转自:《计算机教育》2005年第1期 P67
作者:李云春据中国互联网络信息中心(CNNIC)2004年1月发布的《第十三次中国互联网发展状况统计报告》报道,中国的Internet用户平均每周收到13.7封电子邮件,其中垃圾邮件占了7.9封;据中国互联网协会的反垃圾邮件协调小组2004年3月发布的统计数据,中国的Internet用户平均每人每周发送电子邮件9.8封,收到正常电子邮件12.6封,收到垃圾电子邮件19.3封。
根据提供防垃圾邮件技术的美国Postini公司所发表的有关垃圾邮件的统计数据,2002年向使用该公司服务的用户发送的垃圾邮件增加了150%。对超过800家企业和服务提供商的统计数据表明,垃圾邮件的比率占信息总体的80%,统计显示大规模企业容易因垃圾邮件遭到更多的损失,但是目前几乎所有规模的企业均受到了影响。同时,据该公司的统计数据显示,垃圾邮件的64.5%与特价产品及宣传信息相关,7.9%与轻松赚钱信息相关,6.6%与色情信息相关,剩余的21.2%为其他内容。
从以上的数据统计来看,垃圾邮件数量已经超过了正常邮件数量,并且成逐渐增长态势,严重影响了电子邮件的应用。于是,防止垃圾邮件的泛滥成为目前技术研究的热点之一。
垃圾邮件制造者的手段
垃圾邮件制造者收集大量的E-mail地址的方法多种多样,概括起来主要有以下几种。
1. 各类信箱自动收集软件
这类软件有的采用与Altavista的网页自动搜索机器人相同的原理,能够7×24小时在网上搜索,收集每个页面上的信箱地址,甚至在一些商业站点的邮件服务器上安装“信头扫描机”软件,通过扫描出入该服务器的所有E-mail的信头,收集信箱地址。
2. 人工收集
一些“技术落后”的个人垃圾邮件制造者主要靠人工收集,靠登录到他人服务器,获取用户列表等方法来收集信箱,此类垃圾邮件制造者虽然取得的信箱数量不像自动软件那么多,但是他们依靠干预、分析和过滤,所获得的大多是一些真实地址,危害更大。
3. 垃圾邮件制造者之间的交易
垃圾邮件制造者许诺出资购买,或者以信箱换信箱的方式交换互相收集来的地址。
4. 利用邮件列表服务器
一些常用的邮件列表服务器软件,如Listserv、Majordomo等,如果服务器的管理员忽略了关掉和限制一些“危险”的功能,很容易被垃圾邮件制造者利用。
反垃圾邮件的措施
防止垃圾邮件的传播,目前主要从订阅服务、网关、服务器端和客户端四方面入手。
1. 订阅服务
防止垃圾邮件最好的解决方法是阻止其传输。国外许多用户通过向ICP/ISP订阅服务,可以有效阻止垃圾邮件到达服务器。为了鉴别哪些邮件是垃圾邮件,ICP/ISP通常会建立一个“特殊”的账号用于吸引垃圾邮件。这个账号收到的所有信息都会被锁定,然后被用户网络的代理所过滤。在这类服务中,用户不需要安装专用硬件或软件。
2. 基于服务器的软件
这些软件通常运行于邮件服务器或是一台单独的机器上,它们检查邮件头和发送的信息,并且阻止那些无效信息。众多基于服务器的过滤软件都参考了一个众所周知的垃圾邮件制造者或策源地的列表,并最终把来自这些地方的信息筛除。最流行的列表是在邮件滥用预防系统(MAPS)中的黑洞列表。MAPS可以删除其DNS列表中的垃圾邮件制造者的服务提供商的地址,来阻止垃圾邮件对后端系统的干扰。这种过滤产品可以在信息通过之前,根据MAPS的域名服务器来检查入境信息的头信息,查看基于服务器的垃圾邮件过滤软件的列表。
3. 垃圾邮件处理网关
如果用户有大量邮件需要接收,这些用户可以采用一种邮件过滤网关。这种设备安置在路由器和邮件服务器之间,以过滤垃圾邮件信息。有些邮件过滤网关可以扫描发出的邮件,有些只能扫描进入的邮件。它们的过滤规则各不相同,通常是根据内容或者行为制定,甚至有些设备还可以扫描邮件病毒。
4. 客户端
客户端是防垃圾邮件的最后一道防线,用户可以采用客户端过滤软件。在客户端的过滤方法中,可利用一些常见的电子邮件客户端工具的分拣和过滤功能来设定规则,把接收下来的电子邮件进行检查和匹配,从发件地址、主题、正文内容中的关键词,对那些符合垃圾邮件特征的电子邮件,执行自动删除操作,或者加装某些客户端工具,利用邮件下载协议(POP3或IMAP)的一些特定指令下载邮件的头部信息进行垃圾邮件的判断和识别,加速垃圾邮件的处理。