一、垃圾邮件的历史与危害

　　垃圾邮件可以说是因特网发展到现在一个最具有争议的副产品，在邮件发送者看来，通过这种方式可以介绍、推销自己的产品，但是对于普通用户而言这些信息可能根本没有什么用处。最令人恼火的是，有很多人借助于邮件传播色情、反动等信息，把互联网搞得乌烟瘴气，一方面破坏了因特网良好的信息交流环境，一方面也让用户承受着垃圾邮件的骚扰。

1.垃圾邮件的历史

　　垃圾邮件是Internet 技术发展的产物。与其他的先进技术一样，在给我们带来极大方便的同时，也不可避免地会被另外的人用作反目的。

　　首次关于垃圾邮件的记录是1985年8月一封通过电子邮件发送的链锁信，一直持续到1993年。 1993年6月份，在 Internet上出现了“发财之道（Make Money Fast）”的电子邮件。历史上比较著名的事件是1994年4月份，Canter 和Siegel的法律事务所把一封信发到 6000 多个新闻组，宣传获得美国国内绿卡的法律支持。这是第一次使用 Spam (垃圾邮件)一词，用来描述新闻或电子邮件的主动性发布。同时，垃圾邮件也开始引起了人们的注意和反感。一些触觉敏锐的商人立刻意识到了电子邮件带来的商机，许多人开始利用电子邮件作商业广告，1995年5月有人写出了第一个专门的应用程序 Floodgate，一次可以自动把邮件发给很多人。紧接着在8月份，就有人拿两百万个邮件地址出售。垃圾邮件越来越多与商业联系起来，1996年的4月份，人们开始使用 UCE（Unsolicited Commercial Email）来称呼垃圾邮件，并开始积极想办法阻止垃圾邮件在Internet上泛滥。到了1996年3月，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责，垃圾邮件的制造者不得不采取更为隐蔽的技术，比如伪造信头中的发件人，域名，邮件地址等。然而这些方法还是逃不出IP的地址的过滤。于是，垃圾邮件的制造者又开始寻找更为安全的做法，1997年3月，他们开始把目光转向OPEN RELAY。OPEN RELAY是当时解决Internet 路由的一种很好的方法，当然存在以上安全漏洞。很快，大部分商业垃圾邮件就开始利用别人的服务器使用邮件转发的办法发送。这样做的另一个原因是可以节省邮件发送者的钱，盗用别人的资源。在过去的几年里，人们已经越来越多的意识到控制Internet 上垃圾邮件的重要性，世界各地成立了很多组织反对垃圾邮件，如MAPS，ORBS， SpamCorp， Junckemail.org等，从技术上和法律上做着努力。

2.何为垃圾邮件

　　根据2003年2月26日颁布的《中国互联网协会反垃圾邮件规范》和网民中的一些约定俗成的规定，所谓的“垃圾邮件”主要指的是具有下述属性的电子邮件：

★收件人无法拒收的电子邮件；

★收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件；

★含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件；

★隐藏发件人身份、地址、标题等信息的电子邮件；

★含有虚假的信息源、发件人、路由等信息的电子邮件；

3.垃圾邮件的危害

　　垃圾邮件的泛滥已使因特网不堪重负，其主要危害有：

★占用网络带宽，造成邮件服务器拥塞，降低整个网络的运行效率；

★侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱；

★易被黑客利用，成为攻击工具；

★严重影响ISP的服务形象；

★传播色情等内容，对现实社会造成危害。

4.垃圾邮件的现状

　　中国互联网协会反垃圾邮件协调小组数据显示，2002年12月份我国网民每周收到的正常电子邮件数为7.7封，垃圾邮件8.3封；2003年7月份，网民收到的正常电子邮件为7.2封，而垃圾邮件数量为8.9封。2004年平均每人每周发送电子邮件9.8封，收到正常电子邮件12.6封，收到垃圾电子邮件19.3封。垃圾邮件的数量比2003年的8.9封猛增了１倍多。

　　而根据金羊网的报道，截止到2005年12月16日，我国网民每天平均收到垃圾邮件就达2.5封。而iResearch艾瑞市场咨询根据Commtouch数据统计，2005年10月全球垃圾邮件主要类型是礼品类、药品类、性用品类和金融服务类，所占比例分别为21.08、19.93、19.69和18.77，另外情色类也占有较高比例为12.63％，而软件类、诱骗邮件和其他相对较少。

为此，2005年12月9日，中国互联网协会反垃圾邮件工作委员会9日正式成立，这是中国首个反垃圾邮件行业组织。该组织将逐步建立多方参与、协同联动、高效可信的反垃圾邮件综合治理体系，推动建立垃圾邮件投诉举报快速响应机制。

二、国际上通用常见反垃圾邮件技术

　　既然垃圾邮件给我们带来了这么大的不便，那肯定会有反垃圾邮件的技术存在。那目前国际上主要的反垃圾邮件技术又有哪些呢？

1.关闭Open Relay，发送认证法

这种方法即在发送方和发送服务器间进行认证，但这种方式无法要求接收服务器进行认证。

2.实时黑名单RBL法

　　实时黑名单（RBL：Realtime blackhole list）：即将发送垃圾邮件的服务器列入　黑名单拒收。所谓实时黑名单实际上是一组可供查询的IP地址列表，判断一个IP地址是否已经被列入了黑名单，只要使用黑名单服务的软件会发出一个查询到黑名单服务器。如果该地址被列入了黑名单，那么服务器会返回一个有效地址的答案。反之则得到一个否定答案。同时，由于现在世界上大多数的主流邮件服务器都支持实时黑名单服务，通常多数的提供者都是比较有国际信誉的组织，因此该名单是可信任的。

　　同时，这种方式最大弊端在于容易发生 “误伤”，比如宽带用户自行发出的邮件，尤其是动态IP的（比如拨号用户和ADSL），这样经常导致整个IP区域被列入黑名单。但值得一提的是，笔者已知国内的263公司的邮箱已经采用实时黑名单技术。而且同时还采用了自身的技术让动态IP用户垃圾邮件无处隐身。从而做到让真正的垃圾邮件制造者无处可躲，同时又可以将真正的垃圾邮件杀死在襁褓之中。

3.建立垃圾特征库进行邮件过滤法

　　与杀毒软件类似，建立“垃圾特征库”，对邮件的信封、信头、信体等内容进行对比检测，剔除垃圾邮件。但这种方式的弊端在于很容易躲避，不是非常有效。

　　现在很多的邮箱服务器都提供了邮件过滤技术，如163、126、sina、sohu等，但这些多数提供免费邮箱。263邮箱虽然是收费的，但是它却拥有智能内容分析技术，即垃圾邮件判断标准的样本库具有自学习功能。可以让用户登录web邮箱后进行‘反垃圾级别设置’。根据“大量有共性的数据是有价值”和“网聚人的力量”的客观规律，多数用户的参与，将会使得垃圾邮件的过滤更为彻底。当然，关于一些常见邮箱客户端的设置，我们会在后面详细介绍。

4.连接/发送限制法

　　这种方法很好理解，就是对于发送邮件的频率、用户数等进行限制，比如每分钟只能发10封，超过10封邮件将无法发送。当然，实际上这种方式就是在试图增加垃圾邮件发送工作的成本，从而起到限制垃圾邮件泛滥的作用。很显然，通过这种方式不能从根本上解决垃圾邮件问题。因为只要一个自动批量的发送程序就可以做到“慢慢发”。

5.服务器间建立认证法

　　相互认证的服务器和用户之间建立信任关系，接收邮件。当然，由于邮件服务器的数量非常巨大，因此这是一个庞大的社会工程。不过，现在已经有一些邮件服务器之间建立了关联，并且采用了一些全新的技术。如针对垃圾邮件传播者惯用的伪造成同域用户的伎俩，263的邮件服务器就具有同域认证技术，经过该技术的过滤，凡是那些伪装成同域用户的邮件，都会被打入垃圾邮件的黑名单，以保证邮件的安全。

6.HASH技术

　　HASH 技术是邮件系统通过创建HASH来描述邮件内容，比如将邮件的内容、发件人等作为参数，最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同，那么说明邮件内容、发件人等相同。这在一些ISP上在采用，如果出现重复的HASH值，那么就可以怀疑是大批量发送邮件了。

7.贝叶斯Bayesian算法

　　这是一个非常著名的算法，很多电子邮件程序包括Foxmail都在使用。贝叶斯（Bayesian）算法，可以学习单词的频率和模式，这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说，更复杂和更智能化的内容过滤技术。

三、在服务器端反垃圾邮件设置

　　不管怎样垃圾邮件总是被垃圾邮件制造者发送到我们的服务器上，然后才会被我们接收到。因此，堵住服务器这个源头，可以大大减少垃圾邮件的数量。有幸的是，现在很多的邮件服务器已经内置有了反垃圾邮件模块，并可以让用户进行相应设置，让邮件在进入本地硬盘之前自动消失或者干脆就让服务器拒绝接收！

　　最后要说的是，由于263承担了国家的863计划“反垃圾”项目，因此相对来说，她的信箱在反垃圾邮件方面技术相当先进，提供了诸如同域认证，识别伪造垃圾邮件、识破“mail from”伪造、智能内容分析、智能样本库分析、智能用户参与过滤、重复内容检查、视觉战术、RBL实时黑名单技术和拒绝动态IP用户垃圾邮件等最新的技术，使得垃圾邮件的数量减少了很多，保障了用户的安全。

登录Hotmail后，单击“垃圾邮件”文件夹按钮（如图20），之后会看到如图5所示窗口，如果你觉得哪封信并不是垃圾邮件，则可以选中它，然后单击上方的“不是垃圾邮件”按钮（如图21），之后会弹出如图22所示窗口，确认已经将相应的邮箱从垃圾邮件列表中排除掉了，以后从该地址发来的邮件将不会被误认为是垃圾邮件。这样就不会误会一些好邮件了。

四、在客户端反垃圾邮件

　　除了法律的手段、服务器端的技术制裁外，我们在本地机上还要做好处理垃圾的最后一公里的设置。我们要学会应用各种反垃圾邮件技术，让自己的邮箱清净起来。

小提示

★当Foxmail收到邮件被认为是垃圾邮件时，会自动放到“垃圾邮件箱”，但有时还是会出现错误的判断。所以在这里有必要提醒大家，收信时也不要忘了看一下“垃圾邮件箱”，看看其中有没有有用的信。

★另外，如果你觉得它的过滤过于严格，可以单击“工具→反垃圾邮件设置”，此时弹出对话框，切换到“”选项卡，在“过滤强度”中用鼠标调节滑块位置到“低”即可。当然，也可以将其设置为“高”，但这样可能就会更多误判正常邮件。

五、应该注意的几个实用技巧

　　几乎可以这样说，如果你有免费电子邮箱，你收到垃圾邮件的机会将会很高。对付垃圾邮件除了各方共同努力外，对于普通用户来讲，注意以下几点是可以防范垃圾邮件的：

　　不要响应不请自来的电子邮件或者垃圾邮件，绝对不要回复垃圾邮件，如果你回复甚至警告他们不要再发，这无疑也相当于告诉对方你的邮件地址实际存在，今后你可能会收到更多的垃圾邮件。所以，即使垃圾邮件上写有“如果不需要此邮件的话请回信告知”等句子，也决不要回复，这一点非常重要。

　　不要试图点击垃圾邮件中的任何链接，某些垃圾邮件发送者会自动收集点击者的信息，事实上当你点击链接进入相应网站时就无疑高速对方这个电子邮件地址是存在的（不然谁会去点击？）。

　　不要把您的邮件地址在因特网页面上到处登记，如果经常用某个邮件地址在网上大量注册（很多论坛都要求填写email地址然后给你发送密码），相信你今后收到垃圾邮件的次数会越来越多，那怎么办呢？告诉你一个方法：由于网络上收集电子邮件地址通常是用软件进行，而目前的电子邮箱表示法中都会包含“@”这个符号，所以当你注册成功后不妨再次进入论坛，将电子邮箱中的”@”改为其他符号如“#”，这样其他用户查看时会知道你的email的，但对付那些软件就有效多了；不过有些网站，检测地址的合法性，所以此法肯定行不通，那也有办法——将电邮地址修改为其他的字符组合，比如增加字符长度等。

　　不要登陆并注册那些许诺在垃圾邮件列表中删除你名字的站点。

　　保管好自己的邮件地址，不要把它告诉给你不信任的人。

　　不订阅不健康的电子杂志，以防止被垃圾邮件收集者收集。

　　谨慎使用邮箱的“自动回复”功能。为了体现互联网高效、快捷的特点，很多网站和邮件收发工具中都设置了“自动回复”功能，这虽然方便，但是如果两个联系人之间都设置了“自动回复”，想想看有何后果？恐怕双方的邮箱中都是一些“自动回复”的垃圾信件。换句话说，此功能使用不当，人人都会变成垃圾邮件发送者。

　　发现收集或出售电子邮件地址的网站或消息，请告诉相应的主页提供商或主页管理员，将您删除，以避免邮件地址被他们利用

　　用专门的邮箱进行私人通信，而用其他邮箱订阅电子杂志。