Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
攻击者正在通过反向和扭转编写主题行或文本或者使用不同的字体和语言来重写编写垃圾邮件。是否有垃圾邮件过滤器可以检测到这种类型的垃圾邮件?是否有新规则来确保我的反垃圾邮件可以检测这些垃圾邮件?
自90年代以来,反垃圾邮件战争一直在持续,多年来,双方的战术已经有所改变。
最早用来识别垃圾邮件的方法之一是扫描电子邮件中的非英语或非本地字符,并将其标记为潜在垃圾邮件。这种方法与其他技术提高了人们标记电子邮件为垃圾邮件的信心;因为很多早期垃圾邮件发送者英文拼写能力和语法很差,让人们和反垃圾邮件过滤器可以识别垃圾邮件或网络钓鱼邮件。然而,随着时间的推移,垃圾邮件发送者提高了他们的技术,使用拼写检查器和编辑器来使邮件看起来合法。
随后出现了基于图像的垃圾邮件,然后是HTML电子邮件技术,最后垃圾邮件发送者还故意使用拼写错误,当阅读器读取电子邮件时会“自动校正”拼写错误,而有可能被用来绕过反垃圾邮件过滤器。
Trustwave SpiderLabs安全研究人员Brian Bebeau在博客文章中介绍了垃圾邮件发送者使用从左到右文本或者扭转字符,以绕过反垃圾邮件工具。原始文本以从右到左编码编写,但在HTML中,文本被重新编码为左到右,让用户可以阅读它。
虽然这种方法可以帮助规避垃圾邮件检测,但反垃圾邮件工具可以添加规则来检测从右到左的问题,并提高电子邮件为垃圾邮件的识别度。这类似于黑名单与白名单之争,但考虑到阻止合法电子邮件带来的问题,可能更难以转变到白名单的做法。
反垃圾邮件领域的其他改进包括改进的信誉过滤和白名单合法SMTP服务器,这都可以帮助提高垃圾邮件检测。
作者:Nick Lewis 翻译:邹铮
来源:51CTO