莫过分依赖技术 治理垃圾邮件经验谈

　垃圾邮件对于企业的危害已经得到了共识，防范垃圾邮件也成为企业网管倍感焦虑的事情。在使用了各种技术手段之后，垃圾邮件的泛滥之势不但没有得到控制，而且更加泛滥。艾瑞市场咨询公司的调查数据显示，2007年电子垃圾邮件将比2006年增长75%;同时，艾瑞公司还预测，在未来5年里，垃圾邮件还将保持稳定的增长趋势。其实，垃圾邮件治理工作为何难以奏效，主要还是因为现有治理垃圾邮件的方案仍不成熟，即现有治理垃圾邮件的方案过分依赖技术，忽略了对垃圾邮件源头的整治。

　　现有垃圾邮件整治方案的弊端

　　仔细查看一下现有垃圾邮件整治方案不难发现，所有的整治方案全部是技术整治方案。无论是基于邮件服务器的反垃圾邮件方案，还是反垃圾邮件的硬件网络设备，都是基于反垃圾邮件技术有过滤、反向查询和加密的三种技术方案。现在，我们分别看一下三种垃圾邮件整治方案，并分析一下其弊端。

　　1、垃圾邮件过滤技术：这是最早使用的反垃圾邮件技术，也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等，都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题。图一

　　                                          邮箱中的过滤功能

　　在垃圾邮件手法越来越隐蔽，越来越高超的今天，过滤技术已经成为了摆设。举个例子来说，使用关键词过滤技术，过滤“提供各类发票”关键字。从技术上讲，一些经常向用户散发提供各类发票的广告邮件将会被列为垃圾邮件。其实，只要把“提供各类发票”这几个字做成图片，过滤技术将再无用武之地。如今，垃圾邮件过滤技术的弊端越来越多，再也不是一种有效的垃圾邮件整治方案。

　　2、反向查询技术：利用反向查询技术，可以限制一些伪造的垃圾邮件地址，因为很多垃圾邮件都使用伪造的发送者地址，极少数垃圾邮件会用真实地址。借助反向查询技术，可以向邮件发送者验证邮件地址的真伪。其手法主要通过诸如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等完成，主要用来判定邮件指定的域名和IP是否完全对应，从而判断邮件是不是垃圾邮件。

　　目前，很多企业邮局都使用了反向查询技术。从表面来看，反向查询技术用以整治垃圾邮件是天衣无缝，可也有弊端。反向查询技术，主要是查询对方的域名和IP是否完全对应，如果垃圾邮件商自己用一台电脑，建立一个临时的邮件服务器，利用反向查询技术整治垃圾邮件的方案将再次失效。

　　3、加密技术：利用加密技术防范垃圾邮件，又称DKIM(DomainKeys Identified Mail)技术，是基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域名被验证，就用来同邮件中的发送者地址作比较检测伪造。如果是伪造，那么可能是spam或者是欺骗邮件，就可以被丢弃。如果不是伪造的，并且域是已知的，可为其建立起良好的声誉，并绑定到反垃圾邮件策略系统中，也可以在服务提供商之间共享，甚至直接提供给用户。

　　加密技术的出现，可以非常有效的遏制垃圾邮件的泛滥，但该种技术也有一定的局限。如果垃圾邮件制造者使用经过加密的邮件系统进行垃圾邮件群发，那么加密技术将会成为垃圾邮件的帮凶。

　　总结上述三种常用的反垃圾邮件技术不难发现，各种技术都是基于邮件服务器或邮件过滤的防范，而忽略了一个至关重要的因素，那就是垃圾邮件源头的整治，以及邮件使用者的安全防范问题。试想，如果消灭了垃圾邮件的源头，邮件使用者安全性提高了，垃圾邮件还能泛滥吗?

　　整治垃圾邮件莫忘消灭根源

　　从定义上讲，垃圾邮件是一些对用户没有任何意义的邮件。对于垃圾邮件，很多用户也是一脸困惑，这些人怎么会知道我的邮件地址呢?试想，如果垃圾邮件商不知道用户的邮件地址，用户自然避免了垃圾邮件的骚扰。严格来说，垃圾邮件泛滥的根源，在于垃圾邮件商搜集的大量邮件地址，如果消灭了这一根源，将可以从源头上治理垃圾邮件。

　　其实，要想自己的邮件不列入垃圾邮件商的邮件列表中，必须熟知垃圾邮件商搜集用户邮件地址的手法。在实际应用中，垃圾邮件商搜集用户邮件的手法有以下几种：

　　1、论坛注册：目前，几乎所有的论坛注册时，都需要用户提供一个真实的电子邮件地址。久而久之，论坛运营商就拥有了一个包含大量真实邮件地址的数据库，一旦该数据库被垃圾邮件商得到，用户的邮件地址信息将被泄密。此外，一些垃圾邮件运营商经常花钱购买论坛的注册邮件信息，完成对邮件地址的搜集。图二

　　                                     论坛注册邮件检查

　　2、连锁邮件：每逢节假日，用户的邮箱中总会收到一些祝福邮件，而这些祝福邮件，可能是垃圾邮件商设下的“陷阱”。一些邮件中还特意说明，如果将此祝福邮件转发给5人，将会得到意外的惊喜，或者是得到一定的报酬。一旦用户转发，垃圾邮件商将得到了一份邮件地址列表，从而借助连锁邮件，完成了对用户邮件地址的搜集。

　　3、病毒攻击：一些蠕虫病毒，进入用户的计算机后，会自动搜索Foxmail或者是Outlook等电子邮件客户端中的地址簿，并向所有用户群发邮件。通过这样的手段，垃圾邮件商也可以得到大量的邮件地址列表。

　　4、博客及各类个人空间：Web 2.0时代的到来，很多人都拥有了博客，拥有了诸如QQ空间、MSN空间这样的个人展示台。一些用户通常会将自己的邮件地址写在博客平台中，这也成为垃圾邮件商搜集个人邮件地址的一个最佳平台。图三

　　                                          博客用户留下的邮件地址

　　除此之外，在聊天时，或者是一些论坛中发布帖子时，用户经常无意中将自己的邮件地址公布在互联网上。与此同时，垃圾邮件商也经常会通过各种手段搜集用户的邮件地址，这也成为垃圾邮件泛滥的一个根源。试想，如果使用各种措施封堵垃圾邮件商搜集用户邮件地址的行为，也就整治了垃圾邮件的泛滥。为此，整治垃圾邮件，不妨从根源上做一些工作，这样的防范工作对防范垃圾邮件更有效。

　　规范用户行为整治垃圾邮件

　　从上述的叙述不难得知，垃圾邮件泛滥的一个根源，在于垃圾邮件商使用各种手段搜集了用户的邮件地址。垃圾邮件商搜集用户邮件地址之所以会成功，祸起电子邮件用户安全过于薄弱。规范用户电子邮件使用规范，提高电子邮件用户的安全意识，无疑就消灭了垃圾邮件的根源，将会成为整治垃圾邮件的强有力手段。结合垃圾邮件商搜集用户电子邮件地址的常用手法，在日常使用中，电子邮件用户需要注意以下几个事项。

　　1、及时修改论坛注册邮件：对于一些不需要真实邮件地址注册的论坛，可以填写一个假的邮件地址。对于需要真实邮件地址注册的论坛，完成注册之后，及时修改注册用的邮件地址。举个例子来说，如果用户注册时使用的真实邮件地址为heluser@126.com，完成注册后，可以把邮件地址中的@修改为#或者是其他符号，这样可以避免真实的邮件地址被垃圾邮件商搜集。此外，完成注册之后，用户还可以把自己的真实邮件地址，改成一个假的邮件地址。图四

　　                                      论坛注册邮件地址修改

　　2、不要回复陌生邮件：对于写着祝福的连锁邮件，以来陌生人的邮件，不要轻易回复，因为这些邮件有可能是垃圾邮件商搜集用户邮件设下的“陷阱”。一旦用户回复了这些连锁邮件，用户的邮件地址将被垃圾邮件商搜集。

　　3、不要随意公布自己的邮件地址：很多用户认识自己的邮件地址没什么保密的，因此，在论坛、QQ空间及聊天中，经常会公布自己的邮件地址。其实，电子邮件地址与电话号码一样具有隐私性，如果随意公布，也会遭到恶意的骚扰。公布了自己电话号码，可能会受到陌生人的电话骚扰;同样的道理，公布了自己的邮件地址，邮箱中可能会经常看到垃圾邮件的身影。为此，电子邮件用户一定要提高安全意识，不要随意公布自己的电子邮件地址。

　　除此之外，用户在使用电子邮件的过程中一定要提高警惕，加强安全意识。不要认识区区一个电子邮件，不会给自己带来任何损失。殊不知，泛滥的垃圾邮件进入邮箱中，也是用户的损失。电子邮件用户的安全意识提高了，无疑最大限度的切断了垃圾邮件商搜集电子邮件地址的有效途径，相当于消灭了垃圾邮件泛滥的根源。

　　总结：回顾整治垃圾邮件的持久战不难发现，企业网管在整治垃圾邮件时，一味将更多的精力着眼于如何防治垃圾邮件进入用户的邮箱之中，却忽视了产生垃圾邮件的根源，以及用户的安全防范中。要想真正消灭垃圾邮件，一定要多管齐下，既要监控垃圾邮件产生的源头，也要提高用户的安全防范意识，还要配以先进的技术手段，只有这样，垃圾邮件的数量才会从根本上得到遏制。