反垃圾邮件技术之“邮件过滤技术”

kenny61736

在对抗垃圾邮件的技术中有一种极为重要的技术是邮件过滤技术（ Mail Filter ）。通过实时黑名单技术并不能完全解决垃圾邮件的问题，使用邮件过滤技术与之配合才能更有效的消除垃圾邮件带来的影响。

　　邮件过滤按照邮件系统的角色结构可以分为三类：

　　1. MTA （邮件传输代理）过滤

　　2. MDA （邮件递交代理）过滤

　　3. MUA （邮件用户代理）过滤

　　MTA过滤是指MTA在会话过程中对会话的数据进行检查，对于符合过滤条件的邮件进行过滤处理。邮件会话过程中有两个阶段可以进行过滤：

　　1、邮件发送邮件数据前，即在发送DATA指令前的过滤。在发送DATA指令前，邮件对话可以在SMTP连接开始、HELO/EHLO指令、 MAIL FROM指令和RCPT TO指令中对会话数据进行检查。

　　如果在检查中该会话符合过滤的条件，就可以按照规则采取相应的动作，如直接在会话阶段断开连接、发出警告代码等。

　　邮件发送邮件数据前的检查也叫做信封检查。

　　2、邮件发送邮件数据后，即在发送DATA指令后的过滤。在通过一个点的单行结束DATA指令后，可以对DATA指令接收到的数据进行检查，这包括信头检查和信体检查。在DATA指令所传送的数据中，信头和信体是通过一个空行分隔开的。

　　信头一般都比较小，通常在1KB－10KB之间，检查信头也比较快。而信体检查就要检查大量的数据，会给邮件服务器带来很大的负载。请谨慎设置检查邮件的大小。

　　邮件发送邮件数据后的检查实际上是在邮件数据传输基本完毕后进行的，因此并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。

　　MDA过滤是指MDA在从MTA中接收到信件，在本地或远程进行递交时进行检查，对于符合过滤条件的邮件进行过滤处理。

　　很多的MDA都支持在这个过程进行过滤，如Procmail、Maildrop和Cyrus-IMAP等，甚至它们本身就是作为过滤器使用的。这些过滤器使用过滤语言（如Sieve，它是一个标准化的邮件过滤语言，现在已成为IETF标准）。来制订过滤规则，因此配置比较灵活、功能强大。但是由于是在邮件递交阶段进行过滤，同 MTA 的邮件发送邮件数据后的检查一样，并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。

　　MTA和MDA过滤都是邮件服务器端的过滤，而MUA过滤是邮件用户的客户端的过滤。多数流行的邮件客户端，如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA过滤。

　　邮件过滤技术作为一个有效的对抗垃圾邮件的手段，就如同杀毒软件对病毒的查杀一样，也是需要不断根据情况更新邮件过滤规则的。通常都是管理员自行根据垃圾邮件监测情况来更新过滤规则。不过微力邮箱管理系统将自动从爱思华宝中国的反垃圾数据库中每日自动更新过滤规则。用户完全无需其它操作即可订阅这些规则并应用到自己的邮件系统中。

　　邮件过滤是一项应用的相当早的技术，因而也发展的比较完善。已经有很多主流的邮件系统（包括Icewarp的Merak邮件系统）支持邮件过滤，一些不直接支持该功能的邮件系统也可以通过补丁或外置的邮件过滤器来实现邮件过滤。