怎么查邮件Email的来源
最常用的网络应用之一,已经成为网络交流沟重要途径。
,垃圾邮件(spam)烦恼着大人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满。
一些简单的垃圾邮件事件也造成了很有影响的安全问题。
日益增加的垃圾邮件现在会造成1年94亿美元的损失(来自 chinabyte上一则新闻的数据),在一些文章表明,垃圾邮件可能会花费一个公司内每个用户600到1000美元。
垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说是铺天盖地了。
最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而现在更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。
另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。
而且目前世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。
很多反垃圾邮件的措施都被提出出来,但是只有非常少的被实施了。
不幸的是,这些解决办法也都还不能完全阻止垃圾邮件,而且还对正常的邮件来往产生影响。
1.1、什么是垃圾邮件
某种程度上,对垃圾邮件的定义可以是:那些人们没有意愿去接收到的电子邮件都是垃圾邮件。
比如: *商业广告。
很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。
*政治言论。
目前会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。
*蠕虫病毒邮件。
越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。
*恶意邮件。
恐吓、欺骗性邮件。
比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。
普通个人的电子邮箱怎么成为了垃圾邮件的目标呢,造成这样的结果有很多原因,比如在网站、论坛等地方注册了邮件地址,病毒等在朋友的邮箱中找到了你的电子邮箱,对邮件提供商进行的用户枚举,等等。
通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件。
一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。
1.2、安全问题 垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。
垃圾邮件占用了大量网络资源,这是显而易见的。
一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。
随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。
垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的代理。
随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。
2003年12月31,巴西的一个黑客组织发送包含恶意javascript脚本的垃圾邮件给数百万用户,那些通过Hotmail来浏览这些垃圾邮件的人们在不知不觉中已经泄露了他们的账号。
另外一个例子就是,近来IE的URL显示问题,在主机名前添加 %01可以隐藏真实的主机地址,在被发布之后几个星期内就出现在垃圾邮件中了。
越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。
Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。
2、反垃圾邮件技术 已经存在的和在被提及的反垃圾邮件方法试图来减少垃圾邮件问题和处理安全需求。
通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。
这些解决方法采取多种安全途径来努力阻止垃圾邮件。
Dr. Neal Krawetz在Anti-Spam Solutions and Security[ref 1]文中将反垃圾邮件技术作了非常好的分类。
当前的反垃圾邮件技术可以分为4大类:过滤器(Filter)、反向查询(Reverse lookup)、挑战(challenges)和密码术(cryptography),这些解决办法都可以减少垃圾邮件问题,但是都有它们的局限性。
本文将在下面的内容讨论这些技术以及一些主要技术的实现。
2.1、过滤 过滤(Filter)是一种相对来说最简单却很直接的处理垃圾邮件技术。
这种技术主要用于接收系统(MUA,如OUTLOOK EXPRESS或者MTA,如sendmail)来辨别和处理垃圾邮件。
从情况来看,这种技术也是使用最广泛的,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。
2.1.1、关键词过滤 关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。
比如某些关键词大量出现在垃圾邮件中,如一些病毒的邮件标题,比如:test。
这种方式比较类似反病毒软件利用的病毒特征一样。
可以说这是一种简单的内容过滤方式来处理垃圾邮件,它的基础是必须创建一个庞大的过滤关键词列表。
这种技术缺陷很明显,过滤的能力同关键词有明显联系,关键词列表也会造成错报可能比较大,当然系统采用这种技术来处理邮件的时候消耗的系统资源会比较多。
并且,一般躲避关键词的技术比如拆词,组词就很容易绕过过滤。
2.1.2、黑白名单 黑名单(Black List)和白名单(White List)。
分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。
现在有很多组织都在做*bl(block list),将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起,做成block list,比如spamhaus的SBL(Spamhaus Block List),一个BL,可以在很大范围内共享。
许多ISP正在采用一些组织的BL来阻止接收垃圾邮件。
白名单则与黑名单相反,对于那些信任的邮件地址或者 IP就完全接受了。
目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件,包括MUA和MTA,当然在MTA中使用得更广泛,这样可以有效地减少服务器的负担。
BL技术也有明显的缺陷,因为不能在block list中包含所有的(即便是大量)的IP地址,而且垃圾邮件发送者很容易通过不同的IP地址来制造垃圾。
2.1.3 HASH技术 HASH技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件。
如果HASH相同,那么说明邮件内容、发件人等相同。
这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了。
2.1.4 基于规则的过滤 这种过滤根据某些特征(比如单词、词组、位置、大小、附件等)来形成规则,通过这些规则来描述垃圾邮件,就好比IDS中描述一条入侵事件一样。
要使得过滤器有效,就意味着管理人员要维护一个庞大的规则库。
2.1.5 智能和概率系统 广泛使用的就是贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。
这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术。
我将在下面详细描述这种在客户端和服务器中使用最广泛的技术。
2.1.5.1 Bayesian 贝叶斯算法 在过滤器中,现在表现最好的应该是基于评分(score)的过滤器,因为我们很容易就可以明白对付狡猾的垃圾邮件,那些黑白名单、关键词库或者 HASH等过滤器是多么的简单。
评分系统过滤器是一种最基本的算法过滤器,也是贝叶斯算法的基本雏形。
它的原理就是检查垃圾邮件中的词或字符等,将每个特征元素(最简单的元素就是单词,复杂点的元素就是短语)都给出一个分数(正分数),另一方面就是检查正常邮件的特征元素,用来降低得分的(负分数)。
最后邮件整体就得到一个垃圾邮件总分,通过这个分数来判断是否spam。
这种评分过滤器尽量实现了自动识别垃圾邮件的功能,但是依然存在一些不适应的问题: *特征元素列表通过垃圾邮件或者正常邮件获得。
因此,要提高识别垃圾邮件的效果,就要从数百邮件中来学习,这降低了过滤器效率,因为对于不同人来说,正常邮件的特征元素是不一样的。
*获得特征元素分析的邮件数量多少是一个关键。
如果垃圾邮件发送者也适应了这些特征,就可能让垃圾邮件更象正常邮件。
这样的话,过滤特征就要更改了。
*每个词计算的分数应该基于一种很好的评价,但是还是有随意性。
比如,特征就可能不会适应垃圾邮件的单词变化,也不会适应某个用户的需要。
贝叶斯理论现在在计算机行业中应用相当广泛,这是一种对事物的不确定性描述,比如google计算中就采用了贝叶斯理论。
贝叶斯算法的过滤器就是计算邮件内容中成为垃圾邮件的概率,它要首先从许多垃圾邮件和正常邮件中进行学习,因此,效果将比普通的内容过滤器更优秀,错报就会更少。
贝叶斯过滤器也是一种基于评分的过滤器。
但不仅仅是一种简单的计算分数,而更从根本上来识别。
它采用自动建立特征表的方式,原理上,首先分析大量的垃圾邮件和大量的正常邮件,算法分析邮件中多种特征出现概率。
贝叶斯算法计算特征的来源通常是: ·邮件正文中的单词 ·邮件头(发送者、传递路径等) ·其他表现,比如HTML编码(如颜色等) ·词组、短语 ·meta信息,比如特殊短语出现位置等 比如,正常邮件中经常出现单词AAA,但是基本不在垃圾邮件中出现,那么,AAA标示垃圾邮件的概率就接近0,反之则然。
贝叶斯算法的步骤为: 1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。
2. 提取特征来源中的独立字符串,例如 AAA等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。
按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。
3. 每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。
表中存储TOKEN串到字频的映射关系。
4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)\\\/(对应哈希表的长度) 5. 综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。
数学表达式为: A 事件 ---- 邮件为垃圾邮件; t1,t2 …….tn 代表 TOKEN 串 则 P(A|ti)表示在邮件中出现 TOKEN 串 ti 时,该邮件为垃圾邮件的概率。
设 P1(ti)=ti 在 hashtable_good 中的值 P2(ti)=ti 在 hashtable_ bad 中的值 则 P(A|ti)=P2(ti)\\\/[(P1(ti)+P2(ti)] ; 6. 建立新的哈希表hashtable_probability存储TOKEN串ti到P(A|ti)的映射 7.根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。
当新到一封邮件时,按照步骤2,生成TOKEN串。
查询hashtable_probability得到该TOKEN 串的键值。
假设由该邮件共得到N个TOKEN 串,t1,t2…….tn,hashtable_probability中对应的值为 P1 ,P2 ,……PN ,P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时,该邮件为垃圾邮件的概率。
由复合概率公式可得: P(A|t1 ,t2, t3……tn)=(P1*P2*……PN)\\\/[P1*P2*……PN+(1-P1)*(1-P2)*……(1-PN)] 当 P(A|t1 ,t2, t3……tn) 超过预定阈值时,就可以判断邮件为垃圾邮件。
当新邮件到达的时候,就通过贝叶斯过滤器分析,通过使用各个特征来计算邮件是spam的概率。
通过不断的分析,过滤器也不断地获得自更新。
比如,通过各种特征判断一个包含单词AAA的邮件是spam,那么单词AAA成为垃圾邮件特征的概率就增加了。
这样,贝叶斯过滤器就有了自适应能力,既能自动进行,也可以用户手工操作,也就更能适应单个用户的使用。
而垃圾邮件发送者要获得这样的适应能力就很难了,因此,更难逃避过滤器的过滤,但他们当然还是能够将邮件伪装成很普遍的正常邮件的样子。
除非垃圾邮件发送者能去对某个人的过滤器进行判断,比如,采用发送回执的办法来了解哪些邮件被用户打开了等,这样他们就可以适应过滤器了。
虽然贝叶斯过滤器还存在有评分过滤器的缺陷,但是它更优化了。
实践也证明,贝叶斯过滤器在客户端和服务器中效果是非常明显的,优秀的贝叶斯过滤器能够识别超过99.9%的垃圾邮件。
大多数目前应用的反垃圾邮件产品都采用了这样的技术。
比如Foxmail中的贝叶斯过滤。
2.1.6 局限性和缺点 现行的很多采用过滤器技术的反垃圾邮件产品通常都采用了多种过滤器技术,以便使产品更为有效。
过滤器通过他们的误报和漏报来分等级。
漏报就是指垃圾邮件绕过了过滤器的过滤。
而误报则是将正常的邮件判断为了垃圾邮件。
完美的过滤器系统应该是不存在漏报和误报的,但是这是理想情况。
一些基于过滤器原理的反垃圾邮件系统通常有下面的三种局限性: ·可能被绕过。
垃圾邮件发送者和他们用的发送工具也不是静态的,他们也会很快适应过滤器。
比如,针对关键字列表,他们可以随机更改一些单词的拼写,比如(强悍, 弓虽悍, 强-悍).Hash-buster(在每个邮件中产生不同的HASH)就是来绕过hash过滤器的。
当前普遍使用的贝叶斯过滤器可以通过插入随机单词或句子来绕过。
多数过滤器都最多只能在少数几周才最有效,为了保持反垃圾邮件系统的实用性,过滤器规则就必须不断更新,比如每天或者每周更新。
·误报问题。
最头痛的问题就是将正常邮件判断为垃圾邮件。
比如,一封包含单词sample的正常邮件可能因此被判断为垃圾邮件。
某些正常服务器不幸包含在不负责任的组织发布的block list对某个网段进行屏蔽中,而不是因为发送了垃圾邮件(xfocus的服务器就是这样的一个例子)。
但是,如果要减少误报问题,就可能造成严重的漏报问题了。
·过滤器复查。
由于误报问题的存在,通常被标记为垃圾邮件的消息一般不会被立刻删除,而是被放置到垃圾邮件箱里面,以便日后检查。
不幸的是,这也意味着用户仍然必须花费时间去察看垃圾邮件,即便仅仅只针对邮件标题。
目前更严重的问题是,人们依然认为过滤器能有效阻止垃圾邮件。
实际上,垃圾邮件过滤器并不能有效阻止垃圾邮件,在多数案例中,垃圾邮件依然存在,依然穿过了网络,并且依然被传播。
除非用户不介意存在被误报的邮件,不介意依然会浏览垃圾邮件。
过滤器可以帮助我们来组织并分隔邮件为垃圾邮件和正常邮件,但是过滤器技术并不能阻止垃圾邮件,实际上只是在处理垃圾邮件。
尽管过滤器技术存在局限,但是,这是目前最为广泛使用的反垃圾邮件技术。
2.2、验证查询 SMTP在设计的时候并没有考虑到安全问题。
在1973年,计算机安全还没有什么意义,那个时候能够有一个可执行的邮件协议已经很了不起了。
比如,RFC524描述将SMTP作为独立协议的一些情况: 虽然人们可以或者可能可以,以本文档为基础设计软件,但请恰如其分地进行批注。
请提出建议和问题。
我坚信协议中依然存在问题,我希望读者能够阅读RFC的时候能够将它们都指出来。
尽管SMTP的命令组已经发展了很长时间,但是人们还是以RFC524为基础来执行SMTP的,而且还都假定问题(比如安全问题)都会在以后被解决。
因此直到2004年,源自RFC524中的错误还是依然存在,这个时候SMTP已经变得非常广泛而很难简单被代替。
垃圾邮件就是一个滥用SMTP协议的例子,多数垃圾邮件工具都可以伪造邮件头,伪造发送者,或者隐藏源头。
垃圾邮件一般都是使用的伪造的发送者地址,极少数的垃圾邮件才会用真实地址。
垃圾邮件发送者伪造邮件有下面的几个原因: *因为是违法的。
在多个国家内,发送垃圾邮件都是违法行为,通过伪造发送地址,发送者就可能避免被起诉。
*因为不受欢迎。
垃圾邮件发送者都明白垃圾邮件是不受欢迎的。
通过伪造发送者地址,就可能减少这种反应。
*受到ISP的限制。
多数ISP都有防止垃圾邮件的服务条款,通过伪造发送者地址,他们可以减少被ISP禁止网络访问的可能性。
因此,如果我们能够采用类似黑白名单一样,能够更智能地识别哪些是伪造的邮件,哪些是合法的邮件,那么就能从很大程度上解决垃圾邮件问题,验证查询技术正是基于这样的出发点而产生的。
以下还会解析一些主要的反垃圾邮件技术,比如Yahoo!、微软、IBM等所倡导和主持的反垃圾邮件技术,把它们划分在反向验证查询技术中并不是很恰当,但是,从某种角度来说,这些技术都是更复杂的验证查询。
2.2.1、反向查询技术 从垃圾邮件的伪造角度来说,能够解决邮件的伪造问题,就可以避免大量垃圾邮件的产生。
为了限制伪造发送者地址,一些系统要求验证发送者邮件地址,这些系统包括: 反向邮件交换(RMX)<> 发送者许可(SPF)<> 标明邮件协议(DMP)<> 这些技术都比较相近。
DNS是全球互联网服务来处理IP地址和域名之间的转化。
在1986年,DNS扩展,并有了邮件交换纪录(MX),当发送邮件的时候,邮件服务器通过查询MX纪录来对应接收者的域名。
类似于MX纪录,反向查询解决方案就是定义反向的MX纪录(RMX--RMX,SPF--SPF,DMP--DMP),用来判断是否邮件的指定域名和IP地址是完全对应的。
基本原因就是伪造邮件的地址是不会真实来自RMX地址,因此可以判断是否伪造。
2.2.2 DKIM技术 DKIM(DomainKeys Identified Mail)技术基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。
雅虎的DomainKeys利用公共密钥密码术验证电子邮件发件人。
发送系统生成一个签名并把签名插入电子邮件标题,而接收系统利用DNS发布的一个公共密钥验证这个签名。
思科的验证技术也利用密码术,但它把签名和电子邮件消息本身关联。
发送服务器为电子邮件消息签名并把签名和用于生成签名的公共密钥插入一个新标题。
而接收系统验证这个用于为电子邮件消息签名的公共密钥是授权给这个发件地址使用的。
DKIM将把这两个验证系统整合起来。
它将以和DomainKeys相同的方式用DNS发布的公共密钥验证签名,它也将利用思科的标题签名技术确保一致性。
DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。
一旦域能被验证,就用来同邮件中的发送者地址作比较检测伪造。
如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。
如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
对于知名公司来说,通常需要发送各种业务邮件给客户、银行等,这样,邮件的确认就显得很重要。
可以保护避免受到phishing攻击。
现在,DKIM技术标准提交给IETF,可以参考draft文档 DomainKeys的实现过程 发送服务器经过两步: 1、建立。
域所有者需要产生一对公\\\/私钥用于标记所有发出的邮件(允许多对密钥),公钥在DNS中公开,私钥在使用DomainKey的邮件服务器上。
2、签名。
当每个用户发送邮件的时候,邮件系统自动使用存储的私钥来产生签名。
签名作为邮件头的一部分,然后邮件被传递到接收服务器上。
接收服务器通过三步来验证签名邮件: 1、准备。
接收服务器从邮件头提取出签名和发送域(From:)然后从DNS获得相应的公钥。
2、验证。
接收服务器用从DNS获得的公钥来验证用私钥产生的签名。
这保证邮件真实发送并且没有被修改过。
3、传递。
接收服务器使用本地策略来作出最后结果,如果域被验证了,而且其他的反垃圾邮件测试也没有决定,那么邮件就被传递到用户的收件箱中,否则,邮件可以被抛弃、隔离等。
2.2.3、SenderID技术 2004年,Gates曾信誓旦旦地预言微软能够在未来消灭垃圾邮件,他所期望的就是Sender ID技术,但是,最近他则收回了他的预言。
这也就是标准之争,微软希望IETF能够采用Sender ID技术作为标准,并且得到了大量支持,比如Cisco, Comcast, IBM, Cisco,Port25,Sendmail,Symantec,VeriSign等,也包括后来又倒戈的AOL的支持,但是在开源社区,微软一直没有得到足够的支持,IETF最终否决了微软的提议。
SenderID技术主要包括两个方面:发送邮件方的支持和接收邮件方的支持。
其中发送邮件方的支持主要有三个部分:发信人需要修改邮件服务器的 DNS,增加特定的SPF记录以表明其发信身份,比如v=spf1 ip4:192.0.2.0\\\/24 -all,表示使用SPF1版本,对于192.0.2.0\\\/24这个网段是有效的;在可选情况下,发信人的MTA支持在其外发邮件的发信通信协议中增加 SUBMITTER等扩展,并在其邮件中增加Resent-Sender、Resent-From、Sender等信头。
接收邮件方的支持有:收信人的邮件服务器必须采用SenderID检查技术,对收到的邮件检查PRA或MAILFROM,查询发件者DNS的SPF纪录,并以此验证发件者身份。
因此,采用Sender ID技术,其整个过程为: 第一步,发件人撰写邮件并发送; 第二步,邮件转移到接收邮件服务器; 第三步,接收邮件服务器通过SenderID技术对发件人所声称的身份进行检查(该检查通过DNS的特定查询进行); 第四步,如果发现发信人所声称的身份和其发信地址相匹配,那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收该邮件,或者作为垃圾邮件。
Sender ID技术实际上并不是根除垃圾邮件的法宝,它只是一个解决垃圾邮件发送源的技术,从本质上来说,并不能鉴定一个邮件是否是垃圾邮件。
比如,垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,垃圾邮件发送者还可以通过别人的邮件服务器的漏洞转发其垃圾邮件,这同样是SenderID技术所不能解决的。
2.2.4、FairUCE技术 FairUCE(Fair use of Unsolicited Commercial Email)由IBM开发,该技术使用网络领域的内置身份管理工具,通过分析电子邮件域名过滤并封锁垃圾邮件。
FairUCE把收到的邮件同其源头的IP地址相链接--在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系,以确定电子邮件的合法性。
比如采用SPF或者其他方法。
如果,能够找到关系,那么检查接受方的黑白名单,以及域名名声,以此决定对该邮件的操作,比如接收、拒绝等。
FairUCE还有一个功能,就是通过溯源找到垃圾邮件的发送源头,并且将那些传递过来的垃圾邮件再转回给发送源头,以此来打击垃圾邮件发送者。
这种做法利弊都有。
好处就是能够影响垃圾邮件发送源头的性能,坏处就是可能打击倒正常的服务器(比如被利用的)的正常工作,同时该功能又复制了大量垃圾流量。
2.2.5、局限性和缺点 这些解决方案都具有一定的可用性,但是也存在一些缺点: **非主机或空的域名 反向查询方法要求邮件来自已知的并且信任的邮件服务器,而且对应合理IP地址(反向MX纪录)。
但是,多数的域名实际上并不同完全静态的IP地址对应。
通常情况下,个人和小公司也希望拥有自己的域名,但是,这并不能提供足够的IP地址来满足要求。
DNS注册主机,比如GoDaddy,向那些没有主机或只有空域名的人提供免费邮件转发服务。
尽管这种邮件转发服务只能管理接收的邮件,而不能提供邮件发送服务。
反向查询解决方案对这些没有主机或者只有空域名的用户造成一些问题: ·没有反向MX记录。
这些用户现在可以配置邮件客户端就可以用自己注册的域名能发送邮件。
但是,要反向查询发送者域名的IP地址就根本找不到。
特别是对于那些移动的、拨号的和其他会频繁改变自己IP地址的用户。
·不能发送邮件。
要解决上面的问题,一个办法就是通过ISP的服务器来转发邮件,这样就可以提供一个反向MX纪录,但是,只要发送者的域名和ISP的域名不一样的时候,ISP现在是不会允许转发邮件的。
这两种情况下,这些用户都会被反向查询系统拦截掉。
**合法域名 能验证身份,并不一定就是合法的身份,比如:垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,目前很多垃圾邮件发送者可以通过别人的邮件服务器漏洞进入合法邮件系统来转发其垃圾邮件,这些问题对于验证查询来说还无法解决。
2.3、挑战 垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。
挑战的技术通过延缓邮件处理过程,将可以阻碍大量邮件发送者。
那些只发送少量邮件的正常用户不会受到明显的影响。
但是,挑战的技术只在很少人使用的情况下获得了成功。
如果在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。
这里介绍两种主要的挑战形式:挑战-响应,和 计算性挑战(challenge-response and proposed computational challenges) 2.3.1 挑战-响应 挑战-响应(Challenge-Response:CR)系统保留着许可发送者的列表。
一个新的邮件发送者发送的邮件将被临时保留下来而不立即被传递参考资料:
我是浙江的考生 参加明年高考 我是艺术生 文化分不怎么样 打算是考三本 想考大连的学校 请问有哪些
大连这两个学校还可以: 鲁迅美术学院 前身是1938年建于延安的鲁迅艺术学院,由、周恩来等老一代领导人亲自倡导创建。
同志为学院书写校名和“紧张、严肃、刻苦、虚心”的校训。
1945年,延安鲁艺迁校至东北。
1958年发展为鲁迅美术学院。
鲁迅美术学院沈阳校区现有10个系:中国画系、版画系、油画系、雕塑系、摄影系、环境艺术设计系、染织服装艺术设计系、工业设计系、美术史论系、文化传播与管理系和一个水性材料工作室、一个艺术文化研究中心(中国人物画工作室);设有16个专业及方向:中国画、书法学、版画、水彩、油画、雕塑、摄影、影视摄影与制作、环境艺术设计、城市规划与设计、染织艺术设计、服装艺术设计、纤维艺术设计、工业设计、美术史论、文化传播与管理。
013年鲁迅美术学院本科招生各个专业发放合格证分数线 专业代码 专业方向 辽宁省分数线 外省分数线 130405T 书法学 203.30 238.60 130406T 中国画 208.20 224.64 130402 绘画(版画) 208.74 226.92 130402 绘画(水彩) 208.74 228.30 130402 绘画(油画) 225.42 243.48 130403 雕塑 217.44 241.20 130404 摄影 191.64 220.26 130311T 影视摄影与制作 187.56 217.44 130503 环境设计(环境艺术艺术设计)216.60 223.30 130503 环境设计(城市规划与设计) 219.60 214.60 130505 服装与服饰设计 209.10 218.10 130504 产品设计(染织艺术设计) 210.80 209.30 130504 产品设计(纤维艺术设计) 209.60 207.60 130504 产品设计(工业设计) 216.80 217.90 130401 美术学(美术史论) 60.00 60.00 130401 美术学(文化传播与管理) 60.00 60.00 130502 视觉传达设计 201.8 206.80 130310 动画 204.00 208.20 130505H 服装与服饰设计(服装设计、服装制板)中日合作办学 60.00 60.30沈阳音乐学院 是中国东北地区唯一一所历史悠久、具有光荣传统的高等音乐艺术院校。
她缘起于1938年由、周恩来等老一辈无产阶级革命家发起、创立的我党第一所艺术院校——延安鲁迅艺术学院。
抗日战争胜利后,学院由延安迁至东北,落户沈阳,并于1958年更名为沈阳音乐学院。
首任院长为著名作曲家、音乐教育家李劫夫,现任院长为著名男高音歌唱家、音乐教育家刘辉。
学 院 简 介 沈阳音乐学院是中国东北地区唯一一所历史悠久、具有光荣传统的高等音乐艺术院校。
她缘起于1938年由、周恩来等老一辈无产阶级革命家发起、创立的我党第一所艺术院校——延安鲁迅艺术学院。
抗日战争胜利后,学院由延安迁至东北,落户沈阳,并于1958年更名为沈阳音乐学院。
首任院长为著名作曲家、音乐教育家李劫夫,现任院长为著名男高音歌唱家、音乐教育家刘辉。
建校70多年来,学院为国家培养了大批音乐、舞蹈人才,为我国的文化事业和艺术教育事业做出了重要贡献。
他们中的许多人已成为著名的艺术家、教育家和全国各地文艺团体、艺术院校、研究机构的领导与骨干。
如中国音乐家协会原主席、电影音乐《地道战》、《闪闪的红星》的曲作者傅庚辰,歌曲《年轻的朋友来相会》、电视剧音乐《三国演义》的曲作者谷建芬,电影音乐《创业》、歌曲《我为祖国献石油》和《我和我的祖国》的曲作者秦咏诚,歌剧《江姐》的主要曲作者羊鸣,歌曲《青藏高原》的曲作者张千一,电视剧音乐《渴望》、《便衣警察》、《四世同堂》的曲作者雷蕾,歌曲《我和我的祖国》、《亚洲雄风》、《篱笆墙的影子》的词作者张藜,歌曲《长江之歌》的词作者胡宏伟,上海音乐学院原院长杨立青,星海音乐学院院长唐永葆,中央音乐学院副院长周海宏,中国国家大剧院副院长杨静茂等,就是历届众多优秀学生中的杰出代表。
经过几代“沈音人”的共同努力,学院不断发展壮大,成为国内著名的高等艺术院校。
近年来,学院不断锐意进取,开拓创新,以“根植民族,融入时代,服务社会,引领先进文化”为办学理念,在学科建设与专业发展、教育改革与教学管理、科学研究与艺术实践、人才培养与师资队伍建设等方面均取得长足的进步和发展,为构建和谐社会,为振兴东北老工业基地、服务地方经济建设、引领先进文化做出了突出的贡献。
学院现有校本部、南校区、桃仙校区、大连校区共四个本科教学校区,以及附属中等音乐学校和附属中等舞蹈学校。
除设有音乐、舞蹈等传统专业外,近年来还开设了表演、播音与主持艺术、广播电视编导、戏剧影视美术设计等交叉衍生专业。
学院拥有国务院学位委员会授予的音乐与舞蹈专业方向硕士学位授予权,首批获得国务院学位委员会批准的艺术硕士(MFA)授予权。
经过多年的发展建设,学院已经建立起以本科与研究生教育为主体、继续教育为补充、中等专业教育为基础的多层次的音乐舞蹈等艺术教育体系,拥有一支整体实力雄厚的师资队伍,设有音乐舞蹈研究所、学报编辑部、东北亚音乐研究中心等研究机构,形成了完整的由教学、科研、创作和艺术实践四位一体的教育教学结构。
学院被教育部确定为“国家大学生文化素质教育基地”、“高等学校红色经典艺术教育示范基地”,并被授予“全国学校艺术教育工作先进单位”;学院还被辽宁省人民政府确定为辽宁省70余所高校中重点建设的七所院校之一,并先后被辽宁省委、省政府确定为“辽宁省艺术类人才培养基地”、“辽宁人文社会科学重点研究基地”。
2011年,院长刘辉被教育部评为国家级教学名师;目前,学院有省级教学名师、省级普通高等学校专业带头人、省级普通高等学校优秀教学团队等多个。
“音乐表演(民族声乐演唱)”专业与“作曲与作曲技术理论”专业在“教育部、财政部高等学校特色专业建设点”评审工作中,被批准成为国家级特色专业建设点。
近年来,学院相继承担了国家级、省部级科研项目83项;乐器发明研制获国家专利9项;获得国家级优秀教学成果二等奖和省级优秀教学成果奖等奖励31项;近三年,师生在国际、国内各类重大专业比赛中获奖达320余人次。
学院先后成立了以学生为主体的沈阳音乐学院青年交响乐团、青年民族管弦乐团、北方女子民歌合唱团、弘韵箜篌乐团、青年流行乐团、青年交响管乐团、棍棒游戏打击乐团、青年合唱团、青年舞蹈团等多个艺术表演团体,活跃在国内外音乐舞台上。
多年来,学院积极发展对外交流与合作,继成功举办了“第27届李斯特音乐节”之后,先后又举(承)办了五届“沈阳国际音乐节”、“第七届全国青少年小提琴演奏比赛”、“2004沈阳国际长笛艺术节”和四届“沈阳中外音乐文化交流展”、两届“全国民族声乐论坛”、“文华艺术院校奖——第二届、第四届全国青少年民族乐器演奏比赛”、“2008全国木管演奏比赛”、辽宁(沈阳)“中外大学校长论坛”专场音乐会、“东亚艺术教育大会”、文华艺术院校奖——第九届 “桃李杯”舞蹈比赛等大型音乐文化活动。
其中在全国第九届、第十届“桃李杯”舞蹈比赛中,舞蹈学院(学校)师生共获得一等奖16项,二等奖等共计54个奖项的好成绩。
2009年11月,学院应邀参加了国家大剧院主办的“春华秋实——艺术院校舞台艺术精品展演周”活动,演出了题为“华彩金秋”的大型民族管弦乐音乐会和大型民族管弦乐、女子民歌合唱交响音乐会,在京城刮起了一股强劲的东北风,赢得了专家和广大观众的高度评价;受到新华社、人民日报、中央电视台等众多新闻媒体的热切关注。
2010年6月,学院北方女子民歌合唱团在中央电视台青年歌手大奖赛中获得合唱组铜奖第一名。
2010年8月,学院附中学生于纹听在中国音乐家协会和文化部科教司主办的第五届全国青少年钢琴比赛中脱颖而出,荣获“专业青年组第一名”,同时又获得“委约作品最佳演奏奖”(此奖项只设一名)。
学院不断创新思维、开门办学,走国际化办学道路,相继同国外77所艺术院校和艺术团体建立友好关系。
其中,与德国斯图加特音乐学院、美国波士顿大学音乐学院、日本东京音乐大学等30余所国外著名高等音乐院校签订了友好合作协议。
“路漫漫其修远兮,吾将上下而求索”。
当前,沈阳音乐学院全体师生员工团结一心、励精图治,正朝着建设“高水平、有特色、国际化”教学研究型音乐名校的奋斗目标阔步前进。
办学类型、文凭发放办法及种类 沈阳音乐学院是教育部批准的具有高等学历教育招生资格的公办普通高等艺术院校;学院根据教育部下发的《普通高等学校学生管理规定》,颁发全日制普通高等学校毕业证书,授予艺术学学士学位。
培养目标 培养为社会主义建设服务,德、智、体、美全面发展、具有创新意识及实践能力的音乐、舞蹈和戏剧影视等艺术类的创作、研究、表演、教学和管理的专门、复合及应用型人才。
学费标准 收费标准按辽宁省物价管理部门有关文件执行。
按教育部规定,我院实行收费入学,每学年开学注册时全额交纳该学年学费。
入 学 被录取的新生须按入学通知书规定的时间报到注册。
超过二周未报到注册者,按放弃入学处理,我院对其不存档、不转档。
新生入学后,经复查凡有违反招生规定或舞弊行为及身体条件不符合有关规定者将取消其注册资格。
辽宁省内新生一律不转户口,辽宁省外新生自愿。
就 业 在国家和辽宁省有关毕业生就业政策指导下,双向选择,自主择业。
报考相关事项一、报名须知报名条件 我院面向全国招生(含港、澳、台)。
符合下列条件的人员,具备报名资格: 1.遵守中华人民共和国宪法和法律,拥护四项基本原则,热爱祖国。
2.普通高中、中等艺术学校、中等职业学校的应届毕业生或具有同等学力者。
3.年龄:报考校本部音乐学(五年制)专业、作曲系各专业方向、流行音乐作曲专业方向,艺术学院(南校区)音乐制作系各专业方向的考生,年龄不超过30周岁(1983年9月1日后出生);报考其他各专业方向的考生年龄不超过25周岁(1988年9月1日后出生);有特殊才能并考试成绩优良者,由我院相关专业教授级专家两人以上推荐,经院招生委员会批准,年龄要求可适当放宽。
4.报考校本部、大连分院(大连校区)演唱专业方向、艺术学院(南校区)戏剧影视表演、音乐剧表演专业方向要求考生身高:女1.60米以上(含1.60米),男1.70米以上(含1.70米);报考校本部、大连分院(大连校区)音乐教育、艺术学院(南校区)演唱教育、演奏教育、基础音乐教育、行进艺术教育专业方向要求考生身高:女1.55米以上(含1.55米),男1.65米以上(含1.65米);报考艺术学院(南校区)时装模特教育专业方向要求考生身高:女1.65米以上(含1.65米),男1.75米以上(含1.75米)。
有特殊才能并考试成绩优良者,由我院相关专业教授级专家两人以上推荐,经院招生委员会批准,身高要求可适当降低。
5.色盲、色弱者不允许报考戏剧影视美术设计专业。
6.身体健康、五官端正,符合专业体检要求,并具备所学专业身体基本条件。
7.其他未尽事宜按教育部和辽宁省招生考试委员会办公室有关文件执行。
具有以下情况之一者,不能报考: 1.具有高等学历教育资格的高校在校生。
2.高级中等教育学校非应届毕业的在校生。
3.在高级中等教育阶段非应届毕业年份以弄虚作假手段报名并违规参加普通高等学校招生考试(包括全国统考、省级统考和高校单独组织的招生考试)的应届毕业生。
4.在上一年度参加全国普通高等学校招生考试中利用通讯工具作弊、由他人代替考试或代替他人考试等被认定为考试作弊行为情节严重的考生。
5.因触犯刑律已被有关部门采取强制措施或正在服刑者。
如有不明,或查看更多资料,请查看 中国美术高考网上查询(里面有个315,点击这个就能查到)。
望采纳,谢谢,祝好运
