反垃圾邮件技术解析(5)
2008-02-23 06:16:34来源:互联网 阅读 ()
邮件地址、电子邮件域和发送邮件的电脑之间建立起一种联系,以确定电子邮件的合法性。比如采用SPF或其他方法。假如,能够找到关系,那么检查接受方的黑白名单,连同域名名声,以此决定对该邮件的操作,比如接收、拒绝等。
FairUCE更有一个功能,就是通过溯源找到垃圾邮件的发送源头,并且将那些传递过来的垃圾邮件再转回给发送源头,以此来打击垃圾邮件发送者。这种做法利弊都有。好处就是能够影响垃圾邮件发送源头的性能,坏处就是可能打击倒正常的服务器(比如被利用的)的正常工作,同时该功能又复制了大量垃圾流量。
2.2.5、局限性和缺点
这些解决方案都具备一定的可用性,但是也存在一些缺点:
**非主机或空的域名
反向查询方法需要邮件来自已知的并且信任的邮件服务器,而且对应合理IP地址(反向MX纪录)。但是,多数的域名实际上并不同完全静态的IP地址对应。通常情况下,个人和小公司也希望拥有自己的域名,但是,这并不能提供足够的IP地址来满足需要。DNS注册主机,比如GoDaddy,向那些没有主机或只有空域名的人提供免费邮件转发服务。尽管这种邮件转发服务只能管理接收的邮件,而不能提供邮件发送服务。
反向查询解决方案对这些没有主机或只有空域名的用户造成一些问题:
·没有反向MX记录。这些用户现在能够配置邮件客户端就能够用自己注册的域名能发送邮件。但是,要反向查询发送者域名的IP地址就根本很难找到。特别是对于那些移动的、拨号的和其他会频繁改变自己IP地址的用户。
·不能发送邮件。要解决上面的问题,一个办法就是通过ISP的服务器来转发邮件,这样就能够提供一个反向MX纪录,但是,只要发送者的域名和ISP的域名不相同的时候,ISP现在是不会允许转发邮件的。
这两种情况下,这些用户都会被反向查询系统拦截掉。
**合法域名
能验证身份,并不一定就是合法的身份,比如:垃圾邮件发送者能够通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;更有,现在很多垃圾邮件发送者能够通过别人的邮件服务器漏洞进入合法邮件系统来转发其垃圾邮件,这些问题对于验证查询来说还无法解决。
2.3、挑战
垃圾邮件发送者使用一些自动邮件发送软件每天能够产生数百万的邮件。挑战的技术通过延缓邮件处理过程,将能够阻碍大量邮件发送者。那些只发送少量邮件的正常用户不会受到明显的影响。但是,挑战的技术只在很少人使用的情况下获得了成功。假如在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。
这里介绍两种主要的挑战形式:挑战-响应,和 计算性挑战(challenge-response and proposed computational challenges)
2.3.1 挑战-响应
挑战-响应(Challenge-Response:CR)系统保留着许可发送者的列表。一个新的邮件发送者发送的邮件将被临时保留下来而不立即被传递。然后向这个邮件发送者返回一封包含挑战的邮件(挑战能够是连接URL或是需要回复)。当完成挑战后,新的发送者则被加入到许可发送者列表中。对于那些使用假邮件地址的垃圾邮件来说,他们不可能接收到挑战,而假如使用真实邮件地址的话,又不可能回复任何的挑战。但是,CR系统还是有许多局限性:
CR死锁。假如Alice告诉Bill要给朋友Charlie发送邮件。Bill发送一个邮件给Charlie,Charlie的CR系统临时中断邮件并发送给Bill一个挑战。但是Bill的CR系统又会中断Charlie这里发送出来的挑战邮件,并发送自己的挑战。因此,结果就是,用户都没有接收到挑战,而且用户也无法回复邮件。而且用户也无法知道,在挑战过程中发生了问题。因此,假如双方都使用CR系统的话,他们就可能根本无法进行沟通。
自动系统问题。邮件列表或那些自动系统,比如一些网站的"发送给朋友……"功能,就不可能回应挑战。
解释挑战。许多CR系统都执行解释性挑战。这些复杂的CR系统包含了字符识别和参数匹配,但是即便如此,还是能够进行自动化操作。比如,Yahoo的CR系统在创建新邮件账号的时候,对于那些有简单智能字符分析的系统是存在漏洞的。Hushmail的邮件CR系统需要从蓝背景图片中找出指定的图像(分析背景,找出图像,提交坐标,这是可能的)
这些在市场宣传神化中强调了两点:1、人们必须得提供挑战,2、这些问题都很复杂而不太可能自动化操作。但是实际上,多数的垃圾邮件发送者完全不理睬了这些CR系统,因为他们主要是担心没有大量的接收者,而不是担心挑战太复杂。许多垃圾邮件发送者也使用有效的邮件地址。当CR系统会干扰垃圾邮件的时候,那些发送者也会找出自动化搞定这些挑战的办法的。
2.3.2、计算性挑战
现在也提出了一些计算性挑战方案Computational Challenge (CC),如,通过增加发送邮件的"费用"。多数CC系统使用复杂的算法来有意拖延时间。对于单个用户来说,这种拖延很难被察觉,但是对于发送大量邮件的垃圾邮件发送者来说,这就意味着要花费很多时间了。CC系统的实例,如Hash Cash (http://www.cypherspace.org/adam/hashcash/)。但是,即便如此,CC系统还是会影响快速通讯而不但仅影响垃圾邮件。这些局限包括:
·不平等影响。计算性挑战是以CPU、内存和网络为基础的,比如,在1Ghz电脑上挑战可能花费10秒,但是在500Mhz上就需要花费20秒了。
·邮件列表。许多邮件列表都有数千,甚至数百万的接受者。比如BugTraq,就可能会被看作垃圾邮件了。CC系统来处理邮件列表是不现实的。假如垃圾邮件发送有办法通过合法的邮件列表来绕过挑战,那么他们也就有办法绕过其他的挑战了。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
