电子商务中电子邮件的安全题目研究(2)
2014-08-04 01:55
导读:(3)电子邮件系统炸弹的处理 预防垃圾邮件的方法对电子邮件系统炸弹毫无作用,由于电子邮件系统炸弹发送时,攻击软件会自动的修改发送的地址(Fake IP)
(3)电子邮件系统炸弹的处理
预防垃圾邮件的方法对电子邮件系统炸弹毫无作用,由于电子邮件系统炸弹发送时,攻击软件会自动的修改发送的地址(Fake IP),这样你收到的电子邮件的发信地址根本就是不存在的,或随时变化的,所以无法提前防范,也不可能根据发信地址追查扔炸弹的人。防治电子邮件系统炸弹的方法是进进一种排斥模式,排斥模式需要你检查收到邮件的源地址。假如发现一个站点,它的用户在用电子邮件站点攻击你,那么你就可以和他们系统治理员联系。
(4)防范电子邮件系统的威胁和欺骗
由于简单的邮件传输协议(SMIP)不能验证系统伪造的电子邮件。假如站点答应与SMIP端口联系,任何人都可以与该端口联系,并且以你虚构某人的名义发出电子邮件。应该经常查看电子邮件的错误信息,这里经常会有闯进者的线索,查看电子邮件信息的表头,它们通常会记录电子邮件到达目的地址前经过的所有“跳跃”或短暂的停留。应该留意到表头中诸如“接到”和“信息-ID”信息,并且有电子邮件的发出/收到记录比较,看它们是否响应。
(5)电子邮件系统垃圾的处理
电子邮件系统垃圾已经成为人们最头疼的题目之一, 下面先容几种常见的防垃圾邮件技术。
①SMTP用户认证
目前常见并十分有效的方法是,在邮件传送代理(Mail Transport Agent,MTA)上对来自本地网络以外的互联网的发信用户进行SMTP认证,仅答应通过认证的用户进行远程转发。这样既能够有效避免电子邮件传送代理服务器为垃圾邮件发送者所利用,又为出差在外或在家工作的员工提供了便利。假如不采取SMTP认证,则在不牺牲安全的条件下,设立面向互联网的Web邮件网关也是可行的。
(科教作文网http://zw.nseAc.com)
②逆向名字解析
认证的目的都是避免电子邮件传送代理服务器被垃圾邮件发送者所利用,但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个题目,最简单有效的方法是对发送者的IP地址进行逆向名字解析。通过DNS查询来判定发送者的IP与其声称的名字是否一致,如不一致则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件,对于某些使用动态域名的发送者,也可以根据实际情况进行屏蔽。但是上面这种方法对于借助Open Relay的垃圾邮件依然无效。对此,更进一步的技术是假设正当的用户只使用本域具有正当互联网名称的邮件传送代理服务器发送电子邮件。但是,逆向名字解析需要进行大量的DNS查询。 ③实时黑名单过滤
以上先容的防范措施对使用自身正当的域名的垃圾邮件仍然无效。对此比较有效的方法就是使用黑名单服务了。黑名单服务是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库,最著名的是RBL、DCC和Razor等,这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址,供MTA进行实时查询以决定是否拒收相应的邮件。然而,目前各种黑名单数据库难以保证其正确性和及时性。
④内容过滤
即使使用了前面诸多环节中的技术,仍然会有相当一部分垃圾邮件漏网。对此情况,目前最有效的方法是基于邮件标题或正文的内容过滤。其中比较简单的方法是,结合内容扫描引擎,根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。更加复杂但同时更具智能性的方法是,基于贝叶斯概率理论的统计方法所进行的内容过滤。内容过滤是以上所有各种方法中耗费计算资源最多的,在电子邮件流量较大的场合,需要配合高性能服务器使用。
(科教作文网http://zw.nseAc.com)
⑤关键字
将一些会在垃圾邮件中经常出现的字符(如:广告、化妆品、发票等)收集起来形成一个大的数据库,当一封电子邮件到来的时候能够对信头、信标题、主题和信体等几部分进行检查,看是否里面有数据库中的字符,假如有就被以为是垃圾邮件,假如没有就判定不是垃圾邮件。主要采用的技术是关键词匹配。
⑥IP黑/白名单
