對于垃圾郵件,已經在《中國互聯網協會反垃圾郵件規范》中給出了一個明確的定義,但是它并不足以讓我們了解垃圾郵件的產生、發送及其背后所隱藏的秘密。作為郵件服務器管理員或電子郵件用戶,只有了解垃圾郵件所隱含的秘密,尤其是垃圾郵件發送者所使用的躲避垃圾郵件過濾的技術,才會知道垃圾郵件防范的具體細節在哪些方面。
一、垃圾郵件的產生流程及其背后的利益關系
垃圾郵件并不是無中生有的,對于純商業性質的垃圾郵件來說,它是由一些想通過電子郵件來銷售或宣傳某種產品的廠商所提供的,這也就是垃圾郵件的提供者。但是,垃圾郵件的提供者并不會自己去發送它們,而是將發送任務交給某些擁有大量郵箱地址的專業垃圾郵件發送者或團體,并按某種協議付給發送者一定的費用。剩下的工作,就是發送者如何按提供者的要求將垃圾郵件發送到終的各用戶郵箱中。垃圾郵件提供者和發送者之間的不斷利用,就構成了現在垃圾郵件泛濫的根本原因所在。
但是,垃圾郵件要想終到達眾多的用戶郵箱之中,也不是人們想象中的那么簡單。首先,發送者必需得到相當多的有效郵箱地址,這樣才能滿足提供者發送數量的要求。發送者一般在剛開始時是向一些機構或個人直接購買或在互聯網中進行搜索的方式得到,此外,還可以通過與其它發送者之間相互交換的方式來擴大郵箱地址庫。現在,許多網站中給出的電子郵箱地址,都將“@”符號改為了“#”號,就是為了防止被按“@”符號為關鍵字郵箱地址收集軟件搜索到。
另一方面,就是如何確保垃圾郵件都能終到達用戶郵箱當中,不然一切就都毫無意義。解決此問題的關鍵,就是如何躲避各種反垃圾郵件產品的過濾。現在,一些技術高超的發送者已經使用了許多相當有效的方法來躲避被過濾,并且其發展速度要快于反垃圾郵件技術,這也是為什么垃圾郵件不能完全被過濾的主要原因。
后,就是要解決被追蹤的問題,這是垃圾郵件發送者設法使自己免于法律懲罰所要進行的必要手段。一般會通過下列方式中的一種或幾種來達到目的:
1、修改垃圾郵件頭中與發送者相關的域的內容,使這些內容與自己無任何聯系。
2、使用第三方可以匿名轉發郵件的郵件服務器來發送垃圾郵件;
3、自建郵件服務器,并使用代理服務器進行網絡連接;
4、通過控制正常的郵件服務器來發送垃圾郵件,通過Rootkit隱藏在服務中的痕跡;
只有同時滿足了上述的三個條件,垃圾郵件發送者與提供者之間的利益關系才能真正實現。
二、主流垃圾郵件編寫技術全接觸
1、通過修改郵件頭中的IP地址或域名,來躲過以黑白名單方式的垃圾郵件過濾。不過,一些使用DNS反向查詢技術和使用簽名認證的產品能夠過濾這種方式發送的垃圾郵件。
2、將垃圾郵件中每個單詞的字母或漢字之間用空格或一些特殊字符隔開,這樣就能輕易躲過基于關鍵字和文本內容分析技術的過濾,而且其反過濾效果到現在還相當有效,并且可以輕易實現。
3、用ASCII碼來代替字母,例如字母B用ASCII碼66來代替,而在郵箱用戶端卻可以正常顯示為單詞。可以用此來躲過基于內容和統計概率的檢測過濾。
4、垃圾與正常內容混發,就是先編寫幾段正常的郵件內容,然后將這些內容的字體顏色設置與背景色相同,例如白色文字與白色背景;然后,在這些正常的內容中插入垃圾郵件內容,但其字體顏色與背景色是不同的。這樣,就能躲過基于內容和統計概率方式的過濾,而在郵箱用戶端,又只會顯示出垃圾郵件的內容。
5、將垃圾郵件做成PDF文件,然后以附件的方式發送。這是垃圾郵件發送者繼圖片式垃圾郵件后使用的另一種相似的編寫技術,但此種方式的反垃圾郵件過濾功能要優于前一種。
以上的幾種技術涵蓋了目前網絡上垃圾郵件使用的大多數技術。需要指出的是,垃圾郵件發送者在發送垃圾郵件時,并不只使用上述列出的編寫方法中的某一種,而是會同時使用多種方法來組合使用的,這樣才能提高發送的成功率。
三、垃圾郵件帶來的危害
垃圾郵件所帶來的危害是相當大的,它不僅會占用人們大量處理郵件的時間,降低工作效率;還會占用用戶寶貴的網絡帶寬資源,阻礙正常的關鍵網絡業務運行。并且,郵件用戶為了阻止垃圾郵件的不斷增長,不得不投入額外的垃圾郵件過濾硬件或軟件來應對,這要花費用戶大量的金錢和管理開銷,以及增加企業原本已經相當復雜了的IT安全基礎架構和安全防范策略的復雜性。對于企業郵件用戶來說,其雇員數量越多,為每個雇員所花費的垃圾郵件過濾費用就會不斷的提高,這是相當驚人的一筆開支。
四、垃圾郵件能消除嗎?
垃圾郵件從出現到現在已經過去了整整三十年,在這三十當中,反垃圾郵件技術雖然有了長足的發展,但是,如今互聯網中的數據流量中的相當一部分依然被垃圾郵件占用,這就足以說明,垃圾郵件的編寫技術要快過于垃圾郵件過濾技術的發展。因此,在目前或將來相當長的一段時間內,垃圾郵件依然會或多或少伴隨著的電子郵件用戶。
五,我們的應對之策
雖然無法完全杜絕垃圾郵件。但是,我們不能眼睜睜地看著垃圾郵件就這么的肆掠下去。以下是幾條我們能做到的應對之策。
1、繼續加深反垃圾郵件的立法,加入對垃圾郵件提供者的嚴厲懲罰,斬斷垃圾郵件利益鏈的上層,這樣,垃圾郵件才有可會從源頭減少。
2、盡量選購包含了主流垃圾郵件過濾技術的產品,并且仔細考查它們的處理方式、性能、誤判率和漏判率,以及擴展性和各種產品之間的兼容性等。還有,產品的提供商和銷售商的服務方式和后期維護能力也要在考慮的范圍。U-mail郵件系統就是一款不錯的選擇,它在包含了主流垃圾郵件過濾技術之余,還擁有例如“熱點”等專利技術,在保守設置下垃圾郵件過濾率可達到98%以上,此外他們作為一家國內公司,服務和后期維護能力也是首屈一指的。
3、制定與自己實際需求相應的郵件安全策略,在設計郵件系統時就應當將安全設計理論考慮進去,應當從企業網絡邊界、郵件服務器和客戶端三個層面一起進行安全部署。在這一點上,還是不得不提U-mail郵件系統,它的設計就是從多方面入手,尤其是在安全方面,更是層層布防。U-mail郵件系統采用了好的郵件殺毒引擎——卡巴斯基,提供出色別的高安全強度,使用TLS/SSL標準安全套接字層通訊協議(1024位RSA加密),支持包括SSL SMTP、SSL POP3、SSL IMAP4安全通訊服務,防止網絡偵聽,使得通信更安全。
U-mail郵件系統試用:http://www.6677111.com/downloads/
總之,反垃圾郵件是一場持續而艱苦的斗爭,我們只有不斷地了解垃圾郵件的發展方向,充分利用郵件服務器已有的垃圾郵件過濾產品,構造行之用效的垃圾郵件防范措施,才能將垃圾郵件所帶來的風險控制在我們能夠承受的水平之內,電子郵件才能真正意義上為我們帶來效益。
