计算机世界/2004年/06月/21日/第D12版
垃圾邮件的危害引起国内外相关人士的广泛观注,许多安全厂商适时地推出了各种反垃圾邮件的软件和硬件产品。为了帮助广大用户了解反垃圾邮件市场的主流产品与技术,此前,计算机世界评测实验室特别进行了反垃圾邮件产品的横向评测,并于上期公布了评测结果。
不过面对价格不菲的反垃圾邮件产品,大多数小型企业和个人用户还是望而却步的。难道除了借助专业的反垃圾邮件产品之外,真的没有其他方法来减轻垃圾邮件的危害吗?答案是,用户可以
采用技术手段应对垃圾邮件
中国科学院自动化研究所综合自动化技术工程研究中心张前进邹益仁
如今,垃圾邮件的危害越来越大,但怎样阻止垃圾邮件,以及因垃圾邮件引发的屏蔽问题,显然还没有得到足够的重视。在舆论的压力下,如何解决垃圾邮件这一长期被忽视的问题终于被摆上了桌面。下面我们将着重从技术角度介绍对付垃圾邮件的方法。
SMT P(Sim ple M ail Transfer Protocol,简单邮件传输协议)在初始设计时的目的就是把电子邮件从Internet上的一台主机传递到另外一台主机,直到电子邮件到达目的地。因此,SM TP最初并没有过多地考虑安全性,后来随着人们逐渐意识到安全的重要性,才对其进行了多次补充和扩展。但是由于邮件服
务器的缺省设置都是遵循最初始的标准,以获得最大的兼容性和可用性,因此一个刚刚装好、未加任何修补措施的邮件服务器是不具备诸如对发信人进行身份验证的安全措施。我们必须对其进行修补,并处理好以下几个环节,才能较好地应对垃圾邮件。
修补邮件服务器的漏洞
由于SMTP和Internet协议的开放性,我们在阻住不需要邮件的同时,保证邮件服务器对Internet邮件用户的可用性是比较困难的。虽然如此,但还是有些技巧可以用来保护邮件服务器。对于一个刚刚安装完的IMail Server系统来讲,我们要对缺省设置做如下修改。
邮件转发选项
在SMT P服务的SMTP Security属性中,IM ail Server提供了五种邮件转发模式:Relay mail for anyone、Relay mail for、No mail relay、Relay for local hosts only、Relay for local urs only。
由于本地邮件不使用转发功能,也就是说当一封信的目标主机是IM ail Server所在的计算机或者一封信来源于IMail Server所在的计算机时,该邮件是不用转发的。所以当所有的邮件用户使用相同的IM ail Server或者他们都使用Web M essag ing来存取邮件时,可以简单使用No mail relay模式,也是这几种转发模式中最安全的。但使用这种模式时必须确认Disable SMT P Auth Reporting没有被选中,这
样就会强制邮件用户在发送邮件的时候进行身份验证,只有那些通过身份验证的用户才能发送成功。当Outlook或Eudora作为邮件客户端程序时,请确认我的服务器要求身份验证(my rver requires authentication)!被选中,其他的邮件客户端也有相应的选项,但文字表达可能不尽相同。
认证收到的邮件
∀在kill.lst文件中输入已知的垃圾邮件地址或域名(@),每行一个地址或域名。趋势英语
#选中Disable SM TP VRFY!command,这样能够阻止网络外的某个人通过向IM ail Server 发送SMTP VRFY请求来测试某个用户账号是否合法。
不负此生∃选中Auto deny possible hack attempts选项,当不是执行SMTP DATA命令时,某远程IP地址发送超过512个字符,就被认为是一种黑客攻击,该地址将会被暂时放入被拒绝访问的列表中,直到SMTP服务停止/重启动时。
%选中Refu NULL<>Senders选项,当进入邮件(Incoming Mail)的MAIL FROM行为空时,IM ail Server就会拒绝这封信。这样就会使得垃圾邮件发送者向你的用户发送大量的邮件变得困难。
&选中Check valid nder选项,IMail Server要求进入邮件(Incoming M ail)的MAIL FROM 行或REPLY TO行有合法的邮件地址(ur@host)。
素炒三丁
访问控制
除了指定的地址或地址群外,允许所有地址访问。这样被拒绝访问的地址在向本地IM ail Server发出连接请求时将会被拒绝。
改变SMTP服务的欢迎词
当登录到SMTP服务器时,SMTP服务器会返回欢迎词,缺省时包括邮件服务器软件的名称、版本和主机的操作系统信息等。可以改变缺省的欢迎词来隐藏版本信息等重要资料,防范黑客的攻击。
设置每封信的最大收件人数
社会现实这个选项主要是用来限制大量信件在同一时刻被发送给多个用户(这是垃圾邮件最普遍的特征之一)。
运用反垃圾邮件技术
传统的反垃圾邮件技术包括过滤器(filter)和阻挡器(blocker)。目前,著名的过滤器有Junk filter、Spam Bouncer,它们又可分为短语过滤、URL Domain过滤、内容过滤(贝亚索算法)、HT ML 内容过滤、RBL过滤(DNS黑名单过滤)等。而阻挡器可以通过设置邮件规则(Inbound Rule),判断连接的邮件服务器的IP地址和域名是否合法,通过反向域名解析,检测FROM地址是否真实存在,检查H ELO/EHLO,
Black hole等。但是传统反垃圾邮件技术往往存在很多缺点:∀配置困难,且依赖特定的电子邮件平台或工具(如:Procm ail)。西安城墙
#严格的模式匹配或校验很难对付那些稍做更改的邮件和主题。
∃对于包含伪造发送方信息的邮件无效。
%一般基于规则的方法维护麻烦、耗时、呆板,而且对用户而言并不友好,规则集迁移困难。
那么设计一个好的反垃圾邮件的平台应该注意什么呢?
∀要把我们关注的焦点扩展到创建用于捕捉垃圾邮件的平台,建立一个通用的、跨平台的垃圾邮件过滤工具。
#确保它可以广泛应用于各种操作系统上,易于扩展,并能被各种环境和工具调用,而且要易于和其他反垃圾邮件产品共存,同时还应向用户提供完整配置的方法。
∃关于这个通用的反垃圾邮件平台的几个重要特点:
∋软件许可证。我们对这种平台的许可证策略是开放的,通常我们可以采用AL(Artist Licen),因为它向程序员提供了更多的权利!,使他们对Artistic-Licend软件进行的更改保留
为私有;当然,我们还可以采用GPL(General Public Licen),允许每个人复制和发布这一许可证原始文档的副本,但绝对不允许对它进行任何修改。
∋基于Window s平台。因为基于Unix平台的服务器市场份额日渐萎缩,而且当今熟悉Unix 环境下的高级编程和服务器调试的人员越来越少,所以基于Window s的反垃圾邮件平台会越来越流行。
∋要能与其他反垃圾邮件平台共存,并具有良好的灵活性,既能作用于站点范围,又能作用于每个用户。为每个用户定制的内容可存在用户的主目录中,为站点定制的内容可存储到数据库中,并且不受限于某一个邮件服务器的插件,可以作用于多种MTA(Message Transfer Agent)的平台。
∋用匹配的规则来标识垃圾邮件。要采用一种基于分数(权重)的概率统计方法来对邮件进行分类,但绝不能采用二进制方法(1!表示是垃圾邮件,0!表示不是)。
今夜妻子属于别人完整∋可以使用头分析、主体分析、原始主体分析、DNS黑名单、Razor及DCC垃圾邮件校验、数据库及匹配消息签名等手段。还要了解垃圾邮件制造者搞乱邮件内容常用诀窍,诸如用ba-64或Java Script对邮件文本进行编码等。
∋具有一个标准的规则集,每条规则都与一个分数(正或负)相关,将所有规则对应的分数汇总求和后得出相应邮件的总分,以此判断其是垃圾邮件的可能性。虽然,可能有部分设置的规则并不完善,但整
个规则集还是非常有效的,因为大多数垃圾邮件将触发多个规则,这与以前垃圾邮件过滤器的那种每条规则必须保持完全独立!的思路是截然不同的。
∋采用可自动学习、自动筛选的统计技术来了解收到邮件的特征,并使用统计分析的结果来调整垃圾邮件规则的分数(权重)。
培训邮件系统管理员
对邮件系统管理员进行相应的培训是使整个电子邮件应用环境跨层次提升的重要环节。应该向他们介绍:常见邮件服务器软件的一些漏洞或薄弱环节及修补方法;日常维护中一旦出现被攻击的情况,应采取哪些常见的应急方案;如何处理其他邮件系统管理员的投诉信;如何从邮件系统的日志中分析该系统的缺陷;如何与用户进行良好的沟通,处理用户提出的要求和关于垃圾邮件的报告。例如,管理员可以通过处理每天生成的日志文件,对于那些总是向本系统中并不存在的用户发送信息的来信地址进行处理。首先向其告知本邮件系统中并不存在那个用户,请不要再继续向该用户!发信了;如果不听劝告,就将其加入kill.lst文件中,这样如果该地址再发信就会收到一个错误返回501unacceptable mail address!。对那些企图通过本邮件服务器转发邮件,而又没通过身份验证的来信服务器,首先向其系统管理员()发送投诉信,如果三次都得不到回应,就把该远程IP地址加入到拒绝访问(Deny Access)的地址列表中。当然,如何部署邮件系统中的防病毒产品也是邮件系统管理员应该考虑的事情。
普及反垃圾邮件技巧
对于垃圾邮件的危害,每一位电子邮件的使用者都能列举出很多;但如何从自身角度来避免垃圾邮件的侵扰,估计没有多少人知晓。下面我们介绍几条反击垃圾邮件的技巧以供参考。
∀拒绝向未经同意即大量传播垃圾邮件者购买商品。如果您回应这类邮件,垃圾邮件制造者就可能会掌握您的个人信息资料,包括姓名、地址、电话号码或信用卡号,导致收到更多的垃圾邮件。
#避免使用回复!或移动!选项。因为这样可能会让某些人认定该邮件地址有效,并发送更多垃圾邮件或把该地址卖给其他垃圾邮件制造者。
∃取消订阅!前请三思。有些别有用心的垃圾邮件制造者,会利用回信!(reply)功能确认E
12寸披萨-mail地址。
%利用Outlook或其他E-mail应用程序的过滤功能,以信件内容的特定字眼定义垃圾邮件,如:Free!、Money!或Sex!,并到Netw ork Abu clearinghou登记,进而取得对抗垃圾邮件的相关服务。
&在线填写个人基本资料时,请务必谨慎小心,即使对方看起来像是合法公司,也不要掉以轻心,因为您的邮件地址可能被卖出或被列入其他目的的M ail list。
(在公开张贴文章时请留意。很多别有用心的人会利用特殊的软件扫描新闻讨论区的主题表头,藉以收集E-mail地址信息。为避免信息外流,在刊登文章时,您可以选择将E-mail地址删除。处方点评
)当参加在线新闻会议、比赛或回复任何第三方请求时,请设立另一个或公众邮件地址。
以上,我们从技术角度分析了如何减少垃圾邮件侵扰的方法,但这些毕竟还只是被动防御。面对垃圾邮件的侵扰,我们还应该主动出击,加强对电子邮件地址买卖转让的管理,加大对垃圾邮件制造者惩罚措施,这样可以从根本上解决垃圾邮件问题。只要我们一起行动起来,共同对抗垃圾邮件制造者,从技术到立法多角度地打击他们,Internet的天空一定会变得清澈,人与人之间的信任一定会恢复,横亘在互联网上的东西方之间的新长城也一定会自然倒塌。
