当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 全面防范垃圾邮件

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 全面防范垃圾邮件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 113 ::
收藏到网摘: n/a

基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便,这正是网络现在之所以可以得到广泛应用的主要原因。我们可以通过网络进行购物、可以聊天、娱乐、通过电子邮件来提高平时的沟通效率,电子邮件以其快速和廉价而深受网民的喜爱。但是所有的事物都有着他相对不足的一面,电子邮件也没有例外,在他给我们带来方便的同时,也给我们带了不少的麻烦。这种麻烦呈急速的增长之势,那就是垃圾邮件—— 一个不速之客。他现在已经得到了人们的普遍关注,不是因为他的优点,只是因为他的出现为我们平时在电子邮件的可用性方面大大地打了折扣,有效地防范垃圾邮件已经成为所有使用者的共同目标。

  你认识垃圾邮件吗?

  我相信每一个拥有邮箱的用户都曾经见过垃圾邮件,有的人可能一天能收到几封,也有些人一天可能收到近百封而且垃圾邮件的格式各有不同。有的垃圾邮件是个简单的HTML格式的网页里面凌乱的字符,有的垃圾邮件是广告或是宣传页,有的垃圾邮件是些非法、暴力或色情的图片,有的垃圾邮件只是一个URL地址,但是这个地址链接的内容却是和前面提到的三种内容相似,随着时间的推移越来越多的各种样式的垃圾邮件还会源源不断地出现在你的眼前。

  中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的,本规范所称垃圾邮件,包括下述属性的电子邮件:

  (一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;

  (二)收件人无法拒收的电子邮件;

  (三)隐藏发件人身份、地址、标题等信息的电子邮件;

  (四)含有虚假的信息源、发件人、路由等信息的电子邮件。

  垃圾邮件的由来

  这么多的垃圾邮件是从何而来的呢?INTERNET使用的是TCP/IP协议,在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题,所以才导致了如今大量的网络攻击。电子邮件使用的是SMTP协议进行邮件的发送,他是基于TCP/IP的,因此他也同样存在了安全性问题。SMTP协议缺少认证的过程,任何用户在没有严格的身份确认的情况下,都可以和SMTP服务器进行通信。

  Sender: helo 1313s.com

  Receiver: 220 server.com Simple Mail Transfer Service Ready

  通过上面的命令就可以建立和SMTP服务器间的通信,一些非法的用户(主要还是垃圾邮件的发送者)利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件,这就是现在这么多垃圾邮件的原因。

  垃圾邮件解决措施

  1、协议

  垃圾邮件的是由什么引起的?协议。那么我们就从这个最根本的问题出发进行解决。目前的SMTP协议缺少认证的过程,我们可以使用另一种有认证过程的邮件传输协议来取代他的位置,这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了。

  2、邮件服务器配置

  垃圾邮件在网络大肆传播,在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系。应该关闭邮件系统的OPEN RELAY功能,这是防范垃圾邮件最基本的。