垃圾郵件可以說是因特網(wǎng)發(fā)展到現(xiàn)在一個最具有爭議的副產(chǎn)品，在郵件發(fā)送者看來，通過這種方式可以介紹、推銷自己的產(chǎn)品，但是對于普通用戶而言這些信息可能根本沒有什么用處。最令人惱火的是，有很多人借助于郵件傳播色情、反動等信息，把互聯(lián)網(wǎng)搞得烏煙瘴氣，一方面破壞了因特網(wǎng)良好的信息交流環(huán)境，一方面也讓用戶承受著垃圾郵件的騷擾。

    1.垃圾郵件的歷史

    垃圾郵件是Internet 技術(shù)發(fā)展的產(chǎn)物。與其他的先進技術(shù)一樣，在給我們帶來極大方便的同時，也不可避免地會被另外的人用作反目的。

    首次關(guān)于垃圾郵件的記錄是1985年8月一封通過電子郵件發(fā)送的鏈鎖信，一直持續(xù)到1993年。 1993年6月份，在 Internet上出現(xiàn)了“發(fā)財之道（Make Money Fast）”的電子郵件。歷史上比較著名的事件是1994年4月份，Canter 和Siegel的法律事務(wù)所把一封信發(fā)到 6000 多個新聞組，宣傳獲得美國國內(nèi)綠卡的法律支持。這是第一次使用 Spam (垃圾郵件)一詞，用來描述新聞或電子郵件的主動性發(fā)布。同時，垃圾郵件也開始引起了人們的注意和反感。一些觸覺敏銳的商人立刻意識到了電子郵件帶來的商機，許多人開始利用電子郵件作商業(yè)廣告，1995年5月有人寫出了第一個專門的應(yīng)用程序 Floodgate，一次可以自動把郵件發(fā)給很多人。緊接著在8月份，就有人拿兩百萬個郵件地址出售。垃圾郵件越來越多與商業(yè)聯(lián)系起來，1996年的4月份，人們開始使用 UCE（Unsolicited Commercial Email）來稱呼垃圾郵件，并開始積極想辦法阻止垃圾郵件在Internet上泛濫。到了1996年3月，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具來過濾郵件地址。隨著過濾垃圾郵件技術(shù)的發(fā)展以及人們對發(fā)送垃圾郵件者的譴責(zé)，垃圾郵件的制造者不得不采取更為隱蔽的技術(shù)，比如偽造信頭中的發(fā)件人，域名，郵件地址等。然而這些方法還是逃不出IP的地址的過濾。于是，垃圾郵件的制造者又開始尋找更為安全的做法，1997年3月，他們開始把目光轉(zhuǎn)向OPEN RELAY。OPEN RELAY是當(dāng)時解決Internet 路由的一種很好的方法，當(dāng)然存在以上安全漏洞。很快，大部分商業(yè)垃圾郵件就開始利用別人的服務(wù)器使用郵件轉(zhuǎn)發(fā)的辦法發(fā)送。這樣做的另一個原因是可以節(jié)省郵件發(fā)送者的錢，盜用別人的資源。在過去的幾年里，人們已經(jīng)越來越多的意識到控制Internet 上垃圾郵件的重要性，世界各地成立了很多組織反對垃圾郵件，如MAPS，ORBS， SpamCorp， Junckemail.org等，從技術(shù)上和法律上做著努力。

    2.何為垃圾郵件

    根據(jù)2003年2月26日頒布的《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》和網(wǎng)民中的一些約定俗成的規(guī)定，所謂的“垃圾郵件”主要指的是具有下述屬性的電子郵件：

    ★收件人無法拒收的電子郵件；

    ★收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性質(zhì)的電子郵件；

    ★含有病毒、惡意代碼、色情、反動等不良信息或有害信息的郵件；

    ★隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；

    ★含有虛假的信息源、發(fā)件人、路由等信息的電子郵件；

    3.垃圾郵件的危害

    垃圾郵件的泛濫已使因特網(wǎng)不堪重負，其主要危害有：

    ★占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，降低整個網(wǎng)絡(luò)的運行效率；

    ★侵犯收件人的隱私權(quán)，侵占收件人信箱空間，耗費收件人的時間、精力和金錢；   

    ★易被黑客利用，成為攻擊工具；

    ★嚴(yán)重影響ISP的服務(wù)形象；

    ★傳播色情等內(nèi)容，對現(xiàn)實社會造成危害。

    4.垃圾郵件的現(xiàn)狀

    中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件協(xié)調(diào)小組數(shù)據(jù)顯示，2002年12月份我國網(wǎng)民每周收到的正常電子郵件數(shù)為7.7封，垃圾郵件8.3封；2003年7月份，網(wǎng)民收到的正常電子郵件為7.2封，而垃圾郵件數(shù)量為8.9封。2004年平均每人每周發(fā)送電子郵件9.8封，收到正常電子郵件12.6封，收到垃圾電子郵件19.3封。垃圾郵件的數(shù)量比2003年的8.9封猛增了１倍多。

    而根據(jù)金羊網(wǎng)的報道，截止到2005年12月16日，我國網(wǎng)民每天平均收到垃圾郵件就達2.5封。而iResearch艾瑞市場咨詢根據(jù)Commtouch數(shù)據(jù)統(tǒng)計，2005年10月全球垃圾郵件主要類型是禮品類、藥品類、性用品類和金融服務(wù)類，所占比例分別為21.08%、19.93%、19.69%和18.77%，另外情色類也占有較高比例為12.63％，而軟件類、誘騙郵件和其他相對較少。

    為此，2005年12月9日，中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作委員會9日正式成立，這是中國首個反垃圾郵件行業(yè)組織。該組織將逐步建立多方參與、協(xié)同聯(lián)動、高效可信的反垃圾郵件綜合治理體系，推動建立垃圾郵件投訴舉報快速響應(yīng)機制。

既然垃圾郵件給我們帶來了這么大的不便，那肯定會有反垃圾郵件的技術(shù)存在。那目前國際上主要的反垃圾郵件技術(shù)又有哪些呢？

1.關(guān)閉Open Relay，發(fā)送認證法

這種方法即在發(fā)送方和發(fā)送服務(wù)器間進行認證，但這種方式無法要求接收服務(wù)器進行認證。

2.實時黑名單RBL法

實時黑名單（RBL：Realtime blackhole list）：即將發(fā)送垃圾郵件的服務(wù)器列入黑名單拒收。所謂實時黑名單實際上是一組可供查詢的IP地址列表，判斷一個IP地址是否已經(jīng)被列入了黑名單，只要使用黑名單服務(wù)的軟件會發(fā)出一個查詢到黑名單服務(wù)器。如果該地址被列入了黑名單，那么服務(wù)器會返回一個有效地址的答案。反之則得到一個否定答案。同時，由于現(xiàn)在世界上大多數(shù)的主流郵件服務(wù)器都支持實時黑名單服務(wù)，通常多數(shù)的提供者都是比較有國際信譽的組織，因此該名單是可信任的。

同時，這種方式最大弊端在于容易發(fā)生 “誤傷”，比如寬帶用戶自行發(fā)出的郵件，尤其是動態(tài)IP的（比如撥號用戶和ADSL），這樣經(jīng)常導(dǎo)致整個IP區(qū)域被列入黑名單。但值得一提的是，筆者已知國內(nèi)的263公司的郵箱已經(jīng)采用實時黑名單技術(shù)。而且同時還采用了自身的技術(shù)讓動態(tài)IP用戶垃圾郵件無處隱身。從而做到讓真正的垃圾郵件制造者無處可躲，同時又可以將真正的垃圾郵件殺死在襁褓之中。

3.建立垃圾特征庫進行郵件過濾法

與殺毒軟件類似，建立“垃圾特征庫”，對郵件的信封、信頭、信體等內(nèi)容進行對比檢測，剔除垃圾郵件。但這種方式的弊端在于很容易躲避，不是非常有效。

現(xiàn)在很多的郵箱服務(wù)器都提供了郵件過濾技術(shù)，如163、126、sina、sohu等，但這些多數(shù)提供免費郵箱。263郵箱雖然是收費的，但是它卻擁有智能內(nèi)容分析技術(shù)，即垃圾郵件判斷標(biāo)準(zhǔn)的樣本庫具有自學(xué)習(xí)功能?？梢宰層脩舻卿泈eb郵箱后進行‘反垃圾級別設(shè)置’。根據(jù)“大量有共性的數(shù)據(jù)是有價值”和“網(wǎng)聚人的力量”的客觀規(guī)律，多數(shù)用戶的參與，將會使得垃圾郵件的過濾更為徹底。當(dāng)然，關(guān)于一些常見郵箱客戶端的設(shè)置，我們會在后面詳細介紹。

4.連接/發(fā)送限制法

這種方法很好理解，就是對于發(fā)送郵件的頻率、用戶數(shù)等進行限制，比如每分鐘只能發(fā)10封，超過10封郵件將無法發(fā)送。當(dāng)然，實際上這種方式就是在試圖增加垃圾郵件發(fā)送工作的成本，從而起到限制垃圾郵件泛濫的作用。很顯然，通過這種方式不能從根本上解決垃圾郵件問題。因為只要一個自動批量的發(fā)送程序就可以做到“慢慢發(fā)”。

5.服務(wù)器間建立認證法

相互認證的服務(wù)器和用戶之間建立信任關(guān)系，接收郵件。當(dāng)然，由于郵件服務(wù)器的數(shù)量非常巨大，因此這是一個龐大的社會工程。不過，現(xiàn)在已經(jīng)有一些郵件服務(wù)器之間建立了關(guān)聯(lián)，并且采用了一些全新的技術(shù)。如針對垃圾郵件傳播者慣用的偽造成同域用戶的伎倆，263的郵件服務(wù)器就具有同域認證技術(shù)，經(jīng)過該技術(shù)的過濾，凡是那些偽裝成同域用戶的郵件，都會被打入垃圾郵件的黑名單，以保證郵件的安全。

6.HASH技術(shù)

HASH 技術(shù)是郵件系統(tǒng)通過創(chuàng)建HASH來描述郵件內(nèi)容，比如將郵件的內(nèi)容、發(fā)件人等作為參數(shù)，最后計算得出這個郵件的HASH來描述這個郵件。如果HASH相同，那么說明郵件內(nèi)容、發(fā)件人等相同。這在一些ISP上在采用，如果出現(xiàn)重復(fù)的HASH值，那么就可以懷疑是大批量發(fā)送郵件了。

7.貝葉斯Bayesian算法

這是一個非常著名的算法，很多電子郵件程序包括Foxmail都在使用。貝葉斯（Bayesian）算法，可以學(xué)習(xí)單詞的頻率和模式，這樣可以同垃圾郵件和正常郵件關(guān)聯(lián)起來進行判斷。這是一種相對于關(guān)鍵字來說，更復(fù)雜和更智能化的內(nèi)容過濾技術(shù)。

不管怎樣垃圾郵件總是被垃圾郵件制造者發(fā)送到我們的服務(wù)器上，然后才會被我們接收到。因此，堵住服務(wù)器這個源頭，可以大大減少垃圾郵件的數(shù)量。有幸的是，現(xiàn)在很多的郵件服務(wù)器已經(jīng)內(nèi)置有了反垃圾郵件模塊，并可以讓用戶進行相應(yīng)設(shè)置，讓郵件在進入本地硬盤之前自動消失或者干脆就讓服務(wù)器拒絕接收！

1.163信箱

先登錄，然后在右側(cè)中輸入用戶名和密碼（如圖1），打開如圖2所示的郵箱Web頁。

圖1  登錄163信箱

圖2  163信箱的Web頁面

 

單擊圖2上的“郵箱選項”，將鼠標(biāo)光標(biāo)移至下方，單擊“反垃圾”下的“反垃圾級別”按鈕（如圖3），打開如圖4所示的窗口。在此窗口中可以選中“中，如果 “發(fā)件人(From)” 不在自己的 [通訊錄] 或 [白名單]里，

并且 “收件人(To)” 和 “抄送人(Cc)” 不包括 自己的地址：xxxxxx@163.com，則認為是 [垃圾郵件]”，同時在下方的“對垃圾郵件的處理”選中“直接拒收”。單擊“確定”按鈕確認修改。

圖3   準(zhǔn)備設(shè)置反垃圾級別

圖4  自行設(shè)置反垃圾級別

當(dāng)然，我們也可以圖2窗口中單擊黑名單、白名單和過濾器按鈕，并進行相應(yīng)設(shè)置（如圖5、6、 7）。

圖5  設(shè)置黑名單

圖6  設(shè)置白名單

圖7  設(shè)置過濾條件

 

在圖7窗口中，可以建立過濾規(guī)則從而拒絕一些垃圾郵件。在此過濾器中， 一共可以設(shè)置100條過濾規(guī)則。

2.126信箱

先登錄，然后在右側(cè)中輸入用戶名和密碼（如圖8），打開如圖9所示的郵箱Web頁。

圖8  登錄126信箱

圖9  126信箱的Web頁面

 

由于它和163同屬于一套郵件系統(tǒng)，因此其設(shè)置基本差不多，因此不再贅述。

3.Sohu信箱

先登錄，然后在左側(cè)中輸入郵箱的用戶名和密碼（如圖10），打開如圖11所示的郵箱Web頁。

圖10   登錄Sohu信箱

圖11  Sohu信箱的Web頁面

 

接著單擊左側(cè)的“配置選項”按鈕，然后單擊圖11中“過濾功能”下的“拒收設(shè)置”，在打開如圖12所示窗口中添加多個電子郵箱，這樣該地址發(fā)來的郵件將會拒收。

圖12 設(shè)置拒收郵件列表

 

單擊圖11中“過濾功能”下的“超級過濾設(shè)置”，在打開如圖13所示窗口中即可添加過濾條件，從而將一些特殊關(guān)鍵字的垃圾郵件拒之門外。

圖13  設(shè)置過濾條件

4.263信箱

263郵箱在反垃圾郵件方面功能很強，主要體現(xiàn)在以下三個方面：

（1）設(shè)置過濾級別

登錄，然后在上方輸入用戶名和密碼（如圖14），接著在打開的窗口中單擊左側(cè)的“郵箱設(shè)置”→“反垃圾設(shè)置”，然后在右側(cè)的窗口中即可設(shè)置相應(yīng)的反垃圾郵件的級別，可選級別有低、中、高三級可選，一般不要選擇為高（如圖15）。

圖14 登錄263郵箱

圖15 設(shè)置反垃圾郵件級別

 

（2）郵件內(nèi)容過濾

接著可單擊圖15上方的“郵件分類過濾”標(biāo)簽，在打開如圖16所示的窗口中單擊“新建”按鈕來新建一個規(guī)則，接著在如圖17所示的窗口中設(shè)置過濾條件即可。

圖16  新建過濾規(guī)則

圖17  建立過濾規(guī)則

 

（3）手工黑名單

單擊圖15上方的“拒收設(shè)置”標(biāo)簽，即可在打開的如圖18窗口中設(shè)置拒收域或者郵箱，類似于黑名單擊的功能。這樣，垃圾郵件也會少得多。

圖18  設(shè)置拒絕收取郵箱或域

 

最后要說的是，由于263承擔(dān)了國家的863計劃“反垃圾”項目，因此相對來說，她的信箱在反垃圾郵件方面技術(shù)相當(dāng)先進，提供了諸如同域認證，識別偽造垃圾郵件、識破“mail from”偽造、智能內(nèi)容分析、智能樣本庫分析、智能用戶參與過濾、重復(fù)內(nèi)容檢查、視覺戰(zhàn)術(shù)、RBL實時黑名單技術(shù)和拒絕動態(tài)IP用戶垃圾郵件等最新的技術(shù)，使得垃圾郵件的數(shù)量減少了很多，保障了用戶的安全。

共2頁: 1 [2] 下一頁