1、概述

電子郵件是最常用的網絡應用之一，已經成為網絡交流溝通的重要途徑。但是，垃圾郵件（spam）煩惱著大多數人，近來的調查顯示，93%的被調查者都對他們接收到的大量垃圾郵件非常不滿。一些簡單的垃圾郵件事件也造成了很有影響的安全問題。日益增加的垃圾郵件現在會造成1年94億美元的損失（來自chinabyte上一則新聞的數據），在一些文章表明，垃圾郵件可能會花費一個公司內每個用戶600到1000美元。

垃圾郵件隨著互聯網的不斷發展而大量增長，不再像以前一樣，只是小小的一個騷擾，現在的垃圾郵件可以說是鋪天蓋地了。最初，垃圾郵件主要是一些不請自來的商業宣傳電子郵件，而現在更多的有關色情、政治的垃圾郵件不斷增加，甚至達到了總垃圾郵件量的40%左右，并且仍然有持續增長的趨勢。另一方面，垃圾郵件成了計算機病毒新的、快速的傳播途徑。

而且目前世界上50%的郵件都是垃圾郵件，只有少數組織承擔責任。很多反垃圾郵件的措施都被提出出來，但是只有非常少的被實施了。不幸的是，這些解決辦法也都還不能完全阻止垃圾郵件，而且還對正常的郵件來往產生影響。

1.1、什么是垃圾郵件？

某種程度上，對垃圾郵件的定義可以是：那些人們沒有意愿去接收到的電子郵件都是垃圾郵件。比如：
*商業廣告。很多公司為了宣傳新的產品、新的活動等通過電子郵件的方式進行宣傳。

*政治言論。目前會收到不少來自其他國家或者反動組織發送的這類電子郵件，這就跟垃圾的商業廣告一樣，銷售和販賣他們的所謂言論。

*蠕蟲病毒郵件。越來越多的病毒通過電子郵件來迅速傳播，這也的確是一條迅速而且有效的傳播途徑。

*惡意郵件。恐嚇、欺騙性郵件。比如phishing，這是一種假冒網頁的電子郵件，完全是一種詭計，來蒙騙用戶的個人信息、賬號甚至信用卡。

普通個人的電子郵箱怎么成為了垃圾郵件的目標呢，造成這樣的結果有很多原因，比如在網站、論壇等地方注冊了郵件地址，病毒等在朋友的郵箱中找到了你的電子郵箱，對郵件提供商進行的用戶枚舉，等等。通常情況下，越少暴露電子郵件地址越少接收到垃圾郵件，使用時間越短越少接收到垃圾郵件。一些無奈的用戶就選擇了放棄自己的郵箱而更換新的電子郵箱。

1.2、安全問題

垃圾郵件給互聯網以及廣大的使用者帶來了很大的影響，這種影響不僅僅是人們需要花費時間來處理垃圾郵件、占用系統資源等，同時也帶來了很多的安全問題。

垃圾郵件占用了大量網絡資源，這是顯而易見的。一些郵件服務器因為安全性差，被作為垃圾郵件轉發站為被警告、封IP等事件時有發生，大量消耗的網絡資源使得正常的業務運作變得緩慢。隨著國際上反垃圾郵件的發展，組織間黑名單共享，使得無辜服務器被更大范圍屏蔽，這無疑會給正常用戶的使用造成嚴重問題。

垃圾郵件和黑客攻擊、病毒等結合也越來越密切，比如，SoBig蠕蟲就安裝開放的，可以用來支持郵件轉發的代理。隨著垃圾郵件的演變，用惡意代碼或者監視軟件等來支持垃圾郵件已經明顯地增加了。2003年12月31，巴西的一個黑客組織發送包含惡意javascript腳本的垃圾郵件給數百萬用戶，那些通過Hotmail來瀏覽這些垃圾郵件的人們在不知不覺中已經泄露了他們的賬號。另外一個例子就是，近來IE的URL顯示問題，在主機名前添加"%01"可以隱藏真實的主機地址，在被發布之后幾個星期內就出現在垃圾郵件中了。

越來越具有欺騙性的病毒郵件，讓很多企業深受其害，即便采取了很好的網絡保護策略，依然很難避免，越來越多的安全事件都是因為郵件產生的，可能是病毒、木馬或者其他惡意程序。Phishing的假冒詭計對于普通使用者來說，的確很難作出正確的判斷，但是造成的損失卻是很直接的。

2、反垃圾郵件技術

已經存在的和在被提及的反垃圾郵件方法試圖來減少垃圾郵件問題和處理安全需求。通過正確的識別垃圾郵件，郵件病毒或者郵件攻擊程序等都會減少。這些解決方法采取多種安全途徑來努力阻止垃圾郵件。

Dr. Neal Krawetz在Anti-Spam Solutions and Security[ref 1]文中將反垃圾郵件技術作了非常好的分類。當前的反垃圾郵件技術可以分為4大類：過濾器（Filter）、反向查詢(Reverse lookup)、挑戰(challenges)和密碼術(cryptography),這些解決辦法都可以減少垃圾郵件問題，但是都有它們的局限性。本文將在下面的內容討論這些技術以及一些主要技術的實現。

2.1、過濾

過濾（Filter）是一種相對來說最簡單卻很直接的處理垃圾郵件技術。這種技術主要用于接收系統（MUA，如OUTLOOK EXPRESS或者MTA，如sendmail）來辨別和處理垃圾郵件。從應用情況來看，這種技術也是使用最廣泛的，比如很多郵件服務器上的反垃圾郵件插件、反垃圾郵件網關、客戶端上的反垃圾郵件功能等，都是采用的過濾技術。

2.1.1、關鍵詞過濾

關鍵詞過濾技術通常創建一些簡單或復雜的與垃圾郵件關聯的單詞表來識別和處理垃圾郵件。比如某些關鍵詞大量出現在垃圾郵件中，如一些病毒的郵件標題，比如：test。這種方式比較類似反病毒軟件利用的病毒特征一樣。可以說這是一種簡單的內容過濾方式來處理垃圾郵件，它的基礎是必須創建一個龐大的過濾關鍵詞列表。

這種技術缺陷很明顯，過濾的能力同關鍵詞有明顯聯系，關鍵詞列表也會造成錯報可能比較大，當然系統采用這種技術來處理郵件的時候消耗的系統資源會比較多。并且，一般躲避關鍵詞的技術比如拆詞，組詞就很容易繞過過濾。

2.1.2、黑白名單

黑名單（Black List）和白名單（White List）。分別是已知的垃圾郵件發送者或可信任的發送者IP地址或者郵件地址。現在有很多組織都在做*bl（block list），將那些經常發送垃圾郵件的IP地址（甚至IP地址范圍）收集在一起，做成block list，比如spamhaus的SBL（Spamhaus Block List），一個BL，可以在很大范圍內共享。許多ISP正在采用一些組織的BL來阻止接收垃圾郵件。白名單則與黑名單相反，對于那些信任的郵件地址或者IP就完全接受了。

目前很多郵件接收端都采用了黑白名單的方式來處理垃圾郵件，包括MUA和MTA，當然在MTA中使用得更廣泛，這樣可以有效地減少服務器的負擔。

BL技術也有明顯的缺陷，因為不能在block list中包含所有的（即便是大量）的IP地址，而且垃圾郵件發送者很容易通過不同的IP地址來制造垃圾。