TOM科技讯 2005年12月21日，“2005年中国电信业网络与信息安全研讨会”在京召开，来自信息产业部、科技部及公安部等部门的领导，及电信运营商、设备商、网络增值服务商等共同就电信、网络安全进行探讨，从信息监管政策、应急措施等方面作了深入交流，共同倡议构建安全网络，服务和谐社会。

TOM网作为本次大会的协办单位，TOM科技对本次大会进行了全程图文直播。

263网络通信股份有限公司技术总经理杨巍：

我今天讲两个部分的内容，第一个是目前以邮件运营商作为例子正在使用的反垃圾的方法。第二个是针对这个方法存在的问题，和通过国内运营商一起合作提一些反垃圾的建议。

如果提一个问题大家是不是都收到过垃圾邮件，我相信所有人都会举手。邮件出现那一天垃圾邮件就存在。垃圾邮件的发送者和接收者之间，这场斗争我们要看一下各个主体。发送者他所面度的，有国家的法律法规，有国家的主管部门和行业协会，有基础运营商，网络接入服务商。对于使用邮件服务商的比如像263、新浪的客户，可以通过这些有劲运营商到达。垃圾邮件发送者和接收者之间有这么多人在参与斗争。

现在有一个反垃圾邮件的方案（图）这22个步骤是从邮件发送到进入邮箱的整个过程。这个图表述是从一个技术角度来看的，如果简化一点，目前大家能够接受到的反垃圾邮件的服务通常包括三个部分。第一是通过对IP的分析，就是大家经常提到的黑白名单的技术，这是所有反垃圾系统的定一步需要采用的方法。

第二个，做行为分析。比如说有一些广告邮件的发送，它会自己拼出很多邮件接收者的地址，很多地址真实性并不存在。如果邮件服务器发现人有人发现地址不存在的邮件，可以识别是垃圾邮件，基于行为的分析是目前反垃圾的第二个主要部分。

第三个就是内容过滤，当有劲发送者发送的邮件被服务器接受之后，根据内容特征把垃圾邮件区分开。

我举的例子是263正在使用的反垃圾邮件系统，这个系统是由263承担国家863计划信息安全组织的一个项目，叫“多智能反垃圾邮件系统”。这个系统后面需要一个真实的生产环境支撑。在节点部署里有60台机器，三分之一、四分之一的机器消耗资源是在反垃圾上。（图）从邮件数量角度给大家一个概念，目前我们邮件服务器每天接受到的发送邮件的请求3000万次/天，通过刚才说的三个过滤的方法，我们确定正常邮件的放在用户邮件箱里的68万封，其他300万封是系统疑似垃圾邮件的，这些邮件是用户可以看到，但是我们会把不明的邮件和正常邮件独立放起来。所以大概只有百分之几是能够真正最后到达用户邮箱里的。整个接收过程中大量计算资源、存储资源都消耗在对垃圾邮件的处理上。

总结一下从运营商角度来看运营商反垃圾系统的问题：

在主管部门的协调下以独立投入为主，每一个运营商成本代价都很高。反垃圾效果上对网民来说觉得还是需要进一步提高。基于这样的方法对于大型的运营商做一些投入可能会比较匹配，可是对于小型的运营商和企业自己的邮件服务器企业可能会很难。因为建立这样的邮件系统同时还要建立一套反垃圾系统。这个反垃圾系统又不是一次性建立的，这样对小的企业和运营商很难承担这样的工作。

基于这样的情况，是不是有一些什么新的方法帮助我们更好的解决问题？Web2.0VS是用户越多，服务越好，这个原则是不是可以被利用在反垃圾邮件这件事情上呢？现在业界已经有很多厂商开始利用这样的理念做新一代的垃圾邮件防御系统。比如说有的人依靠更多的个人举报把他的垃圾邮件举报工具分发到网民的桌面上，每一个人发现收到垃圾邮件就可以进行投诉，这样可以建立一个有广大网民参与的垃圾邮件数据中心，这样对垃圾邮件的判别就变得比较容易。有的厂商通过另外的方法，比如在主要的网络运营商或者在全球互联网的骨干结点上放置设备，把垃圾邮件采样过来。因为垃圾邮件隐藏着商业利益所以要大量发送，这些探测系统是可以在信息爆发的第一时间就可以感觉到的。利用这样的方法可以在垃圾邮件初期就监测抵御垃圾邮件的产生。

也有通过邮件运营商合作的方式来做，邮件运营商是大部分邮件发出和到达的节点，所有的邮件都会通过这样的节点。通过邮件运营商的合作把每一个邮件运营商节点数据整合起来。

我们263建议通过国内各个主要的运营商和网络运营商的合作建立一个邮件发送者信誉中心。信誉度的概念我们是借鉴了传统领域的信用评级做的，可以用一个信誉值表述他的行为特征。这样邮件发送者信誉中心应该由中国互联网协会组织它应该是一个独立的第三方机构运营。作为国内的主要网络运营商应该参与到这个网络。这样的中心主要是对外发布邮件发送者的信誉度列表。这样的信息度评估值发送的广大的企业邮局最终服务每一个邮件系统。

首先采集发送者垃圾邮件的行为，接下来通过这些数据做评估，然后把这些发布及时更新，每一个邮件服务器都可以校验它的信誉度。根据信誉度不同，比如很低的话，那就相当于黑名，这样的邮件我们是拒收的，如果觉得邮件信誉非常高，我们可以收，如果信誉度比较低又不至于到黑名单的程度，我们可以做进一步的行为分析或者内容过滤。由于有了统一的信誉度数据中心，对每一个邮件运营商来说可以用比较简单的方法判别一个邮件的基本信誉度。可以在很大程度上简化内部的处理过程。

针对SRC的建议，我们前期在中国互联网协会的领导下做了一些前期工作。其中包括对SRC技术圆形和技术方案的研究，这个是我们和互联网协会共同承担的。我们具体计划首先在中国互联网协会领导下，国内主要网络服务商和邮件运营商的参与下建立实时的黑名单的服务系统。总结经验，建立实时白名单发布系统，同时扩大服务范围到国内中型邮件运营商。细化信誉度模型，发布发送者信誉度列表，同时加强全球范围内的合作。我们需要研究一个可以执行的信誉度评分模型，利用这个模型对对发送者信誉进行评估。这就是我们对互联网协会提出的建议，以及我们真在执行的计划。谢谢各位！