随着企业用户使用邮箱时间的增长,遭遇垃圾邮件的问题会越来越多,不仅每天将要花费宝贵的时间处理垃圾邮件,同时垃圾邮件还会吞食大量企业邮箱空间,并占用大量的网络带宽,甚至还会造成网络拥堵,导致服务器瘫痪。因此企业在设计邮件服务器的时候,一个重要的环节就是屏蔽垃圾邮件,目前有哪些主流防范技术可以还原干净稳定的邮件系统呢?目前防治垃圾邮件的方式主要有三类:1、IP 域名类型的方式;2、 内容过滤类型的方式;3、 SMTP 技术性规范的方式。
今天我们就来谈谈一般人比较不熟悉的SMTP。SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。所谓“SMTP 技术性规范的方式”就是通过一些 ESMTP (扩展SMTP 协议)进行验证,访问指定的目的地址,以此过滤垃圾邮件。
接下来来推荐5种通过SMTP方式防御垃圾邮件的做法:
- Grey-Listing:即灰名单,此种技巧乃是利用 SMTP 协议中规定碰上收件端服务器暂时无法服务时,寄件端有义务隔一段时间后再重寄的规定,而垃圾信邮件群发软件通常不会重寄。此种手法有缺点,造成收信端会延迟收到信件。
- SMTP Banner 信息片断化:此种技巧是故意将 Banner 信息分段送出,会造成设计不良的 SMTP 发信程序无法判断 Banner 信息导致无法寄信。国外某名牌邮件服务器采用此种手法。
- SMTP Banner 信息延迟:SMTP 协议中规定等待 Banner 时间最长可高达 15 分钟,许多垃圾邮件群发软件等不耐烦了就会放弃寄送。
- SMTP EHLO/HELO 回应检查:此种技巧是利用 SMTP 协议中对于 EHLO 命令内的主机域名必须能解析到寄件主机的规定进行检查,许多邮件群发软件无法对自己的域名做出正确的判断,这种时候就无法寄送垃圾邮件进去。
- SMTP 指令顺序限制:SMTP 协议中规定服务器端要发出 Banner 之后,寄件端才能发出 EHLO,许多邮件服务器就故意延后送出 SMTP Banner,但许多垃圾邮件寄件软件并不等待 Banner 就直接送出 EHLO,此种手法也造成被判为垃圾信的一种依据。
