基于带毒垃圾邮件的分析及过滤构想

【摘 要】当前，垃圾邮件日益成为信息时代人们的一个心病，它具有反复性、强制性、欺骗性和不健康性等特点，严重影响着人们正常的生活。本文在基于对带毒垃圾邮件的分析之上提出了一个过滤构想，对于反垃圾邮件技术的研究有着一定的意义。

【关键词】病毒；垃圾邮件；过滤

一、邮件病毒的概况

在网络时代，病毒的典型可推“邮件病毒”。邮件病毒是通过电子邮件方式进行传播的病毒的总称。它常常利用人们接受邮件心切，容易受到邮件主题吸引等心理，潜入和破坏电脑和网络，它的危害早已远远超过了传统病毒。其中，邮件中附带的病毒为了传播自身而发送的邮件也属于垃圾邮件的一种。带毒的垃圾邮件不仅占据、浪费宝贵的网络资源，而且破坏电子邮件的正常流通秩序，对社会的危害非常严重，所以在它进入最终用户的邮箱之前被过滤掉，这对于提高网络的运行效率、保护邮件服务器、节约系统资源、保护主机安全及节省用户的精力和时间方面都起到重要的作用。

近些年随着混合型威胁的迅速增长，依据2003年的统计数据显示出至少有87%的网络病毒都是通过电子邮件传播，从全球范围来看，预计到今年这一比例更将高达50%。垃圾邮件与病毒的融合使用户受到两类威胁，可以预见，蠕虫技术、垃圾邮件技术、黑客技术的融合将是未来的发展趋势。

二、当前技术现状

邮件型病毒基本都是通过发送大量的携毒的电子邮件来实现的，因此怎样防止病毒脚本取得“联系人”列表（通讯薄）并成功发送邮件，成为问题的关键。

病毒代码发邮件通常采用两种办法，一种是利用Windows自带的CDO（Collaboration Data Object协作数据对象）或通过OOM（Outlook Object Model，Outlook对象模型）来发送，若通过CDO来实现邮件的发送，那么要有Microsoft SMTP服务器，若在机器上没有安装Microsoft SMTP服务器，病毒就不能发送邮件。注意：Win9X系统上不能安装SMTP服务器、Windows 2000 Professional默认不安装此服务，而Windows 2000 Server与Advanced Server默认情况下是安装此服务的。

1.如果机器已安装了SMTP服务器，可以通过给SMTP服务器加入安全验证，以避免病毒代码利用CDO来匿名发送邮件，详细信息极相关配置可参照Windows 2000 SMTP Server文档。

2.要阻止病毒利用Outlook来发送邮件，可以利用Outlook的“邮件传递推迟”特性，Outlook的这个特性可以让用户在撰写一个邮件并点击“发送”按纽后，邮件并不会马上提交给MTA（邮件传输）来传输，而只是暂时保存在用户的“发件箱”文件夹中，待指定的时间过后，再进行真正的邮件发送。这个特性是通过Outlook的“规则”来实现的，成功地设置了这样的规则后，如果你不小心打开并执行了Homepage这样的病毒代码，在一阵硬盘狂响之后，你就会马上注意到你的“发件箱”文件夹中有大量待发邮件突然出现，这样你就可以确认你的机器已遭到病毒的骚扰，你应该立即删除“发件箱”中的这些邮件，并从“已删除邮件”文件夹中清空，这样就可以保证病毒不会再由你这儿传播到其它人的邮箱中。另外，有了这个邮件延迟的特性，可以让你在不小心发错邮件后有更正的机会。

邮件传递推迟特性是通过创建Outlook规则来实现，具体步骤如下：

（1）打开Outlook，点击“工具”—“规则向导”菜单。

（2）“新建”一个规则，选择“发送邮件后检查”，然后选择对那些邮件或所有邮件进行检查。

（3）选择“传递推迟若干分钟”，占击“若干”二字，输入推迟的分钟数。

（4）保存并应用此规则。

（5）如果在企业环境中，系统管理员可以将此规则导出成文件，然后在客户机上直接导入就行了。

三、带毒垃圾邮件过滤的一个构想

要实现对带病毒垃圾邮件的过滤，我觉得分层来实现比较好，分邮件过滤器、病毒过滤器和邮件管理器三个层次来实现对电子邮件的安全管理。其中，一是邮件过滤器主要应用已知的反垃圾邮件技术过滤垃圾邮件，如根据提供的垃圾邮件代码以及自定义的邮件规则进行过滤。可集成黑名单、白名单、身份认证、DNS反向查询技术对特定邮件或某类邮件类型的特征进行检查，并人工或自动地对问题邮件采取清除或隔离措施，同时发送警示信息给邮件的发送人、收件人以及系统管理者。该层能有效的拦截垃圾邮件以及隔离所有可疑内容。二是病毒过滤器主要检测邮件中携带的病毒程序，实时搜索输入输出的电子邮件中的信息。三是邮件管理器主要提供统计报告和进行网络资源分配。它可以监控邮件的流量，通过分析邮件头部提取相关信息，进行网络资源分配，系统能够根据邮件的标题、收发地址、转发站、大小等来设定延迟和优先级，在不繁忙时段发送大型或特定邮件，避免发生阻塞，同时还可以提供统计报告，帮助管理者了解邮件系统的不良使用情况。

图1所示是反垃圾邮件系统在实际网络中的部署图：

如果这个方法能够实现，可以有效地阻止新型或变种垃圾邮件，将带毒邮件拦截在网关之外，尤其是针对蠕虫与黑客技术结合的病毒，使最终用户减少了两类威胁。

综上可知，垃圾邮件是全球的问题，已经成为一种社会现象，单靠反垃圾邮件技术的发展或是纯粹的技术手段是无法解决的，还应当采用管理与技术相结合的方式，以先进的技术手段为基础，以完善的管理制度和发律法规为依托，对社会各主体的邮件活动进行规范。相信技术加管理一定能够使全球的垃圾邮件问题得到最大程度的改善。

参考文献：

[1]刘红云.垃圾邮件及其防范[J].电子世界，1999（04）.

[2]李晓飞.把垃圾邮件拒之门外[J].电脑知识与技术，2000（05）.

[3]詹川.反垃圾邮件技术的研究[D].电子科技大学，2005.

[4]谢磊涛，侯松鹂.垃圾邮件防范技术与措施[J].电脑知识与技术，2006（17）.

[5]肖明，殷锋，张楠.垃圾邮件过滤技术及发展[J].西南民族大学学报（自然科学版），2007（01）.

[6]丁上凌，吕后坤.垃圾邮件过滤技术研究[J].漯河职业技术学院学报，2012（02）.

作者简介：崔敏（1979—），女，山东滨州人，硕士，东营职业学院教师教育学院教师，研究方向：计算机应用技术。