什么是反垃圾邮件
反垃圾邮件是一种减少垃圾邮件问题和处理安全需求的方法,反垃圾邮件通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等多种安全途径来努力阻止垃圾邮件,减少垃圾邮件、邮件病毒对计算机或者系统造成的影响。在垃圾邮件泛滥中成长起来的,已产生了四代反垃圾邮件技术,典型的反垃圾邮件技术包括基本过滤技术、智能过滤技术、前端认证技术等。
反垃圾邮件主要技术有以下这些:
过滤技术
过滤技术是一种相对来说最简单却很直接的处理垃圾邮件技术。这种技术主要用于接收系统(MUA,如OUTLOOK EXPRESS或者MTA,如sendmail)来辨别和处理垃圾邮件。从应用情况来看,这种技术也是使用最广泛的,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。
验证查询技术
垃圾邮件一般都是使用伪造的发送者地址,极少数的垃圾邮件才会用真实地址。垃圾邮件发送者基于以下几点原因来伪造邮件:因为是违法的,在很多国家,发送垃圾邮件都是逼法行为,通过伪造发送地址,发送者就可能避免被起诉;因为不受欢迎,垃圾邮件发送者都明白垃圾邮件是不受欢迎的,通过伪造发送者地址,就可能减少这种反应;受到ISP的限制,多数ISP都有防止垃圾邮件的服务条款,通过伪造发送者地址,他们可以减少被ISP禁止网络访问的可能性。因此,如果能够采用类似黑白名单一样,能够更智能地识别哪些是伪造的邮件,哪些是合法的邮件,那么就能从很大程度上解决垃圾邮件问题,验证查询技术正是基于这样的出发点而产生的。
挑战技术
垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。挑战技术通过延缓邮件处理过程,将可以阻碍大量垃圾邮件的发送。那些只发送少量邮件的正常用户不会受到明显的影响。但是,挑战技术只在很少人使用的情况下获得了成功。如果在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。
密码技术
业界提出了采用密码技术来验证邮件发送者的方案。从本质上来说,这些系统采用证书方式来提供证明。没有适当的证书,伪造的邮件就很容易被识别出来,以下就是一些密码解决办法。