反垃圾邮件保证书(精选多篇)

第一篇：反垃圾邮件保证书

这是小编为你精选的反垃圾邮件保证书，希望你喜欢。

我/我公司 ，购买上海网麒科技有限公司提供的电子邮件服务，域名：

型号：

由于网站涉及垃圾邮件事件，将导致该网站所在ip地址可能被相关国际组织封杀，我/我公司已充分认识到该等事件的发生将给我/我公司及上海网麒科技有限公司带来不可估量的损失。我保证将严格遵守上海网麒科技有限公司的在线网站寄放服务条款，不会发送任何垃圾邮件也不会卷入任何垃圾邮件事件。

我同意我的网站若被任何国际反垃圾邮件组织投诉，上海网麒科技有限公司将有权立即永久性关闭我的网络服务（包括域名、主机和邮箱服务），并保留追究法律责任的权力。

上述承诺构成我/我公司与上海网麒科技有限公司之间的协议。

保证人：haoword

（签字盖章）

年 月 日

第二篇：浅析反垃圾邮件技术

溛龇蠢]件技術

杜暖男 馬瑩瑩

（平頂山工業職業技術學院，河南平頂山 467001）

摘要：現如今，垃圾郵件已經成為困擾人們網路交流的安全隱患之一，本文主要針對這個問題，簡要分析一些較為實用的反垃圾郵件技術。

關鍵字：資訊安全；反垃圾郵件；過濾技術；

中圖分類號：tp393.08

眾所周知，電子郵件已成為人們進行網路交流溝通的重要途徑，但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多，具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點，嚴重干擾了人們正常生活，浪費用戶的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此，對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。

目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。 1規則過濾技術

使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件，這種技術通過設置一些規則，然後對要識別的郵件評估了大量的模式大多數(本站向您推荐wWw.)是正則咚闶健Ｖ灰线@些規則的一條或幾條，就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有：

（1）利用郵件位址、ip、功能變數名稱"黑白名單"或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連接。

即時黑名單（realtime bolckhole list，簡稱rbl）技術通過檢查收到郵件的ip地址，與在rbl中的ip地址核對來阻止垃圾郵件。即時黑名單不需要手工維護ip位址列表清單，而是通過dns方式來動態地查找一個ip位址的 a（address）記錄是否存在。因此即時黑名單技術也被稱為rbls。

反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能，對收到郵件的來源ip位址採用反向dns查找驗證真實性。如果反向dns查找提供的域與郵件上的來源ip地址相符號，該郵件被接受，如果不符合，該郵件被拒絕。例如其聲稱的名字為mail.changan.net，而其ip位址為202.96.172.185，與其dns記錄相符，則予以接收。這種方法可以有效過濾掉來自動態ip的垃圾郵件，大大降低垃圾郵件的數量。但是，由於很多反向dns目錄未被有效建立，或無法正常建立，在這種情況下，由這些域發送的郵件將被阻斷，造成不可接受的高誤報率。

（2）通過smtp通信鏈結速率、頻度的設定，過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器，這被稱為dos（拒絕服務）攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件，這就表現為某個ip地址會在短時間內重複連接收件伺服器的smtp埠，並佔用大量的帶寬。根據這個特點，一種方法是對每個ip位址可用的帶寬比例進行限制，另一種是對每個ip位址的併發smtp連接數目進行限制。結合動態黑名單方式，更好地限制那些異常的網路流量，採用郵件重複技術進行限制，對那些郵件頭中關鍵資訊重複的郵件進行限制，如發送ip位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的，也可以減少伺服器由於處理垃圾郵件所消耗的資源。

規則過濾技術雖然可以過濾一類垃圾郵件，但是不能適應垃圾郵件的發展，只要垃圾郵件的郵件作了一些改變，就要手動更新規則才能滿足垃圾郵件的變化。

2基於統計的內容過濾技術

基於統計內容的郵件過濾技術，可以不考慮語義環境，利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式，貝葉斯分析採用過去事件的知識預測未來事件。

其基本流程是：首先在已經確定的垃圾郵件集和正常郵件集中進行學習，根據每個單詞分別在兩個集合中出現的次數，計算單詞為垃圾辭彙的概率。當一封新郵件到達時，系統對信件內容進行分詞和選詞，得到一組單詞流，然後根據學習到的資訊，計算整個單詞流的概率，並最終判斷該信件是否為垃圾郵件。

因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性，在實際應用中為了便於管理，系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先，為不同的可能性建立相應的分數，每封郵件是垃圾郵件的可能性就轉化為分數來表示，增強了可讀性；然後，確定一個閾值，如果郵件的分數超過了閾值，那麼該郵件就判定為垃圾郵件，反之為正常郵件。

3圖片垃圾郵件的判別技術

隨著垃圾郵件的日益複雜，其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的url位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則，用戶就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。

通信協定掃描技術主要針對垃圾郵件的發信行為，對發件人進行監控、阻擋，以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別，在不比對郵件內容/黑名單下，進行垃圾郵件行為解析，透過smtp聯機即時通信協定，分析判斷並即時回溯追蹤寄件者真實身份，以判斷其通訊行為，對於圖像式垃圾郵件可以高效地實現阻擋。目前，垃圾郵件作為互聯網中的一個突出安全問 ……此处隐藏5995个字……的电子邮件，完全是一种诡计，来蒙骗用户的个人信息、账号甚至信用卡。

3垃圾邮件泛滥的原因

垃圾邮件的产生可以追溯到最开始的连锁信，随着邮件技术的发展，垃圾邮件技术也在逐步发展，要想找到彻底解决垃圾邮件问题的技术，必须从邮件传输的原理入手。 目前邮件传递的主要协议是smtp协议，该协议没有任何认证手段，因此缺省的smtp邮件服务器是所谓的openrelay(开放转发器)，无论邮件来自哪里或发到哪里，邮件服务器都会予以发送。

最常见的邮件发送过程是这样：邮件的客户端使用smtp协议将邮件发送给一台smtp发送服务器，然后smtp发送服务器根据邮件的目的地址，使用smtp协议将该邮件转发给目标smtp服务器(接收服务器)，接收服务器收到邮件后放入接收人的邮箱(mailbox或maildir，可能是单独的服务器，也可能是同一台机器上)，最后另一个邮件客户端(接收方)使用pop3或imap协议从邮箱服务器上接收自己的邮件。整个过程中，发送方与发送服务器、发送服务器和接收服务器之间都不做认证，因此发送方可以使用互联网上任意一台smtp服务器来发送邮件，这就是open relay。

近年来由于垃圾邮件的泛滥，大部分邮件服务器关闭了open relay，在发送方与发送服务器间需要认证，来保证发送服务器发送邮件的主机的合法性，这就是增强的esmtp协议。但这并没有解决第二个环节：发送邮件器和接收邮件服务器间的合法性认证。因为不可能要求接收邮件服务器上保存所有发送邮件服务器的合法用户信息，因此发送邮件服务器无法向接收邮件服务器做认证。

目前的邮件服务器的处理方式是：如果目的地址是本邮件服务器的用户，则无需认证予以接收；如果目的地址不是本邮件服务器的用户，需要用本邮件服务器的合法用户的用户名和口令来认证(该用户可以不是该邮件的发件人)。这样，就给自动垃圾邮件发送程序提供了可能：它只要给邮件服务器发的邮件都是该邮件服务器的用户，即可发送进去。我们知道，可以随处得到一个数百万甚至上千万的email列表，使用程序自动按照邮件服务器域名发送相应的用户是很容易的，

这就导致了垃圾邮件的泛滥。

4垃圾邮件的危害

垃圾邮件可以说是互联网带给人类最具争议性的副产品，它的泛滥已经使整个互联网不堪重负，并造成以下一些危害：

——占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率。

——侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉。

——被黑客利用，成为助纣为虐的工具。如2014年2月份，黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站，集众多服务器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目标，造成被攻击网站网路堵塞，最终瘫痪。

——严重影响isp的服务形象。在国际上，频繁转发垃圾邮件的主机会被上级国际互联网服务提供商列入国际垃圾邮件数据库，从而导致该主机不能访问国外许多网络，而且收到垃圾邮件的用户会因为isp没有建立完善的垃圾邮件过滤机制，而转向其它isp。

——妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

5当前主要的反垃圾邮件技术

5.1贝叶斯算法

贝叶斯算法是一种比较智能的技术，用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件，什么样的邮件是正常的邮件，然后形成一个贝叶斯库。根据分析以前发生的事情频率和概率来预测将发生事情的频率和概率，判断垃圾邮件的依据就是贝叶斯库。

贝叶斯算法的优点是，垃圾邮件的判断准确性大大提高；缺点是，需要用户进行干预，判别的速度较慢。

5.2指纹识别

所谓邮件的指纹，就是邮件内容中的一些字符串的组合，又称为快照。就是从类似、但不相同的信息中，识别已经被确认为垃圾邮件的信息。反垃圾邮件产品通过确认的指纹，完成对垃圾邮件的识别。

当然，指纹检查的准确性依赖于垃圾邮件的指纹库，反垃圾邮件产品先给邮件中出现的每一个字符赋予一个数值(这个数值的确是按照特定垃圾的用词规律特点进行分类)，再利用统计方法给这封邮件计算出一个综合的数值。也可以根据是否与其他多次收到的邮件相似来判定。

指纹识别技术的缺点是，要经常维护指纹库。

5.3实时黑名单列表

为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件，最直接和有效的办法就是拒绝该来源的连接。通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单，然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。

目前在黑名单技术上最流行的是实时黑名单(realtimeblackhole list，简称rbl)技术。通常该技术是通过dns方式(查询和区域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过dns方式提供的，如mail-abuse的rbl、rbl+等。

实时黑名单技术的优点是，减少用户的工作量和设置难度，降低一定的误报率；缺点是，有的rbl提供方提供的黑名单过于强硬。

5.4防止字典攻击

在我们平时使用邮件系统给别人发信的时候遇到过这样的情况，一不小心将收件人的地址写错了，那么这样的邮件是不可能被正确地送到目的地的，将被退回来。一些垃圾邮件的发送者就利用了邮件系统这个特点，大量地向邮件系统发送信件，没有被退回来的信件就是邮件系统当前拥有的邮件地址，这样垃圾邮件的发送者就可以很轻松地得到发送垃圾邮件的对象了。采用防止字典攻击的技术就是让邮件系统在没有真实用户存在于系统当中时不退信，这样攻击者就不能够获得有效的用户列表。

5.5邮件域名过滤

ibm开发了代号为fairuce的反垃圾邮件新技术。该技术使用网络领域的内置身份管理工具，通过分析电子邮件域名过滤并封锁垃圾邮件。fairuce把收到的邮件同其源头的ip地址相连接，在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系，以确定电子邮件的合法性。ip地址是固定不变的，因此fairuce就能够识别信息是来自僵尸(zombie)计算机、机器人bot装置还是来自合法的电子邮件服务器。

6结束语

制止垃圾邮件的困扰除了采用必要的技术手段，还必须寻求法律的支持。从法律角度看，发送垃圾邮件属于言论自由的滥用，不但得不到法律的支持，相反，很多国家正积极制定相关法律来禁止垃圾邮件。另外，未来反垃圾邮件技术，在提高准确率的同时，必须同时满足以下条件：适应各种网络规模；支持用户发信认证功能；支持可游离于各种服务器之外的电子邮件过滤功能，可自动关闭中转访问功能，保证邮件服务器不被非法利用，保证正常邮件到达的稳定性和实时性。