【摘 要】當前，垃圾郵件日益成為信息時代人們的一個心病，它具有反復性、強制性、欺騙性和不健康性等特點，嚴重影響著人們正常的生活。本文在基于對帶毒垃圾郵件的分析之上提出了一個過濾構(gòu)想，對于反垃圾郵件技術(shù)的研究有著一定的意義。

【關鍵詞】病毒；垃圾郵件；過濾

一、郵件病毒的概況

在網(wǎng)絡時代，病毒的典型可推“郵件病毒”。郵件病毒是通過電子郵件方式進行傳播的病毒的總稱。它常常利用人們接受郵件心切，容易受到郵件主題吸引等心理，潛入和破壞電腦和網(wǎng)絡，它的危害早已遠遠超過了傳統(tǒng)病毒。其中，郵件中附帶的病毒為了傳播自身而發(fā)送的郵件也屬于垃圾郵件的一種。帶毒的垃圾郵件不僅占據(jù)、浪費寶貴的網(wǎng)絡資源，而且破壞電子郵件的正常流通秩序，對社會的危害非常嚴重，所以在它進入最終用戶的郵箱之前被過濾掉，這對于提高網(wǎng)絡的運行效率、保護郵件服務器、節(jié)約系統(tǒng)資源、保護主機安全及節(jié)省用戶的精力和時間方面都起到重要的作用。

近些年隨著混合型威脅的迅速增長，依據(jù)2003年的統(tǒng)計數(shù)據(jù)顯示出至少有87%的網(wǎng)絡病毒都是通過電子郵件傳播，從全球范圍來看，預計到今年這一比例更將高達50%。垃圾郵件與病毒的融合使用戶受到兩類威脅，可以預見，蠕蟲技術(shù)、垃圾郵件技術(shù)、黑客技術(shù)的融合將是未來的發(fā)展趨勢。

二、當前技術(shù)現(xiàn)狀

郵件型病毒基本都是通過發(fā)送大量的攜毒的電子郵件來實現(xiàn)的，因此怎樣防止病毒腳本取得“聯(lián)系人”列表（通訊?。┎⒊晒Πl(fā)送郵件，成為問題的關鍵。

病毒代碼發(fā)郵件通常采用兩種辦法，一種是利用Windows自帶的CDO（Collaboration Data Object協(xié)作數(shù)據(jù)對象）或通過OOM（Outlook Object Model，Outlook對象模型）來發(fā)送，若通過CDO來實現(xiàn)郵件的發(fā)送，那么要有Microsoft SMTP服務器，若在機器上沒有安裝Microsoft SMTP服務器，病毒就不能發(fā)送郵件。注意：Win9X系統(tǒng)上不能安裝SMTP服務器、Windows 2000 Professional默認不安裝此服務，而Windows 2000 Server與Advanced Server默認情況下是安裝此服務的。

1.如果機器已安裝了SMTP服務器，可以通過給SMTP服務器加入安全驗證，以避免病毒代碼利用CDO來匿名發(fā)送郵件，詳細信息極相關配置可參照Windows 2000 SMTP Server文檔。

2.要阻止病毒利用Outlook來發(fā)送郵件，可以利用Outlook的“郵件傳遞推遲”特性，Outlook的這個特性可以讓用戶在撰寫一個郵件并點擊“發(fā)送”按紐后，郵件并不會馬上提交給MTA（郵件傳輸代理）來傳輸，而只是暫時保存在用戶的“發(fā)件箱”文件夾中，待指定的時間過后，再進行真正的郵件發(fā)送。這個特性是通過Outlook的“規(guī)則”來實現(xiàn)的，成功地設置了這樣的規(guī)則后，如果你不小心打開并執(zhí)行了Homepage這樣的病毒代碼，在一陣硬盤狂響之后，你就會馬上注意到你的“發(fā)件箱”文件夾中有大量待發(fā)郵件突然出現(xiàn)，這樣你就可以確認你的機器已遭到病毒的騷擾，你應該立即刪除“發(fā)件箱”中的這些郵件，并從“已刪除郵件”文件夾中清空，這樣就可以保證病毒不會再由你這兒傳播到其它人的郵箱中。另外，有了這個郵件延遲的特性，可以讓你在不小心發(fā)錯郵件后有更正的機會。

郵件傳遞推遲特性是通過創(chuàng)建Outlook規(guī)則來實現(xiàn)，具體步驟如下：

（1）打開Outlook，點擊“工具”—“規(guī)則向?qū)А辈藛巍?/p>

（2）“新建”一個規(guī)則，選擇“發(fā)送郵件后檢查”，然后選擇對那些郵件或所有郵件進行檢查。

（3）選擇“傳遞推遲若干分鐘”，占擊“若干”二字，輸入推遲的分鐘數(shù)。

（4）保存并應用此規(guī)則。

（5）如果在企業(yè)環(huán)境中，系統(tǒng)管理員可以將此規(guī)則導出成文件，然后在客戶機上直接導入就行了。

三、帶毒垃圾郵件過濾的一個構(gòu)想

要實現(xiàn)對帶病毒垃圾郵件的過濾，我覺得分層來實現(xiàn)比較好，分郵件過濾器、病毒過濾器和郵件管理器三個層次來實現(xiàn)對電子郵件的安全管理。其中，一是郵件過濾器主要應用已知的反垃圾郵件技術(shù)過濾垃圾郵件，如根據(jù)提供的垃圾郵件代碼以及自定義的郵件規(guī)則進行過濾。可集成黑名單、白名單、身份認證、DNS反向查詢技術(shù)對特定郵件或某類郵件類型的特征進行檢查，并人工或自動地對問題郵件采取清除或隔離措施，同時發(fā)送警示信息給郵件的發(fā)送人、收件人以及系統(tǒng)管理者。該層能有效的攔截垃圾郵件以及隔離所有可疑內(nèi)容。二是病毒過濾器主要檢測郵件中攜帶的病毒程序，實時搜索輸入輸出的電子郵件中的信息。三是郵件管理器主要提供統(tǒng)計報告和進行網(wǎng)絡資源分配。它可以監(jiān)控郵件的流量，通過分析郵件頭部提取相關信息，進行網(wǎng)絡資源分配，系統(tǒng)能夠根據(jù)郵件的標題、收發(fā)地址、轉(zhuǎn)發(fā)站、大小等來設定延遲和優(yōu)先級，在不繁忙時段發(fā)送大型或特定郵件，避免發(fā)生阻塞，同時還可以提供統(tǒng)計報告，幫助管理者了解郵件系統(tǒng)的不良使用情況。

圖1所示是反垃圾郵件系統(tǒng)在實際網(wǎng)絡中的部署圖：

如果這個方法能夠?qū)崿F(xiàn)，可以有效地阻止新型或變種垃圾郵件，將帶毒郵件攔截在網(wǎng)關之外，尤其是針對蠕蟲與黑客技術(shù)結(jié)合的病毒，使最終用戶減少了兩類威脅。

綜上可知，垃圾郵件是全球的問題，已經(jīng)成為一種社會現(xiàn)象，單靠反垃圾郵件技術(shù)的發(fā)展或是純粹的技術(shù)手段是無法解決的，還應當采用管理與技術(shù)相結(jié)合的方式，以先進的技術(shù)手段為基礎，以完善的管理制度和發(fā)律法規(guī)為依托，對社會各主體的郵件活動進行規(guī)范。相信技術(shù)加管理一定能夠使全球的垃圾郵件問題得到最大程度的改善。

參考文獻：

[1]劉紅云.垃圾郵件及其防范[J].電子世界，1999（04）.

[2]李曉飛.把垃圾郵件拒之門外[J].電腦知識與技術(shù)，2000（05）.

[3]詹川.反垃圾郵件技術(shù)的研究[D].電子科技大學，2005.

[4]謝磊濤，侯松鸝.垃圾郵件防范技術(shù)與措施[J].電腦知識與技術(shù)，2006（17）.

[5]肖明，殷鋒，張楠.垃圾郵件過濾技術(shù)及發(fā)展[J].西南民族大學學報（自然科學版），2007（01）.

[6]丁上凌，呂后坤.垃圾郵件過濾技術(shù)研究[J].漯河職業(yè)技術(shù)學院學報，2012（02）.

作者簡介：崔敏（1979—），女，山東濱州人，碩士，東營職業(yè)學院教師教育學院教師，研究方向：計算機應用技術(shù)。