垃圾邮件问题卷土重来：邮箱洗刷刷

    人越高大，影子也会越长。在互联网上，越是网民经常使用的服务，其副作用也越多。

　　电子邮件是网民最常使用的互联网业务之一，它带来的问题也多。

　　垃圾邮件泛滥只是这些副作用的一种，

　　但它已然让很多人夜不能寐，清洗邮箱成为很多人的工作之一。

　　而反垃圾邮件也开始形成一个巨大的产业链条。

　　1971年岁末，电子邮件之父大卫·H.克罗克发给自己一些信息，这些信息构成了世界上第一封电子邮件。30年后，当他来到北京263网络公司的机房时，他感到震惊，因为他没有想到自己那个不经意的动作现在已被数十亿人拷贝。如今收发电子邮件已成为人们在互联网上经常使用的三大业务之一。

　　洗不掉的烦恼

　　每天，70%以上的人打开计算机最先做的事就是察看自己的电子邮件。但令大卫想不到的是，很多人正在为他的发明感到烦恼和郁闷。

　　人们发现一些莫名其妙的邮件不请自到。在最初的惊喜过后，人们开始对这些无法清除的垃圾感到头疼，一句话，人们在抱怨自己的邮箱越来越“脏”。

　　在一家IT公司市场部任职的张先生每天都要受到来自国外一家公司的广告邮件，希望他能够购买公司的

成人用品。还有推销保险的邮件，邀请你加盟私人俱乐部的。张先生非常奇怪，他们是如何得到自己的邮件地址的。几个月下来，张先生的邮箱中已经积累了100多封垃圾邮件。最糟糕的是，有一次，张先生误操作把一封重要邮件当作垃圾邮件删除了。从此，张先生对垃圾邮件更是恨入骨髓。

　　他找到在互联网协会的朋友倾诉自己的烦恼。但是朋友告诉他，现在还没有什么办法能够有效抑制垃圾邮件。张先生感叹，这垃圾邮件就没人能治吗?谁在批量制造垃圾邮件?

　　全国

人大代表李林楷通过新闻媒体向社会公布了个人邮箱，他希望“打开邮箱纳民意”。然而，短短数日，这一首个对外公开的全国人大代表邮箱却遭遇麻烦——每日都会收到超过20封的商业垃圾邮件及病毒邮件。有着同样烦恼经历的人不在少数。

　　相关调查显示，近几年，我国垃圾邮件有上升的趋势。现在邮件用户所收到的垃圾邮件都是经过邮件运营商过滤后的漏网之鱼，但是由于垃圾邮件发送的手法多样性，其数量极其庞大，邮件运营商们只能过滤掉其中的50%左右，剩余的垃圾邮件则流入了最终用户的邮箱中。

　　我国用户现在平均每人每周发送电子邮件9.8封，收到正常电子邮件12.6封，收到垃圾电子邮件19.3封。收到的垃圾邮件量占收到的总邮件的60.5%，是垃圾邮件发送者的技术更新等多种原因造成了垃圾邮件比例大幅上涨。

　　

　　世界垃圾邮件来源

　　有多少邮件可以刷掉

　　

　　垃圾邮件的威胁日益增加

　　Gartner的报告显示，垃圾邮件使美国企业每年失去至少100亿美元。国际电信联盟的报告也指出：从2002年到2004年，在所有的电子邮件中，垃圾邮件的占有率从25%攀升到50%。垃圾邮件除了骚扰网络用户外，还给企业带来了巨大的损失。联合国贸发会议援引Message Labs 的数据说，垃圾邮件给全球企业带来的损失高达205 亿美元。

　　我国拥有邮件服务器的企业普遍受到垃圾邮件的侵扰，有的企业每年要为应付垃圾邮件投入上百万元设备和大量人力，垃圾邮件的泛滥已带来严重后果。

　　“垃圾邮件的治理问题显然已经超出了国界。当初指责我们是垃圾邮件发源地的很多国外公司已经不说这件事情了，因为通过我们的研究发现，垃圾邮件真正的发送者正是这些国外公司。”北京263网络通信有限公司的卫亚军在垃圾邮件清扫日上如是说。现在，美国是垃圾邮件最大出口国。联合国贸易与发展会议(UNCTAD)发表的2003 年电子商务与发展报告指出，美国是全球最大的垃圾邮件制造者，全球用户收到的垃圾邮件有一半多源自美国。

　　作为国内最早参加反垃圾邮件活动的人，卫亚军认为，无论从政治、法律和经济的角度看，反垃圾邮件都具有不同一般的意义。目前中国已成为垃圾邮件的泛滥地区，甚至在用户所接收的邮件当中，垃圾邮件的数量已经占到了邮件总量的60.8%，而与此同时，邮件系统入侵也成为一个不容忽视的国际性社会问题。

　　目前经过263反垃圾系统过滤后，用户收到的垃圾邮件比例为17.86%。用户收到的垃圾邮件量上涨，但是处理垃圾邮件的时间却有所下降，这是由于用户对垃圾邮件内容察看的比例下降的原因造成的，说明用户现在对垃圾邮件的识别能力有所提高，很多垃圾邮件没有被用户打开就被直接删除了，节省了处理垃圾邮件的时间。但这些并不意味着我们可以对反垃圾邮件掉以轻心。

　　邮箱十大污点

　　

　　263反垃圾系统架构图

　　比较通过Outlook Express，Webmail等标准的客户端发出的邮件，我们可以发现垃圾邮件的十大重要特征：

　　● 没有X-Mailer信头，或者使用特殊的X-Mailer信头

　　我们看到Outlook发出的Email的信头里面有标明发送客户端的一段：X-Mailer: Microsoft Outlook IMO， Build 9.0.2416 (9.0.2910.0);

　　而垃圾邮件或者没有，或者有特征信头，例如：X-Mailer: EhooSend...

　　● 客套话

　　比较礼貌的垃圾邮件，会带有多客套话，例如:

　　● 请随手删除;

　　不好意思打扰了;

　　打搅……原谅……。

　　● 伪造发件人

　　SMTP命令里面的Mail From和信体里面的From不一致;

　　发件人的email不是真实存在的email。

　　● 通过ADSL等动态IP发送

　　外部用户通过动态IP直接连接到MX服务器，而本地没有提供SMTP服务(无法telnet 25端口)，IP也不可能进行反向解释。

　　● 发送工具签名

　　一些共享的群发工具会在发出的每一封信里面有自己的签名。

　　● 不使用标准的MIME格式

　　邮件格式不标准，但是Outlook Express也可以兼容。

　　● 发送时间超过当前时间

　　有些垃圾邮件为了在客户端保持一个排列第一的位置，会将发送时间强行修改到一个超前的时间，例如2005年1月1日。

　　● 经过很多的服务器转发

　　在信头有3个以上的Recived :

　　● 信体内容带有特殊的HTML tag

　　为了嵌入更多的内容和script，垃圾邮件往往会使用一些一般邮件不会使用的HTML tag，如iframe， frameset，object等。

　　● 信件内容带有取消订阅或者不再接受此类邮件的描述。

　　防止泥沙俱下

　　263副总裁芦兵坦言反垃圾邮件是一个系统工程，需要社会各个方面的努力。

　　他告诉记者，263每年在反垃圾邮件资源方面的投入超过千万元人民币。还在2004年承接了国家863计划中唯一的反垃圾邮件课题“多特征智能反垃圾邮件系统和标准研究与实现”，该项目日前也通过了国家验收。

　　三五互联科技有限公司CEO龚少晖认为反垃圾邮件工作须从三方面共同努力：一方面是运营商利用技术手段过滤垃圾邮件和病毒，通过相应条款规范客户的邮件发送行为。另一方面是协会组织倡导行业自律、加强国际间的协作来净化市场;此外，政府通过出台法律法规进行管制，打击不法行为。信息产业部的《办法》是反垃圾邮件法律法规方面完善的标志，使广大网民能够投诉有门，对治理垃圾邮件无意有着重大的意义。

　　鉴于电子邮件丰厚的利润，尤其是企业收费邮箱市场的再度兴起，很多厂商开始关注企业邮箱市场，希望能从中分的一杯羹。但对服务商来说，电子邮件业务并不是一块轻易能够吃到口中的肥肉。在电子邮件逐渐成为商务联络与沟通不可或缺工具的时代，诸如垃圾邮件、邮件泄密等问题已经成为阻碍电子邮件进一步商业化的难题。

　　为此，263正在积极推动相关标准的制定，并且希望国家有关部门出台相关的法规，为电子邮件的健康发展铺平道路。

　　今年2月20日，酝酿以久的《互联网电子邮件服务管理办法》以信息产业部第38号令的形式公布，并将于3月30日施行。这个以《中华人民共和国电信条例》和《互联网信息服务管理办法》为基础制订的法案最终以一种更加规范的模式把对电子邮件的管理提上了桌面。

　　《互联网电子邮件服务管理办法》不仅令电子邮件的通信秘密地位上升到了一个法律的高度，同时对电子邮件服务商的准入资格进行了界定：反垃圾邮件的能力、对邮件体系技术标准的开发能力，以及邮件的安全性成为了管理办法中最为关心的部分。

　　政府相关法案的出台，在某种程度上其实意味着电子邮件服务准入门槛的提高，相关的邮件服务运营牌照的发放将随之成为众多服务商最关心的话题。

　　专家推测：263日前刚刚通过863反垃圾邮件科研项目验收，作为唯一参与该项目的邮件运营商，该公司极有可能成为第一个拿到邮件服务运营牌照的企业。

　　门槛的提高将把很多想在电子邮件市场淘金的企业挡在门外。但目的只有一个，堵住电子邮件产生的源头，防止邮件泥沙俱下，污染用户邮箱。

　　清洗配方

　　邮件网关的技术原理：

　　提供多种方式的垃圾邮件过滤功能，避免邮件服务器成为垃圾邮件中转站。垃圾邮件过滤方法：4层垃圾邮件防护 。

　　第一层: 网络层采用IP阻断和动态黑名单

　　在网络层，邮件网关可以设置屏蔽任何一个IP，一个网段;也可以屏蔽任何一个发信人，一个域。动态黑名单采用黑洞技术，可以实时获取反垃圾邮件列表。

　　第二层: SMTP协议会话格式检查，DNS反向解析

　　第三层: 动态白名单

　　三五互联科技有限公司CEO龚少晖认为反垃圾邮件工作须从三方面共同努力：一方面是运营商利用技术手段过滤垃圾邮件和病毒，通过相应条款规范客户的邮件发送行为。另一方面是协会组织倡导行业自律、加强国际间的协作来净化市场;此外，政府通过出台法律法规进行管制，打击不法行为。信息产业部的《办法》是反垃圾邮件法律法规方面完善的标志，使广大网民能够投诉有门，对治理垃圾邮件无意有着重大的意义。

　　鉴于电子邮件丰厚的利润，尤其是企业收费邮箱市场的再度兴起，很多厂商开始关注企业邮箱市场，希望能从中分的一杯羹。但对服务商来说，电子邮件业务并不是一块轻易能够吃到口中的肥肉。在电子邮件逐渐成为商务联络与沟通不可或缺工具的时代，诸如垃圾邮件、邮件泄密等问题已经成为阻碍电子邮件进一步商业化的难题。

　　为此，263正在积极推动相关标准的制定，并且希望国家有关部门出台相关的法规，为电子邮件的健康发展铺平道路。

　　今年2月20日，酝酿以久的《互联网电子邮件服务管理办法》以信息产业部第38号令的形式公布，并将于3月30日施行。这个以《中华人民共和国电信条例》和《互联网信息服务管理办法》为基础制订的法案最终以一种更加规范的模式把对电子邮件的管理提上了桌面。

　　《互联网电子邮件服务管理办法》不仅令电子邮件的通信秘密地位上升到了一个法律的高度，同时对电子邮件服务商的准入资格进行了界定：反垃圾邮件的能力、对邮件体系技术标准的开发能力，以及邮件的安全性成为了管理办法中最为关心的部分。

　　政府相关法案的出台，在某种程度上其实意味着电子邮件服务准入门槛的提高，相关的邮件服务运营牌照的发放将随之成为众多服务商最关心的话题。

　　专家推测：263日前刚刚通过863反垃圾邮件科研项目验收，作为唯一参与该项目的邮件运营商，该公司极有可能成为第一个拿到邮件服务运营牌照的企业。

　　门槛的提高将把很多想在电子邮件市场淘金的企业挡在门外。但目的只有一个，堵住电子邮件产生的源头，防止邮件泥沙俱下，污染用户邮箱。

　　清洗配方

　　邮件网关的技术原理：

　　提供多种方式的垃圾邮件过滤功能，避免邮件服务器成为垃圾邮件中转站。垃圾邮件过滤方法：4层垃圾邮件防护 。

　　第一层: 网络层采用IP阻断和动态黑名单

　　在网络层，邮件网关可以设置屏蔽任何一个IP，一个网段;也可以屏蔽任何一个发信人，一个域。动态黑名单采用黑洞技术，可以实时获取反垃圾邮件列表。

　　第二层: SMTP协议会话格式检查，DNS反向解析

　　第三层: 动态白名单

　　积累到一定数量后，系统自动将发信人加入白名单列表。

　　第四层: 基于Bayes算法的内容过滤

　　通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析，得出阀值，阀值低于5，则为正常邮件;如果超过5，邮件网关判定为垃圾邮件，会在主题增加SPAM***字样;如果阀值超过7，系统会自动归置垃圾邮件;阀值超过9，系统会自动删除。

　　对于主题带有SPAM标记的邮件，用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹，定期检查，确认无误后删除。

　　(1) 安全设计。

　　邮件系统核心采用qmail， qmail就是为了解决sendmail的安全问题而设计的。Qmail的核心5个进程，分别以各自的非root权限运行，即使其中一个进程遭到破坏，仍然不会影响其它服务进程。另外系统帐户与邮件帐户彻底分离，邮件帐户以数据库形式存储，也从一定程度上杜绝内部攻击的可能性。

　　(2) 邮件设计。

　　邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统。从而使邮件管理员从被动变为主动。邮件系统黑名单功能支持模糊匹配，可以屏蔽一个域如@usa.com， 也可以只屏蔽域内的一个用户如spam@usa.com。

　　

　　超级反垃圾邮件系统工作原理

　　清洗标准

　　垃圾邮件(SPAM) 也称作UCE (Unsolicited Commercial Email，未经许可的商业电子邮件) 或UBE (Unsolicited Bulk Email，未经许可的大量电子邮件) 。中国互联网协会对垃圾邮件给出了一个正式的定义，只要是符合下述四条之一的电子邮件都可被称为垃圾邮件：

　　(1)收件人事先没有提出要求或同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件。

　　(2)收件人无法拒收的电子邮件。

　　(3)隐藏发件人身份、地址、标题等信息的电子邮件。

　　(4)含有虚假的信息源、发件人、路由等信息的电子邮件。