摘要:電子郵件方便了用戶(hù)之間的溝通,但是各種垃圾和不安全的郵件也是經(jīng)常入侵用戶(hù)郵箱,針對(duì)internet上出現(xiàn)的垃圾郵件問(wèn)題,提出了一種新的基于DNSBL機(jī)制的垃圾郵件過(guò)濾方法,實(shí)驗(yàn)表明,該方法能夠有效的幫助用戶(hù)拒絕垃圾郵件,具有非常高的實(shí)用性和有效性。
關(guān)鍵詞:垃圾郵件;Linux系統(tǒng);DNS服務(wù)器,DNSBL,電子郵件
中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)05-0019-02
電子郵件服務(wù)是internet上非常重要的服務(wù),Linux系統(tǒng)常用的電子郵件是sendmian服務(wù)和postfix服務(wù), postfix服務(wù)是現(xiàn)在非常流行的smtp協(xié)議實(shí)現(xiàn)的軟件,具有安全,快速,靈活等特點(diǎn)。sendmail服務(wù)功能很強(qiáng)大,設(shè)計(jì)靈活,可以使用多種類(lèi)型場(chǎng)合,但安全性能不好,容易遭受拒絕服務(wù)攻擊。本文基于dnsbl機(jī)制的垃圾電子郵件過(guò)濾方法是在sendmail服務(wù)實(shí)現(xiàn)的。
1 郵件系統(tǒng)角色及應(yīng)用協(xié)議
電子郵件系統(tǒng)由3個(gè)服務(wù)組件組成,即MUA組件,MTA組件和MDA組件。MUA主要實(shí)現(xiàn)的是郵件用戶(hù)代理,有了這個(gè)代理程序,就不需要手動(dòng)telnent或者以其他方式訪問(wèn)郵件服務(wù)的25號(hào)端口。MTA主要實(shí)現(xiàn)的是郵件傳輸代理,它是運(yùn)行在sendmail、postfix、qmail等軟件的服務(wù)器端,有了這個(gè)代理程序,只需要連接到25號(hào)端口,就會(huì)自動(dòng)傳輸郵件。MDA主要實(shí)現(xiàn)的是郵件投遞代理,有了這個(gè)應(yīng)用程序,把MTA收到的郵件投遞進(jìn)對(duì)應(yīng)的用戶(hù)郵箱中。這3個(gè)組件的功能不同,但是同時(shí)又協(xié)同工作。電子郵件傳輸過(guò)程如圖1所示。
2 反垃圾郵件機(jī)制
Sendmail郵件服務(wù)的反垃圾郵件機(jī)制可總結(jié)為3種:
1)sendmail軟件本身支持的機(jī)制,即在/etc/mail/access文件中定義一些動(dòng)作,接收或者拒絕郵件。動(dòng)作REJECT表示拒絕郵件,動(dòng)作ok表示接收郵件,動(dòng)作RELAY表示轉(zhuǎn)發(fā)郵件,動(dòng)作ERROR表示提交一個(gè)錯(cuò)誤報(bào)告。
2)遠(yuǎn)程機(jī)制,遠(yuǎn)程機(jī)制里面有一種DNSBL( DNS-based Blackhole List)機(jī)制。DNSBL是一種結(jié)合DNS服務(wù)的反垃圾郵件的應(yīng)用技術(shù),在DNS服務(wù)中設(shè)置了很多的IP地址,這些IP以黑名單的形式加入到DNS服務(wù)器中,他們被標(biāo)注成為發(fā)送或者轉(zhuǎn)發(fā)垃圾郵件的服務(wù)器的IP??偟膩?lái)說(shuō),DNSBL的實(shí)現(xiàn)原理是當(dāng)郵件代理服務(wù)器收到發(fā)送服務(wù)器請(qǐng)求連接時(shí),在DNS服務(wù)中查找該郵件服務(wù)器的IP地址并返回一個(gè)此郵件服務(wù)器是否是垃圾郵件服務(wù)器的標(biāo)識(shí)信息。DNSBL機(jī)制的兩個(gè)關(guān)鍵的,其一是需要在DNS中加入哪些IP地址,其二是DNSBL的查詢(xún)過(guò)程是怎樣的。在真實(shí)的企業(yè)環(huán)境中,一般選擇的DNSBL服務(wù)商提供的黑名單即IP,至于DNSBL的查詢(xún)過(guò)程和DNS服務(wù)的查詢(xún)過(guò)程是基本相同。
3)使用專(zhuān)門(mén)過(guò)濾垃圾郵件的軟件,比如procmail或者spanassassin等,通過(guò)這些軟件來(lái)判斷郵件內(nèi)容是否為垃圾郵件,在軟件中設(shè)置一些比如廣告、帥哥、美女、發(fā)票等關(guān)鍵字的權(quán)值,當(dāng)總權(quán)值大于某個(gè)數(shù)字的時(shí)候,判定是垃圾郵件。
3實(shí)驗(yàn)驗(yàn)證與分析
3.1 實(shí)驗(yàn)步驟
設(shè)有某個(gè)客戶(hù)端(IP地址為192.168.0.100)向郵件服務(wù)器(IP地址為192.168.0.200)發(fā)送郵件,當(dāng)沒(méi)有設(shè)置DNSBL機(jī)制的時(shí)候,DNS服務(wù)器(IP地址為192.168.0.200),所有客戶(hù)端能夠正常發(fā)送郵件。當(dāng)配置了DNSBL機(jī)制,只拒絕IP為192.168.0.100的客戶(hù)端發(fā)送郵件。具體的實(shí)驗(yàn)步驟如下。
步驟3:在郵件服務(wù)器中啟用DNSBL機(jī)制,在sendmail主配置文件/etc/mail/sendmail.mc文件里面,注意在MAILER(smtp)這行的上面添加代碼,F(xiàn)EATURE(`dnsbl', `station200.cracker.org',`"451 Rejected of " $&{client_addr} " found in station200.cracker.org"'),第1列dnsbl表示啟用dns服務(wù)的黑面單,第2列station200.cracker.org表示是dns服務(wù)器的域名。
3.2 實(shí)驗(yàn)結(jié)果與分析
該實(shí)驗(yàn)在Red Hat Enterprise Linux 6.5,sendmail為8.14版本的環(huán)境下進(jìn)行的。圖4是無(wú)dnsbl機(jī)制時(shí)客戶(hù)端能夠正常發(fā)郵件,圖5是無(wú)dnsbl機(jī)制時(shí)服務(wù)器能夠正常收到客戶(hù)端發(fā)來(lái)的郵件,圖6是加入dnsbl機(jī)制后服務(wù)器拒絕客戶(hù)端發(fā)郵件。綜合上述實(shí)驗(yàn)結(jié)果,在DNS服務(wù)器中加入黑名單列表,能夠穩(wěn)定、高效的拒絕垃圾郵件。
4結(jié)束語(yǔ)
電子郵件服務(wù)作為Internet上最重要的一種服務(wù),過(guò)濾垃圾郵件是勢(shì)在必行,文中提出的基于DNSBL反垃圾郵件機(jī)制,在一定程度上能夠攔截垃圾郵件。但是根據(jù)文件內(nèi)容判定是否為垃圾郵件行為沒(méi)有深入研究,另外沒(méi)有深入研究電子郵件的安全保障措施,下一步的研究工作是基于postfix服務(wù)器的安全應(yīng)對(duì)和垃圾郵件過(guò)濾。
參考文獻(xiàn):
[1] 羅婧雯.垃圾郵件過(guò)濾技術(shù)綜述[J].電腦知識(shí)與技術(shù),2016(14).
[2] 李國(guó)釗.智能垃圾郵件過(guò)濾系統(tǒng)的實(shí)現(xiàn)研究[J].信息與電腦:理論版,2016(11).
[3] 林琛,李弼程.一種有效的垃圾郵件過(guò)濾新方法[J].計(jì)算機(jī)應(yīng)用,2006(8).
[4] 張羿,周建國(guó),晏蒲柳.垃圾郵件過(guò)濾系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2006(18).
[5] 金京犬.基于Linux系統(tǒng)的服務(wù)器安全性分析與實(shí)踐[J].信息與電腦,2016(10).