伪造与垃圾邮件解决方案（五篇范文）

第一篇：伪造与垃圾邮件解决方案问题描述：伪造邮件：通过MAIL服务器需要外部邮件应用所提供的匿名访问，导致MAIL服务器不验证发件端来源直接进行转发来伪造他人邮箱账号。造成影响：冒充他人或公司名义发布邮件，风险度高！用于入侵手段可造成极大安全隐患。垃圾邮件：员工PC中毒或密码外泄、恶作剧，发布大量垃圾邮件。包括（广告，恶意代码）等。造成影响：浪费网络带宽、占用设备资源影响网络效率，对公司名誉造成不良影响。解决方案：伪造邮件：在公司DNS服务器中添加一条SPF记录，并在MAIL服务器启用Exchange的SenderID机制，并把MAIL服务器IP在邮件传递中添加排除验证范围。这样可以有效的阻止匿名邮件/源地址欺骗。垃圾邮件：据目前公司MAIL服务器已有独立网关设施，下建议一条应急方案：如出现外部垃圾邮件泛滥，可启用RBL黑名单或白名单机制。（不适用与业务性要求高的生产环境下长期使用）可根据实际灵活应用，可阻止绝大部分垃圾邮件。第二篇：治理垃圾邮件垃圾邮件对于企业的危害已经得到了共识，防范垃圾邮件也成为企业网管倍感焦虑的事情。在使用了各种技术手段之后，垃圾邮件的泛滥之势不但没有得到控制，而且更加泛滥。艾瑞市场咨询公司的调查数据显示，2007年电子垃圾邮件将比2006年增长75%;同时，艾瑞公司还预测，在未来5年里，垃圾邮件还将保持稳定的增长趋势。其实，垃圾邮件治理工作为何难以奏效，主要还是因为现有治理垃圾邮件的方案仍不成熟，即现有治理垃圾邮件的方案过分依赖技术，忽略了对垃圾邮件源头的整治。现有垃圾邮件整治方案的弊端仔细查看一下现有垃圾邮件整治方案不难发现，所有的整治方案全部是技术整治方案。无论是基于邮件服务器的反垃圾邮件方案，还是反垃圾邮件的硬件网络设备，都是基于反垃圾邮件技术有过滤、反向查询和加密的三种技术方案。现在，我们分别看一下三种垃圾邮件整治方案，并分析一下其弊端。1、垃圾邮件过滤技术：这是最早使用的反垃圾邮件技术，也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等，都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题。图一邮箱中的过滤功能在垃圾邮件手法越来越隐蔽，越来越高超的今天，过滤技术已经成为了摆设。举个例子来说，使用关键词过滤技术，过滤“提供各类发票”关键字。从技术上讲，一些经常向用户散发提供各类发票的广告邮件将会被列为垃圾邮件。其实，只要把“提供各类发票”这几个字做成图片，过滤技术将再无用武之地。如今，垃圾邮件过滤技术的弊端越来越多，再也不是一种有效的垃圾邮件整治方案。2、反向查询技术：利用反向查询技术，可以限制一些伪造的垃圾邮件地址，因为很多垃圾邮件都使用伪造的发送者地址，极少数垃圾邮件会用真实地址。借助反向查询技术，可以向邮件发送者验证邮件地址的真伪。其手法主要通过诸如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等完成，主要用来判定邮件指定的域名和IP是否完全对应，从而判断邮件是不是垃圾邮件。目前，很多企业邮局都使用了反向查询技术。从表面来看，反向查询技术用以整治垃圾邮件是天衣无缝，可也有弊端。反向查询技术，主要是查询对方的域名和IP是否完全对应，如果垃圾邮件商自己用一台电脑，建立一个临时的邮件服务器，利用反向查询技术整治垃圾邮件的方案将再次失效。3、加密技术：利用加密技术防范垃圾邮件，又称DKIM(DomainKeysIdentifiedMail)技术，是基于雅虎的DomainKeys验证技术和思科的InternetIdentifiedMail。DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域名被验证，就用来同邮件中的发送者地址作比较检测伪造。如果是伪造，那么可能是spam或者是欺骗邮件，就可以被丢弃。如果不是伪造的，并且域是已知的，可为其建立起良好的声誉，并绑定到反垃圾邮件策略系统中，也可以在服务提供商之间共享，甚至直接提供给用户。加密技术的出现，可以非常有效的遏制垃圾邮件的泛滥，但该种技术也有一定的局限。如果垃圾邮件制造者使用经过加密的邮件系统进行垃圾邮件群发，那么加密技术将会成为垃圾邮件的帮凶。总结上述三种常用的反垃圾邮件技术不难发现，各种技术都是基于邮件服务器或邮件过滤的防范，而忽略了一个至关重要的因素，那就是垃圾邮件源头的整治，以及邮件使用者的安全防范问题。试想，如果消灭了垃圾邮件的源头，邮件使用者安全性提高了，垃圾邮件还能泛滥吗?整治垃圾邮件莫忘消灭根源从定义上讲，垃圾邮件是一些对用户没有任何意义的邮件。对于垃圾邮件，很多用