垃圾邮件的防范

glh · 2009-07-08, 10:23

打开自己的电子邮箱，一些来路不明、莫名其妙的垃圾邮件充斥其中，有些甚至还传播色情、赌博等信息……这一不愉快的经历，几乎每一位网民都曾遇到过。据统计，2003年国内网民每天接收的垃圾邮件达到数千万封，已经超过了正常电子邮件的数量。全球垃圾邮件占电子邮件总数的比例已由2001年的7%猛升至目前的51%，达到了令人担忧的程度。
垃圾邮件的传播蔓延，严重侵害了电子邮件用户通信利益，影响了电子邮件服务正常运营秩序，危害了互联网安全和社会稳定，已经成为互联网一大公害。国家有关部门近日做出部署，将在今年上半年开展互联网垃圾电子邮件专项治理工作，净化互联网环境。
垃圾邮件危害有多深？
　　第一个用电子邮件进行宣传和营销活动的人，或许把这种方式看做一个创举，他一定不会预想到今天的广告电子邮件会泛滥以至成为危害。有英国媒体报道，互联网上所有垃圾邮件的“幕后黑手”在全世界大约共有150人，而90%的垃圾邮件都来自其中的一个核心组织。这150名垃圾邮件“幕后黑手”发送的广告内容从房产贷款到色情广告不一，每1000封邮件中，只要有1~2封邮件有回应，垃圾制造者们就吃喝不愁了。住在美国底特律的阿伦•拉尔斯凯堪称“垃圾邮件之王”，他家里放着好几台服务器，每小时可发出65万条信息，一天的发送量即可达到10亿！
十几年前，当电子邮件作为一种新鲜应用刚刚进入网民生活的时候，能收到一两封信息丰富的陌生邮件还是令人兴奋的事情。然而网络发展到了今天，情况已经完全不同。据市场研究公司Gartner公司估计，一家10000名员工的公司因为垃圾邮件问题而造成的生产力损失要超过1300万美元。事实上，在过去的6个月里，全世界的垃圾邮件数量翻了不止一番，目前仍以每5个月翻一番的速度高速增长。欧盟的一项调查表明，垃圾邮件每年为欧洲造成超过60亿欧元的经济损失……
以上的数字仅仅是一个概况，事实上，垃圾邮件给我们带来的危害主要来自三方面：
首先，垃圾邮件危害了互联网的发展。在互联网上传输的垃圾邮件占用了大量的传输、存储和运算资源，不但造成网络资源浪费，且一旦垃圾邮件占到互联网总数据流量的三分之一，就会造成巨大的存储需求，这对信息安全系统的有效性形成重大挑战。同时，垃圾邮件还损害了ISP的市场形象，造成无形资产流失。据悉，国外许多邮件服务商曾以垃圾邮件过多为由，一度封杀了国内一些ISP的邮件服务器IP地址，致使中国用户蒙受了不可估量的损失。
其次，垃圾邮件损害了用户的利益。由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点，严重干扰了个人的正常生活，浪费了用户的时间、精力和金钱。
第三，垃圾邮件危害了现实社会。少数别有用心者利用垃圾邮件散播各种虚假信息或有害信息，严重危害了社会的稳定。
垃圾邮件的根源在哪里？
　　当然，垃圾邮件并非从天而降，垃圾邮件泛滥成灾的原因是多方面造成的。
首先是利益的驱使。目前，数量众多的垃圾邮件中都含有大量的广告，通过电子邮箱进行广告宣传，投入少、回报丰厚，使得许多广告商乐此不疲。比如在欧洲，发送一封电子邮件仅需0.0005欧元，比起庞大的广告费，这点费用实在微不足道。越来越多的商业需求以及电子邮件低廉的发送成本为垃圾邮件的滋生提供了土壤。
其次是技术上的漏洞。中国互联网协会副秘书长黄澄清指出，我国垃圾邮件的产生，很大一部分是由于邮件服务器缺省设置开放转发(Openrelay)功能所产生，该功能对于普通用户可有可无，但却成为垃圾邮件的中转站，导致国内许多邮件服务器发出的邮件被拒收。并且，我国许多企业防范意识淡薄，未采取有效措施，致使企业的邮件服务器充当了“转发者”和“帮凶”的角色。
再次，相关法律法规尚需进一步完善。虽然中国互联网协会反垃圾邮件协调小组出台了相关规定，但中国互联网协会制定的各种规范并不具备法律效力，只是在本行业内有约束力，因此在执行时难免会遇到困难。
此外，垃圾邮件现象在我国目前愈演愈烈的另一重要原因，就在于用户的维权意识、法律意识、参与意识和防范意识淡薄，绝大多数用户收到垃圾邮件都是一删了之，很少有用户挺身而出拿起法律武器来斗争。
任何一项新技术的诞生都会有其两面性，电子邮件也不例外。垃圾邮件制造者主要是依靠专门的邮址搜索软件和邮件群发软件，要对付它，需要借助相应的技术手段，在收发邮件的服务器将其堵在源头。
过滤技术是目前反垃圾邮件用到的主要技术。由于电子邮件都具有标准电子邮件地址、主题、信件内容等相关字段，这些特征是过滤技术判断、分析、统计和提取的依据。获得关键词是启发式过滤技术的关键。邮件服务器通常会设立专门垃圾邮件用户投诉信箱，技术人员从中摘取关键词进行分析过滤，或是统计垃圾邮件的相关特征，输入反垃圾邮件引擎。
对于使用Open Relay主机发送的垃圾邮件。各个ISP可以建立用户举报机制，及时收集对通过自己的服务器发送和接收邮件的信息，采取相应的措施。
由于大部分垃圾邮件是通过免费邮箱发的。因此邮件服务提供商，在提供服务的时候就应该告诉消费者，使用免费邮箱就要接受广告邮件。
法律武器要还电子邮件清白
　　互联网垃圾邮件问题已经成为眼下非常棘手的问题，但是目前除了使用删除、屏蔽和封IP等技术手段外，并没有更加有效的针对性措施。越来越多的专业人士把期望落在立法上，英国、法国、意大利、比利时、瑞典、芬兰等许多国家都将在今年制定反垃圾邮件法案。
在瑞典，根据议会在年底讨论通过的一项议案，对于那些造成严重后果的垃圾邮件制造者，有关部门可处以最高达500万瑞典克朗（约合67.3万美元）的罚款；美国联邦法律甚至早早地就制定了法案，可以对每封垃圾邮件处以10~50万美元不等的罚款；韩国国会也正式通过了《促进信息通信网利用以及信息保护等修正法案》，修正法案规定，垃圾邮件发送者应该公开在何处收集了电子邮件地址，利用电话等发送语音广告时必须在通话前告知是广告。凡是对青少年发送成人广告性电子邮件者，将被判处最高2年徒刑或者1000万韩元罚款。我国在反垃圾邮件的斗争中也在不断前进：2003年2月25日，《中国互联网协会反垃圾邮件规范》在北京正式被表决通过并开始实施。

垃圾邮件的定义：
目前国际上对垃圾邮件的认定尚未出台统一标准。今年2月26日颁布的《中国互联网协会反垃圾邮件规范》中的第三条明确指出，本规范所称垃圾邮件，包括下述属性的电子邮件：
　　一、收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣
　　　　传性质的电子邮件；
　　二、收件人无法拒收的电子邮件；
　　三、隐藏发件人身份、地址、标题等信息的电子邮件；
　　四、含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件的危害：
垃圾邮件可以说是因特网带给人类最具争议性的副产品，它的泛滥已经使整个因特网不堪重负。
　　一、占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率；
　　二、侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱；
　　三、易被黑客利用，成为攻击工具；
　　四、严重影响ISP的服务形象；
　　五、传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

垃圾邮件占用邮件服务单位大量网络资源、系统资源、存储资源；
＊垃圾邮件攻击会导致系统瘫痪、服务中断；
＊各种垃圾广告邮件，阻碍正常通讯，使人厌烦，导致用户投诉，并极其容易诱发经济犯罪；黄色淫秽的内容，严重毒害青少年；
＊作为病毒的主要传播手段，会导致系统崩溃、信息丢失，造成难以估量的损失；
＊作为网上反动宣传的重要传播工具，诬蔑、诋毁党和国家领导人和方针政策，造成极坏的社会影响，危害社会安定。

　　垃圾邮件必须加以严格控制，这已引起国家、各级政府、公安机关和邮件服务单位的高度重视。实践证明，对垃圾邮件必须管理和监控相结合，采用技术手段对电子邮件进行有效监管，堵住有害信息源头，实时过滤阻断，防止散播。

中国互联网协会制定反垃圾规范
第一条【目的】为了保护我国电子邮件用户的正当权益，促进电子邮件服务业的健康发展，推动互联网资源和信息系统的合理利用，中国互联网协会（以下简称协会）成员共同制定本规范。

　　第二条【适用】协会成员开展电子邮件服务，适用本规范；其他主体根据自愿的原则，接受本规范的约束。

　　第三条【垃圾邮件】本规范所称垃圾邮件，包括下述属性的电子邮件：

　　（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

　　（二）收件人无法拒收的电子邮件；

　　（三）隐藏发件人身份、地址、标题等信息的电子邮件；

　　（四）含有虚假的信息源、发件人、路由等信息的电子邮件。

　　第四条【服务提供者】本规范所称电子邮件服务提供者（以下简称服务提供者），包括依法为电子邮件用户发送、转发、接收电子邮件提供条件的电信业务经营者和互联网信息服务提供者。

　　第五条【共同原则】协会及其成员在反垃圾邮件方面，坚持如下原则：

　　（一）信息共享原则。协会应当向协会成员提供反垃圾邮件方面的有关信息。协会成员有权及时取得和使用协会的有关信息，获得协会的帮助；

　　（二）行动一致原则。协会成员坚持行动一致的原则，共同抵制垃圾邮件，执行协会的各项决定。

　　第六条【协会义务】反垃圾邮件是中国互联网协会的一项重要职能，在反垃圾邮件方面负有如下责任：

　　（一）在阻止和消除垃圾邮件的传播方面为服务提供者提供指导、帮助和培训；

　　（二）与其他国家和地区的反垃圾邮件组织进行沟通、联系和交流，协调协会成员与其他国家和地区的反垃圾邮件组织和服务提供者之间的关系，维护各协会成员的利益；

　　（三）建立垃圾邮件的投诉、举报和受理机制；

　　（四）建立反垃圾邮件协调机制，协助解决协会成员之间、协会成员与其他成员之间因垃圾邮件引起的纠纷；

　　（五）向协会成员定期公布传播垃圾邮件的服务提供者名单及其他相关信息，发布有关决定。

　　第七条【共同约定】加入协会及接受本规范的服务提供者应采取如下措施，阻止和消除垃圾邮件的传播：

　　（一）建立垃圾邮件的信息收集、反馈及处理机制；

　　（二）记录传递电子邮件的服务提供者的名称、互联网地址或者域名、垃圾邮件发送者的情况等有关信息，并在协会或其指定的组织需要时，予以提供；

　　（三）在向用户提供电子邮件服务前，以明示的方式将电子邮件服务规则和使用规则提供给用户，并提示用户须对其发送电子邮件的行为承担法律责任；

　　（四）发现用户传播的电子邮件属于垃圾邮件的，通知服务提供者；发件人继续传播垃圾邮件的，对其予以警告；警告后发件人仍然传播垃圾邮件的，通告协会，由协会确定是否采取统一行动，停止为其提供服务；

　　（五）接到用户关于垃圾邮件的投诉或者申告，确证后，立即停止为该发件人提供邮件发送服务，情况严重的，通知协会，由协会确定是否采取统一行动，停止为其提供服务。

　　（六）对于协会公布的垃圾邮件服务提供者和垃圾邮件发送人，采取相应措施；

　　（七）鼓励使用垃圾邮件自动识别分类和过滤软件，为用户服务。

　　（八）协助协会及国家有关部门就垃圾邮件的传播情况进行调查和处理。

　　第八条【授权性承诺】协会可以及时向社会公告发送、转发或者接收垃圾邮件的服务提供者，以便社会监督。

　　第九条【施行日期】本规范自协会发布之日起施行

垃圾邮件的十大技术特征

垃圾邮件的定义一直非常困难，很难用一个公用的标准来描述，因为内容的判定带有主观性，我们目前或者只可以技术性的定义：通过非标准的客户端，在未经过用户同意的情况下大规模的邮件。

　　通过非标准的客户端发送，这是垃圾邮件的一大特征，比较通过Outlook Express，Webmail等标准的客户端发出的邮件，我们可以发现垃圾邮件的十大重要特征。

　　(1)没有X-Mailer信头，或者使用特殊的X-Mailer信头

　　我们看到Outlook发出的Email的信头里面有标明发送客户端的一段

　　X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)

　　而垃圾邮件或者没有，或者有特征信头，例如

　　X-Mailer: EhooSend...
　　(2)客套话

　　比较礼貌的垃圾邮件，会带有多客套话，例如

　　“请随手删除”

　　“不好意思打扰了”

　　“打搅....原谅....”

　　(3)伪造发件人

　　SMTP命令里面的Mail From和信体里面的From不一致

　　发件人的email不是真实存在的email

　　(4)通过ADSL等动态IP发送

　　外部用户通过动态IP直接连接到MX服务器，而本地没有提供SMTP服务（无法telnet 25端口），IP也不可能进行反向解释

　　(5)发送工具签名

　　一些共享的群发工具会在发出的每一封信里面有自己的签名

　　(6)不使用标准的MIME格式

　　邮件格式不标准，但是Outlook Express也可以兼容

　　(7)发送时间超过当前时间

　　有些垃圾邮件为了在客户端保持一个排列第一的位置，会将发送时间强行修改到一个超前的时间，例如2005年1月1日。

　　(8)经过很多的服务器转发

　　在信头有3个以上的Recived :

　　(9)信体内容带有特殊的HTML tag

　　为了嵌入更多的内容和script，垃圾邮件往往会使用一些一般邮件不会使用的HTML tag

　　如iframe, frameset , object 等

　　(10)信件内容带有取消订阅或者不再接受此类邮件的描述

　　这往往是发送者更大的陷阱，一旦点击退定的连接，就会收到更多的垃圾邮件

方标讯业反垃圾邮件系统方案简介

方标讯业反垃圾邮件系统在垃圾邮件处理上有一整套的解决方案：

措施一：升级邮件服务器到Csmail安全邮件服务器
措施描述：垃圾邮件根源主要是非法用户利用邮件服务器的漏洞，发送大量的垃圾邮件，而解决邮件服务器基本安全问题，才能主动的防止垃圾邮件的侵害。因此，反垃圾邮件要从根本上堵住产生垃圾邮件的源头--有安全漏洞的电子邮件服务器。当然，还要提高系统管理员的防范意识和防范技术措施。
方标讯业的Csmail安全邮件服务器从如下三个方面的措施严格限制了OpenRelay，从根本上堵住了垃圾邮件源头：
n SMTP发信人身份认证（RFC 2554标准）
n 同域发信人身份认证（方标讯业推荐标准）
n 邮件地址和邮件账户匹配检查（方标讯业推荐标准）
n Csmail安全邮件服务器具有基本的反垃圾邮件的功能
我们推荐当前存在漏洞的邮件服务器升级到Csmail安全邮件服务器。
措施二：部署反垃圾邮件网关
方案描述：对于无法更换、升级邮件服务器系统的用户，反垃圾邮件网关的部署在不打破网络拓扑环境的情况下，加强了原来邮件服务器的安全。如图：

措施特点：主动地实时发现垃圾邮件，减少系统开销，实时、高效率，智能学习垃圾规则，系统高效率，低消耗，强大的防火墙功能。

措施三：反垃圾代理客户端
措施描述：在客户端部署反垃圾代理客户端，在客户端进一步过滤垃圾邮件。
作为整个邮件系统反垃圾的有力补充，客户端可以自定义反垃圾邮件的规则，细化安全策略，直至反垃圾到桌面级用户，充分体贴客户端对自己邮件的个性化需求。如图：

措施特点：最终用户灵活自定义防垃圾规则，部署灵活，提高防垃圾邮件效率、命中率，管理方便

证券业分析

、

垃圾邮件对我国外贸业的影响及解决方法
[2004-6-8]

各位来宾，女士们先生们，大家好，我是尚易公司的陈诗峰，尚易公司一向致力于为中国企业提供国际化的电子邮箱服务，有机会参加这次"2004反垃圾邮件高峰论坛"大会，和在座的专家、同行就垃圾邮件问题学习、交流，我觉得非常荣幸。
[概述]
今天，互联网在诸多方面发挥越来越重要的作用，网络科技为大众提供优质、高效的服务，但同时也带来了前所未有的难题。其中，垃圾邮件问题尤为突出。国际上对中国的垃圾邮件问题意见颇多，根据著名的反垃圾邮件组织MAPS(Mail Abuse Prevention System),在全球2800多个垃圾邮件黑名单中，中国的IP地址就占了5%，并且正以每年20%的速度增长。以致有人戏称说，中国成了垃圾邮件出口大国。
确实，垃圾邮件给我们的工作、生活都造成了极大的困扰。对垃圾邮件我们决不能放任自流。不过，我认为在整治垃圾邮件问题的时候，不应该采取过激的技术措施，妨碍正常的经济生活。
目前，并且某些国外反垃圾邮件组织针对来自中国的垃圾邮件，采取的措施实际上就是矫枉过正的，例如five-ten-sg.com从2001年4月开始就将整个中国大陆的IP地址列入黑名单，严重影响了国内公司与国外客户正常的电子通讯，对我国外贸经济的发展十分不利。要扭转这种局面，一方面，我们要齐心协力，整治国内泛滥成灾的垃圾邮件，改变国际间对中国企业的偏见；另一方面，我们要在技术上保护国内企业的电子通讯安全，尽可能减少"黑名单"的负面影响。以下我愿就"垃圾邮件对我国外贸业的影响及解决方法"议题，说说我个人的看法，向在座的专家、同行请教。
[展开论述]
-[互联网的发展]
今天，中国互联网的发展一日千里。根据中国互联网络信息中心的统计，到2003年12月为止，中国的上网人数已达7950万； 2005年宽带在北京市区的覆盖率将达100%；其它各大中小城市的覆盖率也越来越高。中国互联网的蓬勃发展，为中国电子商务的发展提供了肥沃的土壤。目前，中国电子商务还处于萌芽状态。尚易曾对国内各大B2B网站作过的调查，中国企业上网率只有区区的11%，可见电子商务在中国的巨大潜力。
-[中国的垃圾邮件情况]
但是由于国内在电子通讯技术、行业的规范监管、立法等各方面都滞后于互联网的高速发展，垃圾邮件大有泛滥成灾之势。中国互联网协会统计表明，从1994年到2003年11月其间，中国的互联网用户总共收到5000亿封电子邮件，垃圾邮件就占了30%，1500亿封。这些垃圾邮件还源源不断地从中国发送到世界各地。美国著名的软件公司Commtouch的一个调查很能说明问题，美国每年收到的垃圾邮件中，40%来自美国以外的国家。而这些'进口'垃圾邮件，来自中国的最多，占了6%，其次是南韩占5%。以至有人戏称 "中国是垃圾邮件出口大国！"
-[欧美国家对于中国垃圾邮件的反应]
欧美等发达国家对中国发出的垃圾邮件最头疼，为什么呢？其它国家发送的垃圾邮件大多数是用英文撰写的，里面还多少有点有用信息；而中文字对他们来说只是一堆乱码。
因此发生象2002年那样，欧美地区电子邮箱服务商大规模封锁中国大陆地区IP地址的事件也就不奇怪了。但这种过激的一刀切措施对中国的企业非常不公平，严重影响了中国企业正常的经济生活，造成巨大的经济损失。
-[分析中国垃圾邮件泛滥的原因]
我们来看中国是怎样变成"垃圾邮件出口大国"的。
1) 中国成了国外垃圾邮件的转发中心
虽然根据著名的黑名单组织MAPS(Mail Abuse Prevention System)组织的调查，列入全球各类垃圾邮件黑名单的IP地址中，中国大陆占5%，但这些IP地址中的绝大部分，不过被国外垃圾邮件发送者利用的转发(Open-Relay)服务器罢了。所以，不分青红皂白，一口咬定中国人滥发垃圾邮件实在冤枉。
为什么中国的邮件服务器容易被人利用？和许多发展中国家一样，我们的同胞乐于使用公开源码的免费软件；不但中小型企业如此，连某些服务商都用这类系统软件提供电子邮箱服务，而且使用的版本还比较旧，这些邮件系统存在很多的安全漏洞，是滋生垃圾邮件的温床。

2) 国内企业中的害群之马，损害了中国企业的声誉
群发电子邮件成本低，操作简便，精明的商家、企业发现用这种方式发布商业信息比传统的广告更经济、更有效。于是有些企业就通过各种渠道购买邮件列表，向列表上的客户一股脑儿群发企业广告，也不管对方是不是目标客户，看不看得懂广告内容，总之一锅端。因为语言文字不通，欧美用户对中文的垃圾邮件非常反感，造成恶劣的影响。

-[黑名单组织的过激行为]
面对中国日益严重的垃圾邮件问题，部分国外的垃圾邮件黑名单采取了过激的行动。例如著名的黑名单组织SPEWS，用"连坐惩罚"的方法对待中国的互联网服务商，只要有一个用户发送垃圾邮件，就把所属服务商的整个IP段都封掉，其他用户无辜受累也只能自认倒霉。网易，新浪，搜狐的IP地址都曾被封过。黑名单组织MAPS估计，国外约有30%到50%的电子邮箱使用各种垃圾邮件黑名单服务，一旦上了国外的反垃圾邮件组织的黑名单，与国外客户的Email通讯就大受影响。迫于现状，一些企业只得购买国外的电子邮箱服务，不但成本增高，而且也不利于国家的信息安全。
我们说这种过激措施，事出有因但有失公允，违背了与互联网开放，公平，自由的原则。
--[为什么说这种过激行为不合理]
中国真的是垃圾邮件泛滥成灾的罪魁祸首吗？让我们看看事实如何。
还以美国为例， Commtouch公司在2004年3月追踪美国国内互联网上的一百万条垃圾邮件， 60%是来自美国本土，其余的 40%，是在美国以外的地区通过150个国家的IP地址发出的。尽管在这40%里面从中国发出的最多，占6%，也就是说1百万封邮件里面只有2.4%来自中国。把滥发垃圾邮件的帐都算到中国头上实在不讲理。
再说采用"连坐惩罚"的极端做法就能杜绝某些中国企业滥发电子邮件了吗？国外反垃圾邮件组织不了解我们的国情，以为只要把监管不力的服务商的整个IP段都封掉，那么无辜受累的企业用户就非要他们的服务商提高监管水平不可，否则就转到服务更到家的服务商那儿去；如此优胜劣汰，不也促进了中国互联网的健康发展吗？殊不知，中国电信市场不向国外那样是一个充分竞争的市场，中国企业对电信公司非常以来，并且没有多少选择，这种连坐的做法受害最大还是正正经经做生意中国的外贸企业。
其实，许多在国际上有影响反垃圾邮件组织也并不一边倒，支持这种纠枉过正的做法。现在甚至出现了"反反垃圾邮件组织"，抗议这类组织过激行为。

.

2009-07-08, 10:23	#1 (permalink)
glh 初级会员注册日期: 2009-07-06 帖子: 20	垃圾邮件的防范打开自己的电子邮箱，一些来路不明、莫名其妙的垃圾邮件充斥其中，有些甚至还传播色情、赌博等信息……这一不愉快的经历，几乎每一位网民都曾遇到过。据统计，2003年国内网民每天接收的垃圾邮件达到数千万封，已经超过了正常电子邮件的数量。全球垃圾邮件占电子邮件总数的比例已由2001年的7%猛升至目前的51%，达到了令人担忧的程度。垃圾邮件的传播蔓延，严重侵害了电子邮件用户通信利益，影响了电子邮件服务正常运营秩序，危害了互联网安全和社会稳定，已经成为互联网一大公害。国家有关部门近日做出部署，将在今年上半年开展互联网垃圾电子邮件专项治理工作，净化互联网环境。垃圾邮件危害有多深？　　第一个用电子邮件进行宣传和营销活动的人，或许把这种方式看做一个创举，他一定不会预想到今天的广告电子邮件会泛滥以至成为危害。有英国媒体报道，互联网上所有垃圾邮件的“幕后黑手”在全世界大约共有150人，而90%的垃圾邮件都来自其中的一个核心组织。这150名垃圾邮件“幕后黑手”发送的广告内容从房产贷款到色情广告不一，每1000封邮件中，只要有1~2封邮件有回应，垃圾制造者们就吃喝不愁了。住在美国底特律的阿伦•拉尔斯凯堪称“垃圾邮件之王”，他家里放着好几台服务器，每小时可发出65万条信息，一天的发送量即可达到10亿！十几年前，当电子邮件作为一种新鲜应用刚刚进入网民生活的时候，能收到一两封信息丰富的陌生邮件还是令人兴奋的事情。然而网络发展到了今天，情况已经完全不同。据市场研究公司Gartner公司估计，一家10000名员工的公司因为垃圾邮件问题而造成的生产力损失要超过1300万美元。事实上，在过去的6个月里，全世界的垃圾邮件数量翻了不止一番，目前仍以每5个月翻一番的速度高速增长。欧盟的一项调查表明，垃圾邮件每年为欧洲造成超过60亿欧元的经济损失…… 以上的数字仅仅是一个概况，事实上，垃圾邮件给我们带来的危害主要来自三方面：首先，垃圾邮件危害了互联网的发展。在互联网上传输的垃圾邮件占用了大量的传输、存储和运算资源，不但造成网络资源浪费，且一旦垃圾邮件占到互联网总数据流量的三分之一，就会造成巨大的存储需求，这对信息安全系统的有效性形成重大挑战。同时，垃圾邮件还损害了ISP的市场形象，造成无形资产流失。据悉，国外许多邮件服务商曾以垃圾邮件过多为由，一度封杀了国内一些ISP的邮件服务器IP地址，致使中国用户蒙受了不可估量的损失。其次，垃圾邮件损害了用户的利益。由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点，严重干扰了个人的正常生活，浪费了用户的时间、精力和金钱。第三，垃圾邮件危害了现实社会。少数别有用心者利用垃圾邮件散播各种虚假信息或有害信息，严重危害了社会的稳定。垃圾邮件的根源在哪里？　　当然，垃圾邮件并非从天而降，垃圾邮件泛滥成灾的原因是多方面造成的。首先是利益的驱使。目前，数量众多的垃圾邮件中都含有大量的广告，通过电子邮箱进行广告宣传，投入少、回报丰厚，使得许多广告商乐此不疲。比如在欧洲，发送一封电子邮件仅需0.0005欧元，比起庞大的广告费，这点费用实在微不足道。越来越多的商业需求以及电子邮件低廉的发送成本为垃圾邮件的滋生提供了土壤。其次是技术上的漏洞。中国互联网协会副秘书长黄澄清指出，我国垃圾邮件的产生，很大一部分是由于邮件服务器缺省设置开放转发(Openrelay)功能所产生，该功能对于普通用户可有可无，但却成为垃圾邮件的中转站，导致国内许多邮件服务器发出的邮件被拒收。并且，我国许多企业防范意识淡薄，未采取有效措施，致使企业的邮件服务器充当了“转发者”和“帮凶”的角色。再次，相关法律法规尚需进一步完善。虽然中国互联网协会反垃圾邮件协调小组出台了相关规定，但中国互联网协会制定的各种规范并不具备法律效力，只是在本行业内有约束力，因此在执行时难免会遇到困难。此外，垃圾邮件现象在我国目前愈演愈烈的另一重要原因，就在于用户的维权意识、法律意识、参与意识和防范意识淡薄，绝大多数用户收到垃圾邮件都是一删了之，很少有用户挺身而出拿起法律武器来斗争。任何一项新技术的诞生都会有其两面性，电子邮件也不例外。垃圾邮件制造者主要是依靠专门的邮址搜索软件和邮件群发软件，要对付它，需要借助相应的技术手段，在收发邮件的服务器将其堵在源头。过滤技术是目前反垃圾邮件用到的主要技术。由于电子邮件都具有标准电子邮件地址、主题、信件内容等相关字段，这些特征是过滤技术判断、分析、统计和提取的依据。获得关键词是启发式过滤技术的关键。邮件服务器通常会设立专门垃圾邮件用户投诉信箱，技术人员从中摘取关键词进行分析过滤，或是统计垃圾邮件的相关特征，输入反垃圾邮件引擎。对于使用Open Relay主机发送的垃圾邮件。各个ISP可以建立用户举报机制，及时收集对通过自己的服务器发送和接收邮件的信息，采取相应的措施。由于大部分垃圾邮件是通过免费邮箱发的。因此邮件服务提供商，在提供服务的时候就应该告诉消费者，使用免费邮箱就要接受广告邮件。法律武器要还电子邮件清白　　互联网垃圾邮件问题已经成为眼下非常棘手的问题，但是目前除了使用删除、屏蔽和封IP等技术手段外，并没有更加有效的针对性措施。越来越多的专业人士把期望落在立法上，英国、法国、意大利、比利时、瑞典、芬兰等许多国家都将在今年制定反垃圾邮件法案。在瑞典，根据议会在年底讨论通过的一项议案，对于那些造成严重后果的垃圾邮件制造者，有关部门可处以最高达500万瑞典克朗（约合67.3万美元）的罚款；美国联邦法律甚至早早地就制定了法案，可以对每封垃圾邮件处以10~50万美元不等的罚款；韩国国会也正式通过了《促进信息通信网利用以及信息保护等修正法案》，修正法案规定，垃圾邮件发送者应该公开在何处收集了电子邮件地址，利用电话等发送语音广告时必须在通话前告知是广告。凡是对青少年发送成人广告性电子邮件者，将被判处最高2年徒刑或者1000万韩元罚款。我国在反垃圾邮件的斗争中也在不断前进：2003年2月25日，《中国互联网协会反垃圾邮件规范》在北京正式被表决通过并开始实施。垃圾邮件的定义：目前国际上对垃圾邮件的认定尚未出台统一标准。今年2月26日颁布的《中国互联网协会反垃圾邮件规范》中的第三条明确指出，本规范所称垃圾邮件，包括下述属性的电子邮件：　　一、收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣　　　　传性质的电子邮件；　　二、收件人无法拒收的电子邮件；　　三、隐藏发件人身份、地址、标题等信息的电子邮件；　　四、含有虚假的信息源、发件人、路由等信息的电子邮件。垃圾邮件的危害：垃圾邮件可以说是因特网带给人类最具争议性的副产品，它的泛滥已经使整个因特网不堪重负。　　一、占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率；　　二、侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱；　　三、易被黑客利用，成为攻击工具；　　四、严重影响ISP的服务形象；　　五、传播色情等内容的垃圾邮件，已经对现实社会造成了危害。垃圾邮件占用邮件服务单位大量网络资源、系统资源、存储资源；＊垃圾邮件攻击会导致系统瘫痪、服务中断；＊各种垃圾广告邮件，阻碍正常通讯，使人厌烦，导致用户投诉，并极其容易诱发经济犯罪；黄色淫秽的内容，严重毒害青少年；＊作为病毒的主要传播手段，会导致系统崩溃、信息丢失，造成难以估量的损失；＊作为网上反动宣传的重要传播工具，诬蔑、诋毁党和国家领导人和方针政策，造成极坏的社会影响，危害社会安定。　　垃圾邮件必须加以严格控制，这已引起国家、各级政府、公安机关和邮件服务单位的高度重视。实践证明，对垃圾邮件必须管理和监控相结合，采用技术手段对电子邮件进行有效监管，堵住有害信息源头，实时过滤阻断，防止散播。中国互联网协会制定反垃圾规范第一条【目的】为了保护我国电子邮件用户的正当权益，促进电子邮件服务业的健康发展，推动互联网资源和信息系统的合理利用，中国互联网协会（以下简称协会）成员共同制定本规范。　　第二条【适用】协会成员开展电子邮件服务，适用本规范；其他主体根据自愿的原则，接受本规范的约束。　　第三条【垃圾邮件】本规范所称垃圾邮件，包括下述属性的电子邮件：　　（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；　　（二）收件人无法拒收的电子邮件；　　（三）隐藏发件人身份、地址、标题等信息的电子邮件；　　（四）含有虚假的信息源、发件人、路由等信息的电子邮件。　　第四条【服务提供者】本规范所称电子邮件服务提供者（以下简称服务提供者），包括依法为电子邮件用户发送、转发、接收电子邮件提供条件的电信业务经营者和互联网信息服务提供者。　　第五条【共同原则】协会及其成员在反垃圾邮件方面，坚持如下原则：　　（一）信息共享原则。协会应当向协会成员提供反垃圾邮件方面的有关信息。协会成员有权及时取得和使用协会的有关信息，获得协会的帮助；　　（二）行动一致原则。协会成员坚持行动一致的原则，共同抵制垃圾邮件，执行协会的各项决定。　　第六条【协会义务】反垃圾邮件是中国互联网协会的一项重要职能，在反垃圾邮件方面负有如下责任：　　（一）在阻止和消除垃圾邮件的传播方面为服务提供者提供指导、帮助和培训；　　（二）与其他国家和地区的反垃圾邮件组织进行沟通、联系和交流，协调协会成员与其他国家和地区的反垃圾邮件组织和服务提供者之间的关系，维护各协会成员的利益；　　（三）建立垃圾邮件的投诉、举报和受理机制；　　（四）建立反垃圾邮件协调机制，协助解决协会成员之间、协会成员与其他成员之间因垃圾邮件引起的纠纷；　　（五）向协会成员定期公布传播垃圾邮件的服务提供者名单及其他相关信息，发布有关决定。　　第七条【共同约定】加入协会及接受本规范的服务提供者应采取如下措施，阻止和消除垃圾邮件的传播：　　（一）建立垃圾邮件的信息收集、反馈及处理机制；　　（二）记录传递电子邮件的服务提供者的名称、互联网地址或者域名、垃圾邮件发送者的情况等有关信息，并在协会或其指定的组织需要时，予以提供；　　（三）在向用户提供电子邮件服务前，以明示的方式将电子邮件服务规则和使用规则提供给用户，并提示用户须对其发送电子邮件的行为承担法律责任；　　（四）发现用户传播的电子邮件属于垃圾邮件的，通知服务提供者；发件人继续传播垃圾邮件的，对其予以警告；警告后发件人仍然传播垃圾邮件的，通告协会，由协会确定是否采取统一行动，停止为其提供服务；　　（五）接到用户关于垃圾邮件的投诉或者申告，确证后，立即停止为该发件人提供邮件发送服务，情况严重的，通知协会，由协会确定是否采取统一行动，停止为其提供服务。　　（六）对于协会公布的垃圾邮件服务提供者和垃圾邮件发送人，采取相应措施；　　（七）鼓励使用垃圾邮件自动识别分类和过滤软件，为用户服务。　　（八）协助协会及国家有关部门就垃圾邮件的传播情况进行调查和处理。　　第八条【授权性承诺】协会可以及时向社会公告发送、转发或者接收垃圾邮件的服务提供者，以便社会监督。　　第九条【施行日期】本规范自协会发布之日起施行垃圾邮件的十大技术特征垃圾邮件的定义一直非常困难，很难用一个公用的标准来描述，因为内容的判定带有主观性，我们目前或者只可以技术性的定义：通过非标准的客户端，在未经过用户同意的情况下大规模的邮件。　　通过非标准的客户端发送，这是垃圾邮件的一大特征，比较通过Outlook Express，Webmail等标准的客户端发出的邮件，我们可以发现垃圾邮件的十大重要特征。　　(1)没有X-Mailer信头，或者使用特殊的X-Mailer信头　　我们看到Outlook发出的Email的信头里面有标明发送客户端的一段　　X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0) 　　而垃圾邮件或者没有，或者有特征信头，例如　　X-Mailer: EhooSend... 　　(2)客套话　　比较礼貌的垃圾邮件，会带有多客套话，例如　　“请随手删除” 　　“不好意思打扰了” 　　“打搅....原谅....” 　　(3)伪造发件人　　SMTP命令里面的Mail From和信体里面的From不一致　　发件人的email不是真实存在的email 　　(4)通过ADSL等动态IP发送　　外部用户通过动态IP直接连接到MX服务器，而本地没有提供SMTP服务（无法telnet 25端口），IP也不可能进行反向解释　　(5)发送工具签名　　一些共享的群发工具会在发出的每一封信里面有自己的签名　　(6)不使用标准的MIME格式　　邮件格式不标准，但是Outlook Express也可以兼容　　(7)发送时间超过当前时间　　有些垃圾邮件为了在客户端保持一个排列第一的位置，会将发送时间强行修改到一个超前的时间，例如2005年1月1日。　　(8)经过很多的服务器转发　　在信头有3个以上的Recived : 　　(9)信体内容带有特殊的HTML tag 　　为了嵌入更多的内容和script，垃圾邮件往往会使用一些一般邮件不会使用的HTML tag 　　如iframe, frameset , object 等　　(10)信件内容带有取消订阅或者不再接受此类邮件的描述　　这往往是发送者更大的陷阱，一旦点击退定的连接，就会收到更多的垃圾邮件方标讯业反垃圾邮件系统方案简介方标讯业反垃圾邮件系统在垃圾邮件处理上有一整套的解决方案：措施一：升级邮件服务器到Csmail安全邮件服务器措施描述：垃圾邮件根源主要是非法用户利用邮件服务器的漏洞，发送大量的垃圾邮件，而解决邮件服务器基本安全问题，才能主动的防止垃圾邮件的侵害。因此，反垃圾邮件要从根本上堵住产生垃圾邮件的源头--有安全漏洞的电子邮件服务器。当然，还要提高系统管理员的防范意识和防范技术措施。方标讯业的Csmail安全邮件服务器从如下三个方面的措施严格限制了OpenRelay，从根本上堵住了垃圾邮件源头： n SMTP发信人身份认证（RFC 2554标准） n 同域发信人身份认证（方标讯业推荐标准） n 邮件地址和邮件账户匹配检查（方标讯业推荐标准） n Csmail安全邮件服务器具有基本的反垃圾邮件的功能我们推荐当前存在漏洞的邮件服务器升级到Csmail安全邮件服务器。措施二：部署反垃圾邮件网关方案描述：对于无法更换、升级邮件服务器系统的用户，反垃圾邮件网关的部署在不打破网络拓扑环境的情况下，加强了原来邮件服务器的安全。如图：措施特点：主动地实时发现垃圾邮件，减少系统开销，实时、高效率，智能学习垃圾规则，系统高效率，低消耗，强大的防火墙功能。措施三：反垃圾代理客户端措施描述：在客户端部署反垃圾代理客户端，在客户端进一步过滤垃圾邮件。作为整个邮件系统反垃圾的有力补充，客户端可以自定义反垃圾邮件的规则，细化安全策略，直至反垃圾到桌面级用户，充分体贴客户端对自己邮件的个性化需求。如图：措施特点：最终用户灵活自定义防垃圾规则，部署灵活，提高防垃圾邮件效率、命中率，管理方便证券业分析、垃圾邮件对我国外贸业的影响及解决方法 [2004-6-8] 各位来宾，女士们先生们，大家好，我是尚易公司的陈诗峰，尚易公司一向致力于为中国企业提供国际化的电子邮箱服务，有机会参加这次"2004反垃圾邮件高峰论坛"大会，和在座的专家、同行就垃圾邮件问题学习、交流，我觉得非常荣幸。 [概述] 今天，互联网在诸多方面发挥越来越重要的作用，网络科技为大众提供优质、高效的服务，但同时也带来了前所未有的难题。其中，垃圾邮件问题尤为突出。国际上对中国的垃圾邮件问题意见颇多，根据著名的反垃圾邮件组织MAPS(Mail Abuse Prevention System),在全球2800多个垃圾邮件黑名单中，中国的IP地址就占了5%，并且正以每年20%的速度增长。以致有人戏称说，中国成了垃圾邮件出口大国。确实，垃圾邮件给我们的工作、生活都造成了极大的困扰。对垃圾邮件我们决不能放任自流。不过，我认为在整治垃圾邮件问题的时候，不应该采取过激的技术措施，妨碍正常的经济生活。目前，并且某些国外反垃圾邮件组织针对来自中国的垃圾邮件，采取的措施实际上就是矫枉过正的，例如five-ten-sg.com从2001年4月开始就将整个中国大陆的IP地址列入黑名单，严重影响了国内公司与国外客户正常的电子通讯，对我国外贸经济的发展十分不利。要扭转这种局面，一方面，我们要齐心协力，整治国内泛滥成灾的垃圾邮件，改变国际间对中国企业的偏见；另一方面，我们要在技术上保护国内企业的电子通讯安全，尽可能减少"黑名单"的负面影响。以下我愿就"垃圾邮件对我国外贸业的影响及解决方法"议题，说说我个人的看法，向在座的专家、同行请教。 [展开论述] -[互联网的发展] 今天，中国互联网的发展一日千里。根据中国互联网络信息中心的统计，到2003年12月为止，中国的上网人数已达7950万； 2005年宽带在北京市区的覆盖率将达100%；其它各大中小城市的覆盖率也越来越高。中国互联网的蓬勃发展，为中国电子商务的发展提供了肥沃的土壤。目前，中国电子商务还处于萌芽状态。尚易曾对国内各大B2B网站作过的调查，中国企业上网率只有区区的11%，可见电子商务在中国的巨大潜力。 -[中国的垃圾邮件情况] 但是由于国内在电子通讯技术、行业的规范监管、立法等各方面都滞后于互联网的高速发展，垃圾邮件大有泛滥成灾之势。中国互联网协会统计表明，从1994年到2003年11月其间，中国的互联网用户总共收到5000亿封电子邮件，垃圾邮件就占了30%，1500亿封。这些垃圾邮件还源源不断地从中国发送到世界各地。美国著名的软件公司Commtouch的一个调查很能说明问题，美国每年收到的垃圾邮件中，40%来自美国以外的国家。而这些'进口'垃圾邮件，来自中国的最多，占了6%，其次是南韩占5%。以至有人戏称 "中国是垃圾邮件出口大国！" -[欧美国家对于中国垃圾邮件的反应] 欧美等发达国家对中国发出的垃圾邮件最头疼，为什么呢？其它国家发送的垃圾邮件大多数是用英文撰写的，里面还多少有点有用信息；而中文字对他们来说只是一堆乱码。因此发生象2002年那样，欧美地区电子邮箱服务商大规模封锁中国大陆地区IP地址的事件也就不奇怪了。但这种过激的一刀切措施对中国的企业非常不公平，严重影响了中国企业正常的经济生活，造成巨大的经济损失。 -[分析中国垃圾邮件泛滥的原因] 我们来看中国是怎样变成"垃圾邮件出口大国"的。 1) 中国成了国外垃圾邮件的转发中心虽然根据著名的黑名单组织MAPS(Mail Abuse Prevention System)组织的调查，列入全球各类垃圾邮件黑名单的IP地址中，中国大陆占5%，但这些IP地址中的绝大部分，不过被国外垃圾邮件发送者利用的转发(Open-Relay)服务器罢了。所以，不分青红皂白，一口咬定中国人滥发垃圾邮件实在冤枉。为什么中国的邮件服务器容易被人利用？和许多发展中国家一样，我们的同胞乐于使用公开源码的免费软件；不但中小型企业如此，连某些服务商都用这类系统软件提供电子邮箱服务，而且使用的版本还比较旧，这些邮件系统存在很多的安全漏洞，是滋生垃圾邮件的温床。 2) 国内企业中的害群之马，损害了中国企业的声誉群发电子邮件成本低，操作简便，精明的商家、企业发现用这种方式发布商业信息比传统的广告更经济、更有效。于是有些企业就通过各种渠道购买邮件列表，向列表上的客户一股脑儿群发企业广告，也不管对方是不是目标客户，看不看得懂广告内容，总之一锅端。因为语言文字不通，欧美用户对中文的垃圾邮件非常反感，造成恶劣的影响。 -[黑名单组织的过激行为] 面对中国日益严重的垃圾邮件问题，部分国外的垃圾邮件黑名单采取了过激的行动。例如著名的黑名单组织SPEWS，用"连坐惩罚"的方法对待中国的互联网服务商，只要有一个用户发送垃圾邮件，就把所属服务商的整个IP段都封掉，其他用户无辜受累也只能自认倒霉。网易，新浪，搜狐的IP地址都曾被封过。黑名单组织MAPS估计，国外约有30%到50%的电子邮箱使用各种垃圾邮件黑名单服务，一旦上了国外的反垃圾邮件组织的黑名单，与国外客户的Email通讯就大受影响。迫于现状，一些企业只得购买国外的电子邮箱服务，不但成本增高，而且也不利于国家的信息安全。我们说这种过激措施，事出有因但有失公允，违背了与互联网开放，公平，自由的原则。 --[为什么说这种过激行为不合理] 中国真的是垃圾邮件泛滥成灾的罪魁祸首吗？让我们看看事实如何。还以美国为例， Commtouch公司在2004年3月追踪美国国内互联网上的一百万条垃圾邮件， 60%是来自美国本土，其余的 40%，是在美国以外的地区通过150个国家的IP地址发出的。尽管在这40%里面从中国发出的最多，占6%，也就是说1百万封邮件里面只有2.4%来自中国。把滥发垃圾邮件的帐都算到中国头上实在不讲理。再说采用"连坐惩罚"的极端做法就能杜绝某些中国企业滥发电子邮件了吗？国外反垃圾邮件组织不了解我们的国情，以为只要把监管不力的服务商的整个IP段都封掉，那么无辜受累的企业用户就非要他们的服务商提高监管水平不可，否则就转到服务更到家的服务商那儿去；如此优胜劣汰，不也促进了中国互联网的健康发展吗？殊不知，中国电信市场不向国外那样是一个充分竞争的市场，中国企业对电信公司非常以来，并且没有多少选择，这种连坐的做法受害最大还是正正经经做生意中国的外贸企业。其实，许多在国际上有影响反垃圾邮件组织也并不一边倒，支持这种纠枉过正的做法。现在甚至出现了"反反垃圾邮件组织"，抗议这类组织过激行为。 .