邮件过滤是目前对付垃圾邮件的主要方法,它按照在邮件系统结构中的不同角色可以分为三类:MTA(邮件传输代理)过滤、MDA(邮件递交代理)过滤,以及MUA(邮件用户代理)过滤。
- MTA过滤是指MTA在会话过程中对会话的数据进行检查,对于符合过滤条件的邮件进行过滤处理。
- MDA过滤是指MDA在从MTA中接收到信件,在本地或远程进行递交时进行检查,对于符合过滤条件的邮件进行过滤处理。
- MUA过滤是邮件客户端的过滤,多数流行的邮件客户端,如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA过滤。
下面所涉及的过滤技术都是基于MTA或MDA的过滤,也就是说都基于邮件服务器端的。
- 黑白名单
- SMTP连接频率控制
- 逆向域名验证
- 内容过滤
- 病毒扫描
- 行为分析技术
垃圾邮件过滤最传统的方式,它通过基于IP地址、域名以及邮件地址等信息的黑名单技术对垃圾邮件进行屏蔽,通过白名单技术对允许的邮件进行放行。这种技术的优势在于不占用系统资源,易部署; 缺点是需要用户手动维护,而且垃圾邮件发送者可以通过更改相关信息来逃避过滤。RBL(实时黑名单)技术是从黑名单技术发展而来的,它可以通过RBL运营服务商提供的公共RBL数据进行更新,弥补了单纯黑名单需要手工维护的缺陷。遗憾的是,目前很多黑名单数据库具有很强的区域歧视性,例如,北美的RBL包含了我国大量的主机名字和IP地址,其中有些是早期的开放式中继造成的,有些则是由于误报造成的。但这些迟迟得不到纠正,在一定程度上阻碍了我国与北美地区的邮件联系,也妨碍了我国的用户使用这些黑名单服务。
垃圾邮件发送者经常会在一段时间内发送大量的垃圾邮件,阻塞邮件服务器。SMTP连接频度控制可以保证邮件服务器不响应异常的连接请求,保证正常邮件的顺利通行。
无论哪一种认证,其目的都是避免MTA被垃圾邮件发送者所利用,但是对于发送到本地的垃圾邮件可能仍然无可奈何。要解决这个问题,最简单有效的方法是对发送者的IP地址进行逆向域名验证。通过DNS查询来判断发送者的IP与其声称的名字是否一致,例如其声称的名字为xxx.xxx.com,而其连接地址为1.2.3.4,与其DNS记录不符,则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件,对于某些使用动态域名的发送者,也可以根据实际情况进行屏蔽。
关键词过滤法是通过邮件内容扫描引擎,对邮件的常用标题语,垃圾邮件受益者的姓名、电话号码等信息进行过滤。由于不同时期垃圾邮件的关键词会发生变化,因此需要定期更新关键词过滤集。基于贝叶斯概率理论的统计方法更加复杂,但又同时更具智能性。这种方法的理论基础是通过对大量垃圾邮件中常见关键词进行分析后得出其分布的统计模型,并由此推算目标邮件是垃圾邮件的可能性。这种方法具有一定的自适应、自学习能力,目前已经得到了广泛的应用。还有一种基于规则评分的过滤技术,目前比较有代表性的是spamassassin,它是一种人工智能技术应用系统,它对邮件中发现的每一个关键词进行打分,分数越高,垃圾邮件的可能性就越高,当所有关键词得分超过一定数值时,该邮件将被判定为垃圾邮件。力邮云反垃圾网关采用了强化版的贝叶斯过滤,具有更高的自主学习能力。
很多垃圾邮件往往是由病毒程序产生的,而且病毒会随邮件在网络上传播。因此病毒扫描也是减少垃圾邮件的一个重要手段。
行为分析技术是最近兴起的一种邮件过滤技术,它的优势在于可以对垃圾邮件进行空中拦截,减少了因接收邮件并进行内容分析所占用的系统资源和网络带宽。力邮云反垃圾网关也采用了时下最为流行的行为分析技术。