重症之下唯有猛药治 “全球邮”防垃圾邮件策略解析（一）

如果针对邮箱用户做个调查：“你的邮箱里面有多大比例的垃圾邮件”？10%、30%、50%还是70%，或者是95%？可能有邮箱用户会说95%太高了，那就看一个调查数据吧：2004年，垃圾邮件在整个电子邮件中所占的比例为70%，Barracuda Networks周三公布的报告显示，这一比例在今年达到了95%。“垃圾邮件猛于虎”，全球垃圾邮件数量激增，给邮箱服务商的防垃圾邮件功能提出了极高要求。在近日中国计算机报的2007·编辑选择奖的专业评选中，全球电子商务专家西部数码的“全球邮”凭借其优质的技术及服务荣膺互联网应用“服务之星”。 西部数码的“全球邮”能够受到专业评测青睐，其在反垃圾邮件方面强有力的防范策略是受到如此关注的原因之一。 “全球邮”的反垃圾邮件策略分为几个不同层次的保护，对垃圾邮件进行层层识别封杀，以打造值得信赖的全球绿色邮箱！ 首先，我们来介绍“全球邮”应用的邮件过滤技术（Mail Filter）。一般来说，邮件过滤按照在邮件系统结构中的角色可以分为三类：MTA（邮件传输代理）过滤、MDA（邮件递交代理）过滤以及MUA（邮件用户代理）过滤等。 一、MTA过滤是指MTA在会话过程中对会话的数据进行检查，对于符合过滤条件的邮件进行过滤处理。邮件会话过程中有两个阶段可以进行过滤： 1、邮件发送邮件数据前，即在发送DATA指令前的过滤。在发送DATA指令前，邮件对话可以在SMTP连接开始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中对会话数据进行检查。SMTP连接时，可以检查客户端IP地址是不是特定的不允许连接的地址，如被列入黑名单IP就会被立刻拒绝连接。这里的黑名单可以是实时黑名单（RBL），也可以是访问列表。 对HELO/EHLO指令所提供的身份，可以检查是不是FQDN（完全限定域名，包括完整的主机名、域名的地址）、是不是要求的身份等。 对MAIL FROM指令所提供的邮件来源，可以检查是不是有效域（可以通过DNS反向查询检查）、是不是FQDN、是不是符合RFC822格式等。 对RCPT TO指令所提供邮件接收者，可以检查是不是属于允许转发的域、是不是符合RFC822格式、是不是通过认证的发信人等。 如果在检查中该会话符合过滤的条件，就可以按照过滤规则采取相应的动作，如直接在会话阶段断开连接、发出警告代码等。邮件发送邮件数据前的检查也叫做信封检查。 2、邮件发送邮件数据后，即在发送DATA指令后的过滤。在通过一个点的单行结束DATA指令后，可以对DATA指令接收到的数据进行检查，这包括信头检查和信体检查。在DATA指令所传送的数据中，信头和信体是通过一个空行分隔开的。 信头检查。通常垃圾邮件在信头中都有一定的特征可供识别。通过这些特定信头字段可以很快地识别为垃圾邮件。信头一般都比较小，通常在1KB－10KB之间，检查信头也比较快。而信体检查就要检查大量的数据，会给邮件服务器带来很大的负载，所以通常信体检查放在其他检查的后面进行。目前最流行的信体检查是贝叶斯（Bayes）算法的内容概率检查。 信体检查。有时候通过信头检查还不足以判断一封邮件是否是垃圾邮件，往往还要针对情况进行信体检查。 邮件发送邮件数据后的检查实际上是在邮件数据传输基本完毕后进行的，因此并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!