垃圾之扰 防治之道－邮箱清理进行时

防治垃圾邮件已经不是简单地拒绝邮件广告，很大程度上要防止邮件携带的病毒以及木马等危险，这些危险将威胁到整个公司内部网络的稳定以及业务的正常开展。从现在开始清理邮箱吧，当然，除了采用适当的防治工具，用户还要注意从自身出发不给垃圾邮件以可乘之机。

垃圾之扰

   从1985年第一封链锁形式的电子邮件在互联网上出现至今的22年间，垃圾邮件几乎已经到达了互联网任何一个角落，不论是在欧洲、美洲，或是任何一个地区的人，除了垃圾邮件的传播者，无一不对其深恶痛绝却又无可奈何，说其“猖獗”一点不为过。这一点想必在每天上班收取邮件的时候就再清楚不过了。

   不少人因此频繁更换新的电子邮箱，但是更换邮箱会产生诸多麻烦：不仅要及时告知哪些需要知道新邮箱地址的人，同时还需要不定期观看已经不用的邮箱，以防有一些重要的邮件被遗漏。但是即便如此麻烦，更换新的电子邮箱也并不会彻底解决垃圾邮件的问题，新的电子邮箱在经历了一段不长的“清静”之后也会步入以前邮箱的后尘，曾经收到的垃圾邮件几乎毫无误差地出现在新的邮箱中，似乎这些垃圾邮件安装了自动身份追踪系统。到底是什么原因导致这样的情况出现？

   “之所以出现垃圾邮件，并且很大程度上无法杜绝的原因在于，电子邮件系统底层的网络协议在初始设计时并没有考虑安全的因素，造成电子邮件系统是一个完全公开的系统。”

   SurfControl资深技术顾问张勇如是说。事实上，正如张勇所说，垃圾邮件的产生根源在于简单邮件传输协议(SMTP)协议的安全性存在不足，该协议源于1973年制定的RFC524，鉴于当时的网络规模和应用水平，导致了SMTP协议的缺欠。另外，由于目前互联网电子邮件应用的情况，不可能摈弃有缺陷的SMTP协议，因此目前无法从根本上杜绝垃圾邮件的产生，这是我们不得不面对的尴尬现实。

防治之道

   张勇告诉记者，以目前对于垃圾邮件的检测和研究来看，垃圾邮件的危害已经不仅仅是简单的广告邮件，而且这些垃圾邮件中包含的病毒、间谍软件和木马程序越来越多。这些病毒通过邮件的方式扩展非常快，很多病毒都是通过垃圾邮件来扩散的。另外，有些木马或者间谍软件为了躲避安全软件的检查，并不会以附件形式出现，而是加一个网址链接，这个链接可能就是欺骗用户说是到微软中心下载补丁，或者能够下载一个有意思的游戏等等，但是事实上如果用户点击这个链接，下载的却是一个间谍软件或者木马程序，在用户计算机上安装后门程序。当然，一些更为狡猾的垃圾邮件为了避开Anti-Spam产品的检测及过滤，甚至在邮件内容的判读朝向影像视觉认知，比如一些商品广告将网址写在图片中，以此吸引收件人上钩。趋势科技专家介绍，一般来讲这类纯图片式垃圾邮件的档案并不小，再加上垃圾邮件发送者惯用字典文件发送邮件攻击，如此一来，这类新模式会产生超载的邮件流量，将对企业邮件服务器造成更大的处理负担。除此之外，张勇表示，垃圾邮件的危害也会影响企业的维护成本，通常来讲企业对于邮件系统的维护和管理是有一定成本的，但是就目前的垃圾邮件监测来看，全球范围内80％以上的电子邮件都是垃圾邮件，这样就会给企业在人力成本、服务器的计算成本、网络带宽等等方面的投入造成浪费。

   由于目前没有办法彻底从根源上杜绝垃圾邮件，因此防治垃圾邮件最好的方法就是使用正确的垃圾邮件防治工具。以目前的垃圾邮件防治技术来讲，可以细分成IP、域名、邮件地址的黑白名单及RBL方式，基于特征签名的内容检测（Signature based），SMTP通信进程中速率、频度的管理，反向域名验证，基于信头、信体、附件的内容关键词，基于贝叶斯算法的统计分析，基于匹配判定规则的方式，电子邮票，SPF (sender policy framework)等。目前最基本的防治垃圾邮件的方法通过邮件内容过滤技术实现。

   1.利用IP或域名“黑白名单”进行的邮件限制或过滤。很多使用者愿意在邮件中设置一些“白名单”，以此作为接收有效邮件和垃圾邮件的区分标准，另外只要保证隔段时间去被“白名单”判定的垃圾邮件中查看是否有遗漏的有用邮件即可。

   2.基于垃圾邮件的特征分析、规则匹配过滤的方法。这种方法利用防治工具累积的大量垃圾邮件样本和特征库，可以有效和稳定地为用户提供保护。此方法的优点是准确率高、几乎没有误判，缺点是垃圾邮件特征码滞后于垃圾邮件样本的收集，无法对首次出现的垃圾邮件做出快速反应，但是使用时间越长准确率越高。

   3.基于资料挖掘技术进行的邮件过滤，利用文本分类与统计算法进行垃圾邮件检测。

邮箱保卫战

   根据相关检测统计，从垃圾邮件的语言来看，英文的垃圾邮件的数量居首位，其次是中文的垃圾邮件。从垃圾邮件的来源区域来讲，并没有特定的来源区域，大多数的垃圾邮件都是通过互联网上一些有公开转发漏洞的邮件服务器发送的，包括一些黑客组织掌握的僵尸网络，在我国这种僵尸网络被称为“肉鸡”网络，这些僵尸网络的分布是很广的，基本上全球每个部分都可能有。所以可能在一个很偏僻的地市的邮件系统所接收的垃圾邮件的种类也可能是五花八门的，来自于全世界各个地方。而根据监测到的数据显示，垃圾邮件中超过90％的邮件经由僵尸网络传播，而由黑客自己的计算机或攻击邮件服务器的方式发送的形式现在越来越少。

   今年四月初瑞士全面禁止传播垃圾电子邮件，违反者最高可处3年有期徒刑、10万瑞郎(约64万人民币)罚款，而个人计算机未装“防火墙”而被利用为散布垃圾者，也可能触犯法律。而我国目前并没有相关的法律法规。事实上90%的垃圾邮件或计算机病毒都是通过一些没有安全防护措施计算机散发出去的，这些计算机往往在烦恼垃圾邮件的同时也成为了垃圾邮件的帮凶。专家表示，防治垃圾邮件不是企业一方就能够实现的，需要社会、企业、个人三方面共同努力，个人用户更是应该从自身的角度杜绝成为垃圾邮件的帮凶。

垃圾邮件发展史：

1985 年，一封通过电子邮件发送的链锁信，一直持续到1993 年，成为目前知道的最早的垃圾邮件。
1993 年，一封名为“Make Money Fast”的电子邮件在互联网上广泛传播开来。
1994 年，一家名为“Canter & Siegel”的法律事务所把一封移民顾问服务广告邮件发到6000 多个新闻组，一时间收件人反响巨大，并首次用Spam称呼垃圾邮件。
1995 年5 月出现了第一个专门的垃圾邮件群发软件Floodgate。
反垃圾邮件发展史：
1993年至1997年间，有关机构设立专门收集垃圾邮件的邮件账户，开始使用“黑名单”技术过滤垃圾邮件。
1997年开始，国际社会上成立了反垃圾邮件的协作组织，从立法角度出发抵制垃圾邮件。
1999年以后，各方对于反垃圾邮件的研究趋于白热化，不仅建立了统一的行业标准，而且机器学习、神经网络和遗传算法等先进研究经验都被引反垃圾邮件产品当中。