傳說世界上第一封垃圾郵件是Dave Rhodes發(fā)出的，張貼在Usenet新聞組中，很多人閱讀了這封主題為”MAKE.MONEY.FAST!!”的郵件，和今天一樣，1993年，Richard Depew寫了一個(gè)程序用以撤回新聞組的帖子，由于程序錯(cuò)誤，他一下子發(fā)送了200條信息到news.admin.policy新聞組，激怒了很多人，第一次，人們把這種行為稱為SPAM，也就是我們常說的垃圾郵件。
　　現(xiàn)代意義上的垃圾郵件產(chǎn)生于1994年，Cantor和Siegel同時(shí)在6000個(gè)新聞組當(dāng)中發(fā)布了“綠卡抽獎(jiǎng)”的廣告郵件，賺了不少錢，但金錢無法挽救名聲，這兩個(gè)名字是整個(gè)互聯(lián)網(wǎng)最為憎恨的。他們后來還寫了一本書，書名是《如何在信息高速路上致富》，這本并不暢銷的書開啟了魔鬼世界的大門，垃圾郵件誕生了，并極大影響了今天的網(wǎng)絡(luò)世界。

　　世界之戰(zhàn)與中國制造

　　垃圾郵件象爆發(fā)的洪水正在侵襲全球互聯(lián)網(wǎng)。在全球范圍統(tǒng)計(jì)，垃圾電子郵件近年來一直在不斷地增長。2001年垃圾郵件僅占所有電子郵件總量的7，到2002年即達(dá)到29，截至2004年中已超過了51，垃圾郵件的數(shù)量已超過正常電子郵件的數(shù)量。

　　據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)和CNNIC聯(lián)合組織發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報(bào)告》顯示，中國網(wǎng)民在2004年7月份每周收到正常電子郵件為7.2封，垃圾郵件數(shù)卻達(dá)到8.9封。其中出現(xiàn)種類最多的是醫(yī)療和藥品類廣告，從語言類別上劃分最多的是英文，中文緊跟其后，越來越多的垃圾郵件帶有“中國制造”的標(biāo)記。

　　常規(guī)武器庫

　　現(xiàn)在我們有很多技術(shù)手段，但沒有一種可以100%準(zhǔn)確識別所有的垃圾郵件，同時(shí)不產(chǎn)生誤判。絕大部分成熟產(chǎn)品使用多種技術(shù)的組合。

　　蜜罐：也稱為誘捕郵箱，收集垃圾郵件樣本并分析特征。蜜罐主要位于運(yùn)營商和企業(yè)的郵件系統(tǒng)。

　　內(nèi)容分析：垃圾郵件盡可能的隱藏其商業(yè)或其它特征，繞過檢查。通過內(nèi)容分析發(fā)現(xiàn)這些特征進(jìn)而過濾的方法包括：關(guān)鍵字分析、語義分析、貝耶斯分析、智能啟發(fā)式規(guī)則、郵件頭分析、URL分析。

　　黑/白名單：識別發(fā)送者的郵件和IP地址，從而判斷郵件是否是垃圾郵件。網(wǎng)站、運(yùn)營商、企業(yè)和個(gè)人都可以參與制定和維護(hù)名單，攔截已知垃圾郵件發(fā)送者的所有郵件?；ヂ?lián)網(wǎng)上的RBL很多，中國反垃圾郵件網(wǎng)站www.spam.com.cn也建立了自己的黑名單，為大眾提供服務(wù)。

　　發(fā)送者認(rèn)證：微軟主導(dǎo)的技術(shù)，檢查發(fā)件人和發(fā)件域的信息一致性，避免郵件欺詐，缺點(diǎn)是較大的延遲和需要解決MTA兼容性問題。

　　質(zhì)詢/響應(yīng)：要求發(fā)送者手工響應(yīng)一個(gè)質(zhì)詢，然后才允許其發(fā)送郵件，大幅度增加發(fā)送時(shí)間成本。在個(gè)人對個(gè)人的通信中比較有效，但是正常發(fā)送者最先會(huì)被懷疑是垃圾郵件發(fā)送者，直至證明其身份。這會(huì)帶來不信任感、挫折感和響應(yīng)延遲，還會(huì)阻止自動(dòng)發(fā)送的電子報(bào)紙和通過郵件傳遞的帳號信息。

　　群發(fā)監(jiān)測：垃圾郵件的大批量發(fā)送產(chǎn)生了可以被監(jiān)測到的行為模式，運(yùn)營商可以關(guān)掉或者減小發(fā)送者的網(wǎng)絡(luò)連接帶寬。缺點(diǎn)是發(fā)送者可以改變行為模式，例如通過長時(shí)間小批量發(fā)送和變換連接鏈路來避開監(jiān)測。

　　反向域名解析：通過DNS查詢發(fā)送者的IP地址和其域名之間的對應(yīng)關(guān)系，大多數(shù)的垃圾郵件發(fā)送者使用偽造的主機(jī)名稱來隱藏發(fā)送源頭。

　　之所以把這些技術(shù)稱為常規(guī)武器，是因?yàn)樗鼈兌疾荒軌騿为?dú)作戰(zhàn)。它們的合理組合運(yùn)用才是一個(gè)優(yōu)秀的方案，目標(biāo)是最大比例的過濾(有效性)和最低的誤判率(準(zhǔn)確性)。

　　戰(zhàn)術(shù)方案

　　以上這些武器結(jié)合起來，產(chǎn)生了幾種不同的解決方案，這些方案各有優(yōu)劣，包括服務(wù)器軟件、客戶端軟件、硬件方案和托管服務(wù)，我們在下表中做了一個(gè)橫向比較。

　　企業(yè)組織和單位可以根據(jù)自己的情況選擇不同的解決方案，我推薦硬件產(chǎn)品，其次是服務(wù)器軟件，考慮到客戶端軟件的管理成本太高以及托管服務(wù)的安全性因素，最好不要選擇這樣的方案和產(chǎn)品。

　　展望未來世界

　　垃圾郵件會(huì)導(dǎo)致電子郵件的滅亡嗎？

　　答案是否定的！電子郵件仍然主導(dǎo)了90-95的協(xié)作市場。在2008年之前，電子郵件的應(yīng)用會(huì)持續(xù)增長。反垃圾郵件廠商面臨著挑戰(zhàn)，也并存很多機(jī)會(huì)。低成本、高收益的誘惑會(huì)誘使垃圾郵件發(fā)送者冒著違法的風(fēng)險(xiǎn)不斷進(jìn)化以繞過各種檢查和過濾。一勞永逸的萬能良藥并不存在，特定的技術(shù)難以長期有效。不斷提高有效性和準(zhǔn)確率是所有反垃圾郵件廠商的共同目標(biāo)。

　　垃圾郵件戰(zhàn)爭不會(huì)停止，而我們是有尊嚴(yán)、有智慧、有勇氣的人類，讓我們吹起號角，擂起戰(zhàn)鼓，迎戰(zhàn)一波又一波的攻勢，迎接黎明陽光的來臨。

該文章在 2012/6/20 1:23:12 編輯過