首页产品库评测行情新闻|手机数码笔记本台式机DIY硬件数字家庭数码相机办公外设|软件下载游戏开发|社区

更多

数码相机
MP4
LCD
机箱
音箱

软件资讯设计 工具 系统 开发 安全 办公 陶吧 IT教育 Vista频道 | 下载中心酷我音乐盒 腾讯QQ MSN安全版
天极网 > 软件 > 安全>守内安教你如何充分利用“黑名单”

守内安教你如何充分利用“黑名单”

2009-11-26 17:11作者:守内安出处:Yesky责任编辑:门璐

  防御和过滤垃圾邮件最普遍的方法就是真正拒绝一切来自恶意网站的信息。为此,大部分的反垃圾邮件技术都会采用黑名单技术,有实时黑名单(Realtime Black List,简称RBL)技术和链接黑名单(Universal Resource Identifier Black List, 简称"URIBL")技术,Domainkeys技术,都是网络上公共的黑名单资源。

  大家都会多多少少受到垃圾邮件的困扰,比如,接收任何来源的邮件都有可能导致邮箱充满垃圾邮件,影响邮件服务器的性能和容量,以及带来高额的带宽费用,而且导致了收取邮件的用户,浪费了不必要时间处理这些垃圾邮件。

  虽然从理论上说,通过“黑名单”,也有可能会拒绝掉来自该站点的正常邮件,从而造成邮件不能正常的发送,但是我们还是会使用黑名单:

  通过人工分拣邮件基本上是不可行的,不但从工作量上不可承受,而且有可能会带来隐私问题;

  l通过邮件服务器自带的过滤垃圾邮件功能,不但从技术上不能保证完全可靠,而且会对服务器带来很多负载;

  通过拒绝恶意的垃圾邮件站点的连接,可以使垃圾邮件的实际发送量下降,从而缩小了垃圾邮件市场和压制了垃圾邮件的发展;

  通过拒绝被利用的垃圾邮件来源站点的连接,可以使该站点的管理员能充分认识到被利用所带来的后果,从而消除被利用的条件。

  所以,守内安认为,通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单(Black List),然后通过发布该名单来保护邮件服务器不再受到黑名单中站点的侵扰,确实是目前对付日益严重的垃圾邮件,行之有效的方法。

  实时黑名单(Realtime Black List,简称RBL)

  目前在黑名单技术上最流行的是实时黑名单(Realtime Black List,简称RBL)技术,守内安的SPAM SQR中就有用到该技术。通常该技术是通过DNS方式(查询和域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供 的,如Mail-Abuse的RBL、RBL+等,国内目前尚未出现比较大的RBL服务。

  实时黑名单实际上是一个可供公共查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在,来判断其是否被列入了该实时黑名单中。举例来说,比如若要判断一个地址111.222.333.2是否被列入了黑名单,那么使用黑名单功能的软件会发出一个DNS查询到黑名单服务器(如 cbl.anti-spam.org.cn),其过程为: 444.333.222.2.cbl.anti-spam.org.cn是否存在A记录?如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案,如果没有列入黑名单,那么查询会得到一个否定回答。

  链接黑名单(Universal Resource Identifier Black List, 简称"URIBL")

  原本的 URL 只是构成 URI 元素的成分。URI 包括 URL 和 URN(Uniform Resource Name)两部分, URIBL 就是链接黑名单, 针对恶意广告或非法连接的 URI列表,许多广告信的目地为了是让收到信的人点击链接,达到广告目的或收益,因此从连接的防护。

  所以,URIBL是SURBL(垃圾邮件URI实时黑名单)的一种,而SURBL与RBL实现的原理是类似的,它借助DNS的查询方式实现。我们可以这样来简单的理解他的原理:首先,SURBL供应商,建一个DNS服务器。比如 black.uribl.com,然后将自己或是用户投诉的垃圾邮件中存在的URI(比如:域名,链接地址)作为A记录增加到这个DNS服务器中。而使用SURBL进行邮件过滤的邮件服务器,会将收到的邮件中的存在的URI(比如:5dmail.net.black.uribl.com)与SURBL DNS服务器的A记录进行查询对比,如果在SURBL DNS服务器中有5dmail.net.black.uribl.com 这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中断连接,以达到过滤垃圾邮件的效果。反之则为通过SURBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。

  域认证邮件DomainKeys Identified Mail

  DomainKeys Identified Mail是一种可以发现及过滤虚假电子邮件,DomainKeys能够提供电子邮件认证及追踪技术,认定所有进出电子邮件是否合法,为防止大规模电邮病毒散播能提供有效的防御,与其他反垃圾邮件及防钓鱼邮件技术相比,DomainKeys Identified Mail 能通过使用安全码签署来打击互联网犯罪活动,其操作原理是每当用户发送邮件时,系统都会自动加入一个安全码签署来进行认证,只有具备认可的安全码签署,邮件发送才会有效,否则这封电子邮件就会被定性为垃圾邮件。或者是在邮件接收时,系统会分析认证此邮件和安全码,认证无效,这封电子邮件就会被定性为垃圾邮件。

  RBL服务、URIBL服务和DomainKeys服务的提供和维护由相关服务组织来提供和维护,所以名单的权威性和可靠性就依赖于该供应商,通常多数的供应商都是比较有国际信誉的组织,所以,这些名单是可以信任的。

  Softnext守内安信息科技SPAM SQR结合RBL、URIBL和DomainKeys等防垃圾技术,能成功防治大量爆发的新垃圾邮件,并推出全国首创的「垃圾邮件指纹辨识」技术,运用独特运算技术及ASRC研究中心每日搜集数百万封新样本邮件,可以有效拦截这类特征模糊及模拟发送手法的新垃圾邮件。守内安信息科技SPAM SQR今年度陆续推出「防钓鱼邮件机制」,接着又研发首创的「垃圾邮件指纹辨识」技术,持续精进防御技术以提供用户最满意的Anti-spam服务。

进入 网络安全论坛 查看网友讨论

软件频道最新更新

热点推荐

IT嘉年华

SE邮件采集软件


立即下载
  • 文件大小:628.3KB
  • 下载次数:18
  • 更新日期:2009-11-03
  • 软件版本: 1.01
  • 适用平台:WinAll
  • 软件类型:邮件工具

编辑推荐

邮件工具

热门
推荐

网友关注

软件
资料
游戏

装机推荐

文章排行

本周
本月
最新更新

软件资讯

操作系统 | 设计在线 | 工具软件
IT教育  | 开发频道 | 网络安全
办公软件 | 网页陶吧 | 资讯中心
产品中心 | 每周周刊 |
 有道词典 QQ直播   |  酷狗音乐 Winamp | QQ MSN
 暴风影音美图秀秀 | 搜狗拼音 | Winrar | 迅雷 | Skype
 金山毒霸 |  光影魔术  | FoxmailPPfilm | WMP | PPS  
 瑞星杀毒酷我音乐  | PPLiveFirefox傲游 | 快车
群乐:Office | QQ  | MSN | QQ空间代码 | 你问我答 | 工具 | 壁纸大全 | 系统软件 | 防毒杀毒PS菜鸟园地 | 黑客 | 照片后期处理 | 开发PC靓化 | Vista | WPS | Windows 7 | Windows XP | Linux | Excel | Word | Powerpoint | Photoshop | Outlook | Flash设计秀场
天极服务| 关于我们| About us| 网站律师| 电子杂志| RSS订阅| 友情合作| 加入我们| 网站地图| MSN/QQ上看天极
TMG
Copyright (C) 1999-2009 Yesky.com, All Rights Reserved
版权所有 天极网络
商务联系、网站内容、合作建议:010-82657868 023-63659988在线提交意见反馈
渝ICP证B2-20030003号  通用网址:天极网
天极传媒:天极网|比特网|IT专家网|52PK游戏网|IT分众
经营性网站备案信息 网警备案 中国网站排名
去去去