現在的垃圾郵件可以說是越來越多，不勝其煩地光臨著大家的信箱。垃圾郵件的猖獗已經讓廣大的網民深惡痛絕，引起了全球熱切關注。可以說，垃圾郵件是一個老生常談的問題，但同時又是一個大家不得不面對的問題。的確，互聯網發展如火如荼，垃圾郵件制作者們也同樣源于種種目的千方百計地變著花樣來給用戶發送垃圾郵件，給大家帶來了極大的麻煩。有鑒于此，我們覺得，在2005年的快要過去并迎來嶄新的2006之際，好好地回顧并總結一下垃圾郵件的歷史及相應的反垃圾郵件技術和一些技巧，可以使我們來年少受一些垃圾郵件的侵擾，以全面提升自己的工作效率和網絡生活質量。

　　一、垃圾郵件的歷史與危害

　　垃圾郵件可以說是因特網發展到現在一個最具有爭議的副產品，在郵件發送者看來，通過這種方式可以介紹、推銷自己的產品，但是對于普通用戶而言這些信息可能根本沒有什么用處。最令人惱火的是，有很多人借助于郵件傳播色情、反動等信息，把互聯網搞得烏煙瘴氣，一方面破壞了因特網良好的信息交流環境，一方面也讓用戶承受著垃圾郵件的騷擾。

　　1.垃圾郵件的歷史

　　垃圾郵件是Internet 技術發展的產物。與其他的先進技術一樣，在給我們帶來極大方便的同時，也不可避免地會被另外的人用作反目的。

　　首次關于垃圾郵件的記錄是1985年8月一封通過電子郵件發送的鏈鎖信，一直持續到1993年。 1993年6月份，在 Internet上出現了“發財之道(Make Money Fast)”的電子郵件。歷史上比較著名的事件是1994年4月份，Canter 和Siegel的法律事務所把一封信發到 6000 多個新聞組，宣傳獲得美國國內綠卡的法律支持。這是第一次使用 Spam (垃圾郵件)一詞，用來描述新聞或電子郵件的主動性發布。同時，垃圾郵件也開始引起了人們的注意和反感。一些觸覺敏銳的商人立刻意識到了電子郵件帶來的商機，許多人開始利用電子郵件作商業廣告，1995年5月有人寫出了第一個專門的應用程序 Floodgate，一次可以自動把郵件發給很多人。緊接著在8月份，就有人拿兩百萬個郵件地址出售。垃圾郵件越來越多與商業聯系起來，1996年的4月份，人們開始使用 UCE(Unsolicited Commercial Email)來稱呼垃圾郵件，并開始積極想辦法阻止垃圾郵件在Internet上泛濫。到了1996年3月，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具來過濾郵件地址。隨著過濾垃圾郵件技術的發展以及人們對發送垃圾郵件者的譴責，垃圾郵件的制造者不得不采取更為隱蔽的技術，比如偽造信頭中的發件人，域名，郵件地址等。然而這些方法還是逃不出IP的地址的過濾。于是，垃圾郵件的制造者又開始尋找更為安全的做法，1997年3月，他們開始把目光轉向OPEN RELAY。OPEN RELAY是當時解決Internet 路由的一種很好的方法，當然存在以上安全漏洞。很快，大部分商業垃圾郵件就開始利用別人的服務器使用郵件轉發的辦法發送。這樣做的另一個原因是可以節省郵件發送者的錢，盜用別人的資源。在過去的幾年里，人們已經越來越多的意識到控制Internet 上垃圾郵件的重要性，世界各地成立了很多組織反對垃圾郵件，如MAPS，ORBS， SpamCorp， Junckemail.org等，從技術上和法律上做著努力。

　　2.何為垃圾郵件

　　根據2003年2月26日頒布的《中國互聯網協會反垃圾郵件規范》和網民中的一些約定俗成的規定，所謂的“垃圾郵件”主要指的是具有下述屬性的電子郵件：

　　★收件人無法拒收的電子郵件;

　　★收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性質的電子郵件;

　　★含有病毒、惡意代碼、色情、反動等不良信息或有害信息的郵件;

　　★隱藏發件人身份、地址、標題等信息的電子郵件;

　　★含有虛假的信息源、發件人、路由等信息的電子郵件;

　　3.垃圾郵件的危害

　　垃圾郵件的泛濫已使因特網不堪重負，其主要危害有：

　　★占用網絡帶寬，造成郵件服務器擁塞，降低整個網絡的運行效率;

　　★侵犯收件人的隱私權，侵占收件人信箱空間，耗費收件人的時間、精力和金錢;

　　★易被黑客利用，成為攻擊工具;

　　★嚴重影響ISP的服務形象;

　　★傳播色情等內容，對現實社會造成危害。

　　4.垃圾郵件的現狀

　　中國互聯網協會反垃圾郵件協調小組數據顯示，2002年12月份我國網民每周收到的正常電子郵件數為7.7封，垃圾郵件8.3封;2003年7月份，網民收到的正常電子郵件為7.2封，而垃圾郵件數量為8.9封。2004年平均每人每周發送電子郵件9.8封，收到正常電子郵件12.6封，收到垃圾電子郵件19.3封。垃圾郵件的數量比2003年的8.9封猛增了1倍多。

　　而根據金羊網的報道，截止到2005年12月16日，我國網民每天平均收到垃圾郵件就達2.5封。而iResearch艾瑞市場咨詢根據Commtouch數據統計，2005年10月全球垃圾郵件主要類型是禮品類、藥品類、性用品類和金融服務類，所占比例分別為21.08%、19.93%、19.69%和18.77%，另外情色類也占有較高比例為12.63%，而軟件類、誘騙郵件和其他相對較少。

　　為此，2005年12月9日，中國互聯網協會反垃圾郵件工作委員會9日正式成立，這是中國首個反垃圾郵件行業組織。該組織將逐步建立多方參與、協同聯動、高效可信的反垃圾郵件綜合治理體系，推動建立垃圾郵件投訴舉報快速響應機制。

　　二、國際上通用常見反垃圾郵件技術

　　既然垃圾郵件給我們帶來了這么大的不便，那肯定會有反垃圾郵件的技術存在。那目前國際上主要的反垃圾郵件技術又有哪些呢?

　　1.關閉Open Relay，發送認證法

　　這種方法即在發送方和發送服務器間進行認證，但這種方式無法要求接收服務器進行認證。

　　2.實時黑名單RBL法

　　實時黑名單(RBL：Realtime blackhole list)：即將發送垃圾郵件的服務器列入黑名單拒收。所謂實時黑名單實際上是一組可供查詢的IP地址列表，判斷一個IP地址是否已經被列入了黑名單，只要使用黑名單服務的軟件會發出一個查詢到黑名單服務器。如果該地址被列入了黑名單，那么服務器會返回一個有效地址的答案。反之則得到一個否定答案。同時，由于現在世界上大多數的主流郵件服務器都支持實時黑名單服務，通常多數的提供者都是比較有國際信譽的組織，因此該名單是可信任的。

　　同時，這種方式最大弊端在于容易發生 “誤傷”，比如寬帶用戶自行發出的郵件，尤其是動態IP的(比如撥號用戶和ADSL)，這樣經常導致整個IP區域被列入黑名單。但值得一提的是，筆者已知國內的263公司的郵箱已經采用實時黑名單技術。而且同時還采用了自身的技術讓動態IP用戶垃圾郵件無處隱身。從而做到讓真正的垃圾郵件制造者無處可躲，同時又可以將真正的垃圾郵件殺死在襁褓之中。

　　3.建立垃圾特征庫進行郵件過濾法

　　與殺毒軟件類似，建立“垃圾特征庫”，對郵件的信封、信頭、信體等內容進行對比檢測，剔除垃圾郵件。但這種方式的弊端在于很容易躲避，不是非常有效。

　　現在很多的郵箱服務器都提供了郵件過濾技術，如163、126、sina、sohu等，但這些多數提供免費郵箱。263郵箱雖然是收費的，但是它卻擁有智能內容分析技術，即垃圾郵件判斷標準的樣本庫具有自學習功能?？梢宰層脩舻卿泈eb郵箱后進行‘反垃圾級別設置’。根據“大量有共性的數據是有價值”和“網聚人的力量”的客觀規律，多數用戶的參與，將會使得垃圾郵件的過濾更為徹底。當然，關于一些常見郵箱客戶端的設置，我們會在后面詳細介紹。

　　4.連接/發送限制法

　　這種方法很好理解，就是對于發送郵件的頻率、用戶數等進行限制，比如每分鐘只能發10封，超過10封郵件將無法發送。當然，實際上這種方式就是在試圖增加垃圾郵件發送工作的成本，從而起到限制垃圾郵件泛濫的作用。很顯然，通過這種方式不能從根本上解決垃圾郵件問題。因為只要一個自動批量的發送程序就可以做到“慢慢發”。

　　5.服務器間建立認證法

　　相互認證的服務器和用戶之間建立信任關系，接收郵件。當然，由于郵件服務器的數量非常巨大，因此這是一個龐大的社會工程。不過，現在已經有一些郵件服務器之間建立了關聯，并且采用了一些全新的技術。如針對垃圾郵件傳播者慣用的偽造成同域用戶的伎倆，263的郵件服務器就具有同域認證技術，經過該技術的過濾，凡是那些偽裝成同域用戶的郵件，都會被打入垃圾郵件的黑名單，以保證郵件的安全。

　　6.HASH技術

　　HASH 技術是郵件系統通過創建HASH來描述郵件內容，比如將郵件的內容、發件人等作為參數，最后計算得出這個郵件的HASH來描述這個郵件。如果HASH相同，那么說明郵件內容、發件人等相同。這在一些ISP上在采用，如果出現重復的HASH值，那么就可以懷疑是大批量發送郵件了。

　　7.貝葉斯Bayesian算法

　　這是一個非常著名的算法，很多電子郵件程序包括Foxmail都在使用。貝葉斯(Bayesian)算法，可以學習單詞的頻率和模式，這樣可以同垃圾郵件和正常郵件關聯起來進行判斷。這是一種相對于關鍵字來說，更復雜和更智能化的內容過濾技術。

　　三、在服務器端反垃圾郵件設置

　　不管怎樣垃圾郵件總是被垃圾郵件制造者發送到我們的服務器上，然后才會被我們接收到。因此，堵住服務器這個源頭，可以大大減少垃圾郵件的數量。有幸的是，現在很多的郵件服務器已經內置有了反垃圾郵件模塊，并可以讓用戶進行相應設置，讓郵件在進入本地硬盤之前自動消失或者干脆就讓服務器拒絕接收!