摘要:電子郵件方便了用戶之間的溝通,但是各種垃圾和不安全的郵件也是經(jīng)常入侵用戶郵箱,針對internet上出現(xiàn)的垃圾郵件問題,提出了一種新的基于DNSBL機制的垃圾郵件過濾方法,實驗表明,該方法能夠有效的幫助用戶拒絕垃圾郵件,具有非常高的實用性和有效性。
關鍵詞:垃圾郵件;Linux系統(tǒng);DNS服務器,DNSBL,電子郵件
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2017)05-0019-02
電子郵件服務是internet上非常重要的服務,Linux系統(tǒng)常用的電子郵件是sendmian服務和postfix服務, postfix服務是現(xiàn)在非常流行的smtp協(xié)議實現(xiàn)的軟件,具有安全,快速,靈活等特點。sendmail服務功能很強大,設計靈活,可以使用多種類型場合,但安全性能不好,容易遭受拒絕服務攻擊。本文基于dnsbl機制的垃圾電子郵件過濾方法是在sendmail服務實現(xiàn)的。
1 郵件系統(tǒng)角色及應用協(xié)議
電子郵件系統(tǒng)由3個服務組件組成,即MUA組件,MTA組件和MDA組件。MUA主要實現(xiàn)的是郵件用戶代理,有了這個代理程序,就不需要手動telnent或者以其他方式訪問郵件服務的25號端口。MTA主要實現(xiàn)的是郵件傳輸代理,它是運行在sendmail、postfix、qmail等軟件的服務器端,有了這個代理程序,只需要連接到25號端口,就會自動傳輸郵件。MDA主要實現(xiàn)的是郵件投遞代理,有了這個應用程序,把MTA收到的郵件投遞進對應的用戶郵箱中。這3個組件的功能不同,但是同時又協(xié)同工作。電子郵件傳輸過程如圖1所示。
2 反垃圾郵件機制
Sendmail郵件服務的反垃圾郵件機制可總結(jié)為3種:
1)sendmail軟件本身支持的機制,即在/etc/mail/access文件中定義一些動作,接收或者拒絕郵件。動作REJECT表示拒絕郵件,動作ok表示接收郵件,動作RELAY表示轉(zhuǎn)發(fā)郵件,動作ERROR表示提交一個錯誤報告。
2)遠程機制,遠程機制里面有一種DNSBL( DNS-based Blackhole List)機制。DNSBL是一種結(jié)合DNS服務的反垃圾郵件的應用技術(shù),在DNS服務中設置了很多的IP地址,這些IP以黑名單的形式加入到DNS服務器中,他們被標注成為發(fā)送或者轉(zhuǎn)發(fā)垃圾郵件的服務器的IP。總的來說,DNSBL的實現(xiàn)原理是當郵件代理服務器收到發(fā)送服務器請求連接時,在DNS服務中查找該郵件服務器的IP地址并返回一個此郵件服務器是否是垃圾郵件服務器的標識信息。DNSBL機制的兩個關鍵的,其一是需要在DNS中加入哪些IP地址,其二是DNSBL的查詢過程是怎樣的。在真實的企業(yè)環(huán)境中,一般選擇的DNSBL服務商提供的黑名單即IP,至于DNSBL的查詢過程和DNS服務的查詢過程是基本相同。
3)使用專門過濾垃圾郵件的軟件,比如procmail或者spanassassin等,通過這些軟件來判斷郵件內(nèi)容是否為垃圾郵件,在軟件中設置一些比如廣告、帥哥、美女、發(fā)票等關鍵字的權(quán)值,當總權(quán)值大于某個數(shù)字的時候,判定是垃圾郵件。
3實驗驗證與分析
3.1 實驗步驟
設有某個客戶端(IP地址為192.168.0.100)向郵件服務器(IP地址為192.168.0.200)發(fā)送郵件,當沒有設置DNSBL機制的時候,DNS服務器(IP地址為192.168.0.200),所有客戶端能夠正常發(fā)送郵件。當配置了DNSBL機制,只拒絕IP為192.168.0.100的客戶端發(fā)送郵件。具體的實驗步驟如下。
步驟3:在郵件服務器中啟用DNSBL機制,在sendmail主配置文件/etc/mail/sendmail.mc文件里面,注意在MAILER(smtp)這行的上面添加代碼,F(xiàn)EATURE(`dnsbl', `station200.cracker.org',`"451 Rejected of " $&{client_addr} " found in station200.cracker.org"'),第1列dnsbl表示啟用dns服務的黑面單,第2列station200.cracker.org表示是dns服務器的域名。
3.2 實驗結(jié)果與分析
該實驗在Red Hat Enterprise Linux 6.5,sendmail為8.14版本的環(huán)境下進行的。圖4是無dnsbl機制時客戶端能夠正常發(fā)郵件,圖5是無dnsbl機制時服務器能夠正常收到客戶端發(fā)來的郵件,圖6是加入dnsbl機制后服務器拒絕客戶端發(fā)郵件。綜合上述實驗結(jié)果,在DNS服務器中加入黑名單列表,能夠穩(wěn)定、高效的拒絕垃圾郵件。
4結(jié)束語
電子郵件服務作為Internet上最重要的一種服務,過濾垃圾郵件是勢在必行,文中提出的基于DNSBL反垃圾郵件機制,在一定程度上能夠攔截垃圾郵件。但是根據(jù)文件內(nèi)容判定是否為垃圾郵件行為沒有深入研究,另外沒有深入研究電子郵件的安全保障措施,下一步的研究工作是基于postfix服務器的安全應對和垃圾郵件過濾。
參考文獻:
[1] 羅婧雯.垃圾郵件過濾技術(shù)綜述[J].電腦知識與技術(shù),2016(14).
[2] 李國釗.智能垃圾郵件過濾系統(tǒng)的實現(xiàn)研究[J].信息與電腦:理論版,2016(11).
[3] 林琛,李弼程.一種有效的垃圾郵件過濾新方法[J].計算機應用,2006(8).
[4] 張羿,周建國,晏蒲柳.垃圾郵件過濾系統(tǒng)的研究與實現(xiàn)[J].計算機工程,2006(18).
[5] 金京犬.基于Linux系統(tǒng)的服務器安全性分析與實踐[J].信息與電腦,2016(10).