垃圾邮件方式层出不穷

2017/4/25 13:02:21      点击:

发垃圾跟反垃圾,是一个永远不会结束的战争,随着发垃圾的人的技术的提高,垃圾邮件的拦截难度也在加大,如果你的反垃圾邮件系统不具备全面的策略,是很难拦截到的。最近一段时间,从网关的数据可以看到,那些发送垃圾邮件的人,为了躲避内容关键字的检测,把中文全部采用了UNICODE编码进行发送,对方收到邮件,因为是HTML格式的邮件,所以是可以正常显示的,如果你使用中文关键字检测,当然都失效了,因为中文全部都变成了ऩ这样的格式,邮件的源码中不存在中文字眼。不过这里垃圾邮件,实在太容易被拦截了,只要一个简单的正则表达式,就可以全部识别到,无论你发什么内容都没用。正常发邮件的人,肯定不可能使用UNICODE编码的,所以采用这些的,都是垃圾邮件,只要匹配,全部隔离删除即可。这样做法,其实都是搬起石头砸自己的脚。

另外一个比较常见的,就是SMTP FROM为空的邮件,这样做是为了防止SPF的检测,不过这个也是非常容易被拦截的,只要对方做个规则,完全可以拒绝SMTP FROM为空的邮件,一般的退信,发信,都会有一个正常的邮件地址的。另外在FROM部分,不知道是故意写错还是真的写错,居然使用了 xxx@sina.com@sina.com这样的发信人的邮箱地址,这样的地址,是完全不符合的,拦截也太容易了,也是一个看似高明实则笨拙的方法,以为这样反垃圾网关就不能拦截了?或许想的有点简单了吧!

最近一段时间,病毒邮件也是高发阶段,特别是DOC,PDF文件带病毒邮件,非常的多,一不小心,说不定就中招了。