【IT168 软件资讯】垃圾邮件中，最难对付的邮件之一就是钓鱼邮件。而这次，我们注意到，钓鱼垃圾邮件盯上了苹果的新品iPhone。钓鱼邮件正在成为最普遍和最流行的垃圾邮件了。

　　之前，微软邮件被垃圾邮件制造者利用制造钓鱼邮件，又有赠送sony手机的钓鱼邮件，看来，苹果也未能幸免。苹果推出的iPhone在美国开始销售，于是马上就有垃圾邮件发送者制造了一种钓鱼邮件，内容为收件人赢取了iPhone，诱使收件人点击邮件内的链接。

　　为什么钓鱼邮件这样难以对付?

　　1、钓鱼邮件一般都是针对性比较强。他们主要是为了获取有用数据而专门攻击小范围的具备某特点的团体。如，对iPhone感兴趣的时尚一族，银行/金融机构的客户等。

　　2、钓鱼邮件持续时间相对比较短。有时候甚至于是瞬间即逝的，他们一般都对攻击对持续时间很敏感并且很短 (几个小时到几天到几个月)，不像一般的广告型邮件，能够持续较长时间，因此能够找出方法对付。

　　3、钓鱼邮件经常是动态的，不是单一网址或单一IP。

　　钓鱼欺诈站点在多个被侵害主机间传播。因此，依靠简单的URL库，很难将其阻挡。如果针对钓鱼网站的操作不当，还有可能把正常的邮件当成垃圾邮件处理。

　　4、相互配合和有组织性的。

　　我们逐渐发现，钓鱼邮件的操作手法非常专业，他们有专业的人员和组织，给需要发送钓鱼垃圾的人提供服务。

　　5、钓鱼邮件代价高昂。

　　因为钓鱼邮件，一般都有直接的经济目的，所以，带来的损失比其它类型的垃圾邮件要更高。也正是由于其高利润的特点，使其为垃圾邮件发送者所亲睐。

　　银行类钓鱼邮件仍然是主流，但是我们看到，垃圾邮件发送者已经逐渐往其它阵地转移。这给垃圾邮件的防范，带来更大的挑战。

　　针对钓鱼邮件，青莲反垃圾邮件网关采用了多种技术配合，能够有效的应对钓鱼垃圾邮件。

　　一般来说，由于钓鱼邮件基本都是群发型的爆发性垃圾邮件，青莲反垃圾邮件的结构性应对策略，首先在协议层对大量的明显的群发行为进行有效的阻挡，特别是对于违反发送频率、违反TCP/IP链路策略的邮件发送行为予以阻挡。针对钓鱼邮件的多用Zombie发送，掩藏真实的邮件账号和IP地址，青莲在协议层对所有的电子邮件进行严格的RFC821合规性的检查，并提供虚假路由测试和DNS反向解析功能，对这类行为进行有效的拦截。而剩下的那部分，可能由于内容相似或敏感的钓鱼邮件，我们又在内容层分别从URL检查、贝叶斯，邮件指纹等技术，对其进行更深入的内容监测和分析，可以防范95%以上的钓鱼邮件。

　　青莲反垃圾邮件的过程化处理平台技术，可以将各种反垃圾邮件技术进行整合，使之有序的配合和联动，有效阻挡各种垃圾邮件的袭击。