狙击垃圾邮件

在网络技术日新月异的今天，我们最常用到的依然是两个最基本的网络服务，那就是WWW服务和E-mail服务。而这其中，E-mail的重要性更加明显，很多人一尤其是商业人士可能不会每天都上网去浏览网页，但是他们会每天去检查自己的电子邮件。电子邮件如此重要，但使用起来却十分简单、方便，而且成本低廉，因此，很多商家就盯上了电子邮件，用它来发送商业广告，于是垃圾邮件产生了。

什么是垃圾邮件

垃圾邮件，通常指未经请求而发送的电子邮件，也可以是发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复邮件。这些电子邮件虽然每封的信息量不一定很大，但是邮件内容是大多数用户不需要，甚至是令大多数用户讨厌的。

中国互联网协会在《中国互联网协会反垃圾邮件规范》中给出了垃圾邮件的定义：本规范所称垃圾邮件，包括下述属性的电子邮件：(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；(二)收件人无法拒收的电子邮件；(三)隐藏发件人身份、地址、标题等信息的电子邮件；(四)含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件的危害

铺天盖地的垃圾邮件不仅侵犯了用户的私人空间，而且干扰了大多数用户正常使用电子邮件的功能，同时给用户带来了上网时间和资金上的浪费。

根据中国互联网协会的统计数据显示：2005年国内的邮件服务器共收到1980亿封垃圾邮件，中国互联网用户平均每人每周收到垃圾邮件数量为17．25封，为处理这些垃圾邮件，每个网民每天至少需要花费3．65分钟。这意味着，全国网民每年会浪费掉15亿小时的宝贵时间。

另据SBL著名垃圾邮件对比资料库提供的资料，全球十大垃圾邮件最严重的国家和地区大都在亚洲，而中国位居美国之后，是全球第二大垃圾邮件受害国，中国网民收到的垃圾邮件数量占全球的十分之一。

而且这些垃圾邮件也非常占用网络带宽，因为邮件的发送协议是从文件传输协议修改过来的，发送邮件其实也是发送文件，这样就会占用一定的带宽。当垃圾邮件在互联网上非常多的时候，对网络带宽的占用就非常可观了。根据一些反垃圾邮件组织的统计数据，在每天的网络上，垃圾邮件平均占到30％以上的带宽。所以垃圾邮件对网络资源的影响还是非常大的。

另外，很多垃圾邮件的内容还包含着黄色信息、暴力信息和病毒程序。黄色信息和暴力信息对社会的危害很大，病毒程序也会损害用户的电脑。如果用户的系统没有及时打上微软公司的补丁，那么就非常容易感染上病毒。目前又出现了一种新的垃圾邮件，这种邮件又被称之为钓鱼邮件。这种垃圾邮件伪装成某个网站发送给你，多半都是向你索要登录该网站的密码，如果用户没有看清楚来信的邮件地址，贸然地给这封信回邮件，并且附上自己的密码，那么最坏的情况是自己的信用卡会被盗用。因为黑客得到用户的密码之后会一点一点地渗透，最终获取信用卡的信息。当然并不是每封钓鱼邮件都会得手，但是这样的危险存在，需要我们提高防范意识。

垃圾邮件发送技术

那么垃圾邮件是怎样发出的呢?通常，垃圾邮件发送者会使用一个专门的程序，也就是一种称之为爬虫的软件去网络上搜索邮件地址，并对其进行重组分类，作为接收者的地址。接着垃圾邮件的发送者会把前面得到的邮件地址导入到专门的邮件发送程序，然后，把事先编写好的电子邮件按地址发送出去。

垃圾邮件一般都通过网上现有的邮件服务器发送。以前，垃圾邮件发送者往往随便在网上找一台邮件服务器就可以把大量邮件发出去。现在，各大网站都加强了对发送电子邮件的控制力度。比如263．net，如果是个人用户，那么每天发送的邮件数目是有规定的，超过规定的数目，当天就不能再发送邮件了。针对各大邮件服务器设定的限制，垃圾邮件发送程序也有了多种反限制手段。例如：针对某个邮件服务器，设置每分钟的连接数，把自己模拟成人工发送的方式，或者设置一个间隔时间，在间隔时间过了之后再发送第二批的垃圾邮件等等。

如果实在找不到可以很方便被利用的邮件服务器，垃圾邮件发送者还可以把自己的机器做成邮件服务器来实施垃圾邮件的发送。

根据试验，一台PIII800的机器，在1M带宽的情况下，一个晚上可以发送8～10万封邮件。如果有多台机器接入Internet，那么每晚发送的垃圾邮件数目是相当可观的。

反垃圾邮件技术的发展

面对垃圾邮件，人们是不是无计可施呢?实际上国际和国内的反垃圾邮件的专家们一直在不停地努力着，不断开发出新的技术和垃圾邮件做斗争。反垃圾邮件的技术主要集中在邮件服务器和接收的客户端两个方面。

在邮件服务器方面，可以根据邮件发送者的地址进行判别，如果接收邮件的地址反向解析DNS之后和发送地址不一致，那么就可以判定这样的邮件是垃圾邮件了。而且可以根据SMTP的命令来进行判别，如果发送端服务器没有送出“helo”命令(握手命令)，那么多半也是垃圾邮件，因为按照一般的程序，发送端是要送出“helo”命令来表明自己来自何方的。另外也可以根据发送端的发送频率来判定，如果在一个时间段内，有很多的并发连接请求，那么这种行为一般就是垃圾邮件的发送程序做出来的，这样的邮件就可以判定为垃圾邮件直接拒收了。

但是在服务器端的判定也不是万能的，因为一旦条件设定得过于苛刻，那么就会有正常的信件被拒收，这样的事情对公司的业务影响往往是巨大的，所以一般的邮件服务器都不会设置极为苛刻的反垃圾邮件条件，这样就会使很多垃圾邮件成为漏网之鱼，进入到用户的邮箱里。这个时候，客户端的反垃圾邮件程序就显示出巨大的作用了。

接收邮件的客户端软件中，微软的Outlook和OutlookExpress占据着半壁江山。其中Outlook Exptess作为Outlook的简装版本，对反垃圾邮件的处理不是很好，或者说基本上就没有办法处理垃圾邮件，只能根据用户自己定义的规则去处理，这个处理的过程是非常的费时和耗费精力的。

而微软的Offiee套件中的Outlook 2003版本就有很好的表现。微软为Outlook 2003的反垃圾邮件修改了算法，让Outlook变得更加智能，并且Outlook 2003会不断自我学习(所谓学习其实就是使用一种数学上的算法来分析用户判定的垃圾邮件，从不同的垃圾邮件中寻找出相同特征，这样随着垃圾邮件数量的不断增加，垃圾邮件的特征就会越来越多，这样判断的准确率就会不断增加，但是无论如何都没有办法达到100％的准确)，使用四周以上的Outlook2003就可以判别出99％的垃圾邮件了，并可根据用户定义的邮件规则进行处理。

另外，在免费软件中，俄罗斯人开发的K9软件判别的准确率也非常高，而且K9可以无缝地和Outlook、Outlook Express以及Foxmail等软件结合在一起。当然，K9也是需要时间去学习的。

所以，就目前的技术而言，一般的使用者要想完全清除垃圾邮件，还是有一定困难的。控制乃至最大程度地减少垃圾邮件，除了技术手段之外还应辅之以法律手段。让我们期待着有那么一天，早上打开邮箱，里面没有一封垃圾邮件，那样我们的生活中就会有更多的好心情。