当前位置: 首页 > news >正文

10、主动防御:邮件反垃圾技术解析

主动防御:邮件反垃圾技术解析

1. 灰名单技术原理

灰名单技术主要是对当前 SMTP 标准进行细致解读,并添加一个善意的“谎言”,以此让反垃圾工作更轻松。垃圾邮件发送者常利用他人设备发送邮件,他们未经授权安装的软件需足够轻量级,才能在不被察觉的情况下运行。而且,他们通常不认为单个邮件有多重要,这就导致典型的垃圾邮件和恶意软件发送软件可能无法正确解析 SMTP 状态码。

Evan Harris 在 2003 年的论文中首次提出可利用这一特性。当被入侵的机器发送垃圾邮件时,发送应用程序往往只尝试投递一次,不会检查结果或返回码。而真正的 SMTP 实现会解析返回码并据此行动,若首次尝试因临时错误失败,邮件服务器会重试。

互联网电子邮件传输的当前标准在 RFC 2821 中定义。该文档指出,邮件发送程序需对新的外发邮件请求立即处理,无法立即传输的邮件必须排队并由发送者定期重试。发送者在一次尝试失败后,必须延迟重试特定目标,重试间隔至少 30 分钟,若 SMTP 客户端能确定未送达原因,采用更复杂多变的策略会更有益。重试会持续到邮件发送成功或发送者放弃,放弃时间一般至少为 4 - 5 天。

简而言之,邮件投递是一个协作的、尽力而为的过程。若接收方表示当前无法接收邮件,发送方有义务稍后重试,给接收服务器解决问题的机会。灰名单技术的巧妙之处在于它是一个方便的善意谎言。当声称有临时本地问题时,就如同说“管理员告诉我不要和陌生人说话”。行为良好的合法发件人会稍后再次尝试,而垃圾邮件发送者则不愿等待重试,因为这会增加他们的投递成本。这就是灰名单技术仍然有效的本质原因,而且由于它严格遵循标准,误判情况非常罕见。

OpenBSD 的 spamd 在 2004 年

http://www.cnnetsun.cn/news/49524.html

相关文章:

  • 14、网络PF配置的日志、监控、统计与优化
  • pvar2连玉君安装包:轻松掌握数据分析利器
  • Python 3.13兼容性终极指南:rembg背景移除工具深度解密
  • 如何快速配置NeverSink过滤器:POE2玩家的终极指南
  • 24、Ubuntu系统的多任务处理与性能优化技巧
  • AI终会替代IT从业者?答案藏在“不可替代的核心价值”里
  • Feather图标库TypeScript转型指南:从无类型到类型安全的优雅升级
  • MotionGPT终极指南:用AI将文本转化为生动人体动作
  • ipympl 终极指南:在 Jupyter 中实现 Matplotlib 交互式绘图
  • raylib实战指南:构建你的第一个跨平台游戏
  • MySQL篇(为啥会有非关系型数据库?MySQL的数据存储一定在磁盘吗?)
  • 7大核心技巧:掌握Seal智能文件命名系统,告别混乱视频管理
  • 基于vue的讲座管理系统设计与实现_1exeip5l_springboot php python nodejs
  • 正点原子IMX6ULL开发板U-Boot编译
  • Neovim代码补全终极指南:极速配置与智能提示
  • 【Kubernetes】使用Helm简化k8s部署、管理
  • 零基础也能搭建企业官网:Halo开源建站工具实战指南
  • Open-SaaS邮件系统性能优化实战:构建高并发异步处理架构
  • 基于vue的考研信息共享平台_a5a399ip_springboot php python nodejs
  • ROAPI零代码API构建完整指南:从入门到实战
  • 基于vue的小明餐厅点餐平台的设计_9yzk5cgp_springboot php python nodejs
  • 35、掌握Bash脚本:提升Linux管理效率的秘诀
  • 软考 系统架构设计师系列知识点之面向服务架构设计理论与实践(13)
  • Proxy Audio Device:macOS虚拟音频驱动器的完整指南
  • 终极PHP调试解决方案:用symfony/debug实现高效错误处理
  • 智慧养老项目:当SpringBoot遇到硬件,如何优雅地处理异常与状态管理?
  • 5步轻松搞定AppSmith实时推送:告别消息延迟的终极指南
  • IOPaint终极指南:AI一键去除水印的完整解决方案
  • Windows更新后RDPWrap失效修复指南:快速恢复多用户远程桌面功能
  • GPU和TPU差异之联网