基于INTERNET上的應(yīng)用給人們的日常工作和生活帶來(lái)了極大的方便，這正是網(wǎng)絡(luò)現(xiàn)在之所以可以得到廣泛應(yīng)用的主要原因。我們可以通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物、可以聊天、娛樂(lè)、通過(guò)電子郵件來(lái)提高平時(shí)的溝通效率，電子郵件以其快速和廉價(jià)而深受網(wǎng)民的喜愛(ài)。但是所有的事物都有著他相對(duì)不足的一面，電子郵件也沒(méi)有例外，在他給我們帶來(lái)方便的同時(shí)，也給我們帶了不少的麻煩。這種麻煩呈急速的增長(zhǎng)之勢(shì)，那就是垃圾郵件—— 一個(gè)不速之客。他現(xiàn)在已經(jīng)得到了人們的普遍關(guān)注，不是因?yàn)樗膬?yōu)點(diǎn)，只是因?yàn)樗某霈F(xiàn)為我們平時(shí)在電子郵件的可用性方面大大地打了折扣，有效地防范垃圾郵件已經(jīng)成為所有使用者的共同目標(biāo)。

　　你認(rèn)識(shí)垃圾郵件嗎？

我相信每一個(gè)擁有郵箱的用戶都曾經(jīng)見(jiàn)過(guò)垃圾郵件，有的人可能一天能收到幾封，也有些人一天可能收到近百封而且垃圾郵件的格式各有不同。有的垃圾郵件是個(gè)簡(jiǎn)單的HTML格式的網(wǎng)頁(yè)里面凌亂的字符，有的垃圾郵件是廣告或是宣傳頁(yè)，有的垃圾郵件是些非法、暴力或色情的圖片，有的垃圾郵件只是一個(gè)URL地址，但是這個(gè)地址鏈接的內(nèi)容卻是和前面提到的三種內(nèi)容相似，隨著時(shí)間的推移越來(lái)越多的各種樣式的垃圾郵件還會(huì)源源不斷地出現(xiàn)在你的眼前。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》中是這樣定義垃圾郵件的，本規(guī)范所稱(chēng)垃圾郵件，包括下述屬性的電子郵件：

（一）收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；
（二）收件人無(wú)法拒收的電子郵件；
（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；
（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

　　垃圾郵件的由來(lái)

這么多的垃圾郵件是從何而來(lái)的呢？INTERNET使用的是TCP/IP協(xié)議，在INTERNET誕生的時(shí)候只考慮了他的功能和方便性而忽視他的安全問(wèn)題，所以才導(dǎo)致了如今大量的網(wǎng)絡(luò)攻擊。電子郵件使用的是SMTP協(xié)議進(jìn)行郵件的發(fā)送，他是基于TCP/IP的，因此他也同樣存在了安全性問(wèn)題。SMTP協(xié)議缺少認(rèn)證的過(guò)程，任何用戶在沒(méi)有嚴(yán)格的身份確認(rèn)的情況下，都可以和SMTP服務(wù)器進(jìn)行通信。

Sender: helo 1313s.com

Receiver: 220 server.com Simple Mail Transfer Service Ready

通過(guò)上面的命令就可以建立和SMTP服務(wù)器間的通信，一些非法的用戶（主要還是垃圾郵件的發(fā)送者）利用了這個(gè)缺陷隨意發(fā)送各種形式的對(duì)接受者毫無(wú)意義的郵件，這就是現(xiàn)在這么多垃圾郵件的原因。

　　垃圾郵件解決措施

1、協(xié)議

垃圾郵件的是由什么引起的？協(xié)議。那么我們就從這個(gè)最根本的問(wèn)題出發(fā)進(jìn)行解決。目前的SMTP協(xié)議缺少認(rèn)證的過(guò)程，我們可以使用另一種有認(rèn)證過(guò)程的郵件傳輸協(xié)議來(lái)取代他的位置，這樣垃圾郵件的發(fā)送者就不會(huì)再在沒(méi)有認(rèn)證情況下就可以和SMTP服務(wù)器進(jìn)行通信了。

2、郵件服務(wù)器配置

垃圾郵件在網(wǎng)絡(luò)大肆傳播，在一定程度上和郵件服務(wù)提供商郵件系統(tǒng)的設(shè)置也有著直接的關(guān)系。應(yīng)該關(guān)閉郵件系統(tǒng)的OPEN RELAY功能，這是防范垃圾郵件最基本的。

3、產(chǎn)品

現(xiàn)在的郵件服務(wù)器用的都是SMTP協(xié)議，人們用的比較習(xí)慣已經(jīng)被人們深深地接受了。如果要全部更換成一種帶有認(rèn)證的郵件協(xié)議，將需要很長(zhǎng)的時(shí)間和金錢(qián)，目前較好的一種解決方式是采用專(zhuān)用的反垃圾郵件功能模塊。常用的反垃圾郵件功能模塊主要存在于三種產(chǎn)品當(dāng)中：

1）郵件客戶端軟件，特點(diǎn)是可以防止最普通的垃圾郵件，不用另外付費(fèi)購(gòu)買(mǎi)但是由于反垃圾郵件技術(shù)單一所以不能很好地防范垃圾郵件；

2）郵件服務(wù)器程序，和第一種情況差不多，不過(guò)這種方法將可能影響郵件系統(tǒng)的處理能力；

3）專(zhuān)用的反垃圾郵件產(chǎn)品，這應(yīng)該是最好的一種反垃圾郵件的方法，功能比較強(qiáng)大，能夠識(shí)別防范大多數(shù)的垃圾郵件當(dāng)然具體情況還要與不同廠家采用的技術(shù)相關(guān)。

反垃圾郵件技術(shù)

1、關(guān)鍵字

使用的最早的反垃圾郵件技術(shù)之一。將一些會(huì)在垃圾郵件中經(jīng)常出現(xiàn)的字符（如：廣告、化妝品、發(fā)票等）收集起來(lái)形成一個(gè)大的數(shù)據(jù)庫(kù)，當(dāng)一封郵件到來(lái)的時(shí)候能信頭、信標(biāo)題、主題和信體幾部分進(jìn)行檢查，看是否里面有數(shù)據(jù)庫(kù)中的字符，如果有就被認(rèn)為是垃圾郵件，如果沒(méi)有就判斷不是垃圾郵件。主要采用的技術(shù)是關(guān)鍵詞匹配。

優(yōu)點(diǎn) 技術(shù)比較容易實(shí)現(xiàn)，判斷處理速度比較快。

缺點(diǎn) 誤判率比較高

2、IP黑/白名單

同樣是較早的一種反垃圾郵件的技術(shù)，將經(jīng)常向你發(fā)垃圾郵件的IP地址添加到IP黑名單中，當(dāng)再?gòu)耐瑯拥腎P地址發(fā)來(lái)信件都被判定為垃圾郵件。如果IP地址被加入到白名單中，則認(rèn)為從那里來(lái)的任何郵件都不是垃圾郵件。后來(lái)出現(xiàn)的拒絕發(fā)件人、拒絕的域也都是類(lèi)似的技術(shù)。

優(yōu)點(diǎn) 技術(shù)比較容易實(shí)現(xiàn)，判斷速度快。

缺點(diǎn) 誤判率較高。

3、垃圾郵件評(píng)分

這種技術(shù)是建立在關(guān)鍵字技術(shù)基礎(chǔ)之上的，單一的關(guān)鍵字會(huì)出現(xiàn)大量的誤判情況，為了解決這個(gè)問(wèn)題，出現(xiàn)多關(guān)鍵字檢測(cè)的方式——評(píng)分。為每個(gè)可能在垃圾郵件中出現(xiàn)的關(guān)鍵字賦個(gè)分?jǐn)?shù)，分?jǐn)?shù)的多少要根據(jù)關(guān)鍵字在垃圾郵件中出現(xiàn)的可能性和嚴(yán)重性來(lái)決定。對(duì)一封郵件進(jìn)行掃描，其中有一個(gè)關(guān)鍵字就加一定的分?jǐn)?shù)，最后將所有的得分同設(shè)置好的閥值進(jìn)行比較。一般情況下閥值有兩個(gè)分成三種情況：第一種情況是一定是垃圾郵件；第二種可能是垃圾郵件；第三種一定不是垃圾郵件。市場(chǎng)上大部分反垃圾郵件產(chǎn)品都運(yùn)用了此項(xiàng)技術(shù)。

優(yōu)點(diǎn) 比較容易實(shí)現(xiàn)，降低了一定的誤報(bào)。

缺點(diǎn) 還是有比較多的誤報(bào)情況。

4、實(shí)時(shí)黑名單列表（RBL）

這種技術(shù)類(lèi)似于前面所提到IP黑名單的方法，區(qū)別在于實(shí)時(shí)黑名單列表是借助于第三方機(jī)構(gòu)，他們?yōu)橛脩籼峁]件的判斷工作也是在INTERNET上進(jìn)行的，不需要用戶進(jìn)行干涉和手動(dòng)添加。

優(yōu)點(diǎn) 減少用戶的工作量和設(shè)置難度，降低一定的誤報(bào)率。

缺點(diǎn) 有的RBL提供方提供的RBLS過(guò)于強(qiáng)硬。

5、貝葉斯算法

一種比較智能的技術(shù)，用戶通過(guò)培訓(xùn)讓反垃圾郵件產(chǎn)品認(rèn)識(shí)什么樣的郵件是垃圾郵件，何種郵件是正常的郵件，然后形成一個(gè)貝葉斯庫(kù)。根據(jù)分析以前發(fā)生的事情頻率和概率來(lái)預(yù)測(cè)將發(fā)生事情的頻率和概率，判斷垃圾郵件的依據(jù)就是貝葉斯庫(kù)。

優(yōu)點(diǎn) 垃圾郵件的判斷準(zhǔn)確性大大提高

缺點(diǎn) 需要用戶進(jìn)行干預(yù)，判別的速度較慢

6、意圖檢測(cè)

垃圾郵件的制造者變著法的想逃過(guò)反垃圾郵件產(chǎn)品的檢測(cè)，所以各種各樣的垃圾郵件也不斷出現(xiàn)，現(xiàn)在有很多垃圾郵件其標(biāo)題和信體都和非垃圾郵件一樣。信體部分有個(gè)URL地址，恰恰就是這個(gè)URL地址鏈接的內(nèi)容是垃圾內(nèi)容。意圖檢測(cè)這項(xiàng)技術(shù)就是可以對(duì)URL進(jìn)行檢查，看其鏈接的內(nèi)容來(lái)判斷此郵件是否為垃圾郵件。

優(yōu)點(diǎn) 提高垃圾郵件的識(shí)別率。

缺點(diǎn) 要經(jīng)常性地維護(hù)非法URL庫(kù)。

7、指紋識(shí)別

聽(tīng)起來(lái)這應(yīng)該是屬于生物識(shí)別技術(shù)的內(nèi)容，怎么會(huì)運(yùn)用到反垃圾郵件上來(lái)了呢？在這里確實(shí)模仿了生物識(shí)別中指紋的概念。將垃圾郵件抽樣提取標(biāo)本，形成小的特征文件，我們叫它指紋，再利用這些指紋來(lái)判定一封郵件究竟是不是垃圾郵件。

缺點(diǎn) 要經(jīng)常維護(hù)指紋庫(kù)。

8、DNS反向查找

在發(fā)郵件的時(shí)候，隨意編造一個(gè)域名是非常容易的，如果采用阻斷非法域名的方式來(lái)防止垃圾郵件的話。那么，用戶可以說(shuō)是被動(dòng)到極點(diǎn)了，而且根本沒(méi)有辦法防止，因?yàn)槟切┯蛎际歉静淮嬖诘摹NS反向查找技術(shù)就是在收到郵件時(shí)對(duì)發(fā)件人的地址的真實(shí)性進(jìn)行核查，防止DNS欺騙。

9、防止字典攻擊

在我們平時(shí)使用郵件系統(tǒng)給別人發(fā)信的時(shí)候遇到過(guò)這樣的情況，一不小心將收件人的地址寫(xiě)錯(cuò)了，那么這樣的郵件是不可能被正確地送到目的地的，將被退回來(lái)。一些垃圾郵件的發(fā)送者就利用了郵件系統(tǒng)這個(gè)特點(diǎn)，大量地向郵件系統(tǒng)發(fā)送信件，沒(méi)有被退回來(lái)的信件就是郵件系統(tǒng)當(dāng)前擁有的郵件地址，這樣垃圾郵件的發(fā)送者就可以很輕松地得到發(fā)送垃圾郵件的對(duì)象了。采用防止字典攻擊的技術(shù)就是讓郵件系統(tǒng)在沒(méi)有真實(shí)用戶存在于系統(tǒng)當(dāng)中時(shí)不退信，這樣攻擊者就不能夠獲得有效的用戶列表。

10、防止拒絕式服務(wù)攻擊

在一個(gè)極短的時(shí)間里，想一個(gè)郵件服務(wù)器發(fā)送大量的郵件，占用郵件服務(wù)器的資源使郵件服務(wù)器不能正常地提供郵件服務(wù)，這就是針對(duì)于郵件系統(tǒng)的拒絕式服務(wù)攻擊。將郵件系統(tǒng)在一定時(shí)間內(nèi)處理的郵件數(shù)量限制在一個(gè)相對(duì)合適的范圍，就可以有效地防止拒絕式服務(wù)攻擊，這里建議郵件系統(tǒng)每分鐘可以處理30封信件。

如何才能有效地防范垃圾郵件

上面我講了最為常用的十種反垃圾郵件的技術(shù)，還有幾種不常用或不是非常重要的技術(shù)在這里我就不想再說(shuō)了。其實(shí)每一種反垃圾郵件的技術(shù)幾乎都有他自身的不足，如果只是僅僅依靠一項(xiàng)反垃圾郵件技術(shù)就夢(mèng)想能夠很好地解決垃圾郵件的困擾，那幾乎是不可能的。如何才能有效地防范垃圾郵件呢，或許我說(shuō)到這里您已經(jīng)猜到了，就是將多種反垃圾郵件的技術(shù)有效地結(jié)合在一起形成一個(gè)有效的整體，不同技術(shù)間互相彌補(bǔ)不足，這樣才是上上策。所以我在這里建議那么需要購(gòu)買(mǎi)專(zhuān)用反垃圾郵件產(chǎn)品的用戶，一定要認(rèn)清你要購(gòu)買(mǎi)的產(chǎn)品的反垃圾郵件技術(shù)都有哪些，采用的技術(shù)越多越完善，防范的效果才能更好。