垃圾邮件编写了解应对垃圾邮件之策

垃圾邮件会占用原本就不多的邮箱空间,在众多垃圾邮件中找出所需的邮件需要更多的操作时间。另外,垃圾邮件是网络钓鱼都的最爱,又会给用户带来木马。垃圾邮件给我们带来的这些危害,大家应当早有体会。

按道理,不管是WEB邮箱,还是使用邮箱客户端,所有电子邮件服务商都应用了相应的垃圾邮件过滤设备或软件。可是,为什么垃圾邮件还是不断地出现在我们的邮箱中呢?

究其原因,关键的问题就是垃圾邮件发送者使用了下列所示的各种垃圾邮件编写方法:

1、通过修改邮件头中的IP地址或域名,来躲过以黑白名单方式的垃圾邮件过滤。伪造邮件头中的某些关键域中的内容,使用一款名为Advanced Direct Remailer的软件就可以轻易实现。不过,一些使用DNS反向查询技术和使用签名认证的产品能过过滤这种方式发送的垃圾邮件。

2、将垃圾邮件中每个单词的字母或汉字之间用空格或一些特殊字符(如“-”或“+”号)隔开,这样就能轻易躲过基于关键字和文本内容分析技术的过滤,而且其反过滤效果到现在还相当有效,并且不需要任务工具就可以轻易实现。但是,现在一些反垃圾邮件厂商开始在其产品中增加了识别特殊字符和词重组功能,以便能提高识别这种方式发送的垃圾邮件。

3、用数字替换垃圾邮件中英文单词中的某些字母,例如使用“1”数字替换“i”,用“0”替换 “o”等,这样也能够躲过其于文本分析的内容过滤。只是,这种方式只能使用在发送英文的垃圾邮件中,且修改后邮箱用户有时不能完全理解其原来的意义,因此,只会在一些不会产生歧义的地方使用。

4、用ASCII码来代替字母,例如字母B用ASCII码66来代替,而在邮箱用户端却可以正常显示为单词,并构成完整的句子。可以用此来躲过基于内容和统计概率的检测过滤。但是,现在已经有许多反垃圾邮件产品中加放了ACCII码识别功能,因而现在此种方式并不常用。

5、还有一种方法也是非常容易实现和使用比较频繁的,就是先编写几段正常的邮件内容,然后将这些内容的字体颜色设置与背景色相同,例如白色文字与白色的背景;然后,在这些正常的邮件内容当中插入垃圾邮件内容,但其字体颜色与背景色是不同的,例如黑色文字与白色背景。这样,就能躲过基于内容和统计概率方式的过滤,而在邮箱用户端,又只会显示出垃圾邮件的内容。

6、将垃圾邮件文本内容嵌入到图片当中,并对图片进行降噪处理,但以不影响阅读为底线,然后作为附件发送。它主要用来躲避基于内容的过滤和基于统计概率的过滤。对图片降噪的方法是通过增加多个低像素的图片框来作为图像噪声,然后编写脚本来旋转所有的图片框,将要显示主要内容的图片框的显示时间加长,其它低像素的图片框的显示时间非常短,就能达到即能正常显示垃圾邮件内容,又增加了垃圾邮件过滤器检测难度的目的。只是现在主要的反垃圾邮件产品中都提高了邮件附件图像识别能力,并加入了行为模式检测技术,已经能够很好地识别图片方式的垃圾邮件。并且其编写方式比较麻烦,现在图片方式的垃圾邮件已经大大减少。

7、将垃圾邮件做成 PDF文件,然后以附件的方式发送。这是垃圾邮件发送者继图片式垃圾邮件效果不高后使用的另一种相似的编写技术,但此种方式的反垃圾邮件过滤功能要大大优于前一种,现在,虽然一些号称使用了行为模式检测技术的反垃圾邮件产品能过滤部分与此相关的邮件,但穿过的成功率却比过滤得的要高得多。因此,PDF垃圾邮件的比率将会不断升高。

8、将垃圾邮件内容做成MP3或视频文件,然后作为邮件附件发送,这是最近才出现的垃圾邮件方式。虽然还没有过滤这种方式的技术,但是,由于为了降低垃圾邮件的体积,垃圾邮件发送者不得不降低音频的比特率及视频的像素,这样一来,邮箱用户在打开时所听到的音频和看到的视频都很不清楚,根本起不到垃圾邮件发送的目的。因此,这种方式的使用率将不会很高。

垃圾邮件发送者在发送垃圾邮件时,并不只使用上述列出的编写方法中的某一种,而是会同时使用多种方法来组合使用的,这样才能提高发送的成功率。而且,垃圾邮件发送者仍然会不断地开发出新的编写技术,以应对也不断推陈出新的垃圾邮件过滤技术。

那么,针对花样不断出新的垃圾邮件编写方式,有什么方法可以减轻垃圾邮件的接收呢?

现在,要完成杜绝垃圾邮件还不能实现,但使用一些方法还是能够降低垃圾邮件带来的危害。

下列这些有效的针对垃圾邮件的防范技巧,也需要一同使用才能达到最好的效果:

1、继续加深反垃圾邮件的立法,加入对垃圾邮件提供者的严厉惩罚,斩断垃圾邮件利益链的最上层,这样,垃圾邮件才有可会从源头减少。

2、尽量选购包含了所有主流垃圾邮件过滤技术的产品,并且仔细考查它们的处理方式、性能、误判率和漏判率,以及扩展性和各种产品之间的兼容性等。还有,产品的提供商和销售商的服务方式和后期维护能力也要在考虑的范围。

3、制定与自己实际需求相应的邮件安全策略。反垃圾邮件并不是一种技术或服务就可以完成的,而且它应当包括在整个邮件系统的安全策略之内,它是一种多种技术和服务相互协作的一个系统的过程。同时,在设计邮件系统时就应当将安全设计理论考虑进出,应当从企业网络边界、邮件服务器和客户端三个层面一起进行安全部署。如果有条件,最好每一层所使用的产品都不是同一提供商的。这是因为每个提供商在邮件系统安全的各个层面都有自己最拿手的,也有自己比较弱的,因此,充分利用每个产品最好的功能应用到相应的层面,达到的效果才是最好的。

4、将邮件系统安全策略集成到企业的整个IT安全策略当中,充分利用其它安全设备来减少邮件系统的安全威胁。同样,提高邮件系统的安全,也会减少给企业带来其它途径的安全威胁。邮件系统安全与企业整个IT环境的安全是相辅相承的。

5、加强对电子邮件用户的网络安全知识的培训工作。

文章来源:豆豆网

版权所有:广州拓波软件科技有限公司-Turbomail邮件服务器软件 http://www.turbomail.org
地址:广东省广州市天河区天河路242号丰兴广场B座2502 电话:8620-38921969