基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便，这正是网络现在之所以可以得到广泛应用的主要原因。我们可以通过网络进行购物、可以聊天、娱乐、通过电子邮件来提高平时的沟通效率，电子邮件以其快速和廉价而深受网民的喜爱。但是所有的事物都有着他相对不足的一面，电子邮件也没有例外，在他给我们带来方便的同时，也给我们带了不少的麻烦。这种麻烦呈急速的增长之势，那就是垃圾邮件?? 一个不速之客。他现在已经得到了人们的普遍关注，不是因为他的优点，只是因为他的出现为我们平时在电子邮件的可用性方面大大地打了折扣，有效地防范垃圾邮件已经成为所有使用者的共同目标。

　　你认识垃圾邮件吗？

　　我相信每一个拥有邮箱的用户都曾经见过垃圾邮件，有的人可能一天能收到几封，也有些人一天可能收到近百封而且垃圾邮件的格式各有不同。有的垃圾邮件是个简单的HTML格式的网页里面凌乱的字符，有的垃圾邮件是广告或是宣传页，有的垃圾邮件是些非法、暴力或色情的图片，有的垃圾邮件只是一个URL地址，但是这个地址链接的内容却是和前面提到的三种内容相似，随着时间的推移越来越多的各种样式的垃圾邮件还会源源不断地出现在你的眼前。

　　中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的，本规范所称垃圾邮件，包括下述属性的电子邮件：

　　（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

　　（二）收件人无法拒收的电子邮件；

　　（三）隐藏发件人身份、地址、标题等信息的电子邮件；

　　（四）含有虚假的信息源、发件人、路由等信息的电子邮件。

　　垃圾邮件的由来

　　这么多的垃圾邮件是从何而来的呢？INTERNET使用的是TCP/IP协议，在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题，所以才导致了如今大量的网络攻击。电子邮件使用的是SMTP协议进行邮件的发送，他是基于TCP/IP的，因此他也同样存在了安全性问题。SMTP协议缺少认证的过程，任何用户在没有严格的身份确认的情况下，都可以和SMTP服务器进行通信。

　　Sender: helo 1313s.com

　　Receiver: 220 server.com Simple Mail Transfer Service Ready

　　通过上面的命令就可以建立和SMTP服务器间的通信，一些非法的用户（主要还是垃圾邮件的发送者）利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件，这就是现在这么多垃圾邮件的原因。

　　垃圾邮件解决措施

　　1、协议

　　垃圾邮件的是由什么引起的？协议。那么我们就从这个最根本的问题出发进行解决。目前的SMTP协议缺少认证的过程，我们可以使用另一种有认证过程的邮件传输协议来取代他的位置，这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了。

　　2、邮件服务器配置

　　垃圾邮件在网络大肆传播，在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系。应该关闭邮件系统的OPEN RELAY功能，这是防范垃圾邮件最基本的。

　　3、产品

　　现在的邮件服务器用的都是SMTP协议，人们用的比较习惯已经被人们深深地接受了。如果要全部更换成一种带有认证的邮件协议，将需要很长的时间和金钱，目前较好的一种解决方式是采用专用的反垃圾邮件功能模块。常用的反垃圾邮件功能模块主要存在于三种产品当中：

　　1）邮件客户端软件，特点是可以防止最普通的垃圾邮件，不用另外付费购买但是由于反垃圾邮件技术单一所以不能很好地防范垃圾邮件；

　　2）邮件服务器程序，和第一种情况差不多，不过这种方法将可能影响邮件系统的处理能力；

　　3）专用的反垃圾邮件产品，这应该是最好的一种反垃圾邮件的方法，功能比较强大，能够识别防范大多数的垃圾邮件当然具体情况还要与不同厂家采用的技术相关。

　　反垃圾邮件技术

　　1、关键字

　　使用的最早的反垃圾邮件技术之一。将一些会在垃圾邮件中经常出现的字符（如：广告、化妆品、发票等）收集起来形成一个大的数据库，当一封邮件到来的时候能信头、信标题、主题和信体几部分进行检查，看是否里面有数据库中的字符，如果有就被认为是垃圾邮件，如果没有就判断不是垃圾邮件。主要采用的技术是关键词匹配。

　　优点 技术比较容易实现，判断处理速度比较快。

　　缺点 误判率比较高

　　2、IP黑/白名单

　　同样是较早的一种反垃圾邮件的技术，将经常向你发垃圾邮件的IP地址添加到IP黑名单中，当再从同样的IP地址发来信件都被判定为垃圾邮件。如果IP地址被加入到白名单中，则认为从那里来的任何邮件都不是垃圾邮件。后来出现的拒绝发件人、拒绝的域也都是类似的技术。

　　优点 技术比较容易实现，判断速度快。

　　缺点 误判率较高。

　　3、垃圾邮件评分

　　这种技术是建立在关键字技术基础之上的，单一的关键字会出现大量的误判情况，为了解决这个问题，出现多关键字检测的方式??评分。为每个可能在垃圾邮件中出现的关键字赋个分数，分数的多少要根据关键字在垃圾邮件中出现的可能性和严重性来决定。对一封邮件进行扫描，其中有一个关键字就加一定的分数，最后将所有的得分同设置好的阀值进行比较。一般情况下阀值有两个分成三种情况：第一种情况是一定是垃圾邮件；第二种可能是垃圾邮件；第三种一定不是垃圾邮件。市场上大部分反垃圾邮件产品都运用了此项技术。

　　优点 比较容易实现，降低了一定的误报。

　　缺点 还是有比较多的误报情况。

　　4、实时黑名单列表（RBL）

　　这种技术类似于前面所提到IP黑名单的方法，区别在于实时黑名单列表是借助于第三方机构，他们为用户提供，垃圾邮件的判断工作也是在INTERNET上进行的，不需要用户进行干涉和手动添加。

[1] [2] 下一页