【正文】 \n39。wb39。.eml39。.eml39。39。, 39。, 1) attachment = MIMEImage((lambda f:((), () ))(open(fileName, 39。.join(mailList) if fileName!=None and (fileName): ctype, encoding = (fileName) if ctype is None or encoding is not None: ctype=39。] = mailFrom message[39。 try: message=MIMEMultipart() ( MIMEText(content) ) message[39。 圖 82 發(fā)送郵件界面 代碼片段： def sendMail(self, to, subject, content, fileName=None): mailList=[to] host = extractSerAddr(to) mailFrom = +39。如果郵件為正常郵件，就保存在收件箱中；如果郵件為垃圾郵件，就移動(dòng)到垃圾箱中。 6. 郵件處理 正常郵件處理： 輸入：被標(biāo)記為“正常”的郵件； 輸出：郵件的主題，正文，發(fā)件人； 描述：經(jīng)過(guò)識(shí)別算法識(shí)別之后的郵件，如果被標(biāo)記為正常郵件，就存入收件箱，并將郵件中的內(nèi)容通過(guò)界面顯示給用戶(hù)。如果兩個(gè)名單中都未查找到匹配項(xiàng)，則繼續(xù)進(jìn)行規(guī)則過(guò)濾。如果發(fā)送成功，提示用戶(hù)發(fā)送成功；如果發(fā)送失敗，根據(jù)服務(wù)器反饋的信息提示用戶(hù)發(fā)送失敗的原因。 登陸信息錄入： 輸入：用戶(hù)名，密碼； 輸出：無(wú)； 描述：輸入用戶(hù)名，密碼，為登陸郵箱服務(wù)器做準(zhǔn)備工作。在接 收郵件時(shí)，系統(tǒng)應(yīng)有對(duì)郵件進(jìn)行分析并識(shí)別垃圾郵件的功能。 19 六、系統(tǒng)總體 設(shè)計(jì) （一）系統(tǒng)功能規(guī)劃 該系統(tǒng)采用客戶(hù)端過(guò)濾模式，使用多層過(guò)濾，采用關(guān)鍵字權(quán)值過(guò)濾方法，再配合使用黑白名單過(guò)濾技術(shù)，有較好的過(guò)濾效果。如果收件人地址錯(cuò)誤或者發(fā)送失敗，提示相關(guān)的發(fā)送失敗信息。當(dāng)收到新郵件時(shí)，郵件列表中會(huì)增加新郵件項(xiàng)。 （二） 功能需求分析 功能需求分析旨在研發(fā)開(kāi)始階段對(duì)系統(tǒng)應(yīng)該具備的哪些功能進(jìn)行充分的研究，確認(rèn)哪些功能需要，哪些功能不需要，哪些功能是核心功能。作為新時(shí)代的學(xué)生，幾乎人人都具備計(jì)算機(jī)的基本操作能力，而本軟件的使用又十分簡(jiǎn)單方便，所以 具備操作可行性。這個(gè)評(píng)價(jià) 的結(jié)果稱(chēng)為成本／效益分析。其次考慮在規(guī)定平臺(tái)之上，利用現(xiàn)有的成熟技術(shù)是否能夠?qū)崿F(xiàn)這個(gè)應(yīng)用。 17 五、系統(tǒng)分析 （一）可行性分析 可行性研究是以相對(duì)短的時(shí)間和相對(duì)低的成本來(lái)確定給定的問(wèn)題是否有解。 （ 3）敏感關(guān)鍵字過(guò)濾 16 基于內(nèi)容郵件過(guò)濾器進(jìn)行攻擊的方法主要有 5 種：切詞破壞、單詞沙拉、 URL 欺騙和隱藏攻擊、稀疏數(shù)據(jù)攻擊、干擾過(guò)濾器再學(xué)習(xí)。本文設(shè)計(jì)的過(guò)濾系統(tǒng)是基于客戶(hù)端的，如果采用基于統(tǒng)計(jì)過(guò)濾技術(shù)，存在兩個(gè)問(wèn)題： ①客戶(hù)端用戶(hù)可能無(wú)法得到大量的的訓(xùn)練集，使得過(guò)濾系統(tǒng)訓(xùn)練不充分，影響過(guò)濾效果。 但是，黑白名單過(guò)濾并不適合所有用戶(hù)，來(lái)自黑名單中地址的郵件，對(duì)于某些用戶(hù)來(lái)說(shuō)可能是正常郵件。 （ 1）基于信頭特征的過(guò)濾 根據(jù)垃圾郵件的定量描述，設(shè)垃圾郵件的信頭特征為 X，將它包含的元素分別設(shè)為 xi， 15 i=l， 2，．．， 11，根據(jù)不同的 xi設(shè)定的權(quán)值如表 41 所示。第一層為基于信頭特征過(guò)濾，根據(jù)信頭特征進(jìn)行過(guò)濾。 客戶(hù)端模式可以幫助過(guò)濾系統(tǒng)實(shí)時(shí)地接受用戶(hù)的反饋，體現(xiàn)特定用戶(hù)的個(gè)性化需求，提高郵件過(guò)濾的精確度，本文采用基于客戶(hù)端的過(guò)濾模式。因此，需要在不犧牲分類(lèi)質(zhì)量的前提下，盡可能的降低特征項(xiàng)的個(gè)數(shù)。然而，去除停用詞也是必要的。在頻率超過(guò)某個(gè)預(yù) 先設(shè)定得閾值時(shí)，就將其作為一個(gè)詞進(jìn)行分詞處理。 ②逆向最大匹配法 (Reverse Maximum Matching Method) 通常簡(jiǎn)稱(chēng)為 RMM法。用 Max Length 表示最大詞長(zhǎng)，按照從左到右的順序，首先從漢字串中取長(zhǎng)度為 Max Length 的子串，查詞典，若詞典中存在這個(gè)詞，則切分出這個(gè)子串，后移 Max Length 個(gè)漢字后繼續(xù)切分，否則，子串長(zhǎng)度減 1，再與詞典匹配。 1. 中文分詞的常用方法 中文分詞方法主要有三類(lèi)：第一類(lèi)是基于詞典的字符串匹配分詞方法，第二類(lèi)是基于詞的頻度統(tǒng)計(jì)分詞方法，這兩類(lèi)方法實(shí)用、具體，比較容易實(shí)現(xiàn)：第三類(lèi)方法是基于理解的分詞，對(duì)句法、 語(yǔ)法進(jìn)行分析，并結(jié)合語(yǔ)義分析，通過(guò)對(duì)上下文內(nèi)容所提供信息的分析對(duì)詞進(jìn)行定界，這類(lèi)方法試圖讓機(jī)器具有人類(lèi)的理解能力，一般不易實(shí)現(xiàn)。 13 四、客戶(hù)端垃圾郵件過(guò)濾技術(shù)研究 （一）中文分詞 中文分詞就是將連續(xù)的字序列按照一定的規(guī)范重新組合成詞序列的過(guò)程。第四，認(rèn)證的消息也造成了網(wǎng)絡(luò)流量的增大。 Bluebottle 和 Choice Mail就是這樣的系統(tǒng)，這種方法的優(yōu)點(diǎn)在于它基本上能過(guò)濾 100％的垃圾郵件。當(dāng)收到一封郵件時(shí)，該系統(tǒng)自動(dòng)發(fā)出一個(gè)一次性的認(rèn)證郵件給發(fā)送方。基于統(tǒng)計(jì)的過(guò)濾器通過(guò)檢查郵件的整個(gè)內(nèi)容，根據(jù)其內(nèi)容和以往垃圾郵件的類(lèi)似程度進(jìn)行分類(lèi)和過(guò)濾，最成功的一種基于統(tǒng)計(jì)的過(guò)濾器是貝葉斯過(guò)濾器。 ②基于統(tǒng)計(jì)的過(guò)濾器 該技術(shù)源自機(jī)器學(xué)習(xí)，采用機(jī)器學(xué)習(xí)、文本分類(lèi)技術(shù)自動(dòng)進(jìn)行郵件分類(lèi)。 Spam Assassin 使用大量的預(yù)設(shè)規(guī)則檢查垃圾郵件，采用記分制，對(duì)發(fā)現(xiàn)的每一個(gè)關(guān)鍵詞根據(jù)所設(shè)定的規(guī)則累計(jì)分?jǐn)?shù)，分?jǐn)?shù)越高，該郵件是垃圾郵件的可能性就越高，當(dāng)分?jǐn)?shù)超過(guò)預(yù)先設(shè)置的閾值后，該封郵件就會(huì)被當(dāng)作垃圾郵件處理，通常 會(huì)在郵件頭加入警告信息。 基于規(guī)則方法的另一優(yōu)點(diǎn)是規(guī)則可以共享。 規(guī)則是拒收或過(guò)濾郵件的依據(jù)。因此，盡管這種方法簡(jiǎn)單、高效，但是 因此分類(lèi)性能不佳。目前，受這個(gè)因素影響， Domain Keys 技術(shù)使用還不普遍。 Domain Keys 技術(shù)是 Yahoo 和 Microsoft 提出的典型的安全認(rèn)證技術(shù)，該技術(shù)的核心思想是，每個(gè)域名 (Domain name)都申請(qǐng)一個(gè) PKI證書(shū)，然后把公匙存儲(chǔ)在 DNS 服務(wù)器中。 ②反向域名解析 垃圾郵件發(fā)送者經(jīng)常通過(guò)偽造域名，隱藏自己的身份。但是，黑白名單技術(shù)需要手動(dòng)維護(hù)地址清單 (即黑白名單 )，并且，一些正常郵件，可能因?yàn)榘l(fā)送方地址在黑名單中而被拒絕，從而造成某些郵件不能正常投遞。 2. 技術(shù)手段反垃圾郵件 目前研究人員針對(duì)垃圾郵件的對(duì)策，從技術(shù)層面上講，主要包括三類(lèi)技術(shù)：一是基于IP 地址、域名和路由等的過(guò)濾技術(shù)，二是基于內(nèi)容的過(guò)濾技術(shù)，三是基于行為的過(guò)濾技術(shù)。對(duì)于正常的電子郵件使用者，他們發(fā)送郵件的數(shù)量不是很大，電子郵票的費(fèi)用是很少的，但是對(duì)于垃圾郵件發(fā)送者，他們會(huì)大量發(fā)送垃圾郵件，所收取 的費(fèi)用也隨之增加很多。 2021 年 4 月， 4名垃圾郵件發(fā)送者受到了該法案的懲罰，成為第一批受法律制裁的垃圾郵件發(fā)送者。 反垃圾郵件的主要研究工作集中在以下兩個(gè)方面：一方面是研究如 何應(yīng)用非技術(shù)手段來(lái)防治垃圾郵件，另一方面是研究新的反垃圾郵件技術(shù)來(lái)過(guò)濾和阻斷垃圾郵件的傳播。如利用 Open． Relay服務(wù)器、自架設(shè) MTA服務(wù)、采用動(dòng)態(tài) IP 地址、偽造或隱藏信源地址等，有的甚至直接攻擊郵件服務(wù)器，獲得權(quán)限后，通過(guò)該服務(wù)器發(fā)送垃圾郵件 ，給反垃圾郵件工作帶來(lái)了重重障礙。發(fā)送 9 者可以使用一臺(tái)簡(jiǎn)單的 PC 機(jī)借用你的強(qiáng)大的服務(wù)器一次發(fā)送幾十萬(wàn)封信。 （ 2）使用特殊 MTA 程序 SMTP 協(xié)議是基于信任網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上建立的，所以它很容易遭受欺騙。對(duì)于這種垃圾郵件，只要關(guān)閉有關(guān)服務(wù)器的轉(zhuǎn)發(fā)功能就可以了。使用這種方法，郵件 發(fā)送人的真實(shí)情況很容易被查出來(lái)，因此也很少有人使用。 3. 垃圾郵件的分類(lèi) 垃圾郵件從內(nèi)容上看，主要是商業(yè)廣告性質(zhì)的郵件；另外，由少量政治，團(tuán)體組織的宣傳郵件。 黑客們利用電子郵件系統(tǒng)發(fā)送數(shù)以萬(wàn)計(jì)的垃圾郵件來(lái)攻擊目標(biāo)服務(wù)器，使之癱瘓、拒絕服務(wù)。 （ 3）增加用戶(hù)處理時(shí)間 8 垃圾郵件增加了用戶(hù)對(duì)郵件的處理時(shí)間，浪費(fèi)了用戶(hù)的精力。當(dāng)有限的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬上充斥著大量的垃圾郵件時(shí)，嚴(yán)重地降低網(wǎng)絡(luò)的使用效率。然而，對(duì)電子郵件服務(wù)提供商和用戶(hù)而言，垃圾郵件卻給他們帶來(lái)很大的危害和損失。 （ 2）收件人無(wú)法拒收的電子郵件。通常左邊是標(biāo)識(shí)符，右邊指定電腦名 7 圖中列出了一些在因特網(wǎng)電子郵件中可以找到的普通關(guān)鍵字，以及使用它們的目的。當(dāng)跟蹤各個(gè)電子郵件問(wèn)題時(shí)，這個(gè)信息很有幫助。當(dāng)回復(fù)信件時(shí)，通常在主題前面增加“ Re：”前綴，標(biāo)記為該信件為回復(fù)信件：當(dāng)信件被轉(zhuǎn)發(fā)時(shí)，通常在主題文字前面加上“ Fw：”，“ Fwd：”這樣的前綴。也可以使用郵箱地址列表，密抄給多個(gè)人。指定此信件要同時(shí)發(fā)給哪些人，也稱(chēng)為抄送。如果有此字段，回信將會(huì)發(fā)給它指定的郵箱，而不會(huì)發(fā)給 From 字段指定的郵箱。說(shuō)明實(shí)際提交發(fā)送這 個(gè)信件的人，給出他的電子信箱地址。 表 31 RFC822 常用的標(biāo)準(zhǔn)信頭字段 與發(fā)信方有關(guān)的信頭字段 From： mailbox 寫(xiě)信人字段。用戶(hù)首先開(kāi)啟自己的信箱，然后 通過(guò)鍵入命令的方式將需要發(fā)送的郵件發(fā)到對(duì)方的信箱中。并確定 — 個(gè)用戶(hù)名和用戶(hù)可以自己隨意修改的口令。 電子郵件的傳輸是通過(guò)電子郵件簡(jiǎn)單傳輸協(xié)議 (Simple Mail Transfer Protocol,簡(jiǎn)稱(chēng) SMTP)這一系統(tǒng)軟件來(lái)完成的，它是 Inter 下的一種電子郵件通信協(xié)議。在這里，“發(fā)送”郵件意味著將郵件放到收件人的信箱中 ,而“接收”郵件則意味著從自己的信箱中讀取信件，信箱實(shí)際上是由文件管理系統(tǒng)支持的 — 個(gè)實(shí)體。 電子郵件不是一種“終端到終端”的服務(wù)，是被稱(chēng)為“存貯轉(zhuǎn)發(fā)式”服務(wù)。它是全球多種網(wǎng)絡(luò)上使用最普遍的一項(xiàng)服務(wù)。 QtSql 提供了訪問(wèn)數(shù)據(jù)庫(kù)的方法。 QtXml 包含了同 xml文件交互的能力，模塊實(shí)現(xiàn)了同 SAX 和 DOM 交互的 APIs。 PyQt 的模塊管理： QtCore、 QtGui、 QtNetwork、 QtXml、 QtSvg、 QtOpenGL、 QtSql。 （ 3）檢測(cè)是否安裝成功：運(yùn)行 cmd打開(kāi)系統(tǒng)終端，輸入 python，出現(xiàn)如圖 21 所示的界面 4 說(shuō)明安裝成功。因此 Python語(yǔ)言及其眾多的擴(kuò)展庫(kù)所構(gòu)成的開(kāi)發(fā)環(huán)境十分適合工程技術(shù)、科研人員處理實(shí)驗(yàn)數(shù)據(jù)、制作圖表，甚至開(kāi)發(fā)科學(xué)計(jì)算應(yīng)用程序。 由于 Python語(yǔ)言的簡(jiǎn)潔、 易讀以及可擴(kuò)展性，在國(guó)外用 Python做科學(xué)計(jì)算的研究機(jī)構(gòu)日益增多，一些知名大學(xué)已經(jīng)采用 Python教授程序設(shè)計(jì)課程。 Python的設(shè)計(jì)哲學(xué)是 “ 優(yōu)雅 ” 、 “ 明確 ” 、 “ 簡(jiǎn)單 ” 。自從 2021年以后， python的使用率是呈線(xiàn)性增長(zhǎng)。 3 二、開(kāi)發(fā)環(huán)境簡(jiǎn)介 （一） python 簡(jiǎn)介 Python 是一種解釋型、面向?qū)ο?、?dòng)態(tài)數(shù)據(jù)類(lèi)型的高級(jí)程序設(shè)計(jì)語(yǔ)言。 對(duì)文本分類(lèi) ，每個(gè)類(lèi)別的內(nèi)容一般不會(huì)經(jīng)常改變。由于中文的多義性， 而且目前還沒(méi)有統(tǒng)一的中文垃圾郵件語(yǔ)料庫(kù)，研究者都是自己用自己的語(yǔ)料，缺乏可比性，所以中文郵件的預(yù)處理顯得更加困難。目前存在的主要問(wèn)題如下： (1) 中文郵件的誤判率較高 過(guò)去的研究主要集中在算法改進(jìn)方面，而且大多數(shù)都使用統(tǒng)一的英文語(yǔ)料庫(kù)作為平臺(tái)，對(duì)訓(xùn)練和測(cè)試結(jié)果進(jìn)行比較分析。過(guò)濾技術(shù)不能完全識(shí)別垃圾郵件，甚至?xí)钄嗾｀]件的傳遞，這對(duì)于廣大用戶(hù)來(lái)說(shuō)是無(wú)法接受的，一些關(guān)鍵領(lǐng)域會(huì)因一封正常郵件的丟失而帶來(lái)巨大損失。 2021 年 1 月，中國(guó)反垃圾郵件中心的《 2021 年第一次中國(guó)反垃圾郵件狀況調(diào)查報(bào)告》顯示，網(wǎng)民平均每周收到垃圾郵件 封，發(fā)出電子郵件 封。 關(guān)鍵詞 :垃圾郵件 反垃圾郵件 黑名單 舉報(bào) 開(kāi)放轉(zhuǎn)發(fā) AntiSpam system Abstract Recently, the traditional mail service is largely replaced by service which is provided by Inter. Email is being a more and more important means in interactions among people. However, the inherent defect of s that they are easily copied and transmitted leads to the flooding of spam s, which take the precious band width, and waste much of people39。但是隨著電子郵件本身固有的缺陷，以及軟件易于復(fù)制和傳播的特點(diǎn)，導(dǎo)致了互聯(lián)網(wǎng)上垃圾郵件的泛濫，占用網(wǎng)絡(luò)資源，浪費(fèi)人們的寶貴的時(shí)間，造成了巨大的人力財(cái)力的浪 費(fèi)。 本課題正是在這樣的背景下展開(kāi)，借此來(lái)減少垃圾郵件的傳播，改善網(wǎng)絡(luò)環(huán)境。s time, much money and much man power. In t