Protocol Scan? 技巧对图像型垃圾邮件的过滤

  g3X合肥网-www.hfw.cc

g3X合肥网-www.hfw.cc
2006年18日著名的ORDB反垃圾邮件组织，正式对外宣告将完整终止垃圾邮件发信主机黑名单数据库的连续供给及运作，曾多少何时，被视为全球最具公信力与齐备性的实时垃圾邮件黑名单（Real Black List）之一的公然署理服务器黑名单数据库（Open Relay Database；ORDB）居然于日前正式划下休止符，停止了其长达4年7个月力抗反垃圾邮件的景色岁月；久长以来，免费公然的ORDB RBL数据库始终是各大反垃圾邮件厂商之垃圾邮件过滤技术所抑赖的重要来源之一，现在ORDB基金会的正式发布收山，对于反垃圾邮件业界无异是一大震动，更彷佛在昭告RBL黑名单技术正式走入历史。g3X合肥网-www.hfw.cc
只管垃圾邮件业者声称，当前反垃圾邮件技术的拦阻率可达96％以上，但事实上，随着垃圾邮件殭尸（Spam Zombie）及图像式垃圾邮件（Image Spam）技术的突起，寰球垃圾邮件泛滥的状态岂但未曾显明遏止，甚至有愈演愈烈的趋势，尤其是专门锁定滥发垃圾邮件代办主机及IP地址的RBL黑名单过滤法，岂但渐有不敷所需的情况，在因应藉由绕道方法，及数以百万计的殭尸盘算机为发信跳板的邮件殭尸技术攻打下，更露出出顾此失彼的窘态。 g3X合肥网-www.hfw.cc
在预感这样的窘况下，硕琦科技研发团队在从事垃圾邮件研发之际，便有感于跟着黑名单一直的发展而可能发生的防备乏力与效力不彰，率先提出有别于内容过滤的解决计划－Protocol Scan™ (通信协定扫描)技术，藉由匿名、捏造、滥发、非法的邮件行为判断，在不比对邮件内容/黑名单下，进行垃圾邮件行动解析，透过SMTP联机实时Protocol通讯协议剖析断定与实时回溯追踪寄件者实在身份以判定其通信行动，对图像式、垃圾邮件殭尸或绕道方法发送的垃圾邮件，皆可效力拦阻。g3X合肥网-www.hfw.cc
Protocol Scan™ (通讯协定扫描)技巧g3X合肥网-www.hfw.cc
硕琦科技专一于邮件安全产品的研发，Protocol Scan™ (通信协议扫描)技术就是硕琦科技在邮件保险方面主要成绩之一，是防垃圾邮件技术范畴的一种新型技术，重要针对垃圾邮件的发信行为，进行对发件人的监控、阻拦，以到达减少垃圾邮件。P_Scan™技术针对SMTP协议进行扫描，平安无需依附关健字，无论是垃圾邮件，图像邮件，超衔接类型的垃圾邮件都能有效的阻隔。g3X合肥网-www.hfw.cc
以贝叶期算法为代表的内容关健字过滤技术曾经在邮件安全方面施展了主要的作用，然而跟着发垃圾邮件技术的进步，此项技术已经不能满意当前的需要，特殊是对图像类型的垃圾邮件以及带超衔接类型的垃圾邮件，内容过滤技术无奈阻挡此类邮件，当前只有P_Scan™技术完整能阻拦此类邮件。g3X合肥网-www.hfw.cc
实例解释g3X合肥网-www.hfw.cc
下面就以一封邮件来解释P_Scan™技术对图像类型的垃圾邮件过滤g3X合肥网-www.hfw.cc
以下代码是一封邮件的Mail Header:g3X合肥网-www.hfw.cc
Received:via dmail-2002(12) for it Thu, 24 May 10:47:55 +0800 (CST)g3X合肥网-www.hfw.cc
Return-Path:mykane@126 %发件 ， 人的地址%g3X合肥网-www.hfw.cc
Received:from mail.hofung-technology ([192.168.0.210]) %接受真个BOX卫士邮的IP地址%g3X合肥网-www.hfw.cc
by smtp.hofung-technology (8.13.6/8.13.6) with ESMTP id l4O2lpuK016566g3X合肥网-www.hfw.cc
for it@hofung-technology Thu, 24 May 10:47:51 +0800g3X合肥网-www.hfw.cc
X-SpamFilter-By:BOX Solutions SpamTrap 1.1 with qID l4O2kf9N023741, This message is to be released by code: bkfkfr5952 %此封邮件被BOX卫士邮判为垃圾邮件%g3X合肥网-www.hfw.cc
Received:from unkown ([218.249.231.205]) %P_Scan技术追溯到的来源路由%g3X合肥网-www.hfw.cc
by mail.hofung-technology (8.13.6/8.13.6) with SMTP id l4O2kf9N023741g3X合肥网-www.hfw.cc
for it@hofung-technology Thu, 24 May 10:46:42 +0800g3X合肥网-www.hfw.cc
Received:from 4pzqe268pjp2pko (unknown [218.249.231.205])g3X合肥网-www.hfw.cc
by smtp6 (Coremail) with SMTP id wKjSj7CLgwaM_FRGt1hLGA==.39524S2g3X合肥网-www.hfw.cc
Thu, 24 May 10:46:37 +0800 (CST)g3X合肥网-www.hfw.cc
Date:Thu, 24 May 10:46:41 +0800g3X合肥网-www.hfw.cc
From:"mykane" mykane@126g3X合肥网-www.hfw.cc
To:"it" it@hofung-technologyg3X合肥网-www.hfw.cc
Subject:=?gb2312?B?KMjw0MfM4cq+LbTL08q8/r/JxNzKx8Csu/jTyrz+KQ==?==?gb2312?B?tPq/qreixrE=?=g3X合肥网-www.hfw.cc
Message-ID:0524 ， 1046407966763@126g3X合肥网-www.hfw.cc
X-mailer:Foxmail 6, 4, 104, 20 [cn]g3X合肥网-www.hfw.cc
Mime-Version:1.0g3X合肥网-www.hfw.cc
Content-Type:multipart/relatedg3X合肥网-www.hfw.cc
boundary="=====002_Dragon458600800628_====="g3X合肥网-www.hfw.cc
type="multipart/alternative"g3X合肥网-www.hfw.cc
X-Coremail-Antispam:1U3Yxn0WfASr-VFAUDIcSsGvfJ-p4xvF2IEb7IF0Fy264kE64g3X合肥网-www.hfw.cc
k0F24l7I0Y64k_M4xvF2IEb7IF0Fy26I8I3I1lFcxC0VAqx4xG64xE4I8GawAv7VC0I7IYg3X合肥网-www.hfw.cc
x2IY67AKxVWUJVWUGwCF72vE52k0Y41lYx0Ex4A2jsIE14v26r1j6r4UM7AC8VAFwI0_Jrg3X合肥网-www.hfw.cc
0_Gr1lb4IE77IF4wAFIxvE14AKwVWUJVWUGwAqx4xG6cxCj2AI64AKrsI_JF1lb7Iv0xC_g3X合肥网-www.hfw.cc
CrUanT9S1TB71UUUUUUa7-sFnT9fnUUI43ZEXa7IUYZVy3UUUUUFnT9fnUU== g3X合肥网-www.hfw.cc
X-Loop:it@hofung-technologyg3X合肥网-www.hfw.cc
Statusg3X合肥网-www.hfw.cc
透过蓝色字体的标注与红色字体的阐明，能够看到此封邮件所供给的IP地址，经来源实际追踪发明与实际IP地址不合乎。g3X合肥网-www.hfw.cc
而此封信的内容却是一封图像文件,如下图：g3X合肥网-www.hfw.cc
所以这封邮件被BOX卫士邮Bkbfbr5952策略所阻隔，无奈查看此封邮件的实在起源路由，或者说此封邮件的起源路由是假的，所以被阻隔了。这阐明P_Scan™技巧对图像类型垃圾邮件有效的阻隔。g3X合肥网-www.hfw.cc
对图像式垃圾邮件的防备更「实时」有 ， 效g3X合肥网-www.hfw.cc
2006 年的后半年，硕琦原厂考察客户的垃圾邮件量发明，含有图像的垃圾邮件有直线回升趋势；同期，在 2006 年 7 月 31 日，资安厂商 Sophos 的呈文表现，图像式的垃圾邮件总数剧增，由 1 月份的 18.2% 增加到了 35.9%；另外，近期愈来愈多的资安研讨讲演也都显示 年图像式垃圾邮件将大行其道。面对图像式垃圾邮件的侵袭，你做好万全筹备了吗？g3X合肥网-www.hfw.cc
硕琦科技Protocol Scan™ (通信协议扫描)技术，由于不需比对邮件内容或黑名单过滤，进行邮件行为判断，更能有效防堵图像式垃圾邮件；在 MTA 收信的履行阶段，实时监控、剖析邮件传递时的信息，并回溯追踪寄件者的真实身分以断定其邮件通信行为，针对滥发、非法、匿名、捏造的寄件行为进行拦阻，在不拆开邮件本文跟附档情形下，即可判定是否为垃圾邮件，此外，不国度跟语言限度，能够防堵来自寰球的垃圾邮件，对本日新兴演化的图像式垃圾邮件的防备，更「实时」有效。g3X合肥网-www.hfw.cc
g3X合肥网-www.hfw.cc