实时反垃圾邮件技术

实时反垃圾邮件技术

李重（武警工程学院电子技术系，陕西西安710086）

摘要：重点阐述了实时反垃圾邮件过滤系统的组成、接入方式和功能模块几方面，以及如何建立这样一套开放的、实时的过滤系统。

关键词：过滤；垃圾邮件；开放中转；实时系统

1垃圾邮件的分类

1.1信件头部包含垃圾邮件的特征

许多国家和地区都有限制垃圾邮件的立法，所以很多国外的广告发送程序都被强制加上标识符。例如：邮件的发送程序使用CDmail，那么在邮件头部就会出现X-mailer、CDmail的字样。

1.2邮件内容包含垃圾邮件特征

1.3使用OpenRelay主机发送的垃圾邮件

由于系统管理员的疏忽，很多邮件服务器都是OpenRelay的，这样就允许任何人通过该SMTP服务器向任何地址发送垃圾邮件。

2传统的反垃圾邮件技术

2.1基于客户端的技术

现在的邮件收发程序基本上都提供了MUA过滤，即用户可以在自己的客户端设定过滤规则。这种MUA过滤虽然解决了用户的烦恼，即在用户的机器上看不到垃圾邮件，但垃圾邮件却已经储存在邮件服务器中。

2.2基于服务器端的技术

当今网络技术已经发展到相当程度，Internet上电子邮件的传递已经不再需要经过第三方转发，所以邮件服务器的OpenRelay功能已经不再是必要的，它的存在反而被一些人利用来转发垃圾邮件。然而由于历史原因，现在大部分邮件服务器软件均将开放中转作为默认配置，这就需要在服务器上进行相应在配置修改。在配置修改后可以Telnet该邮件服务器的25端口（SMTP默认的端口）来验证修改是否有效。

3实时反垃圾邮件系统

鉴于目前各种基于服务端和客户端处理垃圾邮件的方法存在的局限性和处理垃圾邮件的必要性，提出了一套具有良好的实时性和灵活性的实时反垃圾邮件系统。

3.1实时反垃圾邮件系统的组成

该系统包括软硬件产品，硬件产品是一台邮件服务器，配有三个端口：WAN接口，LAN接口，DMZ接口。该服务器上的操作系统为LINUX，采用SQL数据库，邮件过滤程序也安装在这台机器上。该系统的另一块为邮件监控管理台，运行于Windows平台上，主要提供给邮件监控管理员一个图形化、直观的操作接口，用于监控管理实时反垃圾邮件系统对有害垃圾电子邮件的控制处理情况，并且提供了多种规则设置和监控手段。

3.2实时反垃圾邮件系统的功能模块

3.2.1过滤系统主要由连接管理模块和内容过滤模块组成。连接管理模块主要实现IP黑白名单、动态黑名单、最大连接数量等功能限制。内容过滤模块由邮件接收模块、邮件过滤模块等组成，主要负责实现邮箱黑白名单、内容过滤与大小限制、邮件解码、邮件投递等功能。

3.2.2邮件监控管理端包括查询参数设置模块、监控管理员参数设置模块、过滤系统的各项参数设置模块。下面重点介绍几个关键参数的设置：（1）监控点设置。包括监控点的IP地址、侦听端口、监控端使用的数据库类型、数据库用户名与密码等。（2）流量告警设置。（3）邮件参数设置。（4）邮件转发状态设置。在不允许转发状态下，用户在发送邮件的过程中，收件人、发送人或抄送人帐号的后缀名至少有一个在本域中，否则，过滤系统会拒绝发送邮件，同时用户会收到一个帐号不允许转发的系统提示信息。（5）过滤规则设置。该系统的最主要功能是使用过滤规则对垃圾邮件的内容进行检测和判定，规则管理模块向系统管理员提供设置和查询这些过滤规则的界面功能。

结束语

从目前来看，垃圾邮件的内容大多是商业广告，邮件只是传播商业广告的一种载体。如果反垃圾邮件的发展使这种广告传播方式的效率大大下降，可能会使广告商对电子邮件失去兴趣。现在，商业广告已经开始出现脱离邮件这种载体的趋势。垃圾邮件作为一种网络上的信息，严重地影响了网络的使用效率。许多行之有效的反垃圾邮件技术已经投入使用并取得了较好的效果。但是垃圾邮件存在的基础，即邮件传输系统在安全上的漏洞依然存在，这需要对邮件系统的安全性做一些标准化的工作，这是今后值得努力的方向。