電子郵件在互聯(lián)網(wǎng)發(fā)展過程中一直是人們最重要的應(yīng)用之一，它在帶給人們便利的同時(shí)，也帶來了一種令人討厭的副產(chǎn)品―垃圾郵件。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)，2003年用戶收到的垃圾郵件數(shù)量已經(jīng)超過接收郵件總數(shù)量的50%，與2002年同比增加了一倍。

    垃圾郵件不僅占據(jù)并浪費(fèi)了寶貴的網(wǎng)絡(luò)資源，而且?guī)砹藝?yán)重的社會(huì)問題。國內(nèi)有些IP地址被國際上的某些反垃圾郵件組織和網(wǎng)絡(luò)運(yùn)營商列入了黑名單，甚至許多網(wǎng)絡(luò)被國外屏蔽，嚴(yán)重影響了網(wǎng)絡(luò)的正常使用。垃圾郵件破壞了電子郵件的正常流通秩序，對社會(huì)的危害十分嚴(yán)重。

    從技術(shù)角度考慮，反垃圾郵件的活動(dòng)可以分為多個(gè)層次：垃圾郵件的來源分析與追蹤、郵件服務(wù)器的安全配置、垃圾郵件的過濾技術(shù)。

    垃圾郵件的來源分析與追蹤

    一般的郵件客戶端軟件都有郵件過濾或分類功能，用戶除了應(yīng)該學(xué)會(huì)利用這些功能以外，用戶在收到垃圾郵件時(shí)，應(yīng)該學(xué)會(huì)如何通過查看電子郵件的信頭，分析郵件的來源，并向合適的網(wǎng)絡(luò)管理員投訴。

    找到郵件來源的IP地址之后，用戶還應(yīng)了解如何找到網(wǎng)絡(luò)管理員并向他們發(fā)送投訴信，負(fù)責(zé)任的網(wǎng)絡(luò)管理員通常會(huì)對這些站點(diǎn)采取一些措施。定位IP地址常用的工具包括Whois、Nslookup、Dig、Traceroute等。

    郵件服務(wù)器的安全配置

    作為電子郵件服務(wù)器的系統(tǒng)管理員，防范垃圾郵件可做的事情包括以下幾個(gè)方面：

    1、限制郵件的轉(zhuǎn)發(fā)功能。凡是來自管理域范圍之外的IP地址通過本地SMTP服務(wù)進(jìn)行的中轉(zhuǎn)一概拒絕。如果只是依賴SMTP轉(zhuǎn)發(fā)限制機(jī)制，則用戶出差在外時(shí)發(fā)送電子郵件會(huì)很不方便，一般要結(jié)合發(fā)郵件認(rèn)證功能。

    2、發(fā)郵件認(rèn)證功能。擴(kuò)展的SMTP通信協(xié)議（RFC 2554）中包含了一種基于SASL的發(fā)郵件認(rèn)證方法，目前多數(shù)郵件系統(tǒng)都支持明文口令、MD5認(rèn)證、甚至基于公鑰證書的認(rèn)證方式。

    發(fā)郵件認(rèn)證功能只是在方便用戶使用的條件下限制了郵件轉(zhuǎn)發(fā)功能，但是無法拒絕接收以本地賬號(hào)為地址的垃圾郵件。

    3、郵件服務(wù)器的反向域名解析功能。啟動(dòng)該功能，拒絕接收所有沒有注冊域名的地址發(fā)來的信息。目前，多數(shù)垃圾郵件發(fā)送者使用動(dòng)態(tài)分配或者沒有注冊域名的IP地址來發(fā)送垃圾郵件，以逃避追蹤。因此在郵件服務(wù)器上拒絕接收來自沒有域名的站點(diǎn)發(fā)來的信息可以大大降低垃圾郵件的數(shù)量。

    垃圾郵件的過濾

    垃圾郵件的過濾是防范垃圾郵件重要的技術(shù)之一。垃圾郵件的過濾可以基于IP地址、郵件的信頭或者郵件的內(nèi)容，可以在用戶、MUA、MDA、MTA、網(wǎng)關(guān)／路由器／防火墻等多個(gè)層次實(shí)施。

    基于IP地址的過濾是目前ISP和反垃圾郵件組織普遍采用的方法，用于控制那些長期發(fā)送或轉(zhuǎn)發(fā)垃圾郵件的服務(wù)器。ISP和郵件管理員可以配置路由器或者郵件服務(wù)器，拒絕所有這些IP地址的通信流量。

    國際上的反垃圾郵件組織（如MAPS、ORBS、SpamCop等）都提供IP地址數(shù)據(jù)庫（或黑名單），其中以RBL（Realtime Blackhole List）形式最為常見。垃圾郵件地址黑名單以DNS記錄的形式存儲(chǔ)在DNS服務(wù)器中，可以配置郵件服務(wù)器訂閱RBL的黑名單，郵件服務(wù)器在收到SMTP的請求后用源發(fā)的IP地址實(shí)時(shí)檢索RBL，如果該IP地址在RBL黑名單中則拒絕接收。也可以在路由器上使用黑名單進(jìn)行過濾，MAPS RBLSM就提供了這種訂閱方法。

    基于IP地址的控制方法容易導(dǎo)致正常的應(yīng)用也受影響，基于內(nèi)容的過濾可以避免這一缺點(diǎn)。目前市場上也出現(xiàn)了很多過濾垃圾郵件的產(chǎn)品，如MailShield、Internet Mail Scanner等，它們的目標(biāo)都是從郵件服務(wù)器上過濾掉垃圾郵件。這些產(chǎn)品通?？梢詫︵]件的信頭進(jìn)行詳細(xì)分析，比如對來源的IP地址進(jìn)行域名解析，判斷Email地址來源的真實(shí)性；限制同一封電子郵件發(fā)送給多個(gè)人、按照關(guān)鍵字或者規(guī)則進(jìn)行過濾等。對過濾的郵件支持多種處理，比如刪除、標(biāo)記為垃圾郵件反饋給發(fā)信人，甚至對郵件進(jìn)行殺病毒?；趦?nèi)容的過濾會(huì)使通信的性能受到影響，只能在末端的郵件服務(wù)器上進(jìn)行。

    術(shù) 語 解 釋

    1、CISSP（Certification for Information System Security Professional認(rèn)證的信息系統(tǒng)安全專家），是國際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)（ISC）承認(rèn)的一種國際性信息系統(tǒng)安全認(rèn)證。

    2、SMTP（Simple Mail Transfer Protocol)，簡單郵件傳輸協(xié)議），它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。

    3、SASL（Simple Authentication and Security Layer）簡單驗(yàn)證和安全層協(xié)議。

    4、RBL（Real-time Blackhole Lists）國外反垃圾郵件組織提供的檢查垃圾郵件發(fā)送者地址的服務(wù)。