作者:xingcw 2006年10月30日
【VSVL邮件技术网】蜜罐(Honey Pot),当然就是装有蜂蜜的罐子,它的作用是吸引蜜蜂,当然还有苍蝇。用于反垃圾邮件的蜜罐技术,就是有意公开一些邮箱地址做为蜜罐,让spammer获取这些地址。因为可以认为正常邮件是不会发到这些邮箱的,所以收到的邮件就是垃圾邮件(当然有可能有少量的地址拼写错误正好发送进去的正常邮件),实际上就是针对spammer发送行为设计的一些陷阱。对收到的垃圾邮件进行分析,可以获得spammer的信息用于黑名单,或用于各种基于内容分析的过滤技术。
蜜罐技术主要用于获取大量确定度极高的垃圾邮件样本,成本也不算高。但spammer也有一些相应的办法应付,因为绝大多数的网站上工作相关邮件地址必需是真实存在的,而蜜罐只能是在一些相对不重要的地方出现,同时spammer获取邮件地址的方式也有多种,比如收买邮件服务商工作人员或用黑客手段获取的邮件地址就基本是真实的,因此可以对地址进行蜜罐风险评估。更有可能用专门设计的垃圾邮件,发到蜜罐风险较大的地址,诱导贝叶斯学习等内容过滤技术向错误的方向发展。
VSVL反垃圾邮件技术,根据邮件接收人对垃圾邮件的投诉,计算发信人的信用,以此控制垃圾邮件的发送,而采用邮件服务器与邮件地址两级白名单控制垃圾邮件的接收。在VSVL反垃圾邮件技术体系中,不采用VSVL邮箱的spammer无法将垃圾邮件发送到VSVL邮箱中,而采用VSVL邮箱的spammer,能用于发送垃圾邮件的陌生访问限额受信用机制的控制。信用机制的有效性由VSVL邮件用户对垃圾邮件的投诉率决定,如果投诉率太低会使信用控制失灵,spammer可以不断地使用限额发送垃圾邮件,如投诉率太低就会累积更多的限额而发送更多的垃圾邮件。从spammer获得的邮件地址来讲,可以分为两类,一是在网站上公开的工作联系邮箱,这些用户与网络工作的关系较为密切,对反垃圾邮件的认识也较高,收到的垃圾邮件也较多,可以认为具有较高的垃圾邮件投诉率;而其它的普通用户则情况多样,但可以认为平均来讲具有较低的垃圾邮件投诉率。
从前面的分析可知,蜜罐技术正好可冒充普通用户。当然,VSVL技术无需对进入蜜罐的垃圾邮件进行内容分析,甚至于只要提取投诉所需信息,让服务器自动产生投诉就可以了,这样就可以当做是有效地提高普通用户的垃圾邮件投诉率。而且,对于发送到不存在的邮件账号的情况,也不必返回无效性说明而是直接进入蜜罐处理进程,以防止随机猜测地址的垃圾发送。从某种意义上讲,一台VSVL邮件服务器上除真实用户名以外的情况都自动成为针对垃圾邮件的蜜罐,通过各种方式发布的蜜罐帐户也不需要在服务器上建一个真正存在的蜜罐帐户。有一点需注意的是,服务器自动产生投诉的时间要符合真实用户投诉的特点,不能一收到就产生投诉,也不要在邮件处理低谷时段投诉。对于地址拼写错误而被投诉的用户,VSVL信用控制机制的设计,保证了这种偶尔出现的情况不会对正常使用有什么影响,同时返回的投诉信息也提醒该正常邮件没有发送到真正的目的邮箱中。