电子邮件发明人David H. Crocker在网易聊天现场
主持人陈诗峰:各位网友大家好,今天很高兴我们邀请到电子邮件的发明人David H. Crocker先生和英国反垃圾邮件组织Spamhaus专家Richard Cox先生,跟各位网友一起讨论关于电子邮件和反垃圾邮件的一些话题。我现在请两位嘉宾自我介绍一下他们各自的背景。
David H. Crocker:我是从1972年开始从事互联网相关的协议设定、网络规划工作。一直以来,我一直从事互联网咨询,顾问等工作,直到目前,已经有30多年在互联网工作的经验。我很高兴来到网易在线聊天室,希望今天能够给大家带来一些反垃圾邮件方面的最新资讯。
Richard Cox:我过去并不从事互联网行业的工作,我过去从事的是广播电视事业,但是在过去几年里,我一直参与了互联网反垃圾邮件的工作,希望给大家带来一个更加开放,更加干净的互联网环境。
主持人陈诗峰:下面我想介绍一下在座的几位嘉宾,有尚易公司的中国区的合作伙伴天威诚信公司副总经理李延超先生,两位邮件系统专家:林言中先生和何原小姐。这次在线访谈我们是这样安排的:前40分钟,会由主持人代表各位网友,问两位嘉宾一些问题,然后在后20分钟,我们会由网友在网上自由发问。网友朋友们如果有什么问题需要嘉宾回答可以提出来。
中国垃圾邮件为何进入国外黑名单?
主持人陈诗峰:我的第一个问题是,我们知道很多中国的IP地址在海外很多反垃圾邮件组织的黑名单里面,请问两位嘉宾我们应该做什么工作,让这种情况得到改善呢?
David H. Crocker:我给一个简短的答案,我只是一个电子邮件和反垃圾邮件的防御体系的设计人,更多的工作是由反垃圾邮件组织来进行。国际上的反垃圾邮件组织,并不是有意把中国的IP加进他们的黑名单,因为增加黑名单,会导致整个互联网的孤立,其实他们并不想这样做。便是中国的电信提供商和这些反垃圾邮件组织缺少一个对话和沟通的机制,来让这引起电信提供商去重视和解决反垃圾邮件问题。我相信整个黑名单问题在沟通渠道建立之后,会得到比较大的改善。
Richard Cox:我希望向大家说明的是,Spamhaus并不是一个过激的反垃圾邮件组织,我们会在封闭IP之前,通知对方的管理员,在对方没有反应的情况下,我们才会把这个IP加入到黑名单里,中国的问题如此严重主要是部分电信运营商对反垃圾邮件的反应速度相对较慢。从Spamhaus的角度来说,我们此行来华的主要目的就是为了传达一个信息,希望引起中国电信运营商的足够重视。关于中国的黑名单问题,在国际上的影响已经相当严重,我也希望借此机会跟中国电信、中国网通这样的电信公司建立一个常规的沟通渠道。他们在国际互联网上登记的IP的联系人信息,可能已经过期,因为他们并不很重视这些工作。我们会定期地跟踪他们的联系人电话,电子邮件信息。我们希中国电信运营商能够意识到反垃圾邮件工作的重要性,这对双方来说,都能够促进反垃圾邮件方面的合作。
主持人陈诗峰:我们知道,有很多中国的外贸公司由于业务关系跟国外的公司有很密切的电子邮件沟通,一旦他们发现,他们所在的IP段被列入黑名单,而且很可能他们是无辜的,那他们是否能够自己通过与黑名单组织的沟通来解决问题,还是必须要依赖中国电信和中国网通这一类的电信服务商呢?
David H. Crocker:遇到这类问题的外贸公司首先应该和他们的服务商,例如中国电信或中国网通进行沟通,让这些电信公司参与到反垃圾邮件的工作里面,提高重视,然后尽快帮助他们从黑名单中解除。
Richard Cox:现在首先要解释一下,SBL和XBL的区别,XBL是一种相对比较新的技术,这个词的意思是说在这个名单里面的电脑可能是由于安全方面的漏洞,被其他的人所控制,而控制这些机器的往往就是一些黑客组织的人,如果一台电脑由于这方面的漏洞被控制了,就会被加入XBL.
专家补充:我来补充一下COX先生的回答,其实黑名单,也有两类名单。一类黑名单是因为你的机器存在一些安全漏洞而进入了黑名单,另一类黑名单确实是因为你的机器和你所在网站的其他机器发送了垃圾邮件,才进入了黑名单,如果解决前面一种,是另外一种途径,你只需要找一些IT的公司或者其他的专家,来帮你检测你机器上存在的安全漏洞,然后再去一个国际的机构注册,就能够从各类的黑名单中解除,后一类黑名单,就是真正的垃圾邮件问题,那个解决方法又是另外一回事了。
Richard Cox:假如您进入了第二种黑名单,那解决方法是另外一回事。假如是因为您所在的电信公司,遇到了整个网端被封掉的话,你就应该很大声或者很积极地对电信公司投诉,向他们反映,要求解决这个问题。假如电信公司对你的投诉毫无反应,你甚至可以直接投诉到国务院、中央政府。我知道,这在中国是一个非常困难的事情。但是除了这个方法之外,似乎没有更好的方法了。假如您确实有非常迫切的需要来解决不能够发信到海外客户的问题,你可以使用国外提供的免费邮箱,如果需要自己的邮件服务器,或者是自己邮箱的话,可以到海外比较有信誉的机房申请邮件服务,这样的话,可能发送邮件的问题就会比较顺利得到解决,因为这些海外的机房会在当地管理,相当完善。
David H. Crocker:我补充一下刚才这位专家说的意见,我们应该从垃圾邮件的属性来看,为什么大家要发送垃圾邮件。如果我是一个垃圾邮件的发送者,我手上有两个,一个是邮件的列表,一个是我要发送的这封垃圾邮件,我有两种方式可以进行发送。一种方式是我购买一个服务器进行批量的发送,还有一个方式是我可以从网友的服务器上偷取他的帐号进行发送。作为垃圾邮件的发送者来说,一封邮件,并不能称其为垃圾邮件,或者并不能对你的邮件系统产生任何的影响。那么我们谈到的垃圾邮件的影响,主要是说,它产生了成百上千,成千上万的这种垃圾邮件。这时候,它们会使我们的正常邮件受到阻挠,电子邮件已经变得没有什么意义了。每一天,我都要收到30兆垃圾邮件,按着两K每封计算,就是成千上万的垃圾邮件。有些人认为,这个垃圾邮件是骚扰你,敲你的门,但是对于我收到这些垃圾邮件来说,就是破门而入了。如果说有人在销售这种垃圾邮件,他实际上就是在犯罪。另一种方式是去盗取别人正在服务的机器,在全世界的范围内,有很多很多正常服务的机器,有些人非常有机会知道怎么去盗取这样的帐号去攻击其他人。所以我们就有两种意见,一种是要从我们每个人做起,保护好我们在因特网上提供服务的服务器,防止被其他人盗用,还有我们应该禁止销售垃圾邮件攻击软件的这些行为。
Richard Cox:如果这两种方法不能做得很好,我们目前只有一种消极的做法,就是把这些发送垃圾邮件的服务器给禁止掉。我开始要感谢Crocker先生,因为他早年设计了电子邮件协议,所以我们今天可以作为电子邮件的供应商坐在这里跟大家谈话。我们作为邮件系统的设计商,目前设计了反垃圾模块:第一级别是作为系统的反垃圾,保护我们的系统,做一些IP和内容过滤。第二级别是作为用户级别的过滤。包括用户可以建立自己的白名单、黑名单、做内容过滤等。
主持人陈诗峰:我希望COX先生能够给我们一些系统的建议。
Richard Cox:垃圾邮件是一个社会问题,是一个人与人之间沟通的问题。技术还在其次。我认为,我们是很难消除垃圾邮件。我们只能去限制它。
Richard Cox:为了更好的限制垃圾邮件,我们要分几步走,第一个是在用户级别。第二从系统级别上进行限制。还有第三步就是我们的运营商要进行垃圾邮件的防范措施。我认为,如果你可以让每一个用户都定义自己的垃圾邮件,说他想收到什么样的邮件,不想收到什么样的邮件,应该是非常好的一个措施。但是,我认为,有一个区别要注意:就是你允许每一个用户这样去做和你要求每一个用户这样去做的区别。我认为,主要的工作还是应该在邮件服务提供商这边,因为他们有技术专家,有服务器和运营经验,应该负主要责任来设计这个垃圾邮件过滤的规则。而最终用户,可以提出自己的意见,比较少的参与。然后可以对这个邮件过滤的规则进行调整。
Richard Cox:我们觉得发送垃圾邮件的人可以分为两种,一种是,可以查到发送源的发送者,还有一种是属于罪犯型的发送者,就是我们不能查到发送源的。对于可以查到发送源的发送者,他发送可能是一些商业广告宣传、企业宣传这类的垃圾邮件,我们可以采取的措施就是,对他的服务器追查,然后进行限制和拒收。对付罪犯型的发送垃圾邮件者,我们可以做的事情比较有限,因为他们可以控制全世界许许多多的服务器,然后用这些服务器做代理发送,这时候,其IP经常变化。我们可以对他的IP进行限制,发送的时候,进行限制。但更好的方法来说,我们可以对它的内容进行检测。比如说,对它的这个经常重复的这个关键字进行过滤,或者对它的特征代码进行过滤。
第一个就是限制由动态IP发信,这种做起来可能有点难度。第二,不看垃圾,就看到信的内容,内容方面可能有一些是带有特征的。比如说垃圾邮件可能会采取某些技术来冲破我们的反垃圾的防锁,里面可能有一些代码,这些都是垃圾邮件的特征。
动态IP就是我们传统上理解的拨号上网的IP.COX先生说的,检查一下邮件里面有没有特意跟我们的服务器作对的做法。
当初没考虑到垃圾邮件问题
主持人陈诗峰:请问CROCKER先生,您在发明电子邮件的时候,有没有想过垃圾邮件的问题?
David H. Crocker:纠正大家一个错误,实际上互联网出现电子邮件是在1978年,那个时候网络的规模还非常小,SMTP协议,就是我们目前最常用的协议是在1982年设计的。这个时候仍然没有很大的垃圾邮件问题。实际上,在设计SMTP协议的时候,我并没有认真考虑垃圾邮件会成为问题,因为我并不是社会学专家,还没有预见到将来整个社会有越来越多的用户使用电子邮件的时候会出现垃圾邮件。再补充一点,我们当时设计互联网的通讯协议的时候认为,互联网是一个非常正常的通讯社区,只需要很少的安全保护,而不像现在我们学习网络安全的样子,需要很多层面的安全防范的协议。
英国反垃圾邮件专家在回答主持人问题
David H. Crocker:这就好象我们在一个村里的时候,大家都非常熟悉,所以说每家每户都可以敞开门户睡觉,但是当我们到了一个大城市,就完全不一样,尤其在美国大城市,我们需要非常非常严格的防范措施。当时这个协议设计的时候主要是针对军用。我们可以假设每一个邮件的发送者都会有很严格的安全防范措施,而不会这么容易的破门而入,当这个协议用到民用的时候,垃圾邮件问题就显现出来了。
垃圾邮件永伴人类
网友:垃圾邮件问题越来越严重了,是不是可以说,今后人们将永远与垃圾邮件为伴呢?
Richard COX:垃圾邮件就像我们生活中的蟑螂。它是我们人类社会生活中的一部分,但是我们并没有办法把它根除。我们可以尽量地采取措施,去灭蟑螂,但是它仍然是生活在我们的家庭里面。这就是我对垃圾邮件问题的答案。垃圾邮件问题,我们可以尽量地减轻它的损害,因为只有成千上万的垃圾邮件,才会成为一个真正的威胁,一两封垃圾邮件,只是会对你的生活造成一定骚扰,并不会是一个很严重的社会问题。
主持人陈诗峰:目前垃圾邮件对全球的冲击危害和对中国的危害,有没有一个经济上的统计数字可以说明问题呢?
Richard COX:垃圾邮件问题还没有严重到用数字描述它的程度。我们并不关心具体数字有多大。但是我认为,垃圾邮件是一个非常非常严重的问题。已经有一些研究报告表明了这是一个很大的数字,但是在现在,还不便透露这个具体数字。大部分的服务商有80%到90%的邮件,都是垃圾邮件,所以经济损失可想而知。用户收到邮件中有相当大的比例是垃圾邮件,它带来的损害,首先是会浪费你删除邮件上的时间,还有可能因为删除垃圾邮件,而误删除正常的邮件,这个都带来很潜在的威胁。
垃圾邮件和正常邮件的数量比例大概有可能是10比1,可能是10封垃圾邮件和1封正常邮件,如果用户做了一些措施,加了一些过滤器来限制的话,有可能把垃圾邮件限制在60%这个水平。
David H. Crocker:这让我想起了一个很现实的例子,垃圾邮件对我们生活的影响,我这一次并没有直接接到中国互联网协会的邀请函,邀请我这次中国之行的邮件,就是因为被反垃圾邮件服务器挡住了,所以,垃圾邮件是非常糟糕的。
主持人陈诗峰:问最后一个问题,请问两位来中国,除了对电子邮件感兴趣之外,对中国的互联网,还有什么其他的印象呢?
David H. Crocker:我在中国遇到了一些信息使用上的困难,例如我在酒店里,就遇到了一些IP方面的问题,我觉得中国有很好的信息产业结构。但是我希望信息产业能够在中国更好地发展。
还有一个问题就是说,我在用无线网络的时候,大会提供的账号中有一些中文,结果我不知道怎么用,虽然这里有一些很好的设施,但是我希望以后能够用到他们。
Richard COX:中国的互联网发展能够朝着更国际化的方向发展,我希望在一些使用说明里能够提供英文帮助,对于我们这种初来中国的老外来说,是非常有帮助的。我希望中国电信能够承担对中国互联网发展更加重要的作用,能够确确实实把中国互联网的基础设施和安全性提高起来。
主持人陈诗峰:非常感谢两位先生能参加今天的访谈,也非常感谢网友能够积极提问题,下次两位先生来到中国的时候,能够继续来到网易的名人访谈室与网友交流。我希望下一次谈怎么样把垃圾邮件问题顺利解决。
,自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |