垃圾郵件泛濫細(xì)數(shù)反垃圾郵件技術(shù)發(fā)展

垃圾郵件(未經(jīng)許可的商業(yè)郵件或不受歡迎的非法郵件)成為1990年以來一直困擾著互聯(lián)網(wǎng)的問題。那時，互聯(lián)網(wǎng)越來越商業(yè)化，越來越接近消費者。一開始只是感覺到少數(shù)人制造一些電子廣告，而現(xiàn)在垃圾郵件占用了目前大部分的郵件空間。垃圾郵件造成惡性商業(yè)形象，損害了郵件使用者的利益，占用網(wǎng)絡(luò)資源，而且它對公司的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)可信度，效率和安全性造成嚴(yán)重的威脅。
    垃圾郵件不是科技發(fā)展的結(jié)果
    大多數(shù)關(guān)于垃圾郵件的討論圍繞在技術(shù)層面。然而，驅(qū)使垃圾郵件不斷增加的卻是經(jīng)濟(jì)原因，要求發(fā)送者的商業(yè)公司為發(fā)送垃圾郵件支付的巨額費用。
    Ferris市場調(diào)查公司在2004年的研究表明，美國的公司每年被大量的垃圾郵件消耗掉100億美元。同時，對于公司和消費者來說，相比動輒數(shù)百萬的廣告費來說，垃圾郵件的花費是最少的。發(fā)送數(shù)百萬封垃圾郵件的費用，也許通過少量生意就可以賺回來。這樣，即使垃圾郵件的回應(yīng)率極端的低(舉例來說，一千萬封電子郵件廣告之后可能只產(chǎn)生100個銷售量)，但是與傳統(tǒng)合法的廣告媒體相比，，它仍然有利可圖。因而垃圾郵件在很長一段時間會存在，反垃圾郵件是一項長期而艱巨的工作。
    信息產(chǎn)業(yè)緩慢回應(yīng)
    從1990年開始，垃圾郵件就成為網(wǎng)絡(luò)服務(wù)商(ISPs)和企業(yè)的頭號難題。ISPs和企業(yè)不得不采取行動來遏制對郵件服務(wù)器和網(wǎng)絡(luò)造成威脅的垃圾郵件。
    盡管這個問題廣泛的被信息行業(yè)所承認(rèn)，但之前卻鮮有反垃圾郵件的工具和技術(shù)。信息行業(yè)，包括郵件服務(wù)商和相關(guān)產(chǎn)品，以及行業(yè)標(biāo)準(zhǔn)，對于垃圾郵件問題都反應(yīng)頗慢——最初都低估了垃圾郵件的數(shù)量和技術(shù)復(fù)雜性。
    第一代反垃圾郵件技術(shù)
    很難明顯的區(qū)分在大多數(shù)MTA上已經(jīng)具有的反垃圾郵件功能和第一代反垃圾郵件產(chǎn)品功能，因為這些已經(jīng)存在的反垃圾郵件功能加上新開發(fā)的功能在很大程度上幫助解決了垃圾郵件問題。 標(biāo)題和信頭測試，和簡單的DNS測試一樣,主要是由于需要抵制垃圾郵件來推動的.
    基礎(chǔ)MTA控制
    MTA協(xié)議應(yīng)該能控制基于每個域名的通訊連接，比如，防止“開放轉(zhuǎn)發(fā)”并不能當(dāng)作一種獨立的反垃圾郵件技術(shù)。因為協(xié)議是在早期還沒有產(chǎn)生垃圾郵件問題時被提出的，并沒有預(yù)見到會有這些基本的安全隱患。
    以梭子魚垃圾郵件防火墻為例，(下稱“梭子魚”)，其包含的拒絕服務(wù)攻擊防護(hù)和速率控制技術(shù)，屬于MTA控制的范疇。拒絕服務(wù)攻擊防護(hù)是指對于IP連接數(shù)量的限制，當(dāng)一個IP連接數(shù)過多的時侯，會禁止其連接，以免服務(wù)器資源被過度消耗，另外，對連接的時間也有限制。在郵件協(xié)議上，用戶可以自定義超時設(shè)置。此外，梭子魚內(nèi)置的并發(fā)連接數(shù)控制都對這類攻擊有明顯的抑制。
    梭子魚通過專利認(rèn)證的十層過濾中第三層“速率控制”能夠扼制海量郵件的發(fā)送，拒絕虛假發(fā)件人。直接效果就是釋放了垃圾流量占用的大量帶寬。
    白名單和黑名單
    黑名單(Black List)和白名單(White List)。分別是已知的垃圾郵件發(fā)送者或可信任的發(fā)送者IP地址或者郵件地址?，F(xiàn)在有很多組織都在做*bl(block list)，將那些經(jīng)常發(fā)送垃圾郵件的IP地址(甚至IP地址范圍)收集在一起，做成block list。
    目前很多郵件接收端都采用了黑白名單的方式來處理垃圾郵件，包括MUA和MTA，當(dāng)然在MTA中使用得更廣泛，這樣可以有效地減少服務(wù)器的負(fù)擔(dān)。
    梭子魚的BL一部分采用國際上共享的列表，公司有專門部門收集整理BL。實時動態(tài)更新。白名單則與黑名單相反，對于那些信任的郵件地址或者IP就完全接受了，由用戶自定義設(shè)置。
    簡單的關(guān)鍵字搜索
    簡單的關(guān)鍵字搜索一直是對抗垃圾郵件的基本方法。這一功能存在于垃圾郵件成為互聯(lián)網(wǎng)的主要問題之前，那時作為內(nèi)容過濾的一部分和基于反病毒產(chǎn)品的解決方案和服務(wù)。
    因為它沒有文字變化或者上下文對照，所以這種方式只能用作鑒別垃圾郵件的辦法之一，但存在很多錯誤，合法郵件被誤判為垃圾郵件。
    梭子魚400型號以上產(chǎn)品具有用戶自定義控制功能，即用戶自行定義關(guān)鍵字，來決定系統(tǒng)對過往郵件的評分。
    標(biāo)題過濾和信件頭測試
    信頭測試意味著郵件已通過SMTP協(xié)議。例如信件的寄件人和收件人，如果不合法的信息被傳輸?shù)臅r候,...將遞送一個通告并拒絕遞送該信息。信頭測試是從收件人，發(fā)件人和日期中測試有問題的郵件，如果包含錯誤形式或者信息便予以阻止。
    這些能力用于刪除垃圾郵件是非常有效的，他們最后保證郵件是被正確的傳送，不管是不是垃圾發(fā)送者發(fā)出的信件，只要其中包含了垃圾郵件的信息就會被攔截，否則就說明郵件的轉(zhuǎn)發(fā)者沒有安裝反垃圾郵件設(shè)備。
    梭子魚所有型號都可以設(shè)置或者用戶自定義設(shè)置標(biāo)題，信頭黑白名單，是系統(tǒng)對郵件的評分標(biāo)準(zhǔn)之一。
    簡單的DNS測試
    使用SMTP協(xié)議交換發(fā)送者信息的時候查詢發(fā)送者的互聯(lián)網(wǎng)域名可以驗證這些信息是否準(zhǔn)確。比如，查詢發(fā)送者的域或者發(fā)送郵件的主機(jī)名是否存在(通過查詢發(fā)送者域的IP地址和主機(jī)名是否對應(yīng))
    簡單的DNS測試幫助防治“電子欺騙”(當(dāng)一臺機(jī)器使用虛假用戶名的時候).盡管簡單的DNS測試是阻斷垃圾郵件的重要工具，他們只根據(jù)發(fā)送者的用戶名和地址進(jìn)行阻斷，不論寄件人是一個垃圾郵件發(fā)送者或者信件本身是一封垃圾郵件，因此不是一個反垃圾郵件技術(shù)。簡單的DNS是一項比較弱的技術(shù)，因為無法指示出郵件是垃圾郵件的必然原因。
    梭子魚的Dns反查系統(tǒng)，新型反向查找技術(shù)是簡單DNS測試的綜合應(yīng)用。