-反垃圾邮件技术分析与中文垃圾邮件过滤规则研究.ppt

反垃圾邮件技术分析与中文垃圾邮件过滤规则研究;主要内容;垃圾邮件的定义;主要内容; 1985 年8 月一封通过电子邮件发送的链锁信，一直持续到1993 年，这是首次关于垃圾邮件的记录。 1993 年6 月份，在Internet 上出现了名为“Make Money Fast”的电子邮件。 1994 年4 月份，Canter Siegel 的法律事务所把一封移民顾问服务广告邮件发到6000 多个新闻组，一时间群情激奋。--首次用spam称呼垃圾邮件。 1995 年5 月出现第一个专门的垃圾邮件群发软件Floodgate。 分析：简单邮件传输协议(SMTP)协议安全性存在不足： SMTP基于RFC 524发展而来，RFC524是在1973年提出的，它不是一个安全的命令集。这使得SMTP缺乏安全性保障。 ;主要内容;现状分析-数据统计;现状分析-我国垃圾邮件形势严峻;商业宣传邮件 政治宣传邮件 色情宣传邮件 病毒邮件 ;发件人地址随机变化 邮件主题随机变化 伪造邮件头干扰信息 信体内容随机变化内容 正文以图片方式显示，难以识别 对垃圾邮件的定义和分类因人而异 垃圾邮件在不同时段内的传播内容不一样 垃圾邮件在不同范围内的传播内容不一样;宽带网络的快速发展 网络通信成本的下降 硬件性能的提高并且成本不断降低 成本与产出的巨大反差 邮件的易伪造 缺乏法律与规范的约束;现状分析—危害;现状分析-- Spammers 的手段;!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//ENHTMLHEADMETA content=text/html; charset=iso-8859-1 =http-equiv=Content-TypeMETA content=MSHTML 5.00.2920.0 name=GENERATORSTYLE/STYLE/HEADBODY bgColor=#ffffffIf the message will not displayed automatically,brfollow the link to read the delivered message.brbrReceived message is available at:bra href=cid:031401Mfdab4$3f3dL78057W81fa70Re height=0 width=0/inbox/dhx/read.php?sessionid-17370/aiframesrc=cid:031401Mfdab4$3f3dL78057W81fa70Re height=0 width=0/iframe DIV?/DIV/BODY/HTML;欺诈——伪造的网页;主要内容;;主要内容;反垃圾邮件的技术环节;主要内容;邮件的传输过程;布控点及相关措施（一）;对转发邮件过程中的Relay 服务器身份认证：;设置不同方式的过滤措施 ;黑名单;设置不同方式的过滤措施 ;RBLs (实时黑名单);RBL工作原理;设置不同方式的过滤措施 ;检查邮件内容中含有的URL链接 定义受益黑名单;设置不同方式的过滤措施 ;DOS(拒绝服务)攻击----垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器 。 速率控制允许在一段时间内从相同IP试图的联接数量控制在设置的范围内 。;设置不同方式的过滤措施 ;反向域名验证;简单有效、可以阻断绝大多数垃圾邮件； 词语过滤识别包含特定关键字的所有邮件，比如“免费”、“色情”等在垃圾邮件中经常发现的词语； 例如在MUA可以自定义过滤关键词 关键词过滤集能够持续升级 Q：垃圾邮件发送者经常将一些单词拼错，以图饶过词语过滤器，所以词语过滤器需要经常升级，加入关键字的变更。 ;;;设置不同方式的过滤措施 ;贝叶斯过滤法;设置不同方式的过滤措施 ;基于规则评分的过滤系统;设置不同方式的过滤措施 ;对于垃圾邮件的伪造域地址或伪造回复地址的有效阻断技术 SPF (Sender Policy Framework / Sender Permitted From ) 这是对SMTP协议的一个补充??防止发件人假冒,开放的标准，免费。 域(Domain)通过DNS发布反向MX记录，告诉Internet哪些计算机可以从该域发送电子邮件。接收方收到邮件后，通过DNS查询邮件来源是否符合源域的邮件发送策略。 DMP (目标发件人协议)、 RMX (反向邮件交换);SPF、RMX、DMP分别定义各自的反向MX记录，以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。不是从正确MX/SPF/D