同域認證辨別垃圾病毒郵件方法介紹
mail地址與mail from地址的不一致是垃圾郵件的重要特徵之一,這是針對傳送端採取的防範措施。那麼對接收端來說,有沒有更有效的識別方法呢?下面由小編給你做出詳細的!希望對你有幫助!
:
同域認證辨別垃圾病毒郵件方法:什麼是同域認證呢
Tony微笑著從一堆檔案中抬起頭來:"我們先來解釋清楚同域使用者這個概念:同一個域名下的使用者,比如同一個公司的員工,使用的***字尾相同,這就是同域使用者。"偽造成同域使用者,是垃圾郵件傳播者慣用的伎倆,以此來降低接收方的警惕性。
對於這樣的垃圾郵件,263網路通訊的"反垃圾"攻防實驗室同樣制定了周密的解決方法--同域認證。
"正常情況下,郵件系統中負責傳送郵件的伺服器有兩個角色,一種是接收本系統使用者***同屬於一個服務提供商的使用者***傳送的郵件,替使用者把相應的郵件投遞到別的郵件伺服器或者是本伺服器使用者的郵箱中
叫做SMTP伺服器;另一種是負責接收別的郵件伺服器投遞給本伺服器使用者的郵件,叫做MX伺服器,這組伺服器只接收收件人本系統內使用者的郵件。"Tony接著解釋道,"也就是說,同一個系統的使用者往來的郵件,只可能經過SMTP伺服器組,而不會經過MX伺服器組。
同域認證辨別垃圾病毒郵件方法結果如下:
因此,那些通過MX伺服器收下來、而Mail地址卻是同系統使用者的郵件,就可以被判定為偽造的垃圾郵件。"
經過263同域認證技術的過濾,凡是那些偽裝成同域使用者的郵件,只要是經過263 MX伺服器接收到的,就會被系統打入垃圾郵件之列,絕不會讓它騷擾到263的使用者。
偽造mail from地址或是偽裝成同域使用者,還是比較初級的手段。如今,垃圾郵件製造者的手段越來越狡猾,單靠地址一重過濾一道攔截關卡已經遠遠不夠了。如何通過郵件內容的智慧分析來識別那些更善於偽裝的垃圾郵件呢?敬請關注下期內容:《垃圾郵件智慧內容分析》
"反垃圾"攻防實驗室友情提示:對於本系統使用者發來的郵件,也不能輕信哦。而選擇了263郵件服務的使用者則可以高枕無憂了,同域認證技術可以幫我們有效地識破垃圾郵件,從而實現"反垃圾"。
以下是263反垃圾攻防實驗室釋出的第三期"企業郵件垃圾郵件分類統計"
電腦中病毒解決方法介紹