论坛: 黑客进阶 标题: 20CN启动研究项目 复制本贴地址    
作者: NetDemon [netdemon]    ADMIN   登录
反垃圾邮件项目

希望大家踊跃提出自己的看法和技术讨论

为什么要启动这个项目是因为这个问题是目前国际上还没有完美解决方案的问题,我个人的邮箱每天收到100多封的广告和病毒邮件而我到目前为止并无法杜绝,因此我想到了这个有一定的研究意义

这个版到目前几乎没有什么具有实际意义的问题的讨论,我希望借此能带动一些有真正作用的技术

一般的水平都能对这个综合起来比较复杂的东西加以讨论,低可以很低,高也可以很高,正适合目前20CN群体的技术水平

希望大家踊跃学习相关知识,并参与这个问题的研究

地主 发表时间: 04/19 02:40

回复: aoming [aoming]   版主   登录
拥护中央下达的命令~~~~~开个头先?转个帖子,不行了,已经喝醉了~~~~呵呵,眩晕,不说话了...喝酒

#############
   邮件入门知识    
#############

1.E-mail轰炸可被描述为不停地接到大量同一内容的E-mail。

    E-mail spamming与E-mail轰炸类似。这里,一条信息被传给成千上万的不断扩大的 用户。更糟的是,如果一个
人回复了E-mail spamming,那么表头里所有的用户都会收到这封回信。
    很难查到和防止E-mail spamming,因为只要有有效E-mail地址,就可以spam任何有效的E-mail地址或新闻组。
    这里,主要的风险来自E-mail服务器。如果服务器接到很多的E-mail,服务器就会脱网,系统甚至可能崩溃。不
能服务,可由不同原因引起。可能由于网络联接超载,也可能由于缺少系统资源。因此,如果系统突然变得迟钝,或
人们开始抱怨E-mail速度大幅减慢,或不能接、发E-mail,就应该小心。可能,E-mail服务器正忙于处理极大数量的
信息。
    如果感到站点正受侵袭,试着找出轰炸或Spamming的来源,然后设置防火墙或路由器,滤去来自那个地址的邮包。
    然而,没有很好的方法对付E-mail的轰炸。防火墙会有所帮助,它可以阻止恶意信息的产生,但也只能做这么多。
防火墙可以确保所有外部的SMTP连接都只连接到E-mail服务器上,而不连接到站点的其他系统,当然,这不能阻止入
侵,但可以将E-mail轰炸的影响减到最少。因为这样,入侵只能影响E-mail服务器,而不会影响其他人的机器。
    现在,E-mail轰炸并不一定百分之百是匿名的行为了。可以查看表头,追踪邮件从何而来,然而,如果闯入者真
正知道自己在做什么,它可能会使用Telnet联接SMTP端口,直接发出SMTP指令。如果运行身份辨认功能,闯入者可能
遇到一些阻碍,但这容易对付,因为闯入者可假装是别的什么人。和E-mail类似的问题还有E-mail炸弹工具:

    2. Up Yours炸弹程序是最流行的,它使用最少的资源,做了超量的工作,有简单的用户界面以及尝试着去隐蔽
攻击者的地址源头。
    KaBoom与Up Yours有着明显的不同。其中一点,就是KaBoom增强了功能。例如,从开始界面到主程序你可以发现
一个用来链接列表的工具。使用这个功能,你可以把你的目标加入到上百个E-mail列表中去。
    E-mail炸弹是一些无聊的材料,防治的办法是删除文件或进入一种排斥模式。排斥模式需要你检查收到的邮件的
源地址。得到源地址是很简单的事,至少在UNIX环境中是这样的。事实上它只不过是读取Mail中的信息。与Pine或El
m相反,它将得到真正的源地址和全部的路径。检查全路径 (例如在Netscape Navigator中)将告诉你最初的邮件服
务器。
    如果你发现一个站点,它的用户在用邮件炸弹攻击你,那么你可以和他们的系统管理员联系,这种方法通常是有
效的。他会向那个用户指出这种行为是不可取的:也是不可宽恕的。大多数的情况下,这种方法被证明是有威摄力的
(有些提供商甚至马上就终止了这些帐户)。但是,如果你面对的是一个更复杂的情况 (例如,那个ISP并不在意它
的用户在Internet上使用邮件炸弹),你就必须采用更有效的方法了。
    一种方法是在路由的层次上,限止网络的传输。另一种方法是:写一个Script程序,每当E-mail连接到你的邮件
服务器的时候,它就“捕捉到”E-mail的地址。对于邮件炸弹的每一次连接,它都自动终止连接并且回复一个长达10
页的声明,指出这种攻击行为违反了公认的准则,触犯法律。当进行攻击的人收到 1000 页或更多的回复时,原先并
不在意的提供商就会对使用邮件炸弹的人进行训斥甚至惩罚。要想使这个方法更加有效,在发送每个自动答复的消息
时,也给那个节点的管理员一份。
    这些方法只有在受到邮件炸弹攻击的情况下是有效的。对于被连接到邮件列表的情况是不起作用的。因为在这种
情况下,攻击者的真实地址被隐去了。要想找到这个地址的唯一可能是邮件列表的主人(负责邮件列表服务器的人)
使用了登录工具,同时也确实保存了那些登录日志。
    例如,邮件列表接受了一个从web页面发送的签名,它可以通过检查HTTP服务器的连接日志(通常称为access.l_
og)来很容易的找到地址,HTTP服务器记录下了每次连接的原始IP地址。但是大多数的邮件列表并不接受通过Web 页
发送的签名,实际上,它们使用普通邮件。把日志连接到邮件服务器的系统管理员是很少的。所以要想追踪攻击者,
你不仅仅是需要邮件列表站点系统管理员的帮助。假如攻击者使用的是拨号连接,动态分配IP地址的方法,你就必须
与攻击者的ISP连接,让他向你提供他的日志。但是,除非攻击者的ISP使用了一种很好的日忘工具,否则,你得到的
日志只能给你提供一个可疑对象的名单(登录的那个IP的用户或在攻击时间拨号连接的用户)。这就需要更深入的分
析。因此,连接到邮件列表已经变得比run-of-the-mill邮件炸弹更为流行了。

摘自《计算机安全技术》

###########################
在服务器上过滤垃圾邮件   
作者: 开放系统世界―赛迪网/戴专
 发布日期: 2003.04.18 14:48
 

  目前,E-mail在网络通信中扮演着十分重要的角色,已经成为构建Internet的基石之一。与此同时,企业也不得不面对接踵而至的安全威胁,邮件服务所遭受的攻击在各类攻击中占据很大的比例。对于邮件服务器而言,防范垃圾邮件的攻击具有重要的意义。因为邮件服务器是大量邮件的转发中枢,只有加以有效的控制,才能大大减少垃圾邮件对整个网络系统所造成的破坏。  

   

  垃圾邮件的过滤方法 

  一般来说,过滤服务器上的垃圾邮件主要采取如下两种方法:一是根据设置的规则直接拒收垃圾邮件;二是将邮件接收下来后再实施过滤。相比来看,前一种方法具有更高的效率,对邮件直接拒收,既节省网络带宽,又可减小服务器的性能开销。但是,这样做常常容易“殃及无辜”,使邮件用户丢失信件。后一种方法尽管效率不高,却可能减少出错的频率。如果服务器首先对接收下来的邮件进行有效分析,然后再交由用户进行选择,那么用户就不会为E-mail的无故丢失而烦恼。 

  用SpamAssassin过滤垃圾邮件 

  可以使用专门的软件来进行邮件过滤。它们一般都是通过设置规则对邮件头进行检查来过滤邮件,实现方法各具特色。SpamAssassin是其中一款实现方法和运行效率较为出色的自由软件。与传统的垃圾邮件过滤器相比,SpamAssassin的实现方法比较独特。经过实践证明,这种方法不仅灵活性好,而且适应性强。它引入以可能性为尺度的新型计分方法来分类处理邮件,而不是简单地接受或拒绝邮件,能够有效地降低正常邮件的丢失几率,从而大大提高垃圾邮件过滤效率问题。 

  SpamAssassin的工作原理是,在对一封信件应用了各项规则之后,生成一个分值来表示其为垃圾邮件的可能性。它可以设置上百条规则,包括对邮件头的处理、对邮件内容的处理及对邮件结构的处理等。每条规则都对应一个分值(可正、可负),每封信件的分值就是所匹配规则的分值之和。如果分值为负,表示这封信件是正常的;相反,如果分值为正,则表示信件有问题。如果超过了某个默认的分值,过滤器就会标识其可能为垃圾邮件,然后交由用户做出最终抉择。 

  SpamAssassin充分利用了统计技术,可以自动地“学习”接收邮件的特点,来调整垃圾邮件的分值。比如,如果一个地址平时发来的都是正常邮件,但偶尔发送了一封广告信(通常广告信具有很高的分值),这时系统就会自动降低这封邮件的分值。除了设置内部的规则之外,SpamAssassin也可以访问其它外部的垃圾邮件信息库,这样可以进一步增强其适用性。它主要是用Perl编写的,所以对Sendmail、Qmail、Postfix和Exim等各种邮件平台都适用。 

  SpamAssassin的安装与配置 

  SpamAssassin软件的最新版本可以从www.spamassassin.org获得,本文中使用的是2.50版的tar.gz版本。它的安装过程比较简单,只需按照一般软件的安装方法即可,具体代码如下: 

$ tar -xvzf Mail-SpamAssasin-2.50.tar.gz
$ cd Mail-SpamAssassin-2.50
$ perl Makefile.PL
$ make
$ make install
 


  SpamAssassin预设了许多默认规则,可以在/usr/share/spamassassin下找到,也可以访问http://www.spamassassin.org/tests.html来获取这些规则的详细列表。一般情况下不需要改动修改这些预设的规则。如果用户想添加自己的规则,可以配置通过/etc/mail/spamassassin/local.cf文件实现。建议首先在其中添加白名单(即确定不会发送垃圾邮件的发件人列表)。具体设置代码如下: 

whitelist_from_rcvd 
whitelist_from_rcvd  @friends.com
 


  以上两条规则分别将friends@abc.com邮箱和@friends.com整个域加入了白名单。接下来,需要把SpamAssassin与Sendmail整合在一起。较简单的方法是使用procmail来添加SpamAssassin过滤器。添加以下内容到/etc/procmailrc文件: 

:0fw
| /usr/bin/spamassassin
 


  注意,如果不希望SpamAssassin检查很大的邮件,可以对其做出限制,设置如下: 

:0fw
    * < 200000
| /usr/bin/spamassassin
 


  这段代码表示把邮件检查的大小限制在200K字节以内。 

  考虑到性能要求,SpamAssassin还提供了一个专门的spamd后台守护程序,可以设置为系统启动时自动启动它。在Mail-SpamAssassin-2.50/spamd/下有一个redhat-rc-script.sh脚本,将此脚本放入Red Hat的启动目录/etc/rc.d/init.d/下即可。同时,还需要对/etc/procmailrc文件做如下修改: 

:0fw
| /usr/bin/spamc -s 200000
 


  这样就可以通过控制spamd进程来调整过滤器的运行状态。配置完成后,可以发邮件进行测试。如果看到在邮件头出现与spam检查相关的几项内容,表示SpamAssassin已经开始发挥作用。 

  最后,如果不想把正常邮件误标示为垃圾邮件,可以将垃圾邮件分值由默认的5调整得高些(比如8)。具体的实现方法是在/etc/mail/spamassassin/local.cf文件中加入以下代码: 

required_hits 8
 



  然后重新启动spamd进程即可。 

 


[此贴被 咖啡╃泡面(aoming) 在 04月19日03时21分 编辑过]

B1层 发表时间: 04/19 02:58

回复: quest [quest]   版主   登录
嗯,我也觉得这个很有必要。
但防止垃圾邮件,不是一两个人的事。大家一起来吧:P


B2层 发表时间: 04/19 10:13

回复: NetDemon [netdemon]   ADMIN   登录
同志们!研究反垃圾邮件的相关技术,不是讨论垃圾邮件
支不支持这个就不要说了,灌水就免了

B3层 发表时间: 04/19 18:01

回复: quest [quest]   版主   登录
我觉得有必要在论坛里做个专题之类的。

B4层 发表时间: 04/19 20:11

回复: magic [buaaytt]   论坛用户   登录
我认为关键是怎么定义“垃圾邮件”啊
系统又不会通过看邮件内容发现这是广告或者垃圾
所以防止还是集中在防止那些所谓的“伪造源地址”的邮件,和一些重复内容的邮件
而现在的很多邮件客户程序如foxmail都只能在很大程度上显示出真实源地址而不能拒绝接受这些来自伪造源地址的邮件,因为伪造的源地址可以任意指定,不容易通过验证字符串的方式来拒绝
还有一个问题,如果指定了一定的规则来防止“伪造源地址”的邮件,但是也有可能实际上这类型的地址是存在的,比如说规定拒绝全是数字的源地址,但是也有可能有人的email就是111@x.com,这样就阻止了正常邮件的收发。当然这是很简单的情况,只是为了表达我的意思。
不知道我说的是不是在老大的议题范围之内。
个人观点,菜鸟一个

B5层 发表时间: 04/19 20:25

回复: ricky [ricky]   版主   登录
我想这个问题不太好办,因为这里有一个垃圾邮件的界定问题,不过,我倒是有一个简单的方法:在同一个网站注册2个名称近似的邮箱,如果这两个邮箱都收到相同的邮件,就判为垃圾邮件,至于拒收,不用我说了吧

B6层 发表时间: 04/19 23:29

回复: bking [bking]   版主   登录
你的方法随然行得通,但我觉得有点欠妥。
其一:你不可能在多数提供邮件服务的网站都去申请两个以上的邮箱用来判断垃圾邮件吧?
其二:是免费的到也罢,如果是收费的呢?
      所以我觉得这个方法不可行.





[此贴被 新月峰岭(bking) 在 04月20日03时21分 编辑过]

B7层 发表时间: 04/20 03:42

回复: dengzitui [dengzitui]   论坛用户   登录
垃圾邮件一般是同时发给几个人的,只要判断来信是不是同时发给几个人不就ok了??一般我们用同时发送是不是很少?不知道这个想法有没有用.

B8层 发表时间: 04/20 17:51

回复: bking [bking]   版主   登录
你如何判断?

B9层 发表时间: 04/20 18:51

回复: ma2751_cn [ma2751_cn]      登录
当前,很多的邮件服务器都采用了很多方式来防止匿名垃圾邮件的发送,一般的有SMTP认证,IP地址漫游等方法。但是并不能100%的杜绝垃圾邮件。

根据邮件的传输机制,任何的邮件服务器都会无条件的接收匿名或垃圾邮件,任何的电子邮件都有可能被伪造。

比如我们已经知道一个邮箱的邮件服务器IP,而我们要匿名或者说伪装成一个邮件地址发送邮件给该服务器的用户。
C:\>telnet IP 25
返回
220 域名
输入
HEOL 域名
返回
250 mail.域名 Heol [you_ip]
连接成功,接着告诉服务器你的邮件地址,因为任何的MSTP服务器都不会验证是否存在该地址或该地址是否是属于你的:
MAIL FROM: 你的邮箱地址
返回
250 OK          /*成功*/
接着告诉服务器你想要发给谁邮件:
RCPT TO: ysername@域名.com
因为我们已经确定了攻击目标,所以该邮件地址一定在该服务器的邮件列表里/
返回
OK
输入
DATA告诉服务器要开始写入邮件内容,服务器返回
345 Start mail input; end with <CRLF>.<CRLF>
服务器返回345和告诉我们邮件应以'.'结束邮件.
一下为邮件内容:
From: 你想伪造的邮件地址   
TO: 要发送到的邮件地址
Subject: 邮件主题
Test: 邮件内容,最后以.结束邮件
服务器返回
250 OK
此时匿名邮件发送成功,

以上内容是我以前从书上看过的,完全凭记忆写到这里的,有不对的还请大家指正!

以上是一个发送垃圾邮件或者对某用户进行邮件欺骗(社会工程学,比如冒充你上级跟你要管理密码)的过程,虽然是针对单用户,但是可以从编程实现对该服务器的用户发送相同的邮件,当然,你应该先拥有邮件列表,我记得以前黑白网络就有卖.几百万个邮件地址卖多少钱之云云.

发送垃圾邮件的方法还不只这些.现在网上的ASP,PHP,CGI文章系统,新闻系统都有'把该文章推举给朋友'的功能,其方式就是用mail的方式告诉朋友.可使恶意用户任意发送N封匿名邮件到某用户等,为什么用等这个词呢?我说过入侵需要创意,相同漏洞经过信心思考还会有很多的攻击方法.

并且各大门户网站也都存在此'漏洞'.就拿21CN来说吧.随便早骗文章,找到'Email给朋友'连接进入,填写你的邮件地址,发件人名称(两者可以随便填)然后填上要攻击的用户邮件地址.发送.返回一个页面说明邮件已经成功发送.然后在该页面上按F5刷新,弹出一个提示框:
不重新发送信息,则无法刷新网页。
请单击“重试”再次发送信息,或单击“取消”返回正在查看的页。
点"重试"则再次发送邮件,N次就发送N封,那样就构成了邮件炸弹.步骤就是发送-刷新-重试,极其简单.但要把对方的邮箱塞满要点多少次呀!用编程的循环实现.只点一次就OK了.

再扩展一下,如果找到X个存在该漏洞的网站,编程实现对某个邮件服务器发送N封邮件,那么就构成了对该服务器的DDOS攻击,对方的服务器就会瘫痪.

如果你说:你想做广告,邮件的内容全部由你定,那么你只需要一个网页空间,一个邮件列表,再写个循环邮件地址的程序(网页程序就可以实现),广告满天飞.破坏力极大!

所以我说,想要杜绝垃圾邮件在近期是几乎不可能实现的!除非大家的自觉和邮件服务器管理员的安全意识.

在网络世界,有攻击就有防守,说出两个能发送垃圾邮件的方法,希望看到的找到杜绝的方法,还网络一个'干净'世界!

声明:以上并不是教大家去攻击,发现类似情况与本人无关!

风一样的男子/2003/04/20/晚/

B10层 发表时间: 04/20 23:43

回复: aoming [aoming]   版主   登录
大老,看看这样如何?

必备多个邮箱,分保密型、信任内部型、公开型、专门接受垃圾邮件型

1、“保密邮箱”由自己架设邮件服务器,在需要的时候才启动服务,做过滤设置如下:限定web邮箱和收取信件地址来源,用于从“信任内部型邮箱”中取得非垃圾邮件,属性为下载并从“信任内部型邮箱”中删除已下载邮件。这样不启动该邮件服务器时,垃圾邮件想发也发不过来

2、目前邮箱用户名的选择从安全考虑,我碰到过的都只能用E文、下化线_、-、数字组成。需要申请一个长用户名的邮箱,类似于密码设置原则,比如night_co-lor540ft@somewhere.com,减少收到泛发垃圾邮件的命中几率,
这个邮箱对信任的人开放(问题是如果信任人的电脑已经遭到类似于I love you病毒的感染怎么办?邮箱地址也就玩完,由此看加强整体的防御能力才是ok)~~

3、公开型邮箱也设置一个长用户名,用于外部事物的处理,比如注册登记、一般交往等,这些自己心头清楚的去过的登记站点,都可以把邮件地址设到信任内部邮箱中,用信任邮箱转移邮件过去,并删除在公开型邮箱中的备份。这样公开邮件中的邮件少了,便于管理,遇到不爽的,添加列表。

4、垃圾邮箱,如有这个必要,专门接受需要的广告,邮件列表订阅比如病毒通告专题消息等(对邮件列表,用公开型邮箱把它转移过去),这样垃圾邮件制造着获得的也只是垃圾邮箱的地址。

不打了,反正大致的意思就是层层过滤,分类管理。打的比较仓促,没怎么好好表达(心情不太好,55),
这样可以减轻一点垃圾邮件的骚扰。

以后慢慢来整理吧

B11层 发表时间: 04/21 16:03

回复: imstone [imstone]   论坛用户   登录
最近21cn上的免费信箱有垃圾邮件过滤系统,但是具体效果,===我还是收到不少广告~~,呵呵~`

不知道他们用的是什么方法~

B12层 发表时间: 04/21 16:29

回复: NetDemon [netdemon]   ADMIN   登录
咖啡你说的这个是油箱使用的技巧的问题啊,我们是要研究一下怎样从技术上解决这个问题啊

B13层 发表时间: 04/21 18:30

回复: nightcolor [nightcolor]   版主   登录
预防?  好象就现在的技术来讲没有什么非常有效果的   反病毒还比较有可能  对付广告垃圾邮件就没多大效果

B14层 发表时间: 04/21 21:37

回复: ma2751_cn [ma2751_cn]      登录
除非能够提高网民的自觉性和网管的安全技术意识。

TO NetDemon:
引用:
第一,竟然想出使用炸邮箱的方法来炸白宫的邮箱,现在我们就拿我的邮箱来试验一下好不好,你尽管炸我这个邮箱netdemon@20cn.com,我保证我一样可以得到我要得到朋友给我的来信,删掉你给我的垃圾。我都能办到,白宫的技术人员有什么理由办不到?

你是用什么方法来隔离垃圾邮件的。。。邮件转法//当你朋友(信任的邮件地址)来信的时候自动转发到第二个邮箱??

B15层 发表时间: 04/21 21:46

回复: NetDemon [netdemon]   ADMIN   登录
从使用角度,这是不大一样的概念,因为你炸的话,是大量,但却也有唯一性,你发出100封都来自相同的IP,抓到一个就可以全部滤掉。但垃圾邮件不一样,他可以是很多很多不同的发源地,这一回他这个IP,下回别的,就算你禁止了这个IP,下回依然可以收到同样内容的信件。这个炸大量信件发往一个地方不同,他是大量发往不同地方。

B16层 发表时间: 04/21 23:27

回复: cwenqiang [cwenqiang]   论坛用户   登录
难道没有什么工具可以防吗?

B17层 发表时间: 04/22 09:08

回复: fireblue [fireblue]   论坛用户   登录
讨论来讨论去怎么尽是些废话,还是开个专题来讨论吧
没有什么建设性的意见就不要发表了,看都浪费时间

B18层 发表时间: 04/22 15:28

回复: xiaomzzz [xiaomzzz]   论坛用户   登录
现在的垃圾,多的就不※了,
广告邮件发来,给拒收,下一次它就换一个^_^,!~

觉得,只有把邮箱绑定,那就没有关系了,这样就可以接受
在固定邮箱的东西!~

这样的话,就不能收到其他※※※的东西了!~

B19层 发表时间: 04/23 09:42

回复: bluehy [bluehy]   论坛用户   登录
我的想法是这样的
至于技术上的问题我做不到,因为我还没有这么高深的水平,我只是说一下我的想法
对于挤暴信箱的我是这样想的,假如你的信箱是10M 而现在已经是9M了
他人给你发了个2M的东西,这样信箱的自我保护功能启动,具体这样操作,
发来的邮件测量它的大家,+上信箱里以有的东西的空间 进行信箱空间比较,
如果大于的话,自己拒收来的邮件,并发邮件以满的信件到它人信箱。。。

对于垃圾邮件我们可以大量的拒收非自己范围的邮件!~

B20层 发表时间: 04/23 14:38

回复: fqjpower [fqjpower]   论坛用户   登录
  要防范垃圾邮件,不是一朝一夕或个人所能解决的问题,我们收发邮件时都是通过ISP提供商或供应商所提供的邮件服务,要解决垃圾邮件问题,个人认为必须从邮件服务提供商那里开始解决,首选我们要了解什么是垃圾邮件?
  所谓垃圾邮件(SPAM)是未经收件者同意,即大量散发的邮件,信件内容多半以促销商品或者宣传带有某些政治色彩的内容为意图。垃圾邮件的也称作UCE( unsolicited commercial email)或UBE(unsolicited bulk email)。 垃圾邮件(SPAM)是某些想利用 Internet 致富的人,藉以散播广告或色情的媒介。
  做为企业,建议使用某种软件产品作来防范。一般情况下防范垃圾邮件的软件产品都有一定的垃圾邮件定义规则。
一、设置垃圾邮件定义规则
  其规则一般是扫描邮件内文并检查其中的关键字和句子,可依据信件表头 (Header)、检查转发站 (Routing Domain)、寄件人姓名、收信人姓名、副本收件人(CC)、信件标题、寄入或寄出,和邮件文件大小来设限作过滤。
二、进行内容过滤:
  内容过滤时可以扫描邮件内文,并检查其中的关键字和句子是否符合不良邮件的定义规则[Profile setting]。这个功能是依据系统管理员采用软件系统所订定「不当邮件」的定义规则,来防止有关商业机密或内容不当的邮件由网络内部用户寄出,或是进出内部网络。系统管理员可依据几种规则过滤进出的邮件(如:关键字集、非关键字集、英文同义字、邮件编码格式(MIME、Base64、Uuencode 或 Binhex 等格式))等。
三、如何对抗垃圾邮件
  1.首先,拒绝向未经同意即大量传播垃圾邮件者购买商品。 
  2."取消订阅"前请三思:有些别有用心的垃圾邮件制造者,会利用"回信"(reply) 功能确认email address。 
  3.利用Outlook 或其他 Mail 应用程序的过滤功能,以信件内容的特定字眼定义垃圾邮件,如:"Free" 、"Money" 或 "Sex." 
  4.到 Network Abuse Clearinghouse  登记,进而取得对抗垃圾邮件的相关服务。 
  5.尽量避免在一些网站上进行不必要的注册。由于垃圾邮件发送者大部分从以下这些地方获得我们的邮件地址:
(1)他有些程序会自动从新闻讨论区的表头基本资料取得E-Mail;
(2)收集其他电子媒体订阅名单 
(3)使用 web-crawling 程序寻找HTML 文件的 “mailto:”码 
(4)在线Email 目录 
(5)在线聊天室 
(6)购买 Email 名单(也许你曾经自某项调查、网络活动或电子贺卡中填过 Email ,这些将成为有些人士的一项"卖点")。
  6.找对投诉对象。绝大部分的ISP( Internet service provider) 都不允许不受欢迎的"大宗邮件",业者将会撤销他们的 Email 帐号,所以现在就同声谴责发送垃圾邮件给你的人。
  7.下回在在线填写个人基本资料时,请务必谨慎小心。即使对方看起来像是合法公司,也不要掉以轻心,因为下一步你的名单可能被卖出去或被列入其他目的的 Mail list。
  8.参加反垃圾邮件组织。
    9.在公开张贴文章时请留意。很多有意图者利用特殊的软件扫描新闻讨论区的主题表头,藉以集EMail名单。为避免资造外流,在刊登文章时,可以选择将Email address删除。
    10.跟你所属的 Email群组成员表达你对Email address 的保密权相当重视,提醒他们别在 Email传送过程中,将名单曝光。
    11.将你的 Email 帐号自 web-based 的email 通讯录中移除,因为这是名单业者集名单的方式之一。
    12.以企业角度而言,如果邮件能在SMTP server 前即予以过滤,将是最有效的方法。如此一来,后端的用户也将不会收到垃圾邮件。
四、反垃圾邮件组织列表
1.CAUCE(www.cauce.org)
2.Network Abuse Clearinghouse (www.abuse.net)
3.Forum for Responsible and Ethical E-mail (www.spamfree.org) 
4.ZDnet's article (www.zdnet.com)
5.Jesse Berst (www.zdnet.com/anchordesk/story/story_3921.html)
……
五、如何判断垃圾邮件
  虽然垃圾邮件可能以任何形式出现,但是还是有迹可寻,以下是其特点: 
  1."提供天下没有白吃的午餐",当你收到各项难以置信的中奖通知、特价优惠…等好消息时得提高警觉。通常这些发信者本身的Mail address也是造假的,也就是说当愤怒的收件者回信加以指责时,他们却可充耳不闻。 
    2.邮件内容的文法或错字百出 
    3.频繁使用大写字体和惊叹语词。 
    4.他们会要求收件者来电提出停止寄件通知。但这是另一个阴谋,当你拨出电话时,你会发现对方转换另一个方式对你实行更强力的电话行销,更糟的是,这会是个高计费电话。 
    5.大部分的内容为广告或电话服务。 

  以上所写只是个人对防范垃圾邮件的看法,仅供参考!


B21层 发表时间: 04/23 17:44

回复: bei [bei]   论坛用户   登录
垃圾邮件其实是可以解决的,用反病毒引擎扫描邮箱的内容,发现病毒便隔离,并提供相应的信息。最后,让用户决定是否要察看这个邮件。

B22层 发表时间: 04/29 08:54

回复: NetDemon [netdemon]   ADMIN   登录
垃圾邮件并不是病毒阿,也没有办法根据内容过滤阿

B23层 发表时间: 04/29 14:49

回复: bei [bei]   论坛用户   登录
任何邮件的内容都可以检查,如果没有加密的话,我们就可以搜索其中的关键字,但满足了我们所规定的标准时就可以认为它是垃圾。
当然,没有绝对的事情,我觉得能过滤%90的垃圾就是胜利!

B24层 发表时间: 04/29 17:47

回复: NetDemon [netdemon]   ADMIN   登录
垃圾邮件肯定不会加密。关键是你怎么根据关键字来判断是不是垃圾邮件呢?比如说很多发什么公司的介绍,商品的促销什么的。它和普通的正常的信件并没有区别的,你没法根据关键字正确的区分


B25层 发表时间: 04/29 18:15

回复: tmxk [tmxk]   论坛用户   登录
垃圾邮件的确是个不错的着眼点,满有潜力。

关键是要有识别办法,归纳一下,也无非就是通过:关键字的,发信者域名的,发信者ip的,发信者用户名,有无合法来源这几类。如果仅只如此,我的估计悲观一些,能正确识别60%已经是很难得了。关键是防垃圾邮件不能把正常邮件给防了。

再有一个考虑方法就是在整个邮件体系方面的,比如smtp认证,类似这一级别这一层次的解决办法,但涉及的问题就太多了,技术上的以及人文上的都有,没有办法作无限展开的。

还有一个办法是成立一个松散团体,这应该是一个国际组织,人为地为邮件域名设定可信任级别,也可以为小团体专门划定团体内的信任级别。就是象现在的dns系统一样,更多的是种体系和组织上的而不是技术上的一种解决方案。

B26层 发表时间: 04/29 19:34

回复: magic [buaaytt]   论坛用户   登录
我觉得根据关键字来识别不可取,因为人们发邮件的时候不可能避免不用到被指定为垃圾的关键字.人为的因素太多了,而机器能检查的情况毕竟是有限的.而且关键是在于不能阻止正常邮件的收发.
我觉得hotmail就做得不错,系统把通过识别后自认为是垃圾的邮件放到一个专门的文件夹中,如果发现不是垃圾,还可以恢复.如果定期没有恢复的话就全部删除.这样就可以比较有效地阻止了.
但是hotmail用的人太多了,所以很多垃圾邮件还是逃过了系统的过滤.
总而言之,要完全做到这一点,除非让机器的智能程度再大幅度提高;)

B27层 发表时间: 04/29 23:39

回复: magic [buaaytt]   论坛用户   登录
可以这样
每个人都把可以接收的源地址存到地址薄里,只要不是地址薄里的地址就都放到垃圾箱里或直接删除
可以先给对方发一封邮件,表明自己的身份,待对方对自己的地址确定了信任关系之后就可以正常互相通信了
这样就是有点麻烦,但是可以很有效的阻止垃圾邮件,因为没有人会把垃圾邮件的地址加到自己的地址薄里的,而且给予信任关系也只需要将对方email放入自己的地址薄里就行了,也不是很麻烦

B28层 发表时间: 05/01 18:46

回复: bei [bei]   论坛用户   登录
能不能用一种综合各种方案的方法!

B29层 发表时间: 05/02 18:19

回复: ancdut [ancdut]   论坛用户   登录
   我们在对待这个问题上面应该采取积极主动的方式去做,而不应去采取消极被动的方式,象上面说的准备多个邮箱,我觉得这样就失去了我们讨论研究反垃圾邮件的初衷意义了。

   技术来说,重点是解决怎么样透析邮件内容的问题上。一般来说,垃圾邮件和普通的邮件外观上看不出什么不一样的,而表现在内容上,比如带病毒的邮件都附有附件,或是文本文件,或是程序文件,实质就在于怎么样去知道附件里哪些为正常的,哪一些又是不正常的。所以,过滤是一方面,现在很多的杀毒软件都采取了过滤手段,但是我觉得不是太有力,而且其过滤手段也很成问题,失误率也是很高的。其实,过滤不失为一种好的手段,关键是要看过滤的技术怎么做,其标准怎么把握;另外,还有就是从邮件容量上加以控制,这虽然是一种对用户来说有损害的办法,但是我觉得这是很起作用的办法,我们可以考虑到,一般的邮件正文都是文字,其量一般来讲都是比较小的,这点我们可以控制他们在一定大小内,附件也应该控制起来,而且这是病毒的通道,控制起来必定起到质的变化,当然必定有些正常的内容会超过我们所做的限制,我们可以在服务器端把超过限制容量的邮件一分为二,把多于的新建一份邮件发到用户邮箱里。
    还有就是,我们限制相同主题的邮件接收,或者是说限制相同内容的邮件接收,当然这必须建立在有足够技术对邮件做内容透析上!
  

B30层 发表时间: 05/05 19:05

回复: qinsheng [qinsheng]   论坛用户   登录
我是菜鸟一个 说得不好大家不要打我
我认为垃圾邮件顾名思义就是一些广告之类的。
如果当有人给你又见的时候把此邮件暂存到一个地方。然后制定一些规则给邮件过滤。不合格的就删掉。合格就得就留下.

B31层 发表时间: 05/06 00:48

回复: group [group]   论坛用户   登录
中国政府的力量应该可以做到,政策允许少数几个经过法律程序登记的SMTP服务器大量发送邮件,比如163 263等大型ISP,这样就杜绝了私人架设或通过技术手段非法获取网络主机作为SMTP服务器的可能。
如果从未登记的IP处获得大量的SMTP请求,就在路由上CUT掉,哈哈哈哈哈哈,搞定垃圾邮件啦!我就不信发垃圾邮件的能牛到每封邮件都用不同的SMTP服务器:D
然后,国家还可以向登记了的合法SMTP服务器每年收取一定数量的管理费用,哈哈哈,还可以为国家创收

B32层 发表时间: 05/12 01:20

回复: ancdut [ancdut]   论坛用户   登录
晓阑,不是说你的话,我就用两个字来说你的讲的东西吧!

垃圾

B33层 发表时间: 05/15 22:24

回复: group [group]   论坛用户   登录
我这是为了达到目的不择手段,哈哈哈哈哈

B34层 发表时间: 05/17 09:19

回复: jacker [jacker]   论坛用户   登录
如果作为检测程序的安全性验证,那么,可能会永远陷入一个怪区(破解者的手法永远在防范者之上),就算你及时补了这个漏洞,难免出现其他的啊?

大家也许都知道,作为论坛登录时的验证,是会过滤很多危害系统的字符,但这些字符在一定时间内,尚在合法的使用区。但不会很长时间,或许正是这一字符,导致系统被危害的状态。

验证登录程序时,只要在验证程序里包含合法的输入字符(如数字,字母),其他的都进行过滤,我想,这种方法会远远有利于那些只每次过滤那些不断发断发现的非法字符输入。

在邮件过滤上,我个人认为,如果在收发程序中,只接受那些邮件收发软件中包含的那些邮件地址(对来信的邮件地址进行过滤),这样,或许就可以以不变应万变啦!
缺点在于,要时常更新自己的邮件地址库


B35层 发表时间: 05/27 16:50

回复: ancdut [ancdut]   论坛用户   登录
上面的MM。。说的比较对。。
和我最早的一点考虑一样

B36层 发表时间: 05/30 17:28

回复: zhouyu [zhouyu]   论坛用户   登录
我也来热闹一下说的不好 没有办法下次再上来就改个名
比如一个广告公司有一个广告以邮件形势发到163.com邮箱里
如果163邮箱服务器在收到100封这个同样的信后就可以做出判断
从服务器过滤掉这些邮件 
这样是不是可能只会有100个用户会收到垃圾信而其它的用户就不会收到了呢



B37层 发表时间: 05/30 22:45

回复: NetDemon [netdemon]   ADMIN   登录
技术上不好实现,每收到一封信,要和以前收到的比较,有相同的,计数器加1,放缓存,运算量极大,基本上所有资源用来干这个了

B38层 发表时间: 05/30 23:11

回复: sunshine [bysx]   论坛用户   登录
我想这是一个无法用目前的技术手段解决的问题,AT&T早就开始研究了,但我还不知道有什么成果。

B39层 发表时间: 05/31 19:37

回复: jiantian [jiantian]   论坛用户   登录
如果给邮箱再加一个锁呢,加一个接收密码,给你的朋友你的邮箱地址的时候,将接收密码告诉对方,这样就只有你的朋友能发给你邮件了。
个人意见,仅供参考!!

B40层 发表时间: 06/01 20:25

回复: jacker [jacker]   论坛用户   登录
我在上一次所说,其实有很大的不足,如果对于个人用户,这样的做法应该还算过得去,但对于WEBMASTER呢…?接收的邮件就不可能是单一的、个人的;而是不可能预知的邮件来源。那么,这样的思路对于WEBMASTER的信箱来说,根本就不可行!

TO:见天
您的见解在不同程度上与以上所说类似,只能适合个人用户所用!

TO:  烨廷
偶不是MM  :)  这个小猫咪的图像很可爱,我喜欢而已!



B41层 发表时间: 06/03 09:03

回复: fay9771783 [fay9771783]   论坛用户   登录
从使用上来说(免费邮箱),在最初申请的时候好象有个“是否与我联系”这条选择,如果你选的话,就会有很多广告;如果不选,就是有逢年过节的时候才会有系统的一些消息(我的就是这样的)。还有就是无聊的网站不要留自己的信箱。@用#代替。

B42层 发表时间: 06/07 16:10

回复: admin_20cn [admin_20cn]   论坛用户   登录
to:路小佳
  对个人可以行得同,对webmaster我觉得可以社一个公匙.
假如,20cn每个成员都一个信箱xxx@20cn,我们在收信,首先与个人的接受密码验证,不通过,在验证公匙.在不通过,过滤就 过滤掉.
  我想过滤90%的垃圾邮件应该没问题,系统资源应该不会消耗太多.

B43层 发表时间: 06/14 06:19

回复: group [group]   论坛用户   登录
那在名片上写电子邮件地址的时候是不是还要附上一张软盘存密钥?

B44层 发表时间: 06/16 15:05

回复: icepoint [icepoint]   论坛用户   登录
谈到这一点的话,就我个人觉得,邮件就是用来接收别人给你的讯息,要避免的话确实很难啊,他又不是病毒。
我是这样想的,既然是过滤,那就不可能完全的过滤掉,就只能是一部分而已,那么我们试试就从邮件的主题来过滤就好了,比如说一些敏感的主题词语,如:sex;广告;抽奖;送礼;新上市……诸如此类的。我们再慢慢的完善这些词汇量就好了。
我不知道这是不是一个好的方法,但是其他的方法确实比较的不好想啊…

B45层 发表时间: 09/12 02:11

回复: 迷絮 [catmi]   版主   登录
中国反垃圾邮件联盟发布首个实时邮件黑名单服务 
作者:中国反垃圾邮件联盟   时间:2003-9-12  文档类型:原创 




    北京时间9月11日 中国反垃圾邮件联盟(CASA)正式推出了中国第一个公开的实时邮件黑名单(RBL)服务。

  作为一个专业的反垃圾邮件组织和反垃圾邮件服务提供者,CASA(http://anti-spam.org.cn/)推出了她的第一个反垃圾服务――实时邮件黑名单服务,这也是国内的第一个公开的实时黑名单服务。

  实时邮件黑名单服务作为一个目前行之有效的对抗垃圾邮件泛滥的服务,已经在国外得到了大量的使用。很多民间的或官方的反垃圾邮件组织都推出了它们的实时黑名单,以供用户选择使用。

  实时黑名单的原理是,根据人工或机器的分析判断,判断一个IP地址是否是一个垃圾邮件源,从而将其列入黑名单中。用户的邮件服务器可以通过查询黑名单来决定是否接受来自该地址的邮件。在判断是否是垃圾邮件源方面,多数是按照该地址发垃圾邮件的数量和该地址发垃圾邮件的性质(如,主动恶意发送、被动利用发送等)来判断。虽然一个地址可能除了发送大量的垃圾邮件,还可能会发送一些非垃圾邮件,但在拒收极少的正常邮件和收到大量的垃圾邮件之间的一个折中选择就是使用黑名单来保护邮件服务的正常工作。此外,拒收一个地址的邮件也能更快的引起该地址的管理员能注意到该地址存在发送垃圾邮件的情况,从而解决该问题。

  一个地址被列入黑名单会导致采用该黑名单的邮件服务器不能接受来自该地址的邮件,因此我们对被列入黑名单的地址采取了非常审慎的态度,按照规定的流程来进行黑名单的维护。

  维护流程可以简单描述如下:

    黑名单的加入:

    1、接到用户投诉,从投诉邮件中分析垃圾邮件来源;
    2、判断该地址是否是OPEN-RELAY、OPEN-PROXY等由于配置不善导致被利用的被动发送垃圾邮件;
    3、如果是被动发送垃圾邮件,我们会联系该地址的管理员(如果能联系到的话),要求其限期改善其邮件服务器的安全状况;
    4、如果是主动发送垃圾邮件,我们也会联系该地址的管理员(如果能联系到的话),要求其停止其或其用户的垃圾邮件发送;
    5、如果在一定期限内该地址的发送垃圾邮件的状况仍未得到改善,我们就会将其地址里列入我们的黑名单中,从而保护使用我们黑名单的用户免受来自该地址的垃圾邮件侵扰。

    黑名单的脱离:

    1、如果一个地址被列入了我们的黑名单,导致了有些邮件不能正常发送,可以向我们提出脱离黑名单;
    2、我们在接到脱离申请后,首先会检查该地址是否已经停止了垃圾邮件发送或解决了被动发送垃圾邮件问题;
    3、如果确认停止后,我们会将该地址从我们的黑名单中去掉,并在下次更新黑名单时生效;
    4、如果仍未得到一个可信的停止证据,我们会继续将该地址保留在我们的黑名单中。

  国外的很多黑名单对于国内的IP地址有一些歧视现象,比如常常未经仔细判断就将国内的一些地址,甚至是整个一个C类地址都列入其黑名单中,导致国外客户不能接受来自国内的信件。我们的黑名单在维护方面会尽量做到严谨认真,确保既不将真正的垃圾邮件源放走,也不将无辜的地址放入。

  我们的黑名单是专门针对国内的垃圾邮件情况所建立的,因此更加符合国内的情况,适合于国内的邮件服务器使用。因此,我们的黑名单服务也叫做"中国垃圾邮件黑名单"――CBL。

  目前,我们的黑名单服务是完全免费开放的,使用者只需要进行注册申请即可使用。有关如何注册申请请参阅本站的中国垃圾邮件黑名单。有关黑名单技术的其他技术细节,可以参阅本站的实时黑名单技术和如何使用反垃圾邮件服务。任何未尽事宜,请在论坛反馈或联系我们。


中国反垃圾邮件联盟(CASA) http://anti-spam.org.cn/
2003/9/11




B46层 发表时间: 09/12 20:00

回复: tommy_fool [tommy_fool]   论坛用户   登录
mail.263.net的邮箱开了个不明邮件夹。只要是你之前没有收过的地址的邮件都先放在那里。然后你以后用邮件的时候打开不明邮件夹,将自己觉得应该收的信件存到发件箱里。不过263做的还不够,我觉得应该还可以再默认在你登陆后打开不明邮件夹之后,没有添加到发件箱的地址都据收。这样会好些。btw,那个不明邮件夹是与你的邮箱处于不同的空间的:)
俺是菜鸟,请大家指教

B47层 发表时间: 09/17 01:04

回复: yatin [yatin]   论坛用户   登录
第九期的黑客防线有介绍
看看可能有帮助~

B48层 发表时间: 09/19 18:58

回复: bking [bking]   版主   登录
人工智能!

B49层 发表时间: 07-07-29 13:32

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号