利用Exchange实现垃圾邮件过滤（二）

核心提示： SPF 使用电子邮件头部信息中的 return-path (或 MAIL FROM) 字段，因为所有的 MTA 都可以处理包含这些字段的邮件，利用Exchange实现垃圾邮件过滤（二）(2)，不过微软也提出了一种叫做 PRA (Purported Responsible Address)的方法，

SPF 使用电子邮件头部信息中的 return-path (或 MAIL FROM) 字段，因为所有的 MTA 都可以处理包含这些字段的邮件。不过微软也提出了一种叫做 PRA (Purported Responsible Address)的方法。PRA 对应于 MUA (比如 thunderbird) 使用的终端用户的地址。这样，当我们把 SPF 和 PRA 结合起来的时候，就可以得到所谓的“Sender ID”了。Sender ID 允许电子邮件的接收者通过检查 MAIL FROM 和 PRA 来验证邮件的合法性。所以，有的地方把SPF策略就叫做Sender ID 信任。

2、 组织目标垃圾邮件的攻击。

字典攻击，是现在网络上常见的攻击方法。这个技术刚出现的时候，主要用来攻击网络或者破解密码。但是，现在也被一些发送垃圾邮件的人来使用。

如发送垃圾邮件的人，可以先用文本文档编辑成千上万的邮件地址，但是，发送者不知道这些邮件地址哪些是有效的地址，哪些是无效的。怎么办呢?他就会利用工具，往这些邮件地址都发送邮件。若成功发送到对方邮箱的话，则在这个工具上就会显示“发送OK”的提示。这些“发送OK”的邮件地址就是有效的。他们以后就会往这些邮件地址发送垃圾邮件。这就是最常见的字典攻击。

而现在邮件服务器提供了一个功能，它可以在收到对方发送的邮件是，延缓响应时间，如延缓个十秒。不要小看这短短的十秒，只要这十秒，就可以大大的降低字典攻击的效率。一般来说，这短短的十秒，电子字典攻击工具也是等不起的。

邮件过了第二道关卡协议过滤后，就进入到内容过滤容器。这个内容过滤会进一步对邮件进行分析，进一步识别垃圾邮件。

在内容过滤中，我们主要用的是机器学习这个工具。

机器学习是微软开发的一个工具，其主要还是基于HOTMAIL的，从这个服务器的反馈中学习相关的信息。HOTMAIL每天会收到成千上万的邮件，机器学习功能就会分析这些邮件，基于这些邮件的特征，生成垃圾邮件置信度这么一个值。说到通俗一点，其就是对邮件的可信性进行分类，如分成一到九级。然后，再设置一定的规则，进行过滤，值越低，可信度就越高。如可以设置规则，当可信度级别高于八级的时候，就把那些邮件自动删除掉;若可信度级别在五到八级的时候，就暂时先放一放，由邮件管理员进行手工的确认，若是垃圾邮件，就删除，若不是，就放行。