263企业邮箱 > 反垃圾功能

识破“mail from”伪造--"反垃圾"攻防日志连载(3)

上期我们提到,mail地址与mail from地址的不一致是垃圾邮件的重要特征之一,这是针对发送端采取的防范措施。那么对接收端来说,有没有更有效的识别方法呢?

带着这样的疑问,我们来到了263反垃圾攻防实验室。正巧,反垃圾专家Tony刚好在处理一个有关同域认证的问题。

什么是同域认证呢?Tony微笑着从一堆文件中抬起头来:“我们先来解释清楚同域用户这个概念:同一个域名下的用户,比如同一个公司的员工,使用的企业邮箱后缀相同,这就是同域用户。”伪造成同域用户,是垃圾邮件传播者惯用的伎俩,以此来降低接收方的警惕性。对于这样的垃圾邮件,263网络通信的“反垃圾”攻防实验室同样制定了周密的解决方法——同域认证。

“正常情况下,邮件系统中负责传送邮件的服务器有两个角色,一种是接收本系统用户(同属于一个服务提供商的用户)发送的邮件,替用户把相应的邮件投递到别的邮件服务器或者是本服务器用户的邮箱中,叫做SMTP服务器;另一种是负责接收别的邮件服务器投递给本服务器用户的邮件,叫做MX服务器,这组服务器只接收收件人本系统内用户的邮件。”Tony接着解释道,“也就是说,同一个系统的用户往来的邮件,只可能经过SMTP服务器组,而不会经过MX服务器组。因此,那些通过MX服务器收下来、而Mail地址却是同系统用户的邮件,就可以被判定为伪造的垃圾邮件。”

经过263同域认证技术的过滤,凡是那些伪装成同域用户的邮件,只要是经过263 MX服务器接收到的,就会被系统打入垃圾邮件之列,绝不会让它骚扰到263的用户。

伪造mail from地址或是伪装成同域用户,还是比较初级的手段。如今,垃圾邮件制造者的手段越来越狡猾,单靠地址一重过滤一道拦截关卡已经远远不够了。如何通过邮件内容的智能分析来识别那些更善于伪装的垃圾邮件呢?敬请关注下期内容:《垃圾邮件智能内容分析》。

“反垃圾”攻防实验室友情提示:对于本系统用户发来的邮件,也不能轻信哦。而选择了263邮件服务的用户则可以高枕无忧了,同域认证技术可以帮我们有效地识破垃圾邮件,从而实现“反垃圾”。

第(1)期  第(2)期  第(3)期  第(4)期  第(5)期


关闭