论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 : Re: 现今主流的反垃圾邮件厂家均采用什么过滤技术?
帖子发表于 : 2010-06-28 14:50 
离线
超级用户

注册: 2008-07-21 17:18
最近: 2017-12-07 11:37
拥有: 7,824.10 安全币

奖励: 4978 安全币
在线: 2904 点
帖子: 429
muzirenjie 写道:
waring_id 写道:
muzirenjie 写道:
学习了,那位能深层次的解释一下DNS反向解释的反垃圾邮件原理?谢谢。


DNS的功能分成两部份,一部份是正向解析:也就是通过域名直接解析服务器的IP地址,这是见得最多的情况。还有一个功能是反向解析,也就是通过IP地址来解析域名。

在SMTP的连接阶段(mail from、RCPT TO)可以通过收发件人的邮件地址来判断其域名(例如a@126.com ,域名为126.com)。正向解析通过126.com来解析是否存在该域名对应的IP地址(这里可以加入RBL、SPF、DSKIM反垃圾技术),如果不存在对应的IP或IP是ADSL则判断其为垃圾邮件。反向解析除了做正向解析外还会加一个判断:通过域名解析出IP地址后再尝试用该IP地址来解析域名,看是否对应,如果不对则作出相应的判断)

目前做反向解析的控制权在ISP。普通的域名服务商大部份并未提供反向解析服务。开通该服务须向ISP申请,费用各地并不一致。


非常感谢,这里有一个疑问:垃圾邮件为什么正向解析不了对应的域名或IP?原理上应该是可以的吧,smtp发送的IP或域名本身就是存在的!


域名是可以伪造的。这个是SMTP协议由来已久的问题。由域名可能解析到IP地址,并不代理由IP地址就能反解回域名。普通的邮件邮件发送服务器因为成本原因不会申请反解。而且一旦该域名被RBL组织收录就只能更换域名了。所以会出现域名经常变化的情况。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012