同域認證辨別垃圾病毒郵件方法介紹
mail地址與mail from地址的不一致是垃圾郵件的重要特征之一,這是針對發(fā)送端采取的防范措施。那么對接收端來說,有沒有更有效的識別方法呢?下面由學習啦小編給你做出詳細的同域認證辨別垃圾病毒郵件方法介紹!希望對你有幫助!
同域認證辨別垃圾病毒郵件方法介紹:
同域認證辨別垃圾病毒郵件方法:什么是同域認證呢
Tony微笑著從一堆文件中抬起頭來:"我們先來解釋清楚同域用戶這個概念:同一個域名下的用戶,比如同一個公司的員工,使用的企業(yè)郵箱后綴相同,這就是同域用戶。"偽造成同域用戶,是垃圾郵件傳播者慣用的伎倆,以此來降低接收方的警惕性。
對于這樣的垃圾郵件,263網(wǎng)絡(luò)通信的"反垃圾"攻防實驗室同樣制定了周密的解決方法--同域認證。
"正常情況下,郵件系統(tǒng)中負責傳送郵件的服務(wù)器有兩個角色,一種是接收本系統(tǒng)用戶(同屬于一個服務(wù)提供商的用戶)發(fā)送的郵件,替用戶把相應(yīng)的郵件投遞到別的郵件服務(wù)器或者是本服務(wù)器用戶的郵箱中
叫做SMTP服務(wù)器;另一種是負責接收別的郵件服務(wù)器投遞給本服務(wù)器用戶的郵件,叫做MX服務(wù)器,這組服務(wù)器只接收收件人本系統(tǒng)內(nèi)用戶的郵件。"Tony接著解釋道,"也就是說,同一個系統(tǒng)的用戶往來的郵件,只可能經(jīng)過SMTP服務(wù)器組,而不會經(jīng)過MX服務(wù)器組。
同域認證辨別垃圾病毒郵件方法結(jié)果如下:
因此,那些通過MX服務(wù)器收下來、而Mail地址卻是同系統(tǒng)用戶的郵件,就可以被判定為偽造的垃圾郵件。"
經(jīng)過263同域認證技術(shù)的過濾,凡是那些偽裝成同域用戶的郵件,只要是經(jīng)過263 MX服務(wù)器接收到的,就會被系統(tǒng)打入垃圾郵件之列,絕不會讓它騷擾到263的用戶。
偽造mail from地址或是偽裝成同域用戶,還是比較初級的手段。如今,垃圾郵件制造者的手段越來越狡猾,單靠地址一重過濾一道攔截關(guān)卡已經(jīng)遠遠不夠了。如何通過郵件內(nèi)容的智能分析來識別那些更善于偽裝的垃圾郵件呢?敬請關(guān)注下期內(nèi)容:《垃圾郵件智能內(nèi)容分析》
"反垃圾"攻防實驗室友情提示:對于本系統(tǒng)用戶發(fā)來的郵件,也不能輕信哦。而選擇了263郵件服務(wù)的用戶則可以高枕無憂了,同域認證技術(shù)可以幫我們有效地識破垃圾郵件,從而實現(xiàn)"反垃圾"。
以下是263反垃圾攻防實驗室發(fā)布的第三期"企業(yè)郵件垃圾郵件分類統(tǒng)計"
看了“同域認證辨別垃圾病毒郵件方法介紹”文章的還看了: