1 / 26

反垃圾邮件技术概述

ChinaUnix 技术沙龙. 反垃圾邮件技术概述. netloafer netloafer@anti-spam.org.cn. 题纲. 电子邮件原理 什么是垃圾邮件 服务器端反垃圾邮件技术 客户端反垃圾邮件技术. 电子邮件原理. SMTP 协议. SMTP (Simple Mail Transfer Protocol) SMTP 协议是互联网应用最多的协议 SMTP 是客户端到服务器、服务器到服务器传送邮件使用的协议. SMTP 传送角色. MTA (Mail Transfer Agent) MDA (Mail Deliver Agent)

alexa
Download Presentation

反垃圾邮件技术概述

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ChinaUnix 技术沙龙 反垃圾邮件技术概述 netloafer netloafer@anti-spam.org.cn www.chinaunix.net

  2. 题纲 • 电子邮件原理 • 什么是垃圾邮件 • 服务器端反垃圾邮件技术 • 客户端反垃圾邮件技术 www.chinaunix.net

  3. 电子邮件原理 www.chinaunix.net

  4. SMTP协议 • SMTP (Simple Mail Transfer Protocol) • SMTP协议是互联网应用最多的协议 • SMTP是客户端到服务器、服务器到服务器传送邮件使用的协议 www.chinaunix.net

  5. SMTP传送角色 • MTA (Mail Transfer Agent) • MDA (Mail Deliver Agent) • MUA (Mail User Agent) • 另注 • SMTP发信 • MX收信 www.chinaunix.net

  6. SMTP传输 www.chinaunix.net

  7. SMTP指令 • HELO/EHLO 标识自己的主机名 • MAIL 标识邮件的发送者 • RCPT 标识邮件的接收者 • DATA 发送邮件数据 • REST 中止当前处理并复位 • VRFY 验证地址是否存在 • EXPN 扩充邮件表 • NOOP 只返回OK响应码(200) • QUIT 退出 www.chinaunix.net

  8. SMTP会话 www.chinaunix.net

  9. 电子邮件结构 • 信封 是由MTA之间投递邮件所使用的信息,由MTA在邮件投递时的mail和rcpt指令发出。 • 邮件头部信息 是由MUA接收处理邮件是所用的信息,包括Received、Message-ID、From、Date、Reply-To、X-Phone、X-Mailer、To和Subject等。 • 正文 邮件的内容 www.chinaunix.net

  10. 电子邮件结构示例 www.chinaunix.net

  11. 电子邮件信头分析 • Received • Message-ID • From • To • Subject • Date • Reply-To • X-xxx www.chinaunix.net

  12. 什么是垃圾邮件 www.chinaunix.net

  13. 垃圾邮件的定义 • 垃圾邮件:未经允许发送的出于商业宣传、政治和色情等非正常目的和邮件和病毒邮件 www.chinaunix.net

  14. 垃圾邮件的危害 • 大量占用网络带宽资源 • 浪费了服务器的处理资源 • 增加用户对邮件的处理时间 • 大量反动政治和色情邮件给社会带来了极大的负面影响 www.chinaunix.net

  15. 垃圾邮件特点 • 发件IP不固定 • 发件人地址不固定 • 收件人地址不固定 • 主题、内容、附件均有相对的随机性和固定性 • 时间不集中 www.chinaunix.net

  16. 垃圾邮件的发送手段 • 通过OR/OP服务器转发 • 通过发送工具直接投递到MX服务器 • 自己邮件服务器发送 • 利用ADSL、ISDN等宽带接入来发送 • 用客户端直接发送 • 通过页面邮件发送程序漏洞发送 www.chinaunix.net

  17. 为什么会有垃圾邮件 • 互联网的发展和普及 • 电子邮件服务是网络中最常用的网络服务 • 短时间内没有其它更好的通信方式来取代电子邮件服务 • 速度快 • 范围广 • 成本低 www.chinaunix.net

  18. 服务器端反垃圾邮件技术 www.chinaunix.net

  19. 基于SMTP的检查 • SMTP发信认证 • MAIL FROM地址的合法性检查 • DATA数据的合法性检查 • RBL列表 • 收发件人地址的拒收(MAIL FROM、RCPT TO) • HELO/EHLO主机名检查 www.chinaunix.net

  20. 基于SMTP的检查 • 相同IP的并发连接数 • 相同IP的连接频率 • 相同帐号的发信频率(MAIL FROM) • SMTP认证频率 • SMTP指令错误数 www.chinaunix.net

  21. 内容过滤 • 收发件人地址(From、To) • 收发件人地址按关键字 • 邮件主题拒收和主题关键字 • 邮件信头关键字 • 邮件正文关键字 • 邮件附件关键字 • 邮件正文重复检查 • 邮件附件重复检查 • 关键字概率算法判断 • 累计评分判断 www.chinaunix.net

  22. 客户端反垃圾邮件技术 www.chinaunix.net

  23. 内容过滤 • 规则过滤 • 关键字概率算法判断 • 收发件人拒收 • 信任收发件人 • 主题拒收和主题关键字拒收 www.chinaunix.net

  24. 内容过滤 • 基于RBL列表的邮件头IP过滤 • 邮件头信息匹配 • 累计评分判断 www.chinaunix.net

  25. FAQ www.chinaunix.net

  26. 谢谢 www.chinaunix.net

More Related