反垃圾邮件技术解析(6)

·机器人程式。Sobig或其他象垃圾邮件相同的病毒，能让垃圾邮件发送者控制大量的机器。这就让他们能够用大量的系统来均衡"费用"了。

·合法的机器人程式。垃圾邮件发送者发送垃圾邮件是因为会给他们带来收入。假如这些人联合起来，就可能提供大量的系统来分担"费用"，这完全是合法的，而且无需通过病毒了。

当前，计算性挑战还没有广泛应用，因为这种技术还不能解决spam问题，反而可能干扰正常用户。

2.4、密码术

现在提出了一些采用密码技术来验证邮件发送者的方案。从本质上来说，这些系统采用证书方式来提供证实。没有适当的证书，伪造的邮件就很容易被识别出来，下面就是一些研究中的密码解决办法：

AMTP. http://www.ietf.org/internet-drafts/draft-weinman-amtp-02.txt

MTP. http://www.ietf.org/internet-drafts/draft-danisch-email-mtp-00.txt

S/MIME and PGP/MIME. http://www.imc.org/smime-pgpmime.html

现在的邮件协议（SMTP）不能直接支持加密验证。研究中的解决方案扩展了SMTP（比如S/MIME，PGP/MIME和AMTP），更有一些其他的则打算代替现在的邮件体系，比如MTP。有趣的是，MTP的作者说到："SMTP已有20多年历史了，然而近代的一些需求则在过去5到10年内发展起来。许多扩展都是针对SMTP的语句和语义，纯粹的SMTP不能满足这些需求，假如不改变SMTP的语句，是很难有所突破的。"但是，很多的扩展的SMTP实例恰恰表明了SMTP的可变性，而不是不变性，完全创造一个新的邮件传输协议并不是必须的。

在采用证书的时候，比如X.509或TLS，某些证书管理机构必须得可用，但是，假如证书存储在DNS，那么私钥必须得在验证的时候可用。（换句话说，假如垃圾邮件发送者能够访问这些私钥，那么他们就能够产生有效的公钥）。另一方面，也要用到主要的证书管理机构（CA），但是，邮件是一种分布式系统，没有人希望任何的邮件都由单独的CA来控制。一些解决办法因此允许多个CA系统，比如，X.509就会确定可用的CA服务器。这种扩展性也导致垃圾邮件发送者也能够运行着私有的CA服务器。

假如没有证书管理机构，就需要其他的途径在发送者和接收者之间来分发密钥。比如，PGP，就能够预先共享公钥。在未连接网络或比较封闭的群组中，这种办法是可行的，但是在大量个体使用的时候，就不是太适合，特别是对于需要建立新的联系的情况下。从本质上来说，预先共享密钥有些类似白名单的过滤器：只有彼此知道的人才能发送邮件。

不幸的是，这些加密解决方案还不能阻止垃圾邮件，比如，假设其中的一种加密方案广泛被接受了。这些办法都不能确认邮件地址是真实的，而只是能够确认发送者有邮件的正确密钥。缺点就是：

·滥用自动化工具。假如在广大范围内被应用，就需要有一种办法为任何用户产生证书或密钥（包括邮件服务器端，邮件客户端，依赖和相应的解决办法）系统很可能通过一种自动化的方法来提供密钥。可是，能够相信垃圾邮件发送者也会滥用任何自动化系统，并且用来发送经认证的垃圾邮件。

·可用性问题。这也有一些可用性的争论。比如，假如CA服务器不可用怎么办？邮件被挂起？退票？还是依然可用？垃圾邮件发送者近来对一半以上的提供黑名单网站进行了拒绝服务攻击，并导致这些网站都无法访问。显然，这些垃圾邮件发送者想阻止别人更新黑名单。对于单一的CA服务器，很显然也无法避免这样的命运。

3、总结

上面介绍了一些反垃圾邮件的技术，其实，现在很多反垃圾邮件方案所采用的都不会只是一种技术，而是多种多类技术的综合体。

垃圾邮件的危害现在已深入人心，反垃圾邮件也取得越来越多的成绩，比如，Scott Richter向微软赔款700万。不少国家也在为反垃圾邮件进行立法，以便能够得到法律上的支持。

但从技术上来说，这跟反攻击相同，是个正反双方的博弈过程，一种新的反垃圾邮件技术必然会出现一种对应得垃圾邮件技术，况且，任何一种技术，还没有办法去解决任何问题，技术的发展也将延续下去。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有