利用Exchange实现垃圾邮件过滤(二)
2008-05-27 00:00:00 来源:WEB开发网SPF 使用电子邮件头部信息中的 return-path (或 MAIL FROM) 字段,因为所有的 MTA 都可以处理包含这些字段的邮件。不过微软也提出了一种叫做 PRA (Purported Responsible Address)的方法。PRA 对应于 MUA (比如 thunderbird) 使用的终端用户的地址。这样,当我们把 SPF 和 PRA 结合起来的时候,就可以得到所谓的“Sender ID”了。Sender ID 允许电子邮件的接收者通过检查 MAIL FROM 和 PRA 来验证邮件的合法性。所以,有的地方把SPF策略就叫做Sender ID 信任。
2、 组织目标垃圾邮件的攻击。
字典攻击,是现在网络上常见的攻击方法。这个技术刚出现的时候,主要用来攻击网络或者破解密码。但是,现在也被一些发送垃圾邮件的人来使用。
如发送垃圾邮件的人,可以先用文本文档编辑成千上万的邮件地址,但是,发送者不知道这些邮件地址哪些是有效的地址,哪些是无效的。怎么办呢?他就会利用工具,往这些邮件地址都发送邮件。若成功发送到对方邮箱的话,则在这个工具上就会显示“发送OK”的提示。这些“发送OK”的邮件地址就是有效的。他们以后就会往这些邮件地址发送垃圾邮件。这就是最常见的字典攻击。
而现在邮件服务器提供了一个功能,它可以在收到对方发送的邮件是,延缓响应时间,如延缓个十秒。不要小看这短短的十秒,只要这十秒,就可以大大的降低字典攻击的效率。一般来说,这短短的十秒,电子字典攻击工具也是等不起的。
邮件过了第二道关卡协议过滤后,就进入到内容过滤容器。这个内容过滤会进一步对邮件进行分析,进一步识别垃圾邮件。
在内容过滤中,我们主要用的是机器学习这个工具。
机器学习是微软开发的一个工具,其主要还是基于HOTMAIL的,从这个服务器的反馈中学习相关的信息。HOTMAIL每天会收到成千上万的邮件,机器学习功能就会分析这些邮件,基于这些邮件的特征,生成垃圾邮件置信度这么一个值。说到通俗一点,其就是对邮件的可信性进行分类,如分成一到九级。然后,再设置一定的规则,进行过滤,值越低,可信度就越高。如可以设置规则,当可信度级别高于八级的时候,就把那些邮件自动删除掉;若可信度级别在五到八级的时候,就暂时先放一放,由邮件管理员进行手工的确认,若是垃圾邮件,就删除,若不是,就放行。
更多精彩
赞助商链接