广泛使用的防垃圾邮件技术有哪些
广泛使用的防垃圾邮件技术有以下这些:
SMTP用户认证技术:目前常见并十分有效的方法是,在邮件传送代理MTA上对来自本地网络以外的互联网的发信用户进行SMTP认证,仅允许通过认证的用户进行远程转发。这样既能够有效地避免邮件传送代理服务器为垃圾邮件发送者所利用,又为出差在外或在家工作的人提供了便利。如果不采取SMTP认证,那么在不牺牲安全的前提下,设立面向互联网的Web邮件网关也是可行的。此外,如果SMTP服务和POP3服务集成在同一台服务器上,在用户试图发信之前对其进行POP3访问验证就是一种更加安全的方法,但在应用的时候,我们要考虑到当前支持这种认证方式的邮件客户端程序还不多。
逆向DNS解析:无论哪一种认证,其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用,但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题,最简单、有效的方法是对发送者的IP地址进行逆向名字解析。通过DNS查询来判断发送者的IP地址与其声称的名字是否一致。
实时黑名单过滤:对此,比较有效的方法就是使用黑名单服务了。黑名单服务是基于用户投诉和采样积累而建立的,由域名或IP地址组成的数据库,如RBL、DCC和Razor等,这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址,并供MTA进行实时查询,以决定是否拒收相应的邮件。但是,目前各种黑名单数据库难以保证其正确性和及时性。
白名单过滤:白名单过滤是相对于上述的黑名单过滤来说的。其建立的数据库的内容和黑名单的基本一样,但其性质是数据库中存在的都是合法的,不应该被阻断。同样,该过滤方法存在的缺点与黑名单的类似,它也是更新和维护难以达到实时,一些正常的、不为系统白名单所收集的邮件有可能被阻断。从应用的角度来说,在小范围内使用白名单是比较好的。
内容过滤:对此,目前最有效的方法是基于邮件标题或正文的内容过滤。其中比较简单的方法是,结合内容扫描引擎,根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。更加复杂但更具智能性的方法是,基于贝叶斯概率理论的统计方法所进行的内容过滤。