垃圾郵件可以說是因特網發展到現在一個最具有爭議的副產品，在郵件發送者看來，通過這種方式可以介紹、推銷自己的產品，但是對于普通用戶而言這些信息可能根本沒有什么用處。最令人惱火的是，有很多人借助于郵件傳播色情、反動等信息，把互聯網搞得烏煙瘴氣，一方面破壞了因特網良好的信息交流環境，一方面也讓用戶承受著垃圾郵件的騷擾。

    1.垃圾郵件的歷史

    垃圾郵件是Internet 技術發展的產物。與其他的先進技術一樣，在給我們帶來極大方便的同時，也不可避免地會被另外的人用作反目的。

    首次關于垃圾郵件的記錄是1985年8月一封通過電子郵件發送的鏈鎖信，一直持續到1993年。 1993年6月份，在 Internet上出現了“發財之道（Make Money Fast）”的電子郵件。歷史上比較著名的事件是1994年4月份，Canter 和Siegel的法律事務所把一封信發到 6000 多個新聞組，宣傳獲得美國國內綠卡的法律支持。這是第一次使用 Spam (垃圾郵件)一詞，用來描述新聞或電子郵件的主動性發布。同時，垃圾郵件也開始引起了人們的注意和反感。一些觸覺敏銳的商人立刻意識到了電子郵件帶來的商機，許多人開始利用電子郵件作商業廣告，1995年5月有人寫出了第一個專門的應用程序 Floodgate，一次可以自動把郵件發給很多人。緊接著在8月份，就有人拿兩百萬個郵件地址出售。垃圾郵件越來越多與商業聯系起來，1996年的4月份，人們開始使用 UCE（Unsolicited Commercial Email）來稱呼垃圾郵件，并開始積極想辦法阻止垃圾郵件在Internet上泛濫。到了1996年3月，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具來過濾郵件地址。隨著過濾垃圾郵件技術的發展以及人們對發送垃圾郵件者的譴責，垃圾郵件的制造者不得不采取更為隱蔽的技術，比如偽造信頭中的發件人，域名，郵件地址等。然而這些方法還是逃不出IP的地址的過濾。于是，垃圾郵件的制造者又開始尋找更為安全的做法，1997年3月，他們開始把目光轉向OPEN RELAY。OPEN RELAY是當時解決Internet 路由的一種很好的方法，當然存在以上安全漏洞。很快，大部分商業垃圾郵件就開始利用別人的服務器使用郵件轉發的辦法發送。這樣做的另一個原因是可以節省郵件發送者的錢，盜用別人的資源。在過去的幾年里，人們已經越來越多的意識到控制Internet 上垃圾郵件的重要性，世界各地成立了很多組織反對垃圾郵件，如MAPS，ORBS， SpamCorp， Junckemail.org等，從技術上和法律上做著努力。

    2.何為垃圾郵件

    根據2003年2月26日頒布的《中國互聯網協會反垃圾郵件規范》和網民中的一些約定俗成的規定，所謂的“垃圾郵件”主要指的是具有下述屬性的電子郵件：

    ★收件人無法拒收的電子郵件；

    ★收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性質的電子郵件；

    ★含有病毒、惡意代碼、色情、反動等不良信息或有害信息的郵件；

    ★隱藏發件人身份、地址、標題等信息的電子郵件；

    ★含有虛假的信息源、發件人、路由等信息的電子郵件；

    3.垃圾郵件的危害

    垃圾郵件的泛濫已使因特網不堪重負，其主要危害有：

    ★占用網絡帶寬，造成郵件服務器擁塞，降低整個網絡的運行效率；

    ★侵犯收件人的隱私權，侵占收件人信箱空間，耗費收件人的時間、精力和金錢；   

    ★易被黑客利用，成為攻擊工具；

    ★嚴重影響ISP的服務形象；

    ★傳播色情等內容，對現實社會造成危害。

    4.垃圾郵件的現狀

    中國互聯網協會反垃圾郵件協調小組數據顯示，2002年12月份我國網民每周收到的正常電子郵件數為7.7封，垃圾郵件8.3封；2003年7月份，網民收到的正常電子郵件為7.2封，而垃圾郵件數量為8.9封。2004年平均每人每周發送電子郵件9.8封，收到正常電子郵件12.6封，收到垃圾電子郵件19.3封。垃圾郵件的數量比2003年的8.9封猛增了１倍多。

    而根據金羊網的報道，截止到2005年12月16日，我國網民每天平均收到垃圾郵件就達2.5封。而iResearch艾瑞市場咨詢根據Commtouch數據統計，2005年10月全球垃圾郵件主要類型是禮品類、藥品類、性用品類和金融服務類，所占比例分別為21.08%、19.93%、19.69%和18.77%，另外情色類也占有較高比例為12.63％，而軟件類、誘騙郵件和其他相對較少。

    為此，2005年12月9日，中國互聯網協會反垃圾郵件工作委員會9日正式成立，這是中國首個反垃圾郵件行業組織。該組織將逐步建立多方參與、協同聯動、高效可信的反垃圾郵件綜合治理體系，推動建立垃圾郵件投訴舉報快速響應機制。

既然垃圾郵件給我們帶來了這么大的不便，那肯定會有反垃圾郵件的技術存在。那目前國際上主要的反垃圾郵件技術又有哪些呢？

1.關閉Open Relay，發送認證法

這種方法即在發送方和發送服務器間進行認證，但這種方式無法要求接收服務器進行認證。

2.實時黑名單RBL法

實時黑名單（RBL：Realtime blackhole list）：即將發送垃圾郵件的服務器列入黑名單拒收。所謂實時黑名單實際上是一組可供查詢的IP地址列表，判斷一個IP地址是否已經被列入了黑名單，只要使用黑名單服務的軟件會發出一個查詢到黑名單服務器。如果該地址被列入了黑名單，那么服務器會返回一個有效地址的答案。反之則得到一個否定答案。同時，由于現在世界上大多數的主流郵件服務器都支持實時黑名單服務，通常多數的提供者都是比較有國際信譽的組織，因此該名單是可信任的。

同時，這種方式最大弊端在于容易發生 “誤傷”，比如寬帶用戶自行發出的郵件，尤其是動態IP的（比如撥號用戶和ADSL），這樣經常導致整個IP區域被列入黑名單。但值得一提的是，筆者已知國內的263公司的郵箱已經采用實時黑名單技術。而且同時還采用了自身的技術讓動態IP用戶垃圾郵件無處隱身。從而做到讓真正的垃圾郵件制造者無處可躲，同時又可以將真正的垃圾郵件殺死在襁褓之中。

3.建立垃圾特征庫進行郵件過濾法

與殺毒軟件類似，建立“垃圾特征庫”，對郵件的信封、信頭、信體等內容進行對比檢測，剔除垃圾郵件。但這種方式的弊端在于很容易躲避，不是非常有效。

現在很多的郵箱服務器都提供了郵件過濾技術，如163、126、sina、sohu等，但這些多數提供免費郵箱。263郵箱雖然是收費的，但是它卻擁有智能內容分析技術，即垃圾郵件判斷標準的樣本庫具有自學習功能。可以讓用戶登錄web郵箱后進行‘反垃圾級別設置’。根據“大量有共性的數據是有價值”和“網聚人的力量”的客觀規律，多數用戶的參與，將會使得垃圾郵件的過濾更為徹底。當然，關于一些常見郵箱客戶端的設置，我們會在后面詳細介紹。

4.連接/發送限制法

這種方法很好理解，就是對于發送郵件的頻率、用戶數等進行限制，比如每分鐘只能發10封，超過10封郵件將無法發送。當然，實際上這種方式就是在試圖增加垃圾郵件發送工作的成本，從而起到限制垃圾郵件泛濫的作用。很顯然，通過這種方式不能從根本上解決垃圾郵件問題。因為只要一個自動批量的發送程序就可以做到“慢慢發”。

5.服務器間建立認證法

相互認證的服務器和用戶之間建立信任關系，接收郵件。當然，由于郵件服務器的數量非常巨大，因此這是一個龐大的社會工程。不過，現在已經有一些郵件服務器之間建立了關聯，并且采用了一些全新的技術。如針對垃圾郵件傳播者慣用的偽造成同域用戶的伎倆，263的郵件服務器就具有同域認證技術，經過該技術的過濾，凡是那些偽裝成同域用戶的郵件，都會被打入垃圾郵件的黑名單，以保證郵件的安全。

6.HASH技術

HASH 技術是郵件系統通過創建HASH來描述郵件內容，比如將郵件的內容、發件人等作為參數，最后計算得出這個郵件的HASH來描述這個郵件。如果HASH相同，那么說明郵件內容、發件人等相同。這在一些ISP上在采用，如果出現重復的HASH值，那么就可以懷疑是大批量發送郵件了。

7.貝葉斯Bayesian算法

這是一個非常著名的算法，很多電子郵件程序包括Foxmail都在使用。貝葉斯（Bayesian）算法，可以學習單詞的頻率和模式，這樣可以同垃圾郵件和正常郵件關聯起來進行判斷。這是一種相對于關鍵字來說，更復雜和更智能化的內容過濾技術。

不管怎樣垃圾郵件總是被垃圾郵件制造者發送到我們的服務器上，然后才會被我們接收到。因此，堵住服務器這個源頭，可以大大減少垃圾郵件的數量。有幸的是，現在很多的郵件服務器已經內置有了反垃圾郵件模塊，并可以讓用戶進行相應設置，讓郵件在進入本地硬盤之前自動消失或者干脆就讓服務器拒絕接收！

1.163信箱

先登錄，然后在右側中輸入用戶名和密碼（如圖1），打開如圖2所示的郵箱Web頁。

圖1  登錄163信箱

圖2  163信箱的Web頁面

 

單擊圖2上的“郵箱選項”，將鼠標光標移至下方，單擊“反垃圾”下的“反垃圾級別”按鈕（如圖3），打開如圖4所示的窗口。在此窗口中可以選中“中，如果 “發件人(From)” 不在自己的 [通訊錄] 或 [白名單]里，

并且 “收件人(To)” 和 “抄送人(Cc)” 不包括 自己的地址：xxxxxx@163.com，則認為是 [垃圾郵件]”，同時在下方的“對垃圾郵件的處理”選中“直接拒收”。單擊“確定”按鈕確認修改。

圖3   準備設置反垃圾級別

圖4  自行設置反垃圾級別

當然，我們也可以圖2窗口中單擊黑名單、白名單和過濾器按鈕，并進行相應設置（如圖5、6、 7）。

圖5  設置黑名單

圖6  設置白名單

圖7  設置過濾條件

 

在圖7窗口中，可以建立過濾規則從而拒絕一些垃圾郵件。在此過濾器中， 一共可以設置100條過濾規則。

2.126信箱

先登錄，然后在右側中輸入用戶名和密碼（如圖8），打開如圖9所示的郵箱Web頁。

圖8  登錄126信箱

圖9  126信箱的Web頁面

 

由于它和163同屬于一套郵件系統，因此其設置基本差不多，因此不再贅述。

3.Sohu信箱

先登錄，然后在左側中輸入郵箱的用戶名和密碼（如圖10），打開如圖11所示的郵箱Web頁。

圖10   登錄Sohu信箱

圖11  Sohu信箱的Web頁面

 

接著單擊左側的“配置選項”按鈕，然后單擊圖11中“過濾功能”下的“拒收設置”，在打開如圖12所示窗口中添加多個電子郵箱，這樣該地址發來的郵件將會拒收。

圖12 設置拒收郵件列表

 

單擊圖11中“過濾功能”下的“超級過濾設置”，在打開如圖13所示窗口中即可添加過濾條件，從而將一些特殊關鍵字的垃圾郵件拒之門外。

圖13  設置過濾條件

4.263信箱

263郵箱在反垃圾郵件方面功能很強，主要體現在以下三個方面：

（1）設置過濾級別

登錄，然后在上方輸入用戶名和密碼（如圖14），接著在打開的窗口中單擊左側的“郵箱設置”→“反垃圾設置”，然后在右側的窗口中即可設置相應的反垃圾郵件的級別，可選級別有低、中、高三級可選，一般不要選擇為高（如圖15）。

圖14 登錄263郵箱

圖15 設置反垃圾郵件級別

 

（2）郵件內容過濾

接著可單擊圖15上方的“郵件分類過濾”標簽，在打開如圖16所示的窗口中單擊“新建”按鈕來新建一個規則，接著在如圖17所示的窗口中設置過濾條件即可。

圖16  新建過濾規則

圖17  建立過濾規則

 

（3）手工黑名單

單擊圖15上方的“拒收設置”標簽，即可在打開的如圖18窗口中設置拒收域或者郵箱，類似于黑名單擊的功能。這樣，垃圾郵件也會少得多。

圖18  設置拒絕收取郵箱或域

 

最后要說的是，由于263承擔了國家的863計劃“反垃圾”項目，因此相對來說，她的信箱在反垃圾郵件方面技術相當先進，提供了諸如同域認證，識別偽造垃圾郵件、識破“mail from”偽造、智能內容分析、智能樣本庫分析、智能用戶參與過濾、重復內容檢查、視覺戰術、RBL實時黑名單技術和拒絕動態IP用戶垃圾郵件等最新的技術，使得垃圾郵件的數量減少了很多，保障了用戶的安全。

共2頁: 1 [2] 下一頁