反垃圾郵件的戰(zhàn)爭永不會停息，而本文在此給出了一些反垃圾郵件的實用技巧。  

    2004年之初，比爾?蓋茨做出了一個輕率的承諾：憑借微軟的強大實力，垃圾郵件在兩年內(nèi)將被徹底清除。我們都已經(jīng)習(xí)慣了微軟發(fā)布新軟件時的“跳票”行為，但垃圾郵件解決方案的跳票則更加離譜。垃圾信息與日俱增，幾年前似乎能攔截多數(shù)垃圾信息的過濾技術(shù)再也無法奏效，而且，很多人在過濾信箱垃圾信息上花的時間比以前更多了。

    是否出現(xiàn)了新的技術(shù)？能否采用這些技術(shù)來幫我們贏得對收件箱原有的掌控呢？是要將垃圾信息的發(fā)送者告上法庭嗎？或者，我們是否應(yīng)該勇敢承認，互聯(lián)網(wǎng)電子郵件在設(shè)計時就沒有考慮到要防止這些騙子、詐騙者和鋌而走險之徒？有人甚至認為，應(yīng)放棄為互聯(lián)網(wǎng)電子郵件系統(tǒng)提供基礎(chǔ)架構(gòu)的開放標準，進而采用能將垃圾郵件拒之“箱”外的下一代標準。

    我們來看看，為什么有如此多的垃圾信息，始終把握垃圾信息動態(tài)的最佳方法是什么，同時我們將提供一些策略供你選擇，使之在反垃圾郵件之戰(zhàn)中發(fā)揮應(yīng)有的作用。

    為什么會出現(xiàn)垃圾郵件

    雖然你可能從來沒有碰到被垃圾郵件內(nèi)容所欺騙的這類受害人，但是這類受害群體的確存在。因為發(fā)送數(shù)以百萬計的郵件幾乎不需任何成本，所以，只要有那么幾個人上當受騙，不法分子就有利可圖。

    即使正規(guī)公司有時也認為，大量群發(fā)郵件是合乎常理的營銷策略：可結(jié)果是，連他們自己也成了那些不那么有良心的電郵營銷公司的犧牲品，而且自己毫不知情。如果你從個人郵箱地址中收到了來自某個公司的那些“不請自來”的電子郵件，打電話禮貌地告訴他們，你不會購買、也不會推薦他們的產(chǎn)品。我們發(fā)現(xiàn)，這種方法比較有效。

    僵尸部落

    然而，發(fā)送垃圾郵件越來越有利可圖的這種情形，并不是在很短的時間內(nèi)形成的。時下，垃圾郵件數(shù)量如此巨大的一個原因在于，寬帶接入用戶的絕對數(shù)量龐大。除此之外，便是使用電腦但對安全威脅沒有足夠防護的用戶數(shù)量太大。

    垃圾郵件出現(xiàn)之初，互聯(lián)網(wǎng)的多數(shù)郵件服務(wù)器都欣然接收任何郵件，并將其發(fā)送到其目的地，跟處理其他電子郵件沒什么兩樣。SMTP（簡單郵件傳輸協(xié)議）的設(shè)計初衷就是要解決郵件傳輸問題，使你能夠通過方便實用的SMTP服務(wù)器輕易地發(fā)送和轉(zhuǎn)發(fā)處理電子郵件。不過，SMTP協(xié)議中并沒有內(nèi)置認證機制。由于有人開始濫用這種方便的協(xié)議，多數(shù)此類“開放式的中繼站”最后都關(guān)閉了。因此，現(xiàn)在的郵件服務(wù)器往往僅接收那些它事實上能處理其地址的電子郵件，或僅接收那些有備份地址的電子郵件。而且，服務(wù)器也有其他方式的防護，如對來自一個來源發(fā)往郵件接收者或連接的最大數(shù)量限制。所以，垃圾郵件發(fā)送者再也無法找到一個開放式的SMTP中轉(zhuǎn)站，再也無法以百萬計的郵件轟炸中轉(zhuǎn)站而任由它花時間將郵件發(fā)送出去。

    在這種情形下，大量的垃圾郵件就直接發(fā)到了每個郵件地址的郵件接收服務(wù)器，這意味著要接入世界各地大量不同的服務(wù)器。如果要從某一個地方完成發(fā)送，這要花很長時間，更不用提這要占用相對大量的帶寬了―而這類行為很容易被監(jiān)測其網(wǎng)絡(luò)的ISP（互聯(lián)網(wǎng)服務(wù)提供商）所發(fā)現(xiàn)。

    真實情形

    在開放式中轉(zhuǎn)站如此少的情況下，如此大量的垃圾郵件是怎樣被發(fā)送的呢？上文的解釋可能為我們提供了答案。然而，上文并沒有說明，有多少垃圾郵件究竟如何進入了你的收件箱。幾年前，我們在雜志中讀到那些反垃圾郵件工具的時候，其中有些工具特別有效，刪除或標出垃圾郵件的比例非常高。

    而如今，垃圾郵件情形則完全變了。一個典型的收件箱不僅包括各種分門別類的過時的促銷商品廣告，而且充斥各種商品，如高級手表，還有近來出現(xiàn)的買進股票的建議。不用說，高級手表極有可能是贗品，買進的股票肯定要賠錢。問題是，所有那些垃圾郵件到底是如何繞過你設(shè)置的垃圾郵件過濾器的？

    垃圾郵件發(fā)送者很狡猾。好幾年前，Bayesian filtering（貝葉斯）被捧為垃圾郵件識別的最強大的工具之一。這種工具不是僅僅查找信息中的關(guān)鍵詞和短語從而加以過濾，而是分析所有單詞過濾垃圾郵件，允許你用好或壞的信息對系統(tǒng)進行“訓(xùn)練”。其構(gòu)想是，某些單詞組合在一起使用是垃圾郵件的典型特征，而在其他語境中，同樣的單詞組合卻可能并非如此。通過謹慎地分析其概率，Bayesian filtering能捕捉大量的垃圾郵件。

    然而，過不了多久，垃圾郵件發(fā)送者就弄明白了這個道理，這就是為什么很多垃圾郵件都包含看上去是任意組成的部分文本―你可能沒能看見這些白底白色的文本，但是這些文本的確存在―而Bayesian filtering讀到的則是垃圾郵件之外的文本。 因此，如果在郵件中放進大量的隨意組成的常見單詞和短語，那么垃圾郵件成為過濾器漏網(wǎng)之魚的機遇還是不小的。

    當然，也還有其他的方法：諸如Cloudmark和DCC這樣的系統(tǒng)，能夠計算垃圾郵件的校驗和或“指紋”，并在服務(wù)器上與其他機器共享。郵件服務(wù)器能利用其指紋來識別垃圾郵件，而且，這類系統(tǒng)在設(shè)計時還設(shè)置了一定程度的模糊性，包容信息中通常出現(xiàn)的個性化內(nèi)容。然而問題是：由于僵尸網(wǎng)絡(luò)使發(fā)送者具備了強大的計算處理能力，因此，對數(shù)以百萬計的垃圾郵件進行分別設(shè)置，對一臺機器來言，是一項耗時費力的工作，發(fā)送過程由此變得緩慢，因此，仍然有足夠的垃圾郵件能混進信息之中，因而“指紋”就不再那么可靠了。

    但同時，垃圾郵件也有了最新的招數(shù)：圖片垃圾郵件。雖說垃圾郵件發(fā)送者也常常利用圖片來推廣其產(chǎn)品，但近來，使用圖片的垃圾郵件數(shù)量顯著上升：根據(jù)McAfee的說法，圖片垃圾郵件占到了所有垃圾郵件的40%以上，而且比例還在上升，這是去年圖片垃圾數(shù)量的四倍。這種圖片垃圾郵件在“炒股詐騙”式的騙局（該騙局的目的，就是騙你去購買某公司股票，從而抬高該公司的股價）中最為常見。由于沒有真正的文本可以掃描識別，而且信息都是從大量不同的IP地址發(fā)送過來，因此，當它們達到郵件服務(wù)器時，就很難識別出來。從理論上講，你可以在信息中運行字符識別程序，但這樣做會耗費大量的處理時間。你也不能看到帶有圖片的信息就加以阻止，因為如此多的個人都通過郵件共享照片，或?qū)⑺麄児镜臉嘶召N在信息中作為署名。

    到處都是垃圾郵件，數(shù)量如此巨大，難怪也有人在想，互聯(lián)網(wǎng)是否也該需要新的郵件系統(tǒng)了。然而，這種情況卻不太可能會發(fā)生。首先，就是因為有太多的人在使用現(xiàn)有的標準，溝通交流由此變得更為容易。其次，還有那些僵尸部落的存在：由于如此多的系統(tǒng)都被感染，進而受到控制，因此，用不了多久，垃圾郵件發(fā)送者就會找到方法去攻擊那些系統(tǒng)。如此看來，可能只有從技術(shù)和法律層面提供解決方案了：從技術(shù)層面看，可以采用新技術(shù)，將其融入現(xiàn)存系統(tǒng)，以此來驗證郵件；從法律層面來看，只要這些郵件發(fā)送者利用垃圾郵件的行為觸犯法律，那么就將其告上法庭。

    同時，要保持收件箱干凈，你能采取什么措施呢？很明顯，對于桌面反垃圾郵件軟件而言，有效的清除工作十分困難，清除圖片垃圾郵件更是如此。當然，就清除其他各類垃圾郵件而言，只要通過查找關(guān)鍵字、阻止已知的垃圾郵件域名或?qū)⒁阎?lián)系人放進“白名單”中，這些桌面反垃圾郵件軟件仍然發(fā)揮著作用。但是，看起來，要有效地解決這個問題，真的有必要，在全球的電子郵件服務(wù)器上展開對垃圾郵件的戰(zhàn)爭。

    傳統(tǒng)做法中的“黑名單”就是反垃圾郵件的一項工具。黑名單就是一個已知的垃圾郵件發(fā)送者的IP地址列表，因此，只要郵件發(fā)送者試圖接入，郵件服務(wù)器就會拒絕這種垃圾郵件。雖然這種名單能夠阻止商業(yè)電子郵件營銷公司來騷擾你，但正如Spamhaus（www.spamhaus.org ）這類組織發(fā)現(xiàn)的那樣，當具商業(yè)目的的垃圾郵件發(fā)送者污染我們收件箱的“權(quán)利”受到侵犯時，他們會付諸法律，和受害人對簿公堂。

    SPF可識別出假冒者

    SPF是一種解決方案，旨在應(yīng)對垃圾郵件中的一個特別問題―發(fā)送方假冒問題。如果你曾遭遇過別人用你的地址發(fā)送垃圾郵件的情形，那么你就知道你會收到多少彈回郵件和充滿憤怒之辭的信息了。如果你自己擁有一個帶有“攔截”電子郵件地址的域名，那情形就尤為糟糕，因為任何發(fā)往那個域名的信息最后卻竟然進入了你的收件箱。

    只要把額外信息添加到域名系統(tǒng)，SPF就會展開工作，告訴你哪個IP地址被允許發(fā)送某個特殊域名的郵件。通過這種方式，郵件接收服務(wù)器就能執(zhí)行檢查，看看宣稱從諸如這類nigelwhitfield.com域名發(fā)送的電腦是否真的被SPF允許發(fā)送，而且可根據(jù)SPF的設(shè)置，要么發(fā)出警告，要么拒絕郵件。

    然而，這樣做也并不完美。如果通過假名或電子郵件營銷列表服務(wù)將來自某一個地址的郵件自動轉(zhuǎn)發(fā)給另一個人，那么SPF就不會發(fā)揮作用，因為系統(tǒng)將禁止轉(zhuǎn)發(fā)電腦使用原始郵件發(fā)送方的域名。相反，如果要轉(zhuǎn)發(fā)郵件，服務(wù)器需要重寫信息地址，這可能意味著，如果郵件被轉(zhuǎn)發(fā)后失敗，那么彈回郵件則無法送達原始發(fā)送方。

    然而，如果你想要保護你自己的域名，而且只從自己或你的ISP郵件服務(wù)器上發(fā)送郵件，那么使用www.openspf.org的wizard就很容易可以設(shè)好SPF內(nèi)容；根據(jù)上面的介紹，你能完全弄清楚是怎樣一步一步來完成設(shè)置的。要檢查其他人的SPF信息，你可能需要升級你的郵件服務(wù)器軟件，當然，由于近來新出的諸如Postfix和Sendmail這類系統(tǒng)軟件都允許安裝過濾插件，因此升級比你想象的更為簡單。將SPF過濾設(shè)置信息添加到我們兩年前建設(shè)的郵件服務(wù)器項目中很簡單，只要采用OpenSPF的Perl Policy daemon就行。

    打一場漂亮的反擊戰(zhàn)

    如果你收到的垃圾郵件太多，深受其苦，而你當前的過濾設(shè)置又沒多少效果，那么值得考慮把灰色名單添加到你的郵件服務(wù)器中，或要求你的ISP為你做好相關(guān)配置。如果你有自己的域名，雖然這并沒有灰色名單的效果來得好，你也應(yīng)該考慮采用SPF―即使你不會運行郵件服務(wù)器來檢查到達郵件，仍然可以保護你自己，免得別人把你的域名拿來發(fā)送他們的垃圾郵件。

    只要確保ISP使用了灰色名單和SPF，或域名密碼，再利用良好的桌面反垃圾工具將其他漏網(wǎng)的郵件進行過濾，那么不會管理自己郵件的用戶就可高枕無憂了。

    毫無疑問，對垃圾郵件作戰(zhàn)就是一場軍備競賽，需要不斷更新軟件，這的確讓人煩惱。但既然電子郵件對很多人來說是如此重要的交流工具，那么退出競賽則更不值得，我們的損失會更大。 

    雜志社員工收到的大量垃圾郵件中，有些是一些產(chǎn)品促銷信息，看上去是一些著名的軟件產(chǎn)品或眾所周知的郵購公司所為。那些小印刷品宣稱，那些信息是根據(jù)《數(shù)據(jù)保護法》，利用第三方名單供應(yīng)商提供的地址來發(fā)送郵件的。

    但是，這里有個問題。不管那些信息怎么說，只要是這些“不請自來”的信息進入個人郵件收件箱，這就是違反了英國法規(guī)。將這點向兩家當事公司（我們不能點出名字）表明后，他們告訴我們，他們可以肯定，郵件列表中地址是通過正規(guī)方式獲得的，從而將全部責任推到了那些宣稱提供營銷服務(wù)的公司方面。其中一家公司告訴我們，嘗試過用這種方式推廣其軟件產(chǎn)品之后，還因為該公司收到了大量投訴，因此他們再也不會采納電子郵件營銷方式了，而且，和那家郵件營銷公司之間，現(xiàn)在還存在法律爭端。

    因此，即使其他公司可能為你們公司提供了一份電子郵件地址“投訴”列表，或承諾能提供一項遵守法律法規(guī)的服務(wù)，但是，只有你十分肯定電子郵件營銷列表人員愿意接受電子郵件，那么該郵件列表才是你唯一可以信賴的。電子郵件的大量群發(fā)，看上去可能是一個很有吸引力的策略，但即使你試圖和那些著名的電子郵件營銷公司合作，也仍然可能發(fā)生意想不到的結(jié)果，丟掉業(yè)務(wù)，而不是提高收入。

    為你自己的域名添加一個SPF紀錄，非常簡單。以下就是添加過程。注意，在最后一步中，具體的細節(jié)則要視你用來管理自己域名的具體軟件而定。如果你不能將“TXT”紀錄添加上去，可能你需要咨詢?yōu)槟闾峁┯蛎臻g的公司或ISP，進而獲得幫助。

    第一步

    訪問www.openspf.org ，并在主頁中輸入你的域名。然后點擊“Go”開始運行wizard, 接著就會出現(xiàn)該網(wǎng)頁。根據(jù)哪個已知電腦要為你的域名接收電子郵件，Wizard會自動為你做好大部分的設(shè)置，不過，你應(yīng)該仔細檢查一下才好。

    第二步

    向下滾動網(wǎng)頁。我們已經(jīng)為我們的家用寬帶網(wǎng)絡(luò)添加了地址，Wizard已經(jīng)在文本框中創(chuàng)建了SPF詳細信息，因此你能進行復(fù)制和粘貼。但是要記住將“~all”更改為“-all”，如此一來，如果郵件與你的設(shè)置不一致，那么郵件就會被拒絕。如果用“~all”，則會產(chǎn)生警告信息。

    第三步

    現(xiàn)在你就可以將信息添加到你的域名詳細信息之中了。這里，我們用的是Plesk網(wǎng)絡(luò)管理服務(wù)器，這使我們管理自己的域名信息變得很輕松。點擊“Domain”，選擇你要升級的域名，然后點擊“DNS”按鈕。

    第四步

    點擊“Add New Record”(添加新記錄)按鈕。選擇TXT作為記錄類型，把從OpenSPF wizard中獲得的密碼粘貼在底部的方框內(nèi)，不要引號。點擊“OK”。

    很多郵件管理員采用的一項技術(shù)就是灰色名單設(shè)置。到目前為止，在拒絕大量垃圾郵件方面，灰色名單非常有效，令人吃驚，而且，不像其他解決方案，也不會帶來主動錯誤信息和被動錯誤信息的危險。

    灰色名單(www.greylisting.org) 不擔心郵件是什么內(nèi)容。郵件服務(wù)器收到郵件時，就會把帶有暫時的失敗碼（temporary failure code）的郵件拒絕。典型的郵件服務(wù)器將會注意到回應(yīng)信息，然后將郵件安排到發(fā)送陣列之中，稍后投送。多數(shù)的垃圾郵件服務(wù)器工作程序并非如此：只要出現(xiàn)的回應(yīng)不是“正?！保蜁⑵淞袨閱栴}郵件，然后接著發(fā)送待處理的下一個地址。

    如果是真實的郵件，發(fā)送服務(wù)器會再次處理，但是其時間間隔為多長，則要取決于他們的配置方式，常見的間隔為半個小時或一個小時一次。當灰色名單系統(tǒng)下次再看到發(fā)送服務(wù)器、地址和接收方的這些組合信息時，馬上就會放過不查―可能同時也執(zhí)行其他一些反垃圾郵件和防病毒檢查。

    當然，灰色名單系統(tǒng)也有需改進之處。如果某個郵件發(fā)送服務(wù)器發(fā)送了大量的郵件，那么有些灰色名單軟件會自動將那個郵件發(fā)送服務(wù)器添加到允許列表之中，因此，保持聯(lián)絡(luò)的聯(lián)系人會發(fā)現(xiàn)其消息不再在灰色名單之中了。

    而最讓人省事的是，你能輕松地把灰色名單添加到一個郵件服務(wù)器中，15分鐘之內(nèi)就能搞定。舉個例子，把gld工具（www.gasmi.net/gld.html）添加到OpenBSD郵件服務(wù)器，只要把這個工具插入當前Postfix郵件系統(tǒng)，再來一個SPF檢查就行了。

    難道垃圾郵件發(fā)送者就只會反復(fù)重發(fā)郵件么？可能吧！但只要延緩了他們發(fā)送垃圾郵件的時間，這就意味著垃圾郵件就會更少，而同時，DCC或Cloudmark這類系統(tǒng)采集指紋的機會就會越多，識別出垃圾郵件的概率就會越大。