Webmail——门户网站控制垃圾邮件外发的阿基利斯之踵

当前利用门户网站的免费注册邮箱外发垃圾邮件的状况日益严重！尤其是利用免费注册的邮箱以WebMail形式外发垃圾邮件的方式已慢慢成为主流。究其原因，主要是由于各大门户网站对于WebMail形式的外发垃圾邮件的控制已被Spamer（外发垃圾邮件的人）绕过。

Spamer利用Webmail发送垃圾邮件无外乎三种方式：第一种“人海战术”，即雇佣或招募一批人，手工注册免费邮箱，然后登陆WebMail发送垃圾邮件，此方式最愚蠢，但效果最佳；第二种“程序自动发送”，指利用机器人程序模拟人的行为自动登陆webmail并发送垃圾邮件，此方式针对一些老版本的WebMail系统十分有效。第三种“人机配合”，此方式也是利用机器人程序自动登陆发送，但由于新版本WebMail系统对注册机制的限制，需要人为参与完成整个发送过程。

笔者发现从2006年下半年开始，在利用SMTP发送垃圾邮件越来越困难的情况下，利用免费邮箱的WebMail发送垃圾邮件方式开始被大量使用。原因就在于当前的反垃圾模块所使用的反垃圾技术，如RBL、IP反查和并发限制等，对于WebMail外发垃圾邮件过滤是无效的，Spamer正是看到了这一点。也正因为此，WebMail已成为了门户反垃圾邮件的软肋。

通过上面的描述，相信读者不难发现，防范WebMail最有效的过滤方式应该是内容过滤，即通过对邮件内容的扫描来判断邮件是否为垃圾邮件。但由于当前各大门户的内容过滤引擎对服务器资源消耗巨大，根本无法做到大批量邮件的实时扫描，所以无法将这种最有效的过滤方式应用于WebMail的外发控制之中。只能退而求其次，采取发送频率限制方式来过滤，例如：每分钟每账号WebMail方式仅允许发送两封邮件。这种方式可能会在短期内有效，但Spamer很快会探知到此规律并绕过。绕过的方法很简单，只要降低当前WebMail的每帐户发送频率，同时增加操纵的帐户数量就可以达到同样发送效果。笔者在某门户网站WebMail外发垃圾邮件样本抽样中发现：一个小时内通过该网站WebMail外发的500封垃圾邮件，分别由312个不同的免费邮箱帐户发出，发送IP为407个，平均每IP发信不到2封。此数据再次证明要想控制WebMail外发垃圾邮件必须从内容过滤入手。

然而，门户网站又想出了一个削足适履的反垃圾邮件方法，即针对不同的地区，在一定的时间段禁止登陆WebMail。比如在凌晨0点至6点期间，禁止来自台湾地区的IP访问WebMail。然而这种做法笔者认为已经和互联网的基本思想“open”背道而驰，用这种方法其实是得不偿失，更不可作为长久之计。

门户网站使出了的最后一招，删除恶意发送垃圾邮件的帐户，但是前面已经讲过Spamer开发的机器人是可以自动注册帐户的。你不停的删除，我不断的注册，垃圾邮件还是能够源源不断地发出。

综上所述，不能主动控制WebMail发送垃圾邮件行为已经成为了门户网站反垃圾最短的一块木板！

也许有的读者已经失望了，然而庆幸的是互联网时代是一个孕育奇迹的时代。21cn率先上线使用了Knowledge based™ Antispam system简称KBAS的第四代反垃圾邮件系统，其在webmail外发垃圾邮件拦截方面效果显著，原因很简单，因为KBAS采用了实时的内容过滤方式来过滤垃圾邮件，同时并没有因为实时内容过滤而消耗大量服务器资源。从而使21cn在未更新任何硬件设备的情况下，有效的拦截了大量的WebMail外发垃圾邮件。使其从以前沦为Spamer和海外敌对势力用来发送垃圾邮件和政治敏感邮件的工具，而一跃成为了反垃圾邮件的先锋。

让我们为21cn鼓掌吧！