垃圾邮件举报(通用8篇)
篇1:垃圾邮件举报
发送邮件如何避免被举报被判垃圾邮件的一些技巧
发送的邮件的主题及内容躲避欺诈信息、政治敏感信息、及该国家强烈禁止的相关关键词、字段、句子等。
纯广告的邮件最好少发,这是最不受运营商欢迎的,大多数情况下,你的客户不需要牛皮癣广告,倘若真要发的,请放慢速度,细水长流。主题别忘了加上“(AD)”。 避免被举报,避免在一段较短的时间内重复发送相同或者相关类型的邮件给相关的客户。一般如果有意向的话短时间客户就会有回复的,请不要因为没有回复重复发送而造成骚扰。
邮件主题的设计
原则一:电子邮件主题体现邮件内容的精华,要尽量的简短。
这样可以增加客户的信心,通过邮件主题来让他感觉到邮件内容的价值,迅速做出打开邮件详细阅读的决定。
原则二:电子邮件主题体现出发件人信息中无法包含的内容
发件人中除了显示的发件人名称和Email地址之外,很难容纳更为祥尽的信息,对发件人的信任还需要通过邮件主题来进一步强化,所以切中重点很有必要。
原则三: 邮件主题含有丰富的关键词
除了增加客户的印象外,也为了让客户在检索收件箱中的邮件时增加发现的机会。
原则四:电子邮件主题不宜过于简单或过于复杂。
尽管没有严格的标准来限制邮件主题的字数,但保持一定合理的范围之内,既能反应比较重要的信息,又不至于在邮件主题栏默认的宽度内看不到有价值的信息。一般说来,电子邮件主题保持在8-20个汉字范围内是比较合适的。
原则五:要避免使用垃圾邮件常用的单词和符号。
例如“免费”、“派送”、“优惠”以及怪异字符标点等。
邮件内容的设计
1.第一次发的邮件最好不要有图片和附件。如果你和客户有联系,客户有回复你的邮件,邮件系统查实你们之间有邮件来往,这样以后的邮件有图片也问题不大。
2.信中最好不要有URL。有链接的话,也是很容易被拦截,因为邮件系统会认为有潜在威胁。如果是公司的网址最好是取消链接效果,把前面的http去掉,这样客户还是能够看到我们的网站。
3.不要用太奇怪的字体,最好用常规的字体。大家都知道用不同的字体,加上不同的颜色,可以吸引客户,但还是和图片一样,再好看,如果连给客户打开的机会都没有,也是白费功夫。奇怪的字体系统会认为是广告邮件。(虽然我们事实上是有广告性质,但是和那些开发
票的相比,我们还算比较好)
4.内容不要有free和low price等字样。这样是很吸引人,但这也是系统拦截的最普遍的字眼。一般的介绍内容就行了,有时太敏感的文字,系统一样会拦截。
5.标题是最关键的。比较另类的标题可以吸引人,不过也是很危险的,加大了拦截的可能性。我建议用一些朴实一些的标题,正式一点的,避免标题和内容不一致,客户看到,会很反感的。
6.一定要针对性地发邮件,不要群发。群发的拦截率会超高,而且也不太尊重客户。要向那些和自己产品相关的客户发邮件,并且在发之前,要大概了解客户的情况。一天发上千封邮件,倒不如发几十到一百封的针对性邮件。在了解客户的同时,你也从客户相关的咨询学到好多东西,这也是一种进步,使自己更专业。
7.邮件要有合理的排版,不要太凌乱。
退信的简单定位
系统问题:
Connection time out
Open relay denied
IP involved in rbl
Server refused mail service
用户问题:
User not found
Mail size exceeded
No space in mail box
正像你看到的,系统问题一般是由网络、RBL、内容过滤,会话规范、频率限制一类的全局问题导致。而用户问题一般是由对方用户名、邮箱空间之类的个别问题导致的。
外域退信的原因:
550 Mailbox unavailable or access denied
出错原因:您要发送的收件人短时间内收到大量邮件,为避免受到恶意攻击,暂时禁止向该收件人发信。
改善建议:暂停向该收件人发信,稍后重新尝试。
501 Bad address syntax
出错原因:您所填写的收件人地址格式不正确。
您可以按照以下步骤检查您填写的收件人地址:
1、请检查域名是否包含有不允许被使用的字符,如 / , * ?;等。这些字符有可能是您在敲击键盘时无意间输入的错误字符;
2、请检查域名格式是否合法,一般来说,域名格式为 domain.com;
3、请检查您输入的收件人地址中是否有不该出现的空格;
4、再次核对您输入的收件人地址,检查地址中是否存在一些容易混淆的字符造成您输入错。例如:
大写字母 O 与数字 0,小写字母 l 与数字 1,小写字母 g 与数字 9,小写字母 l 与大写字母 I。
改善建议:经过以上检查后您还是无法找到收件人地址的错误原因,请您联系对方,确认该邮件地址是否正确。
552 Message too large
出错原因:您所发送的邮件大小超出邮箱限制。
改善建议:缩减邮件大小,避免夹带超大附件。
550 Mailbox not found
出错原因:您要发送的收件人不存在。
改善建议:请与您的收件人确认正确的邮件地址。
550 Connection denied
出错原因:该服务器IP的发信频率大幅度超过邮箱限制。
邮箱对来自相同IP的外部发信服务器有一定的频率限制:
1、超过每分钟发信量限制,此IP地址被禁止发信若干分钟。
2、超过每小时发信量限制,此IP地址被禁止发信若干小时。
3、超过每日发信量限制,此IP地址本日内禁止再发信。
4、以上频率限制数值属于邮箱保密数据,不被公开。
改善建议:如果您是该服务器IP的管理员,请暂停该服务器IP的发信,稍后降低频率重新尝试发信。
如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。
550 Mail content denied
出错原因:该邮件内容涉嫌大量群发,并且被多数用户投诉为垃圾邮件。
对于具有群发性质的邮件,如果出现用户普遍表示反感或集中投诉的情况,邮箱将禁止类似此邮件内容继续发送。
改善建议:如果您是此群发邮件的管理员,请停止群发对用户造成骚扰的广告及推广类邮件。如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。
550 Ip frequency limited
出错原因:该服务器IP的发信频率超过邮箱限制。
邮箱对来自相同IP的外部发信服务器有一定的频率限制:
1、超过每分钟发信量限制,此IP地址被禁止发信若干分钟。
2、超过每小时发信量限制,此IP地址被禁止发信若干小时。
3、超过每日发信量限制,此IP地址本日内禁止再发信。
4、以上频率限制数值属于邮箱保密数据,不被公开。
改善建议:如果您是该服务器IP的管理员,请暂停该服务器IP的发信,稍后降低频率重新尝试发信。
如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。
550 Domain frequency limited
出错原因:该发件人域名的发信频率超过邮箱限制。
邮箱对相同的发件人域名有一定的频率限制:
1、超过每分钟发信量限制,此发件人域名被禁止发信若干分钟。
2、超过每小时发信量限制,此发件人域名被禁止发信若干小时。
3、超过每日发信量限制,此发件人域名本日内禁止再发信。
4、以上频率限制数值属于邮箱保密数据,不被公开。
改善建议:如果您是该发件人域名的管理员,请暂停该发件人域名的发信,稍后降低频率重新尝试发信。
如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。
550 Sender frequency limited
出错原因:该发件人的发信频率超过邮箱限制。
邮箱对相同的发件人有一定的频率限制:
1、超过每分钟发信量限制,此发件人被禁止发信若干分钟。
2、超过每小时发信量限制,此发件人被禁止发信若干小时。
3、超过每日发信量限制,此发件人本日内禁止再发信。
4、频率限制数值属于邮箱保密数据,不被公开。
改善建议:如果您是该发件人域名的管理员,请暂停该发件人的发信,稍后降低频率重新尝试发信。
如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。
550 Connection frequency limited
出错原因:该服务器IP的发信频率超过邮箱限制。
邮箱对来自相同IP的外部发信服务器有一定的频率限制:
1、超过每分钟发信量限制,此IP地址被禁止发信若干分钟。
2、超过每小时发信量限制,此IP地址被禁止发信若干小时。
3、超过每日发信量限制,此IP地址本日内禁止再发信。
4、频率限制数值属于邮箱保密数据,不会被公开。
改善建议:如果您是该服务器IP的管理员,请暂停该服务器IP的发信,稍后降低频率重新尝试发信。
如果您是个人邮箱用户,请向您的电子邮件提供商报告此情况。
篇2:垃圾邮件举报
1、点开收件箱中的一封邮件,点击“举报”按钮,即可举报当前邮件;
2、点开垃圾箱,再点击“举报”按钮,即可举报当前垃圾邮件,
注:如是广告聚合邮件,无法直接在邮件上方点击举报,需要点击邮件主题旁的下三角符号,再选择举报即可,
查询举报的情况:
您可以在邮箱首页=》我的信息=》自助查询=》举报查询中查看到您的举报情况。
温馨提示:
篇3:垃圾邮件举报
威胁防护:垃圾信息;钓鱼;恶意软件;混合式威胁。
关键优势:将垃圾信息拦截在网关处;减少邮件服务器负载;业界最高的准确率;接近于零的误报率;BeSecure内置的反病毒模块是业界领先的最全面的电子邮件和网页恶意代码保护解决方案;垃圾信息在网关处被拦截,防止邮件服务器IP被列入黑名单;部署容易,网络无需修改配置;自动更新和管理降低运营开销;提供整体防护,包括网络、移动设备和网站。
当今企业正在越来越多地希望寻找更高级别的电子邮件安全解决方案,而不必由于不断增加的邮件吞吐量和对邮件安全扫描资源的需求,增加投资在IT人员、支持维护甚至充足网络架构上。
稳捷网络的信息安全模块是建立在赢得大奖的WedgeOS网络数据处理平台上,以无与伦比的性能与精确性在业界处于领先地位。它能高效过滤电子邮件,处理邮件携带的新型威胁。企业需要强健的且容易管理的电子邮件安全解决方案,在保护复合的邮件通信系统的同时帮助实现业务目标。稳捷网络的反垃圾邮件模块保证了高级别的电子邮件安全,节省了大量的IT人员和终端用户用于对付垃圾邮件和其携带的恶意病毒而浪费的生产力,以及花在这些问题上面的成千上万的资金。
一、反垃圾邮件保护
通过与全球顶级技术伙伴的合作,稳捷网络集成了最精确的垃圾邮件/钓鱼检测算法,并把它集成到超高性能网络数据处理平台,在流量扫描上提供无与伦比的精度和吞吐量。系统那个具备如下功能:
1、世界上最大的威胁检测网络,以亿为单位的邮件资源为超过190个国家提供邮件安全服务。这样的网络威胁检测可确保企业在垃圾邮件和网络钓鱼等爆发的过程中将损失降至最低。
2、通过深度的内容信息分类和指纹识别算法实时鉴别垃圾邮件。这种方法会实现更加准确的对病毒、网络钓鱼攻击等垃圾邮件的分类,同时会得到更快的电子邮件扫描速度、更好的吞吐量。
3、面向未来的解决方案,可对文本文件、图形文件和新的威胁进行保护。通过威胁报告和统计证实,稳捷网络采用的信誉评估系统能够确保最高级别的精确度。
这些技术的结合,提供了业界最精确的垃圾邮件解决方案。以深层内容扫描为基础,使用全球最大的网络威胁检测手段,确保了高准确度及零误报率。
二、反恶意软件保护
1、启发式扫描技术可辨识出新型病毒与变种及恶意程序,在传统的签名扫描技术识别之前进行阻挡,实现zero-day攻击防护。
2、综合的邮件安全与Web恶意软件防护解决方案。稳捷网络的网络数据处理平台允许在单一设备中扫描所有电子邮件和Web协议,以确保一个统一的反恶意软件体系。
3、快速频繁的病毒签名库升级,可识别所有的恶意软件,可为所有的桌面、服务器和移动设备提供保护。
三、整合
内置独一无二Subsonic引擎的Besecure设备,其独特的算法比行业内的其它产品具有更高速度的传输处理能力,实现在不改变用户体验的情况下确保其网络的安全性。
1、无缝接入。通过纯透明方式部署于网络当中,BeSecure不改变任何网络或路由设置即可实现网络集成。此外也支持传统的代理和桥接部署模式,以达到部署的最大的灵活性。
2、可通过BeSecure的日志服务统计专用设备产生详细的报告,也可与用户现有报表解决方案自动集成。
四、管理
可大大减少网络应用安全的管理投入。BeSecure产品能提供在一个单一设备下集成Web和电子邮件安全功能,降低网络安全的复杂性和安全成本,极大地提高了管理效率和保护水平。
1、不需要培训及专业的维护,可在全球范围内自动升级。
2、支持高可用性和集群,满足用户对设备要求的高可靠性。BeSecure产品支持高级别的冗余和失败恢复。产品本身没有可移动的部件,能够对付最恶劣的网络环境,不会出现网络流量中止。
3、能够阻止网络带宽资源的流失。通过扫描、过滤和阻断网络流量中的攻击或恶意信息,确保用户终端与服务器不会因为威胁和恶意流量数据导致变慢或停止工作。
篇4:拒收垃圾邮件将收到更多垃圾邮件
垃圾邮件危害极大,每年造成数十亿美元的损失。然而,如果我们试图通过邮件中的链接退订或拒收邮件,那么结果可能适得其反,因为这等于是告诉发送垃圾邮件的人这是一个有效的电子邮件地址。
技术事实
要成为垃圾邮件发送者,就要拥有大量的电子邮件地址。垃圾邮件发送者以赢利为目的,因而,收集这些电子邮件地址的成本必须尽可能地低,通常可以供其选择的收集方法有以下几种:
首先,垃圾邮件发送者可以使用搜索工具自动在互联网上收集,搜索工具像谷歌等互联网搜索引擎的数据采集工具一样,自动读取网站的内容,并提取需要的数据。
其次,垃圾邮件发送者可以以一些热门的电子邮件服务商域名为基础,结合自动生成工具通过猜测获得大量电子邮件地址。自动生成工具的原理类似于暴力破解密码时采用的字典攻击工具,能够在“Google.com”等特定域名之前自动加入电子邮件地址的前缀,产生一个可能存在于该域名上的邮件地址。
另外,垃圾邮件发送者还可以通过恶意程序收集电子邮件地址,这些恶意程序通常是一些木马程序,在感染了用户的电脑后,能够自动地将电子邮件客户端中存储的联系人地址发送到指定的服务器。
而不论是通过哪种方式收集的电子邮件地址,对于垃圾邮件发送者来说,检验电子邮件地址的有效性是必不可少的工作。通常,垃圾邮件发送者会通过SMTP服务尝试发送邮件,如果目标电子邮件地址不存在,那么SMTP服务器会回复一个错误信息,相反,如果没有收到错误信息,那么就证明了该电子邮件地址是存在的。
接下来,垃圾邮件发送者会甄别目标电子邮件地址是否在正常使用,也就是用户是否能见到垃圾邮件。要实现这一目的,垃圾邮件发送者会尝试在垃圾邮件中采取一些特殊手段来进行测试,例如,记录所有单击垃圾邮件中链接的操作,包括拒绝继续接收广告的链接,用户单击链接的动作会被记录下来,被作为通过验证的有效电子邮件地址重点对待。
篇5:垃圾邮件举报
当你收到一封传统邮件的时候,你能够看到上面的邮戳。如果电子邮件也有同样的邮戳,你就能够在打开邮件之前了解到它的来源。加密电子邮件可以解决这个问题,但是绝大部分的电子邮件都是以明文方式传递的。
电子邮件标头以倒叙的方式显示出邮件传递的路径,它并不能够最终确定发件人。所以大量的电子邮件仍然在蚕食我们的互联网带宽就毫不另人吃惊了。
我见过的所有的电子邮件程序都能够显示邮件标头。查看标头的方法取决于你所使用的电子邮件程序。你可以对一些程序进行设定,让它总是显示电子邮件标头。比如在mutt(一款unix电子邮件程序)中,你可以按[h]键,让它总是显示电子邮件标头。在微软的outlook中,如果要显示电子邮件标头,用鼠标右键点击电子邮件,选择“选项”,然后在选项对话窗口的底部选择互联网标头。对于outlookexpress,用鼠标右键点击电子邮件,选择“属性”,然后选择“详细信息”表单。如果你使用的是其他的电子邮件程序,你可以在帮助中找到相关的指示。
下面是我收到过的一封伪造的uce(unsolicitedcommerciale-mail,不请自来的商务电子邮件)的标头。内容里惟一的改变是用somebody@someplace.com替代了我自己真实的电子邮件地址:
结论:标头内容显示出这是一封手法拙劣的伪造邮件,但是你还需要再做一些检查以了解详细信息,
这封电子邮件之所以被我鉴别为伪造邮件是因为一个拥有aol电子邮件账户的人没有任何理由使用yahoo的电子邮件服务器,并通过在一个.kr顶级域中的服务器进行邮件中继。.kr代表的是韩国。其次,dns查找不能发现smtp0422.mail.yahoo.com,所以这个ip地址并不存在。即使这个地址存在,80.237.200.67的ip地址也是属于某个德国的网络,我是从americanregistryforinternetnumbers(arin,美国网络地址注册管理组织)数据库中查明这一点的。所以不要浪费时间回复这封邮件了,因为collegebabe@aol.com与此毫无关系。
既然检查电子邮件标头如此重要,为什么所有的商业电子邮件程序都不是默认地显示标头呢?这是个好问题,但是我没有答案。在uce大肆横行的今天,公司应该自动显示电子邮件标头。尽管有很多电子邮件过滤工具可供选择,都不太可能实现电子邮件的完美过滤――除非你有详细的标头信息。
篇6:垃圾邮件举报
学号:
姓名:
院系:
邮件:
电话:
垃圾邮件与反垃圾邮件技术浅析
摘要:最近几年,垃圾邮件肆虐横行,危害越来越大,严重影响了正常的网络运行。本文简单地介绍了垃圾邮件的定义及垃圾邮件泛滥的原因;重点论述了当前主要的反垃圾邮件技术,最后对未来反垃圾邮件技术提出了展望。
关键词:垃圾邮件;反垃圾邮件;邮件过滤
1引言
随着全球信息化的迅猛发展,互联网络已经成为人们工作、学习和生活中不可或缺的部分,而电子邮件又是人们进行信息交流的重要手段。可是,垃圾邮件又是困扰网络用户的难题。垃圾邮件不仅消耗网络频宽,而且浪费用户的存储空间,甚至有可能成为造成社会不稳定的因素,所以我们有必要采取技术措施控制垃圾邮件的肆意蔓延。2什么是垃圾邮件
某种程度上,对垃圾邮件的定义可以是:人们没有意愿去接收到的电子邮件都是垃圾邮件。比如:
(1)商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。
(2)政治言论。目前会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。
(3)蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。
(4)恶意邮件。恐吓、欺骗性邮件。比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。
3垃圾邮件泛滥的原因
垃圾邮件的产生可以追溯到最开始的连锁信,随着邮件技术的发展,垃圾邮件技术也在逐步发展,要想找到彻底解决垃圾邮件问题的技术,必须从邮件传输的原理入手。目前邮件传递的主要协议是SMTP协议,该协议没有任何认证手段,因此缺省的SMTP邮件服务器是所谓的OpenRelay(开放转发器),无论邮件来自哪里或发到哪里,邮件服务器都会予以发送。
最常见的邮件发送过程是这样:邮件的客户端使用SMTP协议将邮件发送给一台SMTP发送服务器,然后SMTP发送服务器根据邮件的目的地址,使用SMTP协议将该邮件转发给目标SMTP服务器(接收服务器),接收服务器收到邮件后放入接收人的邮箱(Mailbox或Maildir,可能是单独的服务器,也可能是同一台机器上),最后另一个邮件客户端(接收方)使用POP3或IMAP协议从邮箱服务器上接收自己的邮件。整个过程中,发送方与发送服务器、发送服务器和接收服务器之间都不做认证,因此发送方可以使用互联网上任意一台SMTP服务器来发送邮件,这就是Open Relay。
近年来由于垃圾邮件的泛滥,大部分邮件服务器关闭了Open Relay,在发送方与发送服务器间需要认证,来保证发送服务器发送邮件的主机的合法性,这就是增强的ESMTP协议。但这并没有解决第二个环节:发送邮件器和接收邮件服务器间的合法性认证。因为不可能要求接收邮件服务器上保存所有发送邮件服务器的合法用户信息,因此发送邮件服务器无法向接收邮件服务器做认证。
目前的邮件服务器的处理方式是:如果目的地址是本邮件服务器的用户,则无需认证予以接收;如果目的地址不是本邮件服务器的用户,需要用本邮件服务器的合法用户的用户名和口令来认证(该用户可以不是该邮件的发件人)。这样,就给自动垃圾邮件发送程序提供了可能:它只要给邮件服务器发的邮件都是该邮件服务器的用户,即可发送进去。我们知道,可以随处得到一个数百万甚至上千万的Email列表,使用程序自动按照邮件服务器域名发送相应的用户是很容易的,这就导致了垃圾邮件的泛滥。
4垃圾邮件的危害
垃圾邮件可以说是互联网带给人类最具争议性的副产品,它的泛滥已经使整个互联网不堪重负,并造成以下一些危害:
——占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率。
——侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉。
——被黑客利用,成为助纣为虐的工具。如2003年2月份,黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站,集众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪。
——严重影响ISP的服务形象。在国际上,频繁转发垃圾邮件的主机会被上级国际互联网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能访问国外许多网络,而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其它ISP。
——妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。
5当前主要的反垃圾邮件技术
5.1贝叶斯算法
贝叶斯算法是一种比较智能的技术,用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件,什么样的邮件是正常的邮件,然后形成一个贝叶斯库。根据分析以前发生的事情频率和概率来预测将发生事情的频率和概率,判断垃圾邮件的依据就是贝叶斯库。
贝叶斯算法的优点是,垃圾邮件的判断准确性大大提高;缺点是,需要用户进行干预,判别的速度较慢。
5.2指纹识别
所谓邮件的指纹,就是邮件内容中的一些字符串的组合,又称为快照。就是从类似、但不相同的信息中,识别已经被确认为垃圾邮件的信息。反垃圾邮件产品通过确认的指纹,完成对垃圾邮件的识别。
当然,指纹检查的准确性依赖于垃圾邮件的指纹库,反垃圾邮件产品先给邮件中出现的每一个字符赋予一个数值(这个数值的确是按照特定垃圾的用词规律特点进行分类),再利用统计方法给这封邮件计算出一个综合的数值。也可以根据是否与其他多次收到的邮件相似来判定。
指纹识别技术的缺点是,要经常维护指纹库。
5.3实时黑名单列表
为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,最直接和有效的办法就是拒绝该来源的连接。通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单,然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。
目前在黑名单技术上最流行的是实时黑名单(RealtimeBlackhole List,简称RBL)技术。通常该技术是通过DNS方式(查询和区域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的,如Mail-Abuse的RBL、RBL+等。
实时黑名单技术的优点是,减少用户的工作量和设置难度,降低一定的误报率;缺点是,有的RBL提供方提供的黑名单过于强硬。
5.4防止字典攻击
在我们平时使用邮件系统给别人发信的时候遇到过这样的情况,一不小心将收件人的地址写错了,那么这样的邮件是不可能被正确地送到目的地的,将被退回来。一些垃圾邮件的发送者就利用了邮件系统这个特点,大量地向邮件系统发送信件,没有被退回来的信件就是邮件系统当前拥有的邮件地址,这样垃圾邮件的发送者就可以很轻松地得到发送垃圾邮件的对象了。采用防止字典攻击的技术就是让邮件系统在没有真实用户存在于系统当中时不退信,这样攻击者就不能够获得有效的用户列表。
5.5邮件域名过滤
IBM开发了代号为FairUCE的反垃圾邮件新技术。该技术使用网络领域的内置身份管理工具,通过分析电子邮件域名过滤并封锁垃圾邮件。FairUCE把收到的邮件同其源头的IP地址相连接,在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系,以确定电子邮件的合法性。IP地址是固定不变的,因此FairUCE就能够识别信息是来自僵尸(Zombie)计算机、机器人Bot装置还是来自合法的电子邮件服务器。
6结束语
篇7:垃圾邮件举报
显然,垃圾邮件制造者、网络欺诈者和病毒作者更喜欢隐藏他们的身份,他们伪造信息头,将链接隐藏在信息正文中,并借助其它各种技术伪装自己,意图逃过检查,偷偷溜进收件箱里。
相应地,如果能知道这些发送者是谁以及他们的状态,那些与之战斗的人们无疑将得到莫大的好处。为了解发送者过去表现出来的行为类别,并利用该资料判定某信息是否有威胁,电子邮件安全厂商创造了信誉系统,告诉他们发送者都做过什么,并预测发送者可能会做些什么,无论所做是好是坏。
内容检查已不能满足要求
不幸的是,许多企业所依赖的电子邮件安全解决方案仅仅停留在信息内容检查上,而从未将识别某特定信息的来源纳入考虑范畴。这种方法在对付含有特定垃圾邮件标志的信息时还能起到一定作用,但若想阻止那些采取了新技术的垃圾邮件就完全无能为力了。新技术包括例如伪造邮件头、内嵌链接及其它无数种偷偷潜入企业网关进入收件箱的方法等。
电子邮件安全与信誉
全面的电子邮件安全方案应同时涉及对信息内容和发送者历史的检查。根据过去行为对发送者进行评估,人们可以更精确地描述出他们的目的和合法性。他们是否曾经发送过垃圾邮件?传播过病毒?或实施过欺诈攻击?如果是,一个有效的信誉系统就能知道并给信息加上相应标签。发送者是新出现的吗?如果是,信誉系统就会密切关注他以确定该发送者是否为 远程控制的“僵尸”机器。
信誉系统增加了企业对电子邮件安全所作努力的价值,表现在以下方面:
・增加了有效性 ―― 如果一个已知的垃圾邮件制造者试图使用新的技术以规避检查,一个精确的信誉系统就会辨别出信息的来源,并将其拦截。未使用信誉系统的电子邮件安全解决方案在面对新的威胁时将无法保持其有效性。
・降低了服务器负载 ―― 通过识别和拦截已知的“坏”ip地址,信誉系统可以降低网络多达50%的信息流入量。这对处理不断增加的电子邮件负载来说是相当关键的。
与最初相比,信誉系统无论在概念上,还是在其支持技术上,都有了重大的进步。
信誉系统定义了什么
其实很简单,信誉系统对发送者行为进行跟踪,看其发送行为是好(如发送合法的电子邮件信息)、是坏(如发送垃圾邮件或恶意代码)还是介于两者之间。
通过长时间对发送者行为的跟踪,ciphertrust的发送者信誉数据库保持了持续增长和改进。现在我们来看一下信誉系统相对简短的历史,您不难发现其发展的迅速:
第一代信誉系统
在垃圾邮件发展的“早期”(大约),世界上收件箱里开始出现扰人的信息,这时简单的黑名单和白名单(bl/wl)似乎是一种合宜的响应。黑名单包含已知的垃圾邮件制造者、网络欺诈者和病毒发送者的ip地址,白名单则包含已知合法发送者的ip地址。参考这些名单能帮助企业过滤掉邮件总流量的一部分,暂时遏制了垃圾信息的冲击。但几乎在一夜之间,黑名单白名单的缺点变得惨痛的显而易见:
・黑/白名单是反应式的,不是前瞻式的。为保持名单的更新,最终用户必须先收到惹人讨厌的信息,然后才能手动报告给系统管理员。而那时已经太晚了;垃圾邮件已经进入用户的收件箱。
・黑/白名单是轶事性的。就像有关海怪的故事如大脚毛人和“逃脱之人”一样,白名单和黑名单可能是也可能不是完全建立在事实的基础上。警戒员可能只是稍微甚至没有研究发送者的实际发送习惯,就将他们不分青红皂白或恶意地加入名单之中。
・黑/白名单很容易出错。合法电子邮件发送者发现自己常常因为错误信息而被列入黑名单;不幸的是,将自己从黑名单上消除就像去除头发上的口香糖一样困难。或许更麻烦的是,有些“付费拉单”式白名单允许任何人扮成合法发送者并绕过垃圾邮件过滤器,只要他们有足够的金钱(包括垃圾邮件制造者)。
・黑/白名单速度慢。任何单纯依靠名单的防御技术总会落后垃圾邮件制造者好几步。当黑名单更新一个新地址时,全世界的最终用户已经收到了垃圾信息,并暴露在可能附加的任何有毒物中。反过来,来自合法发送者的电子邮件可能会被误认为是垃圾邮件,直到该发送者的ip地址被添加到白名单中,然而信息已经丢失了。
・这不是一个黑白分明的世界。对于手动的、主观的且经常出错的名单来说,常常存在太多灰色的阴影而无法以“翘
篇8:垃圾邮件过滤技术研究
电子邮件是互联网应用的一个成功典范, 易用、开放和基于信任的设计理念使其成为当今最重要的通信方式之一, 它给人们工作和生活的诸多方面带来了深刻的变化。自从互联网普及以来, 电子邮件逐渐成为人们生活中便捷的通信手段之一。然而, 随之产生的垃圾邮件像瘟疫一样蔓延, 污染网络环境, 占用大量传输、存储和运算资源, 影响了网络的正常运行。业内人士分析认为, 一旦垃圾邮件占到互联网总数据流量的三分之一以上, 将会造成巨大的存储需求, 甚至对信息安全系统的有效性构成威胁。
对垃圾邮件的定义至今还没有一个比较明确的描述, 然而它们的诸多表征已经得到了业界人士的广泛的认可, 例如垃圾邮件通常是未经收件人主动请求又无法拒收的、大量的邮件内容相似并且隐藏或伪造发件人身份、地址、标题信息等。垃圾邮件的内容形形色色, 常见的包括广告、色情信息, 还有病毒或蠕虫引起邮件深度扩散等诸多类型。由于垃圾邮件数量多, 具有反复性、强制性、欺骗性、不健康性或传播速度快等特点, 严重干扰了人们正常生活, 浪费用户的时间、精力甚至造成很多额外的经济支出和信息安全隐患。因此, 对反垃圾邮件技术的研究已经成为影响互联网发展的重要课题之一。
2 垃圾邮件过滤技术的发展阶段
从1990年开始, 垃圾邮件就成为网络服务商 (ISP) 和企业的头号难题。ISP和企业不得不采取行动来遏制对邮件服务器和网络造成威胁的垃圾邮件。尽管这个问题广泛地被信息行业所承认, 但之前却鲜有反垃圾邮件的工具和技术。信息行业包括邮件服务商和相关产品、以及行业标准, 对于垃圾邮件问题都反应迟缓——最初都低估了垃圾邮件的数量和技术复杂性。回顾反垃圾邮件技术的发展历程, 可以将其分为以下四个阶段:
第一代反垃圾邮件技术。很难明显的区分在大多数MTA上已经具有的反垃圾邮件功能和第一代反垃圾邮件产品功能, 因为这些已经存在的反垃圾邮件功能加上新开发的功能在很大程度上帮助解决了垃圾邮件问题。标题和信头测试, 和简单的DNS测试一样, 主要是由于需要抵制垃圾邮件来推动的。
第二代反垃圾邮件技术。即时黑名单和电子签名, 不是为了反垃圾邮件而把现有的MTA技术简单的重复或者延伸, 它们的存在完全为了制止垃圾邮件和对先前的技术进行改良。
第三代反垃圾邮件技术。用鉴别垃圾邮件 (签名) 和即时黑名单 (RBLs) 的方法来抵御垃圾邮件注定失败。垃圾邮件发送者能够轻易的绕过即时黑名单, 最好的电子签名技术也无法达到百分之百的正确率。互联网和软件行业大约于2002年出现了一项全新的技术。
第四代反垃圾邮件技术。垃圾邮件的存在有部分原因是由于在SMTP创造之初, 只是用于学校, 政府和军队, 因为是一个封闭的系统, 所以不存在非法使用和电子邮件的滥用。1990年起, 互联网广泛的应用于商业, 但是之前的技术隐患仍然存在。垃圾邮件和反垃圾邮件活动必将长期存在, 经过了十几年的发展, 新兴的反垃圾邮件技术也层出不穷。但无论哪一种技术, 都无法完全应对多变的垃圾邮件。因此, 第四代反垃圾邮件技术偏向于采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。
垃圾邮件过滤技术大致可分为内容过滤、接入过滤和行为过滤三类, 下面就这三类技术展开讨论, 探讨其研究进展及关键技术。
3 内容过滤技术
内容过滤就是对邮件内容进行内容匹配, 其中关键字技术用某些限定条件对邮件主题进行审查过滤。摘取关键词进行分析过滤, 或是统计垃圾邮件的相关特征, 输入反垃圾邮件引擎, 使升级后的反垃圾邮件软件能够拒收这些邮件。为了及时获得有效特征, 还可以设立专门的“诱饵邮箱”, 只要有垃圾邮件进入自己的网站, 这个诱饵邮箱就会自动截获, 供专门技术人员参考。常见的规则方法为关键词过滤、决策树过滤等。近年来, 研究学者将贝叶斯力理论、合作理论引入内容过滤领域, 为垃圾邮件过滤技术注入了新的动力。
3.1 贝叶斯过滤技术
为了达到自动化和适应特定的环境, 利用垃圾邮件的关键词出现的频率统计规律自动生成过滤器, 如贝叶斯单词分布过滤器。贝叶斯过滤器不必预先设定规则, 不需要分析邮件句法或内容含义, 而是用户根据自己所接受的垃圾邮件和非垃圾邮件的统计数据来创建的, 这意味着垃圾邮件发送者无法猜测出过滤器是如何配置的, 从而有效阻止垃圾邮件。贝叶斯过滤器能够学习分辨垃圾邮件与非邮件之间的差别, 差别是用概率来表示的, 并且自动应用到以后的检测中。在收到几百封信件后, 一个好的贝叶斯过滤器就可以自动识别各种垃圾邮件。
3.2 合作式过滤技术
合作式过滤技术也逐渐受到重视。该技术主要通过对邮件进行签名来防止垃圾邮件。通过分布在各地的防垃圾邮件代理, 对垃圾邮件进行实时的判断和签名, 利用各个防垃圾邮件网关的协同工作减少垃圾邮件的危害。而自然语言中词的多义性和同义性所带来的关键词检索方法的固有缺陷, 使这类方法的正确过滤能力大为减弱。内容过滤往往会带来误否认的情况, 加密的信件无法通过内容过滤进行识别。
4 接入过滤技术
此项通过对邮件信头部分进行检查, 可以提前发现或阻断非法信息, 且不侵犯个人隐私。可以分为打补丁的方法和修改协议的方法两类。前者针对现有邮件协议缺点提出补救措施, 以增强邮件系统的安全性;后者多为企业界提出的方案, 其实现需要改变电子邮件系统的工作方式。
4.1 打补丁的方法
常见的打补丁方法有黑名单、白名单技术、域名查询、延迟技术、邮资策略等。
黑名单技术的原理是确定已知垃圾邮件制造者及其ISP的域名或IP地址, 然后将其整理成黑名单。用户将黑名单部署在网关处, 就可以拒绝任何来自黑名单上的垃圾邮件制造者的邮件。白名单的原理是拒绝接收来自任何邮件, 除非用户在白名单上允许接入。白名单提供两种使用方式:一种方法是用户阻止不在名单上的信件;另一种方式是系统邮件发送者发送信件, 要求其回复, 以证实确有邮件发送者其人, 经过确认后将其列入白名单。
4.2 修改协议方法
打补丁的方法召回率较低, 例如黑名单只能检出10%的垃圾邮件, 修改协议方法依赖现有DNS框架, 通过共享域内授权或认证信息来识别发送者的真实身份。典型的协议修改方法有Yahoo提出Domain Keys方案, AOL提出的SPF (Sender Permitted From) 方案, Microsoft的Sender ID方案。由于修改协议方法涉及到标准制定、技术实现、立法支持等多方面因素, 往往伴随着漫长的改造过程, 而且这种方法是否能够真正降低垃圾邮件数目, 是否会在减少垃圾邮件的同时增加用户的使用成本和降低易用性, 目前还不得而知。
5 行为过滤技术
合法邮件是在社会关系驱动下, 以交换信息为目的、双向通信的结果;而垃圾邮件是在发送者利益驱动下, 一大范围扩散为目的、单向通信的产物。垃圾邮件和合法邮件本质上的不同必然导致其行为的显著差异, 因此两者从行为特征上看是可以区分的。从2003年起, 学术界开始从流量特征入手, 对邮件协议行为进行深入研究。研究可分为基于统计的方法和基于拓扑的方法两种。
5.1 基于统计的方法
统计方法主要在小范围内对邮件流量进行监测并统计其变化规律, 进而为过滤垃圾邮件提供依据。根据监测点所处的位置, 可以将研究分为两类。
第一类工作在邮件发送阶段对流量进行统计。有的文献对So Big、My Doom两种邮件蠕虫进行深入研究, 发现上述病毒爆发时, 局域网内DNS流量和失败的SMTP连接数目急剧增加。有文献发现, 垃圾发送者为了提高其吞吐率, 往往采取“fire and go”方式进行发送, 即对发送失败的邮件不做重传尝试, 并以此特征实现了灰名单技术。
第二类工作在邮件接收阶段对流量进行统计。有的文献对比合法、垃圾邮件流量在到达率, 邮件长度分布, 发送者、接收者的分布, 统计它们在流量行为上的差异, 分别为垃圾和合法邮件建立流量模型, 其研究成果可以为模拟试验和有效区分合法与垃圾邮件提供依据。有文献认为通过统计发送服务器的过去发送情况, 可以预测以后其发送垃圾邮件的概率。
5.2 基于拓扑的方法
在基于拓扑的方法中, 研究者将邮件视为流数据, 以收发信人为顶点, 双方通信关系为边构建邮件网络来表示邮件流量, 并在此基础上进行统计和分析。根据建立邮件网络所采用的数据源, 可以将研究分成两类。
第一类研究使用邮件服务器上的日志信息建立网络。有的文献偏重于建立邮件网络模型, 并通过试验证明邮件世界同样具有scale-free和small world属性。有的文献通过分析发送者和接受者产生的边界流图, 使用HIS算法来分析流量图的演化结构。有文献使用二分图来发现恶意发送者。
第二类研究使用用户邮箱中信件构建网络。有文献通过对节点出入度, 网络聚合性, 互通性进行建模分析, 研究邮件病毒的扩散趋势。有文献通过计算邮件网络中各个子图是否具有社会属性来区分合法邮件与垃圾邮件, 试验结果表明该方法可以对53%的邮件做正确区分。有文献通过推断邮件网络中的节点信誉度来识别合法用户及其邮件。有文献使用全局推断算法, 根据用户的历史通信行为和内容的垃圾性计算节点信誉度。还有的使用局部推断算法, 结合社会网络和白名单技术推断邮件网络中信誉度高的用户作为白名单的依据。
6 最新技术与展望
6.1 最新关键过滤技术
发件人特征识别技术Predictive Sender Profiling
在身份欺骗技术被垃圾邮件制造者广泛利用的新形式下, 出现了针对“好人”身份欺骗的特征识别技术, 首先要验证发信者身份并预测其行为, 这其中包括列举垃圾邮件制造者的行为以及加强不依靠身份验证进行辨认的措施。对于发件人特征识别技术来说, 邮件信誉的校验只是最基本的, 它必须通过启发式和人性化的检查来勾勒出垃圾邮件的行为特性, 必须具备多样的有效对策。
多重图片识别技术OCR
打击图片垃圾邮件的主导技术有图片垃圾邮件指纹识别技术、ocr识别技术以及之后的第三代图像防御技术。这三种技术在垃圾邮件过滤上有集中的体现, 在ocr识别技术的初期, 图片垃圾邮件的发送者们企图使用动态的gif图像使内容占用多帧。而且, 采用横线、符号和其他图像模糊图片内的文字。为了对付这些技巧, 第二代ocr引擎既包含动态gif文件分析功能还包括模糊文本识别技术。
随着第三代图片垃圾邮件的出现, 出现了新型复合ocr引擎。该引擎深入分析图片, 在进行ocr识别之前对表象图片进行规范化处理。这个新技术主要针对图片掩饰、不同颜色的对比, 以及组合文字、背景等手段, 综合处理正确率在95%以上。
意图分析技术Intention Analysis
意图分析包括鉴别历史记录里的错误邮件发送基点、它们目前的行为和意图。许多防御策略用来鉴别垃圾邮件, 而意图是随时间而改变的特殊类别。
大部分垃圾邮件背后的动机是使接受某物, 例如登陆某个站点, 拨打某个电话, 或者买某只股票。这些动机被称为邮件“意图”, 观察邮件的这些特点叫做“意图分析”。目前为止, 大部分垃圾邮件的意图都是让用户点击一个网页或链接。即使邮件发送者试图通过新IP地址掩盖他们的不良记录, 他们最终还是需要驱使用户去特定的网站。维护垃圾邮件发送者常用网站地址库, 能够基于邮件中插入的站点地址阻断邮件。
6.2 未来的发展方向
随着业界对垃圾邮件过滤技术的进一步研究和普及应用, 可以发现不论是垃圾邮件的特征提取、规则生成还是检测取证、判定以及布置过滤措施, 研究重点都从单项、单点的技术研究转移到了对多技术体系融合、协作式的垃圾邮件过滤体系的研究。
即使垃圾邮件过滤技术的愈来愈高, 但仍属于治标而非治本的方法, 但是无论如何, 仍能稍稍纾缓垃圾邮件问题对人们所带来的困扰。不过, 当前安全专家与学者皆一致认为, 垃圾邮件过滤技术的瓶颈并不完全在拦劫率有多高, 最主要的发展重点应在降低误判率上, 尤其当前横行网络、有着诈欺性质的网络钓鱼邮件, 由于其内容经常模仿政府单位或金融机构的正式官方样式, 诱骗一般使用者, 所以很难透过过滤技术加以正确辨识, 因而导致有着强大金钱利益驱使的网络钓鱼事件一直非常猖獗。
垃圾邮件是全球性的问题, 且已经成为一种社会现象, 单靠垃圾邮件过滤的发展或是纯粹的技术手段是无法解决的, 还是应当采用管理与技术相结合的方式, 以先进的技术手段为基础, 以完善的管理制度和法律法规为依托, 对社会各主体的邮件活动进行规范, 通过建立国家级的反垃圾邮件公共服务体系, 完善国内的垃圾邮件举报平台, 促进各运营商和邮件服务商的协调合作, 再次推动反垃圾邮件技术的更新和快速发展。
综上所述, 今后垃圾邮件过滤技术的研究路线主要包括如下几个方面:一是设计更为安全和完善的邮件体系。二是积极开拓新的思路, 将过滤技术向基于行为模式分析的方法转变。三是借鉴一些新的研究成果, 为解决垃圾邮件问题提供更有效的依据。
参考文献
[1]王希忠, 叶在伟, 张国印.反垃圾邮件过滤技术探讨.北京:信息技术, 2006, 30-02.
[2]王斌, 潘文锋.基于内容的垃圾邮件过滤技术综述.北京:中文信息学报, 2005, 19 (5) .
【垃圾邮件举报】相关文章:
垃圾邮件举报范文05-29
防止邮件变成垃圾邮件11-17
如何防止垃圾邮件07-13
反垃圾邮件技术浅析05-01
EDM邮件营销如何避免被当成垃圾邮件处理05-28
关于邮件地址收集的经验和技巧反垃圾邮件06-06
垃圾邮件相关操作说明05-22
反垃圾邮件保证书04-28