校園網(wǎng)網(wǎng)絡(luò)管理和安全技術(shù)-垃圾郵件處理

1、發(fā)展歷史v全球范圍統(tǒng)計(jì)，全球范圍統(tǒng)計(jì)，20012001年垃圾年垃圾郵件僅占電郵總量的郵件僅占電郵總量的7%7%，到，到20022002年即達(dá)到年即達(dá)到29%29%，至，至20032003年年7 7月就超過了月就超過了51%51%，20042004年年1 1月高達(dá)月高達(dá)60%60%v垃圾郵件的數(shù)量已經(jīng)超過了垃圾郵件的數(shù)量已經(jīng)超過了合法電子郵件的數(shù)量合法電子郵件的數(shù)量 。垃圾郵件增張趨勢統(tǒng)計(jì)0%10%20%30%40%50%60%70%20012002Jul-03 Jan-04時(shí)間百分比垃圾郵件增張趨勢統(tǒng)計(jì)現(xiàn)狀分析現(xiàn)狀分析- -我國垃圾郵件形勢嚴(yán)峻我國垃圾郵件形勢嚴(yán)峻v20032003年終統(tǒng)計(jì)顯示

2、：中國郵件服務(wù)器總計(jì)接收到的垃年終統(tǒng)計(jì)顯示：中國郵件服務(wù)器總計(jì)接收到的垃圾郵件為圾郵件為15001500億億封，用戶實(shí)際共計(jì)收到垃圾郵件封，用戶實(shí)際共計(jì)收到垃圾郵件470470億億封，經(jīng)濟(jì)損失封，經(jīng)濟(jì)損失4848億億。v第十四次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告第十四次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，顯示，我國網(wǎng)民在我國網(wǎng)民在20042004年年7 7月份每周收到月份每周收到13.813.8封封電子郵件，其電子郵件，其中正常電子郵件為中正常電子郵件為4.64.6封封，垃圾郵件數(shù)卻達(dá)到，垃圾郵件數(shù)卻達(dá)到9.29.2封。封。v網(wǎng)民每周收到的垃圾郵件數(shù)是非垃圾郵件數(shù)的兩倍！網(wǎng)民每周收到的垃圾郵件數(shù)是非垃

3、圾郵件數(shù)的兩倍！現(xiàn)狀分析現(xiàn)狀分析-常見垃圾郵件類型常見垃圾郵件類型現(xiàn)狀分析垃圾郵件的特點(diǎn)現(xiàn)狀分析-泛濫原因現(xiàn)狀分析危害 網(wǎng)絡(luò)安全性、穩(wěn)定性、高效性；網(wǎng)絡(luò)安全性、穩(wěn)定性、高效性； 占用帶寬、存儲空間；占用帶寬、存儲空間； 被列入各種黑名單；被列入各種黑名單； 被投訴；被投訴； 聲譽(yù)、國際影響；聲譽(yù)、國際影響；現(xiàn)狀分析現(xiàn)狀分析- Spammers 的手段增強(qiáng)郵件服務(wù)器的安全性，防止漏洞及時(shí)補(bǔ)丁提高系統(tǒng)防病毒能力提供郵件服務(wù)安全身份認(rèn)證添加反垃圾郵件的專用設(shè)備或插件IP、域名、郵件地址的黑白名單及BBL方式SMTP通信鏈接速率、頻度的設(shè)定反向域名驗(yàn)證基于信頭、信體、附件的內(nèi)容關(guān)鍵詞基于貝葉斯算法的統(tǒng)

4、計(jì)分析基于匹配判定規(guī)則的方式電子郵票Challenge-ResponseDomainkeys、SenderIDSPF (sender policy framework)反垃圾郵件的技術(shù)環(huán)節(jié)增強(qiáng)郵件服務(wù)器的安全性，防止漏洞及時(shí)補(bǔ)丁提高系統(tǒng)防病毒能力提供郵件服務(wù)安全身份認(rèn)證添加反垃圾郵件的專用設(shè)備或插件IP、域名、郵件地址的黑白名單及BBL方式SMTP通信鏈接速率、頻度的設(shè)定反向域名驗(yàn)證法基于信頭、信體、附件的內(nèi)容關(guān)鍵詞基于貝葉斯算法的統(tǒng)計(jì)分析基于垃圾郵件判定規(guī)則電子郵票Challenge-ResponseDomainkeys、SenderIDSPF (sender policy framewor

5、k)丟棄(Drop)標(biāo)記（Lable）隔離（Quarantine發(fā)送端發(fā)送端接收端接收端External-Relayq 在發(fā)送郵件的服務(wù)器上采取措施：在發(fā)送郵件的服務(wù)器上采取措施：限制服務(wù)器發(fā)送郵件的速率、頻率限制服務(wù)器發(fā)送郵件的速率、頻率規(guī)定郵件服務(wù)器開放服務(wù)的端口，關(guān)閉不必要的服務(wù)規(guī)定郵件服務(wù)器開放服務(wù)的端口，關(guān)閉不必要的服務(wù)使用經(jīng)過認(rèn)證的使用經(jīng)過認(rèn)證的MTAMTA轉(zhuǎn)發(fā)郵件轉(zhuǎn)發(fā)郵件設(shè)定郵件用戶身份認(rèn)證方式設(shè)定郵件用戶身份認(rèn)證方式q 與郵件用戶間互簽安全協(xié)議與郵件用戶間互簽安全協(xié)議q q設(shè)置不同方式的過濾措施設(shè)置不同方式的過濾措施 q基于流量的入侵檢測基于流量的入侵檢測q基于基于honeyp

6、othoneypot或或miningfieldminingfield 的的檢測檢測IPIP、域名、郵件地址的域名、郵件地址的黑白名單黑白名單、RBLRBLBBL(Benefit BBL(Benefit BlackholeBlackhole List) List)基于鏈接速率、基于鏈接速率、頻度頻度的動態(tài)規(guī)則的動態(tài)規(guī)則反向域名驗(yàn)證反向域名驗(yàn)證基于信頭、信體、附件的內(nèi)容基于信頭、信體、附件的內(nèi)容關(guān)鍵詞關(guān)鍵詞過濾過濾基于基于貝葉斯貝葉斯的內(nèi)容統(tǒng)計(jì)分析的內(nèi)容統(tǒng)計(jì)分析基于規(guī)則評分系統(tǒng)的過濾平臺例如：基于規(guī)則評分系統(tǒng)的過濾平臺例如：SpamAssassinSpamAssassin郵件病毒掃描郵件病毒掃描正在討論中的正在討論中的:SPF:SPF、 DMPDMP、 RMXRMXDomain keysDomain keysq訂制第三方服務(wù)訂制第三方服務(wù) 例如例如:DSBL、DCC、Razor、APFChallenge-responseRBLs (實(shí)時(shí)黑名單)SMTP服務(wù)器接收到鏈接請求對鏈接地址進(jìn)行DNS反向查詢與RBL服務(wù)器建立查詢查詢得到肯定的結(jié)果，則拒絕該連接查詢無結(jié)果，繼續(xù)進(jìn)行連接v檢查郵件內(nèi)容中含有的URL鏈接v定義受益黑名單基于基于BBLBBL過濾過濾SPF、DMP、RMXSPF、DMP、RMX nSpam