随着科技的进步,社会的信息化程度也越来越高。电子邮箱,因为它廉价、快捷、易用等优势在人们的日常生活中正扮演着越来越重要的角色,已经成为人们日常沟通的重要渠道之一。然而,正所谓树大招风,正是因为电子邮箱的普及度高,一些不法分子与商家也盯上了这块肥肉,促销广告、诈骗邮件、电脑病毒等大量的垃圾邮件如洪水般涌来,让用户防不胜防。据媒体报道,英国著名网络安全公司发布的报告称,印度在>2012年第一季度超越美国,成为全球的垃圾邮件发源地。而中国台湾位居第10,中国大陆则未出现在榜单前十中。
垃圾邮件带来的危害是多方面的。它们挤占邮箱空间,浪费用户时间,浪费带宽资源,引发电脑中毒。此外,对于企业,垃圾邮件在降低了员工的办公效率的同时,也容易为黑客留下后门。通过后门黑客可已轻而易举的侵入到企业计算机中,直接对企业的信息资源造成巨大威胁,甚至给企业带来巨大的经济与名誉损失。此前,在韩国,政府为了防范垃圾邮件的侵扰,甚至提议封堵电子邮件常用的25号端口,将电子邮件限制于官方的计算机网关,借此打击垃圾邮件的传播。然而从技术角度来看,韩国的封堵提议不仅会打击到那些合理使用25号端口的人,而且不法分子完全可以通过别的端口来避免封堵。与其封堵25号端口,不如加强反垃圾邮件技术,从而将垃圾邮件的侵袭降到低。
垃圾邮件的特点
垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的,良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件,恶性垃圾邮件是指具有破坏性的电子邮件。垃圾邮件的特征主要包含以下几点:密集发送,大批量向同一域名不同用户发送垃圾邮件,这样会节省发送时间;伪装来源,往往很多垃圾邮件会对邮件进行伪装,从主题、发信人各个方面;内容大部分涉及非正常渠道销售的产品,如:假发票,不良网站,各类培训课程等;邮件内容采用混淆技术,以躲过反垃圾系统。
一些有心人会从网上多个BBS论坛、新闻组等收集网民的电子邮件地址,再售予广告商,从而发送垃圾邮件到这些地址。在这些邮件,往往可找到「从收信人的清单移除」的连结。当使用者依照连结指示去做时,广告商便知道这地址有效,使用者便会收到更多垃圾邮件.
我们的应对之策
要提高垃圾邮件拦截率,降低误判率,就必须对症下药,仔细分析垃圾邮件特征和垃圾邮件技术,从而使用相对应的反垃圾技术,为企业铸造一扇防垃圾邮件墙,从而保护企业邮件系统的安全。针对国内垃圾邮件的特征,国内完全自主研发的本土产品U-mail邮件系统研发出自己的基于行为识别的反垃圾引擎,在此基础上搭建了四层反垃圾过滤系统,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件。同时U-mail邮件系统还具有综合评分技术,根据综合评分判断是否为垃圾邮件,真正做到准确率高,误杀率低。
基于行为识别的反垃圾引擎。该技术对大量的垃圾邮件样本进行了统计、分析和计算,并根据RFC.822标准,建立了垃圾邮件发送的行为识别模型。这一模型能够在MTA通信阶段就判断出所接收的邮件是否为垃圾邮件,不需要接收全部的邮件内容进行相应的内容匹配,从而提高了邮件过滤速度,减少了网络延迟,同时还避免了内容过滤技术不可避免的高误报率问题,也提高了对垃圾邮件的识别精度。
四层反垃圾过滤系统。第一层:网络层运用IP阻断和动态黑名单。在网络层,U-mail可以设置屏蔽任何一个IP、一个网段,也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。U-mail由国际反垃圾邮件组织实时提供黑名单,系统预设等五个黑名单列表。
第二层:smtp协议会话格式检查和DNS反向解析。在这一层,U-mail系统对TP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理。对于不能正确反向解析的,也作为垃圾邮件处理。
第三层:动态白名单。如果某个发信人发送的邮件均为正常邮件,那么累积到一定的数量后,系统会自动将发信人加入白名单列表。
第四层:基于贝叶斯算法的内容过滤。通过内置的贝叶斯库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果阀值超过5,U-mail会怀疑其为垃圾邮件,此时在主题增加“SPAM”字样,如果阀值超过7,则系统判定其为垃圾邮件;阀值超过9,系统就会自动删除此邮件。对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存。
综合评分技术。U-mail邮件服务器对入站的邮件进行评分,如果分值超过了在启发式中设置的分值,则判定为垃圾邮件。对于分数过高的垃圾邮件,U-mail会将其隔离。网络管理员可以查询到被隔离的邮件,以免正常邮件被隔离这一极低概论事件。