2023年11月18日發(fā)(作者:大學(xué)英語(yǔ)文章)
垃圾郵件的危害與防范
口 尹 勇
(淮北礦業(yè)集團(tuán)公司通訊計(jì)算機(jī)處安徽?淮北2350oO)
摘要:垃圾郵件對(duì)互聯(lián)網(wǎng)的發(fā)展造成了嚴(yán)重的妨礙和危害�����,我們應(yīng)了解郵件的發(fā)送和接收原理,并運(yùn)用這些原
理進(jìn)行對(duì)垃圾郵件的防御����,恰當(dāng)?shù)囊?guī)則定義和使用RBL等服務(wù)是防御的主要手段��。
關(guān)鍵詞:垃圾郵件 電子郵件協(xié)議內(nèi)容過濾規(guī)則RBL
中圖分類號(hào):TP393 文章編號(hào):1007.3973(2O13)OO1.103.02 文獻(xiàn)標(biāo)識(shí)碼:A
隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,電子郵件應(yīng)用范圍也越來越 郵件的編號(hào)。下面列出了可由用戶的郵件程序控制的主要信
廣泛�,成為企業(yè)�、個(gè)人工作生活不可或缺的聯(lián)絡(luò)方式����,隨之而
頭字段:From郵件作者;Sender發(fā)信人;Reply To回郵地址:T0
來垃圾郵件(SPAM)數(shù)量也與日俱增�,大量的垃圾郵件壓倒正 收信人地址����;CC抄送:另一個(gè)收信人地址���;BCC密送:密送收
規(guī)郵件�����,重復(fù)、毫無益處�、喧賓奪主的郵件迅速成為互聯(lián)網(wǎng)的
信人地址����。Subject主題:In.Reply.To被當(dāng)前郵件回復(fù)的郵件
重大頑疾之一���。垃圾郵件泛濫:(1)危害了互聯(lián)網(wǎng)的發(fā)展,占用 的ID����;Date發(fā)信日期?���,F(xiàn)在電子郵件內(nèi)容更加豐富�����,不僅傳輸
了大量的傳輸�、存儲(chǔ)和運(yùn)算資源����,造成網(wǎng)絡(luò)資源和存儲(chǔ)的浪費(fèi)。 各種文本內(nèi)容,而且還需要傳輸各類非文本文件���,如圖像、視
垃圾郵件又是病毒快速傳播的主要載體。(2)由于垃圾郵件具 頻����、壓縮文件等�����,根據(jù)這些需求���,MIME協(xié)議被定義����,它由
有反復(fù)性、強(qiáng)制性�、欺騙性和傳播速度快等特點(diǎn)�����,嚴(yán)重干擾了
RFCI52l和RFC1522這兩個(gè)標(biāo)準(zhǔn)構(gòu)成,作為RFC822的補(bǔ)充��。
個(gè)人的正常生活��,浪費(fèi)了用戶的時(shí)間�、精力和金錢��。使得真正 垃圾郵件過濾的常用辦法���,是通過對(duì)發(fā)件人����,收件人�,郵
有用的E.mail要么因?yàn)樾畔湟褲M而進(jìn)不來,要么淹沒在一大
件頭�����,郵件正文等進(jìn)行比較分析,通過白名單��、黑名單結(jié)合��,定
堆Spae中��。(r3)垃圾郵件危害了現(xiàn)實(shí)社會(huì)�,成為不良信息的主
義過濾規(guī)則對(duì)違規(guī)郵件進(jìn)行過濾。簡(jiǎn)要說來,白名單就是設(shè)
要傳播載體�。少數(shù)別有用心者利用垃圾郵件散播各種虛假信 置一個(gè)允許規(guī)則��,對(duì)其中的內(nèi)容視作信任全部允許,黑名單則
息或有害信息����,嚴(yán)重危害了社會(huì)的穩(wěn)定�。在全球垃圾郵件重 相反�,對(duì)其中的內(nèi)容視作不信任,不允許通過���。黑白名單的內(nèi)
災(zāi)區(qū)的數(shù)據(jù)中,第一位一直是美國(guó),而此前幾年中國(guó)是僅次于
容可以和郵件地址地址�、郵件頭內(nèi)容如發(fā)送者IP等相結(jié)合自
美國(guó)的垃圾郵件大國(guó)����,但這些年,在國(guó)內(nèi)各方面共同努力下��, 由定義 過濾規(guī)則可以是一些規(guī)則的集合��,對(duì)觸發(fā)規(guī)則的動(dòng)
中國(guó)的垃圾郵件占全球比例直線下降��,在2010年份開始,已 作就認(rèn)為是垃圾郵件�����,規(guī)則內(nèi)容可以靈活設(shè)置����,根據(jù)不同的垃
經(jīng)從全球前5名的名單中脫離。然而雖占總比例下降�����,但垃
圾郵件特征綜合考慮�����。這里舉一些常用規(guī)則的例子來看一下。
圾郵件數(shù)量卻不斷增加,對(duì)國(guó)內(nèi)信息化發(fā)展造成的危害依然
l發(fā)件人IP地址偽造檢查
很大,應(yīng)對(duì)垃圾郵件的形勢(shì)依然嚴(yán)峻��。
電子郵件的發(fā)送接收流程相如圖1所示�。
在郵件發(fā)送的時(shí)候���,中間會(huì)經(jīng)過若干臺(tái)服務(wù)器�����,每經(jīng)過一
臺(tái)服務(wù)器,會(huì)在郵件頭加入一條received信息,按照經(jīng)過服務(wù)
器順序由后向前添加,郵件中的from和t0是可以由發(fā)件人自
己定義的��,一些垃圾郵件發(fā)送者為了掩飾身份經(jīng)常偽造from
地址��,偽裝發(fā)件人���,但是郵件頭的received信息是郵件服務(wù)器
自己添加的���,通過比較received域�,我們可以確定郵件是從哪
個(gè)郵件服務(wù)器發(fā)出來的�����,而確認(rèn)真實(shí)發(fā)送人的來源�,識(shí)別偽造
信息�。在郵件中用戶自己就可以查看到郵件頭的信息,如163
圖l電子郵件的發(fā)送接收流程相
電子郵件的協(xié)議和內(nèi)容是由RFC文檔規(guī)定而成的��,這里
提供的免費(fèi)郵箱里��,查看郵件時(shí)選擇郵件上方的更多就有“查
SMTP協(xié)議,由RFC821所定義����,控制如何傳送電子郵件��,通過
看郵件頭”的選項(xiàng)�。
Internet將其發(fā)送到目的服務(wù)器�。POP3協(xié)議,由RFC1725所 2大量相似群發(fā)郵件檢查
定義��,它允許用戶訪問自己的郵件,然后將內(nèi)容傳送到他們本
在短時(shí)間內(nèi)��,郵件服務(wù)器收到了大量來自同一IP地址發(fā)
地的MUA�。電予郵件的標(biāo)準(zhǔn)格式由RFC 822定義,除了由一
送的電子郵件�����,就可以認(rèn)為此IP地址可能是垃圾郵件發(fā)送服
個(gè)用戶傳遞給另一個(gè)用戶的信息之外��,電子郵件中還包含附
務(wù)器或者被垃圾郵件攻陷利用的發(fā)送服務(wù)器,可以針對(duì)這一IP
加的服務(wù)信息����。SMTP利用這些信息來傳遞郵件�����,POP3則利
地址做行為過濾�����。還有種情況在短時(shí)間內(nèi)收到大量由不同IP
用這些信息來對(duì)郵件進(jìn)行分類接收。每封郵件都有兩個(gè)部分: 地址發(fā)送,但是投遞的郵件內(nèi)容基本相同���,這時(shí)也可以認(rèn)為此
信頭和主體。信頭部分的字段可分為兩類:一類是由你的電
郵件可能是由自動(dòng)程序發(fā)出�����,可以針對(duì)郵件內(nèi)容作行為過濾。
子郵箱程序產(chǎn)生的�����,另一類是郵件通過SMTP服務(wù)器時(shí)被加
3垃圾郵件目的詞匯檢查
上的����。在所有被SMTP服務(wù)器加上的字段中�����,對(duì)我們而言最
現(xiàn)在無目的垃圾郵件已經(jīng)很少了,大部分垃圾郵件都和
重要的是Message-Id字段��。這個(gè)字段是由你傳向的SMTP服
經(jīng)濟(jì)利益相關(guān)���,這要求垃圾郵件的用詞有一定規(guī)律���,有些詞匯
務(wù)器加上的�。這是一個(gè)唯一的ID號(hào)。你可用這個(gè)號(hào)碼作為
在垃圾郵件中是出現(xiàn)次數(shù)比較高的����,如free�、免費(fèi)����、實(shí)惠���、發(fā)票���、
——
斟協(xié)論壇?2013年第01期(下)—— a0o3
