我计划实施一项服务来测试现代电子邮件客户端的垃圾邮件检测功能,以及 gmail、hotmail 等 web 邮件服务...
该项目处于非常早期的状态,我实际上只是在弄清楚哪些技术可能是最好的,或者找到一种方法来做到这一点。
我的实际计划是:设置一个本地邮件服务器来接收一堆垃圾邮件。它将带有原始标题的邮件(因此收件人认为邮件是直接发送的)转发到我在各种平台上的帐户。我打算下载未检测到的邮件来计算检测结果。
问题可能是,我的 IP(发送 smtp 服务器的)会在短时间内出现在大多数黑名单上。有没有人有解决这个问题的建议?
请不要讨论我将如何获得垃圾邮件,或者我将如何提取结果。这个帖子应该只是关于发送电子邮件。
请不要判断我是垃圾邮件发送者,当然不会滥用系统。这仅用于研究目的!
感谢您的建议!
【问题讨论】:
避免被列入黑名单是不可能的,除非:
如果避免黑名单很容易,那么所有垃圾邮件发送者都会这样做 :) 我在mail filtering solution 上工作。为了推广它,开发了评估任何邮件服务器安全性的a web site。曾考虑测量垃圾邮件过滤效率,但最终放弃。可能对您有用的原因:
定义什么是垃圾邮件并不容易:邮件列表对于用户来说可能是合法的,而对于另一个用户来说是垃圾邮件。因此,衡量捕获率并不像人们想象的那么简单。
今天的大部分过滤都是基于发件人 IP 信誉:我们客户的邮件过滤器平均阻止了所有传入 SMTP 连接的 70%(高达 90%!)。仅基于内容分析来衡量垃圾邮件过滤器的有效性是不具代表性的。
我们参加了VirusBulletin 举办的垃圾邮件过滤比赛。为了模拟连接级别过滤,VirusBulletin 在其测试电子邮件中添加了一个自定义标头,提供原始发件人 IP 地址,并且我们的垃圾邮件过滤器经过调整以使用此标头作为真正的发件人 IP 地址。
附带说明,随着 IPv6(最终)的到来,IP 黑名单将很难收集所有垃圾邮件地址(想想僵尸网络)和content analysis may become critical again。
连接级别限制阻止快速发送许多测试电子邮件: 为防止DDOS 攻击,大多数邮件服务器会减慢您的连接速度,使您无法每秒打开太多连接,或者每个连接发送太多消息。您将无法快速发送大量垃圾邮件。
现代垃圾邮件过滤器会根据收件人的行为进行调整:例如,如果您向 john@doe.com 写邮件,以后来自 john@doe.com 的所有邮件都可能会被列入白名单(除非有害)。但来自不同发件人的相同邮件可能会被视为垃圾邮件而被阻止。因此,要评估垃圾邮件过滤器的效率,您需要确切了解收件人测试地址是如何受到保护的,并最终禁用某些过滤功能。另一个例子是语言过滤,垃圾邮件过滤器会阻止所有非收件人语言的邮件。
我希望这会有所帮助!
【讨论】: