2023年11月18日發(fā)(作者:財務總監(jiān)崗位職責)
過濾技術(shù)也無法對繞過網(wǎng)關(guān)的
222.1
垃圾郵件可以說是互聯(lián)網(wǎng)帶給人類最具爭議性的副產(chǎn)
品,它的泛濫已經(jīng)使整個互聯(lián)網(wǎng)不堪重負��。然而���,由于商業(yè)驅(qū)
動�,垃圾郵件仍然以不同的形式增長于互聯(lián)網(wǎng)中。在2007年
第四季度反垃圾郵件調(diào)查報告中列出,個人郵箱平均每周收
到垃圾郵件為16.71封���。2007年垃圾郵件給中國造成的損失
達到188.4億人民幣[1】。賽門鐵克公布的2008年6月垃圾郵
件報告指出,垃圾郵件占總郵件數(shù)量的80%�。垃圾郵件正在
以各種形式爭取進入到每一個信箱��。
192.16g.1.2 192.16g.1.1
圖1 網(wǎng)關(guān)和郵件服務器共用一個公網(wǎng)IP
隨著垃圾郵件的泛濫,反垃圾郵件網(wǎng)關(guān)也大量涌現(xiàn),一
些致力于網(wǎng)絡服務的企業(yè)都部署了反垃圾郵件網(wǎng)關(guān)�,象網(wǎng)
2.2網(wǎng)關(guān)與郵件服務器均有公網(wǎng)IP
易���、HOTMAIL等�,使用該類信箱很少會收到垃圾郵件�����。然而
很多高校和企業(yè)自己建立了郵件服務器��,阻止垃圾郵件的
任務就落到了反垃圾郵件網(wǎng)關(guān)上。但是事實證明即使架設(shè)
了反垃圾郵件網(wǎng)關(guān),用戶仍然可能會收到相當數(shù)量的垃圾
郵件�。分析垃圾郵件原文后發(fā)現(xiàn)���,這些信件并沒有經(jīng)過網(wǎng)關(guān)
的過濾�����,而是直接發(fā)送到郵件服務器的。反垃圾郵件網(wǎng)關(guān)的
202_l2口?222- 1L 202.120.222.2
Fizew ̄1
吼
1L t
i.單鋤
192.168。1.1 192.168.1.2
工作原理��,是根據(jù)網(wǎng)關(guān)在DNS中的MX記錄的優(yōu)先級比較
高�����,來先于郵件服務器收取信件,再發(fā)送給郵件服務器��。而
如果垃圾郵件發(fā)送者不按照MX紀錄來發(fā)信���,就可以直接
發(fā)信到郵件服務器�,這也就是所謂的郵件繞發(fā)問題。
2.反垃圾郵件網(wǎng)關(guān)的接入形式
垃圾郵件如洪水猛獸般的侵襲著我們的郵箱����,應運而
生的反垃圾郵件網(wǎng)關(guān)產(chǎn)品也比比皆是�����。但是其作用都是對
發(fā)往郵件服務器的郵件進行過濾識別,根據(jù)相應的算法和
H M mr
圖2網(wǎng)關(guān)和郵件服務器有獨立的公網(wǎng)lP
圖2中���,網(wǎng)關(guān)與郵件服務器有獨立的公網(wǎng) ,這種情況
在高校比較常見�。發(fā)往test.tom郵件會查看該域的MX記
錄���,按照優(yōu)先級別����,一般都是發(fā)往網(wǎng)關(guān)(200.120.222.1),由
網(wǎng)關(guān)再發(fā)送給郵件服務器(202.120.222.2)。但是這種情況
下會產(chǎn)生垃圾郵件繞發(fā)現(xiàn)象�����。
策略�,對認定為垃圾郵件的丟棄,對不能確定其性質(zhì)的郵件
標識別為隔離,對正常的郵件放行���,繼續(xù)送往郵件服務器�����。
其在網(wǎng)絡中的安裝形式一般有兩種���。
2.1 網(wǎng)關(guān)和郵件服務器共用一個公網(wǎng)IP
圖1中����,只有一個公網(wǎng)IP�,需要使用防火墻的NAT功
能將公網(wǎng)IP(202.120.222.1)的25端口映射到網(wǎng)關(guān)(192.
168.1.2)的25端口。這樣外部信件發(fā)往test.com域的信件
會先發(fā)送到郵件網(wǎng)關(guān)�,再由網(wǎng)關(guān)送到郵件服務����。這種安裝方
式不會產(chǎn)生繞發(fā)的問題���。但是用戶在外發(fā)送郵件時���,網(wǎng)關(guān)必
須支持SMTP認證��。
3.垃圾郵件繞發(fā)產(chǎn)生的原因及解決辦法
3.1 IP地址暴露
垃圾郵件發(fā)送者通過各種方式獲得郵件賬號���,其中采用
自動收集是一種主要方式��。垃圾郵件發(fā)送者通過程序解析后
可能將用戶的II,地址緩存���,這樣垃圾郵件發(fā)送者就可以直
接向郵件服務器發(fā)送郵件。比如圖2中���,發(fā)送者不是解析
test.com的MX紀錄��,而是����,通過其它手段得到了郵件服務
器的 地址202.120.222.2���,直接將垃圾郵件發(fā)往該地址�����,
這樣就避開了網(wǎng)關(guān)202.12.222.1����。
作者簡介:葛昕����,男,安徽淮南人,碩士�����,講師����,研究方向:網(wǎng)絡安全與信息系統(tǒng)。
—-——
54?-——
