- 成功、有效阻隔垃圾邮件
-
发布时间:2010-10-15 11:07:48
发布时间:2010-10-15 11:07:48
随着垃圾邮件殭尸(Spam Zombie)及图像式垃圾邮件(Image Spam)技术的崛起,全球垃圾邮件泛滥的状况不但未曾明显抑止,甚至有愈演愈烈的趋势。 垃圾邮件困扰越来越严重 垃圾邮件源源不断填充公司邮箱,每天烦扰着人们。不仅仅是垃圾邮件,就连合法的邮件,它在一定程度上也变得具有危险性,甚至会传播破坏通讯系统的病毒。垃圾邮件之所以能够如此猖獗,与上个世纪70年代制定的电子邮件协议SMTP协议(简单邮件传输协议)本身的缺陷有关。SMTP协议本身是一个简化的邮件递交协议,缺乏必要的身份认证,这是造成垃圾邮件泛滥的原因之一。由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至通过匿名转发、开放转发和开放代理等手段,可以近乎完全地抹去垃圾邮件的发信人特征,这对于发现并制止垃圾邮件的传播造成了很大的困难。 图片型垃圾邮件也是今年重点防范的,据统计垃圾邮件约占所有传送讯息的80%,而图片型垃圾邮件就占所有垃圾邮件类型的35%,而且还在不断的增长,对于图片型垃圾邮件分析带来的很大的困难,比起以往的文字形态的垃圾邮件判断难的多,对于现有的基于内容扫描的技术(ip过滤、鸡尾酒调法、关键字、贝叶斯算法等等)都没有办法有效的进行阻拦。 曾经有人提出图片型的垃圾邮件可以通过黑白点的方法,对图片进行分析扫描,最总进行判断,这种方法理论上是可行的,据实际专家测试得出的结果,对于一封图片型的垃圾邮件进行过滤,使用美国的超级电脑都需要一定的时间,况且一台pc或服务器,根本没有这么大的处理能力。所以此方法也没有办法真正应用与反垃圾邮件技术方面。 Protocol Scan™ (通信协议扫描)技术 Protocol Scan ™ (通信协议扫描技术):主要在邮件接收时针对邮件通协议(SMTP)及邮件标头信息进行反查追溯,确认信息真假,加上系统预设的上百种"垃圾邮件行为类型",交叉比对立即判别邮件正常与否。完全无需依赖关键词过滤,避免了因主观判断邮件内容所导致的误判,阻挡率长效而稳定95%以上,无论是垃圾邮件,图像邮件,钓鱼邮件,病毒邮件,攻击邮件,都能有效阻隔。且根据中美欧日等国在2003年以来陆续公布的抵制垃圾邮件的法规来看,以邮件之”行为”来规范已是国际共识,而采用Protocol Scan™的反垃圾邮件技术,正是全球唯一100%符合国际性垃圾邮件定义的安全网关,其完美表现如同为企业网络安全构筑了万里长城。
图:邮件传输全过程 Protocol Scan™技术仅仅是在邮件代理器 (Agent) 端前进行扫描,当邮件网关处于联机与确认通信协议基本数据(MTA 阶段)、在尚未完全收下邮件时就已经完成寄件者 SMTP通信行为的Protocol 分析。查找出如上图邮件传输过程中最始端的SMTP寄件人和最末端的收件人真实信息,来判断邮件发件信息的真实性,以提高网络邮件系统的安全运行,达到减少因垃圾邮件流量而引起的系统负载和网络资源堵塞的效果。 ORDB.org基金会的正式宣布收山 2006年年底知名的ORDB.org反垃圾邮件组织,正式对外宣布将完全终止垃圾邮件发信主机黑名单数据库的持续供应及运作,曾几何时,被视为全球最具公信力与完备性的实时垃圾邮件黑名单(Real Black List)之一的公开代理服务器黑名单数据库(Open Relay Database;ORDB)竟然于日前正式划下休止符,结束了其长达4年7个月力抗反垃圾邮件的风光岁月;长久以来,免费公开的ORDB RBL数据库一直是各大反垃圾邮件厂商之垃圾邮件过滤技术所抑赖的主要来源之一,如今ORDB.org基金会的正式宣布收山,对于反垃圾邮件业界无异是一大震撼,更彷佛在昭告RBL黑名单技术正式走入历史。 对图像式垃圾邮件的防御更「及时」有效 2006 年的后半年,据调查客户的垃圾邮件量发现,含有图像的垃圾邮件有直线上升趋势;同期,同年7月,资安厂商 Sophos 的报告表示,图像式的垃圾邮件总数剧增,由 1 月份的 18.2% 增长到了 35.9%;另外,近期愈来愈多的资安研究报告也都显示 2007 年图像式垃圾邮件将大行其道。 |