導(dǎo)讀：安全專(zhuān)家Nick Lewis介紹了最新垃圾郵件防御方法和產(chǎn)品，以幫助企業(yè)抵御新的和新興垃圾郵件技術(shù)。

Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目，并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級(jí)兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

攻擊者正在通過(guò)反向和扭轉(zhuǎn)編寫(xiě)主題行或文本或者使用不同的字體和語(yǔ)言來(lái)重寫(xiě)編寫(xiě)垃圾郵件。是否有垃圾郵件過(guò)濾器可以檢測(cè)到這種類(lèi)型的垃圾郵件?是否有新規(guī)則來(lái)確保我的反垃圾郵件可以檢測(cè)這些垃圾郵件?

自90年代以來(lái)，反垃圾郵件戰(zhàn)爭(zhēng)一直在持續(xù)，多年來(lái)，雙方的戰(zhàn)術(shù)已經(jīng)有所改變。

最早用來(lái)識(shí)別垃圾郵件的方法之一是掃描電子郵件中的非英語(yǔ)或非本地字符，并將其標(biāo)記為潛在垃圾郵件。這種方法與其他技術(shù)提高了人們標(biāo)記電子郵件為垃圾郵件的信心;因?yàn)楹芏嘣缙诶]件發(fā)送者英文拼寫(xiě)能力和語(yǔ)法很差，讓人們和反垃圾郵件過(guò)濾器可以識(shí)別垃圾郵件或網(wǎng)絡(luò)釣魚(yú)郵件。然而，隨著時(shí)間的推移，垃圾郵件發(fā)送者提高了他們的技術(shù)，使用拼寫(xiě)檢查器和編輯器來(lái)使郵件看起來(lái)合法。

隨后出現(xiàn)了基于圖像的垃圾郵件，然后是HTML電子郵件技術(shù)，最后垃圾郵件發(fā)送者還故意使用拼寫(xiě)錯(cuò)誤，當(dāng)閱讀器讀取電子郵件時(shí)會(huì)“自動(dòng)校正”拼寫(xiě)錯(cuò)誤，而有可能被用來(lái)繞過(guò)反垃圾郵件過(guò)濾器。

Trustwave SpiderLabs安全研究人員Brian Bebeau在博客文章中介紹了垃圾郵件發(fā)送者使用從左到右文本或者扭轉(zhuǎn)字符，以繞過(guò)反垃圾郵件工具。原始文本以從右到左編碼編寫(xiě)，但在HTML中，文本被重新編碼為左到右，讓用戶可以閱讀它。

雖然這種方法可以幫助規(guī)避垃圾郵件檢測(cè)，但反垃圾郵件工具可以添加規(guī)則來(lái)檢測(cè)從右到左的問(wèn)題，并提高電子郵件為垃圾郵件的識(shí)別度。這類(lèi)似于黑名單與白名單之爭(zhēng)，但考慮到阻止合法電子郵件帶來(lái)的問(wèn)題，可能更難以轉(zhuǎn)變到白名單的做法。

反垃圾郵件領(lǐng)域的其他改進(jìn)包括改進(jìn)的信譽(yù)過(guò)濾和白名單合法SMTP服務(wù)器，這都可以幫助提高垃圾郵件檢測(cè)。