华硕防垃圾邮件先锋技术白皮书

Document#081225-2华硕防垃圾邮件先锋技术白皮书华捷联合信息（上海）有限公司2008年12月权利声明：本书的著作版权为浩擎(上海)信息科技有限公司所有，授权华捷联合信息（上海）有限公司使用于ASUS防垃圾邮件先锋系列产品，未经双方书面许可，不得将文件的任意部分影印、复制或翻译成其它语言。本出版品内容和所含信息如有变更，恕不另行通知。ASUS防垃圾邮件先锋的商品名称和商标系属华捷联合信息（上海）有限公司版权所有。目录一、认识垃圾邮件....................................................................................................................-2-1.1.何谓垃圾邮件？ ................................................................................................................................. ‐ 2 ‐1.2.垃圾邮件的发送 ................................................................................................................................. ‐ 4 ‐1.3.垃圾邮件的影响 ................................................................................................................................. ‐ 6 ‐二、如何对抗垃圾邮件.............................................................................................................-7-2.1.对抗垃圾邮件的技术 ......................................................................................................................... ‐ 7 ‐2.2.防制垃圾邮件的解决方案 ............................................................................................................... ‐ 13 ‐三、ASS华硕防垃圾邮件先锋技术说明..................................................................................-16-3.1.SMTP实时联机防制机制 ................................................................................................................ ‐ 19 ‐3.2.DOS(DENIALOFSERVICE)攻击防护机制 ..................................................................................... ‐ 20 ‐3.3.弹性的帐号整合认证 ....................................................................................................................... ‐ 21 ‐3.4.多层式内容过滤机制 ....................................................................................................................... ‐ 22 ‐3.5.自动化样本更新 ............................................................................................................................... ‐ 23 ‐3.6.垃圾信样本学习机制 ....................................................................................................................... ‐ 24 ‐3.7.行为分析引擎................................................................................................................................... ‐ 24 ‐3.8.ASS核心内嵌式整合的防毒功能 ................................................................................................... ‐ 25 ‐四、ASS华硕防垃圾邮件先锋的导入说明..............................................................................-26-4.1.快速上线 .......................................................................................................................................... ‐ 26 ‐4.2.软件架构 .......................................................................................................................................... ‐ 28 ‐4.3.产品特色 .......................................................................................................................................... ‐ 28 ‐五、华硕防垃圾邮件先锋的稳定性与扩充性...........................................................................-29-5.1.华硕防垃圾邮件先锋的稳定性 ....................................................................................................... ‐ 29 ‐5.2.华硕防垃圾邮件先锋的扩充性 ....................................................................................................... ‐ 30 ‐六、导入华硕防垃圾邮件先锋之效益......................................................................................-33-华硕防垃圾邮件先锋技术白皮书-2-一、认识垃圾邮件1.1.何谓垃圾邮件？到底什么是「垃圾邮件」呢？垃圾邮件指的是：「垃圾邮件是一种利用公众网络传送、不请自来的广告信息，包括电子邮件」。由于垃圾邮件通常是大量寄发，不但对收件人造成困扰，也会对ISP业者或公司邮件主机造成流量的负担与经济上的损失。一般也称为SPAMMail。与SPAMMail意义相近的名词有：UCE=UnsolicitedCommercialE-mail(未经收信人许可的商业邮件)UBE=UnsolicitedBulkE-mail(未经收信人许可的大量邮件)Junke-mail从历史的轨迹来看，透过电子邮件的营销方式有它的需求存在，只不过，低廉的电子邮件营销在没有法令明确规范的情况，以及投机心态的推波助澜下，掀起二十一世纪初的一场场灾难。2008年电子垃圾邮件比2007年增长78%，并且在未来4年间将保持稳定的增长趋势，预测到2011年，垃圾邮件的年增长率将达到85%。艾瑞分析认为，随着垃圾邮件急速增长，反垃圾邮件的软件和相关反垃圾邮件的产品商和服务商将会迎来新一轮的挑战，意味着更精准的反垃圾服务将被需求。华硕防垃圾邮件先锋技术白皮书-3-当你每天到办公室上班，打开电子信箱后所做的第一件事，竟然是要从五六十封信件里面过滤出四五封真正有用信件时，阅览电子邮件不再是件愉快的事情。回顾垃圾邮件的发展轨迹，可以发现它根源自「电子邮件营销」的商业需求。从1978年ARPANET上大约400个人同时收到数字设备公司(DEC)推销计算机新品的广告邮件开始，一些脑筋动得快的人，就看准电子邮件普及率高、散播成本低廉的特性纷纷加入发送广告信的行列。以每封邮件平均发送成本1/100美分来计算的话，发出十万封广告信的成本是10美元，只要最终获利超过10美元的部分就算是实质利润。最有名例子是1994年美国一对律师夫妇透过发布广告邮件，只花费20美元的费用就吸引了25,000个客户，同时也赚进10万美元。理论上发送的对象越多，越能制造交易机会，所以垃圾信的发送对象通常没有上限，所以这种「廉价营销、以量制价」的论点，吸引许多广告预算不多的广告主进行尝试，也提供给投机的邮件发送者很大的生存空间；加上很长一段期间没有相关法令的约束规范，原本立意良善的营销邮件构想，竟然变成每年数十亿封在网络上流窜的垃圾邮件，深深地危害到网络电子商务的应用，真是始料未及。华硕防垃圾邮件先锋技术白皮书-4-1.2.垃圾邮件的发送想要将垃圾邮件顺利寄送到收件人的信箱，最基本的就必须完成两个步骤：取得有效的收件人名单-使用的免负责任的邮件服务器寄送垃圾邮件接下来我们就来谈谈垃圾邮件业者如何进行这两个步骤。A.名单搜集¾从公开的Internet上收集：有许多人会将自己的电子信箱公布在网络上，有心人只要利用电子邮件收集软件，就能够收集到许多帐号。这种软件的运作原理是不断的浏览网页，从网页中抽取具有@符号的字符串，这样的字符串通常就是电子邮箱帐号。这样的搜集方式并不违法，也很难防制。根据美国联邦贸易委员会FTC调查，搜集他人电子邮件地址的最「热门」的场所者为网络聊天室、新闻群组以及网页。¾利用网络活动搜集：许多在网络上举办的会员注册或是抽奖活动，使用者都必须先留下基本数据才能够参与。有些垃圾邮件业者就利用这样的方式搜集有效的电子邮箱帐号，贩卖给有心人士或是自行寄送大量垃圾邮件。¾入侵搜集：透过网络入侵等方式，偷取其它站台的电子邮箱帐号数据。¾直接产生电子邮件地址：垃圾邮件业者直接选择特定网域名称，然后自动产生数百万可能的地址，或是运用字典文件尝试寄送，例如「Mary@yahoo.com.cn」、「book@yahoo.com.cn」等等。这样的作法通常会造成大量的垃圾信流量寄进邮件服务器，占用企业很大的宽帶资源，甚至导致邮件服务