当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 全面防范垃圾邮件

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 全面防范垃圾邮件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 81 ::
收藏到网摘: n/a

基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便,这正是网络现在之所以可以得到广泛应用的主要原因。我们可以通过网络进行购物、可以聊天、娱乐、通过电子邮件来提高平时的沟通效率,电子邮件以其快速和廉价而深受网民的喜爱。但是所有的事物都有着他相对不足的一面,电子邮件也没有例外,在他给我们带来方便的同时,也给我们带了不少的麻烦。这种麻烦呈急速的增长之势,那就是垃圾邮件—— 一个不速之客。他现在已经得到了人们的普遍关注,不是因为他的优点,只是因为他的出现为我们平时在电子邮件的可用性方面大大地打了折扣,有效地防范垃圾邮件已经成为所有使用者的共同目标。

  你认识垃圾邮件吗?

  我相信每一个拥有邮箱的用户都曾经见过垃圾邮件,有的人可能一天能收到几封,也有些人一天可能收到近百封而且垃圾邮件的格式各有不同。有的垃圾邮件是个简单的HTML格式的网页里面凌乱的字符,有的垃圾邮件是广告或是宣传页,有的垃圾邮件是些非法、暴力或色情的图片,有的垃圾邮件只是一个URL地址,但是这个地址链接的内容却是和前面提到的三种内容相似,随着时间的推移越来越多的各种样式的垃圾邮件还会源源不断地出现在你的眼前。

  中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的,本规范所称垃圾邮件,包括下述属性的电子邮件:

  (一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;

  (二)收件人无法拒收的电子邮件;

  (三)隐藏发件人身份、地址、标题等信息的电子邮件;

  (四)含有虚假的信息源、发件人、路由等信息的电子邮件。

  垃圾邮件的由来

  这么多的垃圾邮件是从何而来的呢?INTERNET使用的是TCP/IP协议,在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题,所以才导致了如今大量的网络攻击。电子邮件使用的是SMTP协议进行邮件的发送,他是基于TCP/IP的,因此他也同样存在了安全性问题。SMTP协议缺少认证的过程,任何用户在没有严格的身份确认的情况下,都可以和SMTP服务器进行通信。

  Sender: helo 1313s.com

  Receiver: 220 server.com Simple Mail Transfer Service Ready

  通过上面的命令就可以建立和SMTP服务器间的通信,一些非法的用户(主要还是垃圾邮件的发送者)利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件,这就是现在这么多垃圾邮件的原因。

  垃圾邮件解决措施

  1、协议

  垃圾邮件的是由什么引起的?协议。那么我们就从这个最根本的问题出发进行解决。目前的SMTP协议缺少认证的过程,我们可以使用另一种有认证过程的邮件传输协议来取代他的位置,这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了。

  2、邮件服务器配置

  垃圾邮件在网络大肆传播,在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系。应该关闭邮件系统的OPEN RELAY功能,这是防范垃圾邮件最基本的。