPN上启用RAS服务.还有一种方法是不要把VPN加入到域中,客户端也可以在RADIUS上进行身份的验证,有兴趣的朋友可以自己试一下.拓展介绍:关于RAS服 ...
  • 一般的,Windows系统辅助类软件,都支持清理系统垃圾.卸载软件等,功能方面大同小异.笔者今天要和大家分享的一款软件,同样属于清理系统垃圾方面的系统辅助类软件,只是在功能方面与同类软件略有不同,它允许用户批量卸载软 ...
  •  逻辑“或”运算符 (||)对两个表达式执行逻辑“或”.result = expression1 || expression2如果两个表达式中有一个或两个等于 True,则 result 是 True.(expres ...
  •                                            天亚数据恢复www.tysjhf.com  摘自<藏獒精神:中国人不可不知的18条生存法则>,感觉内容不错,值得一读. ...
  •     Win7 -64位系统安装oracleinstant client 32时,安装路径不能有空格D:\Oracle\InstantClient,否则PLSQL Developer 配置首选项,oracle主目录 ...
  • 顺序表的算法
    顺序表 要点 顺序表是在计算机内存中以数组的形式保存的线性表,是指使用一组地址连续的存储单 ...
  • 以前都是在使用shopex下的ecshop产品,公司项目需要,刚开始接触ecmall,感觉还是挺像thinkphp框架的模式//获取一个模型function &m($model_name, $params = ...
  •              走自己的路,相信你的选择!    走出大学的校门,感到自己很累也很迷茫:感到自己像是一直孤雁一样每天在挥动这翅膀,忙忙碌碌的不知道该干什么!本以为大学毕业一切就OK了,然而生活就是那样的无奈 ...
  •     其实很久以前我就开始学习shell编程了,但是一直没有长进(本人比较笨拙)经过几天的思考.得出的结论意见非常明显!不用则罔!学到再多,记住的再多,如果你几个月不去会议思考总是会忘记的!  所以我暂时拟定了&q ...
  • Windows下如何卸载一个服务
    运行-->cmd-->到c:\windows\system32文件夹下--&g ...