跳至內容

反垃圾郵件技術

維基百科,自由的百科全書

為了阻止垃圾郵件(mail spam),電子郵件系統的用戶和管理員都使用了各種反垃圾郵件技術(英語:anti-spam techniques)。這些技術中的一些已經被嵌入產品、服務和軟件中來幫助用戶和管理員減輕負擔。沒有一種技術能夠完美地解決垃圾郵件問題,每一種都要在誤識別合法郵件與漏掉某些垃圾郵件之間做出妥協。 反垃圾郵件技術可以被粗略地分為四類:必須由個人來處理的,可以被電子郵件管理員自動化處理的,可以被發送人自動處理的,以及被研究人員和執法人員所使用的。

檢測垃圾郵件

[編輯]

垃圾郵件的檢測是基於郵件的內容的,比如檢測例如「viagra」(偉哥)的關鍵字或者依據統計學方法,這是很常用的。這種方法在精心設計後對於單獨收到的郵件識別還是非常準確的,但是對於識別"specialist"單詞中的"cialis"關鍵字就會出錯。通過內容也無法識別該郵件是未經請求的或者是批量發送的,而這是垃圾郵件的關鍵特徵。所以,如果一個朋友發給你一個提到「偉哥」 的笑話,那麼內容過濾器就會很容易地把它標記為垃圾郵件,儘管這封郵件既不是不請自來的,也不是批量發送的。

最流行的DNSBL是一些已知垃圾郵件發送者、開放中繼以及殭屍垃圾郵件發送者的列表。

垃圾郵件陷阱一般是無效的或者長時間失效的電子郵件地址,用來收集垃圾郵件。一個有效的垃圾郵件陷阱是不被公佈的,它一般只有在被字典攻擊時或者在抓取隱藏的網頁時被發現。為了使垃圾郵件陷阱有效,其地址不得被告知任何人。一些黑名單,例如spamcop,使用垃圾郵件陷阱來抓住垃圾郵件發送者並將他們加入黑名單。

執行簡單郵件傳輸協議(SMTP)的技術需求可以被用來阻止來自與RFC標準不兼容的系統的郵件。大量的垃圾郵件發送者使用寫的不好的軟件或者不能遵守標準,因為他們沒有發送垃圾郵件的電腦(殭屍電腦)的合法控制權。因此,通過在郵件傳輸代理(MTA)上設置限制,郵件管理員可以顯著減少垃圾郵件。在許多情況下,在SMTP的EHLO聲明中簡單地請求一個有效的FQDN就足以阻止25%的垃圾郵件進入。

最終用戶技術

[編輯]

個人可以使用很多技術來限制其電子郵件地址的可用性來減少或阻止這些地址對於垃圾郵件的吸引力。

地址整理

[編輯]

匿名投遞,或者使用假名和地址,是一種避免「地址收集」的辦法,但是用戶需要確定假地址是無效的。那些想要接收合法郵件的用戶可以改變他們的地址,這樣人類可以識別但是垃圾郵件發送者無法識別。比如,[email protected]可以被寫成[email protected]。但是地址整理可能導致合法的回覆發生丟失。如果這不是用戶的有效地址,那麼它一定要是真的無效的,否則一些人或伺服器還是可以向其發送垃圾郵件。[1] 還有一些方法使用透明地址整理來避免地址收集,用戶可以看到實際地址但是電子郵件地址收集器無法識別,例如使用圖片來顯示全部或部分網頁中的電子郵件地址,或者使用CSS來對地址進行一些模糊處理。

妨礙正當聯繫

[編輯]

我們必須謹記有些聯繫人在受到一點點障礙後就會放棄聯繫,而原本的接收者對此一無所知。 除此之外,有的人假定從來不會收到來自X國的郵件,然後就屏蔽了它,這樣也許會引發一個惡性循環

避免回復垃圾郵件

[編輯]

電子郵件發送者通常人認為對於他們發出信息的回應是對於某個電子郵件地址有效的確認,即使回復的內容類似「不要給我發垃圾郵件」。類似的,許多垃圾郵件包含網頁連接或者地址,並且引導用戶通過這些連接來把自己從垃圾郵件發送者的郵件列表中移除。在許多情況下,反垃圾郵件者通過測試這些連結證明他們並不導航至地址移除頁面,而是帶來更多的垃圾郵件。[來源請求]

垃圾郵件的發送者地址通常是偽造的,包括使用接收者的地址作為發送地址,這樣對於垃圾郵件的回覆都會導致投遞失敗或者被投遞到無辜的郵件地址被濫用的用戶那裏去。在許多國家,以這種形式提供虛假的身份是一種刑事犯罪。

Usenet中,通常認為更應該避免響應垃圾郵件。許多ISP擁有搜索和刪除重複信息的軟件。有人可能看到一個垃圾郵件就回復了,而不等伺服器刪除之,這樣一來,垃圾郵件就被重複發表了。這會導致這份副本長時間保留,因為這不是重複的。

電子郵件管理員自動化技術

[編輯]

現在有大量的應用軟件,電器,服務和軟件系統可以供給電子郵件管理員使用,以減少在其系統和郵箱垃圾郵件的負荷。一般來說,這些能直接在大部分垃圾郵件的SMTP連接階段嘗試拒絕(或「阻攔」)。如果它們接受信息,它們通常會再進一步分析這些內容 - 並可能決定「隔離」任何已列為垃圾郵件。

認證

[編輯]

一些系統已經開發域名所有者來識別誰可以發送郵件。許多這些系統使用DNS來列出授權代表它們的發送垃圾電子郵件的網站。雖然沒有直接攻擊垃圾郵件,這些系統使垃圾郵件發送者偽造地址更加困難。

RFC標準嚴格執行

[編輯]

對於電子郵件確認RFC標準的簡單郵件傳輸協議(SMTP)的分析,可以被用來判斷該郵件是垃圾郵件的可能性。

蜜罐

[編輯]

統計內容過濾

[編輯]

統計(或貝葉斯)過濾一旦設置一次,就無需管理維護本身;相反,用戶將郵件標記為垃圾郵件或非垃圾郵件,過濾軟件會從這些判斷來學習。

參考文獻

[編輯]
  1. ^ 新闻组地址整理指南. [2008-06-03]. (原始內容存檔於2008-05-16). 

外部連結

[編輯]

Template:Spamming