基于DNSBL机制的垃圾电子邮件过滤方法实证研究

摘要：电子邮件方便了用户之间的沟通，但是各种垃圾和不安全的邮件也是经常入侵用户邮箱，针对internet上出现的垃圾邮件问题，提出了一种新的基于DNSBL机制的垃圾邮件过滤方法，实验表明，该方法能够有效的帮助用户拒绝垃圾邮件，具有非常高的实用性和有效性。

关键词：垃圾邮件；Linux系统；DNS服务器，DNSBL，电子邮件

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）05-0019-02

电子邮件服务是internet上非常重要的服务，Linux系统常用的电子邮件是sendmian服务和postfix服务， postfix服务是现在非常流行的smtp协议实现的软件，具有安全，快速，灵活等特点。sendmail服务功能很强大，设计灵活，可以使用多种类型场合，但安全性能不好，容易遭受拒绝服务攻击。本文基于dnsbl机制的垃圾电子邮件过滤方法是在sendmail服务实现的。

1 邮件系统角色及应用协议

电子邮件系统由3个服务组件组成，即MUA组件，MTA组件和MDA组件。MUA主要实现的是邮件用户代理，有了这个代理程序，就不需要手动telnent或者以其他方式访问邮件服务的25号端口。MTA主要实现的是邮件传输代理，它是运行在sendmail、postfix、qmail等软件的服务器端，有了这个代理程序，只需要连接到25号端口，就会自动传输邮件。MDA主要实现的是邮件投递代理，有了这个应用程序，把MTA收到的邮件投递进对应的用户邮箱中。这3个组件的功能不同，但是同时又协同工作。电子邮件传输过程如图1所示。

2 反垃圾邮件机制

Sendmail邮件服务的反垃圾邮件机制可总结为3种：

1）sendmail软件本身支持的机制，即在/etc/mail/access文件中定义一些动作，接收或者拒绝邮件。动作REJECT表示拒绝邮件，动作ok表示接收邮件，动作RELAY表示转发邮件，动作ERROR表示提交一个错误报告。

2）远程机制，远程机制里面有一种DNSBL（ DNS-based Blackhole List）机制。DNSBL是一种结合DNS服务的反垃圾邮件的应用技术，在DNS服务中设置了很多的IP地址，这些IP以黑名单的形式加入到DNS服务器中，他们被标注成为发送或者转发垃圾邮件的服务器的IP。总的来说，DNSBL的实现原理是当邮件代理服务器收到发送服务器请求连接时，在DNS服务中查找该邮件服务器的IP地址并返回一个此邮件服务器是否是垃圾邮件服务器的标识信息。DNSBL机制的两个关键的，其一是需要在DNS中加入哪些IP地址，其二是DNSBL的查询过程是怎样的。在真实的企业环境中，一般选择的DNSBL服务商提供的黑名单即IP，至于DNSBL的查询过程和DNS服务的查询过程是基本相同。

3）使用专门过滤垃圾邮件的软件，比如procmail或者spanassassin等，通过这些软件来判断邮件内容是否为垃圾邮件，在软件中设置一些比如广告、帅哥、美女、发票等关键字的权值，当总权值大于某个数字的时候，判定是垃圾邮件。

3实验验证与分析

3.1 实验步骤

设有某个客户端（IP地址为192.168.0.100）向邮件服务器（IP地址为192.168.0.200）发送邮件，当没有设置DNSBL机制的时候，DNS服务器（IP地址为192.168.0.200），所有客户端能够正常发送邮件。当配置了DNSBL机制，只拒绝IP為192.168.0.100的客户端发送邮件。具体的实验步骤如下。

步骤3：在邮件服务器中启用DNSBL机制，在sendmail主配置文件/etc/mail/sendmail.mc文件里面，注意在MAILER（smtp）这行的上面添加代码，FEATURE（`dnsbl'， `station200.cracker.org'，`"451 Rejected of " $&{client_addr} " found in station200.cracker.org"'），第1列dnsbl表示启用dns服务的黑面单，第2列station200.cracker.org表示是dns服务器的域名。

3.2 实验结果与分析

该实验在Red Hat Enterprise Linux 6.5，sendmail为8.14版本的环境下进行的。图4是无dnsbl机制时客户端能够正常发邮件，图5是无dnsbl机制时服务器能够正常收到客户端发来的邮件，图6是加入dnsbl机制后服务器拒绝客户端发邮件。综合上述实验结果，在DNS服务器中加入黑名单列表，能够稳定、高效的拒绝垃圾邮件。

4结束语

电子邮件服务作为Internet上最重要的一种服务，过滤垃圾邮件是势在必行，文中提出的基于DNSBL反垃圾邮件机制，在一定程度上能够拦截垃圾邮件。但是根据文件内容判定是否为垃圾邮件行为没有深入研究，另外没有深入研究电子邮件的安全保障措施，下一步的研究工作是基于postfix服务器的安全应对和垃圾邮件过滤。

参考文献：

[1] 罗婧雯.垃圾邮件过滤技术综述[J].电脑知识与技术，2016（14）.

[2] 李国钊.智能垃圾邮件过滤系统的实现研究[J].信息与电脑：理论版，2016（11）.

[3] 林琛，李弼程.一种有效的垃圾邮件过滤新方法[J].计算机应用，2006（8）.

[4] 张羿，周建国，晏蒲柳.垃圾邮件过滤系统的研究与实现[J].计算机工程，2006（18）.

[5] 金京犬.基于Linux系统的服务器安全性分析与实践[J].信息与电脑，2016（10）.