《互聯網電子郵件服務管理辦法》馬上要在3月30日起實施。辦法提出將對違規發垃圾郵件者最高罰款三萬、并提出今后公民電郵受法律保護。
來自國家統計局的數據顯示,截至2005年底,我國網民已達到1.11億,網民每周平均收到垃圾郵件16.8封,所收郵件六成以上是垃圾郵件。

這些不請自來的垃圾郵件是如何進到我們的信箱中的？郵件運營商為何沒有辦法完全阻止它們？我們可采取哪些措施預防垃圾郵件？記者采訪了清華大學網絡與信息工程中心孫東紅博士。
解密
1垃圾郵件為何會不斷地出現在個人信箱中，發送垃圾郵件的人是如何知道收信人的地址的？
關鍵詞：穿越過濾屏障
孫東紅：對于垃圾郵件發送者而言，偽造郵件信頭，隱藏發件人信息，調整郵件內容使其不匹配過濾規則都比較容易，而我們識別這樣的偽造信息卻很難，因此很多垃圾郵件順利地逃過了郵件安全網關的法眼，穿過用戶設置的過濾屏障，溜進用戶的郵箱。
關鍵詞：非法販賣郵件地址
孫東紅：有時候我們在網上偶爾會看到一則廣告：“快速直接的廣告渠道助你發財！販賣郵件地址100元100,000個真實有效的郵件地址！”是的！一些垃圾郵件發送者就是通過購買非法販賣郵件地址的方式獲取地址的。
關鍵詞：網絡嗅探器
孫東紅：也有一些，我們稱之為“技術型”垃圾郵件的發送者，他們通過配置網絡嗅探器，掃描專門用于傳輸郵件的SMTP(簡單郵件傳輸協議)的網絡數據包，挑出其中帶有@符號的字符串，挑選其中符合郵件地址特征的信息，向其發送垃圾郵件。這是因為，通常我們的郵件地址通常是由“字符串1”+“@”+“字符串2”+“?”+“字符串3”構成，例如，郵件地址sundh@sina.com 其中“字符串1”（即sundh）表示郵件用戶在郵件服務器上登記的帳戶信息，@符號后的“字符串2”+ “.”+“字符串3”（即sina.com）則對應的是用戶郵件服務器的域名信息，它們組合在一起就構成了一個真實的郵件地址。如果垃圾郵件發送者發現他們獲取的字符串信息符合這樣的格式，嘿嘿，又一只“肥羊”被逮到了！
同樣地，他們也可以通過嗅探器掃描有可能帶有大量用戶信息的網頁，例如論壇網頁、商業網站的留言板等等。很多用戶并不注意保護自己的個人信息，經常將自己的郵件地址留在上面，給了垃圾郵件發送者可乘之機。建議大家提高安全防范意識，注意保護個人資料，謹慎填寫郵件信息。
解密
2郵件提供服務商為何不能在用戶收到郵件之前，就能識別垃圾郵件，并進行攔截？
關鍵詞：不斷變化垃圾郵件樣式
孫東紅：對于郵件提供服務商來說，幫助用戶過濾或阻斷部分垃圾郵件是可以實現的，只是為了進一步滿足用戶的要求尚有難度，同時相應的資金、設備、技術及人力等投入也是巨大的。垃圾郵件的發送者是非常狡猾的，他們會不斷地變化垃圾郵件的樣式，比如，當垃圾郵件過濾引擎將郵件主題中含有“發票”字符串的郵件認定為垃圾郵件時，發送者用“++發++票++”取代“發票”，這樣的改變對人而言識別起來很容易，但顯然這會干擾過濾引擎的判斷。
關鍵詞：隱私問題
孫東紅：此外，法律不允許郵件提供服務商將用戶郵件一一打開看過，然后再把他們認為是正常郵件的再發到你的信箱的，那樣做很可能因為侵犯用戶個人隱私而被告上法庭啊。
郵件服務商對垃圾郵件的判定也需要用戶的積極配合，由于垃圾郵件的認定具有一定程度的主觀性，如果用戶對其認定的垃圾郵件積極地向郵件服務商舉報，將有助于服務提供商對垃圾郵件的綜合分析和判定，進而通過過濾引擎或網關設備將其拒之門外。

相關鏈接
常見的垃圾郵件

目前國內外對垃圾郵件都沒有一個準確的定義，通常認為用戶收到的大量未經允許、被強行塞入郵箱的是垃圾郵件。從數量上看，帶有商業目的電子郵件最多。如果泛泛地分類的話，最常見垃圾郵件可分為：廣告郵件、病毒郵件、含有敏感信息及黃色信息的郵件，以及混合以上特征的郵件。

■專家簡介
孫東紅，博士，清華大學網絡與信息工程中心網絡與信息安全研究室講師，CERNET緊急響應中心反垃圾郵件技術組（CCERT-AST）負責人，中國互聯網協會反垃圾郵件技術組負責人。
專家解讀：
《辦法》的出臺會對防止垃圾郵件的出現起到多大作用？
孫東紅：《辦法》中提出的保護公民郵件地址，懲罰違規郵件發送者，實行電子郵件服務器實名登記，成立郵件舉報受理中心等措施對我國的反垃圾郵件工作的進一步開展，遏制垃圾郵件的大規模擴散、威懾垃圾郵件發送者是具有顯著意義的。
《辦法》實施后凡是被允許的廣告郵件都會帶有明顯的標識，用戶可以自己決定是否接收，一旦出現用戶投訴問題，也可以認定郵件發送者并進行處理。而對于那些沒有標識的廣告郵件則為違法郵件，用戶有權投訴給國家相應機關。
《辦法》中還提出將成立垃圾郵件舉報中心。垃圾郵件取證問題是個難題，罰款制度實施會有些困難。希望通過實行電子郵件服務器實名登記獲取取證資料，有可能將壓力轉嫁到郵件服務提供商和網絡運營商的身上。專家支招個人如何防范垃圾郵件：
第一，提高安全防范意識，盡量減少個人郵件地址的泄露機會。
如果在單位或個人網頁上需要留下自己的郵箱地址時，也可以將@用別的符號替代，比如利用諧音“-at-”或者不經常用到的符號“# &”等，甚至可以與朋友們約定你們獨有的聯絡符號。有效地清除病毒郵件也可以降低計算機的安全隱患。
第二增強權利意識，積極與主管部門配合，一但發現自己的郵箱中出現了垃圾郵件就主動舉報或投訴，被識別出來的垃圾郵件樣本數量越多，反垃圾郵件系統分析和判定能力越強。人人為我，我為人人，大家受益。
另外也可以考慮將個人郵箱與工作郵箱分開，設置不同的安全控制等級，同時盡量提升個人機器的強壯性和安全性，及時進行系統安全升級。