基于DKIM和评分管理的反邮件系统的设计

垃圾邮件的泛滥带来了各种各样的问题,尤其在安全方面。如何减少垃圾邮件也是很值得去研究的课题。文中的主要目的就是探索一种更加有效的拦截垃圾邮件的方法。在文中,首先简要地介绍了两种不同的反垃圾邮件技术,结合DKIM和基于内容的过滤技术的优点,设计出了一个反垃圾邮件的方案。方案中采用评分管理的方法来实现对邮件内容的过滤,可以取得与ID3算法一致的结果。因此,通过将现有的反邮件技术的有效整合,可以取得有效的垃圾邮件过滤效果。

DKIM技术在反垃圾邮件技术中的应用

调查显示,电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人。垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说是铺天盖地了。针对这种严峻的安全形势,各种安全技术得到应用,如连接数量控制、实时黑名单(RBL)、关键特征匹配等。但是垃圾邮件并未因此而得到有效遏制,反而日益猖狂。本文主要介绍了一种较新型的反垃圾邮件技术——DKIM技术,分析其基本原理,优点和缺点,以作为防范垃圾邮件的技术探讨。

基于行为识别、BATV和DKIM技术的垃圾邮件过滤模型研究

反垃圾邮件的行为识别技术,能够做到从源头上控制垃圾邮件地传播,且不需要对邮件内容进行扫描,避免了基于内容的过滤所带来的资源消耗大、效率低下的问题。BATV技术在对抗邮件退信攻击上具有强大的优势,而DKIM技术通过密钥认证方式,能够对邮件的完整性进行验证,弥补了行为分析的不足。研究分析认为,整合垃圾邮件行为识别、BATV和DKIM技术应用于邮件过滤上,将会提高垃圾邮件识别的效率和准确性。

基于域密匙认证的反垃圾邮件技术

垃圾邮件的泛滥已经严重影响邮件的正常使用,由 Yahoo 和 Cisco 公司提出的 DKIM 反垃圾邮件技术,已经提交 IETF.有望成为行业标准,能较好地解决垃圾邮件问题。文章分析了目前常用的反垃圾邮件技术,详细剖析DKIM 的工作原理,并给出在 Sendmail 邮件服务系统中应用 DKIM 的实例。

基于DANE的电子邮件安全研究

电子邮件是当今重要的通信工具,也是网络攻击的主要途径之一.由于近年来CA机构有意无意的证书误签发、邮件中间人降级攻击、基于DNS的域名实体认证协议DANE的提出,当前邮件协议的改进及邮件隐私和安全有了新进展.从邮件加密和验证角度梳理了当前广泛使用的邮件协议,分析了其优缺点,归纳了邮件协议的最新研究进展、DANE对当前邮件协议的改进及其不足,提出了基于DANE的安全邮件系统架构.最后对基于DANE的邮件系统的发展方向进行了总结与展望.

域密钥识别邮件技术综述

介绍了DKIM的基本概念和框架结构,分析了DKIM的工作原理,并且重点讨论了DKIM面临的威胁以及发展前景。

电子邮件安全扩展协议应用分析

电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。结果表明,各国政府机构邮件系统中部署SPF协议的约占70%,部署DMARC协议的不足30%,电子邮件身份检测采用率较低。当欺诈邮件进入收件人邮箱后,邮件服务提供商针对仿冒邮件警告机制有待完善。

基于SPF和DMARC协议应用分析的邮件安全形势研究

电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议。通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制。针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险。

电子邮件认证技术研究

简单邮件传输协议(SMTP)缺乏必要的身份认证机制,使得互联网中的恶意用户可以伪造邮件地址实施垃圾邮件攻击。为了应对这种威胁,许多软件厂商与组织提出了各种邮件认证技术。文中重点讨论了发送方策略框架、发件人ID框架、邮件域名密钥验证、反弹地址标记验证等邮件认证技术的工作原理,并就这些技术面临的主要问题及发展前景进行了分析。