2012-07-20, 15:16 | #1 (permalink) |
高级会员
注册日期: 2011-07-06
帖子: 109
|
邮件系统中反垃圾邮件技术探针邮箱介绍
邮件系统中反垃圾邮件技术探针邮箱介绍 垃圾探针邮箱又被成为蜜罐系统(Honey Pot)。这是一种收集垃圾邮件样本的有效方法,简单说,就是主动构建一个陷阱邮箱垃圾探针邮箱又被成为蜜罐系统(Honey Pot)。这是一种收集垃圾邮件样本的有效方法,简单说,就是主动构建一个陷阱邮箱,并诱使垃圾邮件制造者向该邮箱发送垃圾邮件,从而获取分析用的垃圾邮件样本。 首先,垃圾邮件发送者要得到邮件地址,可能是从邮件列表得到,从网页得到,或者交换和购买。 邮件地址收集软件可以自动扫描新闻组、邮件列表和网页,从中找到任何看起来像邮件地址的字符串,存入数据库或文件,作为发送垃圾邮件的日标地址列表,这个列表可能非常大。当用户向新闻组提交一篇文章,或把邮件地址放到任何网页上时,就可能被邮件地址收集软件捕捉到。 根据垃圾邮件发送者搜集、共享邮件清单的方法,可以建立多种垃圾探针邮箱,这些探针邮箱有的可以100%保证是垃圾邮件,有些可能会引来一些正常邮件。 1、隐蔽邮件账号:在邮件系统上建立完全不对外公开的隐蔽邮件账号,开放不存在用户的退信。这样,邮箱地址搜索方式(例如随机发邮件等候退信或无退信)会得到这些隐蔽邮件账号。由于隐蔽邮件账号完全不对外,因此凡是向这些账号发来的邮件肯定100%是垃圾邮件。 2、非显示邮件账号:在网页上公布探针邮箱账号,但该账号的文字颜色与网页背景颜色相同,正常的人是无法看到该账号的,但用于搜索垃圾邮件发送目标的软件可以发现,因此该探针邮箱地址收到的邮件必然100%是垃圾邮件。 3、网站注册:使用专门的邮件账号,不用于任何其他目的,仅用于在各网站上注册。对于不负责任的网站,会将注册用户的邮件地址泄漏出去,成为垃圾邮件发送者的目标。只要过滤掉网站来的邮件,剩下的就肯定是垃圾邮件。 4、订阅邮件列表:使用专门的邮件账号,同样不用于其他目的,仅用于订阅邮件列表。对于不负责任的邮件列表,会将订阅人的邮件地址泄漏出去,成为垃圾邮件发送者的目标。收件系统只要将从邮件列表发来的邮件过滤掉,剩下的就肯定是垃圾邮件。另外,有些垃圾邮件发送者可能直接利用邮件列表发送垃圾邮件,这时正常的邮件列表邮件和利用邮件列表的垃圾邮件就更难以区分了,因此邮件列表应该要求必须使用列表的注册用户作为发件人才予以转发。 5、其他公开方式:例如在论坛上公开探针邮箱等。但这种方法可能引来合法的邮件,无法100%保证收到的是垃圾邮件。 在上述公开方式中,有可能引来正常邮件,因此针对垃圾邮件收集程序不可能理解邮件地址的情况,可以将用户名定义为:人可以理解,看到这个邮件地址,正常人就不会向该地址发送邮件的用户名,例如NoPeply。 作为具体的方法,为了方便,可以使用一个垃圾邮件探针邮箱,给这个探针邮箱设置多个别名,这样所有的垃圾邮件都用这个邮箱保存,而对外仿佛是很多个邮箱,容易迷惑垃圾邮件发送者。同时,在不同的发布地点使用不同的探针邮箱别名(或干脆用不同的探针邮箱地址)还可以分析出垃圾邮件发送者如何收集邮件地址.这些地址又是如何被传播的。 |