写点什么

网络攻防学习笔记 Day37

发布于: 2021 年 06 月 06 日
网络攻防学习笔记 Day37

邮件服务器按照客户服务器方式工作。一般将邮件服务器中负责邮件发送的部件称为邮件传输代理(Mail Transfer Agent,MTA)。邮件服务器需要使用两个不同的协议。一个协议用于发送邮件,即 SMTP 协议,而另一个协议用于接收邮件,即邮局协议 POP 或 IMAP 协议


PGP 的密钥管理主要包括两部分,一部分是用作会话加密的会话密钥(对称加密算法的密钥)的管理另一部分是用作数字签名和会话密钥保护的公开密钥的管理。PGP 的每个用户都必须妥善管理存储自己的公钥/私钥对的文件,同时还必须管理存储通信对象的公钥文件。


反垃圾邮件技术主要以上特征作为检测依据。检测方法主要分为三类:基于地址的检测技术、基于内容的检测技术和基于行为的检测技术


基于地址的垃圾邮件检测技术主要包括黑白名单检测技术、反向域名验证技术等。


目前国际上著名反垃圾邮件组织,如 Spamhaus(https://www.spamhaus.org/),Spamcop(https://www.spamcop.net/),CAUSE(http://www.cauce.org/),MAPS(http://www.mail-abuse.com/,现已转到https://www.ers.trendmicro.com/均提供垃圾邮件地址黑名单服务。一旦某个 IP 地址被纳入这些反垃圾邮件组织的黑名单,世界上很多邮件服务器就会拒收该 IP 地址发送的任何邮件。


基于内容的垃圾邮件检测技术通过对邮件内容进行分析来识别垃圾邮件。当前常用的基于内容识别的垃圾邮件检测方法主要分为四类:分布式协作法、规则过滤法、统计过滤法、关键字过滤法


基于行为的垃圾邮件检测技术的基本原理是:在邮件传输过程中,获取大量邮件发送样本的行为信息,例如发送时间、频率和 IP 地址等,进行有针对性的分析、学习和训练,建立一套对付垃圾邮件的行为识别模型,进而分析判断邮件是否合法。


发布于: 2021 年 06 月 06 日阅读数: 10
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day37