垃圾邮件防火墙1、垃圾邮件定义及发展2、主流反垃圾邮件技术及其优缺点分析3、梭子鱼反垃圾邮件技术一、垃圾邮件定义及发展1994.4.12年绿卡事件，标志着垃圾邮件的诞生。在这次事件中Canter&Siegel的法律事务所把一封信发到6000多个新闻组，宣传获得美国国内绿卡的法律支持。其后，他们出版了《怎样在信息高速公路上发财》，该书阐明了如何在新闻组里收集邮件地址，及如何用广告淹没这些邮箱。次年，互联网上便出现了可以发送很多垃圾邮件的专门软件。其中一位垃圾邮件大王JeffSlaton推出了邮件广告服务，他还首次采用了假邮件地址和域名。从此垃圾邮件的形式越来越多样化，垃圾邮件的数量也成指数级的增长。二、主流反垃圾邮件技术及其优缺点分析针对不同类型的垃圾邮件，产生了十余项主要的垃圾邮件过滤技术，他们从不同的角度对邮件进行严格的检查，准确的识别出垃圾邮件将其隔离或阻断。每种反垃圾邮件技术都有其优缺点，必须综合使用多种技术才能有效的对垃圾邮件进行过滤。1、关键字过滤——一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件，比如“Viagra”、“伟哥”等在垃圾邮件中经常发现的词语，但垃圾邮件发送者经常变更关键字词以逃避检查，因此用户需要经常性的维护关键字清单。这种方法也容易产生误判。2、基于规则的评分系统基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。该技术基于对海量邮件分析，定义了若干条垃圾邮件规则，每一条规则对应一定的评分，一封邮件与规则库进行比较，每符合一条规则加上该规则评分，获得的分数越高，该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛，该邮件将被分类为垃圾邮件。由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的，因此需要持续追踪互联网上的垃圾邮件的变化，及时更新规则库。采用这项技术，可以清除90%的收到邮件中的垃圾邮件。3、贝叶斯过滤器贝叶斯分析：命名于著名数学家托马斯▫贝叶斯（1702-1761)，他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。当收到一封邮件时，过滤器使用贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。贝叶斯过滤器是非常强大的，它能自动适应垃圾邮件的变化，也是阻断垃圾邮件最为精确的技术。4、IP黑名单IP黑名单是一个常用的垃圾邮件阻断技术。该技术不需要占用计算机资源，非常易于实施。如管理员发现某个IP经常性的发送垃圾邮件，可以将其列入IP黑名单，快速的阻断该垃圾邮件源。5、实时黑名单RBLs(实时黑名单),也被称为DNSRBLs,检查所有收到邮件的IP地址，与在RBL中的IP地址核对。如果该IP地址是RBL的一部分，该邮件被识别及阻断。与黑名单不同，实时黑名单不是由使用单位手动维护的，RBL运营商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。6、DNSMX记录查找这是一项对于垃圾邮件发送者采用虚假发件人的有效阻断技术。对发件人域上进行查找。如果该域没有一个有效的DNSMX记录，这样发自地址就是无效的，该邮件就被分类为垃圾邮件。新反向查找系统例如发件人许可发自(SPF)以及微软MicrosoftCallerID等新反向查找技术，该技术可以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。从而有效地防止了垃圾邮件通过伪造发件人发送邮件。9、发件人邮件地址列入黑名单管理员可将发件人或发件人域列入黑名单、可有效阻止垃圾邮件侵入。10、指纹识别技术通过设置了大量“蜜罐”，或者说诱骗邮件地址，收集大量的垃圾邮件。通过处理形成邮件指纹库，过滤邮件时将收到的邮件与指纹库进行核对，从而能迅速的识别出垃圾邮件。这种方法对新的垃圾邮件往往没有失效。11、速率控制及其相关技术垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。这被称为DOS(拒绝服务)攻击。梭子鱼采用该项技术，能有效地阻止该项针对邮件服务器的攻击行为。12、意图分析启发式检测（HeuristicDetection)会进行一连串的内部测试，决定该邮件是否是垃圾邮件，检查邮件中的URL链接，确定邮件是否为垃圾邮件，垃圾邮件引擎侦测到变化型文字，垃圾邮件引擎会自动回复到原先字词，例如V.I.A.G.R.A回复为VIAGRA。13、病毒扫描三、梭子鱼反垃圾邮件技术网络层：梭子鱼（Barracuda）在网络层控制TCP连接的数目、频率、合法性、连接时长等进行，通过多重RBL（RealtimeBlackholeList）拒绝垃圾邮件发送者的连接。在同类产品中，只有梭子鱼提供多重的RBL检测，即梭子鱼公司RBL服务器、国际组织RBL服务器和用户自