[转帖]新型的反垃圾邮件技术－互免技术

钉子

来源：<a target=_blank href=http://jimi.blogchina.com/blog/article_46293.166601.html>http://jimi.blogchina.com/blog/article_46293.166601.html</a><br>
<br>
垃圾邮件来源的简单分类<br>
<br>1、垃圾邮件制造者利用特制的软件在临时搭建的smtp服务器发送，这些临时搭建的smtp服务器往往没有固定的IP和DNS<br>2、垃圾邮件制造者以免费或收费的电子邮件帐号利用其服务器向外发送，这些服务器一般都拥有合法的IP和DNS，更有隐蔽性<br>
现有的垃圾邮件技术<br>1、针对第一种类型的垃圾邮件，虽然这类邮件为数众多，但是都有一个致命特点，即没有固定的IP和合法的DNS；因而现有针对的技术有在接收方的邮件系统屏蔽这些IP列表、反查DNS或者定义黑名单、白名单等；比较代表性的Micorsoft的SenderID。<br>2、针对第二种类型的垃圾邮件，因为其披着合法的"外衣"，所以接收方只能靠用户定义自己的黑白名单过滤以及发送方控制发送的频度和转发的数量来加以控制。<br>3、通过内容过滤来剔除1和2中无法识别的垃圾邮件<br>
现有的垃圾邮件技术的缺点<br>1、无法有效阻止第二种类型的垃圾邮件<br>2、内容过滤剔除法是属于"亡羊补牢"的类型，即损失实际已经造成。垃圾邮件已经实实在在地被接收方收到，网络流量已经造成，带宽已经浪费。<br>3、属于被动防御，无法从技术上惩戒垃圾制造者。虽然有些国家制订法律进行制裁，但要看到取证并非易事。<br>4、无法跟踪来源，由于SMTP中继功能以及伪造IP，导致跟踪电子邮件来源也不容易<br>5、内容过滤剔除容易造成纷争，内容过滤是否合法，很多国家都有争论<br>
新型的反垃圾邮件技术的特点<br>1、克服了以上的5个缺点。<br>2、对第一种类型的垃圾邮件，在初始阶段（技术未普及的阶段）没有效果，因此在初始阶段要与现有的反垃圾技术相辅相成<br>3、从现有的SMTP/ESMTP技术发展而来，相互兼容<br>
新型的反垃圾邮件技术的应用前景<br>1、初始阶段，限于针对第二种类型的垃圾邮件，使用该技术的大型电子邮件提供商之间实现互免垃圾邮件（垃圾邮件将不再造成网络流量、不再浪费带宽）；针对第一种类型的垃圾邮件，仍然沿用现有的技术。考虑到在初始阶段，新技术应用面不广，因此新技术的反垃圾效果也仅仅限于采用该技术的电子邮件提供商之间。在这一阶段Internet上将是以现有的技术为主，新型技术为辅的阶段。<br>2、发展阶段，随着采用该技术的电子邮件提供商的增加，这种技术的反垃圾效果也不断扩大。在这一阶段Internet上将是以新型技术为主，现有的技术为辅的阶段。<br>3、最终目标，全部采用新技术标准。此阶段第一种类型的垃圾邮件将无法存在，而第二种类型的垃圾邮件可以存在但可被新技术阻断。任何的现有技术将被作为辅助的反垃圾技术。<br>

钉子

定义：<br>
普通服务器：使用smtp/esmtp协议进行收发信的电子邮件服务器。<br>
互免服务器：兼容并使用esmtp，同时采用互免垃圾邮件技术进行收发信的电子邮件服务器。<br>
邮件位置指示：指明邮件的URI。<br>
邮件指针：互免服务器之间的传递物。 <br>
<br>
关于发信过程<br>
1) 双方服务器握手，测试收信方是否也为互免服务器？<br>
2) 如收信方不是互免服务器（即为普通服务器），则按正常的发信过程发送邮件本身（此时作为发信方的互免服务器退化为普通服务器）；<br>
3) 如收信方是互免服务器，则仅仅传递邮件的指针，而不传递该邮件本身，邮件本身放在发信者的发信箱内。<br>
<br>
关于收信信箱<br>
<br>
互免服务器的用户的收信信箱内有两种格式的邮件<br>
<br>
一种是来自普通服务器的正常邮件。<br>
<br>
另一种是来自互免服务器的邮件指针。邮件指针含正常的邮件头部（内有发信者的电子邮件地址及标题信息等）和邮件位置指示。收信者可以根据发信者的电子邮件地址及标题信息，初步判断其是否为垃圾邮件。如判断是，则不阅读/不下载，并拒绝签收；如无法判断，则阅读/下载邮件（系统根据邮件位置指示信息下载邮件），阅读后如判断是垃圾邮件，则拒绝签收；如不是垃圾邮件，则可签收，也可以不动作（对方服务器默认签收）；如无法阅读/下载该邮件，则说明该邮件已经被对方删除/回收。<br>
<br><br>
<br>
关于发信信箱<br>
<br>
互免服务器的用户的发信信箱内有两种格式的邮件<br>
<br>一种是发往普通服务器的邮件（用户选项中可以选择不保存此类邮件）。<br>
<br>另一种是发往互免服务器的邮件，由于只发送了邮件指针，邮件本身就存放与此（邮件指针中的邮件位置指示的URI也定位与此）。发信者可查看邮件被阅读（指被收信者阅读）的状态，未被阅读和被拒绝签收的状态一致，均为未被阅读；已被阅读为已被阅读状态（用户选项可以选择自动删除此类邮件）。对于未被阅读的邮件，发信者可以对邮件进行修改，或者删除来回收该邮件。注意：当邮件被收信者阅读/下载后没有签收动作的，系统自动添加入签收的信息。<br>
<br><br>
<br>
关于转发邮件<br>
<br>
转发邮件是用户开启的功能，在实施时会遇到四种情况<br>
<br>
1) 是互免服务器A向互免服务器B转发来自互免服务器C的邮件。此时互免服务器A收到的一定是邮件指针，而由于邮件位置指示放在邮件指针的头部，所以转发时检查头部已有邮件位置指示则不再产生新的邮件位置指示。<br>
<br>
2) 是互免服务器A向互免服务器B转发来自普通服务器C的邮件。邮件被留在互免服务器A的用户的发信信箱内。同时互免服务器A根据该邮件产生邮件指针发向互免服务器B。<br>
<br>
3) 是互免服务器A向普通服务器B转发来自互免服务器C的邮件。此时互免服务器A收到的一定是邮件指针，互免服务器A根据邮件位置指示下载该邮件转发给普通服务器B。<br>
<br>
4) 是互免服务器A向普通服务器B转发来自普通服务器C的邮件。此时互免服务器A已经退化为普通服务器，转信过程同普通服务器。<br>
<br><br>
<br>
关于群发邮件<br>
<br>
转发邮件是用户开启的功能，存在发垃圾邮件风险，系统可选择稍作限制。<br>
<br>
互免服务器在群发邮件的投递过程中将邮递列表中的普通服务器的用户按正常收发过程操作，邮递列表中的互免服务器的用户按互免垃圾邮件技术只发送邮件指针，并且重复占用发信者发信信箱的空间。如：同一封邮件发给互免服务器的三个用户，则在发信信箱内保存三个分别针对三个用户的邮件拷贝。<br>
<br><br>
<br>
关于反垃圾邮件的效果<br>
<br>
1）反垃圾邮件的效果依赖于收信者拒绝签收（特别是阅读后仍拒绝签收）。这些被拒绝签收的邮件和未被阅读的邮件状态相同，使发信者如果是垃圾制造者很难知道发送垃圾邮件的目的是否已经达到（不知道对方未阅读还是阅读完后拒绝签收）。如果这样的邮件多了（这正式垃圾邮件的一个特征），最终会占满垃圾制造者的发信空间，使之自己阻碍自己继续制造垃圾邮件。而如果发信者发送的是正常业务的邮件未被签收，那么根据常理推测收信方未阅读；<br>
<br>
2）采用了只传送邮件指针的方法，而且一些垃圾邮件没能被阅读/下载就被拒绝签收，使得网络的流量下降；<br>
<br>
3）再者未被阅读的垃圾邮件的增多也使垃圾制造者维护发信信箱的维护量变大，无形中增加了发送垃圾邮件的成本；<br>
<br>
4）同时尽管几经转发，但是仍能从邮件指示得到邮件发送者，这也有助于威慑垃圾邮件的发送者。<br>
<br>
此外现在电子邮件的信箱日益增大，有时甚至1G以上，为不影响反垃圾的效果，应限制发信信箱的容量，而增加用户收信信箱的容量。<br>
<br><br>
<br>
关于使用范围<br>
<br>互免垃圾邮件技术必须要求双方都要使用互免服务器，才能互相免去垃圾邮件。因此实际应用时至少需要两个大型ISP支持，才能有效果。随着互免垃圾联盟的壮大，才有可能杜绝垃圾。<br>
<br><br>
<br>
关于实现技术<br>
<br>
1)互免服务器根据RFC1869-SMTP Service Extensions扩展了非标准服务XMPTR<br>
<br>
收发信过程的应用举例：<br>
<br>
(1)交互方式:<br>S: <br>C: <br>S: 220 dbc.mtview.ca.us SMTP service ready<br>C: EHLO ymir.claremont.edu<br>S: 250 dbc.mtview.ca.us says hello<br>...<br>表明对方服务器为普通服务器<br>(2)另一种交互方式:<br>S: <br>C: <br>S: 220 dbc.mtview.ca.us SMTP service ready<br>C: EHLO ymir.claremont.edu<br>S: 250-dbc.mtview.ca.us says hello<br>S: 250-EXPN<br>S: 250-HELP<br>S: 250-8BITMIME<br>S: 250-XONE<br>S: 250-XVRB<br>S: 250 XMPTR<br>...<br>
<br>服务器返回XMPTR表明对方服务器为互免服务器<br>
<br>2)邮件位置指示格式<br>
<br>邮件位置指示位于邮件的头部，由关键字X-MPTR，服务器ip地址，端口号，邮件在发送服务器上唯一ID和该邮件的128位MD5值及大小组成，各个字段间用分号隔开。<br>
<br>如：X-MPTR:svr=210.34.95.100;port=9110;id=20040707230823.GA29023;<br>
<br>
md=1732457bac7b4d141732457bac7b4d14;size=2573<br>
<br>3)邮件指针格式<br>
<br>如现有的邮件格式兼容，但仅有邮件的头部，内容为空（以避免冒互免服务器之名发垃圾内容，即：互免服务器收完头部后即忽略其他的信息直到会话结束），头部一定包含邮件位置指示。<br>
<br>如：简单的邮件指针<br>
<br>
From: Tim Chown <br>
<br>
To: test<br>
<br>
Subject: Re: Email account utilization warning.<br>
<br>
X-MPTR:svr=210.34.95.100;port=9110;id=20040707230823.GA29023;<br>
<br>
md=1732457bac7b4d141732457bac7b4d14;size=2573<br>
<br><br>
<br><br>
<br>如：比较复杂的邮件指针<br>
<br>
Return-Path: <br>
<br>
Delivered-To: test@fjau.edu.cn<br>
<br>
Received: from login.ecs.soton.ac.uk (IDENT:root@login [152.78.68.162])<br>
<br>by magpie.ecs.soton.ac.uk (8.9.3/8.9.3) with ESMTP id AAA17909<br>
<br>for ; Thu, 8 Jul 2004 00:08:23 +0100 (BST)<br>
<br>
Received: (from tjc@localhost)<br>
<br>by login.ecs.soton.ac.uk (8.11.6/8.11.6) id i67N8NW29490<br>
<br>for ietf@ietf.org; Thu, 8 Jul 2004 00:08:23 +0100<br>
<br>
Date: Thu, 8 Jul 2004 00:08:23 +0100<br>
<br>
From: Tim Chown <br>
<br>
To: test<br>
<br>
Message-ID: <20040707230823.GA29023@login.ecs.soton.ac.uk><br>
<br>
References: <40EC1AE8.7040908@spandrel.com><br>
<br><br>
<br><20040707195847.GO2101@wolverine.frascone.com><br>
<br>
Mime-Version: 1.0<br>
<br>
Content-Type: text/plain; charset=us-ascii<br>
<br>
Content-Disposition: inline<br>
<br>
In-Reply-To: <20040707195847.GO2101@wolverine.frascone.com><br>
<br>
User-Agent: Mutt/1.4i<br>
<br>
X-MailScanner-Information: Please contact helpdesk@ecs.soton.ac.uk for more<br>
<br>information<br>
<br>
X-ECS-MailScanner: Found to be clean<br>
<br>
X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on <br>
<br>ietf-mx.ietf.org<br>
<br>
X-Spam-Status: No, hits=0.0 required=5.0 tests=AWL autolearn=no version=2.60<br>
<br>
Subject: Re: Email account utilization warning.<br>
<br>
X-BeenThere: ietf@ietf.org<br>
<br>
X-Mailman-Version: 2.1.5<br>
<br>
Sender: ietf-bounces@ietf.org<br>
<br>
Errors-To: ietf-bounces@ietf.org<br>
<br>
X-MPTR:svr=210.34.95.100;port=9110;id=20040707230823.GA29023;<br>
<br>
md=1732457bac7b4d141732457bac7b4d14;size=3075<br>
<br><br>
<br><br>
<br>4)如何根据邮件指示获得邮件本身<br>
<br>
如：邮件指示为<br>
<br>
From: Tim Chown <br>
<br>
To: test<br>
<br>
Subject: Re: Email account utilization warning.<br>
<br>
X-MPTR:svr=210.34.95.100;port=9110;id=20040707230823.GA29023;<br>
<br>
md=1732457bac7b4d141732457bac7b4d14;size=694<br>
<br><br>
<br><br>
<br>
则210.34.95.100:9110必须开启取信服务<br>
<br>
根据邮件唯一ID20040707230823.GA29023和该邮件128位MD5值来取邮件。<br>
<br>
并且210.34.95.100:9110还需完成签收服务。限于篇幅无法详尽阐述。<br>
<br>5)关于MUA（邮件客户端）的改进<br>
<br>在发信时，如果MUA以互免服务器方式与互免服务A器进行会话，对方互免服务器将只接收邮件的头部，而忽略掉其他内容；因此MUA只能象普通服务器那样与互免服务器A进行会话，如果此时收信方也为互免服务器B，就要求MUA的使用者在互免服务器A上拥有帐号和足够的发信空间。但技术上MUA发信程序和现有的一样，无须任何修改。<br>
<br>在收信时，除了用现有的程序通过POP3等收到邮件指针，还需要增加根据邮件指针上的邮件位置指示来收取邮件本身的功能。修改的幅度和难度不大。<br>
<br>

IcebergEffect

简单的说，并不人性化。感觉只是从技术层面上解决了带宽占用的问题，但是没有解决收信人时间被占用的问题。我个人认为目前垃圾邮件造成的危害无非是病毒，间谍软件和广告信息。前两种很容易防御，对于第三种广告信息，有时候不看内容是发现不了的，而且这类垃圾邮件往往成百以上，用户的时间都浪费在找合法邮件上了。互免虽然只是提供一个指针，免去了下载邮件的时间，但是并没有在减少阅读分拣邮件的时间上作多大贡献。因为先下载的邮件头很容易伪造，收信人很难在短时间内做出正确的判断。也许等到互免普及后也许可行，但是到时候有新的垃圾邮件技术也不一定。这应了一句话——道高一尺，魔高一丈，跟着垃圾邮件走永远没办法有效的反垃圾邮件。以上只是个人见解，有不足或是理解错误的地方，还请不吝指正。<br>