邮件过滤技术

    针对互联网上越来越多的邮件，反垃圾邮件技术也在不断的更新。反垃圾邮件技术中，最主要的就是基于源的过滤和内容过滤。

    基于我的项目经验，我来谈谈网关上的邮件过滤技术。首先功能分为5部分：

    1、RBL 查询：查询时，向RBL服务器发送DNS解析包，目的地址为邮件的源地址以反写的方式+RBL域名;RBL服务器所在域如果包含了该IP地址，则会回应一个环回地址的回复码；否则返回未解析到；然后根据回复码，判断IP地址是否为垃圾邮件地址。该过程在SYN报文发起的时候，进行检测，一旦检测到，则直接断开会话。

    2、基于发件人的黑白名单过滤：用户自定义黑白名单，该发件人从SMTP的MAIL命令中提取，如果检测到时黑名单，则直接断开，若是白名单，直接放过，不进行后续的检测；在这里，可以改进的是，可以考虑分析垃圾邮件，提取垃圾邮件特征，设计成一个基于发件人的垃圾发件人库，自动更新，减少人工干预；而如何提取垃圾邮件，可以考虑垃圾邮件诱饵，垃圾邮件举报箱等，搜集垃圾邮件，供特征提取。

    3、基于邮件主题、正文、附件名的内容过滤：(附件为什么没做过滤呢)内容过滤分为主题过滤，正文过滤，附件名过滤。基于多模式匹配方式进行关键字命中。这里的技术难点是，对邮件正文及附件进行扫描，需要对邮件内容进行解码及编码，以及发现垃圾邮件，可能需要打标签等操作，因此，无法直接在会话上操作，需要缓存邮件。因此，采用了TCP代理机制。即重新写一个TCP协议栈，分别与客户端、服务器通信。

    4、邮件审计：把邮件备份一份，发到审计服务器。

    5、垃圾邮件动作：有三种动作，一、在主题上打标签；二、在正文中加宣告；三、删除附件；四、删除邮件