【IT专家网独家】过滤垃圾邮件信息是一件费力不讨好的工作。一般来说，100封垃圾邮件会有一封垃圾邮件通过过滤软件，这种垃圾邮件通常提供一些假冒的信息在邮件中。

　　有些垃圾邮件中包含的恶意链接提供了指示器功能，确定是否封锁这个垃圾邮件信息。一个垃圾邮件网站通常是在发送大量垃圾邮件之后才被添加到黑名单。反垃圾邮件软件使用这个黑名单封锁以后包含这个链接的垃圾邮件。

　　魁北克大学软件和IT工程系教授Christopher Fuhrman说，为了绕过封锁，垃圾邮件制造者制作一种过滤器不能识别的链接，也就是说这个链接在信息中仍是合法的。

　　垃圾邮件制造者通过伪装HTML语言的方式实现上述目的。他们在地址中取消标记符，增加反斜线符号。这样，浏览器发送引擎或者电子邮件客户端软件仍然能够读懂这个地址。但是，这个地址对于过滤器来说是没有意义的乱码。这种技术也称作“困惑”(obfuscation)。

　　Fuhrman说，这是一种试错法，因为垃圾邮件制造者不阅读HTML网络标准，他们的目的只要是得金钱。垃圾邮件制造者的目标就是要让大多数浏览器和电子邮件客户端软件能够发出一定数量的经过伪装的HTML信息，尽管这根据应用程序的不同会有很大区别。

　　Fuhrman认为，垃圾邮件制造者使用微软的Outlook软件测试他们的信息，这主要是由于Outlook使用与IE浏览器相同的HTML翻译引擎。

　　因此，Fuhrman和他的一个研究生Hicham El Alami正在编写一个程序，利用IE浏览器的翻译引擎“解析”这个信息，或者提取这个链接。

　　SpamCop等服务已经在做这种事情。SpamCop是思科子公司IronPort Systems的一部分，拥有一个基于网络的服务，使用一些算法从用户提交的垃圾邮件信息中解析网络链接。

　　Fuhrman说，由于微软的源代码是保密的，因此很难编写一个同IE翻译引擎一样的解析软件。因此，最好把微软的IE浏览器翻译引擎作为解析垃圾邮件信息的软件的一部分。

　　IE翻译引擎解析出来的链接将报告给黑名单服务。Fuhrman把自己的想法编写了一个模型。这个模型在Java平台上好用。但是，El Alami目前正在研究一个在.net平台上运行的这种软件。

　　Fuhrman说，我最终将把这个软件变成一个基于网络的引擎。这样，用户就可以解析垃圾邮件。当垃圾邮件出现时，它就会暴露这种链接。

      IT专家网原创文章，未经许可，严禁转载！