安卓版下载

DKIM技术在反垃圾邮件技术中的应用

2012-04-02 11:21:27
电大理工 2012年2期
关键词:发送者垃圾邮件私钥

徐 锐

本溪广播电视大学(本溪117000)

最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而现在更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。

而且目前世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。长期以来,人们不断探索着垃圾邮件的解决之道,无论哪种方式方法,要想从根本上解除垃圾邮件的泛滥,还是需要一套能够有效防范垃圾邮件的安全技术。

1 垃圾邮件无法避免的技术原因

当前邮件传输的主要协议是 SMTP协议,SMTP在设计的时候并没有考虑到安全问题。发送者使用SMTP协议将邮件发送给SMTP服务器,由它根据邮件的目的地址,使用 SMTP协议将邮件发送至目标 SMTP服务器,该服务器收到邮件后放入接收人的邮箱,最后由邮件的接收者使用POP3或者IMAP协议从邮箱服务器上接收自己的邮件。在邮件传输的过程中,发送者与发送服务器、发送服务器和接收服务器之间都未做认证,因此发送方可以使用互联网上任意一台 SMTP服务器来发送他的邮件,这就是所谓的OpenRelay。

随着垃圾邮件的泛滥,大部分的邮件服务器都关闭了Open Relay,在发送方和发送服务器之间进行认证,从而保证只有合法用户才能使用这台服务器发送邮件,这就是增强的ESMTP协议。然而这个方法无法解决在发送服务器和接收服务器之间的合法认证,垃圾邮件仍然无法避免。

2 DKIM技术介绍

DKIM(DomainKeys Identified Mail)技术基于雅虎的 DomainKeys验证技术和思科的Internet Identified Mail。

雅虎的DomainKeys利用公共密钥密码术验证电子邮件发件人。发送系统生成一个签名并把签名插入电子邮件标题,而接收系统利用 DNS发布的一个公共密钥验证这个签名。思科的验证技术也利用密码术,但它把签名和电子邮件消息本身关联。发送服务器为电子邮件消息签名并把签名和用于生成签名的公共密钥插入一个新标题。而接收系统验证这个用于为电子邮件消息签名的公共密钥是授权给这个发件地址使用的。

DKIM将把这两个验证系统整合起来。它将以和DomainKeys相同的方式用DNS发布的公共密钥验证签名,它也将利用思科的标题签名技术确保一致性。

DKIM 给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域能被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。

对于知名公司来说,通常需要发送各种业务邮件给客户、银行等,这样,邮件的确认就显得很重要。可以保护避免受到phishing攻击。

DomainKeys的实现过程如下。

(1)发送服务器经过两步,①建立,域所有者需要产生一对公/私钥用于标记所有发出的邮件(允许多对密钥),公钥在DNS中公开,私钥在使用DomainKey的邮件服务器上;②签名,当每个用户发送邮件的时候,邮件系统自动使用存储的私钥来产生签名。签名作为邮件头的一部分,然后邮件被传递到接收服务器上。

(2)接收服务器通过三步来验证签名邮件,①准备,接收服务器从邮件头提取出签名和发送域(From:)然后从DNS获得相应的公钥;②验证,接收服务器用从DNS获得的公钥来验证用私钥产生的签名。这保证邮件真实发送并且没有被修改过;③传递,接收服务器使用本地策略来作出最后结果,如果域被验证了,而且其他的反垃圾邮件测试也没有决定,那么邮件就被传递到用户的收件箱中,否则,邮件可以被抛弃、隔离等。

3 总结

在反垃圾邮件技术中,DKIM技术只是启发式检测流程中的一项技术,DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域能被验证,就用来同邮件中的发送者地址作比较检测伪造。其实,现在很多反垃圾邮件方案所采用的都不会只是一种技术,而是多种多类技术的综合体。

垃圾邮件的危害现在已经深入人心,反垃圾邮件也取得越来越多的成绩,比如,Scott Richter向微软赔款700万。不少国家也在为反垃圾邮件进行立法,以便能够得到法律上的支持。

但从技术上来说,这跟反攻击一样,是一个正反双方的博弈过程,一种新的反垃圾邮件技术必然会出现一种对应得垃圾邮件技术,况且,任何一种技术,还没有办法去解决所有问题,技术的发展也将延续下去。

[1]倪加勋,袁卫.应用统计学.北京:中国人民大学出版社,1993.

[2]郭泓.电子邮件过滤技术浅析.信息网络安全,2002.

[3]王斌,潘文峰.基于内容的垃圾邮件过滤技术综述.中国科学院计算技术研究所硕士毕业论文,2004

[4]电子邮件系统概念.http://baike.baidu.com/view/2296101.htm

[5]反垃圾邮件网关的概念 .http://www.cdcy-mail.com/ljyjwg/2011083024.html

猜你喜欢
发送者垃圾邮件私钥
比特币的安全性到底有多高
计算机与网络(2022年2期)2022-03-17 22:48:16
从“scientist(科学家)”到“spam(垃圾邮件)”,英语单词的起源出人意料地有趣 精读
英语文摘(2021年10期)2021-11-22 08:02:36
网络表情符号的作用
新媒体研究(2021年15期)2021-09-18 02:10:24
表情符号的使用角度对亲密度感知的影响
新闻研究导刊(2021年14期)2021-09-10 07:22:44
基于改进ECC 算法的网络信息私钥变换优化方法
网络安全技术与应用(2021年7期)2021-07-16 06:13:20
一种基于SMOTE和随机森林的垃圾邮件检测算法
潍坊学院学报(2020年2期)2021-01-18 07:01:56
论《聊斋志异》梦境叙事
蒲松龄研究(2020年3期)2020-10-28 01:38:41
一种基于虚拟私钥的OpenSSL与CSP交互方案
装甲兵工程学院学报(2018年1期)2018-06-19 09:57:06
基于支持向量机与人工免疫系统的垃圾邮件过滤模型
现代计算机(2016年11期)2016-02-28 18:35:19
基于概率论的发送者匿名性度量模型
河南科技(2014年5期)2014-02-27 14:08:47

电大理工2012年2期

电大理工的其它文章
试析加强中等职业学校学生的形体训练
论日语中敬语的使用
深化职业教育校企合作的问题及思考
浅析大学英语网络教学模式下的教师介入
从文化差异角度探析英汉翻译技巧
浅析科技英语文体特点
杂志排行

  1. 1《师道·教研》2024年10期

  2. 2《思维与智慧·上半月》2024年11期

  3. 3《现代工业经济和信息化》2024年2期

  4. 4《微型小说月报》2024年10期

  5. 5《工业微生物》2024年1期

  6. 6《雪莲》2024年9期

  7. 7《世界博览》2024年21期

  8. 8《中小企业管理与科技》2024年6期

  9. 9《现代食品》2024年4期

  10. 10《卫生职业教育》2024年10期

关于参考网