邮件过滤技术

针对互联网上越来越多的邮件,反垃圾邮件技术也在不断的更新。反垃圾邮件技术中,最主要的就是基于源的过滤和内容过滤

    基于项目经验,对邮件过滤技术做个总结。首先功能分为5部分:

    1、RBL 查询:查询时,向RBL服务器发送DNS解析包,目的地址为邮件的源地址以反写的方式+RBL域名;RBL服务器所在域如果包含了该IP地址,则会回应一个环回地址的回复码;否则返回未解析到;然后根据回复码,判断IP地址是否为垃圾邮件地址。该过程在SYN报文发起的时候,进行检测,一旦检测到,则直接断开会话。

    2、基于发件人的黑白名单过滤:用户自定义黑白名单,该发件人从SMTP的MAIL命令中提取,如果检测到时黑名单,则直接断开,若是白名单,直接放过,不进行后续的检测;在这里,可以改进的是,可以考虑分析垃圾邮件,提取垃圾邮件特征,设计成一个基于发件人的垃圾发件人库,自动更新,减少人工干预;而如何提取垃圾邮件,可以考虑垃圾邮件诱饵,垃圾邮件举报箱等,搜集垃圾邮件,供特征提取。

    3、基于邮件主题、正文、附件名的内容过滤:(附件为什么没做过滤呢)内容过滤分为主题过滤,正文过滤,附件名过滤。基于多模式匹配方式进行关键字命中。这里的技术难点是,对邮件正文及附件进行扫描,需要对邮件内容进行解码及编码,以及发现垃圾邮件,可能需要打标签等操作,因此,无法直接在会话上操作,需要缓存邮件。因此,采用了TCP代理机制。即重新写一个TCP协议栈,分别与客户端、服务器通信。

    4、邮件审计:把邮件备份一份,发到审计服务器。

    5、垃圾邮件动作:有三种动作,一、在主题上打标签;二、在正文中加宣告;三、删除附件;四、删除邮件

你可能感兴趣的:(服务器,tcp,互联网)