网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 反垃圾邮件 > 技术 > 文章  
反垃圾邮件应慎用实时黑名单技术
文章来源: IT世界网 文章作者: 不详 发布时间: 2006-04-18   字体: [ ]
 

现在由于在我们的网关服务器的菜单栏上增加了实时黑名单功能一项,而默认情况下又是不开启的,这使得很多用户会咨询诸如:

 

1) 为什么不开启实时黑名单功能?

2) 不是说实时黑名单功能可以更快的确定垃圾邮件吗?

3) 是否应当开启该功能?

 

为了让用户更好地了解反垃圾邮件技术,更好地使用我们的网关,这里我们做一个简单的解释。首先让我们来看看什么是实时黑名单技术?反垃圾邮件工作者为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,往往会采用最直接和有效的办法——即拒绝该来源(IP)的连接。也就是说人们通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单(Blackhole List),然后通过实时发布该名单来实现不断更新被阻断的IP;而采用这种反垃圾邮件技术的邮件服务器每当接收到邮件连接,会通过实时地查询该黑名单及时确认是否需要阻断该IP地址。

 

黑名单服务的提供和黑名单的维护由黑名单服务提供者来提供和维护。所以该名单的权威性和可靠性就依赖于该提供者。通常黑名单的提供者可以分为免费和收费的两种,虽然免费的提供者都是比较有国际信誉的组织,还是可以信任的,但相对于收费的提供者来说,由于其不承担任何法律责任,所以其真实性、可靠性不如后者。而且从多年的反垃圾邮件的实践经验看,免费的黑名单服务提供者衡量一个IP地址是否属于垃圾邮件来源的标准很不统一,各家自行其是,容易造成冤假错案。而且由于多数的黑名单服务提供者是国外的组织和公司,所以其提供的黑名单并不能有效地反映出国内的垃圾邮件情况。

 

目前很多邮件服务器和反垃圾邮件网关都提供对实时黑名单服务的支持。敏讯科技的EQManager反垃圾邮件网关从最开始推出时就已经支持实时黑名单技术,只是由于敏讯科技考虑到不当地使用实时黑名单技术会给用户造成相当大的邮件误拦损失,所以并未在使用界面上展示出来,给大家造成了某些误解。现在我们在前台界面上添加了实时黑名单一项,为用户提供提供一个更好的选择。但基于我们多年的实践经验,我们建议普通用户谨慎采用此项技术,所以敏讯的产品在安装后默认是不开启该项功能的。我们所以这样做主要是基于以下几个理由:

 

1、诚然实时黑名单技术有助于其他以内容过滤为主的垃圾邮件网关,但EQManager反垃圾邮件网关采用独有的行为识别技术,完全可以在接收完全部邮件前快速辨别出该邮件是否属于垃圾邮件,而且可以动态地产生IP黑名单,所以我们的反垃圾邮件网关在不需要实时黑名单帮助时依然可以高效地拦截垃圾邮件。

 

2、如上所述,实时黑名单分为免费的和收费的两种;通常人们会使用免费的黑名单提供者。而由于这种实时黑名单的不够准确和权威,往往会阻断某些正常IP的邮件连接。

 

3、同样如上所述,由于多数的黑名单服务提供者是国外的组织和公司,所以其提供的黑名单并不能有效地反映出国内的垃圾邮件情况,有的甚至将我国的大部分IP都作为垃圾邮件源看待;这就使得国内用户在使用黑名单技术时不但不能获得其好处,反而受其拖累。

 

4、实时黑名单技术有好处,也有坏处。其中一个坏处是如果某个我们使用的发信IP正好被列入黑名单,那我们就永远不会收到来自该IP的信件。所以,我们说黑名单技术有时是把双刃剑(尤其对于国内用户),在使用不好的时候,会反伤自身。

 

综上所述,国内用户在采用实时黑名单技术一定要注意采用准确、可靠、权威的黑名单提供者,当发现有IP被误拦时要及时采取措施(如将其加入不使用实时黑名单的IP列表中),防止拒绝正常通信的情况发生。而在使用敏讯科技的EQManager反垃圾邮件网关时,除非很有必要的情况下,完全可以相信EQManager强大的行为识别技术,不必一定要采用实时黑名单技术。

 

--

原文链接: http://www.5dmail.net/html/2006-4-18/2006418191348.htm

 
推荐文章
·Google有新垃圾邮件评分算法?
·使用Exchange智能信息过滤器阻止
·贝叶斯算法(bayesian)介绍
·新一代反垃圾邮件技术及产品介绍
·通过电子邮件标头了解其真实来源
·为你的Mail Server增加SPF记录
·垃圾邮件过滤技术-消除不需要的
·可爱的 Python: 用 hashcash 打
·实时黑名单技术
·当前反垃圾邮件技术纵览分析
·SPF简介
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·贝叶斯算法(bayesian)介
·使用Exchange智能信息过
·SPF简介
·新一代反垃圾邮件技术及
·评测:11种反垃圾邮件工
·实时黑名单技术
·为你的Mail Server增加S
·邮件过滤技术
相关分类
相关文章
·贝叶斯算法(bayesian)介
·Linux中防御垃圾邮件的
·使用badmailfrom控制垃
·四招减少垃圾邮件骚扰
·新一代反垃圾邮件技术及
·通过电子邮件标头了解其
·6款反垃圾邮件产品横向
·为你的Mail Server增加S
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $