http://www.skymailer.com.cn 从技术发展史角度来看,早在1999年垃圾邮件与病毒邮件还未成为全球重大关注议题时,制定因特网与电子邮件相关标准的IETF/IRTF等单位即提交文件RFC2505, 针对反制垃圾邮件的SMTP MTA主机设计提出规划建议:SMTP MTA主机应针对邮件发送来源进行深度解析,判定是否具有匿名、伪造、滥发等非法行为,以采取退件或延迟反制机制。
发信者的邮件通讯行为远较邮件内容成为电子邮件安全稽核与控管的重点。能率先以邮件通讯行为解析辨识不合法的滥发电子邮件,甚至能够针对垃圾黑客的滥发攻击手法在联机初步建立时即智慧判定,并以查询延迟反制模式阻断来自滥发攻击者IP地址的联机要求,是未来网络管理与信息安全的关键。
一封完整的电子邮件包含以下项目:邮件信封 Mail Envelope、邮件标题 Mail Header、邮件本文 Mail Body 与邮件附档 Mail Attachment。电子邮件传输处理分为两阶段:邮件传输代理 Mail Transfer Agent (MTA),例如邮件服务器,以及邮件使用代理 Mail User Agent (MUA),例如 Outlook 或 Outlook Express。
深度垃圾邮件行为解析必须在MTA阶段执行,由邮件传输值追踪技术、邮件通讯行为解析技术与预设滥发者类型 Pattern追踪、验证并判断来信是否为垃圾邮件,绝非浅层邮件行为解析如联机次数分析、发送 IP 地址、发送时间、发送频率、收件者数目、浅层电子邮件标头检查、发送行为侦测与检验Handshaking 联机阶段等信息可判断。
2004年,微软、Yahoo 等知名企业曾推出网域认证钥匙(Domain Key)技术与寄件者身份(Sender ID)技术,主要即是因现行主流的内容过滤技术在效能与成效上不符合ISP庞大邮件流量的需求,未能成为广泛应用的技术。
目前,SpamTrap垃圾邮件防御技术完善了先前的技术缺陷。其优点在于能精确掌握邮件传输值中惟一必要正确信息——来源路由 SourceRoute。来源路由SourceRoute为来源名称与来源 IP 所组成,意即 SourceName,简写为 SN(SIP),除了来源路由 SourceRoute,其他的邮件传输值皆可造假。SpamTrap 垃圾邮件防御技术所追踪的来源路由可确认为惟一真实来源地。
SpamTrap垃圾邮件防御技术在Optimized Linux操作系统下,将传输值解析平台技术与 MTA(Mail Transfer Agent)串结在一起,以利于在MTA阶段判断电子邮件是否为垃圾信。SpamTrap 垃圾邮件防御技术迥异于其他内容过滤系统的开发,以 Token 方式撰写程序,并可快速动态产生相对应之程序语言。
|