Java邮件开发与反垃圾邮件机制

第一篇：Java邮件开发与反垃圾邮件机制

Java邮件开发与反垃圾邮件机制

一、JavaMail与SMTP

通常我们使用JavaMail，都是通过SMTP服务器来发送邮件，比如说我有一个domain1.com的邮件账号，想给domain2.com的邮箱发送邮件。

用户A首先将需要发送的邮件通过SMTP协议发送给他所在的邮件服务器domain1，然后domain1判断收件人所在的域为domain2，于是domain1通过SMTP协议再重新将邮件发送到domain2。最后用户B连接到自己的邮件服务器domain2，接收邮件。通常domain1会将邮件缓存，以便出错时重新发送，如果重试几次后还是发送失败，可能会给用户A发送一封邮件以告知邮件发送失败。如果用户A是一个应用的话，很难知道邮件发送成功与否。

另外一种做法是，用户(或者我们自己的应用)直接连接对方的SMTP服务器来发送邮件，其实就是连接到对方的25端口，然后按顺序发送一些SMTP的命令。详细的SMTP信息，大家可以查阅相应资料。JavaMail对这些底层的数据传输做了很好的包装。

只要用户A发送的数据格式和前面domain1发送的相同，对于domain2来说，没什么区别。而且在这种方式下，如果邮件发送失败，比如收件人地址不存在，用户A会马上得到邮件发送失败信息。所以在实际的应用中，这种方式比较常见。但是这种方式需要知道对方的SMTP服务器的地址，在Windows下，可以在命令行执行nslookup，输入 set type=mx，然后输入需要查找的域名，比如hotmail.com，就可以查找到它的SMTP服务器地址。同样在Java中，可以通过JNDI或者开源的dnsjava查找收件人所在域的SMTP服务器地址。这里给出一个简单的例子。

public class JavaMailSendingHandler implements ILocalEmailSendingHandler {public void send(String to, String from, String subject, String content, String contentType)throws Exception {

Properties props = new Properties();

props.put(“mail.smtp.localhost”, getHost(from));

String server = getSMTPServerByJNDI(getHost(to));

props.setProperty(“mail.smtp.host”, server);

Session session = Session.getInstance(props, null);

MimeMessage message = new MimeMessage(session);

message.setContent(content, contentType);

message.setSender(new InternetAddress(from));

message.setFrom(new InternetAddress(from));

message.setRecipient(RecipientType.TO, new InternetAddress(to));

message.setSubject(subject);

message.setHeader(“Content-Type”, contentType);

message.setHeader(“Content-Transfer-Encoding”, “7bit”);

SimpleDateFormat format = new SimpleDateFormat(“EEE, d MMM yyyy HH:mm:ss Z”);

message.setHeader(“Date”, format.format(new Date()));

Transport.send(message, new Address[] { new InternetAddress(to)});

}

private String getHost(String address){

return address.substringaddress.indexOf('@')+ 1);

}

//通过JNDI 查找给定域的邮件服务器。

private String getSMTPServerByJNDI(String host)throws Exception {

Properties jndiEnvironmentProperties = new Properties();

jndiEnvironmentProperties.put(“java.naming.factory.initial”,“com.sun.jndi.dns.DnsContextFactory”);

DirContext initialDirContext = new

InitialDirContext(jndiEnvironmentProperties);

Attributes attributes = initialDirContext.getAttributes(host, new String[] {“MX”});

Attribute attribute = attributes.get(“MX”);

String[] servers = new String[attribute.size()];

for(int i = 0;i < attribute.size();i++){

servers[i] = attribute.get(i).toString();

}

String server = servers[0];

server = server.substring(server.indexOf(“ ”)+ 1, servers[0].length()-1);return server;

}

}

二、反垃圾邮件机制

最简单的反垃圾邮件机制就是检查邮件的每个头信息是否短缺，格式是否正确。另外比较复杂的一种是SPF(Sender Policy Framework)，它主要用来防止伪造的邮件地址。还是采用前面的例子说明，在用户直接给domain2发送邮件时，需要告示邮件发送者地址，这样domain2会根据邮件发送者的地址所在的域名，查找到该域的有效的邮件服务器地址。如果用户所在的计算机不再查找的结果之中，那就说明，发件人地址是伪造的，从而断定是垃圾邮件。

为了能够通过收件人邮件服务器的SPF检查，需要向所在域的域控制器添加相应的SPF信息。在Windows服务器下，可以通过添加TXT记录来完成。

第二篇：反垃圾邮件

反垃圾邮件

自2000 年后,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一。然而，予生俱来的是垃圾邮件对邮件用户的侵扰；到2006年末，这种侵 扰已经成为公认的最大的互联网应用威胁之一。有许多数字让人触目惊心：每天全球产生的垃圾邮件达1000封；用户收到的邮件之中，有94％是垃圾邮件； 美国、中国是全世界最大的两个垃圾邮件生产国家和消费国；中国网民每周收到的垃圾邮件数平均达到了19.4封。这些垃圾邮件充斥着各种非请求的商业广 告、色情与反动内容、政治敏感话题传播、甚至计算机病毒与恶意代码，给我们正常的邮件收发增加困难，使企业的网络与邮件资源被恶意浪费，甚至有可能对组织 与个人的硬件资产遭受入侵、破坏等损失。垃圾邮件最新的形式是钓鱼邮件，Spammer通过传播类似银行及会员机构邮件的方式，来骗去用户的用户名和密 码，直接获取非法利益；而有些则通过恶意代码控制计算机，使网络用户的计算机变成Zombie PC，利用这些PC来发送大量广告等垃圾邮件以获取商业价 值。可以说，反垃圾邮件的斗争以及到了白热化的程度。

中国的反垃圾邮件技术研究几 乎和国外同步，但产品化进程比较慢，基本上到2003年后才有初步能够应用的专业级产品与系统方案。在国际上，有两大开源社区比较权威，目前世界上大部分 垃圾邮件的核心技术都来源这两个社区，一个是著名的SpamAssassin，一个是，Razor。而中国目前还没有形成比较成规模的反垃圾邮件技术开源 社区。在技术上，特别是产品结构上都借鉴这些著名的先行者。

说到反垃圾邮件的技术方案，一般有三种类型的解决方案。

第一种是初级的用户级客户端方案。大部分人都认为客户端方案效果不好，这里面其实有个误区，很多说法是包含了商业利益在里面的，所以就不能够客观的评 价。客户端方案，有些人就认为是Foxmail、Outlook之类的邮件客户端自带的简单的黑白名单判别垃圾邮件功能，其实这是有误的。真正的客户端方 案，不仅包含这些黑白名单功能，也包括其他类型方案一样的一些手段，象实时RBL、指纹检查、信任网络、甚至包含内容过滤等技术，由于它服务的对象是“客 户端个人用户”，没有关注邮件服务器而已，然后它仍然是专业级别的反垃圾邮件防方案。关键是，需要找到专业的产品，而且这种方案在50人以下应用环境时具 有很好的经济价值，在超过50人的应用环境下，这种方案就没有其他的方案更具竞争力。代表产品是全球知名的反垃圾邮件技术公司Cloudmark公司的个 人版反垃圾邮件产品。

第二类技术方案是反垃圾邮件网关方案。这种方案是目前应用最广泛，也是应用最简便的企业级反垃圾邮件方案。这种方案是 各种反垃圾邮件技术综合到一台设备或者软件系统当中去，放在邮件服务器的前端，对进出邮件系统的所有邮件进行过滤、审查，对违反规则或者具有明显垃圾邮件 特征的邮件予以处置。网关型的反垃圾邮件方案，其形态可以是专用硬件产品，也可能是软件形式。需要特别强调的是，传统上认为硬件产品比软件产品好，这种 认识也是有很大偏差的，需要差别的看：如果反垃圾邮件网关软件能够与邮件系统实现真正意义上的无缝结合的化，是能够大大提升系统的整体性能的，而不是象部 分商业公司宣称的那样，硬件产品一定是最好的；原因很简单： 这中间节省了两个计算环节（反垃圾邮件系统在将邮件系统解包检后，可以不用打包就可以直接转 给邮件系统接受；而邮件系统不需要先对邮件进行解包，就可以直接接受－－减少动作，就意味着性能的提高）。

网关方案做为最主要的企业级反垃圾邮件方案，因各商业和研究机构的技术路线不同，主要有３种：

（１）基于经验规则和内容检查技术的技术路线。这类反垃圾邮件网关，以内容检查为主，主要的检查手段包括关键字过滤、贝叶斯过滤、基于规则的评分系 统、邮件指纹检查、黑白名单技术、速率控制等等。需要的是提取样本、提取内容特征等信息，来检查与过滤垃圾邮件。代表的产品是梭子鱼反垃圾邮件系统。需 要注意的是，这类产品大多数需要进行大量的内容检查计算，对产品的系统结构和硬件平台的系统资源要求比较，性能峰值不是很高，特别是部分产品是用pear 编写的，程序的限制，使得性能成为其最主要的瓶颈。这点用户在选择时是需要关注的，选型时尽量采用高一点的型号，以应对突然的邮件高峰。

（２）智能行为识别技术路线。由于认识到基于规则与内容技术路线在性能上的局限性，有部分技术人士摈弃了内容检查，而是将产品方案的主要检查手段放在了邮 件的协议分析。这类技术通过总结和分析垃圾邮件发送者的各种共性行为，比如用客户端群发软件发送、高频率发送、Dns伪装、IP欺骗等等方法，解析出这 些“垃圾行为”的特征并形成规则，用这写规则来判别一封邮件是否合法。这类技术，同时包括了众多的邮件合规性认证机制；同时也包含了部分杀病毒等内容

层技 术。同样需要大家注意的是，这类技术针对的是大规模的、以群发为特征的垃圾邮件，而针对单个、无规律的、甚至是合法来源发送非法内容的邮件，没有很好的 解决方案。因为它不强调内容检查，而对对垃圾邮件判定最重要的标准是“内容”非法！但，这种技术已经能够拒绝大部分垃圾邮件了，因为绝大部分垃圾邮件确 实是通过群发的方式产生的。这类产品的代表厂商是敏讯科技，以及来自台湾的硕奇公司反垃圾邮件产品（该公司更宣称完全运用行为识别技术来反垃圾邮件）。

（３）混合模式路线。这种技术路线强调过程化处理技术，利用过程化处理技术整合各种反垃圾邮件技术，既包括基于协议分析的智能行为识别，也包括基于规则 与内容检查的模式对比路线。反垃圾邮件网关在智能过程化处理平台的控制下，有次序的让邮件接受各个层次的合规性检查与内容检查。综合应用行为识别技术，在 协议层对TCP/IP进行分析规范发件连接行为、在SMTP层对邮件从Hello、Auth、From、To、Data等各个层次进行合规性检查，对违发 正常规则的邮件进行重点分析，对明显的群发行为予以处置。而内容检查阶段，也是严格按照“过程”来进行的，病毒查杀、用户级黑白名单、关键字、贝叶斯过 滤、指纹检查、以及其他的基于内容检查的技术。这类网关的设计架构比较好，“过程化”的处理办法，让大量的垃圾邮件在“前端”就被过滤掉，而在内容阶段 系统的工作量非常的少，能够大幅度的提升系统的整体工作性能和垃圾处理能力。这类产品的代表是Commontouch反垃圾引擎，以及智海华程 CyanFilter反垃圾邮件引擎。他们共同的特点是过程化处置，都拥有自己核心的反垃圾邮件引擎。Coummontouch的反垃圾引擎采用实时检 查技术，轮回检查信任网络；而CyanFilter反垃圾邮件引擎则包含了中文分词、特征进化引擎技术等等，使得青莲Cyanlotus反垃圾网关更具有 强大的中文垃圾能力。另外，Cloudmark公司的电信级反垃圾邮件网关也同样拥有这中能力，其基因算法与全球最大“可信任用户网络”更是无与伦比。

第三类是ＡＳＰ反垃圾邮件服务方案。这种方案主要针对用户数量少于500人的中小企业环境。反垃圾邮件服务提供商首先建立一个反垃圾邮件服务中心，这 个中心的系统拥有同时向多域、多服务器提供反垃圾服务的能力。用户在购买了反垃圾邮件服务后，将自己邮件地址的ＭＸ记录指向该服务中心，该服务中心同时添 加该用户域名，这样用户的邮件在到达用户的邮件系统（不管是购买的空间的方式，还是有独立服务器）前，首先达到ＡＳＰ反垃圾邮件服务中心进行过滤检查，达 到净化垃圾的目的。这种方案比较经济、不受地域和部署方式的限制。但，目前为止，国内还没有实际投入运营的反垃圾邮件ＡＳＰ出现。

用户，不管是个人用户还是企业级用户，在选择反垃圾邮件方案时，都需要认真考虑一下几个因素：

（１）经济性。个人用户和数量比较少的企业，可以选择采用专业客户端或者ＡＳＰ反垃圾邮件服务的解决方案，既节省投资也具有同样的反垃圾效果，而且免去了后期维护之类。

（２）反垃圾系统的反垃圾效果。对反垃圾系统效果的评价一般包括垃圾邮件识别率、漏报率，同时更需要关注垃圾邮件误报率，特别是将正常邮件判别为垃圾 邮件的“假阳性”误报问题，这是反垃圾邮件系统的最关键的参考因素。我们可以容忍一天收到若干垃圾邮件（当然是数量不多的情况下），但所有人都不能忍受有 正常的邮件被错误的判定为“垃圾”而遭受“丢弃”！而评价反垃圾邮件系统反垃圾效果的方法，就是实际试用！因为每个用户受的垃圾邮件类别是不一样 的，有的用户垃圾邮件主要是英文垃圾、有的是中文垃圾、有的是图片的、有的则是广告文字的、还有的是钓鱼类的、而有的则是以病毒垃圾为住。不同的垃圾邮件 特征，需要采用不同的反垃圾邮件产品方案：如英文垃圾多，则我们可以首选国外专业产品；如果中文垃圾多，则首先要考虑国内的，特别是有中文分词技术（由于 中、日、韩三国语言的双字节及不分词的特殊性，一般反垃圾产品能难有效应对）；而对病毒垃圾多的，则可以考虑主要由杀病毒公司提供的反垃圾邮件产品。

（３）注重系统的整体性能。反垃圾邮件产品，如果性能不过关，随着业务的增长和垃圾邮件泛滥问题的日益严重，可能会有很大问题，另外性能问题有可能会影 响我们正常的邮件收发效率；由于产品在设计和硬件配置上的缺陷（特别是产品结构与设计语言的缺陷），导致邮件堵塞、溢出、正常邮件丢失、系统瘫痪等等，将 会使我们损失惨重！

（４）管理简便与灵活性。一般来讲，灵活性与简便的要求是矛盾。我们的原则是，逐步减少网管人员和用户的工作量，同时又给 予网管和用户最大限度的个性化需求。如每个用户都应该拥有自己的个性化黑白名单、自己个性化的关键字过滤策略等等，以使得我们反垃圾邮件系统更具有针对性 和效率。选择产品时，一般要考虑web管理、参数设置简单、管理维护工作量少、拥有智能（特别是有自学习能力）的产品。同时，产品的升级要及时，特别是病 毒库的升级。

综合以上的一些所述，用户在进行反垃圾邮件工作时，要全面了解各种反垃圾邮件方案与自己的实际需要想对应的程度，我们不能一 味的听＊＊厂家或者组织宣称自己是最好的和唯一好的解决方案，最好与最合适只有我们自己说了算。品牌和市场保有量在中国没有参考意义（大部分品牌都是通 过大量的宣传得来的，而中国用户是出名的“随大众，爱面子”），建议的做法是“试用”用实际效果说话！特殊的，在中国反垃圾，首先要把重点放在“中文”垃 圾上、图片垃圾、钓鱼垃

圾上！同时，还要看该反垃圾方案是否具有完备的“挽回”机制，有全面的日志包括垃圾邮件日志、阻断邮件日志（大部分产品没有此功 能）、病毒邮件日志以及收发的正常邮件日志。

反垃圾邮件是一件任重道远的事业，需要我们大家的共同努力

第三篇：邮件群发如何避开反垃圾邮件机制

强比科技：400-636-0163

邮件群发如何避开反垃圾邮件机制

邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比，却又因群发邮件的时候的送达率差，阅读率少，邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况：

1.邮件发不出去

2.邮件进垃圾

3.连垃圾都进不了(被拦截，主要针对QQ邮箱)

先说第一个问题如何送达群发邮件

一朋友，刚接触邮件群发软件的时候只用了一个邮箱号，然后弄了1W多个收件地址，最后的结果发了20封左右就不能发了，这个是必然的，无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件，这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱，所以想群发邮件就得大量的购买邮箱，如果是企业邮箱发的会多一些，需要的邮箱数量会少些，但为什么都不肯用企业邮箱呢？我想后果多严重无需多在赘述。不过，U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来，通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了，只需一个帐号就可以无休止的发送邮件。

第二个问题如何成功送达

由于邮件群发的高性价比营销，各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满，让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如，QQ邮箱的反垃圾邮件规则特别来历，甚至有一些正规网站，正规发信都会被认为是垃圾邮件，腾讯宁可错杀一千也不放过一个，所以我们就要了解QQ邮箱的一些发垃圾邮件的规则，相应的避开这些规则，正所谓“上有政策，下有对策”。

纵观各大邮件服务商对垃圾邮件做出的一些相应对策，无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关键字、超链接等这些问题的组合拦截邮件，只要越过了这些机制，我们的邮件就能顺利的到达目的邮箱。

对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能，不少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件，拒绝接收，列入黑名单么?这个肯定是不会的，我举个最简单的例子，网易163.com这个域名每天要给QQ邮箱发几十万条邮件，QQ也不会把163列入黑名单，域名是不会被封的。

对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时，邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒，那就不会留下什么好印象了。

所以发送任务前，务必要先用U-Mail邮件群发系统进行下无效邮箱地址过滤。

不管是小作坊式邮件群发，还是专业的U-Mail邮件群发系统，发送IP都要常更换。其次邮件的标题和内容也是判断是否进垃圾的关键.像办证、聊天室、裸聊、发票等一些关键字最好不要出现，进垃圾的概率非常高。另外，还可以让每封的标题或内容都不能一样。这看似很大的功程，通过U-Mail的变量设置就可以实现了。如果根据邮箱地址信息，在发送内容中添加上用户名，即让每封内容不同，还能让阅读者更为亲切。

再就是我们的邮件群发频率不要太高，邮件发送频率太高了一样会被拦截，U-Mail邮件群发系统建议客户设置为6封/S.如果我们能遵从以上策略，再注意一些细节问题，那么我们成功避开反垃圾邮件机制，发送邮件的成功率会将会非常的高。其实如果掌握了发送的原理，和遵循这些技巧，成功邮件群发还是比较容易。

第四篇：浅析反垃圾邮件技术

淺析反垃圾郵件技術

杜暖男 馬瑩瑩

（平頂山工業職業技術學院，河南平頂山 467001）

摘要：現如今，垃圾郵件已經成為困擾人們網路交流的安全隱患之一，本文主要針對這個問題，簡要分析一些較為實用的反垃圾郵件技術。

關鍵字：資訊安全；反垃圾郵件；過濾技術；

中圖分類號：TP393.08

眾所周知，電子郵件已成為人們進行網路交流溝通的重要途徑，但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多，具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點，嚴重干擾了人們正常生活，浪費用戶的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此，對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。

目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。1規則過濾技術

使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件，這種技術通過設置一些規則，然後對要識別的郵件評估了大量的模式大多數是正則運算式。只要符合這些規則的一條或幾條，就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有：

（1）利用郵件位址、IP、功能變數名稱“黑白名單”或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連接。

即時黑名單（Realtime Bolckhole List，簡稱RBL）技術通過檢查收到郵件的IP地址，與在RBL中的IP地址核對來阻止垃圾郵件。即時黑名單不需要手工維護IP位址列表清單，而是通過DNS方式來動態地查找一個IP位址的 A（Address）記錄是否存在。因此即時黑名單技術也被稱為RBLs。

反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能，對收到郵件的來源IP位址採用反向DNS查找驗證真實性。如果反向DNS查找提供的域與郵件上的來源IP地址相符號，該郵件被接受，如果不符合，該郵件被拒絕。例如其聲稱的名字為mail.changan.net，而其IP位址為202.96.172.185，與其DNS記錄相符，則予以接收。這種方法可以有效過濾掉來自動態IP的垃圾郵件，大大降低垃圾郵件的數量。但是，由於很多反向DNS目錄未被有效建立，或無法正常建立，在這種情況下，由這些域發送的郵件將被阻斷，造成不可接受的高誤報率。

（2）通過SMTP通信鏈結速率、頻度的設定，過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器，這被稱為DOS（拒絕服務）攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件，這就表現為某個IP地址會在短時間內重複連接收件伺服器的SMTP埠，並佔用大量的帶寬。根據這個特點，一種方法是對每個IP位址可用的帶寬比例進行限制，另一種是對每個IP位址的併發SMTP連接數目進行限制。結合動態黑名單方式，更好地限制那些異常的網路流量，採用郵件重複技術進行限制，對那些郵件頭中關鍵資訊重複的郵件進行限制，如發送IP位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的，也可以減少伺服器由於處理垃圾郵件所消耗的資源。

規則過濾技術雖然可以過濾一類垃圾郵件，但是不能適應垃圾郵件的發展，只要垃圾郵件的郵件作了一些改變，就要手動更新規則才能滿足垃圾郵件的變化。

2基於統計的內容過濾技術

基於統計內容的郵件過濾技術，可以不考慮語義環境，利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式，貝葉斯分析採用過去事件的知識預測未來事件。

其基本流程是：首先在已經確定的垃圾郵件集和正常郵件集中進行學習，根據每個單詞分別在兩個集合中出現的次數，計算單詞為垃圾辭彙的概率。當一封新郵件到達時，系統對信件內容進行分詞和選詞，得到一組單詞流，然後根據學習到的資訊，計算整個單詞流的概率，並最終判斷該信件是否為垃圾郵件。

因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性，在實際應用中為了便於管理，系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先，為不同的可能性建立相應的分數，每封郵件是垃圾郵件的可能性就轉化為分數來表示，增強了可讀性；然後，確定一個閾值，如果郵件的分數超過了閾值，那麼該郵件就判定為垃圾郵件，反之為正常郵件。

3圖片垃圾郵件的判別技術

隨著垃圾郵件的日益複雜，其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的URL位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則，用戶就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。

通信協定掃描技術主要針對垃圾郵件的發信行為，對發件人進行監控、阻擋，以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別，在不比對郵件內容/黑名單下，進行垃圾郵件行為解析，透過SMTP聯機即時通信協定，分析判斷並即時回溯追蹤寄件者真實身份，以判斷其通訊行為，對於圖像式垃圾郵件可以高效地實現阻擋。目前，垃圾郵件作為互聯網中的一個突出安全問題日益成為我們關注的重點和研究的熱點。單靠一種技術是無法徹底解決垃圾郵件，只有將各種反垃圾郵件技術結合起來運用，研製出更好的反垃圾郵件產品，並採用法律管理手段才能有效地控制和治理垃圾郵件。

第五篇：反垃圾邮件技术初探

反垃圾邮件技术初探

摘要：如今，电子邮件的应用已经非常广泛，给人们的工作和生活带来了很大的方便。但是垃圾邮件的泛滥也给用户带来了诸多不便，尤其是病毒类垃圾邮件已经严重威胁用户信息的安全。在本文中，笔者通过对Internet存在的垃圾邮件问题进行探讨，从垃圾邮件的起因和特点出发，阐述了反垃圾邮件的技术。关键词：垃圾邮件；技术；过滤

随着计算机互联网技术的发展，电子邮件成为人们生活、工作中不可缺少的一项互联网服务，电子邮件费用低廉、使用方便、信息量大、信息传递速度快，极大的满足了人们的需求。正是因为邮件的这些特点，使垃圾邮件泛滥，而且具有反复性、不健康性和强制性，严重干扰了人们的正常生活，因此，要对反垃圾邮件技术进行探讨。

一、垃圾邮件简介

（一）垃圾邮件的概念

垃圾邮件是指收件人没有事先提出要求或者同意接受的电子刊物、广告等具有宣传性质的电子邮件；隐藏发件人身份、标题、地址等信息的电子邮件；收件人无法拒收的电子邮件；含有虚假信息源、路由、发件人的电子邮件。总之，垃圾邮件是指和内容无关，发送给多个未明确要求该邮件的收件人的邮件，也指发送给与信件主体不相关的新闻组或列表服务器的同一信件的重复邮件。

（二）垃圾邮件发送手段

1.以图片方式代替文字内容发送。把将要传送的内容以图片的形式附入邮件中，过滤器很难识别图片文件包含的内容。

2.邮件内容、发件信息伪装。通过随机内容生成器等将收信人地址加到正文或标题中，吸引收件人查看。

3.利用受病毒感染的“僵尸网络”发送。比如说利用蠕虫病毒，将垃圾邮件发送给世界各地可被蠕虫病毒感染的机器，使被感染的电脑在机主不知情的情况下发送垃圾邮件。

4.采用“视觉战术”，采用HTML格式，把内容加噪，干扰反垃圾邮件系统对于邮件内容的判断，但是垃圾邮件的接受者依然可以接受垃圾邮件的原始信息。

二、反垃圾邮件技术

（一）规则过滤技术

规则过滤技术是指通过设置一些基本规则，对要识别的邮件进行评估，只有符合这些规则的一条或几条规定，就认为是垃圾邮件。这些规则主要有：

1.通过SMTP通信链接频度、速率的设定，过滤垃圾邮件。垃圾邮件的发送者常常试图通过在很短一段时间内发送大量邮件来阻塞邮件服务器，所以，可通过对每个IP地址可用的带宽比例或并发SMTP连接数目进行限制，限制异常的网络流量，达到限制垃圾邮件的目的，也减少服务器因为垃圾邮件耗费的能源。

2.利用邮件地址、反向域名、域名“黑白名单”、IP查询进行邮件的过滤和限制。①实时黑名单技术就是通过检查收到邮件的IP地址，与实时黑名单中的IP地址进行核对阻止垃圾邮件，同时，实时黑名单是通过DNS来查找IP地址的A记录是否存在，并不需要手工维护IP地址的列表清单。②反向域名验证方法是通过启动邮件服务器的反省域名解析功能，对收到来源的IP地址采用反向的DNS验证真实性，有效过滤掉来自动态IP的垃圾邮件，降低垃圾邮件的数量。

（二）图片垃圾邮件的判别技术

1.杜绝图片垃圾邮件的关键在于分层处理，分层处理的解决方案加上有效的过滤原则，可帮助用户解决图片垃圾邮件带来的网络资源和网络带宽的浪费。

2.通信协议扫描技术是针对垃圾邮件的发信行为，对发件人进行监控和阻挡，减少垃圾邮件。通过对垃圾邮件行为解析，透过SMTP联机实时通信协议，对寄件者真实身份进行分析判断并适时回馈，判断其通讯行为，到图像式垃圾邮件实现高效的阻挡。

（三）基于统计的内容过滤技术

1.基于统计的内容过滤技术，是利用统计分类算法与文本分类对垃圾邮件进行检测，典型技术是贝叶斯过滤器。

2.贝叶斯过滤器的基本流程是：①在已经确定的正常邮件集和垃圾邮件集中进行学习，根据每个单词都两个集合中分别出现的次数，计算单词为垃圾词汇的概率。②当新邮件到达时，对信件内容进行系统性的分词和选词，得到一组组单词，根据在集合中学到的信息，计算整个单词流的概率，判断信件是否是垃圾邮件。

3.在实际应用中，因为贝叶斯分类法是利用概率推断邮件是否是垃圾邮件，为了方便管理，系统通过对邮件的打分确定邮件是否是垃圾邮件，为不同的概率设立不同的分数，每封邮件是否是垃圾邮件就以分数表示，确定一个阙值，查看邮件的分数，如果邮件的分数超过了阙值，邮件就是垃圾邮件，反之不是。结语：

垃圾邮件是全球性的问题，也是一种社会现象，对于这一问题，应该采用管理和技术相结合的方式，以先进的技术手段为基础，同时以完善的法律法规和管理规范为依托，通过建立国家性的反邮件服务体系，促进邮件服务商和运营商的协调合作，推动反垃圾邮件技术的发展。

参考文献：

[1]熊应, 朱斌, 朱海云.电子邮件智能分类系统的设计.电子学报, 2011, 29(12)

[2]杨清, 杨岳湘, 翟国平.智能文本分类系统的研究与设计，计算机应用研究,2009,10

[3] 刘建毅, 张鹏飞, 王 极.高性能电子邮件过滤系统的设计与实现[J].计算机应用研究, 2008(4): 224-225.[4] 李文斌, 刘椿年, 黄佳进.基于数据挖掘的垃圾E-mail 过滤方法[J].北京工业大学学报, 2009, 29(2): 237-240.