Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目，并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

攻擊者正在通過反向和扭轉(zhuǎn)編寫主題行或文本或者使用不同的字體和語言來重寫編寫垃圾郵件。是否有垃圾郵件過濾器可以檢測到這種類型的垃圾郵件?是否有新規(guī)則來確保我的反垃圾郵件可以檢測這些垃圾郵件?

[[134283]]

自90年代以來，反垃圾郵件戰(zhàn)爭一直在持續(xù)，多年來，雙方的戰(zhàn)術(shù)已經(jīng)有所改變。

最早用來識(shí)別垃圾郵件的方法之一是掃描電子郵件中的非英語或非本地字符，并將其標(biāo)記為潛在垃圾郵件。這種方法與其他技術(shù)提高了人們標(biāo)記電子郵件為垃圾郵件的信心;因?yàn)楹芏嘣缙诶]件發(fā)送者英文拼寫能力和語法很差，讓人們和反垃圾郵件過濾器可以識(shí)別垃圾郵件或網(wǎng)絡(luò)釣魚郵件。然而，隨著時(shí)間的推移，垃圾郵件發(fā)送者提高了他們的技術(shù)，使用拼寫檢查器和編輯器來使郵件看起來合法。

隨后出現(xiàn)了基于圖像的垃圾郵件，然后是HTML電子郵件技術(shù)，最后垃圾郵件發(fā)送者還故意使用拼寫錯(cuò)誤，當(dāng)閱讀器讀取電子郵件時(shí)會(huì)“自動(dòng)校正”拼寫錯(cuò)誤，而有可能被用來繞過反垃圾郵件過濾器。

Trustwave SpiderLabs安全研究人員Brian Bebeau在博客文章中介紹了垃圾郵件發(fā)送者使用從左到右文本或者扭轉(zhuǎn)字符，以繞過反垃圾郵件工具。原始文本以從右到左編碼編寫，但在HTML中，文本被重新編碼為左到右，讓用戶可以閱讀它。

雖然這種方法可以幫助規(guī)避垃圾郵件檢測，但反垃圾郵件工具可以添加規(guī)則來檢測從右到左的問題，并提高電子郵件為垃圾郵件的識(shí)別度。這類似于黑名單與白名單之爭，但考慮到阻止合法電子郵件帶來的問題，可能更難以轉(zhuǎn)變到白名單的做法。

反垃圾郵件領(lǐng)域的其他改進(jìn)包括改進(jìn)的信譽(yù)過濾和白名單合法SMTP服務(wù)器，這都可以幫助提高垃圾郵件檢測。