电子邮件在互联网发展过程中一直是人们最重要的应用之一,它在带给人们便利的同时,也带来了一种令人讨厌的副产品—垃圾邮件。据中国互联网络信息中心统计,2003年用户收到的垃圾邮件数量已经超过接收邮件总数量的50%,与2002年同比增加了一倍。 垃圾邮件不仅占据并浪费了宝贵的网络资源,而且带来了严重的社会问题。国内有些IP地址被国际上的某些反垃圾邮件组织和网络运营商列入了黑名单,甚至许多网络被国外屏蔽,严重影响了网络的正常使用。垃圾邮件破坏了电子邮件的正常流通秩序,对社会的危害十分严重。 从技术角度考虑,反垃圾邮件的活动可以分为多个层次:垃圾邮件的来源分析与追踪、邮件服务器的安全配置、垃圾邮件的过滤技术。 垃圾邮件的来源分析与追踪 一般的邮件客户端软件都有邮件过滤或分类功能,用户除了应该学会利用这些功能以外,用户在收到垃圾邮件时,应该学会如何通过查看电子邮件的信头,分析邮件的来源,并向合适的网络管理员投诉。 找到邮件来源的IP地址之后,用户还应了解如何找到网络管理员并向他们发送投诉信,负责任的网络管理员通常会对这些站点采取一些措施。定位IP地址常用的工具包括Whois、Nslookup、Dig、Traceroute等。 邮件服务器的安全配置 作为电子邮件服务器的系统管理员,防范垃圾邮件可做的事情包括以下几个方面: 1、限制邮件的转发功能。凡是来自管理域范围之外的IP地址通过本地SMTP服务进行的中转一概拒绝。如果只是依赖SMTP转发限制机制,则用户出差在外时发送电子邮件会很不方便,一般要结合发邮件认证功能。 2、发邮件认证功能。扩展的SMTP通信协议(RFC 2554)中包含了一种基于SASL的发邮件认证方法,目前多数邮件系统都支持明文口令、MD5认证、甚至基于公钥证书的认证方式。 发邮件认证功能只是在方便用户使用的条件下限制了邮件转发功能,但是无法拒绝接收以本地账号为地址的垃圾邮件。 3、邮件服务器的反向域名解析功能。启动该功能,拒绝接收所有没有注册域名的地址发来的信息。目前,多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。因此在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。 垃圾邮件的过滤 垃圾邮件的过滤是防范垃圾邮件重要的技术之一。垃圾邮件的过滤可以基于IP地址、邮件的信头或者邮件的内容,可以在用户、MUA、MDA、MTA、网关/路由器/防火墙等多个层次实施,如图1所示。 基于IP地址的过滤是目前ISP和反垃圾邮件组织普遍采用的方法,用于控制那些长期发送或转发垃圾邮件的服务器。ISP和邮件管理员可以配置路由器或者邮件服务器,拒绝所有这些IP地址的通信流量。 国际上的反垃圾邮件组织(如MAPS、ORBS、SpamCop等)都提供IP地址数据库(或黑名单),其中以RBL(Realtime Blackhole List)形式最为常见。垃圾邮件地址黑名单以DNS记录的形式存储在DNS服务器中,可以配置邮件服务器订阅RBL的黑名单,邮件服务器在收到SMTP的请求后用源发的IP地址实时检索RBL,如果该IP地址在RBL黑名单中则拒绝接收。也可以在路由器上使用黑名单进行过滤,MAPS RBLSM就提供了这种订阅方法。 基于IP地址的控制方法容易导致正常的应用也受影响,基于内容的过滤可以避免这一缺点。目前市场上也出现了很多过滤垃圾邮件的产品,如MailShield、Internet Mail Scanner等,它们的目标都是从邮件服务器上过滤掉垃圾邮件。这些产品通常可以对邮件的信头进行详细分析,比如对来源的IP地址进行域名解析,判断Email地址来源的真实性;限制同一封电子邮件发送给多个人、按照关键字或者规则进行过滤等。对过滤的邮件支持多种处理,比如删除、标记为垃圾邮件反馈给发信人,甚至对邮件进行杀病毒。基于内容的过滤会使通信的性能受到影响,只能在末端的邮件服务器上进行。 术 语 解 释 1、CISSP(Certification for Information System Security Professional认证的信息系统安全专家),是国际信息系统安全认证协会(ISC)承认的一种国际性信息系统安全认证。 2、SMTP(Simple Mail Transfer Protocol),简单邮件传输协议),它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。 3、SASL(Simple Authentication and Security Layer)简单验证和安全层协议。 4、RBL(Real-time Blackhole Lists)国外反垃圾邮件组织提供的检查垃圾邮件发送者地址的服务。 (中国教育和科研计算机网紧急响应组(CCERT)清华大学信息网络工程研究中心 段海新 博士 CISSP) (责任编辑:admin) |