| 词条 | 反垃圾邮件完全手册 |
| 释义 | 基本信息作者:陈勇 李卓桓 出版社:清华大学出版社 ISBN:7302140219 出版日期:2006 年12月 开本:185×230 页码:291 版次:1-1 编辑推荐本书是国内第一本系统、全面的介绍反垃圾邮件的专著!多位业界专家联手推荐! 内容简介本书在对垃圾邮件的产生机理进行分析和总结的基础上,对各种反垃圾邮件技术进行了全面介绍,包括反垃圾邮件、反邮件病毒、内容过滤等功能,本书还介绍了邮件溯源和邮件审计、日志及日志分析等功能。 本书对这些相关技术进行了全面分析和介绍,可以作为邮件安全产品用户、邮件安全产品开发人员、邮件安全品测试人员和反不良信息监控机构的重要参考资料。 目录第1章垃圾邮件概述 1.1垃圾邮件的定义 1.2垃圾邮件的历史 1.3垃圾邮件的危害 1.4国内垃圾邮件现状 1.5垃圾邮件泛滥的原因 第2章常见垃圾邮件相关工具 2.1垃圾邮件制造方法概述 2.2邮件地址收集软件 2.2.1atomic email hunter 2.2.2亿虎商务搜索大师和亿虎商务扫描大师 2.3批量邮件发送软件 2.3.1atomic mail sender 2.3.21st mass mailer 2.3.3亿虎商务群发大师 第3章实用客户端反垃圾邮件技术 3.1客户端反垃圾邮件技术概述 3.2常见客户端反垃圾邮件技术 3.3常见邮件客户端软件反垃圾设置 3.3.1outlook 3.3.2foxmail 3.4常用免费web邮箱反垃圾设置 第4章电子邮件工作原理简介 4.1电子邮件的历史 4.2tcp/ip协议简介 4.2.1osi网络模型 4.2.2tcp/ip协议概览 4.2.3ip协议 4.2.4tcp协议 4.2.5其他协议 4.3dns 4.3.1dns的历史 4.3.2dns概述 4.3.3常见的域名信息类型 4.3.4手工查找dns域名 4.4电子邮件工作原理 4.4.1电子邮件的格式 4.4.2电子邮件发送的基本过程 4.5smtp协议简介 4.6电子邮件的安全缺陷 4.6.1模拟smtp收发过程 4.6.2缺陷分析 第5章传统反垃圾邮件技术(上) 5.1基础工作: 关闭开放式转发和打开发件认证 5.1.1exchange server 5.5 服务器的设置 5.1.2sendmail服务器的设置 5.1.3qmail服务器设置 5.2基础工作: 关闭匿名代理 5.2.1wingate软件设置用户身份认证 5.2.2squid 设置用户身份认证 5.3传统技术: 静态黑名单和静态白名单 5.4传统技术: 静态内容过滤 5.5传统技术: 实时黑名单及其改进 5.5.1实时黑名单 5.5.2maps 5.5.3spamcop blocklist 5.5.4surbl 5.5.5habeas 5.5.6njabl 5.5.7sorbs 5.5.8opm 5.5.9spamhaus xbl+sbl 5.5.10rfc?ignorant blacklists 5.5.11dsbl 5.5.12ahbl 5.5.13bsp 5.5.14openrbl 5.5.15senderbase 5.5.16小结 第6章传统反垃圾邮件技术(下) 6.1数量控制: 带宽/连接限制 6.2数量控制: 邮件重复限制 6.3新型技术: 贝叶斯分析 6.3.1贝叶斯过滤算法的基本步骤 6.3.2贝叶斯过滤算法举例 6.4新型技术: 分布协作的内容指纹分析 6.4.1dcc 6.4.2razor 6.4.3pyzor 6.5辅助工作 6.6反?反垃圾技术方法 6.7彻底解决反垃圾邮件问题: 源头认证 6.8质询?回应技术 6.9dkim 6.9.1版权声明 6.9.2参考实现 6.9.3工作原理 6.9.4常见问题 第7章可追查性检查思想 7.1基本理念 7.2理想 7.3希望与现实 7.4第一步实现 7.5内部可追查检查 7.6全面可追查检查 7.6.1要考虑的认证数据 7.6.2可得到的效果 7.7可追查检查实施方案 7.8该方案应用及国内外类似方案 7.9可追查性检查与反垃圾邮件立法 第8章可追查性检查规范 8.1分布与中心的关系 8.2判断可追查原始数据 8.3可追查匹配项 8.4变量和通配符 8.5简单逻辑 8.6客户端动作 8.7使用现有服务提供可追查数据 8.8发件人重写 8.9认证时机和可追查邮件头 8.10用户端补偿和网站补偿 8.11可回溯机制和追查系统 8.11.1可回溯机制 8.11.2追查系统 8.12分布认证缺陷及中心信誉认证 第9章构建可用的反垃圾邮件系统 9.1各种方法的协同 9.2工作模式 9.3提升系统性能 9.3.1双机热备 9.3.2负载均衡 9.3.3方法合理协同 9.3.4反dos攻击 9.3.5保证自身安全 9.3.6实时升级 9.4技术之美 9.5性能测试 9.5.1测试条件 9.5.2对比测试 9.5.3功能测试 9.5.4性能测试 9.5.5内容分析测试 9.5.6性能比较和选择 第10章反垃圾邮件的其他问题 10.1邮件安全与隐私权 10.1.1隐私权的主要内容 10.1.2我国网络隐私权现状及侵害形式 10.1.3网络隐私权的保护模式 10.1.4我国对于网络隐私的法律保护 10.1.5反垃圾邮件技术对个人隐私权的影响 10.1.6对策 10.2反垃圾邮件立法及实施 10.2.1反垃圾邮件立法的必要性 10.2.2反垃圾邮件立法的选择和内容 10.2.3国外反垃圾邮件立法的情况 10.2.4国内反垃圾邮件立法的现状 10.2.5现行法律存在的问题 附录a其他邮件源头认证技术 附录b常见反垃圾邮件系统介绍 附录c反垃圾邮件系统实战——spamassassin 附录dspamcontrol patch for qmail 附录e清华紫光unisgate邮件安全网关 前言电子邮件大大降低了信息的传播成本,但是垃圾邮件也随之产生。笔者作为国内互联网的较早用户,使用的是自己注册域名的电子邮件地址,从开始使用至今一直没有变过,该邮件地址在国内互联网发展初期曾注册过许多网站服务,因此成为垃圾邮件的目标。 笔者在2000年起每天收到近百封垃圾邮件,因此从那时起开始关注垃圾邮件的控制方法。由于市场一直未有很强劲的需求,因此这项研究一直处于断断续续的状态。 2004年1月底,国家四部委联合发文整治垃圾邮件和不良信息,快速启动了国内反垃圾邮件的市场,反垃圾邮件产品风起云涌,也出现了一些分析垃圾邮件和反垃圾邮件技术的图书。但无论是厂商宣传的技术还是这些图书中分析的技术,都很难从根本上解决垃圾邮件问题,因此笔者分析、汇总了自己多年了解的技术和行业推荐的技术,整理出一本比较全面的反垃圾邮件技术书籍。本书在对垃圾邮件的产生机理进行分析和总结的基础上,对反垃圾邮件的各种技术进行了比较全面的介绍。 笔者认为反垃圾邮件仅仅是这类产品功能的一部分,这类产品应该总称为邮件安全产品,至少应当包括反垃圾邮件、反邮件病毒、内容过滤等功能,还可能包括邮件溯源和邮件审计等功能。当然,作为一个安全产品,日志及日志分析是不可缺少的一部分。本书对这些相关的技术做了比较全面的分析和介绍。 此外,本书还对邮件安全控制中涉及的法律等非技术问题进行了简单的探讨。 本书供如下几种读者参考。 邮件安全产品用户: 本书为他们提供比较邮件安全产品功能、性能的技术基础。目前许多用户不了解邮件安全产品,常常只是被厂商所左右。通过阅读本书,读者可以对邮件安全产品有一个更加清晰和全面的认识,从而更好地选择和使用邮件安全产品。 邮件安全产品开发人员: 本书为他们提供改进其邮件安全产品的技术参考。 邮件安全产品测试人员: 本书为他们提供了一个相对全面客观的测试方法以及应考虑因素的参考。目前笔者了解的一些测试实验室的测试方法过于片面,不能很好地反映产品的实际效果和性能,因此有必要在了解反垃圾邮件技术原理的基础上,对现有的测试方法进行改进。 反不良信息监控机构: 本书可以作为良好监控、全面监控、有效监控的有益参考。 序言电子邮件是互联网主要的应用之一,极大地方便了人们通信与交流。然而,垃圾邮件的产生,影响了正常的电子邮件通信,占用了传输带宽,大量宝贵的网络带宽被无效、甚至有害的垃圾邮件所拥塞,当垃圾邮件或病毒邮件爆发时,经常收到用户无法连接互联网的报告,这严重浪费了网民的时间,甚至许多用户的邮箱中所收到的正常邮件占所有邮件的比例不足10%,也就是说有些用户处理邮件的90%以上的时间被浪费了。给网民带来了烦恼。电子邮件服务企业,为治理垃圾邮件投入了大量的人力、物力、资金和技术,增大了网络企业运营的成本。垃圾邮件的外延也在扩展,包含了病毒、蠕虫、特洛伊木马的邮件也进入了垃圾邮件的范畴,垃圾邮件发送技术、病毒蠕虫的传染技术、各种入侵技术在相互配合、攻城略地。事实上,随着网络防范技术的提高,直接入侵系统已越来越困难,特洛伊木马成为机密泄露的主要原因,而垃圾邮件恰恰是这类恶意程序传播的一个重要渠道和帮凶。近日闹得沸沸扬扬的工商银行账户被盗事件都不是直接入侵了工商银行的系统,而是特洛伊木马盗取了用户的用户名和口令发送给了犯罪嫌疑人。中了蠕虫病毒后可以自动发送垃圾邮件,垃圾邮件可以携带恶意程序,特洛伊木马、基于邮件的钓鱼网站成为机密泄露的主要原因,一个个不知情的受害者成了犯罪嫌疑人的帮凶…… 近年来我国为治理垃圾邮件做出了不懈的努力,中国互联网协会2002年11月成立了民间的反垃圾邮件协调小组。推出了《中国互联网协会反垃圾邮件工作规范》,明确了垃圾邮件的定义和《拒收垃圾邮件指南》。从定期公布黑名单发展到时时公布黑名单。自2004年1月国家四部委联合发文要求整治垃圾邮件和不良信息到2006年3月信息产业部出台的《电子邮件服务管理办法》。应该说,从民间的行业自律到政府的行政法规的规范,还有网络企业采取的大量技术手段。社会各界对垃圾邮件的治理是全方位的。但据最近的统计,全球发送垃圾邮件的第一名是美国、第二名是中国。由于巨大的利益驱动和对垃圾邮件定义理解的不同,给治理垃圾邮件造成了一定的困难,在技术上对垃圾邮件的治理呈现了“道高一尺,魔高一丈”的情况,给垃圾邮件的治理带来了挑战,因此垃圾邮件的治理是一项长期的工作,任重道远。 特别是反垃圾邮件技术和产品,是反垃圾邮件的基础。了解垃圾邮件产生的机理,系统掌握垃圾邮件的技术,对治理垃圾邮件是很重要的环节。本书从邮件系统的原理和漏洞、垃圾邮件产生的原因和传播方法、对抗垃圾邮件传播的原理和方法、甚至垃圾邮件发送者对抗反垃圾技术等诸多方面整体地论述了反垃圾邮件的技术,是目前对反垃圾邮件技术介绍比较全面、比较深入的一本好书。 本书作者陈勇先生1997年开始研究网络安全技术,2000年开始研究反垃圾邮件技术,是资深的网络安全专家,是国内最早研究反垃圾邮件技术的专业人员,2005年中国互联网大会上陈勇先生的“可追查性检查技术”和2006年中国互联网大会上陈勇先生的“增强社会责任感 防止垃圾邮件外发”的演讲,都是很有独到见解的话题,对整个反垃圾邮件的工作具有很好的指导作用。陈勇先生能够从网络安全的各个层面、各个角度考虑问题,而不仅仅限于内容或邮件本身。 网络安全的各个方面需要互相配合,客户端、服务器、网关设备、路由设备、内容、行为、网络协议、安全厂商、用户等等,这样的立体布局比较合理和全面,希望广大读者通过阅读这本书,对反垃圾邮件工作能够有所帮助。对中国的反垃圾邮件事业有所帮助。也感谢陈勇先生多年来为中国的反垃圾邮件事业所做出的贡献。希望我们大家能携手共同努力促进互联网事业的健康发展。 黄澄清 序二 我相信每个长期使用电子邮件的人都为近年来大肆泛滥的垃圾邮件所不胜烦扰。这些垃圾邮件中不仅有大量商业广告,还夹杂了很多违法和对青少年有害的内容,不但受到广大用户的痛恨,也引起各国政府的重视。然而,由于界定和分辨垃圾邮件的复杂性,以及垃圾邮件发送手段的提高及其与其他不良软件(malware)的合流,使得反垃圾邮件技术一直面临着“道高一尺,魔高一丈”的压力。 陈勇先生毕业于清华大学电子系,大学期间就积极从事科技创新活动,多年来一直保持着对产业技术的高度敏感,并较早就开始关注和研究垃圾邮件问题。他所发明的专利技术先后被国内多家安全厂商作为核心技术应用于反垃圾邮件产品,为推动我国在相关领域的自主创新起到了一定作用。本书就是陈勇先生多年钻研反垃圾邮件技术中对资料的分类整理、对技术的系统分析,以及他个人心得和构想的阐述。从垃圾邮件的起源和手段,到反垃圾邮件的主要技术和常见工具,以及相关的标准和法律动向,本书对于系统管理人员、产品研发人员和其他与反垃圾邮件有关联或有兴趣的人,都应有很好的参考价值。 无论是查表法(黑白名单、RBL等)、溯源法(DomainKey、SenderID等)、统计法(贝叶斯等)、过滤法或其他方法,虽不能一举完成防堵垃圾邮件的大业,有的甚至不能解决垃圾邮件带来的任何网络带宽和存储空间浪费,却都在不同环境下、不同程度上发挥着很好的作用。正如陈勇先生在本书中指出的,真正要从根本上解决问题,还是要法律(社会力量)与协议(网络机制)双管齐下。协议的认证和溯源机制使得立法真正有威慑力量,执法真正有查证依据。本书的出版,定会对推动这项工作发挥相当的作用。 李军博士 序三 我每天都收到垃圾邮件,相信每个使用过一段时间e?mail的用户都是这样。毫不夸张地说,垃圾邮件已经成为公害,但是由于界定垃圾邮件的难度和网络协议本身存在一些天生弱点,一直没有简单有效的办法杜绝垃圾邮件的泛滥。我本人大学学习的是计算机科学,毕业后一直在互联网领域工作,对垃圾邮件这个话题特别关注,我发现这本书的内容深入浅出,非常值得大家阅读。作者李卓桓曾经是我的同事,也是我的大学校友,他对计算机底层原理特别是互联网的了解和实践应用涉猎范围的广泛,令我非常惊讶,很高兴看到他能有这个作品。本书不仅谈到了解决垃圾邮件的一些崭新方法和实践,而且比较详尽地介绍了周边的知识和应用内容,使得读者能够在铺垫下逐步深入核心内容。这样的结构安排十分体贴和精致。 这是一本知识与实践兼备,深度与广度并重的优秀作品,我真心地把此书推荐给大家。 曾祎安 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。