Russia girls色情推广垃圾邮件的拦截

更多精彩内容,请访问云邮科技官方网站：http://www.yunrelay.com
现在位置：首页 » 邮件技术 »

作者：山坛兄弟 ⁄ 时间：2015年02月16日 ⁄ 分类： 邮件技术 ⁄ 评论：0

自上次my photo的病毒以后，Russia girls的色情垃圾邮件开始泛滥了，今天去看了一下反垃圾网关，发现了大量的隔离邮件，几天时间，几百封来自不同发信人的垃圾邮件，当然，通过RBL,SPF等基本的反垃圾手段，是可以拦截一部分邮件的，但是很难彻底的拦截掉，于是对于邮件进行了综合的分析，以便进一步拦截过滤这里邮件。邮件过滤的最好手段，就是分析邮件头，发现共同的规律，然后进行拦截处理。

从下面的邮件，我们可以采用多种方式进行过滤，一种就是过滤邮件的内容，比如出现on click就进行拒收或者删除邮件处理，另外一种，就是邮件头过滤，我们通过分析多封邮件，发现有两个共同的规律，一个charset="iso-8859-1"全部邮件都是一样的。另外一个，就是List-Unsubscribe:，全部邮件的邮件头都包含了这个信息，而一般的正常的邮件，都不会出现这个邮件头。

当然，采用这种过滤的方式，也有可能导致误杀，最佳的过滤，就是带评分系统的反垃圾邮件系统。兄弟反垃圾邮件网关，实时拦截各种流行的垃圾邮件。