反垃圾邮件系统

　 　反垃圾邮件系统是设置在企业邮件系统服务器之前的阻挡垃圾邮件进入邮件系统对了的一套装置或者设备。该设备接收所有进入到企业内部的邮件，对邮件进行处 理，让良性邮件进入企业邮件服务器。反垃圾邮件系统通常建立在基于Linux或者BSD的加固的操作系统之上，也有个别厂商基于其他操作系统制作解决方 案。硬件的形式及加固操作系统使垃圾邮件防火墙更加不容易被黑客等攻击。一个良好的反垃圾邮件系统不仅可以阻断垃圾邮件，而且可以保护邮件服务器不受其他 形式的攻击。

　　1994年的绿卡事件，是垃圾邮件的起源。美国一对律师夫妇，在国际互联网上大量散发一条内容相同的虚假广告，称他们可以帮助新移民申请绿卡，成功率达到100%。绿卡事件引起了网民的极大愤慨，这种愤怒主要不是针对假广告，而是冲着这对律师夫妇胡乱发送垃圾邮件。从此垃圾邮件登上了互联网的历史舞台。

       一般反垃圾邮件系统功能最简单而言，就是阻断不需要的邮件进入网络及到达邮件服务器。这是一般通过一个多层次的过滤解决方案实现的。一些反垃圾邮件系统仅采用一个单一技术来清除垃圾邮件，但由于垃圾邮件发送者会很容易绕过单一技术的反垃圾邮件系统，我们不推荐单一技术。目前比较专业的反垃圾邮件系统可以帮助企业和政府的邮件系统抵御最新的垃圾邮件、钓鱼邮件、欺诈性邮件、间谍程序邮件、病毒邮件等各类邮件威胁。

1、邮件指纹技术

　　垃圾邮件发送的商业模型是大规模的发出同样的邮件，通常几天或者几周内甚至几个月内发送数以百万计的邮件，这些邮件虽然可能在细微处有所变化，但是通过特定的算法，却可以将这些邮件的共同特征提取出来。为此，反垃圾邮件网关厂家设置了大量“蜜罐”，或者说诱骗邮件地址，是用于收集大量的垃圾邮件。再依靠特定的算法，将这些邮件的共同特征――邮件指纹提取出来，邮件指纹库。反垃圾邮件网关厂家收到邮件后，发送相关的信息到远程的邮件指纹数据库中进行核对，从而迅速的确认这封邮件是否是垃圾。　

    这种指纹分析的方法和当前反病毒体系中病毒特征码的原理是一样的。在面对一些最新出现的或罕见的垃圾邮件时，它没有多大效用。但是对于哪些大量发送的相同的垃圾邮件，这种方法却具有最高的效率。而且这种方法几乎不会产生误判。

2、意图分析技术

　　垃圾邮件技术如今变得愈加复杂，许多垃圾邮件变得与正常的邮件几乎一样，在这些邮件中含有URL链接，这个链接往往指向一些不健康的网站，或某个商品促销的网站。反垃圾邮件网关厂家为此创建了意图分析技术，构建了垃圾邮件URLS地址数据库。它检查邮件中的URL链接，确定邮件是否为垃圾邮件。

3、贝叶斯过滤技术

　　贝叶斯分析：命名于著名数学家托马斯??贝叶斯（1702-1761)，他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。应用到反垃圾邮件领域，贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。他能自动适应垃圾邮件变化。是一种动态的智能过滤技术。　

    贝叶斯过滤技术，它采用了全新的分词技术，同时支持单字节和双字节语种，需要学习的样本数量更少。贝叶斯能保正系统始终具有较高的过滤率，其它的过滤技术是一种静态的技术，依赖于规则库或特征库的更新。而贝叶斯是智能的技术，他能自动学习新的垃圾邮件，调整自己的字词频度表，使得系统始终维持较高的过滤水准。　采用了分用户贝叶斯后，使得不同邮件用户个性化的需求得以真正的实现。一般反垃圾邮件分用户个性化设置仅限于个人黑白名单。无法满足不同用户对邮件的不同偏好，然而用户通过调整培训自己的分用户贝叶斯数据库，就可以简单的实现这一功能。

4、基于规则的评分系统

　　垃圾邮件制造者清楚反垃圾邮件的原理，因此也越来越狡猾，其中常用的一种办法经常将一些单词拼错，“Viagra”可能被有意地拼写为“V1agra” 或者任何一种可能的变体，这样普通的词语过滤器就无法识别。　

     基于规则的评分系统也被称为人工智能（AI）系统，每一条规则对应一定的评分，一封邮件与规则库进行比较，每符合一条规则加上该规则评分，获得的分数越高，该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛（阈值），该邮件将被分类为垃圾邮件。　

    在这些规则中，可以用来识别变化的词语或短语，例如垃圾邮件引擎侦测到变化型文字，垃圾邮件引擎会自动回复到原先字词，例如 V.I.A.G.R.A回复为VIAGRA。这些规则不仅包括语义分析，还包括对垃圾邮件发送工具的检测、对邮件中含有图片形态和比重的检测，对于 HTML格式的各种特征的规则等。通过对一封邮件所有相关的信息都进行相关的智能分析，最终能够准确的判定一封邮件。

5、"热点”反垃圾引擎

　　所谓“热点”就是容易收到攻击的服务器，U-Mail反垃圾实验室为了更及时精确的识别垃圾邮件，联合以色列PineApp公司、国际反垃圾组织联合在全球范围内布置了数百个"热点"服务器来动态跟踪垃圾邮件，一旦有两台以上的热点服务器收到同样的垃圾邮件，那么这个垃圾邮件发送者的IP即刻进入U-MAIL 的反垃圾IP黑名单，同时会在第一时间将最新数据分发到U-MAIL所有的客户服务器上。

反垃圾邮件系统如何安装

主要部署模式：

　　目前众多的主流反垃圾邮件系统，主提供了一种部署方式（旁路部署）。该部署方式安装最为简单，而且基本不会对客户造成影响。直接将公网25端口映射给反垃圾邮件网关。　一般客户邮件服务器有以下两种情况：　

　　1、邮件服务器通过防火墙做SMTP端口映射。　

　　2、邮件服务器直接是公网IP，通过MX记录把域名和IP绑定。

中科院新型反垃圾邮件系统启用 日过滤90%

　　4月28日，中国科学院完成了新一代智能型反垃圾邮件系统的部署与升级工作。有效提高了系统拦截垃圾邮件的效率，减少了垃圾邮件对用户的滋扰。

　　此次新一代反垃圾邮件系统的部署和升级工作主要包括：部署新一代智能型反垃圾邮件系统;实现新一代智能型反垃圾邮件系统的全冗余架构;根据院邮件系统自身的特点，结合广大用户的实际需求，对新一代智能型反垃圾邮件系统进行二次开发。

　　据悉， 新一代反垃圾邮件系统正式启用后，中科院邮件系统日均过滤垃圾邮件的效率将会保持在90%以上。与此同时，利用其所采用的“空中拦截”、“行为识别”等连接层和内容层的反垃圾邮件技术，能够对Internet上出现的新型垃圾邮件进行零日防范。

　　另外，通过对新一代反垃圾邮件系统的二次开发，将能有效满足用户提出的几项个性化需求。

　　第一，有效解决发送邮件时遇到的“同域认证”问题，满足了用户使用院邮件系统邮箱，通过国内外审稿系统向院邮件系统用户发送邮件的需要。第二，提供“隔离”、“删除”、“打标记”等多种垃圾邮件处理方式，具备发送《垃圾邮件隔离通知》的功能，以方便用户查阅被系统隔离的垃圾邮件，根据需要自行筛选。第三，为中科院所属单位提供垃圾邮件和邮件病毒扫描过滤的功能，同时提供自主管理权限，以满足用户单位自行管理的需求。