對(duì)于垃圾郵件，已經(jīng)在《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》中給出了一個(gè)明確的定義，但是它并不足以讓我們了解垃圾郵件的產(chǎn)生、發(fā)送及其背后所隱藏的秘密。作為網(wǎng)管員或電子郵件用戶，只有了解垃圾郵件所隱含的秘密，尤其是垃圾郵件發(fā)送者所使用的躲避垃圾郵件過(guò)濾的技術(shù)，才會(huì)知道垃圾郵件防范的具體細(xì)節(jié)在哪些方面。

　　一、垃圾郵件的產(chǎn)生流程及其背后的利益關(guān)系

　　垃圾郵件并不是無(wú)中生有的，對(duì)于純商業(yè)性質(zhì)的垃圾郵件來(lái)說(shuō)，它是由一些想通過(guò)電子郵件來(lái)銷售或宣傳某種產(chǎn)品的廠商所提供的，這也就是垃圾郵件的提供者。但是，垃圾郵件的提供者并不會(huì)自己去發(fā)送它們，而是將發(fā)送任務(wù)交給某些擁有大量郵箱地址的專業(yè)垃圾郵件發(fā)送者或團(tuán)體，并按某種協(xié)議付給發(fā)送者一定的費(fèi)用。剩下的工作，就是發(fā)送者如何按提供者的要求將一定數(shù)理的垃圾郵件發(fā)送到最終的各用戶郵箱中。垃圾郵件提供者看到了此種方式所帶來(lái)的低成本和高效率，而發(fā)送者看得了發(fā)送垃圾郵件帶來(lái)的利益，并且這種利益會(huì)隨著最終發(fā)送數(shù)量的增多而不斷增加。他們之間的不斷利用，就構(gòu)成了現(xiàn)在垃圾郵件泛濫的根本原因所在。

　　但是，垃圾郵件要想最終到達(dá)眾多的用戶郵箱之中，也不是人們想象中的那么簡(jiǎn)單。首先，發(fā)送者必需得到相當(dāng)多的有效郵箱地址，這樣才能滿足提供者發(fā)送數(shù)量的要求。發(fā)送者一般在剛開(kāi)始時(shí)是向一些機(jī)構(gòu)或個(gè)人直接購(gòu)買(mǎi)或在互聯(lián)網(wǎng)中進(jìn)行搜索的方式得到，當(dāng)在這個(gè)圈子中熟習(xí)以后，還可以通過(guò)與其它發(fā)送者之間相互交互的方式來(lái)擴(kuò)大郵箱地址庫(kù)?，F(xiàn)在，許多網(wǎng)站中給出的電子郵箱地址，都將“@”符號(hào)改為了“#”號(hào)，就是為了防止被按“@”符號(hào)為關(guān)鍵字郵箱地址收集軟件搜索到。

　　另一方面，就是如何確保垃圾郵件都能最終到達(dá)用戶郵箱當(dāng)中，不然，一切都是枉然。解決此問(wèn)題的關(guān)鍵，就是如何躲避各種反垃圾郵件產(chǎn)品的過(guò)濾?，F(xiàn)在，一些技術(shù)高超的發(fā)送者已經(jīng)使用了許多相當(dāng)有效的方法來(lái)躲避被過(guò)濾，并且其發(fā)展速度要快于反垃圾郵件技術(shù)，這也是為什么垃圾郵件不能完全被過(guò)濾的主要原因。

　　最后，就是要解決被追蹤的問(wèn)題，這是垃圾郵件發(fā)送者設(shè)法使自己免于法律懲罰所要進(jìn)行的必要手段。一般會(huì)通過(guò)下列方式中的一種或幾種來(lái)達(dá)到目的：

　　1、修改垃圾郵件頭中與發(fā)送者相關(guān)的所有域的內(nèi)容，使這些內(nèi)容與自己無(wú)任何聯(lián)系。

　　2、使用第三方可以匿名轉(zhuǎn)發(fā)郵件的郵件服務(wù)器來(lái)發(fā)送垃圾郵件;

　　3、自建郵件服務(wù)器，并使用代理服務(wù)器進(jìn)行網(wǎng)絡(luò)連接;

　　4、通過(guò)控制正常的郵件服務(wù)器來(lái)發(fā)送垃圾郵件，通過(guò)Rootkit隱藏在服務(wù)中的痕跡;

　　5、通過(guò)控制僵尸網(wǎng)絡(luò)中的主機(jī)來(lái)發(fā)送垃圾郵件;

　　6、也可通過(guò)自己的多臺(tái)郵件服務(wù)器，設(shè)置按某個(gè)時(shí)間間隔，一次只發(fā)送十到二址封垃圾郵件，讓反垃圾郵件產(chǎn)品不能通過(guò)行為檢測(cè)方式來(lái)判斷這些主機(jī)為垃圾郵件服務(wù)器。一段時(shí)間后，也能達(dá)到相當(dāng)大的垃圾郵件發(fā)送數(shù)量。

　　只有同時(shí)滿足了上述的三個(gè)條件，垃圾郵件發(fā)送者與提供者之間的利益關(guān)系才能真正實(shí)現(xiàn)。

　　二、主流垃圾郵件編寫(xiě)技術(shù)全接觸

　　在上面已經(jīng)提到過(guò)，垃圾郵件發(fā)送成功的關(guān)鍵就是如何突破反垃圾郵件產(chǎn)品的重重封鎖，所使用的手段就是各種垃圾郵件編寫(xiě)技術(shù)。

　　1、通過(guò)修改郵件頭中的IP地址或域名，來(lái)躲過(guò)以黑白名單方式的垃圾郵件過(guò)濾。偽造郵件頭中的某些關(guān)鍵域中的內(nèi)容，使用一款名為Advanced Direct Remailer的軟件就可以輕易實(shí)現(xiàn)。不過(guò)，一些使用DNS反向查詢技術(shù)和使用簽名認(rèn)證的產(chǎn)品能過(guò)過(guò)濾這種方式發(fā)送的垃圾郵件。

　　2、將垃圾郵件中每個(gè)單詞的字母或漢字之間用空格或一些特殊字符(如“-”或“+”號(hào))隔開(kāi)，這樣就能輕易躲過(guò)基于關(guān)鍵字和文本內(nèi)容分析技術(shù)的過(guò)濾，而且其反過(guò)濾效果到現(xiàn)在還相當(dāng)有效，并且不需要任務(wù)工具就可以輕易實(shí)現(xiàn)。但是，現(xiàn)在一些反垃圾郵件廠商開(kāi)始在其產(chǎn)品中增加了識(shí)別特殊字符和詞重組功能，以便能提高識(shí)別這種方式發(fā)送的垃圾郵件。

　　3、用數(shù)字替換垃圾郵件中英文單詞中的某些字母，例如使用“1”數(shù)字替換“i”，用“0”替換“o”等，這樣也能夠躲過(guò)其于文本分析的內(nèi)容過(guò)濾。只是，這種方式只能使用在發(fā)送英文的垃圾郵件中，且修改后郵箱用戶有時(shí)不能完全理解其原來(lái)的意義，因此，只會(huì)在一些不會(huì)產(chǎn)生歧義的地方使用。

　　4、用ASCII碼來(lái)代替字母，例如字母B用ASCII碼66來(lái)代替，而在郵箱用戶端卻可以正常顯示為單詞，并構(gòu)成完整的句子。可以用此來(lái)躲過(guò)基于內(nèi)容和統(tǒng)計(jì)概率的檢測(cè)過(guò)濾。但是，現(xiàn)在已經(jīng)有許多反垃圾郵件產(chǎn)品中加放了ACCII碼識(shí)別功能，因而現(xiàn)在此種方式并不常用。

　　5、還有一種方法也是非常容易實(shí)現(xiàn)和使用比較頻繁的，就是先編寫(xiě)幾段正常的郵件內(nèi)容，然后將這些內(nèi)容的字體顏色設(shè)置與背景色相同，例如白色文字與白色的背景;然后，在這些正常的郵件內(nèi)容當(dāng)中插入垃圾郵件內(nèi)容，但其字體顏色與背景色是不同的，例如黑色文字與白色背景。這樣，就能躲過(guò)基于內(nèi)容和統(tǒng)計(jì)概率方式的過(guò)濾，而在郵箱用戶端，又只會(huì)顯示出垃圾郵件的內(nèi)容。

　　6、將垃圾郵件文本內(nèi)容嵌入到圖片當(dāng)中，并對(duì)圖片進(jìn)行降噪處理，但以不影響閱讀為底線，然后作為附件發(fā)送。它主要用來(lái)躲避基于內(nèi)容的過(guò)濾和基于統(tǒng)計(jì)概率的過(guò)濾。對(duì)圖片降噪的方法是通過(guò)增加多個(gè)低像素的圖片框來(lái)作為圖像噪聲，然后編寫(xiě)腳本來(lái)旋轉(zhuǎn)所有的圖片框，將要顯示主要內(nèi)容的圖片框的顯示時(shí)間加長(zhǎng)，其它低像素的圖片框的顯示時(shí)間非常短，就能達(dá)到即能正常顯示垃圾郵件內(nèi)容，又增加了垃圾郵件過(guò)濾器檢測(cè)難度的目的。只是現(xiàn)在主要的反垃圾郵件產(chǎn)品中都提高了郵件附件圖像識(shí)別能力，并加入了行為模式檢測(cè)技術(shù)，已經(jīng)能夠很好地識(shí)別圖片方式的垃圾郵件。并且其編寫(xiě)方式比較麻煩，現(xiàn)在圖片方式的垃圾郵件已經(jīng)大大減少。

　　7、將垃圾郵件做成PDF文件，然后以附件的方式發(fā)送。這是垃圾郵件發(fā)送者繼圖片式垃圾郵件效果不高后使用的另一種相似的編寫(xiě)技術(shù)，但此種方式的反垃圾郵件過(guò)濾功能要大大優(yōu)于前一種，現(xiàn)在，雖然一些號(hào)稱使用了行為模式檢測(cè)技術(shù)的反垃圾郵件產(chǎn)品能過(guò)濾部分與此相關(guān)的郵件，但穿過(guò)的成功率卻比過(guò)濾得的要高得多。因此，PDF垃圾郵件的比率將會(huì)不斷升高。

　　8、將垃圾郵件內(nèi)容做成MP3或視頻文件，然后作為郵件附件發(fā)送，這是最近才出現(xiàn)的垃圾郵件方式。雖然還沒(méi)有過(guò)濾這種方式的技術(shù)，但是，由于為了降低垃圾郵件的體積，垃圾郵件發(fā)送者不得不降低音頻的比特率及視頻的像素，這樣一來(lái)，郵箱用戶在打開(kāi)時(shí)所聽(tīng)到的音頻和看到的視頻都很不清楚，根本起不到垃圾郵件發(fā)送的目的。因此，這種方式的使用率將不會(huì)很高。

　　要明白的是，垃圾郵件發(fā)送者在發(fā)送垃圾郵件時(shí)，并不只使用上述列出的編寫(xiě)方法中的某一種，而是會(huì)同時(shí)使用多種方法來(lái)組合使用的，這樣才能提高發(fā)送的成功率。而且，垃圾郵件發(fā)送者仍然會(huì)不斷地開(kāi)發(fā)出新的編寫(xiě)技術(shù)，以應(yīng)對(duì)也不斷推陳出新的垃圾郵件過(guò)濾技術(shù)。

　　三、垃圾郵件穿透能力的驗(yàn)證方法

　　雖然使用了躲避反垃圾郵件產(chǎn)品檢測(cè)的方法，但是，這并不意味著所發(fā)送的垃圾郵件就一定能穿過(guò)它們。這是因?yàn)?，每種垃圾郵件過(guò)濾產(chǎn)品所使用的方法和性能并不相同，以及其設(shè)置也不相同。因此，要驗(yàn)證所使用的躲避技術(shù)是否有效，就得在各種不同的垃圾郵件過(guò)濾環(huán)境中進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)的方法可以是自己構(gòu)建這樣的環(huán)境，這對(duì)于某些垃圾郵件發(fā)送者來(lái)說(shuō)是不可能有財(cái)力支持的。但是，一些有條件的垃圾郵件發(fā)送者，例如處于某種企業(yè)環(huán)境中，就可以利用本企業(yè)的郵件過(guò)濾產(chǎn)品來(lái)做試驗(yàn)。還有一種方法，就是注冊(cè)一些免費(fèi)的郵箱，然后編寫(xiě)垃圾郵件發(fā)送給自己或者朋友的郵箱當(dāng)中，來(lái)驗(yàn)證是否可以被正常接收，這種方式是即快又省，而且試驗(yàn)的產(chǎn)品又全面。

　　四、垃圾郵件帶來(lái)的危害

　　垃圾郵件所帶來(lái)的危害是相當(dāng)大的，它不僅會(huì)占用人們大量處理郵件的時(shí)間，降低工作效率;還會(huì)占用用戶寶貴的網(wǎng)絡(luò)帶寬資源，阻礙正常的關(guān)鍵網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行;并且，郵件用戶為了阻止垃圾郵件的不斷增長(zhǎng)，不得不投入額外的垃圾郵件過(guò)濾硬件或軟件來(lái)應(yīng)對(duì)，這要花費(fèi)用戶大量的金錢(qián)和管理開(kāi)銷，以及增加企業(yè)原本已經(jīng)相當(dāng)復(fù)雜了的IT安全基礎(chǔ)架構(gòu)和安全防范策略的復(fù)雜性。對(duì)于企業(yè)郵件用戶來(lái)說(shuō)，其雇員數(shù)量越多，為每個(gè)雇員所花費(fèi)的垃圾郵件過(guò)濾費(fèi)用就會(huì)不斷的提高，這是相當(dāng)驚人的一筆開(kāi)支。

　　五、垃圾郵件能消除嗎

　　垃圾郵件從出現(xiàn)到現(xiàn)在已經(jīng)過(guò)去了整整三十年，在這三十當(dāng)中，反垃圾郵件技術(shù)雖然有了長(zhǎng)足的發(fā)展，但是，如今互聯(lián)網(wǎng)中的數(shù)據(jù)流量中的相當(dāng)一部分依然被垃圾郵件占用，這就足以說(shuō)明，垃圾郵件的編寫(xiě)技術(shù)要快過(guò)了垃圾郵件過(guò)濾技術(shù)的發(fā)展。因此，在目前或?qū)?lái)相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，垃圾郵件依然會(huì)伴隨著所有的電子郵件用戶。

　　但是，我們不能眼睜睜地看著垃圾郵件就這么地肆掠下去。其實(shí)，通過(guò)對(duì)垃圾郵件的全面分析，我們也已經(jīng)了解到了它所存在的各種弱點(diǎn)。因此，只要垃圾郵件防范措施得當(dāng)，我們還是可以將垃圾郵件控制在我們能承受的范圍之內(nèi)的。

　　下面給出一些有用的建議如下：

　　1、繼續(xù)加深反垃圾郵件的立法，加入對(duì)垃圾郵件提供者的嚴(yán)厲懲罰，斬?cái)嗬]件利益鏈的最上層，這樣，垃圾郵件才有可會(huì)從源頭減少。

　　2、盡量選購(gòu)包含了所有主流垃圾郵件過(guò)濾技術(shù)的產(chǎn)品，并且仔細(xì)考查它們的處理方式、性能、誤判率和漏判率，以及擴(kuò)展性和各種產(chǎn)品之間的兼容性等。還有，產(chǎn)品的提供商和銷售商的服務(wù)方式和后期維護(hù)能力也要在考慮的范圍。

　　3、制定與自己實(shí)際需求相應(yīng)的郵件安全策略。反垃圾郵件并不是一種技術(shù)或服務(wù)就可以完成的，而且它應(yīng)當(dāng)包括在整個(gè)郵件系統(tǒng)的安全策略之內(nèi)，它是一種多種技術(shù)和服務(wù)相互協(xié)作的一個(gè)系統(tǒng)的過(guò)程。同時(shí)，在設(shè)計(jì)郵件系統(tǒng)時(shí)就應(yīng)當(dāng)將安全設(shè)計(jì)理論考慮進(jìn)出，應(yīng)當(dāng)從企業(yè)網(wǎng)絡(luò)邊界、郵件服務(wù)器和客戶端三個(gè)層面一起進(jìn)行安全部署。如果有條件，最好每一層所使用的產(chǎn)品都不是同一提供商的。這是因?yàn)槊總€(gè)提供商在郵件系統(tǒng)安全的各個(gè)層面都有自己最拿手的，也有自己比較弱的，因此，充分利用每個(gè)產(chǎn)品最好的功能應(yīng)用到相應(yīng)的層面，達(dá)到的效果才是最好的。

　　4、將郵件系統(tǒng)安全策略集成到企業(yè)的整個(gè)IT安全策略當(dāng)中，充分利用其它安全設(shè)備來(lái)減少郵件系統(tǒng)的安全威脅。同樣，提高郵件系統(tǒng)的安全，也會(huì)減少給企業(yè)帶來(lái)其它途徑的安全威脅。郵件系統(tǒng)安全與企業(yè)整個(gè)IT環(huán)境的安全是相輔相承的。

　　5、加強(qiáng)對(duì)電子郵件用戶的網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)工作。

　　總之，反垃圾郵件是一場(chǎng)持續(xù)而艱苦的斗爭(zhēng)，我們只有不斷地了解垃圾郵件的發(fā)展方向，充分利用已有的垃圾郵件過(guò)濾產(chǎn)品，構(gòu)造行之用效的垃圾郵件防范措施，才能將垃圾郵件所帶來(lái)的風(fēng)險(xiǎn)控制在我們能夠承受的水平之內(nèi)，電子郵件才能真正意義上為我們帶來(lái)效益。