垃圾邮件泛滥 细数反垃圾邮件技术发展（１）

　垃圾邮件(未经许可的商业邮件或不受欢迎的非法邮件)成为1990年以来一直困扰着互联网的问题。那时，互联网越来越商业化，越来越接近消费者。一开始只是感觉到少数人制造一些电子广告，而现在垃圾邮件占用了目前大部分的邮件空间。垃圾邮件造成恶性商业形象，损害了邮件使用者的利益，占用网络资源，而且它对公司的网络系统和网络可信度，效率和安全性造成严重的威胁。

　　垃圾邮件不是科技发展的结果

　　大多数关于垃圾邮件的讨论围绕在技术层面。然而，驱使垃圾邮件不断增加的却是经济原因，要求发送者的商业公司为发送垃圾邮件支付的巨额费用。

　　Ferris市场调查公司在2004年的研究表明，美国的公司每年被大量的垃圾邮件消耗掉100亿美元。同时，对于公司和消费者来说，相比动辄数百万的广告费来说，垃圾邮件的花费是最少的。发送数百万封垃圾邮件的费用，也许通过少量生意就可以赚回来。这样，即使垃圾邮件的回应率极端的低(举例来说，一千万封电子邮件广告之后可能只产生100个销售量)，但是与传统合法的广告媒体相比，，它仍然有利可图。因而垃圾邮件在很长一段时间会存在，反垃圾邮件是一项长期而艰巨的工作。

　　信息产业缓慢回应

　　从1990年开始，垃圾邮件就成为网络服务商(ISPs)和企业的头号难题。ISPs和企业不得不采取行动来遏制对邮件服务器和网络造成威胁的垃圾邮件。

　　尽管这个问题广泛的被信息行业所承认，但之前却鲜有反垃圾邮件的工具和技术。信息行业，包括邮件服务商和相关产品，以及行业标准，对于垃圾邮件问题都反应颇慢——最初都低估了垃圾邮件的数量和技术复杂性。

　　第一代反垃圾邮件技术

　　很难明显的区分在大多数MTA上已经具有的反垃圾邮件功能和第一代反垃圾邮件产品功能，因为这些已经存在的反垃圾邮件功能加上新开发的功能在很大程度上帮助解决了垃圾邮件问题。 标题和信头测试，和简单的DNS测试一样,主要是由于需要抵制垃圾邮件来推动的.

　　基础MTA控制

　　MTA协议应该能控制基于每个域名的通讯连接，比如，防止“开放转发”并不能当作一种独立的反垃圾邮件技术。因为协议是在早期还没有产生垃圾邮件问题时被提出的，并没有预见到会有这些基本的安全隐患。

　　以梭子鱼垃圾邮件防火墙为例，(下称“梭子鱼”)，其包含的拒绝服务攻击防护和速率控制技术，属于MTA控制的范畴。拒绝服务攻击防护是指对于IP连接数量的限制，当一个IP连接数过多的时侯，会禁止其连接，以免服务器资源被过度消耗，另外，对连接的时间也有限制。在邮件协议上，用户可以自定义超时设置。此外，梭子鱼内置的并发连接数控制都对这类攻击有明显的抑制。

　　梭子鱼通过专利认证的十层过滤中第三层“速率控制”能够扼制海量邮件的发送，拒绝虚假发件人。直接效果就是释放了垃圾流量占用的大量带宽。

　　白名单和黑名单

　　黑名单(Black List)和白名单(White List)。分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl(block list)，将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起，做成block list。

　　目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件，包括MUA和MTA，当然在MTA中使用得更广泛，这样可以有效地减少服务器的负担。

　　梭子鱼的BL一部分采用国际上共享的列表，公司有专门部门收集整理BL。实时动态更新。白名单则与黑名单相反，对于那些信任的邮件地址或者IP就完全接受了，由用户自定义设置。

　　简单的关键字搜索

　　简单的关键字搜索一直是对抗垃圾邮件的基本方法。这一功能存在于垃圾邮件成为互联网的主要问题之前，那时作为内容过滤的一部分和基于反病毒产品的解决方案和服务。

　　因为它没有文字变化或者上下文对照，所以这种方式只能用作鉴别垃圾邮件的办法之一，但存在很多错误，合法邮件被误判为垃圾邮件。

　　梭子鱼400型号以上产品具有用户自定义控制功能，即用户自行定义关键字，来决定系统对过往邮件的评分。

　　标题过滤和信件头测试

　　信头测试意味着邮件已通过SMTP协议。例如信件的寄件人和收件人，如果不合法的信息被传输的时候,...将递送一个通告并拒绝递送该信息。信头测试是从收件人，发件人和日期中测试有问题的邮件，如果包含错误形式或者信息便予以阻止。

　　这些能力用于删除垃圾邮件是非常有效的，他们最后保证邮件是被正确的传送，不管是不是垃圾发送者发出的信件，只要其中包含了垃圾邮件的信息就会被拦截，否则就说明邮件的转发者没有安装反垃圾邮件设备。

　　梭子鱼所有型号都可以设置或者用户自定义设置标题，信头黑白名单，是系统对邮件的评分标准之一。

　　简单的DNS测试

　　使用SMTP协议交换发送者信息的时候查询发送者的互联网域名可以验证这些信息是否准确。比如，查询发送者的域或者发送邮件的主机名是否存在(通过查询发送者域的IP地址和主机名是否对应)

　　简单的DNS测试帮助防治“电子欺骗”(当一台机器使用虚假用户名的时候).尽管简单的DNS测试是阻断垃圾邮件的重要工具，他们只根据发送者的用户名和地址进行阻断，不论寄件人是一个垃圾邮件发送者或者信件本身是一封垃圾邮件，因此不是一个反垃圾邮件技术。简单的DNS是一项比较弱的技术，因为无法指示出邮件是垃圾邮件的必然原因。

　　梭子鱼的Dns反查系统，新型反向查找技术是简单DNS测试的综合应用。