摘要：電子郵件方便了用戶(hù)之間的溝通，但是各種垃圾和不安全的郵件也是經(jīng)常入侵用戶(hù)郵箱，針對(duì)internet上出現(xiàn)的垃圾郵件問(wèn)題，提出了一種新的基于DNSBL機(jī)制的垃圾郵件過(guò)濾方法，實(shí)驗(yàn)表明，該方法能夠有效的幫助用戶(hù)拒絕垃圾郵件，具有非常高的實(shí)用性和有效性。

關(guān)鍵詞：垃圾郵件；Linux系統(tǒng)；DNS服務(wù)器，DNSBL，電子郵件

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）05-0019-02

電子郵件服務(wù)是internet上非常重要的服務(wù)，Linux系統(tǒng)常用的電子郵件是sendmian服務(wù)和postfix服務(wù)， postfix服務(wù)是現(xiàn)在非常流行的smtp協(xié)議實(shí)現(xiàn)的軟件，具有安全，快速，靈活等特點(diǎn)。sendmail服務(wù)功能很強(qiáng)大，設(shè)計(jì)靈活，可以使用多種類(lèi)型場(chǎng)合，但安全性能不好，容易遭受拒絕服務(wù)攻擊。本文基于dnsbl機(jī)制的垃圾電子郵件過(guò)濾方法是在sendmail服務(wù)實(shí)現(xiàn)的。

1 郵件系統(tǒng)角色及應(yīng)用協(xié)議

電子郵件系統(tǒng)由3個(gè)服務(wù)組件組成，即MUA組件，MTA組件和MDA組件。MUA主要實(shí)現(xiàn)的是郵件用戶(hù)代理，有了這個(gè)代理程序，就不需要手動(dòng)telnent或者以其他方式訪問(wèn)郵件服務(wù)的25號(hào)端口。MTA主要實(shí)現(xiàn)的是郵件傳輸代理，它是運(yùn)行在sendmail、postfix、qmail等軟件的服務(wù)器端，有了這個(gè)代理程序，只需要連接到25號(hào)端口，就會(huì)自動(dòng)傳輸郵件。MDA主要實(shí)現(xiàn)的是郵件投遞代理，有了這個(gè)應(yīng)用程序，把MTA收到的郵件投遞進(jìn)對(duì)應(yīng)的用戶(hù)郵箱中。這3個(gè)組件的功能不同，但是同時(shí)又協(xié)同工作。電子郵件傳輸過(guò)程如圖1所示。

2 反垃圾郵件機(jī)制

Sendmail郵件服務(wù)的反垃圾郵件機(jī)制可總結(jié)為3種：

1）sendmail軟件本身支持的機(jī)制，即在/etc/mail/access文件中定義一些動(dòng)作，接收或者拒絕郵件。動(dòng)作REJECT表示拒絕郵件，動(dòng)作ok表示接收郵件，動(dòng)作RELAY表示轉(zhuǎn)發(fā)郵件，動(dòng)作ERROR表示提交一個(gè)錯(cuò)誤報(bào)告。

2）遠(yuǎn)程機(jī)制，遠(yuǎn)程機(jī)制里面有一種DNSBL（ DNS-based Blackhole List）機(jī)制。DNSBL是一種結(jié)合DNS服務(wù)的反垃圾郵件的應(yīng)用技術(shù)，在DNS服務(wù)中設(shè)置了很多的IP地址，這些IP以黑名單的形式加入到DNS服務(wù)器中，他們被標(biāo)注成為發(fā)送或者轉(zhuǎn)發(fā)垃圾郵件的服務(wù)器的IP?？偟膩?lái)說(shuō)，DNSBL的實(shí)現(xiàn)原理是當(dāng)郵件代理服務(wù)器收到發(fā)送服務(wù)器請(qǐng)求連接時(shí)，在DNS服務(wù)中查找該郵件服務(wù)器的IP地址并返回一個(gè)此郵件服務(wù)器是否是垃圾郵件服務(wù)器的標(biāo)識(shí)信息。DNSBL機(jī)制的兩個(gè)關(guān)鍵的，其一是需要在DNS中加入哪些IP地址，其二是DNSBL的查詢(xún)過(guò)程是怎樣的。在真實(shí)的企業(yè)環(huán)境中，一般選擇的DNSBL服務(wù)商提供的黑名單即IP，至于DNSBL的查詢(xún)過(guò)程和DNS服務(wù)的查詢(xún)過(guò)程是基本相同。

3）使用專(zhuān)門(mén)過(guò)濾垃圾郵件的軟件，比如procmail或者spanassassin等，通過(guò)這些軟件來(lái)判斷郵件內(nèi)容是否為垃圾郵件，在軟件中設(shè)置一些比如廣告、帥哥、美女、發(fā)票等關(guān)鍵字的權(quán)值，當(dāng)總權(quán)值大于某個(gè)數(shù)字的時(shí)候，判定是垃圾郵件。

3實(shí)驗(yàn)驗(yàn)證與分析

3.1 實(shí)驗(yàn)步驟

設(shè)有某個(gè)客戶(hù)端（IP地址為192.168.0.100）向郵件服務(wù)器（IP地址為192.168.0.200）發(fā)送郵件，當(dāng)沒(méi)有設(shè)置DNSBL機(jī)制的時(shí)候，DNS服務(wù)器（IP地址為192.168.0.200），所有客戶(hù)端能夠正常發(fā)送郵件。當(dāng)配置了DNSBL機(jī)制，只拒絕IP為192.168.0.100的客戶(hù)端發(fā)送郵件。具體的實(shí)驗(yàn)步驟如下。

步驟3：在郵件服務(wù)器中啟用DNSBL機(jī)制，在sendmail主配置文件/etc/mail/sendmail.mc文件里面，注意在MAILER（smtp）這行的上面添加代碼，F(xiàn)EATURE（`dnsbl'， `station200.cracker.org'，`"451 Rejected of " $&{client_addr} " found in station200.cracker.org"'），第1列dnsbl表示啟用dns服務(wù)的黑面單，第2列station200.cracker.org表示是dns服務(wù)器的域名。

3.2 實(shí)驗(yàn)結(jié)果與分析

該實(shí)驗(yàn)在Red Hat Enterprise Linux 6.5，sendmail為8.14版本的環(huán)境下進(jìn)行的。圖4是無(wú)dnsbl機(jī)制時(shí)客戶(hù)端能夠正常發(fā)郵件，圖5是無(wú)dnsbl機(jī)制時(shí)服務(wù)器能夠正常收到客戶(hù)端發(fā)來(lái)的郵件，圖6是加入dnsbl機(jī)制后服務(wù)器拒絕客戶(hù)端發(fā)郵件。綜合上述實(shí)驗(yàn)結(jié)果，在DNS服務(wù)器中加入黑名單列表，能夠穩(wěn)定、高效的拒絕垃圾郵件。

4結(jié)束語(yǔ)

電子郵件服務(wù)作為Internet上最重要的一種服務(wù)，過(guò)濾垃圾郵件是勢(shì)在必行，文中提出的基于DNSBL反垃圾郵件機(jī)制，在一定程度上能夠攔截垃圾郵件。但是根據(jù)文件內(nèi)容判定是否為垃圾郵件行為沒(méi)有深入研究，另外沒(méi)有深入研究電子郵件的安全保障措施，下一步的研究工作是基于postfix服務(wù)器的安全應(yīng)對(duì)和垃圾郵件過(guò)濾。

參考文獻(xiàn)：

[1] 羅婧雯.垃圾郵件過(guò)濾技術(shù)綜述[J].電腦知識(shí)與技術(shù)，2016（14）.

[2] 李國(guó)釗.智能垃圾郵件過(guò)濾系統(tǒng)的實(shí)現(xiàn)研究[J].信息與電腦：理論版，2016（11）.

[3] 林琛，李弼程.一種有效的垃圾郵件過(guò)濾新方法[J].計(jì)算機(jī)應(yīng)用，2006（8）.

[4] 張羿，周建國(guó)，晏蒲柳.垃圾郵件過(guò)濾系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2006（18）.

[5] 金京犬.基于Linux系統(tǒng)的服務(wù)器安全性分析與實(shí)踐[J].信息與電腦，2016（10）.