反垃圾邮件网关技术中数量控制:带宽/连接限制介绍

[mailker]

反垃圾邮件网关技术中数量控制:带宽/连接限制介绍。不管是反垃圾邮件网关还是反垃圾邮件系统，数量控制都是一个常用的

反垃圾邮件网关技术中数量控制:带宽/连接限制介绍。不管是反垃圾邮件网关还是反垃圾邮件系统，数量控制都是一个常用的反垃圾邮件过滤技术中不可少的一种技术之一。
邮件系统管理员可能都知道垃圾邮件的一个基本特征是会在短时间内发送大量的邮件。我们具体到网络层上来看，这就表现为某个IP地址会在短时间内重复连接收件邮件系统服务器的SMTP端口.并占用大量的带宽。根据这个特点.可以通过对网络层的限制.达到限制垃圾邮件的目的。具体而言，可以从两个途径下手进行限制，一个是对每个IP地址可用的带宽比例进行限制，这个一般可以通过网络设备的QoS流控管理功能来实现;另一个是对每个IP地址的并发SMTP连接数口进行限制，这个一般可以通过网络层防火墙策略来实现。从这以也可以看出，将传统防火墙技术和反垃圾邮件技术相结合，可以更加有效地防范垃圾邮件。
在对网络层行为进行限制的基础上，还可以进一步结合黑名单技术来提高防范垃圾邮件的效果。例如，在限制并发SMTP连接时，并不只是简单的限制，同时也记录单位时间内的连接请求数量。如果某1P地址的单位累计连接数量大于某个阀值。如1000次/S，则把该IP地址加人黑名单中，拒绝该IP地址的全部连接请求，或者减少对该IP地址允许的并发连接数量，直到其单位累计连接数量小于某个阀值，如1次/15s,再将其从黑名单中删除。通过这样结合动态黑名单.可以更好地限制那些异常的网络流量，从而提高防范垃圾邮件的效果。
带宽/连接限制在对付那些来源单一的垃圾邮件时.有很好的效果。但是,如果垃圾邮件通过采取将邮件分散到多个IP地址发送的手段,减少单一IP地址发出邮件数量，那么这种限制技术就很难起到作用。因此，该技术也只能是一种辅助的反垃圾邮件手段。