反垃圾邮件技术概述-chinaunix.ppt

反垃圾邮件技术概述 netloafer netloafer@ 题纲 电子邮件原理 什么是垃圾邮件 服务器端反垃圾邮件技术 客户端反垃圾邮件技术 电子邮件原理 SMTP协议 SMTP (Simple Mail Transfer Protocol) SMTP协议是互联网应用最多的协议 SMTP是客户端到服务器、服务器到服务器传送邮件使用的协议 SMTP传送角色 MTA (Mail Transfer Agent) MDA (Mail Deliver Agent) MUA (Mail User Agent) 另注 SMTP发信 MX收信 SMTP传输 SMTP指令 HELO/EHLO 标识自己的主机名 MAIL 标识邮件的发送者 RCPT 标识邮件的接收者 DATA 发送邮件数据 REST 中止当前处理并复位 VRFY 验证地址是否存在 EXPN 扩充邮件表 NOOP 只返回OK响应码(200) QUIT 退出 SMTP会话 电子邮件结构 信封 是由MTA之间投递邮件所使用的信息，由MTA在邮件投递时的mail和rcpt指令发出。 邮件头部信息 是由MUA接收处理邮件是所用的信息，包括Received、Message-ID、From、Date、Reply-To、X-Phone、X-Mailer、To和Subject等。 正文 邮件的内容 电子邮件结构示例 电子邮件信头分析 Received Message-ID From To Subject Date Reply-To X-xxx 什么是垃圾邮件 垃圾邮件的定义 垃圾邮件：未经允许发送的出于商业宣传、政治和色情等非正常目的和邮件和病毒邮件 垃圾邮件的危害 大量占用网络带宽资源 浪费了服务器的处理资源 增加用户对邮件的处理时间 大量反动政治和色情邮件给社会带来了极大的负面影响 垃圾邮件特点 发件IP不固定 发件人地址不固定 收件人地址不固定 主题、内容、附件均有相对的随机性和固定性 时间不集中 垃圾邮件的发送手段 通过OR/OP服务器转发 通过发送工具直接投递到MX服务器 自己邮件服务器发送 利用ADSL、ISDN等宽带接入来发送 用客户端直接发送 通过页面邮件发送程序漏洞发送 为什么会有垃圾邮件 互联网的发展和普及 电子邮件服务是网络中最常用的网络服务 短时间内没有其它更好的通信方式来取代电子邮件服务 速度快 范围广 成本低 服务器端反垃圾邮件技术 基于SMTP的检查 SMTP发信认证 MAIL FROM地址的合法性检查 DATA数据的合法性检查 RBL列表 收发件人地址的拒收(MAIL FROM、RCPT TO)　 HELO/EHLO主机名检查 基于SMTP的检查 相同IP的并发连接数 相同IP的连接频率 相同帐号的发信频率(MAIL FROM) SMTP认证频率 SMTP指令错误数 内容过滤 收发件人地址(From、To) 收发件人地址按关键字 邮件主题拒收和主题关键字 邮件信头关键字 邮件正文关键字 邮件附件关键字 邮件正文重复检查 邮件附件重复检查 关键字概率算法判断 累计评分判断 客户端反垃圾邮件技术 内容过滤 规则过滤 关键字概率算法判断 收发件人拒收 信任收发件人 主题拒收和主题关键字拒收 内容过滤 基于RBL列表的邮件头IP过滤 邮件头信息匹配 累计评分判断 FAQ 谢谢 ChinaUnix 技术沙龙