反垃圾郵件保證書(精選多篇)

第一篇：反垃圾郵件保證書

這是小編為你精選的反垃圾郵件保證書，希望你喜歡。

我/我公司 ，購買上海網麒科技有限公司提供的電子郵件服務，域名：

型號：

由於網站涉及垃圾郵件事件，將導致該網站所在ip地址可能被相關國際組織封殺，我/我公司已充分認識到該等事件的發生將給我/我公司及上海網麒科技有限公司帶來不可估量的損失。我保證將嚴格遵守上海網麒科技有限公司的在線網站寄放服務條款，不會發送任何垃圾郵件也不會捲入任何垃圾郵件事件。

我同意我的網站若被任何國際反垃圾郵件組織投訴，上海網麒科技有限公司將有權立即永久性關閉我的網絡服務（包括域名、主機和郵箱服務），並保留追究法律責任的權力。

上述承諾構成我/我公司與上海網麒科技有限公司之間的協議。

保證人：haoword

（簽字蓋章）

年 月 日

第二篇：淺析反垃圾郵件技術

溛齜蠢]件技術

杜暖男 馬瑩瑩

（平頂山工業職業技術學院，河南平頂山 467001）

摘要：現如今，垃圾郵件已經成為困擾人們網路交流的安全隱患之一，本文主要針對這個問題，簡要分析一些較為實用的反垃圾郵件技術。

關鍵字：資訊安全；反垃圾郵件；過濾技術；

中圖分類號：tp393.08

眾所周知，電子郵件已成為人們進行網路交流溝通的重要途徑，但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多，具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點，嚴重幹擾了人們正常生活，浪費用户的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此，對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。

目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。 1規則過濾技術

使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件，這種技術通過設置一些規則，然後對要識別的郵件評估了大量的模式大多數(本站向您推薦)是正則咚閌健Ｖ灰線@些規則的一條或幾條，就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有：

（1）利用郵件位址、ip、功能變數名稱"黑白名單"或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連接。

即時黑名單（realtime bolckhole list，簡稱rbl）技術通過檢查收到郵件的ip地址，與在rbl中的ip地址核對來阻止垃圾郵件。即時黑名單不需要手工維護ip位址列表清單，而是通過dns方式來動態地查找一個ip位址的 a（address）記錄是否存在。因此即時黑名單技術也被稱為rbls。

反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能，對收到郵件的來源ip位址採用反向dns查找驗證真實性。如果反向dns查找提供的域與郵件上的來源ip地址相符號，該郵件被接受，如果不符合，該郵件被拒絕。例如其聲稱的名字為，而其ip位址為，與其dns記錄相符，則予以接收。這種方法可以有效過濾掉來自動態ip的垃圾郵件，大大降低垃圾郵件的數量。但是，由於很多反向dns目錄未被有效建立，或無法正常建立，在這種情況下，由這些域發送的郵件將被阻斷，造成不可接受的高誤報率。

（2）通過smtp通信鏈結速率、頻度的設定，過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器，這被稱為dos（拒絕服務）攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件，這就表現為某個ip地址會在短時間內重複連接收件伺服器的smtp埠，並佔用大量的帶寬。根據這個特點，一種方法是對每個ip位址可用的帶寬比例進行限制，另一種是對每個ip位址的併發smtp連接數目進行限制。結合動態黑名單方式，更好地限制那些異常的網路流量，採用郵件重複技術進行限制，對那些郵件頭中關鍵資訊重複的郵件進行限制，如發送ip位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的，也可以減少伺服器由於處理垃圾郵件所消耗的資源。

規則過濾技術雖然可以過濾一類垃圾郵件，但是不能適應垃圾郵件的發展，只要垃圾郵件的郵件作了一些改變，就要手動更新規則才能滿足垃圾郵件的變化。

2基於統計的內容過濾技術

基於統計內容的郵件過濾技術，可以不考慮語義環境，利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式，貝葉斯分析採用過去事件的知識預測未來事件。

其基本流程是：首先在已經確定的垃圾郵件集和正常郵件集中進行學習，根據每個單詞分別在兩個集合中出現的次數，計算單詞為垃圾辭彙的概率。當一封新郵件到達時，系統對信件內容進行分詞和選詞，得到一組單詞流，然後根據學習到的資訊，計算整個單詞流的概率，並最終判斷該信件是否為垃圾郵件。

因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性，在實際應用中為了便於管理，系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先，為不同的可能性建立相應的分數，每封郵件是垃圾郵件的可能性就轉化為分數來表示，增強了可讀性；然後，確定一個閾值，如果郵件的分數超過了閾值，那麼該郵件就判定為垃圾郵件，反之為正常郵件。

3圖片垃圾郵件的判別技術

隨著垃圾郵件的日益複雜，其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的url位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則，用户就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。

通信協定掃描技術主要針對垃圾郵件的發信行為，對發件人進行監控、阻擋，以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別，在不比對郵件內容/黑名單下，進行垃圾郵件行為解析，透過smtp聯機即時通信協定，分析判斷並即時回溯追蹤寄件者真實身份，以判斷其通訊行為，對於圖像式垃圾郵件可以高效地實現阻擋。目前，垃圾郵件作為互聯網中的一個突出安全問題日益成為我們關注的重點和研究的熱點。單靠一種技術是無法徹底解決垃圾郵件，只有將各種反垃圾郵件技術結合起來哂茫醒u出更好的反垃圾郵件產品，並採用法律管理手段才能有效地控制和治理垃圾郵件。

第三篇：反垃圾郵件

反垃圾郵件

自2014 年後,互聯網技術飛速發展,郵件技術已經逐步成為了現代社會最重要的溝通工具之一。然而，予生俱來的是垃圾郵件對郵件用户的侵擾；到2014年末，這種侵 擾已經成為公認的最大的互聯網應用威脅之一。 有許多數字讓人觸目驚心：每天全球產生的垃圾郵件達1000封；用户收到的郵件之中，有94％是垃圾郵件； 美國、中國是全世界最大的兩個垃圾郵件生產國家和消費國；中國網民每週收到的垃圾郵件數平均達到了19.4封。 這些垃圾郵件充斥着各種非請求的商業廣 告、色情與反動內容、政治敏感話題傳播、甚至計算機病毒與惡意代碼，給我們正常的郵件收發增加困難，使企業的網絡與郵件資源被惡意浪費，甚至有可能對組織 與個人的硬件資產遭受入侵、破壞等損失。垃圾郵件最新的形式是釣魚郵件，spammer通過傳播類似銀行及會員機構郵件的方式，來騙去用户的用户名和密 碼，直接獲取非法利益；而有些則通過惡意代碼控制計算機，使網絡用户的計算機變成zombie pc，利用這些pc來發送大量廣告等垃圾郵件以獲取商業價 值。可以説，反垃圾郵件的鬥爭以及到了白熱化的程度。

中國的反垃圾郵件技術研究幾 乎和國外同步，但產品化進程比較慢，基本上到2014年後才有初步能夠應用的專業級產品與系統方案。在國際上，有兩大開源社區比較權威，目前世界上大部分 垃圾郵件的核心技術都來源這兩個社區，一個是著名的spamassassin，一個是，razor。而中國目前還沒有形成比較成規模的反垃圾郵件技術開源 社區。在技術上，特別是產品結構上都借鑑這些著名的先行者。

説到反垃圾郵件的技術方案，一般有三種類型的解決方案。

第一種是初級的用户級客户端方案。 大部分人都認為客户端方案效果不好，這裏面其實有個誤區，很多説法是包含了商業利益在裏面的，所以就不能夠客觀的評 價。客户端方案，有些人就認為是foxmail、outlook之類的郵件客户端自帶的簡單的黑白名單判別垃圾郵件功能，其實這是有誤的。真正的客户端方 案，不僅包含這些黑白名單功能，也包括其他類型方案一樣的一些手段，象實時rbl、指紋檢查、信任網絡、甚至包含內容過濾等技術，由於它服務的對象是“客 户端個人用户”，沒有關注郵件服務器而已，然後它仍然是專業級別的反垃圾郵件防方案。關鍵是，需要找到專業的產品，而且這種方案在50人以下應用環境時具 有很好的經濟價值，在超過50人的應用環境下，這種方案就沒有其他的方案更具競爭力。代表產品是全球知名的反垃圾郵件技術公司cloudmark公司的個 人版反垃圾郵件產品。

第二類技術方案是反垃圾郵件網關方案。 這種方案是目前應用最廣泛，也是應用最簡便的企業級反垃圾郵件方案。這種方案是 各種反垃圾郵件技術綜合到一台設備或者軟件系統當中去，放在郵件服務器的前端，對進出郵件系統的所有郵件進行過濾、審查，對違反規則或者具有明顯垃圾郵件 特徵的郵件予以處置。 網關型的反垃圾郵件方案，其形態可以是專用硬件產品，也可能是軟件形式。需要特別強調的是，傳統上認為硬件產品比軟件產品好，這種 認識也是有很大偏差的，需要差別的看：如果反垃圾郵件網關軟件能夠與郵件系統實現真正意義上的無縫結合的化，是能夠大大提升系統的整體性能的，而不是象部 分商業公司宣稱的那樣，硬件產品一定是最好的；原因很簡單： 這中間節省了兩個計算環節（反垃圾郵件系統在將郵件系統解包檢後，可以不用打包就可以直接轉 給郵件系統接受；而郵件系統不需要先對郵件進行解包，就可以直接接受－－減少動作，就意味着性能的提高）。

網關方案做為最主要的企業級反垃圾郵件方案，因各商業和研究機構的技術路線不同，主要有３種：

（１）基於經驗規則和內容檢查技術的技術路線。 這類反垃圾郵件網關，以內容檢查為主，主要的檢查手段包括關鍵字過濾、貝葉斯過濾、基於規則的評分系 統、郵件指紋檢查、黑白名單技術、速率控制等等。需要的是提取樣本、提取內容特徵等信息，來檢查與過濾垃圾郵件。代表的產品是梭子魚反垃圾郵件系統。 需 要注意的是，這類產品大多數需要進行大量的內容檢查計算，對產品的系統結構和硬件平台的系統資源要求比較，性能峯值不是很高，特別是部分產品是用pear 編寫的，程序的限制，使得性能成為其最主要的瓶頸。 這點用户在選擇時是需要關注的，選型時儘量採用高一點的型號，以應對突然的郵件高峯。

（２）智能行為識別技術路線。由於認識到基於規則與內容技術路線在性能上的侷限性，有部分技術人士擯棄了內容檢查，而是將產品方案的主要檢查手段放在了郵 件的協議分析。 這類技術通過總結和分析垃圾郵件發送者的各種共性行為，比如用客户端羣發軟件發送、高頻率發送、dns偽裝、ip欺騙等等方法，解析出這 些“垃圾行為”的特徵並形成規則，用這寫規則來判別一封郵件是否合法。這類技術，同時包括了眾多的郵件合規性認證機制；同時也包含了部分殺病毒等內容

層技 術。 同樣需要大家注意的是，這類技術針對的是大規模的、以羣發為特徵的垃圾郵件，而針對單個、無規律的、甚至是合法來源發送非法內容的郵件，沒有很好的 解決方案。因為它不強調內容檢查，而對對垃圾郵件判定最重要的標準是“內容”非法！ 但，這種技術已經能夠拒絕大部分垃圾郵件了，因為絕大部分垃圾郵件確 實是通過羣發的方式產生的。 這類產品的代表廠商是敏訊科技，以及來自台灣的碩奇公司反垃圾郵件產品（該公司更宣稱完全運用行為識別技術來反垃圾郵件）。

（３）混合模式路線。這種技術路線強調過程化處理技術，利用過程化處理技術整合各種反垃圾郵件技術，既包括基於協議分析的智能行為識別，也包括基於規則 與內容檢查的模式對比路線。反垃圾郵件網關在智能過程化處理平台的控制下，有次序的讓郵件接受各個層次的合規性檢查與內容檢查。綜合應用行為識別技術，在 協議層對tcp/ip進行分析規範發件連接行為、在smtp層對郵件從hello、auth、from、to、data等各個層次進行合規性檢查，對違發 正常規則的郵件進行重點分析，對明顯的羣發行為予以處置。而內容檢查階段，也是嚴格按照“過程”來進行的，病毒查殺、用户級黑白名單、關鍵字、貝葉斯過 濾、指紋檢查、以及其他的基於內容檢查的技術。 這類網關的設計架構比較好，“過程化”的處理辦法，讓大量的垃圾郵件在“前端”就被過濾掉，而在內容階段 系統的工作量非常的少，能夠大幅度的提升系統的整體工作性能和垃圾處理能力。 這類產品的代表是commontouch反垃圾引擎，以及智海華程 cyanfilter反垃圾郵件引擎。 他們共同的特點是過程化處置，都擁有自己核心的反垃圾郵件引擎。coummontouch的反垃圾引擎採用實時檢 查技術，輪迴檢查信任網絡；而cyanfilter反垃圾郵件引擎則包含了中文分詞、特徵進化引擎技術等等，使得青蓮cyanlotus反垃圾網關更具有 強大的中文垃圾能力。 另外，cloudmark公司的電信級反垃圾郵件網關也同樣擁有這中能力，其基因算法與全球最大“可信任用户網絡”更是無與倫比。

第三類是ａｓｐ反垃圾郵件服務方案。這種方案主要針對用户數量少於500人的中小企業環境。 反垃圾郵件服務提供商首先建立一個反垃圾郵件服務中心，這 箇中心的系統擁有同時向多域、多服務器提供反垃圾服務的能力。用户在購買了反垃圾郵件服務後，將自己郵件地址的ｍｘ記錄指向該服務中心，該服務中心同時添 加該用户域名，這樣用户的郵件在到達用户的郵件系統（不管是購買的空間的方式，還是有獨立服務器）前，首先達到ａｓｐ反垃圾郵件服務中心進行過濾檢查，達 到淨化垃圾的目的。這種方案比較經濟、不受地域和部署方式的限制。 但，目前為止，國內還沒有實際投入運營的反垃圾郵件ａｓｐ出現。

用户，不管是個人用户還是企業級用户，在選擇反垃圾郵件方案時，都需要認真考慮一下幾個因素：

（１）經濟性。個人用户和數量比較少的企業，可以選擇採用專業客户端或者ａｓｐ反垃圾郵件服務的解決方案，既節省投資也具有同樣的反垃圾效果，而且免去了後期維護之類。

（２）反垃圾系統的反垃圾效果。 對反垃圾系統效果的評價一般包括垃圾郵件識別率、漏報率，同時更需要關注垃圾郵件誤報率，特別是將正常郵件判別為垃圾 郵件的“假陽性”誤報問題，這是反垃圾郵件系統的最關鍵的參考因素。我們可以容忍一天收到若干垃圾郵件（當然是數量不多的情況下），但所有人都不能忍受有 正常的郵件被錯誤的判定為“垃圾”而遭受“丟棄”！而評價反垃圾郵件系統反垃圾效果的方法，就是實際試用！ 因為每個用户受的垃圾郵件類別是不一樣 的，有的用户垃圾郵件主要是英文垃圾、有的是中文垃圾、有的是圖片的、有的則是廣告文字的、還有的是釣魚類的、而有的則是以病毒垃圾為住。不同的垃圾郵件 特徵，需要採用不同的反垃圾郵件產品方案：如英文垃圾多，則我們可以首選國外專業產品；如果中文垃圾多，則首先要考慮國內的，特別是有中文分詞技術（由於 中、日、韓三國語言的雙字節及不分詞的特殊性，一般反垃圾產品能難有效應對）；而對病毒垃圾多的，則可以考慮主要由殺病毒公司提供的反垃圾郵件產品。

（３）注重系統的整體性能。反垃圾郵件產品，如果性能不過關，隨着業務的增長和垃圾郵件氾濫問題的日益嚴重，可能會有很大問題，另外性能問題有可能會影 響我們正常的郵件收發效率；由於產品在設計和硬件配置上的缺陷（特別是產品結構與設計語言的缺陷），導致郵件堵塞、溢出、正常郵件丟失、系統癱瘓等等，將 會使我們損失慘重！

（４）管理簡便與靈活性。一般來講，靈活性與簡便的要求是矛盾。我們的原則是，逐步減少網管人員和用户的工作量，同時又給 予網管和用户最大限度的個性化需求。如每個用户都應該擁有自己的個性化黑白名單、自己個性化的關鍵字過濾策略等等，以使得我們反垃圾郵件系統更具有針對性 和效率。選擇產品時，一般要考慮web管理、參數設置簡單、管理維護工作量少、擁有智能（特別是有自學習能力）的產品。同時，產品的升級要及時，特別是病 毒庫的升級。

綜合以上的一些所述，用户在進行反垃圾郵件工作時，要全面瞭解各種反垃圾郵件方案與自己的實際需要想對應的程度，我們不能一 味的聽＊＊廠家或者組織宣稱自己是最好的和唯一好的解決方案，最好與最合適只有我們自己説了算。 品牌和市場保有量在中國沒有參考意義（大部分品牌都是通 過大量的宣傳得來的，而中國用户是出名的“隨大眾，愛面子”），建議的做法是“試用”用實際效果説話！特殊的，在中國反垃圾，首先要把重點放在“中文”垃 圾上、圖片垃圾、釣魚垃

圾上！ 同時，還要看該反垃圾方案是否具有完備的“挽回”機制，有全面的日誌包括垃圾郵件日誌、阻斷郵件日誌（大部分產品沒有此功 能）、病毒郵件日誌以及收發的正常郵件日誌。

反垃圾郵件是一件任重道遠的事業，需要我們大家的共同努力

第四篇：反垃圾郵件技術初探

反垃圾郵件技術初探

摘要：如今，電子郵件的應用已經非常廣泛，給人們的工作和生活帶來了很大的方便。但是垃圾郵件的泛濫也給用户帶來了諸多不便，尤其是病毒類垃圾郵件已經嚴重威脅用户信息的安全。在本文中，筆者通過對internet存在的垃圾郵件問題進行探討，從垃圾郵件的起因和特點出發，闡述了反垃圾郵件的技術。 關鍵詞：垃圾郵件；技術；過濾

隨着計算機互聯網技術的發展，電子郵件成為人們生活、工作中不可缺少的一項互聯網服務，電子郵件費用低廉、使用方便、信息量大、信息傳遞速度快，極大的滿足了人們的需求。正是因為郵件的這些特點，使垃圾郵件氾濫，而且具有反覆性、不健康性和強制性，嚴重干擾了人們的正常生活，因此，要對反垃圾郵件技術進行探討。

一、垃圾郵件簡介

（一）垃圾郵件的概念

垃圾郵件是指收件人沒有事先提出要求或者同意接受的電子刊物、廣告等具有宣傳性質的電子郵件；隱藏發件人身份、標題、地址等信息的電子郵件；收件人無法拒收的電子郵件；含有虛假信息源、路由、發件人的電子郵件。總之，垃圾郵件是指和內容無關，發送給多個未明確要求該郵件的收件人的郵件，也指發送給與信件主體不相關的新聞組或列表服務器的同一信件的重複郵件。

（二）垃圾郵件發送手段

1.以圖片方式代替文字內容發送。把將要傳送的內容以圖片的形式附入郵件中，過濾器很難識別圖片文件包含的內容。

2.郵件內容、發件信息偽裝。通過隨機內容生成器等將收信人地址加到正文或標題中，吸引收件人查看。

3.利用受病毒感染的“殭屍網絡”發送。比如説利用蠕蟲病毒，將垃圾郵件發送給世界各地可被蠕蟲病毒感染的機器，使被感染的電腦在機主不知情的情況下發送垃圾郵件。

4.採用“視覺戰術”，採用html格式，把內容加噪，干擾反垃圾郵件系統對於郵件內容的判斷，但是垃圾郵件的接受者依然可以接受垃圾郵件的原始信息。

二、反垃圾郵件技術

（一）規則過濾技術

規則過濾技術是指通過設置一些基本規則，對要識別的郵件進行評估，只有符合這些規則的一條或幾條規定，就認為是垃圾郵件。這些規則主要有：

1.通過smtp通信鏈接頻度、速率的設定，過濾垃圾郵件。垃圾郵件的發送者常常試圖通過在很短一段時間內發送大量郵件來阻塞郵件服務器，所以，可通過對每個ip地址可用的帶寬比例或併發smtp連接數目進行限制，限制異常的網絡流量，達到限制垃圾郵件的目的，也減少服務器因為垃圾郵件耗費的能源。

2.利用郵件地址、反向域名、域名“黑白名單”、ip查詢進行郵件的過濾和限制。①實時黑名單技術就是通過檢查收到郵件的ip地址，與實時黑名單中的ip地址進行核對阻止垃圾郵件，同時，實時黑名單是通過dns來查找ip地址的a記錄是否存在，並不需要手工維護ip地址的列表清單。②反向域名驗證方法是通過啟動郵件服務器的反省域名解析功能，對收到來源的ip地址採用反向的dns驗證真實性，有效過濾掉來自動態ip的垃圾郵件，降低垃圾郵件的數量。

（二）圖片垃圾郵件的判別技術

1.杜絕圖片垃圾郵件的關鍵在於分層處理，分層處理的解決方案加上有效的過濾原則，可幫助用户解決圖片垃圾郵件帶來的網絡資源和網絡帶寬的浪費。

2.通信協議掃描技術是針對垃圾郵件的發信行為，對發件人進行監控和阻擋，減少垃圾郵件。通過對垃圾郵件行為解析，透過smtp聯機實時通信協議，對寄件者真實身份進行分析判斷並適時回饋，判斷其通訊行為，到圖像式垃圾郵件實現高效的阻擋。

（三）基於統計的內容過濾技術

1.基於統計的內容過濾技術，是利用統計分類算法與文本分類對垃圾郵件進行檢測，典型技術是貝葉斯過濾器。

2.貝葉斯過濾器的基本流程是：①在已經確定的正常郵件集和垃圾郵件集中進行學習，根據每個單詞都兩個集合中分別出現的次數，計算單詞為垃圾詞彙的概率。②當新郵件到達時，對信件內容進行系統性的分詞和選詞，得到一組組單詞，根據在集合中學到的信息，計算整個單詞流的概率，判斷信件是否是垃圾郵件。

3.在實際應用中，因為貝葉斯分類法是利用概率推斷郵件是否是垃圾郵件，為了方便管理，系統通過對郵件的打分確定郵件是否是垃圾郵件，為不同的概率設立不同的分數，每封郵件是否是垃圾郵件就以分數表示，確定一個闕值，查看郵件的分數，如果郵件的分數超過了闕值，郵件就是垃圾郵件，反之不是。 結語：

垃圾郵件是全球性的問題，也是一種社會現象，對於這一問題，應該採用管理和技術相結合的方式，以先進的技術手段為基礎，同時以完善的法律法規和管理規範為依託，通過建立國家性的反郵件服務體系，促進郵件服務商和運營商的協調合作，推動反垃圾郵件技術的發展。

參考文獻：

[1]熊應, 朱斌, 朱海雲 .電子郵件智能分類系統的設計.電子學報, 2014, 29( 12)

[2]楊清, 楊嶽湘, 翟國平.智能文本分類系統的研究與設計，計算機應用研究,2014,10

[3] 劉建毅, 張鵬飛, 王 極.高性能電子郵件過濾系統的設計與實現[j] . 計算機應用研究, 2014( 4) : 224- 225.

[4] 李文斌, 劉椿年, 黃佳進. 基於數據挖掘的垃圾e- mail 過濾方法[j] . 北京工業大學學報, 2014, 29( 2) : 237- 240.

第五篇：垃圾郵件與反垃圾郵件技術淺析

垃圾郵件與反垃圾郵件技術淺析

學號：

姓名：

院系：

郵件：

電話：

垃圾郵件與反垃圾郵件技術淺析

摘要：最近幾年，垃圾郵件肆虐橫行，危害越來越大，嚴重影響了正常的網絡運行。本文簡單地介紹了垃圾郵件的定義及垃圾郵件氾濫的原因；重點論述了當前主要的反垃圾郵件技術，最後對未來反垃圾郵件技術提出了展望。

關鍵詞：垃圾郵件；反垃圾郵件；郵件過濾

1引言

隨着全球信息化的迅猛發展，互聯網絡已經成為人們工作、學習和生活中不可或缺的部分，而電子郵件又是人們進行信息交流的重要手段。可是，垃圾郵件又是困擾網絡用户的難題。垃圾郵件不僅消耗網絡頻寬，而且浪費用户的存儲空間，甚至有可能成為造成社會不穩定的因素，所以我們有必要採取技術措施控制垃圾郵件的肆意蔓延。 2什麼是垃圾郵件

某種程度上，對垃圾郵件的定義可以是：人們沒有意願去接收到的電子郵件都是垃圾郵件。比如：

（1）商業廣告。很多公司為了宣傳新的產品、新的活動等通過電子郵件的方式進行宣傳。

（2）政治言論。目前會收到不少來自其他國家或者反動組織發送的這類電子郵件，這就跟垃圾的商業廣告一樣，銷售和販賣他們的所謂言論。

（3）蠕蟲病毒郵件。越來越多的病毒通過電子郵件來迅速傳播，這也的確是一條迅速而且有效的傳播途徑。

（4）惡意郵件。恐嚇、欺騙性郵件。比如phishing，這是一種假冒網頁的電子郵件，完全是一種詭計，來矇騙用户的個人信息、賬號甚至信用卡。

3垃圾郵件氾濫的原因

垃圾郵件的產生可以追溯到最開始的連鎖信，隨着郵件技術的發展，垃圾郵件技術也在逐步發展，要想找到徹底解決垃圾郵件問題的技術，必須從郵件傳輸的原理入手。 目前郵件傳遞的主要協議是smtp協議，該協議沒有任何認證手段，因此缺省的smtp郵件服務器是所謂的openrelay(開放轉發器)，無論郵件來自哪裏或發到哪裏，郵件服務器都會予以發送。

最常見的郵件發送過程是這樣：郵件的客户端使用smtp協議將郵件發送給一台smtp發送服務器，然後smtp發送服務器根據郵件的目的地址，使用smtp協議將該郵件轉發給目標smtp服務器(接收服務器)，接收服務器收到郵件後放入接收人的郵箱(mailbox或maildir，可能是單獨的服務器，也可能是同一台機器上)，最後另一個郵件客户端(接收方)使用pop3或imap協議從郵箱服務器上接收自己的郵件。整個過程中，發送方與發送服務器、發送服務器和接收服務器之間都不做認證，因此發送方可以使用互聯網上任意一台smtp服務器來發送郵件，這就是open relay。

近年來由於垃圾郵件的泛濫，大部分郵件服務器關閉了open relay，在發送方與發送服務器間需要認證，來保證發送服務器發送郵件的主機的合法性，這就是增強的esmtp協議。但這並沒有解決第二個環節：發送郵件器和接收郵件服務器間的合法性認證。因為不可能要求接收郵件服務器上保存所有發送郵件服務器的合法用户信息，因此發送郵件服務器無法向接收郵件服務器做認證。

目前的郵件服務器的處理方式是：如果目的地址是本郵件服務器的用户，則無需認證予以接收；如果目的地址不是本郵件服務器的用户，需要用本郵件服務器的合法用户的用户名和口令來認證(該用户可以不是該郵件的發件人)。這樣，就給自動垃圾郵件發送程序提供了可能：它只要給郵件服務器發的郵件都是該郵件服務器的用户，即可發送進去。我們知道，可以隨處得到一個數百萬甚至上千萬的email列表，使用程序自動按照郵件服務器域名發送相應的用户是很容易的，

這就導致了垃圾郵件的泛濫。

4垃圾郵件的危害

垃圾郵件可以説是互聯網帶給人類最具爭議性的副產品，它的泛濫已經使整個互聯網不堪重負，並造成以下一些危害：

——佔用網絡帶寬，造成郵件服務器擁塞，進而降低整個網絡的運行效率。

——侵犯收件人的隱私權，侵佔收件人信箱空間，耗費收件人的時間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址做發信地址，嚴重損害了他人的信譽。

——被黑客利用，成為助紂為虐的工具。如2014年2月份，黑客攻擊雅虎等五大熱門網站就是一個例子。黑客先是侵入並控制了一些高帶寬的網站，集眾多服務器的帶寬能力，然後用數以億萬計的垃圾郵件猛烈襲擊目標，造成被攻擊網站網路堵塞，最終癱瘓。

——嚴重影響isp的服務形象。在國際上，頻繁轉發垃圾郵件的主機會被上級國際互聯網服務提供商列入國際垃圾郵件數據庫，從而導致該主機不能訪問國外許多網絡，而且收到垃圾郵件的用户會因為isp沒有建立完善的垃圾郵件過濾機制，而轉向其它isp。

——妖言惑眾，騙人錢財，傳播色情等內容的垃圾郵件，已經對現實社會造成了危害。

5當前主要的反垃圾郵件技術

5.1貝葉斯算法

貝葉斯算法是一種比較智能的技術，用户通過培訓讓反垃圾郵件產品認識什麼樣的郵件是垃圾郵件，什麼樣的郵件是正常的郵件，然後形成一個貝葉斯庫。根據分析以前發生的事情頻率和概率來預測將發生事情的頻率和概率，判斷垃圾郵件的依據就是貝葉斯庫。

貝葉斯算法的優點是，垃圾郵件的判斷準確性大大提高；缺點是，需要用户進行干預，判別的速度較慢。

5.2指紋識別

所謂郵件的指紋，就是郵件內容中的一些字符串的組合，又稱為快照。就是從類似、但不相同的信息中，識別已經被確認為垃圾郵件的信息。反垃圾郵件產品通過確認的指紋，完成對垃圾郵件的識別。

當然，指紋檢查的準確性依賴於垃圾郵件的指紋庫，反垃圾郵件產品先給郵件中出現的每一個字符賦予一個數值(這個數值的確是按照特定垃圾的用詞規律特點進行分類)，再利用統計方法給這封郵件計算出一個綜合的數值。也可以根據是否與其他多次收到的郵件相似來判定。

指紋識別技術的缺點是，要經常維護指紋庫。

5.3實時黑名單列表

為了有效地拒絕來自惡意的垃圾郵件來源站點和/或被利用的垃圾郵件來源站點所發來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連接。通過將確認後的垃圾郵件來源站點(無論是否是惡意與否)放入一個黑名單，然後通過發佈該名單來保護郵件服務器不受到黑名單中站點的侵擾確實是一個目前對抗日益嚴重的垃圾郵件的行之有效的方法。

目前在黑名單技術上最流行的是實時黑名單(realtimeblackhole list，簡稱rbl)技術。通常該技術是通過dns方式(查詢和區域傳輸)實現的。目前國外流行的幾個主要的實時黑名單服務器都是通過dns方式提供的，如mail-abuse的rbl、rbl+等。

實時黑名單技術的優點是，減少用户的工作量和設置難度，降低一定的誤報率；缺點是，有的rbl提供方提供的黑名單過於強硬。

5.4防止字典攻擊

在我們平時使用郵件系統給別人發信的時候遇到過這樣的情況，一不小心將收件人的地址寫錯了，那麼這樣的郵件是不可能被正確地送到目的地的，將被退回來。一些垃圾郵件的發送者就利用了郵件系統這個特點，大量地向郵件系統發送信件，沒有被退回來的信件就是郵件系統當前擁有的郵件地址，這樣垃圾郵件的發送者就可以很輕鬆地得到發送垃圾郵件的對象了。採用防止字典攻擊的技術就是讓郵件系統在沒有真實用户存在於系統當中時不退信，這樣攻擊者就不能夠獲得有效的用户列表。

5.5郵件域名過濾

ibm開發了代號為fairuce的反垃圾郵件新技術。該技術使用網絡領域的內置身份管理工具，通過分析電子郵件域名過濾並封鎖垃圾郵件。fairuce把收到的郵件同其源頭的ip地址相連接，在電子郵件地址、電子郵件域和發送郵件的計算機之間建立起一種聯繫，以確定電子郵件的合法性。ip地址是固定不變的，因此fairuce就能夠識別信息是來自殭屍(zombie)計算機、機器人bot裝置還是來自合法的電子郵件服務器。

6結束語

制止垃圾郵件的困擾除了採用必要的技術手段，還必須尋求法律的支持。從法律角度看，發送垃圾郵件屬於言論自由的濫用，不但得不到法律的支持，相反，很多國家正積極制定相關法律來禁止垃圾郵件。另外，未來反垃圾郵件技術，在提高準確率的同時，必須同時滿足以下條件：適應各種網絡規模；支持用户發信認證功能；支持可遊離於各種服務器之外的電子郵件過濾功能，可自動關閉中轉訪問功能，保證郵件服務器不被非法利用，保證正常郵件到達的穩定性和實時性。