对于垃圾邮件,已经在《中国互联网协会反垃圾邮件规范》中给出了一个明确的定义,但是它并不足以让我们了解垃圾邮件的产生、发送及其背后所隐藏的秘密。作为网管员或电子邮件用户,只有了解垃圾邮件所隐含的秘密,尤其是垃圾邮件发送者所使用的躲避垃圾邮件过滤的技术,才会知道垃圾邮件防范的具体细节在哪些方面。
一、垃圾邮件的产生流程及其背后的利益关系
垃圾邮件并不是无中生有的,对于纯商业性质的垃圾邮件来说,它是由一些想通过电子邮件来销售或宣传某种产品的厂商所提供的,这也就是垃圾邮件的提供者。但是,垃圾邮件的提供者并不会自己去发送它们,而是将发送任务交给某些拥有大量邮箱地址的专业垃圾邮件发送者或团体,并按某种协议付给发送者一定的费用。剩下的工作,就是发送者如何按提供者的要求将垃圾邮件发送到最终的各用户邮箱中。垃圾邮件提供者和发送者之间的不断利用,就构成了现在垃圾邮件泛滥的根本原因所在。
但是,垃圾邮件要想最终到达众多的用户邮箱之中,也不是人们想象中的那么简单。首先,发送者必需得到相当多的有效邮箱地址,这样才能满足提供者发送数量的要求。发送者一般在刚开始时是向一些机构或个人直接购买或在互联网中进行搜索的方式得到,此外,还可以通过与其它发送者之间相互交换的方式来扩大邮箱地址库。现在,许多网站中给出的电子邮箱地址,都将“@”符号改为了“#”号,就是为了防止被按“@”符号为关键字邮箱地址收集软件搜索到。
另一方面,就是如何确保垃圾邮件都能最终到达用户邮箱当中,不然一切就都毫无意义。解决此问题的关键,就是如何躲避各种反垃圾邮件产品的过滤。现在,一些技术高超的发送者已经使用了许多相当有效的方法来躲避被过滤,并且其发展速度要快于反垃圾邮件技术,这也是为什么垃圾邮件不能完全被过滤的主要原因。
最后,就是要解决被追踪的问题,这是垃圾邮件发送者设法使自己免于法律惩罚所要进行的必要手段。一般会通过下列方式中的一种或几种来达到目的:
1、修改垃圾邮件头中与发送者相关的所有域的内容,使这些内容与自己无任何联系。
2、使用第三方可以匿名转发邮件的邮件服务器来发送垃圾邮件;
3、自建邮件服务器,并使用代理服务器进行网络连接;
4、通过控制正常的邮件服务器来发送垃圾邮件,通过Rootkit隐藏在服务中的痕迹;
只有同时满足了上述的三个条件,垃圾邮件发送者与提供者之间的利益关系才能真正实现。
二、主流垃圾邮件编写技术全接触
1、通过修改邮件头中的IP地址或域名,来躲过以黑白名单方式的垃圾邮件过滤。不过,一些使用DNS反向查询技术和使用签名认证的产品能够过滤这种方式发送的垃圾邮件。
2、将垃圾邮件中每个单词的字母或汉字之间用空格或一些特殊字符隔开,这样就能轻易躲过基于关键字和文本内容分析技术的过滤,而且其反过滤效果到现在还相当有效,并且可以轻易实现。
3、用ASCII码来代替字母,例如字母B用ASCII码66来代替,而在邮箱用户端却可以正常显示为单词。可以用此来躲过基于内容和统计概率的检测过滤。
4、垃圾与正常内容混发,就是先编写几段正常的邮件内容,然后将这些内容的字体颜色设置与背景色相同,例如白色文字与白色背景;然后,在这些正常的内容中插入垃圾邮件内容,但其字体颜色与背景色是不同的。这样,就能躲过基于内容和统计概率方式的过滤,而在邮箱用户端,又只会显示出垃圾邮件的内容。
5、将垃圾邮件做成PDF文件,然后以附件的方式发送。这是垃圾邮件发送者继图片式垃圾邮件后使用的另一种相似的编写技术,但此种方式的反垃圾邮件过滤功能要优于前一种。
以上的几种技术涵盖了目前网络上垃圾邮件使用的大多数技术。需要指出的是,垃圾邮件发送者在发送垃圾邮件时,并不只使用上述列出的编写方法中的某一种,而是会同时使用多种方法来组合使用的,这样才能提高发送的成功率。
三、垃圾邮件带来的危害
垃圾邮件所带来的危害是相当大的,它不仅会占用人们大量处理邮件的时间,降低工作效率;还会占用用户宝贵的网络带宽资源,阻碍正常的关键网络业务运行。并且,邮件用户为了阻止垃圾邮件的不断增长,不得不投入额外的垃圾邮件过滤硬件或软件来应对,这要花费用户大量的金钱和管理开销,以及增加企业原本已经相当复杂了的IT安全基础架构和安全防范策略的复杂性。对于企业邮件用户来说,其雇员数量越多,为每个雇员所花费的垃圾邮件过滤费用就会不断的提高,这是相当惊人的一笔开支。
四、垃圾邮件能消除吗?
垃圾邮件从出现到现在已经过去了整整三十年,在这三十当中,反垃圾邮件技术虽然有了长足的发展,但是,如今互联网中的数据流量中的相当一部分依然被垃圾邮件占用,这就足以说明,垃圾邮件的编写技术要快过于垃圾邮件过滤技术的发展。因此,在目前或将来相当长的一段时间内,垃圾邮件依然会或多或少伴随着所有的电子邮件用户。
五,我们的应对之策
虽然无法完全杜绝垃圾邮件。但是,我们不能眼睁睁地看着垃圾邮件就这么的肆掠下去。以下是几条我们能做到的应对之策。
1、继续加深反垃圾邮件的立法,加入对垃圾邮件提供者的严厉惩罚,斩断垃圾邮件利益链的最上层,这样,垃圾邮件才有可会从源头减少。
2、尽量选购包含了所有主流垃圾邮件过滤技术的产品,并且仔细考查它们的处理方式、性能、误判率和漏判率,以及扩展性和各种产品之间的兼容性等。还有,产品的提供商和销售商的服务方式和后期维护能力也要在考虑的范围。U- mail邮件系统(www.comingchina.com)就是一款不错的选择,它在包含了所有主流垃圾邮件过滤技术之余,还拥有例如“热点”等专利技术,在保守设置下垃圾邮件过滤率可达到98%以上,此外他们作为一家国内公司,服务和后期维护能力也是首屈一指的。
3、制定与自己实际需求相应的邮件安全策略,在设计邮件系统时就应当将安全设计理论考虑进去,应当从企业网络边界、邮件服务器和客户端三个层面一起进行安全部署。在这一点上,还是不得不提U-mail邮件系统,它的设计就是从多方面入手,尤其是在安全方面,更是层层布防。U-mail邮件系统采用了最好的邮件杀毒引擎——卡巴斯基,提供军事级别的高安全强度,使用TLS/SSL标准安全套接字层通讯协议(1024位 RSA加密),支持包括SSL SMTP、SSL POP3、SSL IMAP4安全通讯服务,防止网络侦听,使得通信更安全。
总之,反垃圾邮件是一场持续而艰苦的斗争,我们只有不断地了解垃圾邮件的发展方向,充分利用已有的垃圾邮件过滤产品,构造行之用效的垃圾邮件防范措施,才能将垃圾邮件所带来的风险控制在我们能够承受的水平之内,电子邮件才能真正意义上为我们带来效益。