邮件安全的识别之痛

电子邮件在带给人们方便快捷的时候，也给人们带来了不少苦恼。到底该如何打击垃圾邮件?进入2006年，反垃圾邮件技术又出现了哪些新的趋势?

中国互联网协会2006年第一次中国反垃圾邮件状况调查显示，中国网民平均每周收到垃圾邮件数量已达19．33封，比2005年10月的每周17．25封上升了2．08封。垃圾邮件形势日益严重!

不请自来的安全隐患

什么是垃圾邮件?据中国互联网反垃圾邮件中心的负责人表示，那些“不请自来”并同时具有“大量发送”特征，或者带有明显“商业广告”内容的都属于垃圾邮件。

令一般人深恶痛绝的垃圾邮件到底来自何方呢?大多数有过电邮设置经验的人都知道，几乎每一个人都可以发送垃圾邮件，只要他知道了足够多的邮件地址，而邮件地址的来源主要还在于有不少人在贩卖大家的邮件地址。笔者曾在百度上输入“邮件地址出售”的词语，出现了51万篇相关网页结果。而类似的网页不但数不胜数，甚至售价行情也可以在网上一目了然，有的低至200元就能购买8000万个电子邮件地址。

事实上，所谓电子邮件营销已经悄无声息地成长为一个半地下的产业。在这个分工合作的产业链上，有人负责搜集地址，有人负责推销，有人提供发送服务，当然还有人付费购买这些广告……

也许让我们防不胜防、深恶痛绝的垃圾邮件就出自这些人的手中。面对这些令人厌恶的垃圾邮件，我们损失的不仅仅是时间，而邮件服务器处理垃圾邮件的额外付出和用于处理垃圾邮件的技术人力付出所造成的损失则更为巨大。面对这些不请自来的垃圾邮件，如何采用技术手段进行治理，成为人们普遍关心的问题。

泛滥有因

应该说垃圾邮件的泛滥只是互联网快速发展的一个副产品。究其根源在于，目前互联网上普遍应用的发送邮件的基础协议――SMTP(简单邮件传输协议)在安全性方面存在明显不足。SMTP协议的缔造者之一Sluizer曾经表示，SMTP是基于默认信任的原则设计的，缺乏核实发送者身份的有效机制。虽然后来经过层层弥补，但是毕竟SMTP先天不足，“补丁”终究只是“补丁”。

除了SMTP安全性不高这一内因之外，还有很多外界的因素造成了垃圾邮件日益泛滥。

第一，带宽问题。近年来宽带网络快速发展，为垃圾邮件的泛滥提供了带宽支持；

第二，成本问题。随着网络通信成本不断下降，计算机硬件性能不断提升以及软件群发技术的不断成熟，发送垃圾邮件的成本变得极低；

第三，利益问题。对于垃圾邮件发送者来说，他们低廉的投入成本，往往能够换取丰厚的回报；

第四，监督问题。对于铺天盖地的垃圾邮件，我们还缺乏相关法律、规范的约束。

基于邮件安全的新思考

目前反垃圾邮件产品家族也已经壮大，产生了一系列的产品，按照产品形态来分，可分为软件和硬件两种形态。其实，软件和硬件之间的根本区别就是性能和价格，硬件产品能够提供比软件产品更高的性能，但是价格相对较高。

因此，对于稳定重于一切的企业来说，硬件产品就成了第一选择。而软件产品虽然在性能上不及硬件，但是价格却很便宜，逐渐成了个人用户的首选。

但是对于一个企业网络的管理者来说，同样价格的设备，当然是提供的功能越多越好，事实上，硬件的成本占了整个成本的大部分，在此基础上增大软件或者功能的数量，并不会使整个设备的价格变得更高，在这种思路指导下，反垃圾邮件的硬件设备便成了鸡肋，很少会被列入企业采购的名录中去。

其次，人们对于垃圾邮件的认知，还没有达到“苛政猛于虎”的境地，其实，在信息安全领域，新技术和新产品要想拥有市场，就必须获得大家对它的认知。而对于垃圾邮件与反垃圾邮件的认识，目前也还处在一个初级阶段，虽然有一些敢吃螃蟹的勇士在使用着不同的反垃圾邮件产品，但是整体的理解还没有成熟。

而在这个媒体信息爆炸的年代，人们已经习惯了网络宣传的夸大其辞，已经形成了凡事往小处看的逻辑，这种全民逆反心理阻碍着人们对反垃圾邮件的正确理解。

企业反垃圾邮件也是如此，当一个企业的网管不能认识到垃圾邮件所产生的后果时，反垃圾邮件设备很难会被网管做为一种防护设备同防火墙、防毒墙、入侵检测等设备放置在一起。另一方面，如果反垃圾邮件的重要性没有得到全民共识的话，企业的网管也很难说服企业决策者来增加反垃圾邮件方面的投入。