当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 全面防范垃圾邮件

安全基础
安全 俄罗斯系统监视器应用手册
Linux 9系统下构建小型入侵检测系统
网管必知 路由器保护内网安全九大步骤
实用技巧:如何全面抵制黑客攻击
安全防御系统新趋势 IPS筛选八大定律
用IDS(入侵检测系统)保卫数据库安全
入侵检测系统(IDS)的测试与评估
如何利用嗅探器TcpDump分析网络安全
了解你的敌人 网络钓鱼攻击的实现过程
网管必知 如何设置虚拟主机访问权限
用命令检查电脑是否被安装木马
春节长假安全手册
微软发布12款安全补丁 涉及所有Windows版本
红客必学:Windows下的权限设置详解
我的电脑安全么?给自己的电脑把把脉
体验三大网络安全在线检测服务
用windows 2000的IP安全策略封闭端口的办法
ADSL防御黑客攻击的十大方法
常见木马的手工清除方法
只防病毒不安全 网络安全还要防哪些?

安全基础 中的 全面防范垃圾邮件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 79 ::
收藏到网摘: n/a

基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便,这正是网络现在之所以可以得到广泛应用的主要原因。我们可以通过网络进行购物、可以聊天、娱乐、通过电子邮件来提高平时的沟通效率,电子邮件以其快速和廉价而深受网民的喜爱。但是所有的事物都有着他相对不足的一面,电子邮件也没有例外,在他给我们带来方便的同时,也给我们带了不少的麻烦。这种麻烦呈急速的增长之势,那就是垃圾邮件—— 一个不速之客。他现在已经得到了人们的普遍关注,不是因为他的优点,只是因为他的出现为我们平时在电子邮件的可用性方面大大地打了折扣,有效地防范垃圾邮件已经成为所有使用者的共同目标。

  你认识垃圾邮件吗?

  我相信每一个拥有邮箱的用户都曾经见过垃圾邮件,有的人可能一天能收到几封,也有些人一天可能收到近百封而且垃圾邮件的格式各有不同。有的垃圾邮件是个简单的HTML格式的网页里面凌乱的字符,有的垃圾邮件是广告或是宣传页,有的垃圾邮件是些非法、暴力或色情的图片,有的垃圾邮件只是一个URL地址,但是这个地址链接的内容却是和前面提到的三种内容相似,随着时间的推移越来越多的各种样式的垃圾邮件还会源源不断地出现在你的眼前。

  中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的,本规范所称垃圾邮件,包括下述属性的电子邮件:

  (一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;

  (二)收件人无法拒收的电子邮件;

  (三)隐藏发件人身份、地址、标题等信息的电子邮件;

  (四)含有虚假的信息源、发件人、路由等信息的电子邮件。

  垃圾邮件的由来

  这么多的垃圾邮件是从何而来的呢?INTERNET使用的是TCP/IP协议,在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题,所以才导致了如今大量的网络攻击。电子邮件使用的是SMTP协议进行邮件的发送,他是基于TCP/IP的,因此他也同样存在了安全性问题。SMTP协议缺少认证的过程,任何用户在没有严格的身份确认的情况下,都可以和SMTP服务器进行通信。

  Sender: helo 1313s.com

  Receiver: 220 server.com Simple Mail Transfer Service Ready

  通过上面的命令就可以建立和SMTP服务器间的通信,一些非法的用户(主要还是垃圾邮件的发送者)利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件,这就是现在这么多垃圾邮件的原因。

  垃圾邮件解决措施

  1、协议

  垃圾邮件的是由什么引起的?协议。那么我们就从这个最根本的问题出发进行解决。目前的SMTP协议缺少认证的过程,我们可以使用另一种有认证过程的邮件传输协议来取代他的位置,这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了。

  2、邮件服务器配置

  垃圾邮件在网络大肆传播,在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系。应该关闭邮件系统的OPEN RELAY功能,这是防范垃圾邮件最基本的。