現(xiàn)在的垃圾郵件可以說(shuō)是越來(lái)越多，不勝其煩地光臨著大家的信箱。垃圾郵件的猖獗已經(jīng)讓廣大的網(wǎng)民深惡痛絕，引起了全球熱切關(guān)注?？梢哉f(shuō)，垃圾郵件是一個(gè)老生常談的問(wèn)題，但同時(shí)又是一個(gè)大家不得不面對(duì)的問(wèn)題。的確，互聯(lián)網(wǎng)發(fā)展如火如荼，垃圾郵件制作者們也同樣源于種種目的千方百計(jì)地變著花樣來(lái)給用戶發(fā)送垃圾郵件，給大家?guī)?lái)了極大的麻煩。有鑒于此，我們覺(jué)得，在2005年的快要過(guò)去并迎來(lái)嶄新的2006之際，好好地回顧并總結(jié)一下垃圾郵件的歷史及相應(yīng)的反垃圾郵件技術(shù)和一些技巧，可以使我們來(lái)年少受一些垃圾郵件的侵?jǐn)_，以全面提升自己的工作效率和網(wǎng)絡(luò)生活質(zhì)量。

　　一、垃圾郵件的歷史與危害

　　垃圾郵件可以說(shuō)是因特網(wǎng)發(fā)展到現(xiàn)在一個(gè)最具有爭(zhēng)議的副產(chǎn)品，在郵件發(fā)送者看來(lái)，通過(guò)這種方式可以介紹、推銷自己的產(chǎn)品，但是對(duì)于普通用戶而言這些信息可能根本沒(méi)有什么用處。最令人惱火的是，有很多人借助于郵件傳播色情、反動(dòng)等信息，把互聯(lián)網(wǎng)搞得烏煙瘴氣，一方面破壞了因特網(wǎng)良好的信息交流環(huán)境，一方面也讓用戶承受著垃圾郵件的騷擾。

　　1.垃圾郵件的歷史

　　垃圾郵件是Internet 技術(shù)發(fā)展的產(chǎn)物。與其他的先進(jìn)技術(shù)一樣，在給我們帶來(lái)極大方便的同時(shí)，也不可避免地會(huì)被另外的人用作反目的。

　　首次關(guān)于垃圾郵件的記錄是1985年8月一封通過(guò)電子郵件發(fā)送的鏈鎖信，一直持續(xù)到1993年。 1993年6月份，在 Internet上出現(xiàn)了“發(fā)財(cái)之道(Make Money Fast)”的電子郵件。歷史上比較著名的事件是1994年4月份，Canter 和Siegel的法律事務(wù)所把一封信發(fā)到 6000 多個(gè)新聞組，宣傳獲得美國(guó)國(guó)內(nèi)綠卡的法律支持。這是第一次使用 Spam (垃圾郵件)一詞，用來(lái)描述新聞或電子郵件的主動(dòng)性發(fā)布。同時(shí)，垃圾郵件也開(kāi)始引起了人們的注意和反感。一些觸覺(jué)敏銳的商人立刻意識(shí)到了電子郵件帶來(lái)的商機(jī)，許多人開(kāi)始利用電子郵件作商業(yè)廣告，1995年5月有人寫出了第一個(gè)專門的應(yīng)用程序 Floodgate，一次可以自動(dòng)把郵件發(fā)給很多人。緊接著在8月份，就有人拿兩百萬(wàn)個(gè)郵件地址出售。垃圾郵件越來(lái)越多與商業(yè)聯(lián)系起來(lái)，1996年的4月份，人們開(kāi)始使用 UCE(Unsolicited Commercial Email)來(lái)稱呼垃圾郵件，并開(kāi)始積極想辦法阻止垃圾郵件在Internet上泛濫。到了1996年3月，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具來(lái)過(guò)濾郵件地址。隨著過(guò)濾垃圾郵件技術(shù)的發(fā)展以及人們對(duì)發(fā)送垃圾郵件者的譴責(zé)，垃圾郵件的制造者不得不采取更為隱蔽的技術(shù)，比如偽造信頭中的發(fā)件人，域名，郵件地址等。然而這些方法還是逃不出IP的地址的過(guò)濾。于是，垃圾郵件的制造者又開(kāi)始尋找更為安全的做法，1997年3月，他們開(kāi)始把目光轉(zhuǎn)向OPEN RELAY。OPEN RELAY是當(dāng)時(shí)解決Internet 路由的一種很好的方法，當(dāng)然存在以上安全漏洞。很快，大部分商業(yè)垃圾郵件就開(kāi)始利用別人的服務(wù)器使用郵件轉(zhuǎn)發(fā)的辦法發(fā)送。這樣做的另一個(gè)原因是可以節(jié)省郵件發(fā)送者的錢，盜用別人的資源。在過(guò)去的幾年里，人們已經(jīng)越來(lái)越多的意識(shí)到控制Internet 上垃圾郵件的重要性，世界各地成立了很多組織反對(duì)垃圾郵件，如MAPS，ORBS， SpamCorp， Junckemail.org等，從技術(shù)上和法律上做著努力。

　　2.何為垃圾郵件

　　根據(jù)2003年2月26日頒布的《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》和網(wǎng)民中的一些約定俗成的規(guī)定，所謂的“垃圾郵件”主要指的是具有下述屬性的電子郵件：

　　★收件人無(wú)法拒收的電子郵件;

　　★收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性質(zhì)的電子郵件;

　　★含有病毒、惡意代碼、色情、反動(dòng)等不良信息或有害信息的郵件;

　　★隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件;

　　★含有虛假的信息源、發(fā)件人、路由等信息的電子郵件;

　　3.垃圾郵件的危害

　　垃圾郵件的泛濫已使因特網(wǎng)不堪重負(fù)，其主要危害有：

　　★占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率;

　　★侵犯收件人的隱私權(quán)，侵占收件人信箱空間，耗費(fèi)收件人的時(shí)間、精力和金錢;

　　★易被黑客利用，成為攻擊工具;

　　★嚴(yán)重影響ISP的服務(wù)形象;

　　★傳播色情等內(nèi)容，對(duì)現(xiàn)實(shí)社會(huì)造成危害。

　　4.垃圾郵件的現(xiàn)狀

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件協(xié)調(diào)小組數(shù)據(jù)顯示，2002年12月份我國(guó)網(wǎng)民每周收到的正常電子郵件數(shù)為7.7封，垃圾郵件8.3封;2003年7月份，網(wǎng)民收到的正常電子郵件為7.2封，而垃圾郵件數(shù)量為8.9封。2004年平均每人每周發(fā)送電子郵件9.8封，收到正常電子郵件12.6封，收到垃圾電子郵件19.3封。垃圾郵件的數(shù)量比2003年的8.9封猛增了1倍多。

　　而根據(jù)金羊網(wǎng)的報(bào)道，截止到2005年12月16日，我國(guó)網(wǎng)民每天平均收到垃圾郵件就達(dá)2.5封。而iResearch艾瑞市場(chǎng)咨詢根據(jù)Commtouch數(shù)據(jù)統(tǒng)計(jì)，2005年10月全球垃圾郵件主要類型是禮品類、藥品類、性用品類和金融服務(wù)類，所占比例分別為21.08%、19.93%、19.69%和18.77%，另外情色類也占有較高比例為12.63%，而軟件類、誘騙郵件和其他相對(duì)較少。

　　為此，2005年12月9日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件工作委員會(huì)9日正式成立，這是中國(guó)首個(gè)反垃圾郵件行業(yè)組織。該組織將逐步建立多方參與、協(xié)同聯(lián)動(dòng)、高效可信的反垃圾郵件綜合治理體系，推動(dòng)建立垃圾郵件投訴舉報(bào)快速響應(yīng)機(jī)制。

　　二、國(guó)際上通用常見(jiàn)反垃圾郵件技術(shù)

　　既然垃圾郵件給我們帶來(lái)了這么大的不便，那肯定會(huì)有反垃圾郵件的技術(shù)存在。那目前國(guó)際上主要的反垃圾郵件技術(shù)又有哪些呢?

　　1.關(guān)閉Open Relay，發(fā)送認(rèn)證法

　　這種方法即在發(fā)送方和發(fā)送服務(wù)器間進(jìn)行認(rèn)證，但這種方式無(wú)法要求接收服務(wù)器進(jìn)行認(rèn)證。

　　2.實(shí)時(shí)黑名單RBL法

　　實(shí)時(shí)黑名單(RBL：Realtime blackhole list)：即將發(fā)送垃圾郵件的服務(wù)器列入黑名單拒收。所謂實(shí)時(shí)黑名單實(shí)際上是一組可供查詢的IP地址列表，判斷一個(gè)IP地址是否已經(jīng)被列入了黑名單，只要使用黑名單服務(wù)的軟件會(huì)發(fā)出一個(gè)查詢到黑名單服務(wù)器。如果該地址被列入了黑名單，那么服務(wù)器會(huì)返回一個(gè)有效地址的答案。反之則得到一個(gè)否定答案。同時(shí)，由于現(xiàn)在世界上大多數(shù)的主流郵件服務(wù)器都支持實(shí)時(shí)黑名單服務(wù)，通常多數(shù)的提供者都是比較有國(guó)際信譽(yù)的組織，因此該名單是可信任的。

　　同時(shí)，這種方式最大弊端在于容易發(fā)生 “誤傷”，比如寬帶用戶自行發(fā)出的郵件，尤其是動(dòng)態(tài)IP的(比如撥號(hào)用戶和ADSL)，這樣經(jīng)常導(dǎo)致整個(gè)IP區(qū)域被列入黑名單。但值得一提的是，筆者已知國(guó)內(nèi)的263公司的郵箱已經(jīng)采用實(shí)時(shí)黑名單技術(shù)。而且同時(shí)還采用了自身的技術(shù)讓動(dòng)態(tài)IP用戶垃圾郵件無(wú)處隱身。從而做到讓真正的垃圾郵件制造者無(wú)處可躲，同時(shí)又可以將真正的垃圾郵件殺死在襁褓之中。

　　3.建立垃圾特征庫(kù)進(jìn)行郵件過(guò)濾法

　　與殺毒軟件類似，建立“垃圾特征庫(kù)”，對(duì)郵件的信封、信頭、信體等內(nèi)容進(jìn)行對(duì)比檢測(cè)，剔除垃圾郵件。但這種方式的弊端在于很容易躲避，不是非常有效。

　　現(xiàn)在很多的郵箱服務(wù)器都提供了郵件過(guò)濾技術(shù)，如163、126、sina、sohu等，但這些多數(shù)提供免費(fèi)郵箱。263郵箱雖然是收費(fèi)的，但是它卻擁有智能內(nèi)容分析技術(shù)，即垃圾郵件判斷標(biāo)準(zhǔn)的樣本庫(kù)具有自學(xué)習(xí)功能?？梢宰層脩舻卿泈eb郵箱后進(jìn)行‘反垃圾級(jí)別設(shè)置’。根據(jù)“大量有共性的數(shù)據(jù)是有價(jià)值”和“網(wǎng)聚人的力量”的客觀規(guī)律，多數(shù)用戶的參與，將會(huì)使得垃圾郵件的過(guò)濾更為徹底。當(dāng)然，關(guān)于一些常見(jiàn)郵箱客戶端的設(shè)置，我們會(huì)在后面詳細(xì)介紹。

　　4.連接/發(fā)送限制法

　　這種方法很好理解，就是對(duì)于發(fā)送郵件的頻率、用戶數(shù)等進(jìn)行限制，比如每分鐘只能發(fā)10封，超過(guò)10封郵件將無(wú)法發(fā)送。當(dāng)然，實(shí)際上這種方式就是在試圖增加垃圾郵件發(fā)送工作的成本，從而起到限制垃圾郵件泛濫的作用。很顯然，通過(guò)這種方式不能從根本上解決垃圾郵件問(wèn)題。因?yàn)橹灰粋€(gè)自動(dòng)批量的發(fā)送程序就可以做到“慢慢發(fā)”。

　　5.服務(wù)器間建立認(rèn)證法

　　相互認(rèn)證的服務(wù)器和用戶之間建立信任關(guān)系，接收郵件。當(dāng)然，由于郵件服務(wù)器的數(shù)量非常巨大，因此這是一個(gè)龐大的社會(huì)工程。不過(guò)，現(xiàn)在已經(jīng)有一些郵件服務(wù)器之間建立了關(guān)聯(lián)，并且采用了一些全新的技術(shù)。如針對(duì)垃圾郵件傳播者慣用的偽造成同域用戶的伎倆，263的郵件服務(wù)器就具有同域認(rèn)證技術(shù)，經(jīng)過(guò)該技術(shù)的過(guò)濾，凡是那些偽裝成同域用戶的郵件，都會(huì)被打入垃圾郵件的黑名單，以保證郵件的安全。

　　6.HASH技術(shù)

　　HASH 技術(shù)是郵件系統(tǒng)通過(guò)創(chuàng)建HASH來(lái)描述郵件內(nèi)容，比如將郵件的內(nèi)容、發(fā)件人等作為參數(shù)，最后計(jì)算得出這個(gè)郵件的HASH來(lái)描述這個(gè)郵件。如果HASH相同，那么說(shuō)明郵件內(nèi)容、發(fā)件人等相同。這在一些ISP上在采用，如果出現(xiàn)重復(fù)的HASH值，那么就可以懷疑是大批量發(fā)送郵件了。

　　7.貝葉斯Bayesian算法

　　這是一個(gè)非常著名的算法，很多電子郵件程序包括Foxmail都在使用。貝葉斯(Bayesian)算法，可以學(xué)習(xí)單詞的頻率和模式，這樣可以同垃圾郵件和正常郵件關(guān)聯(lián)起來(lái)進(jìn)行判斷。這是一種相對(duì)于關(guān)鍵字來(lái)說(shuō)，更復(fù)雜和更智能化的內(nèi)容過(guò)濾技術(shù)。

　　三、在服務(wù)器端反垃圾郵件設(shè)置

　　不管怎樣垃圾郵件總是被垃圾郵件制造者發(fā)送到我們的服務(wù)器上，然后才會(huì)被我們接收到。因此，堵住服務(wù)器這個(gè)源頭，可以大大減少垃圾郵件的數(shù)量。有幸的是，現(xiàn)在很多的郵件服務(wù)器已經(jīng)內(nèi)置有了反垃圾郵件模塊，并可以讓用戶進(jìn)行相應(yīng)設(shè)置，讓郵件在進(jìn)入本地硬盤之前自動(dòng)消失或者干脆就讓服務(wù)器拒絕接收!