反垃圾邮件技术分析与中文垃圾邮件过滤规则研究

反垃圾邮件技术分析与中文垃圾邮件过滤规则研究内容摘要：

engeresponse  检查邮件内容中含有的 URL链接  定义受益黑名单 基于 BBL过滤 设置不同方式的过滤措施  Receiver 端： 布控点及相关技术（三） 基于流量的入侵检测 基于 honeypot或 miningfield 的检测 IP、域名、邮件地址的 黑白名单 、 RBL BBL(Benefit Blackhole List) 基于链接速率、 频度 的动态规则 反向域名验证 基于信头、信体、附件的内容 关键词过滤 基于 贝叶斯 的内容统计分析 基于规则评分系统的过滤平台例如：SpamAssassin 邮件病毒扫描 正在讨论中的 :SPF、 DMP、 RMX Domain keys 订制第三方服务 例如 :DSBL、 DCC、 Razor、 APF Challengeresponse  DOS(拒绝服务 )攻击 垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。  速率控制允许在一段时间内从相同 IP试图的联接数量控制在设置的范围内。 链接频度控制 设置不同方式的过滤措施  Receiver 端： 布控点及相关技术（三） 基于流量的入侵检测 基于 honeypot或 miningfield 的检测 IP、域名、邮件地址的 黑白名单 、 RBL BBL(Benefit Blackhole List) 基于链接速率、 频度 的动态规则 反向域名验证 基于信头、信体、附件的内容 关键词过滤 基于 贝叶斯 的内容统计分析 基于规则评分系统的过滤平台例如：SpamAssassin 邮件病毒扫描 正在讨论中的 :SPF、 DMP、 RMX Domain keys 订制第三方服务 例如 :DSBL、 DCC、 Razor、 APF Challengeresponse 反向域名验证  对收到邮件的来源 IP地址采用反向 DNS查找验证真实性  如果反向 DNS查找提供的域与邮件上的来源 IP地址相符合，该邮件被接受。 如果不符合，该邮件被拒绝。  由于很多反向 DNS目录未被有效建立 ，或无法正常建立，比如，任何 ” vanity”域名决大多数情况下没有一个正确的反向 DNS查找。 在这种情况下，由这些域发送的邮件将被阻断，造成不可接受的高误报告率。  简单有效、可以阻断绝大多数垃圾邮件；  词语过滤识别包含特定关键字的所有邮件，比如 “ 免费 ” 、 “ 色情 ” 等在垃圾邮件中经常发现的词语； 例如在 MUA可以自定义过滤关键词  关键词过滤集能够持续升级  Q：垃圾邮件发送者经常将一些单词拼错，以图饶过词语过滤器，所以词语过滤器需要经常升级，加入关键字的变更。 关键词过滤法 设置不同方式的过滤措施  Receiver 端： 布控点及相关技术（三） 基于流量的入侵检测 基于 honeypot或 miningfield 的检测 IP、域名、邮件地址的 黑白名单 、 RBL BBL(Benefit Blackhole List) 基于链接速率、 频度 的动态规则 反向域名验证 基于信头、信体、附件的内容 关键词过滤 基于 贝叶斯 的内容统计分析 基于规则评分系统的过滤平台例如：SpamAssassin 邮件病毒扫描 正在讨论中的 :SPF、 DMP、 RMX Domain keys 订制第三方服务 例如 :DSBL、 DCC、 Razor、 APF Challengeresponse 贝叶斯过滤法  贝叶斯算法：以著名数学家托马斯 ▫贝叶斯（ 17021761)命名，一种基于概率分析的可能性推论理论。  分析过去事件的知识，预测未来事件。  贝叶斯过滤器与以前收到的垃圾邮件和合法邮件的中相同词语及短语出现的概率对比来确定垃圾邮件的可能性。  贝叶斯过滤法强大，是阻断垃圾邮件最为精确的技术过滤准确率可达到 99%  过滤准确性依赖大量的历史数据。 设置不同方式的过滤措施  Receiver 端： 布控点及相关技术（三） 基于流量的入侵检测 基于 honeypot或 miningfield 的检测 IP、域名、邮件地址的 黑白名单 、 RBL BBL(Benefit Blackhole List) 基于链接速率、 频度 的动态规则 反向域名验证 基于信头、信体、附件的内容 关键词过滤 基于 贝叶斯 的内容统计分析 基于规则评分系统的过滤平台例如：SpamAssassin 邮件病毒扫描 正在讨论中的 :SPF、 DMP、 RMX Domain keys 订制第三方服务 例如 :DSBL、 DCC、 Razor、 APF Challengeresponse 基于规则评分的过滤系统  系统代表 SpamAssassin；  集合人工智能技术的应用系统；  对发现的每一个关键词赋予分数，分数越高，该邮件是垃圾邮件的可能性就越高 ；得分超过一定值时，该邮件将被分类为垃圾邮件。  可以清除 90%的收到邮件中的垃圾邮件。  局限性：和词语过滤面临同样的挑战，为使评分有效，规则必须经常更新。 设置不同方式的过滤措施  Receiver 端： 布控点及相关技术（三） 基于流量的入侵检测 基于 honeypot或 miningfield 的检测 IP、域名、邮件地址的 黑白名单 、 RBL BBL(Benefit Blackhole List) 基于链接速率、 频度 的动态规则 反向域名验证 基于信头、信体、附件的内容 关键词过滤 基于 贝叶斯 的内容统计分析 基于规则评分系统的过滤平台例如：SpamAssassin 邮件病毒扫描 正在讨论中的 :SPF、 DMP、 RMX Domain keys 订制第三方服务 例如 :DSBL、 DCC、 Razor、 APF Challengeresponse  对于垃圾邮件的伪造域地址或伪造回复地址的有效阻断技术  SPF (Sender Policy Framework / Sender Permitted From ) 这是对 SMTP协议的一个补充，防止发件人假冒 ,开放的标准，免费。  域 (Domain)通过 DNS发布反向 MX记录，告诉 Inter哪些计算。