垃圾邮件可以说是因特网发展到现在一个最具有争议的副产品,在邮件发送者看来,通过这种方式可以介绍、推销自己的产品,但是对于普通用户而言这些信息可能根本没有什么用处。最令人恼火的是,有很多人借助于邮件传播色情、反动等信息,把互联网搞得乌烟瘴气,一方面破坏了因特网良好的信息交流环境,一方面也让用户承受着垃圾邮件的骚扰。
1.垃圾邮件的历史
垃圾邮件是Internet 技术发展的产物。与其他的先进技术一样,在给我们带来极大方便的同时,也不可避免地会被另外的人用作反目的。
首次关于垃圾邮件的记录是1985年8月一封通过电子邮件发送的链锁信,一直持续到1993年。 1993年6月份,在 Internet上出现了“发财之道(Make Money Fast)”的电子邮件。历史上比较著名的事件是1994年4月份,Canter 和Siegel的法律事务所把一封信发到 6000 多个新闻组,宣传获得美国国内绿卡的法律支持。这是第一次使用 Spam (垃圾邮件)一词,用来描述新闻或电子邮件的主动性发布。同时,垃圾邮件也开始引起了人们的注意和反感。一些触觉敏锐的商人立刻意识到了电子邮件带来的商机,许多人开始利用电子邮件作商业广告,1995年5月有人写出了第一个专门的应用程序 Floodgate,一次可以自动把邮件发给很多人。紧接着在8月份,就有人拿两百万个邮件地址出售。垃圾邮件越来越多与商业联系起来,1996年的4月份,人们开始使用 UCE(Unsolicited Commercial Email)来称呼垃圾邮件,并开始积极想办法阻止垃圾邮件在Internet上泛滥。到了1996年3月,有人提出了SpamBlock的方法,例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责,垃圾邮件的制造者不得不采取更为隐蔽的技术,比如伪造信头中的发件人,域名,邮件地址等。然而这些方法还是逃不出IP的地址的过滤。于是,垃圾邮件的制造者又开始寻找更为安全的做法,1997年3月,他们开始把目光转向OPEN RELAY。OPEN RELAY是当时解决Internet 路由的一种很好的方法,当然存在以上安全漏洞。很快,大部分商业垃圾邮件就开始利用别人的服务器使用邮件转发的办法发送。这样做的另一个原因是可以节省邮件发送者的钱,盗用别人的资源。在过去的几年里,人们已经越来越多的意识到控制Internet 上垃圾邮件的重要性,世界各地成立了很多组织反对垃圾邮件,如MAPS,ORBS, SpamCorp, Junckemail.org等,从技术上和法律上做着努力。
2.何为垃圾邮件
根据2003年2月26日颁布的《中国互联网协会反垃圾邮件规范》和网民中的一些约定俗成的规定,所谓的“垃圾邮件”主要指的是具有下述属性的电子邮件:
★收件人无法拒收的电子邮件;
★收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件;
★含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件;
★隐藏发件人身份、地址、标题等信息的电子邮件;
★含有虚假的信息源、发件人、路由等信息的电子邮件;
3.垃圾邮件的危害
垃圾邮件的泛滥已使因特网不堪重负,其主要危害有:
★占用网络带宽,造成邮件服务器拥塞,降低整个网络的运行效率;
★侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱;
★易被黑客利用,成为攻击工具;
★严重影响ISP的服务形象;
★传播色情等内容,对现实社会造成危害。
4.垃圾邮件的现状
中国互联网协会反垃圾邮件协调小组数据显示,2002年12月份我国网民每周收到的正常电子邮件数为7.7封,垃圾邮件8.3封;2003年7月份,网民收到的正常电子邮件为7.2封,而垃圾邮件数量为8.9封。2004年平均每人每周发送电子邮件9.8封,收到正常电子邮件12.6封,收到垃圾电子邮件19.3封。垃圾邮件的数量比2003年的8.9封猛增了1倍多。
而根据金羊网的报道,截止到2005年12月16日,我国网民每天平均收到垃圾邮件就达2.5封。而iResearch艾瑞市场咨询根据Commtouch数据统计,2005年10月全球垃圾邮件主要类型是礼品类、药品类、性用品类和金融服务类,所占比例分别为21.08%、19.93%、19.69%和18.77%,另外情色类也占有较高比例为12.63%,而软件类、诱骗邮件和其他相对较少。
为此,2005年12月9日,中国互联网协会反垃圾邮件工作委员会9日正式成立,这是中国首个反垃圾邮件行业组织。该组织将逐步建立多方参与、协同联动、高效可信的反垃圾邮件综合治理体系,推动建立垃圾邮件投诉举报快速响应机制。
既然垃圾邮件给我们带来了这么大的不便,那肯定会有反垃圾邮件的技术存在。那目前国际上主要的反垃圾邮件技术又有哪些呢?
1.关闭Open Relay,发送认证法
这种方法即在发送方和发送服务器间进行认证,但这种方式无法要求接收服务器进行认证。
2.实时黑名单RBL法
实时黑名单(RBL:Realtime blackhole list):即将发送垃圾邮件的服务器列入黑名单拒收。所谓实时黑名单实际上是一组可供查询的IP地址列表,判断一个IP地址是否已经被列入了黑名单,只要使用黑名单服务的软件会发出一个查询到黑名单服务器。如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。反之则得到一个否定答案。同时,由于现在世界上大多数的主流邮件服务器都支持实时黑名单服务,通常多数的提供者都是比较有国际信誉的组织,因此该名单是可信任的。
同时,这种方式最大弊端在于容易发生 “误伤”,比如宽带用户自行发出的邮件,尤其是动态IP的(比如拨号用户和ADSL),这样经常导致整个IP区域被列入黑名单。但值得一提的是,笔者已知国内的263公司的邮箱已经采用实时黑名单技术。而且同时还采用了自身的技术让动态IP用户垃圾邮件无处隐身。从而做到让真正的垃圾邮件制造者无处可躲,同时又可以将真正的垃圾邮件杀死在襁褓之中。
3.建立垃圾特征库进行邮件过滤法
与杀毒软件类似,建立“垃圾特征库”,对邮件的信封、信头、信体等内容进行对比检测,剔除垃圾邮件。但这种方式的弊端在于很容易躲避,不是非常有效。
现在很多的邮箱服务器都提供了邮件过滤技术,如163、126、sina、sohu等,但这些多数提供免费邮箱。263邮箱虽然是收费的,但是它却拥有智能内容分析技术,即垃圾邮件判断标准的样本库具有自学习功能。可以让用户登录web邮箱后进行‘反垃圾级别设置’。根据“大量有共性的数据是有价值”和“网聚人的力量”的客观规律,多数用户的参与,将会使得垃圾邮件的过滤更为彻底。当然,关于一些常见邮箱客户端的设置,我们会在后面详细介绍。
4.连接/发送限制法
这种方法很好理解,就是对于发送邮件的频率、用户数等进行限制,比如每分钟只能发10封,超过10封邮件将无法发送。当然,实际上这种方式就是在试图增加垃圾邮件发送工作的成本,从而起到限制垃圾邮件泛滥的作用。很显然,通过这种方式不能从根本上解决垃圾邮件问题。因为只要一个自动批量的发送程序就可以做到“慢慢发”。
5.服务器间建立认证法
相互认证的服务器和用户之间建立信任关系,接收邮件。当然,由于邮件服务器的数量非常巨大,因此这是一个庞大的社会工程。不过,现在已经有一些邮件服务器之间建立了关联,并且采用了一些全新的技术。如针对垃圾邮件传播者惯用的伪造成同域用户的伎俩,263的邮件服务器就具有同域认证技术,经过该技术的过滤,凡是那些伪装成同域用户的邮件,都会被打入垃圾邮件的黑名单,以保证邮件的安全。
6.HASH技术
HASH 技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同,那么说明邮件内容、发件人等相同。这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了。
7.贝叶斯Bayesian算法
这是一个非常著名的算法,很多电子邮件程序包括Foxmail都在使用。贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术。
不管怎样垃圾邮件总是被垃圾邮件制造者发送到我们的服务器上,然后才会被我们接收到。因此,堵住服务器这个源头,可以大大减少垃圾邮件的数量。有幸的是,现在很多的邮件服务器已经内置有了反垃圾邮件模块,并可以让用户进行相应设置,让邮件在进入本地硬盘之前自动消失或者干脆就让服务器拒绝接收!
1.163信箱
先登录,然后在右侧中输入用户名和密码(如图1),打开如图2所示的邮箱Web页。
图1 登录163信箱
图2 163信箱的Web页面
单击图2上的“邮箱选项”,将鼠标光标移至下方,单击“反垃圾”下的“反垃圾级别”按钮(如图3),打开如图4所示的窗口。在此窗口中可以选中“中,如果 “发件人(From)” 不在自己的 [通讯录] 或 [白名单]里,
并且 “收件人(To)” 和 “抄送人(Cc)” 不包括 自己的地址:xxxxxx@163.com,则认为是 [垃圾邮件]”,同时在下方的“对垃圾邮件的处理”选中“直接拒收”。单击“确定”按钮确认修改。
图3 准备设置反垃圾级别
图4 自行设置反垃圾级别
当然,我们也可以图2窗口中单击黑名单、白名单和过滤器按钮,并进行相应设置(如图5、6、 7)。
图5 设置黑名单
图6 设置白名单
图7 设置过滤条件
在图7窗口中,可以建立过滤规则从而拒绝一些垃圾邮件。在此过滤器中, 一共可以设置100条过滤规则。
2.126信箱
先登录,然后在右侧中输入用户名和密码(如图8),打开如图9所示的邮箱Web页。
图8 登录126信箱
图9 126信箱的Web页面
由于它和163同属于一套邮件系统,因此其设置基本差不多,因此不再赘述。
3.Sohu信箱
先登录,然后在左侧中输入邮箱的用户名和密码(如图10),打开如图11所示的邮箱Web页。
图10 登录Sohu信箱
图11 Sohu信箱的Web页面
接着单击左侧的“配置选项”按钮,然后单击图11中“过滤功能”下的“拒收设置”,在打开如图12所示窗口中添加多个电子邮箱,这样该地址发来的邮件将会拒收。
图12 设置拒收邮件列表
单击图11中“过滤功能”下的“超级过滤设置”,在打开如图13所示窗口中即可添加过滤条件,从而将一些特殊关键字的垃圾邮件拒之门外。
图13 设置过滤条件
4.263信箱
263邮箱在反垃圾邮件方面功能很强,主要体现在以下三个方面:
(1)设置过滤级别
登录,然后在上方输入用户名和密码(如图14),接着在打开的窗口中单击左侧的“邮箱设置”→“反垃圾设置”,然后在右侧的窗口中即可设置相应的反垃圾邮件的级别,可选级别有低、中、高三级可选,一般不要选择为高(如图15)。
图14 登录263邮箱
图15 设置反垃圾邮件级别
(2)邮件内容过滤
接着可单击图15上方的“邮件分类过滤”标签,在打开如图16所示的窗口中单击“新建”按钮来新建一个规则,接着在如图17所示的窗口中设置过滤条件即可。
图16 新建过滤规则
图17 建立过滤规则
(3)手工黑名单
单击图15上方的“拒收设置”标签,即可在打开的如图18窗口中设置拒收域或者邮箱,类似于黑名单击的功能。这样,垃圾邮件也会少得多。
图18 设置拒绝收取邮箱或域
最后要说的是,由于263承担了国家的863计划“反垃圾”项目,因此相对来说,她的信箱在反垃圾邮件方面技术相当先进,提供了诸如同域认证,识别伪造垃圾邮件、识破“mail from”伪造、智能内容分析、智能样本库分析、智能用户参与过滤、重复内容检查、视觉战术、RBL实时黑名单技术和拒绝动态IP用户垃圾邮件等最新的技术,使得垃圾邮件的数量减少了很多,保障了用户的安全。
| 共2页: 1 [2] 下一页 | ||
|
