目前普遍采用的邮件传输协议,是以RFC821-简单邮件传输协议(SMTP)为基础的。SMTP协议本身是一个简化的邮件递交协议,因其缺乏身份认证的固有缺陷,发信人可以伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至通过匿名转发、开放转发和开放代理等手段,可以近乎完全地抹去垃圾邮件的发信人特征,这对于发现并制止垃圾邮件的传播造成了很大的困难。SMTP协议曾因其简单易用战胜了基本是同期发布的安全性更高的X.400协议,虽然现在它的安全性缺陷比以前更为突出,但要以新的不兼容SMTP的邮件传输协议替换也是非常困难的。
电子邮件的盛行,主要原因是其方便、快捷及低成本;垃圾邮件(SPAM Email)可以简单地定义为大量发送的未征得收信人同意的电子邮件,其盛行于网络也基于同样的理由。从垃圾邮件发送者的角度考虑,必会选择费用效益比最低的方式发送垃圾邮件。主要通过下述的几种方式发送:自建SMTP服务器大量发送垃圾邮件;通过病毒利用操作系统或者应用系统的漏洞发送(多数为含带病毒的)垃圾邮件;邮件服务器Openrelay漏洞被利用进行垃圾邮件的转发送;利用免费邮件供应商提供的邮件服务,以正常用户的方式进行垃圾邮件的发送。
针对垃圾邮件的各种特征,已研究出多种反垃圾邮件的方法并开发出多款反垃圾邮件软件。以下对部分方法做简单分析,更详细权威的资料请参考有关网站及专业资料。
邮件服务器的Openrelay漏洞,只要管理员关闭Openrelay功能就可以了,很容易找到更多的有关建议及细节,此方法简单有效,可以预见以后这样发送的垃圾邮件会很少。
通过病毒发送的垃圾邮件,主要靠反病毒软件解决,但因为对新病毒识别开发的滞后,可能会发生新病毒通过大量发送带毒垃圾邮件所致暴发流行的可能。
自建SMTP服务器大量发送垃圾邮件,是专业垃圾邮件发送者的常用方式,产生的垃圾邮件数量极大。采用最传统的IP地址、域名黑名单方式有一定的效果,但其一是垃圾邮件发送者可以伪造IP地址及域名逃避限制,其二是如果正常的邮件服务器中个别用户发送或受病毒利用发送垃圾邮件等,会使正常邮件服务器被封而影响正常用户,这些缺陷使此类的方法应用受到极大的限制。RMX、SPF、CallerID、DomainKey、SenderID等身份认证技术,可以限制此类服务器中发出的伪造发信人特征信息的垃圾邮件,就目前而言,因伪造发信人信息的垃圾邮件较多,所以依些类技术开发的反垃圾邮件软件的统计结果非常好。但缺陷也有,一是需要邮件服务器都采用同样的身份认证技术,否则产生不明确的认证结果;二是通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都符合规范,据有关的统计资料表明,垃圾邮件中有许多带有身份认证标记。另外,Challenge-Response方式也可以认为是另一种身份认证技术。
最难办的是利用免费邮件供应商提供的免费邮件服务,以正常用户的方式进行垃圾邮件的发送,前述针对服务器的方法就不能使用了。如采用邮件地址黑名单方式,垃圾邮件发送者可以不断变换邮件地址,而正常用户却要维护不断增大的黑名单,实际效果并不好;目前反垃圾邮件软件使用最多的是各种内容过滤技术,其中基于信头、信体、附件的内容过滤方式服务器开销较小,但群发程序自动生成和发送的垃圾邮件对相应内容随机化处理后,使该种技术应用范围日趋狭窄;而基于统计分析的贝叶斯算法技术相当成功,也有相当高的识别成功率,目前有相当多的反垃圾邮件软件以此为基础。其过滤规则的生成具有学习渐进的能力,可以不断地追踪垃圾邮件的变化,另一方面,垃圾邮件也不断地变化内容用词以降低被识别的可能,甚至可能利用学习能力误导过滤规则,实质上处于双方的不断竞争中;同时,任何过滤规则均有误判及漏判的可能,降低误判必会增加漏判,只能是找一个中间点,不可能无限地降低误判率,所以一般对识别出的垃圾邮件不采用直接删除的方式,而是放入垃圾邮件箱由用户最终处理;此类方法的网络及服务器开销也较大。
增加发送成本的方法,如电子邮票方案、限制群发功能等,同样增加了正常邮件发送者的负担,因而也不算是理想的方法。
还有其它的一些方法,如白名单、基于连接频率的动态规则等方式,均有一些不足之处限制其使用,这里不一一讨论。而目前的趋势是采用多种处理方法对垃圾邮件进行层层堵截,但必然会导致较高的部署成本与处理成本。
除在邮件服务器部署反垃圾软件外,为尽可能减少垃圾邮件的骚扰,一般推荐用户采用如下几类方式保护自己的邮件地址:
- 羞羞答答:尽可能不要轻易留下自己的电子邮件地址,如填写网站注册的个人资料,在各种论坛、聊天室、留言板,订阅各种邮件列表和新闻杂志等;
- 逃之夭夭:如一个邮件地址收到较多的垃圾邮件就换一个,或是采用可放弃的地址用于保护实际地址;
- 隐头缩尾:将邮件地址的表示法做各种变换,最常用的就是将 @ . 等符号用其它的符号替代;
- 躲躲藏藏:隐藏到图片中、用JavaScript语名拆写、用ASCII码替换等。
同时,要求反垃圾邮件立法的呼声也越来越高,但相应的反垃圾邮件条款却迟迟没有出台,因为要在声称具有言论自由的邮件发送者、需保护不受打扰的普通邮件用户、希望收到各类信息的邮件用户、坚持互联网自由的无政府主义论点间寻找一个最佳的解决方案,同时还要考虑到法律规则的可操作性。
声明:以上观点仅代表作者对目前反垃圾邮件技术的认知,纯属理论探讨,绝不针对任何一款以上述原理开发的反垃圾邮件软件。因学识有限,如有不妥之处,敬请指正。