限制垃圾邮件让邮件服务器减负
- 发布于:2023-02-22
- 共 135 人围观
多干扰
因素,我们每天被迫删除大量的垃圾邮件,严重影响工作效率。许多企业投入了高额设备服务器来处理邮件,但还是得不到高效率的工作,甚至于有时服务器瘫痪,是什么引起这些现象,是垃圾邮件。
垃圾邮件对企业和个人造成了严重的危害,但目前,其发展势头依然没有被彻底控制的迹象。阻止垃圾邮件,应该从源头做起,至少是在企业的电子邮件服务器上就能够阻挡绝大多数垃圾邮件到个人端。在这里介绍几种限制垃圾邮件的方法。
一、SMTP认证
SMTP认证是针对无限制转发采取的措施。所谓无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面隐藏了真实的来源,另一方面转移了资源成本:发送者可以使用一台简单的PC机借用你的强大的服务器一次发送几十万封信。OPEN RELAY 是由于历史的原因----电子邮件使用的发信协议SMTP(简单邮件传输协议)不需要进行任何身份验证导致的邮件服务器的安全缺陷,虽然目前绝大多数邮件服务器都具有关闭或限制OPEN RELAY的功能,(有的需要更新到某个版本之后,有的需要打补丁。)但仍有很多企业没有对邮件转发做任何限制,导致大量垃圾邮件通过邮件服务器转发。采用SMTP认证,用户在发信时必须提交口令,只有通过服务器认证的用户才能发送邮件,这样极大的阻止了别人利用你的服务器传播大量的垃圾邮件。
你可以通过以下方式测试服务器是否可以被别人中继,(黑体为输入的命令)
$ telnet mailhostname或IP地址 25 #第一步
Trying IP地址...
Connected to IP地址.
Escape character is ’^]’.
220 mail.test.gov.cn ESMTP Sendmail 8.12.9/8.12.9; Wed, 7 Apr 2004 17:20:47 +0800 (CST)
mail from: user1@domainname1 #第二步。User1为非本服务器用户,domainname1为非本服务器域名
250 2.1.0 user1@domainname... Sender ok
rcpt tuser2@domainname2
250 2.1.5 user2@domainame2... Recipient ok
data
354 Enter mail, end with "." on a line by itself
如果可以顺利的到这一步,已经说明你的服务器有很大的漏洞可以被别人作为中继服务器。否则服务器会显示-ERR authorization first。
Internet发展的今天,电子邮件已经成为信息时代的主要通信工具之一。它的方便快捷费用低廉、与地理位置无关的特性加快了信息的流动和交互。但在电子邮件为人们到来许多快捷、方便的服务时,也带来了很多干扰
因素,我们每天被迫删除大量的垃圾邮件,严重影响工作效率。许多企业投入了高额设备服务器来处理邮件,但还是得不到高效率的工作,甚至于有时服务器瘫痪,是什么引起这些现象,是垃圾邮件。
垃圾邮件对企业和个人造成了严重的危害,但目前,其发展势头依然没有被彻底控制的迹象。阻止垃圾邮件,应该从源头做起,至少是在企业的电子邮件服务器上就能够阻挡绝大多数垃圾邮件到个人端。在这里介绍几种限制垃圾邮件的方法。
一、SMTP认证
SMTP认证是针对无限制转发采取的措施。所谓无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面隐藏了真实的来源,另一方面转移了资源成本:发送者可以使用一台简单的PC机借用你的强大的服务器一次发送几十万封信。OPEN RELAY 是由于历史的原因----电子邮件使用的发信协议SMTP(简单邮件传输协议)不需要进行任何身份验证导致的邮件服务器的安全缺陷,虽然目前绝大多数邮件服务器都具有关闭或限制OPEN RELAY的功能,(有的需要更新到某个版本之后,有的需要打补丁。)但仍有很多企业没有对邮件转发做任何限制,导致大量垃圾邮件通过邮件服务器转发。采用SMTP认证,用户在发信时必须提交口令,只有通过服务器认证的用户才能发送邮件,这样极大的阻止了别人利用你的服务器传播大量的垃圾邮件。
你可以通过以下方式测试服务器是否可以被别人中继,(黑体为输入的命令)
$ telnet mailhostname或IP地址 25 #第一步
Trying IP地址...
Connected to IP地址.
Escape character is ’^]’.
220 mail.test.gov.cn ESMTP Sendmail 8.12.9/8.12.9; Wed, 7 Apr 2004 17:20:47 +0800 (CST)
mail from: user1@domainname1 #第二步。User1为非本服务器用户,domainname1为非本服务器域名
250 2.1.0 user1@domainname... Sender ok
rcpt tuser2@domainname2
250 2.1.5 user2@domainame2... Recipient ok
data
354 Enter mail, end with "." on a line by itself
如果可以顺利的到这一步,已经说明你的服务器有很大的漏洞可以被别人作为中继服务器。否则服务器会显示-ERR authorization first。
三、智能化的过滤机制
智能化过滤机制为现在大多数的邮件网关过滤软件所采用,可以分特征过滤,内容过滤,病毒过滤。特征过滤,是指根据邮件的信息特征进行过滤,也就是说对垃圾邮件进行大量的学习,掌握起基本规律,对垃圾邮件来说,它可能包含以下特征:邮件报头发送者的信息由一长串数字组成;邮件报头的地址栏开头或结尾处往往由数字组成,或同时含有数字和字母; 没有Reply-T项或该项后面为空; 伪造发件人,SMTP命令里面的Mail From和信体里面的From不一致;信头有3个以上的Recived; Sent T 后面有以下几种形式:一个陌生的邮箱地址、地址栏为空、邮件列表地址而不是单个收件人的邮箱地址;From: 和 T 后的邮箱地址相同; 邮件报头里含有过多的 CC: 或 BC: 项;T 或CC: 包含好多相同的用户名。内容过滤是指对邮件的正文内容,根据关键字进行过滤,邮件正文TEXT文本过滤,邮件正文HTML文本过滤等。贝叶斯(Bayesian)算法不失为一种很好的过滤方法,贝叶斯算法是基于内容学习的一种统计算法,所以算法本身就要求对很多已经确定是黑邮件和白邮件的样本库进行学习,它从百万级量的垃圾邮件学习中总结垃圾邮件的特征,而且定期需要学习改变新的垃圾邮件特征。病毒过滤是指对所有进入邮件系统的邮件进行病毒查杀。过滤的对象包括:邮件正本中可能包含的脚本病毒,邮件正本中可能包含的宏病毒,邮件附件中可能包含的所有类型病毒,邮件附件中可能包含于ZIP压缩包中的所有类型病毒。
"邮件指纹"技术作为一种反垃圾邮件的新技术越来越受到人们的青睐,这种新的技术给每封发送的电子邮件信息增加扩张了的报头信息。这种报头中会包含一种独特的签名信息,签名信息由相应的加密算法生成,这种算法基于电子邮件用户身份的特有识别信息以及邮件的时间识别信息等。外部电子邮件器通常返回原始信息的传输指令,称为"报头信息",其中包括新指纹的扩展信息和原始信息的一部分。这就允许服务器检测签名信息以确定电子邮件是合法的用户信息还是垃圾邮件制造者的伪造返回消息。其目的是利用邮件指纹组织垃圾邮件风暴。当然这种新技术不可能解决所有问题,但可以保证采用这种技术的邮件服务器免受垃圾邮件的淹没。
垃圾邮件肯定不能完全制止,但是只要我们采取措施,一定会制止相当一部分垃圾邮件,这对internet网络明天能长久与健康的发展意义重大,让我们共同努力,还电子邮件一个有序的明天。