直面垃圾邮件威胁 反垃圾邮件技术面面观

　　目前，随着Internet的迅猛发展，网上电子邮件的传输日益频繁，电子邮件得到了越来越广泛的应用，很多中小型企业都拥有了电子邮件系统。但是由于电子邮件本身的开放性，也给一些人通过电子邮件传播不良信息，反动黄色信息，甚至是炸弹、病毒等提供了可乘之机。如果不对其进行约束，任由其发展，这样会对国家和社会的稳定发展造成危害，给用户带来诸多不便。因此，我们有必要在电子邮件系统中引入一种反垃圾邮件技术。本文将从电子邮件过滤系统的功能结构、垃圾邮件泛滥原因和反垃圾邮件技术发展展望出发，对反垃圾邮件技术进行讨论。

　　电子邮件过滤系统主要由三级过滤处理组成,即基于规则的过滤、邮件附件的分析过滤和邮件内嵌脚本的过滤处理,此外为了支持对大量的已知病毒、黑客程序及二进制型邮件炸弹的检测、清除,必须有专门的杀病毒引擎来进行相应的处理,这一部分可以采用成熟的杀病毒技术实现.

　　从功能上说,邮件过滤器主要包括以下几个方面:

　　1.基于规则的过滤

　　这是目前已经广泛采用的传统的邮件过滤方式. 它通常是针对邮件中的特定特征进行检测,一旦特征与预先设置的吻合,即根据预设逻辑对邮件进行处理,如删除、退回、拒收、转交管理员等. 规则过滤系统中常用的规则有:

　　1) 发件人P回复地址中包含特定地址;

　　2) 收件人P抄收栏中包含特定地址;

　　3) 邮件标题中包含特定字符串;

　　4) 邮件内容中包含特定字串或特定附件.

　　2.附件中传统病毒、黑客程序及邮件炸弹的检测与清除

　　传统意义上的邮件反病毒、反黑客主要是针对邮件附件的,只有附件才能带有复杂的处理逻辑而可能被执行(现有HTML 格式邮件直接内嵌脚本是一种例外) ,而邮件本身并不能被执行. 因此,邮件附件的分析及其病毒、黑客程序的检测与清除是很重要的一个功能模块,主要包括以下2 个方面:

　　1) 邮件格式分解与组合

　　目前Internet 邮件一般都采用MIME 编码格式[1 ,2 ] ,因而一个邮件的结构可能相当复杂,逻辑上是由一个树状结构构成,而其中每一叶节点还可能是由归档P压缩工具打包的多个文件组成. 为了确保邮件中的任何部分都是安全的,必须对邮件结构进行彻底的分解,将其中的每一可执行部件交给扫描引擎进行检测,在清除了其中的病毒、黑客程序之后,还需重新将分解、清除过的部分按MIME 格式组合起来.

　　2) 对可疑部分的扫描

　　因为邮件可以被彻底分解开,这里可以采用通用的杀病毒引擎对邮件的最小组成单元进行病毒、黑客程序的检测与清除.