垃圾郵件泛濫細(xì)數(shù)反垃圾郵件技術(shù)發(fā)展

垃圾郵件(未經(jīng)許可的商業(yè)郵件或不受歡迎的非法郵件)成為1990年以來(lái)一直困擾著互聯(lián)網(wǎng)的問(wèn)題。那時(shí)，互聯(lián)網(wǎng)越來(lái)越商業(yè)化，越來(lái)越接近消費(fèi)者。一開(kāi)始只是感覺(jué)到少數(shù)人制造一些電子廣告，而現(xiàn)在垃圾郵件占用了目前大部分的郵件空間。垃圾郵件造成惡性商業(yè)形象，損害了郵件使用者的利益，占用網(wǎng)絡(luò)資源，而且它對(duì)公司的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)可信度，效率和安全性造成嚴(yán)重的威脅。
    垃圾郵件不是科技發(fā)展的結(jié)果
    大多數(shù)關(guān)于垃圾郵件的討論圍繞在技術(shù)層面。然而，驅(qū)使垃圾郵件不斷增加的卻是經(jīng)濟(jì)原因，要求發(fā)送者的商業(yè)公司為發(fā)送垃圾郵件支付的巨額費(fèi)用。
    Ferris市場(chǎng)調(diào)查公司在2004年的研究表明，美國(guó)的公司每年被大量的垃圾郵件消耗掉100億美元。同時(shí)，對(duì)于公司和消費(fèi)者來(lái)說(shuō)，相比動(dòng)輒數(shù)百萬(wàn)的廣告費(fèi)來(lái)說(shuō)，垃圾郵件的花費(fèi)是最少的。發(fā)送數(shù)百萬(wàn)封垃圾郵件的費(fèi)用，也許通過(guò)少量生意就可以賺回來(lái)。這樣，即使垃圾郵件的回應(yīng)率極端的低(舉例來(lái)說(shuō)，一千萬(wàn)封電子郵件廣告之后可能只產(chǎn)生100個(gè)銷售量)，但是與傳統(tǒng)合法的廣告媒體相比，，它仍然有利可圖。因而垃圾郵件在很長(zhǎng)一段時(shí)間會(huì)存在，反垃圾郵件是一項(xiàng)長(zhǎng)期而艱巨的工作。
    信息產(chǎn)業(yè)緩慢回應(yīng)
    從1990年開(kāi)始，垃圾郵件就成為網(wǎng)絡(luò)服務(wù)商(ISPs)和企業(yè)的頭號(hào)難題。ISPs和企業(yè)不得不采取行動(dòng)來(lái)遏制對(duì)郵件服務(wù)器和網(wǎng)絡(luò)造成威脅的垃圾郵件。
    盡管這個(gè)問(wèn)題廣泛的被信息行業(yè)所承認(rèn)，但之前卻鮮有反垃圾郵件的工具和技術(shù)。信息行業(yè)，包括郵件服務(wù)商和相關(guān)產(chǎn)品，以及行業(yè)標(biāo)準(zhǔn)，對(duì)于垃圾郵件問(wèn)題都反應(yīng)頗慢——最初都低估了垃圾郵件的數(shù)量和技術(shù)復(fù)雜性。
    第一代反垃圾郵件技術(shù)
    很難明顯的區(qū)分在大多數(shù)MTA上已經(jīng)具有的反垃圾郵件功能和第一代反垃圾郵件產(chǎn)品功能，因?yàn)檫@些已經(jīng)存在的反垃圾郵件功能加上新開(kāi)發(fā)的功能在很大程度上幫助解決了垃圾郵件問(wèn)題。 標(biāo)題和信頭測(cè)試，和簡(jiǎn)單的DNS測(cè)試一樣,主要是由于需要抵制垃圾郵件來(lái)推動(dòng)的.
    基礎(chǔ)MTA控制
    MTA協(xié)議應(yīng)該能控制基于每個(gè)域名的通訊連接，比如，防止“開(kāi)放轉(zhuǎn)發(fā)”并不能當(dāng)作一種獨(dú)立的反垃圾郵件技術(shù)。因?yàn)閰f(xié)議是在早期還沒(méi)有產(chǎn)生垃圾郵件問(wèn)題時(shí)被提出的，并沒(méi)有預(yù)見(jiàn)到會(huì)有這些基本的安全隱患。
    以梭子魚(yú)垃圾郵件防火墻為例，(下稱“梭子魚(yú)”)，其包含的拒絕服務(wù)攻擊防護(hù)和速率控制技術(shù)，屬于MTA控制的范疇。拒絕服務(wù)攻擊防護(hù)是指對(duì)于IP連接數(shù)量的限制，當(dāng)一個(gè)IP連接數(shù)過(guò)多的時(shí)侯，會(huì)禁止其連接，以免服務(wù)器資源被過(guò)度消耗，另外，對(duì)連接的時(shí)間也有限制。在郵件協(xié)議上，用戶可以自定義超時(shí)設(shè)置。此外，梭子魚(yú)內(nèi)置的并發(fā)連接數(shù)控制都對(duì)這類攻擊有明顯的抑制。
    梭子魚(yú)通過(guò)專利認(rèn)證的十層過(guò)濾中第三層“速率控制”能夠扼制海量郵件的發(fā)送，拒絕虛假發(fā)件人。直接效果就是釋放了垃圾流量占用的大量帶寬。
    白名單和黑名單
    黑名單(Black List)和白名單(White List)。分別是已知的垃圾郵件發(fā)送者或可信任的發(fā)送者IP地址或者郵件地址。現(xiàn)在有很多組織都在做*bl(block list)，將那些經(jīng)常發(fā)送垃圾郵件的IP地址(甚至IP地址范圍)收集在一起，做成block list。
    目前很多郵件接收端都采用了黑白名單的方式來(lái)處理垃圾郵件，包括MUA和MTA，當(dāng)然在MTA中使用得更廣泛，這樣可以有效地減少服務(wù)器的負(fù)擔(dān)。
    梭子魚(yú)的BL一部分采用國(guó)際上共享的列表，公司有專門(mén)部門(mén)收集整理BL。實(shí)時(shí)動(dòng)態(tài)更新。白名單則與黑名單相反，對(duì)于那些信任的郵件地址或者IP就完全接受了，由用戶自定義設(shè)置。
    簡(jiǎn)單的關(guān)鍵字搜索
    簡(jiǎn)單的關(guān)鍵字搜索一直是對(duì)抗垃圾郵件的基本方法。這一功能存在于垃圾郵件成為互聯(lián)網(wǎng)的主要問(wèn)題之前，那時(shí)作為內(nèi)容過(guò)濾的一部分和基于反病毒產(chǎn)品的解決方案和服務(wù)。
    因?yàn)樗鼪](méi)有文字變化或者上下文對(duì)照，所以這種方式只能用作鑒別垃圾郵件的辦法之一，但存在很多錯(cuò)誤，合法郵件被誤判為垃圾郵件。
    梭子魚(yú)400型號(hào)以上產(chǎn)品具有用戶自定義控制功能，即用戶自行定義關(guān)鍵字，來(lái)決定系統(tǒng)對(duì)過(guò)往郵件的評(píng)分。
    標(biāo)題過(guò)濾和信件頭測(cè)試
    信頭測(cè)試意味著郵件已通過(guò)SMTP協(xié)議。例如信件的寄件人和收件人，如果不合法的信息被傳輸?shù)臅r(shí)候,...將遞送一個(gè)通告并拒絕遞送該信息。信頭測(cè)試是從收件人，發(fā)件人和日期中測(cè)試有問(wèn)題的郵件，如果包含錯(cuò)誤形式或者信息便予以阻止。
    這些能力用于刪除垃圾郵件是非常有效的，他們最后保證郵件是被正確的傳送，不管是不是垃圾發(fā)送者發(fā)出的信件，只要其中包含了垃圾郵件的信息就會(huì)被攔截，否則就說(shuō)明郵件的轉(zhuǎn)發(fā)者沒(méi)有安裝反垃圾郵件設(shè)備。
    梭子魚(yú)所有型號(hào)都可以設(shè)置或者用戶自定義設(shè)置標(biāo)題，信頭黑白名單，是系統(tǒng)對(duì)郵件的評(píng)分標(biāo)準(zhǔn)之一。
    簡(jiǎn)單的DNS測(cè)試
    使用SMTP協(xié)議交換發(fā)送者信息的時(shí)候查詢發(fā)送者的互聯(lián)網(wǎng)域名可以驗(yàn)證這些信息是否準(zhǔn)確。比如，查詢發(fā)送者的域或者發(fā)送郵件的主機(jī)名是否存在(通過(guò)查詢發(fā)送者域的IP地址和主機(jī)名是否對(duì)應(yīng))
    簡(jiǎn)單的DNS測(cè)試幫助防治“電子欺騙”(當(dāng)一臺(tái)機(jī)器使用虛假用戶名的時(shí)候).盡管簡(jiǎn)單的DNS測(cè)試是阻斷垃圾郵件的重要工具，他們只根據(jù)發(fā)送者的用戶名和地址進(jìn)行阻斷，不論寄件人是一個(gè)垃圾郵件發(fā)送者或者信件本身是一封垃圾郵件，因此不是一個(gè)反垃圾郵件技術(shù)。簡(jiǎn)單的DNS是一項(xiàng)比較弱的技術(shù)，因?yàn)闊o(wú)法指示出郵件是垃圾郵件的必然原因。
    梭子魚(yú)的Dns反查系統(tǒng)，新型反向查找技術(shù)是簡(jiǎn)單DNS測(cè)試的綜合應(yīng)用。