主要防范垃圾邮件的方法和技术策略1.pptVIP

Agenda 垃圾邮件的趋势分析 邮件威胁分析 如何防范垃圾邮件 如何选择防垃圾邮件厂商 Symantec Brightmail防垃圾技术介绍 垃圾邮件趋势分析 什么是垃圾邮件? 垃圾邮件的发展趋势? 垃圾邮件的数量持续增长…… 60％以上的邮件都为垃圾邮件 在2005年1月份: 垃圾邮件的数量增长了19％； 在亚太区针对金融行业的欺诈邮件和网页仿冒的垃圾邮件数量增加； 全球网络钓鱼（Phishing）案例持续增加 Can－Spam法案 04年1月—正式实施 05年1月—80％以上的邮件都为垃圾邮件 比法案颁布以前的50％－60％有所增加 垃圾邮件发送者依靠客户的回应获得利益 Spammer如何赚钱： 产生的Web访问流量 使用户购买商品 使用户提供身份信息 只有用户响应的垃圾邮件才能算是成功的垃圾邮件 内嵌URLs地址成为发送者常用的方式 90％的垃圾邮件包含 URL链接让用户点击 目前，外表看起来合法的邮件通过URLs链接将用户重新定向到不同的Web站点 数量大大增加。 垃圾邮件的类型 垃圾邮件的类型分布 软件促销，毒品，药品推销 金融服务 色情 Phishing 和“网页仿冒”大幅度增加 垃圾邮件的生命周期 垃圾邮件为什么增加 发送垃圾邮件非常的容易 发送一百万个有效邮箱帐户花费不到100美元 邮件群发工具非常容易发现与使用 一个专业的垃圾邮件发送者一天能发送两百万封垃圾邮件 大多数企业对垃圾邮件的防范并不全面 发送垃圾邮件可以获利 非常少的响应就能带来丰厚的回报 发送垃圾邮件的回报率大约为 .001% 垃圾邮件发送者可以从发送垃圾邮件中获得丰厚的回报 立法的威慑力不够 在一年以后, Can-Spam法案没有起到期待的效果 大多数垃圾邮件发送者逍遥法外 垃圾邮件发送者难以进行追踪 邮件威胁分析 邮件威胁的演变 电子邮件安全问题的影响 从骚扰到严重影响企业生产力 垃圾邮件发送者需要逃避过滤器 如何防范垃圾邮件 电子邮件网关是面临邮件威胁的首要屏障 防火墙和大多数网络安全产品对电子邮件威胁无效 电子邮件通常通过25端口传送 邮件安全解决方案的关键因素 垃圾邮件发送者需要隐藏他们的发送技术 隐藏发送者的身份 绕过基于发送源的过滤技术 (例如：基于单个IP地址的黑名单) 避免遭到诉讼以及邮件弹回 大多数垃圾邮件通过不安全的服务器进行中继转发 中继转发垃圾邮件让发送者隐藏身份 可以通过全球的多个发送源同时发送 不断使用新的发送源进行发送 新型蠕虫病毒在被感染的机器中安装SMTP发送引擎 防御垃圾邮件解决方案 三种通用防垃圾邮件解决方案 1. 检查消息的来源 邮件从哪里发送过来? 源ip地址是什么? 发送邮件的源服务器信誉值如何? 2邮件的内容特征 这封邮件具备哪些特征? 3. 检查相关的响应动作 邮件的URLs链接是否指向非法的Web站点地址 具体的防垃圾邮件技术 1. 检查消息的来源 IP黑名单/白名单 SPF（Sender Policy Framework） RBLs 反向DNS解析查询 邮件来源信誉度检查（OPL、Safe List、Suspect List） Traffic Shapping（速率控制） Anti-Dos攻击（DHA、Spam Attack、Virus Attack） 2邮件的内容特征 字典过滤 基于规则的启发式评分系统 Bayesian过滤算法 签名的特征规则过滤（基于X-Header、标题、正文、附件、大小等） 防病毒技术 语言识别与过滤 3. 检查相关的响应动作 URLs过滤列表（包括Phising欺诈列表、HTTP列表、邮件列表、成人列表等） 源信誉度检查 DHA攻击分析 影响 浪费资源。 邮件服务器必须处理所有的连接请求 窃取公司数据 技术挑战： 不能通过内容过滤进行防护 必须在MTA接受请求前进行预判断 URL过滤: 垃圾邮件中的URL 一个含有URL的垃圾邮件运转实例 基于HTML规避过滤器 垃圾邮件发送者很容易在邮件内容中插入随机化数据 进行HTML变换后的邮件消息难于过滤 语言识别与过滤技术 提供多层的防御手段 通过多种技术得到全面的防护能力 不存在万能的单一防垃圾邮件技术 必须定位于： 消息的来源 消息的内容 消息产生的动作 迫使spammers 必须面对众多的过滤手段 邮件安全网关产品需要具备的技术 扫描器软件包括: 集成的MTA处理入站和出站的邮件 通过过滤引起扫描邮件 策略引擎根据管理员的配置进行响应 Email Firewall的典型处理流程 迅速响应垃圾邮件发送的趋势与新策略 快速响应的架构 基础构架必须能够对新型的威胁进行快速的响应 Spammers 不断研究反垃圾邮件软件 反垃圾邮件厂商必须不断的研究垃圾邮件和Spammer的