网络专家解密垃圾邮件
出处:北京科技报 作者:姚世春 关颖 时间:2006-3-2 12:09:00
《互联网电子邮件服务管理办法》马上要在3月30日起实施。办法提出将对违规发垃圾邮件者最高罚款三万、并提出今后公民电邮受法律保护。
来自国家统计局的数据显示,截至2005年底,我国网民已达到1.11亿,网民每周平均收到垃圾邮件16.8封,所收邮件六成以上是垃圾邮件。
这些不请自来的垃圾邮件是如何进到我们的信箱中的?邮件运营商为何没有办法完全阻止它们?我们可采取哪些措施预防垃圾邮件?记者采访了清华大学网络与信息工程中心孙东红博士。
解密
1垃圾邮件为何会不断地出现在个人信箱中,发送垃圾邮件的人是如何知道收信人的地址的?
关键词:穿越过滤屏障
孙东红:对于垃圾邮件发送者而言,伪造邮件信头,隐藏发件人信息,调整邮件内容使其不匹配过滤规则都比较容易,而我们识别这样的伪造信息却很难,因此很多垃圾邮件顺利地逃过了邮件安全网关的法眼,穿过用户设置的过滤屏障,溜进用户的邮箱。
关键词:非法贩卖邮件地址
孙东红:有时候我们在网上偶尔会看到一则广告:“快速直接的广告渠道助你发财!贩卖邮件地址100元100,000个真实有效的邮件地址!”是的!一些垃圾邮件发送者就是通过购买非法贩卖邮件地址的方式获取地址的。
关键词:网络嗅探器
孙东红:也有一些,我们称之为“技术型”垃圾邮件的发送者,他们通过配置网络嗅探器,扫描专门用于传输邮件的SMTP(简单邮件传输协议)的网络数据包,挑出其中带有@符号的字符串,挑选其中符合邮件地址特征的信息,向其发送垃圾邮件。这是因为,通常我们的邮件地址通常是由“字符串1”+“@”+“字符串2”+“?”+“字符串3”构成,例如,邮件地址sundh@sina.com 其中“字符串1”(即sundh)表示邮件用户在邮件服务器上登记的帐户信息,@符号后的“字符串2”+ “.”+“字符串3”(即sina.com)则对应的是用户邮件服务器的域名信息,它们组合在一起就构成了一个真实的邮件地址。如果垃圾邮件发送者发现他们获取的字符串信息符合这样的格式,嘿嘿,又一只“肥羊”被逮到了!
同样地,他们也可以通过嗅探器扫描有可能带有大量用户信息的网页,例如论坛网页、商业网站的留言板等等。很多用户并不注意保护自己的个人信息,经常将自己的邮件地址留在上面,给了垃圾邮件发送者可乘之机。建议大家提高安全防范意识,注意保护个人资料,谨慎填写邮件信息。
解密
2邮件提供服务商为何不能在用户收到邮
件之前,就能识别垃圾邮件,并进行拦截?
关键词:不断变化垃圾邮件样式
孙东红:对于邮件提供服务商来说,帮助用户过滤或阻断部分垃圾邮件是可以实现的,只是为了进一步满足用户的要求尚有难度,同时相应的资金、设备、技术及人力等投入也是巨大的。垃圾邮件的发送者是非常狡猾的,他们会不断地变化垃圾邮件的样式,比如,当垃圾邮件过滤引擎将邮件主题中含有“发票”字符串的邮件认定为垃圾邮件时,发送者用“++发++票++”取代“发票”,这样的改变对人而言识别起来很容易,但显然这会干扰过滤引擎的判断。
关键词:隐私问题
孙东红:此外,法律不允许邮件提供服务商将用户邮件一一打开看过,然后再把他们认为是正常邮件的再发到你的信箱的,那样做很可能因为侵犯用户个人隐私而被告上法庭啊。
邮件服务商对垃圾邮件的判定也需要用户的积极配合,由于垃圾邮件的认定具有一定程度的主观性,如果用户对其认定的垃圾邮件积极地向邮件服务商举报,将有助于服务提供商对垃圾邮件的综合分析和判定,进而通过过滤引擎或网关设备将其拒之门外。
相关链接
常见的垃圾邮件
目前国内外对垃圾邮件都没有一个准确的定义,通常认为用户收到的大量未经允许、被强行塞入邮箱的是垃圾邮件。从数量上看,带有商业目的电子邮件最多。如果泛泛地分类的话,最常见垃圾邮件可分为:广告邮件、病毒邮件、含有敏感信息及黄色信息的邮件,以及混合以上特征的邮件。
■专家简介
孙东红,博士,清华大学网络与信息工程中心网络与信息安全研究室讲师,CERNET紧急响应中心反垃圾邮件技术组(CCERT-AST)负责人,中国互联网协会反垃圾邮件技术组负责人。
来自国家统计局的数据显示,截至2005年底,我国网民已达到1.11亿,网民每周平均收到垃圾邮件16.8封,所收邮件六成以上是垃圾邮件。
这些不请自来的垃圾邮件是如何进到我们的信箱中的?邮件运营商为何没有办法完全阻止它们?我们可采取哪些措施预防垃圾邮件?记者采访了清华大学网络与信息工程中心孙东红博士。
解密
1垃圾邮件为何会不断地出现在个人信箱中,发送垃圾邮件的人是如何知道收信人的地址的?
关键词:穿越过滤屏障
孙东红:对于垃圾邮件发送者而言,伪造邮件信头,隐藏发件人信息,调整邮件内容使其不匹配过滤规则都比较容易,而我们识别这样的伪造信息却很难,因此很多垃圾邮件顺利地逃过了邮件安全网关的法眼,穿过用户设置的过滤屏障,溜进用户的邮箱。
关键词:非法贩卖邮件地址
孙东红:有时候我们在网上偶尔会看到一则广告:“快速直接的广告渠道助你发财!贩卖邮件地址100元100,000个真实有效的邮件地址!”是的!一些垃圾邮件发送者就是通过购买非法贩卖邮件地址的方式获取地址的。
关键词:网络嗅探器
孙东红:也有一些,我们称之为“技术型”垃圾邮件的发送者,他们通过配置网络嗅探器,扫描专门用于传输邮件的SMTP(简单邮件传输协议)的网络数据包,挑出其中带有@符号的字符串,挑选其中符合邮件地址特征的信息,向其发送垃圾邮件。这是因为,通常我们的邮件地址通常是由“字符串1”+“@”+“字符串2”+“?”+“字符串3”构成,例如,邮件地址sundh@sina.com 其中“字符串1”(即sundh)表示邮件用户在邮件服务器上登记的帐户信息,@符号后的“字符串2”+ “.”+“字符串3”(即sina.com)则对应的是用户邮件服务器的域名信息,它们组合在一起就构成了一个真实的邮件地址。如果垃圾邮件发送者发现他们获取的字符串信息符合这样的格式,嘿嘿,又一只“肥羊”被逮到了!
同样地,他们也可以通过嗅探器扫描有可能带有大量用户信息的网页,例如论坛网页、商业网站的留言板等等。很多用户并不注意保护自己的个人信息,经常将自己的邮件地址留在上面,给了垃圾邮件发送者可乘之机。建议大家提高安全防范意识,注意保护个人资料,谨慎填写邮件信息。
解密
2邮件提供服务商为何不能在用户收到邮
件之前,就能识别垃圾邮件,并进行拦截?
关键词:不断变化垃圾邮件样式
孙东红:对于邮件提供服务商来说,帮助用户过滤或阻断部分垃圾邮件是可以实现的,只是为了进一步满足用户的要求尚有难度,同时相应的资金、设备、技术及人力等投入也是巨大的。垃圾邮件的发送者是非常狡猾的,他们会不断地变化垃圾邮件的样式,比如,当垃圾邮件过滤引擎将邮件主题中含有“发票”字符串的邮件认定为垃圾邮件时,发送者用“++发++票++”取代“发票”,这样的改变对人而言识别起来很容易,但显然这会干扰过滤引擎的判断。
关键词:隐私问题
孙东红:此外,法律不允许邮件提供服务商将用户邮件一一打开看过,然后再把他们认为是正常邮件的再发到你的信箱的,那样做很可能因为侵犯用户个人隐私而被告上法庭啊。
邮件服务商对垃圾邮件的判定也需要用户的积极配合,由于垃圾邮件的认定具有一定程度的主观性,如果用户对其认定的垃圾邮件积极地向邮件服务商举报,将有助于服务提供商对垃圾邮件的综合分析和判定,进而通过过滤引擎或网关设备将其拒之门外。
相关链接
常见的垃圾邮件
目前国内外对垃圾邮件都没有一个准确的定义,通常认为用户收到的大量未经允许、被强行塞入邮箱的是垃圾邮件。从数量上看,带有商业目的电子邮件最多。如果泛泛地分类的话,最常见垃圾邮件可分为:广告邮件、病毒邮件、含有敏感信息及黄色信息的邮件,以及混合以上特征的邮件。
■专家简介
孙东红,博士,清华大学网络与信息工程中心网络与信息安全研究室讲师,CERNET紧急响应中心反垃圾邮件技术组(CCERT-AST)负责人,中国互联网协会反垃圾邮件技术组负责人。
■摄影/本报记者曲立岩
网络专家解密垃圾邮件
网络专家解密垃圾邮件
网络专家解密垃圾邮件
专家解读:
《办法》的出台会对防止垃圾邮件的出现起到多大作用?
孙东红:《办法》中提出的保护公民邮件地址,惩罚违规邮件发送者,实行电子邮件服务器实名登记,成立邮件举报受理中心等措施对我国的反垃圾邮件工作的进一步开展,遏制垃圾邮件的大规模扩散、威慑垃圾邮件发送者是具有显著意义的。
《办法》实施后凡是被允许的广告邮件都会带有明显的标识,用户可以自己决定是否接收,一旦出现用户投诉问题,也可以认定邮件发送者并进行处理。而对于那些没有标识的广告邮件则为违法邮件,用户有权投诉给国家相应机关。
《办法》中还提出将成立垃圾邮件举报中心。垃圾邮件取证问题是个难题,罚款制度实施会有些困难。希望通过实行电子邮件服务器实名登记获取取证资料,有可能将压力转嫁到邮件服务提供商和网络运营商的身上。专家支招个人如何防范垃圾邮件:
第一,提高安全防范意识,尽量减少个人邮件地址的泄露机会。
如果在单位或个人网页上需要留下自己的邮箱地址时,也可以将@用别的符号替代,比如利用谐音“-at-”或者不经常用到的符号“# &”等,甚至可以与朋友们约定你们独有的联络符号。有效地清除病毒邮件也可以降低计算机的安全隐患。
第二增强权利意识,积极与主管部门配合,一但发现自己的邮箱中出现了垃圾邮件就主动举报或投诉,被识别出来的垃圾邮件样本数量越多,反垃圾邮件系统分析和判定能力越强。人人为我,我为人人,大家受益。
另外也可以考虑将个人邮箱与工作邮箱分开,设置不同的安全控制等级,同时尽量提升个人机器的强壮性和安全性,及时进行系统安全升级。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |