反垃圾郵件防火墻的核心技術(shù)分析

　　SMTP協(xié)議本身是一個簡化的郵件遞交協(xié)議，缺乏很多必要的身份認證，這是SMTP協(xié)議造成垃圾郵件泛濫的原因之一。由于SMTP協(xié)議中，允許發(fā)信人偽造絕大多數(shù)的發(fā)信人特征信息，如：發(fā)信人、信件路由等，甚至在通過匿名轉(zhuǎn)發(fā)、開放轉(zhuǎn)發(fā)和開放代理等手段后，可以近乎完全的抹去垃圾郵件的發(fā)信人特征。目前，絕大多數(shù)的垃圾郵件都偽造了其真實的發(fā)信來源，這對于發(fā)現(xiàn)制止垃圾郵件的傳播造成了很大的困難。

　　SMTP協(xié)議還缺少一些必要的行為控制，不能有效的甄別正常的郵件發(fā)送和垃圾郵件發(fā)送行為，這是造成垃圾郵件泛濫的原因之二。垃圾郵件的發(fā)送通常有一定的行為特征，比如在較短的時間內(nèi)發(fā)送極其大量的電子郵件，發(fā)信通訊中通常有特定的通訊特征等。

　　反垃圾郵件技術(shù)手段要么是本身帶有一定的缺陷，比如在垃圾郵件的判斷上不能做到絕對精確，或者需要很大實現(xiàn)成本等等；要么就是由于實際環(huán)境的限制而不能應(yīng)用，比如不能徹底推翻原有的SMTP協(xié)議而使用一種新的可以避免垃圾郵件產(chǎn)生和傳播的郵件協(xié)議。所以，單純依賴技術(shù)手段并不能完全解決垃圾郵件。

　　反垃圾郵件技術(shù)的解析

　　我們以一款垃圾郵件廠商博威特－梭子魚反垃圾郵件防火墻所用的防護技術(shù)為代表，來分析一下反垃圾郵件防火墻使用了哪些技術(shù)。以下是這款反垃圾郵件防火墻使用的防護技術(shù)：

　　1 拒絕服務(wù)攻擊和安全防護

　　2 IP阻擋清單

　　3 速率控制

　　4 雙層病毒掃描

　　5 用戶自定義規(guī)則

　　6 垃圾郵件指紋檢查

　　7 郵件意圖分析

　　8 貝葉斯智能分析

　　9 基于規(guī)則的評分系統(tǒng)

　　10 解壓縮文件的病毒防護

　　由于速率控制、病毒掃描以及解壓縮文件的病毒防護針對病毒的，屬于反垃圾郵件的附屬功能我們暫不討論，值得一提的是防火墻的防止DDOS攻擊和反垃圾郵件防火墻防止DOS攻擊是不一樣的。根據(jù)博威特技術(shù)工程師的介紹：反垃圾郵件防火墻的防止DOS攻擊主要是防止往一個郵件地址在一個較短的時間內(nèi)發(fā)送大量的垃圾郵件，從而形成Dos攻擊。

　　而針對垃圾郵件的核心技術(shù)有貝葉斯智能分析、垃圾郵件指紋檢查、基于規(guī)則的評分系統(tǒng)、用戶自定義規(guī)則,其核心是貝葉斯智能分析、垃圾郵件指紋檢查技術(shù)。下面我們來逐一分析反垃圾郵件過濾技術(shù)：

　　1 垃圾郵件指紋檢查

　　談到對垃圾郵件的指紋檢查，很多人覺得有些神秘，其實所謂郵件的指紋，就是郵件內(nèi)容中的一些字符串的組合，又稱為快照。就是從類似、但不相同的信息，識別其中已經(jīng)被確認為垃圾郵件的信息。舉例來說：如果您經(jīng)常受垃圾郵件此地困擾一定對下面的詞匯不會陌生："代理服務(wù)"、"招生"、"現(xiàn)金"，是不是在你一看到他們就不免聯(lián)想到垃圾郵件呢？

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]