資源描述:
《梭子魚反垃圾郵件方案》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1�、上海鴻羽來貿(mào)易有限公司方案書第一章1.1垃圾郵件的危害在近幾年的時間里�����,無論高校�����、企業(yè)以及政府部門面臨垃圾郵件的威脅成指數(shù)級增長���,垃圾郵件占電子郵件總通訊量的達(dá)到60%以上�����,而這一數(shù)字在三年前僅為8%�����;與此同時�����,垃圾郵件的類型以及發(fā)送手段也愈加復(fù)雜化����、多樣化;電子郵件也一躍成為病毒的主要傳播方式���;這一系列的變化對企業(yè)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅���,這種威脅不僅僅是造成用戶時間的損失����,還包括系統(tǒng)資源的損耗,嚴(yán)重的還造成系統(tǒng)破壞��。因此���,如何保護(hù)企業(yè)免受病毒郵件及垃圾郵件的侵襲����,保證網(wǎng)絡(luò)及信息安全成為網(wǎng)絡(luò)管理員的第一責(zé)任��。1.垃圾郵件已占全球電子郵件的69%��。(亞洲經(jīng)濟(jì)�,2004年6月)在國際上
2、每天有超過150億封垃圾郵件被發(fā)送出去�,2003年全國有470億封郵件流入了用戶信箱����,平均每人每天收到2.85封垃圾郵件�。根據(jù)IDC的分析,到2006年��,垃圾郵件數(shù)量將在2003年數(shù)量的增加一倍����。※根據(jù)Radicattigroup預(yù)估調(diào)查(June��,2003)����,到2007年全球垃圾郵件將占所有Email流量的70%2.據(jù)FerrisResearch研究報導(dǎo)指出,垃圾電子郵件每年讓美國及歐洲企業(yè)分別損失高達(dá)89億美元和25億美元��。3.除了上述金額的損失之外����,垃圾郵件的損害還可歸類為:消費者的信任——這是電子郵件使用者的第一大問題,由于垃圾郵件的泛濫���,用戶失去了對電子郵件的信任�;據(jù)調(diào)
3、查約有29%的用戶因此而減少了電子郵件的使用��。降低工作效率—使用者會浪費無謂的時間閱讀并處理這些無用的電子郵件���。不當(dāng)內(nèi)容—垃圾郵件中可能包含攻擊性文字����,大多是人身攻擊�,此種郵件可能會傷害特定的個人或群組���。此外�����,還有相當(dāng)數(shù)量的與色情��、非法宗教����、以及其他與國家法規(guī)相悖的信息�����,也將對收件人造成不同程度的沖擊。第二章垃圾郵件特征分析2.1垃圾郵件定義若廣泛來定義垃圾郵件�����,只要是收信者認(rèn)為所收到的Email并非想閱讀的內(nèi)容����,嚴(yán)重者甚至覺得信件內(nèi)容或收信的頻繁會讓人嫌惡,都可稱為垃圾郵件���。若以信件內(nèi)容及發(fā)送行為來定義垃圾郵件���,泛指與內(nèi)容無關(guān),傳送給多個收件者的郵件或粘貼物�����,且收件者并沒有明確
4���、要求接受該郵件����。也可以是傳送給與郵件主題不相關(guān)的新聞組或者清單服務(wù)器的同一郵件的重復(fù)張貼物。國際上比較一致的看法�����,所謂垃圾郵件指未經(jīng)用戶許可�����,但卻被強行塞入用戶的電子郵件���,垃圾郵件簡稱UCE(未經(jīng)請求的商業(yè)廣告郵件)或UBE(未經(jīng)請求的大量寄送郵件)�����,但是使用最廣泛的則是SPAM���。2.2垃圾郵件通常含有如下特征:1.?具有群發(fā)軟件特有特征的郵件��;2.?郵件包含多個相似的收件人地址����,并按照一定順序排序;3.?偽造各種MUA發(fā)出的郵件�;4.?偽造了郵件路由的郵件;5.?郵件內(nèi)容包含敏感的關(guān)鍵字,比如“法輪功”等�;6.?郵件MD5特征值完全相同的多個郵件;7.?郵件信頭的各種特征��,例如
5�����、:To的用戶名在標(biāo)題起始處�����;8.?發(fā)送的Multipart郵件中包含text/plain及text/html���,其中text/plain包含偽造內(nèi)容���,而text/html包含垃圾內(nèi)容;9.?郵件中使用混淆的URL���,使用URL編碼字符��;10.HTML郵件的內(nèi)容或注釋中含有大量無意義字串�;11.郵件信頭沒有To字段��;2.3垃圾郵件的類型----引自www.barracudanetworks.com根據(jù)博威特網(wǎng)絡(luò)分析,目前垃圾郵件類型居前五位的依次是醫(yī)藥類���、成人色情類�、誤導(dǎo)或非法產(chǎn)品廣告���、金融類廣告以及營銷類廣告�����。參見上圖���。用戶收到的垃圾郵件的語言構(gòu)成上圖是國內(nèi)用戶收到的垃圾郵件語言構(gòu)成
6、���,因此用戶應(yīng)選擇支持多語言過濾能力的垃圾郵件�����。2.4垃圾郵件成為犯罪工具垃圾郵件成為跨國有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為,單靠一個國家的力量或單純依靠技術(shù)很難應(yīng)對�,因此企業(yè)必須主動采取相應(yīng)手段,防御垃圾郵件的威脅中介人:分配訂單��、負(fù)責(zé)雙方的結(jié)算垃圾郵件發(fā)送者:接受來自全球的訂單并收集整理電子郵件地址 代理人或合作人:注冊大量的域名和虛擬主機轉(zhuǎn)發(fā)垃圾郵件2.5垃圾郵件業(yè)者取得名單的來源當(dāng)您收到垃圾郵件的時候,常常發(fā)現(xiàn)寄信者您根本不認(rèn)識�����,那對方為何有您的郵件地址呢����?如果是「病毒或蠕蟲」,一定是通訊簿中有您Email的朋友不小心中毒��,然后寄出來的���;如果是「廣告郵件」�����,一般他們都是通過下面幾
7��、種途徑獲得大量的郵件地址(按照最常見的取得方式介紹):1�、購買Internet上有很多人在賣大量的郵件地址��,相信不少人都收過這種販賣郵件地址的廣告信件��,只要數(shù)百元����,您就有少則百萬個以上的郵件地址�����。而且很多還附上發(fā)廣告信的軟件�����,該軟件會以偽造的發(fā)信者來發(fā)信����,讓收信者無法追蹤來源�����。廣告商就利用這份郵件名單開始大量寄送廣告信件��,名單中的人就會常常收到廣告了��。2�����、郵址自動收集程序Internet是個四通八達(dá)的世界�����,有人編寫了郵件地址自動收集程序�����,在Internet上到處跑�,將郵件地址收集
