基于DNSBL机制的垃圾电子邮件过滤方法实证研究.docVIP

　　基于DNSBL机制的垃圾电子邮件过滤方法实证研究 摘要：电子邮件方便了用户之间的沟通，但是各种垃圾和不安全的邮件也是经常入侵用户邮箱，针对inter上出现的垃圾邮件问题，提出了一种新的基于DNSBL机制的垃圾邮件过滤方法，实验表明，该方法能够有效的帮助用户拒绝垃圾邮件，具有非常高的实用性和有效性。 中国 8/vie 　　关键词：垃圾邮件；Linux系统；DNS服务器，DNSBL，电子邮件 　　中图分类号：TP311 文献标识码：A ：1009-3044（2017）05-0019-02 　　电子邮件服务是inter上非常重要的服务，Linux系统常用的电子邮件是sendmian服务和postfix服务， postfix服务是现在非常流行的smtp协议实现的软件，具有安全，快速，灵活等特点。sendmail服务功能很强大，设计灵活，可以使用多种类型场合，但安全性能不好，容易遭受拒绝服务攻击。本文基于dnsbl机制的垃圾电子邮件过滤方法是在sendmail服务实现的。 　　1 邮件系统角色及应用协议 　　电子邮件系统由3个服务组件组成，即MUA组件，MTA组件和MDA组件。MUA主要实现的是邮件用户代理，有了这个代理程序，就不需要手动telnent或者以其他方式访问邮件服务的25号端口。MTA主要实现的是邮件传输代理，它是运行在sendmail、postfix、qmail等软件的服务器端，有了这个代理程序，只需要连接到25号端口，就会自动传输邮件。MDA主要实现的是邮件投递代理，有了这个应用程序，把MTA收到的邮件投递进对应的用户邮箱中。这3个组件的功能不同，但是同时又协同工作。电子邮件传输过程如图1所示。 　　2 反垃圾邮件机制 　　Sendmail邮件服务的反垃圾邮件机制可总结为3种： 　　1）sendmail软件本身支持的机制，即在/etc/mail/access文件中定义一些动作，接收或者拒绝邮件。动作REJECT表示拒绝邮件，动作ok表示接收邮件，动作RELAY表示转发邮件，动作ERROR表示提交一个错误报告。 　　2）远程机制，远程机制里面有一种DNSBL（ DNS-based Blackhole List）机制。DNSBL是一种结合DNS服务的反垃圾邮件的应用技术，在DNS服务中设置了很多的IP地址，这些IP以黑名单的形式加入到DNS服务器中，他们被标注成为发送或者转发垃圾邮件的服务器的IP。总的来说，DNSBL的实现原理是当邮件代理服务器收到发送服务器请求连接时，在DNS服务中查找该邮件服务器的IP地址并返回一个此邮件服务器是否是垃圾邮件服务器的标识信息。DNSBL机制的两个关键的，其一是需要在DNS中加入哪些IP地址，其二是DNSBL的查询过程是怎样的。在真实的企业环境中，一般选择的DNSBL服务商提供的黑名单即IP，至于DNSBL的查询过程和DNS服务的查询过程是基本相同。 　　3）使用专门过滤垃圾邮件的软件，比如procmail或者spanassassin等，通过这些软件来判断邮件内容是否为垃圾邮件，在软件中设置一些比如广告、帅哥、美女、发票等关键字的权值，当总权值大于某个数字的时候，判定是垃圾邮件。 　　3实验验证与分析 　　3.1 实验步骤 　　设有某个客户端（IP地址为192.168.0.100）向邮件服务器（IP地址为192.168.0.200）发送邮件，当没有设置DNSBL机制的时候，DNS服务器（IP地址为192.168.0.200），所有客户端能够正常发送邮件。当配置了DNSBL机制，只拒绝IP??192.168.0.100的客户端发送邮件。具体的实验步骤如下。 　　步骤3：在邮件服务器中启用DNSBL机制，在sendmail主配置文件/etc/mail/sendmail.mc文件里面，注意在MAILER（smtp）这行的上面添加代码，FEATURE（`dnsbl， `station200.cracker.org，`451 Rejected of ${client_addr} found in station200.cracker.org），第1列dnsbl表示启用dns服务的黑面单，第2列station200.cracker.org表示是dns服务器的域名。 　　3.2 实验结果与分析 　　该实验在Red Hat Enterprise Linux 6.5，sendmail为8.14版本的环境下进行的。图4是无dnsbl机制时客户端能够正常发邮件，图5是无dnsbl机制时服务器能够正常收到客户端发来的邮件，图6是加入dnsbl机制后服务器拒绝客户端发邮件。综合上述实验结果，在DNS服务器中加入黑名单列表，能够稳定、高效的拒绝垃圾邮件。 　　4结束语