现有垃圾邮件整治方案的弊端
仔细查看一下现有垃圾邮件整治方案不难发现,所有的整治方案全部是技术整治方案。无论是基于邮件服务器的反垃圾邮件方案,还是反垃圾邮件的硬件网络设备,都是基于反垃圾邮件技术有过滤、反向查询和加密的三种技术方案。现在,我们分别看一下三种垃圾邮件整治方案,并分析一下其弊端。
1、垃圾邮件过滤技术:这是最早使用的反垃圾邮件技术,也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题。
在垃圾邮件手法越来越隐蔽,越来越高超的今天,过滤技术已经成为了摆设。举个例子来说,使用关键词过滤技术,过滤“提供各类发票”关键字。从技术上讲,一些经常向用户散发提供各类发票的广告邮件将会被列为垃圾邮件。其实,只要把“提供各类发票”这几个字做成图片,过滤技术将再无用武之地。如今,垃圾邮件过滤技术的弊端越来越多,再也不是一种有效的垃圾邮件整治方案。
2、反向查询技术:利用反向查询技术,可以限制一些伪造的垃圾邮件地址,因为很多垃圾邮件都使用伪造的发送者地址,极少数垃圾邮件会用真实地址。借助反向查询技术,可以向邮件发送者验证邮件地址的真伪。其手法主要通过诸如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等完成,主要用来判定邮件指定的域名和IP是否完全对应,从而判断邮件是不是垃圾邮件。
目前,很多企业邮局都使用了反向查询技术。从表面来看,反向查询技术用以整治垃圾邮件是天衣无缝,可也有弊端。反向查询技术,主要是查询对方的域名和IP是否完全对应,如果垃圾邮件商自己用一台电脑,建立一个临时的邮件服务器,利用反向查询技术整治垃圾邮件的方案将再次失效。
3、加密技术:利用加密技术防范垃圾邮件,又称DKIM(DomainKeys Identified Mail)技术,是基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域名被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
加密技术的出现,可以非常有效的遏制垃圾邮件的泛滥,但该种技术也有一定的局限。如果垃圾邮件制造者使用经过加密的邮件系统进行垃圾邮件群发,那么加密技术将会成为垃圾邮件的帮凶。
总结上述三种常用的反垃圾邮件技术不难发现,各种技术都是基于邮件服务器或邮件过滤的防范,而忽略了一个至关重要的因素,那就是垃圾邮件源头的整治,以及邮件使用者的安全防范问题。试想,如果消灭了垃圾邮件的源头,邮件使用者安全性提高了,垃圾邮件还能泛滥吗?