垃圾邮件的防御与治理.doc

垃圾邮件的防御与治理 课程内容： 垃圾邮件的概念 随着因特网的不断普及，国内的用户数呈指数级增长。其中电子邮件是Internet所有服务中最基本的服务，超过百分之八十的用户使用电子邮件服务。它为人们的工作、生活、娱乐提供了极大的便利。在充分享受电子邮件带来的便捷、实时和廉价的同时，网络时代的人们也饱尝垃圾邮件带来的烦恼。几乎每个人的信箱都充斥着大量来历不明的邮件，垃圾邮件像瘟疫一样蔓延、污染网络环境，影响网络的正常通信。而在我国，由于成百上千的开放邮件中继服务器被国外不法分子利用，国外许多邮件服务商曾一度封杀了中国邮件服务器的IP地址，致使中国用户蒙受不可估量的损失。 　　垃圾邮件数量的增长速度如此之快的原因在于，第一，垃圾邮件一直被吹捧为是一种最有效却最廉价的广告形式。邮件地址列表很容易买到，也很容易从英特网搜集，特别是为了工作的需要，企业一般都在Web站点列出了员工的电子邮件地址。这使得编辑一个邮件地址数据库变得非常的廉价和容易。然后，再使用一个廉价的邮件软件按数据库中的邮件地址自动发送出去即可，非常简单。其次，传统的控制方法无法有效地过滤垃圾邮件，使得终端用户经常收到来自不同地方的商业广告。垃圾邮件制造者是通过邮件报头欺骗，对邮件主题和内容进行处理以及利用第三方服务器进行转发来达到目的的。一个常见的垃圾邮件伪装方法是利用网络中的开放式SMTP服务器进行转发。如果网络中的一台SMTP服务器没有被配置为禁止转发电子邮件，那么它将可能成为被垃圾邮件制造者利用的对象。美国东部时间10月9日(北京时间10月10日)消息根据Brightmail公司的衡量指标，9月份垃圾邮件的比率由50%上升到了54%，这表明前个月垃圾邮件减退的现象只是暂时的，新一轮的冲击正在酝酿中。据Gartner公司预测，到明年中期垃圾邮件的比率很可能会达到60%。根据Brightmail公司的统计数字，9月份垃圾邮件中突出的一点是政治类垃圾邮件数量在增加。特别是近期加州旅长竞选是比较能够吸引注意力的事件，因此垃圾邮件制造者纷纷利用这一点。仅在8月份，美国与此相关的垃圾邮件就达到了2000万，估计在10月7日竞选日，这一数量可能超过了1亿。Brightmail公司总裁兼CEO艾恩瑞克-沙勒姆(Enrique Salem)认为，也许等到州长竞选之后政治类垃圾邮件的数量会下降，但不要忘记2004年的总统竞选可能会带来更多的垃圾邮件。 随着企业对邮件交流方式的日益信赖，邮件过滤技术变得越来越重要，这方面的投资也在增加。InformationWeek对550名商业技术人员进行过一项调查，结果表明58%的人2003在反垃圾邮件上的投资都比2002年提高了5-20%，39%保持不变，只有3%会减少投资。而Radicati集团公司的一项调查显示，2003年第二季度，企业通过邮件交流的数量比去年同期增长了80%。 与垃圾邮件同样令人烦恼的是通过邮件传播的病毒。在Central Command公司2003年9月的病毒排行榜上，Worm/Sobig.F名列第一，在全部病毒中的比例高达67.5%，Worm/Gibe.C以8.6%名列第二。公司产品及服务副总裁史蒂文-山德梅尔(Steven Sundermeier)称，“Worm/Sobig.F名列第一不是偶然的，它对全世界的计算机构成了重大冲击，导致了众多计算机系统的瘫痪。Worm/Gibe.C则是一种非常狡猾的病毒，伪装成微软的累积安全补丁，从而误导用户中毒”。 垃圾邮件或可能传播病毒的邮件定义为以下几类： 健康类：通常是宣传与健康有关的产品或者服务，比如中草药治疗等； 产品导向类：主要是传递产品或者服务广告； 成人类：提供一些粗俗不雅的内容，一般针对18岁以上人群； 金融销售类：提供一些与金钱、股票、信贷和投资相关的内容； 网络或计算机类邮件：与网络托管或者网站设计等相关的产品或服务广告； 娱乐类邮件：比如说中奖、打折旅游、在线游戏等； 精神导向类：比如说宗教宣传、心理学、占星术等。 诡计故事类：主要包括欺骗或误导用户的内容； 其他：不包括在上述分类中的内容。 目前在黑名单技术上最流行和最有前景的是实时黑名单（Realtime Blackhole List，简称RBL）技术。通常该技术是通过DNS方式（查询和区域传输）实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的，如Mail-Abuse的RBL、RBL+等。国内目前尚未出现比较大的RBL服务（本站即将发布一个RBL服务）。 　　实时黑名单实际上是一个可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。举例来说，比如如果要判断一个地址111.222.333.