王艷

【摘 要】電子郵件的普遍應用給人們工作生活帶來了很大的便利，電子郵件服務是校園網(wǎng)絡最常用的服務之一，網(wǎng)絡郵件郵件系統(tǒng)的故障給校內(nèi)科研及教學工作帶來了極大的麻煩，如何應對校園網(wǎng)郵件系統(tǒng)故障及提出相應的處理解決策略至關(guān)重要。本文針對校園網(wǎng)郵件系統(tǒng)遇到的問題從技術(shù)和管理兩個角度來闡述郵件系統(tǒng)故障的解決方案。

【關(guān)鍵詞】校園網(wǎng)；郵件系統(tǒng)；故障；策略

電子郵件是互聯(lián)網(wǎng)上最重要的服務之一，近10年來在高校中逐步普及，目前大多高校都擁有自己的電子郵件系統(tǒng)。但是，許多高校在維護校園網(wǎng)電子郵件服務方面都會遇到各種問題，常常受到病毒、木馬，網(wǎng)絡釣魚，垃圾郵件多方面的威脅，破壞計算機及欺詐收件人，損害人們對郵件系統(tǒng)的信任。例如，大多數(shù)校園網(wǎng)郵箱用戶不斷受到垃圾郵件的侵擾，不但浪費帶寬，還影響用戶的工作效率，有時候還會因為病毒的入侵使計算機系統(tǒng)癱瘓；有時候，本地郵箱對外發(fā)信會被某些郵箱當做垃圾郵件，使得對聯(lián)絡受到阻礙。因此，如何處理這些問題，保障郵件服務可靠、通暢，是高校維護自己的郵件系統(tǒng)面臨的非常現(xiàn)實的問題。

我們從可能出現(xiàn)的問題來談談高校如何解決郵件服務的可靠、安全性問題。

1 校園網(wǎng)用戶不斷受到垃圾郵件的侵擾

根據(jù)2012年二季度中國網(wǎng)民每周收到垃圾郵件封數(shù)為15.3封，環(huán)比（比上季度調(diào)查相比）下降了1.4封，同比上漲2.5封。中國網(wǎng)民平均每周收到垃圾郵件比例為34.7%，環(huán)比下降了0.9個百分點，同比上漲1.5個百分點?？梢?，垃圾郵件泛濫還是很嚴重的。應對用戶受到大面積的垃圾郵件侵擾，首先應當檢查防垃圾郵件網(wǎng)關(guān)是否正常工作。高校在架設(shè)郵件系統(tǒng)時，會在其前端架設(shè)反防垃圾郵件網(wǎng)關(guān)，在DNS里設(shè)置MX記錄時，會將防垃圾網(wǎng)關(guān)優(yōu)先級別設(shè)置得更高，通常反垃圾郵件網(wǎng)關(guān)和郵件服務器分屬兩臺獨立的設(shè)備上，當網(wǎng)管工作人員做校園網(wǎng)服務器組防火墻規(guī)劃策略時，需要留意對外網(wǎng)的反垃圾網(wǎng)關(guān)服務器的POP3協(xié)議端口是否正常打開，因為當有信件到達時，按照DNS里MX記錄的優(yōu)先級別，首先會到達反垃圾郵件網(wǎng)關(guān)，如果POP3協(xié)議的常規(guī)端口110被防火墻屏蔽，信件會繞過網(wǎng)關(guān)，直接到達郵件服務器，用戶郵箱中就會被充斥大量的垃圾郵件。

2 校園網(wǎng)用戶對外發(fā)送的郵件會被某些郵件系統(tǒng)當做垃圾郵件處理

遇到這樣的問題，首先檢查是否正確設(shè)置反向DNS解析。某些郵件服務系統(tǒng)通過查詢對方服務器的PTR記錄中域名和IP是否對應來驗證郵件是否是由真實域名發(fā)送，而垃圾郵件發(fā)送者往往利用虛假域名來發(fā)送郵件，采用阻斷非法域名的方法來防止垃圾郵件是一種可行的方法。當郵件服務器接收到郵件后，根據(jù)郵件發(fā)送者的IP地址，郵件服務器會對該IP進行反向DNS查詢，來確定發(fā)信者是否有固定的域名。基于此種原因，校園網(wǎng)郵件服務器時，為了防止被其他郵件服務器拒收，也應當正確配置DNS里的反向解析文件里的PTR記錄。

某些高校或機構(gòu)的郵件系統(tǒng)防垃圾網(wǎng)關(guān)常引用如中國反垃圾郵件聯(lián)盟此類機構(gòu)提供的黑名單（CBL），也會造成正常郵件被拒收。黑名單是一種被廣泛應用的垃圾郵件過濾技術(shù)，它采用列表方式，將郵件服務器的IP地址、域名或者E-mail地址列入其中，通常把這種列表稱為“黑名單”，當網(wǎng)絡中的服務器收到郵件后，先到“黑名單”上去查找，如果發(fā)件人在名單中，就拒絕接受。黑名單基于用戶投訴和采樣積累而建立的數(shù)據(jù)庫。這些數(shù)據(jù)庫保存了頻繁發(fā)送垃圾郵件的主機名或者IP地址，供郵件服務器進行查詢，最后就可以決定是否拒收郵件。黑名單通常由一些非營利性的反垃圾郵件機構(gòu)來提供的，如中國反垃圾郵件聯(lián)盟（http：//www.anti-spam.org.cn/）。他們采集并分析整理目前的垃圾郵件源，該地址屬于惡意或無意的垃圾郵件來源，來自它的郵件屬于垃圾郵件的可能性極大。所以也需要常常關(guān)注，此類網(wǎng)站還提供給正常郵件供應商及自建郵件系統(tǒng)管理員遭遇黑名單時的申訴流程，并提供合法的郵件系統(tǒng)如何加入白名單的步驟及方法。

3 現(xiàn)有的反垃圾郵件網(wǎng)關(guān)會發(fā)生誤判，阻斷部分正常郵件

針對垃圾郵件泛濫，目前比較好的解決方式就是采用反垃圾郵件產(chǎn)品，大多郵件系統(tǒng)的反垃圾郵件策略均采用貝葉斯過濾算法（Bayes）。貝葉斯算法的基本思想是收集大量的正常郵件和來及郵件作為樣本，然后使用貝葉斯分類器對樣本進行有指導的學習以自動獲得垃圾郵件的特征，對到達防垃圾郵件網(wǎng)關(guān)的服務器的郵件進行分類。我們在選定一個防垃圾郵件網(wǎng)關(guān)產(chǎn)品時，應該對反垃圾郵件策略做全面的了解，目前比較流行的技術(shù)：關(guān)鍵字、IP黑/白名單、實時黑名單列表（RBL），貝葉斯算法、防止拒絕式服務攻擊等多種反垃圾郵件技術(shù)，只有將多種反垃圾郵件的技術(shù)有效結(jié)合才能實現(xiàn)不同技術(shù)之間互補，真正的最大程度上的解決問題。

針對誤攔截的情況，我們也應當實時開啟的垃圾郵件攔截隊列，這樣既能最大限度的阻斷垃圾郵件的泛濫，又能削弱誤判給我們帶來的損失。

4 目前的郵件協(xié)議可能帶來的網(wǎng)絡攻擊

現(xiàn)在的郵件服務器用的大多數(shù)為SMTP協(xié)議，被人們普遍接受。根據(jù)SMTP的協(xié)議規(guī)定，當郵件發(fā)送到一個無效的郵件地址時，郵件服務器會返回一個標準的錯誤信息；當發(fā)送到一個有效的信箱時，服務器會返回一個正確的回復。電子郵件目錄收割攻擊（DHA）是專門測試郵件地址是否有效的一種暴力攻擊模式，攻擊者正是根據(jù)回復內(nèi)容來判斷有郵件地址是否有效，攻擊者最終收割到有效的地址，販賣給廣告商從中獲取經(jīng)濟效益。郵件服務器的安全可靠應用還依賴于更高級的郵件認證協(xié)議。如果要更換成帶有認證的ESMTP郵件協(xié)議，需要花費更多的資金，這個可以作為未來架設(shè)郵件系統(tǒng)需關(guān)注的問題。

架設(shè)更安全可靠的郵件系統(tǒng)，不僅僅靠網(wǎng)管員的技術(shù)能力，還需要依托校園網(wǎng)用戶的積極配合，下面我們推薦幾種校園網(wǎng)郵件用戶可以采取的保護郵件系統(tǒng)的方法：

4.1 減少弱口令，不要使用默認密碼

近期在與與各大郵件運營商的溝通中，我們了解到，目前垃圾郵件發(fā)送者利用個人郵箱弱口令的缺陷，猜測郵箱密碼，通過互聯(lián)網(wǎng)現(xiàn)有的正規(guī)郵件服務器大量發(fā)送垃圾郵件的現(xiàn)象日漸嚴重，出現(xiàn)此類問題的主要原因是由于用戶郵箱的密碼過于簡單，極易被垃圾郵件發(fā)送者猜中，使得郵箱賬戶被盜用，被其利用大量向外發(fā)送垃圾郵件。在中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心的報告中，也反映出此類問題的投訴在逐漸增多，利用弱口令缺陷發(fā)送垃圾郵件的行為已經(jīng)成為垃圾郵件發(fā)送者的主要手段。

弱口令極易被破解，利用破解的密碼登陸信箱發(fā)送垃圾郵件、竊取個人郵箱的相關(guān)資料、郵件內(nèi)容泄露等。郵件系統(tǒng)的域名和IP地址被列入垃圾郵件黑名單中，其他郵件系統(tǒng)拒收我們的郵件。系統(tǒng)出現(xiàn)大量的投遞隊列和退信，而導致系統(tǒng)隊列頻繁出現(xiàn)異常，情況嚴重的就導致郵件系統(tǒng)隊列服務停止工作不法正常收發(fā)郵件，更嚴重的就導致服務器死機。

4.2 盡量不要使用自動回復功能

通過通信雙方都開啟了自動回復郵件功能，那么雙方有可能永不停止的互相發(fā)送回復郵件，只至整個郵件空間被占完用盡。這不僅浪費了網(wǎng)絡帶寬，還會引起郵件炸彈，因此自動回復功能應慎重使用。特別是有些垃圾郵件發(fā)送者就是想通過回信確認你的地址是否真實存在，只要回信，就會收到更多的垃圾郵件。

4.3 不要隨意將自己的郵箱對外公布

如果需要公布，盡量避免明文公布，因為這樣很容易被垃圾郵件處理程序搜到。常用的方法有：將郵件中的“@”符號替換成“#”，或者將明文格式的郵件地址轉(zhuǎn)成圖片。

電子郵件的安全性、可靠性是全球性的問題，針對校園網(wǎng)電子郵件系統(tǒng)，應該采用管理和技術(shù)相結(jié)合的方式，以先進的技術(shù)手段為基礎(chǔ)，同時以完善的管理規(guī)范為依據(jù)，建立健全郵件服務安全體系，提高電子郵件的安全性。

【參考文獻】

[1]中國反垃圾郵件調(diào)查報告. 2012年6月http：//www.doc88.com/p-6671574618 23.html[OL].

[2]張俊麗.改進KNN算法在垃圾郵件過濾中的應用[J].現(xiàn)代圖書情報技術(shù)，2009，149（4）：75-79.

[3]時紅梅，高茂庭.垃圾郵件過濾技術(shù)及發(fā)展[J].計算機與數(shù)字工程，2008（6）.

[責任編輯：湯靜]