當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux系統(tǒng)下防垃圾郵件基本功能

http://www.yibo1263.com　2009-12-11 9:45:18 　來源:東北IT網(wǎng) 　編輯:葉子

　　垃圾電子郵件成為了人們最頭疼的問題之一。在Windows操作系統(tǒng)中也許您已經(jīng)嘗夠了垃圾郵件給您帶來的苦頭，不要以為在Linux操作系統(tǒng)平臺(tái)中就能避免垃圾電子郵件給我們帶來的騷擾，反擊和過濾垃圾電子郵件是一件很重要的工作。下面介紹一些在Lin_art_center>ux中廣泛使用的防垃圾郵件技術(shù)。

　　(1)SMTP用戶認(rèn)證

　　目前常見并十分有效的方法是，在郵件傳送代理(Mail Transport Agent，MTA)上對(duì)來自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證，僅允許通過認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認(rèn)證，則在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。此外，如果SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上，在用戶試圖發(fā)信之前對(duì)其進(jìn)行POP3訪問驗(yàn)證(POP before SMTP)就是一種更加安全的方法，但在應(yīng)用的時(shí)候要考慮到當(dāng)前支持這種認(rèn)證方式的郵件客戶端程序還不多。

　　(2)逆向名字解析

　　無論哪一種認(rèn)證，其目的都是避免郵件傳送代理服務(wù)器被垃圾郵件發(fā)送者所利用，但對(duì)于發(fā)送到本地的垃圾郵件仍然無可奈何。要解決這個(gè)問題，最簡(jiǎn)單有效的方法是對(duì)發(fā)送者的IP地址進(jìn)行逆向名字解析。通過DNS查詢來判斷發(fā)送者的IP與其聲稱的名字是否一致，例如，其聲稱的名字為mx.hotmail.com，而其連接地址為20.200.200.200，與其DNS記錄不符，則予以拒收。這種方法可以有效過濾掉來自動(dòng)態(tài)IP的垃圾郵件，對(duì)于某些使用動(dòng)態(tài)域名的發(fā)送者，也可以根據(jù)實(shí)際情況進(jìn)行屏蔽。但是上面這種方法對(duì)于借助Open Relay的垃圾郵件依然無效。對(duì)此，更進(jìn)一步的技術(shù)是假設(shè)合法的用戶只使用本域具有合法互聯(lián)網(wǎng)名稱的郵件傳送代理服務(wù)器發(fā)送電子郵件。例如，若發(fā)件人的郵件地址為someone@yahoo.com，則其使用的郵件傳送代理服務(wù)器的Internet名字應(yīng)具有yahoo.com 的后綴。這種限制并不符合SMTP協(xié)議，但在多數(shù)情況下是切實(shí)有效的。需要指出的是，逆向名字解析需要進(jìn)行大量的DNS查詢。

　　(3)實(shí)時(shí)黑名單過濾

　　以上介紹的防范措施對(duì)使用自身合法域名的垃圾郵件仍然無效。對(duì)此比較有效的方法就是使用黑名單服務(wù)了。黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫，最著名的是RBL、DCC和Razor等，這些數(shù)據(jù)庫保存了頻繁發(fā)送垃圾郵件的主機(jī)名字或IP地址，供MTA進(jìn)行實(shí)時(shí)查詢以決定是否拒收相應(yīng)的郵件。但是，目前各種黑名單數(shù)據(jù)庫難以保證其正確性和及時(shí)性。例如，北美的RBL和DCC包含了我國(guó)大量的主機(jī)名字和IP地址，其中有些是早期的Open Relay造成的，有些則是由于誤報(bào)造成的。但這些遲遲得不到糾正，在一定程度上阻礙了我國(guó)與北美地區(qū)的郵件聯(lián)系，也妨礙了我國(guó)的用戶使用這些黑名單服務(wù)。

　　(4)內(nèi)容過濾

　　即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會(huì)有相當(dāng)一部分垃圾郵件漏網(wǎng)。對(duì)此情況，目前最有效的方法是基于郵件標(biāo)題或正文的內(nèi)容過濾。其中比較簡(jiǎn)單的方法是，結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語、垃圾郵件受益者的姓名、電話號(hào)碼、Web地址等信息進(jìn)行過濾。更加復(fù)雜但同時(shí)更具智能性的方法是，基于貝葉斯概率理論的統(tǒng)計(jì)方法所進(jìn)行的內(nèi)容過濾，該算法最早由Paul Graham提出(http://www.paulgraham.com/spam.html)，并使用他自己設(shè)計(jì)的Arc語言實(shí)現(xiàn)。這種方法的理論基礎(chǔ)是通過對(duì)大量垃圾郵件中常見關(guān)鍵詞進(jìn)行分析后得出其分布的統(tǒng)計(jì)模型，并由此推算目標(biāo)郵件是垃圾郵件的可能性。這種方法具有一定的自適應(yīng)、自學(xué)習(xí)能力，目前已經(jīng)得到了廣泛的應(yīng)用。最有名的垃圾郵件內(nèi)容過濾是Spamassassin，它使用Perl語言實(shí)現(xiàn)，集成了以上兩種過濾方法，可以與當(dāng)前各種主流的MTA集成使用。內(nèi)容過濾是以上所有各種方法中耗費(fèi)計(jì)算資源最多的，在郵件流量較大的場(chǎng)合，需要配合高性能服務(wù)器使用。

　　Sendmail是Redhat Linux以及大多數(shù)類Unix操作系統(tǒng)的郵件傳送代理，因此它是目前配置最廣泛的郵件服務(wù)器。下面以Redhat Linux 9.0使用的Sendmail為例，介紹應(yīng)對(duì)垃圾郵件的幾種具體方法。

　　_art_center>

　　(1)關(guān)閉Sendmail的Relay功能

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费