基于DNSBL機制的垃圾電子郵件過濾方法實證研究

摘要：電子郵件方便了用戶之間的溝通，但是各種垃圾和不安全的郵件也是經(jīng)常入侵用戶郵箱，針對internet上出現(xiàn)的垃圾郵件問題，提出了一種新的基于DNSBL機制的垃圾郵件過濾方法，實驗表明，該方法能夠有效的幫助用戶拒絕垃圾郵件，具有非常高的實用性和有效性。

關鍵詞：垃圾郵件；Linux系統(tǒng)；DNS服務器，DNSBL，電子郵件

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）05-0019-02

電子郵件服務是internet上非常重要的服務，Linux系統(tǒng)常用的電子郵件是sendmian服務和postfix服務， postfix服務是現(xiàn)在非常流行的smtp協(xié)議實現(xiàn)的軟件，具有安全，快速，靈活等特點。sendmail服務功能很強大，設計靈活，可以使用多種類型場合，但安全性能不好，容易遭受拒絕服務攻擊。本文基于dnsbl機制的垃圾電子郵件過濾方法是在sendmail服務實現(xiàn)的。

1 郵件系統(tǒng)角色及應用協(xié)議

電子郵件系統(tǒng)由3個服務組件組成，即MUA組件，MTA組件和MDA組件。MUA主要實現(xiàn)的是郵件用戶代理，有了這個代理程序，就不需要手動telnent或者以其他方式訪問郵件服務的25號端口。MTA主要實現(xiàn)的是郵件傳輸代理，它是運行在sendmail、postfix、qmail等軟件的服務器端，有了這個代理程序，只需要連接到25號端口，就會自動傳輸郵件。MDA主要實現(xiàn)的是郵件投遞代理，有了這個應用程序，把MTA收到的郵件投遞進對應的用戶郵箱中。這3個組件的功能不同，但是同時又協(xié)同工作。電子郵件傳輸過程如圖1所示。

2 反垃圾郵件機制

Sendmail郵件服務的反垃圾郵件機制可總結(jié)為3種：

1）sendmail軟件本身支持的機制，即在/etc/mail/access文件中定義一些動作，接收或者拒絕郵件。動作REJECT表示拒絕郵件，動作ok表示接收郵件，動作RELAY表示轉(zhuǎn)發(fā)郵件，動作ERROR表示提交一個錯誤報告。

2）遠程機制，遠程機制里面有一種DNSBL（ DNS-based Blackhole List）機制。DNSBL是一種結(jié)合DNS服務的反垃圾郵件的應用技術(shù)，在DNS服務中設置了很多的IP地址，這些IP以黑名單的形式加入到DNS服務器中，他們被標注成為發(fā)送或者轉(zhuǎn)發(fā)垃圾郵件的服務器的IP。總的來說，DNSBL的實現(xiàn)原理是當郵件代理服務器收到發(fā)送服務器請求連接時，在DNS服務中查找該郵件服務器的IP地址并返回一個此郵件服務器是否是垃圾郵件服務器的標識信息。DNSBL機制的兩個關鍵的，其一是需要在DNS中加入哪些IP地址，其二是DNSBL的查詢過程是怎樣的。在真實的企業(yè)環(huán)境中，一般選擇的DNSBL服務商提供的黑名單即IP，至于DNSBL的查詢過程和DNS服務的查詢過程是基本相同。

3）使用專門過濾垃圾郵件的軟件，比如procmail或者spanassassin等，通過這些軟件來判斷郵件內(nèi)容是否為垃圾郵件，在軟件中設置一些比如廣告、帥哥、美女、發(fā)票等關鍵字的權(quán)值，當總權(quán)值大于某個數(shù)字的時候，判定是垃圾郵件。

3實驗驗證與分析

3.1 實驗步驟

設有某個客戶端（IP地址為192.168.0.100）向郵件服務器（IP地址為192.168.0.200）發(fā)送郵件，當沒有設置DNSBL機制的時候，DNS服務器（IP地址為192.168.0.200），所有客戶端能夠正常發(fā)送郵件。當配置了DNSBL機制，只拒絕IP為192.168.0.100的客戶端發(fā)送郵件。具體的實驗步驟如下。

步驟3：在郵件服務器中啟用DNSBL機制，在sendmail主配置文件/etc/mail/sendmail.mc文件里面，注意在MAILER（smtp）這行的上面添加代碼，F(xiàn)EATURE（`dnsbl'， `station200.cracker.org'，`"451 Rejected of " $&{client_addr} " found in station200.cracker.org"'），第1列dnsbl表示啟用dns服務的黑面單，第2列station200.cracker.org表示是dns服務器的域名。

3.2 實驗結(jié)果與分析

該實驗在Red Hat Enterprise Linux 6.5，sendmail為8.14版本的環(huán)境下進行的。圖4是無dnsbl機制時客戶端能夠正常發(fā)郵件，圖5是無dnsbl機制時服務器能夠正常收到客戶端發(fā)來的郵件，圖6是加入dnsbl機制后服務器拒絕客戶端發(fā)郵件。綜合上述實驗結(jié)果，在DNS服務器中加入黑名單列表，能夠穩(wěn)定、高效的拒絕垃圾郵件。

4結(jié)束語

電子郵件服務作為Internet上最重要的一種服務，過濾垃圾郵件是勢在必行，文中提出的基于DNSBL反垃圾郵件機制，在一定程度上能夠攔截垃圾郵件。但是根據(jù)文件內(nèi)容判定是否為垃圾郵件行為沒有深入研究，另外沒有深入研究電子郵件的安全保障措施，下一步的研究工作是基于postfix服務器的安全應對和垃圾郵件過濾。

參考文獻：

[1] 羅婧雯.垃圾郵件過濾技術(shù)綜述[J].電腦知識與技術(shù)，2016（14）.

[2] 李國釗.智能垃圾郵件過濾系統(tǒng)的實現(xiàn)研究[J].信息與電腦：理論版，2016（11）.

[3] 林琛，李弼程.一種有效的垃圾郵件過濾新方法[J].計算機應用，2006（8）.

[4] 張羿，周建國，晏蒲柳.垃圾郵件過濾系統(tǒng)的研究與實現(xiàn)[J].計算機工程，2006（18）.

[5] 金京犬.基于Linux系統(tǒng)的服務器安全性分析與實踐[J].信息與電腦，2016（10）.