网络安全 频道

垃圾邮件的前世今生

传说世界上第一封垃圾邮件是Dave Rhodes发出的,张贴在Usenet新闻组中,很多人阅读了这封主题为”MAKE.MONEY.FAST!!”的邮件,和今天一样,1993年,Richard Depew写了一个程序用以撤回新闻组的帖子,由于程序错误,他一下子发送了200条信息到news.admin.policy新闻组,激怒了很多人,第一次,人们把这种行为称为SPAM,也就是我们常说的垃圾邮件。

现代意义上的垃圾邮件产生于1994年,Cantor和Siegel同时在6000个新闻组当中发布了“绿卡抽奖”的广告邮件,赚了不少钱,但金钱无法挽救名声,这两个名字是整个互联网最为憎恨的。他们后来还写了一本书,书名是《如何在信息高速路上致富》,这本并不畅销的书开启了魔鬼世界的大门,垃圾邮件诞生了,并极大影响了今天的网络世界。

世界之战与中国制造

垃圾邮件象爆发的洪水正在侵袭全球互联网。在全球范围统计,垃圾电子邮件近年来一直在不断地增长。2001年垃圾邮件仅占所有电子邮件总量的7%,到2002年即达到29%,截至2004年中已超过了51%,垃圾邮件的数量已超过正常电子邮件的数量。

据中国互联网协会和CNNIC联合组织发布的《中国互联网发展报告》显示,中国网民在2004年7月份每周收到正常电子邮件为7.2封,垃圾邮件数却达到8.9封。其中出现种类最多的是医疗和药品类广告,从语言类别上划分最多的是英文,中文紧跟其后,越来越多的垃圾邮件带有“中国制造”的标记。

常规武器库

现在我们有很多技术手段,但没有一种可以100%准确识别所有的垃圾邮件,同时不产生误判。绝大部分成熟产品使用多种技术的组合。

蜜罐:也称为诱捕邮箱,收集垃圾邮件样本并分析特征。蜜罐主要位于运营商和企业的邮件系统。

内容分析:垃圾邮件尽可能的隐藏其商业或其它特征,绕过检查。通过内容分析发现这些特征进而过滤的方法包括:关键字分析、语义分析、贝耶斯分析、智能启发式规则、邮件头分析、URL分析。

黑/白名单:识别发送者的邮件和IP地址,从而判断邮件是否是垃圾邮件。网站、运营商、企业和个人都可以参与制定和维护名单,拦截已知垃圾邮件发送者的所有邮件。互联网上的RBL很多,中国反垃圾邮件网站www.spam.com.cn也建立了自己的黑名单,为大众提供服务。

发送者认证:微软主导的技术,检查发件人和发件域的信息一致性,避免邮件欺诈,缺点是较大的延迟和需要解决MTA兼容性问题。

质询/响应:要求发送者手工响应一个质询,然后才允许其发送邮件,大幅度增加发送时间成本。在个人对个人的通信中比较有效,但是正常发送者最先会被怀疑是垃圾邮件发送者,直至证明其身份。这会带来不信任感、挫折感和响应延迟,还会阻止自动发送的电子报纸和通过邮件传递的帐号信息。

群发监测:垃圾邮件的大批量发送产生了可以被监测到的行为模式,运营商可以关掉或者减小发送者的网络连接带宽。缺点是发送者可以改变行为模式,例如通过长时间小批量发送和变换连接链路来避开监测。

反向域名解析:通过DNS查询发送者的IP地址和其域名之间的对应关系,大多数的垃圾邮件发送者使用伪造的主机名称来隐藏发送源头。

之所以把这些技术称为常规武器,是因为它们都不能够单独作战。它们的合理组合运用才是一个优秀的方案,目标是最大比例的过滤(有效性)和最低的误判率(准确性)。

战术方案

以上这些武器结合起来,产生了几种不同的解决方案,这些方案各有优劣,包括服务器软件、客户端软件、硬件方案和托管服务,我们在下表中做了一个横向比较。

企业组织和单位可以根据自己的情况选择不同的解决方案,我推荐硬件产品,其次是服务器软件,考虑到客户端软件的管理成本太高以及托管服务的安全性因素,最好不要选择这样的方案和产品。

展望未来世界

垃圾邮件会导致电子邮件的灭亡吗?

答案是否定的!电子邮件仍然主导了90-95%的协作市场。在2008年之前,电子邮件的应用会持续增长。反垃圾邮件厂商面临着挑战,也并存很多机会。低成本、高收益的诱惑会诱使垃圾邮件发送者冒着违法的风险不断进化以绕过各种检查和过滤。一劳永逸的功能较多良药并不存在,特定的技术难以长期有效。不断提高有效性和准确率是所有反垃圾邮件厂商的共同目标。

垃圾邮件战争不会停止,而我们是有尊严、有智慧、有勇气的人类,让我们吹起号角,擂起战鼓,迎战一波又一波的攻势,迎接黎明阳光的来临。

安装部署 可靠性 管理成本 安全性 综合评价

服务器软件 ★★★☆☆ ★★★☆☆ ★★★★☆ ★★★☆☆ ★★★☆☆

客户端软件 ★☆☆☆☆ ★★★★☆ ★☆☆☆☆ ★★☆☆☆ ★★☆☆☆

硬件方案 ★★★★☆ ★★★★☆ ★★★★★ ★★★★☆ ★★★★☆

托管服务 ★★★★☆ ★★★☆☆ ★★★☆☆ ★☆☆☆☆ ★★★☆☆

http://www.hack58.net/Article/60/63/2006/7427.htm

0
相关文章