|
答:
一般來說,對抗垃圾郵件的技術可大約分為以下幾種:
1. 黑、白名單:
「黑名單」是指一個事先建立的郵件名單,凡是列入名單上的信件來源,將會被排除在郵件伺服器之外。目前在黑名單技術上最受重視的是RBL(Realtime Blackhole List,即時黑名單)技術。通常該技術是通過DNS方式(查詢和區域傳輸)實現的。即時黑名單實際上是一個可供查詢的IP地址列表,通過DNS的查詢方式來查找一個IP地址的記錄是否存在,來判斷其是否被列入了該即時黑名單中。
但這種方法並不理想,有時它不但不能夠有效阻止垃圾郵件,而且還會導致了一些合法並重要的電子郵件永遠都不能到達目的地。於是又有了所謂「白名單」的出現。相較於黑名單列出的非法信件來源,白名單當中列出的是合法的信件來源。某些功能完備的電子郵件軟體例如Mail2000,就提供使用者自建黑(排外名單)、白(合法寄件人)名單的功能。
2. 關鍵字篩選:
對於電子郵件特定內容的過濾,以設定關鍵字的方式進行,只要出現這些字眼,就一律進行處理。這是目前最常見的電子郵件過濾方式,例如凡是填有「情趣」、「致富」等跟色情或發財夢有關的字眼,一律攔阻,並通知管理者。這種方式在處理上比較簡單,並不會對原先的電子郵件遞送速度造成太大影響。
這種作法的缺點,就是管理者以及使用者都必須在訂定規則上投入時間精力,並且每隔一段時間就必須重新審視規則,才能維持垃圾郵件過濾的品質,另外就是會有誤判的可能。因此像Mail2000的作法就是另外設置另一信匣(例如:廣告信匣),將系統判斷為垃圾郵件的信先集中放入此信件匣,待使用者確認後才由使用者自行刪除,以降低誤判的風險。
3. 自動語意分析:
電子郵件管理者可以預設幾種分析的結果類型,例如「色情類」或是「發財推銷類」等等。然後必須先提供足夠數量的各類型樣本,讓系統分析學習並建立模式,透過分析樣本的訓練,日後電子郵件過濾系統將會自動判斷。採用這類技術,管理者可以設定多組不同過濾目標,並且誤判或漏失的機會較低。
像Mail2000的「廣告信自動偵測」機制,是由累積上百萬封的垃圾郵件特徵來供偵測比對。在這麼多的垃圾郵件樣本訓練之下,誤判的機率將會大為降低。
4. 各類的經驗法則:
根據一些長期防制垃圾郵件的經驗,電子郵件服務商常常可以綜合出一些垃圾郵件或非垃圾郵件的共同特徵,例如:
a. 偽造寄件人:
SMTP命令裡面的Mail From(技術上稱為 Envelope From)和信件內裡面的From不一致,或寄件人的email不是真實存在的email,就很有可能是垃圾郵件。
b. 信件大小:
垃圾郵件發送者因為要在最短時間發送最多垃圾郵件,所以會儘量降低每封信件的大小。所以一般來說當某封電子郵件的大小大於某個值的時候,通常是正常的信件。
c. 信體內容帶有特殊的HTML tag:
為了嵌入更多的內容和script,垃圾郵件往往會使用一些一般電子郵件不會使用的HTML tag,如iframe, frameset , object 等。
d. 發送時間超過目前時間:
有些垃圾郵件為了在客戶端保持最前端的位置,會將發送時間強行修改到一個未來的時間,例如2005年1月1日。
|
|