防御邮件服务器邮件应用系统技术分享

lccmail

每天上班第一件事情，就是打开自己的邮箱，看看自己的邮箱是否有客户发来的邮件，莫名，打开一封“相关产品报价”标题的邮件，点开连接，弹出了很多垃圾广告，真烦人。那么，怎样做才能减少垃圾邮件的侵扰呢？
首先，用户一定要具备共同的反垃圾邮件的意识。
其次，拥有一套高性能防御垃圾邮件的应用系统。
那么当前业界里具备有防御作用的邮件系统有很多，我们怎样去选择一款高性能防御的反垃圾邮件系统呢？判断的依据是怎么呢？这就要我们去把握反垃圾邮件的核心技术“算法”
   当前的反垃圾邮件技术可以分为4大类：
   过滤器（Filter）、反向查询(Reverse lookup)、挑战(challenges)和密码术(cryptography),这些解决办法都可以减少垃圾邮件问题，但是都有它们的局限性。本文将在下面的内容讨论这些技术以及一些主要技术的实现。
    过滤
    过滤（Filter）是一种相对来说最简单却很直接的处理垃圾邮件技术。这种技术主要用于接收系统（MUA，如OUTLOOK EXPRESS或者MTA，如sendmail）来辨别和处理垃圾邮件。从应用情况来看，这种技术也是使用最广泛的，比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等，都是采用的过滤技术。
    关键词过滤
    关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。比如某些关键词大量出现在垃圾邮件中，如一些病毒的邮件标题，比如：test。这种方式比较类似反病毒软件利用的病毒特征一样。可以说这是一种简单的内容过滤方式来处理垃圾邮件，它的基础是必须创建一个庞大的过滤关键词列表。
    这种技术缺陷很明显，过滤的能力同关键词有明显联系，关键词列表也会造成错报可能比较大，当然系统采用这种技术来处理邮件的时候消耗的系统资源会比较多。并且，一般躲避关键词的技术比如拆词，组词就很容易绕过过滤。
    黑白名单
    黑名单（Black List）和白名单（White List）。分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl（block list），将那些经常发送垃圾邮件的IP地址（甚至IP地址范围）收集在一起，做成block list，比如spamhaus的SBL（Spamhaus Block List），一个BL，可以在很大范围内共享。许多ISP正在采用一些组织的BL来阻止接收垃圾邮件。白名单则与黑名单相反，对于那些信任的邮件地址或者IP就完全接受了。
    目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件，包括MUA和MTA，当然在MTA中使用得更广泛，这样可以有效地减少服务器的负担。
    BL技术也有明显的缺陷，因为不能在block list中包含所有的（即便是大量）的IP地址，而且垃圾邮件发送者很容易通过不同的IP地址来制造垃圾。
    HASH技术
    HASH技术是邮件系统通过创建HASH来描述邮件内容，比如将邮件的内容、发件人等作为参数，最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同，那么说明邮件内容、发件人等相同。这在一些ISP上在采用，如果出现重复的HASH值，那么就可以怀疑是大批量发送邮件了。
    基于规则的过滤
    这种过滤根据某些特征（比如单词、词组、位置、大小、附件等）来形成规则，通过这些规则来描述垃圾邮件，就好比IDS中描述一条入侵事件一样。要使得过滤器有效，就意味着管理人员要维护一个庞大的规则库。
    智能和概率系统
    广泛使用的就是贝叶斯(Bayesian)算法，可以学习单词的频率和模式，这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说，更复杂和更智能化的内容过滤技术。我将在下面详细描述这种在客户端和服务器中使用最广泛的技术。
     Bayesian 贝叶斯算法
    在过滤器中，现在表现最好的应该是基于评分(score)的过滤器，因为我们很容易就可以明白对付狡猾的垃圾邮件，那些黑白名单、关键词库或者HASH等过滤器是多么的简单。评分系统过滤器是一种最基本的算法过滤器，也是贝叶斯算法的基本雏形。它的原理就是检查垃圾邮件中的词或字符等，将每个特征元素（最简单的元素就是单词，复杂点的元素就是短语）都给出一个分数（正分数），另一方面就是检查正常邮件的特征元素，用来降低得分的（负分数）。最后邮件整体就得到一个垃圾邮件总分，通过这个分数来判断是否spam。
    这种评分过滤器尽量实现了自动识别垃圾邮件的功能，但是依然存在一些不适应的问题：
    *特征元素列表通过垃圾邮件或者正常邮件获得。因此，要提高识别垃圾邮件的效果，就要从数百邮件中来学习，这降低了过滤器效率，因为对于不同人来说，正常邮件的特征元素是不一样的。
    *获得特征元素分析的邮件数量多少是一个关键。如果垃圾邮件发送者也适应了这些特征，就可能让垃圾邮件更象正常邮件。这样的话，过滤特征就要更改了。
    *每个词计算的分数应该基于一种很好的评价，但是还是有随意性。比如，特征就可能不会适应垃圾邮件的单词变化，也不会适应某个用户的需要。
    贝叶斯理论现在在计算机行业中应用相当广泛，这是一种对事物的不确定性描述，比如google计算中就采用了贝叶斯理论。贝叶斯算法的过滤器就是计算邮件内容中成为垃圾邮件的概率，它要首先从许多垃圾邮件和正常邮件中进行学习，因此，效果将比普通的内容过滤器更优秀，错报就会更少。贝叶斯过滤器也是一种基于评分的过滤器。但不仅仅是一种简单的计算分数，而更从根本上来识别。它采用自动建立特征表的方式，原理上，首先分析大量的垃圾邮件和大量的正常邮件，算法分析邮件中多种特征出现概率。
   高性能防御垃圾邮件：GCMail邮件服务器
   在业界里，在目前的邮件系统中采用贝叶斯过滤算法的唯独有GCMAil邮件服务器，通过贝叶斯算法，“自我学习”的智能技术和基于递送行为检测等技术，有效过滤超过98.6%的垃圾邮件。而且系统内嵌卡巴斯基杀毒引擎，对每一封进入系统的邮件进行24小时的反病毒监测，实时处理，实现病毒库在线升级，有效的实时查杀加壳的病毒或木马，大大减轻了企业用户客户端反病毒的压力。并且在邮件认证，邮件发送（SMTP），邮件接收（POP3）和邮件存储所有环节上都高位加密，确保企业机密高度安全.
GCMail邮件服务器的特色：
1. 全球收发畅通无阻，真正使您的邮件畅游世界（新）。
2. 内置全球一流的卡巴斯基杀毒引擎，反病毒率高达99.99%。
3. 采用贝叶斯算法，“自我学习”的智能技术；
   基于递送行为检测等技术，有效过滤超过98.6%的垃圾邮件。
4. 系统资源占用率业内最低，邮件系统无故障率不低于99.9%。
5. 灵活的自主多继承监控、审核、备份机制 让您的内部邮件系统更'忠诚'。
6. 易安装、易维护，可快速搭建您的企业邮件服务器。
7. 企业信息化紧密结合（强大的地址簿、邮件群发、域签名、我的书签等）。
8. 多域名支持（域名的时间有效性控制，用户数、空间大小等管理）。
9. 强大的后台管理功能，分域管理（独立管理单个域）和超域管理后台（管理所有域）。 具备功能强大的用户管理，
    部门、邮件列表、地址簿管理、公告、操作日志、 欢迎信、定制模板、域签名、批量添加域名、邮件监控管理等。
  10. 软件安全性高。(除强劲的反垃圾，病毒邮件外，系统前后台管理都支持128位SSL安全连接)。
11. 系统高度自动化管理，自动升级病毒代码库，垃圾邮件过滤规则。
12. 多登陆页面，用户自定义选择登陆页面。 可以根据用户的需求定制产品（定制功能、模板及其他相关服务）。
13. 完备的技术支持和服务。
综述：反“垃圾邮件”是一场长期的攻坚战，我们只有不断地了解垃圾邮件的发展方向，充分利用已有的垃圾邮件过滤产品，构造行之用效的垃圾邮件防范措施，才能将垃圾邮件所带来的风险控制在我们能够承受的水平之内，电子邮件才能真正意义上为我们带来效益。文章来源：http://www.9gcai.com

水月蓝天

楼上的稍等啦

                               
登录/注册后可看大图

                               
登录/注册后可看大图

fiugb

呵呵，加油!

                               
登录/注册后可看大图

www.maiwenping.org 办理大专毕业证