莫過(guò)分依賴技術(shù)治理垃圾郵件經(jīng)驗(yàn)談

現(xiàn)有垃圾郵件整治方案的弊端
    仔細(xì)查看一下現(xiàn)有垃圾郵件整治方案不難發(fā)現(xiàn)，所有的整治方案全部是技術(shù)整治方案。無(wú)論是基于郵件服務(wù)器的反垃圾郵件方案，還是反垃圾郵件的硬件網(wǎng)絡(luò)設(shè)備，都是基于反垃圾郵件技術(shù)有過(guò)濾、反向查詢和加密的三種技術(shù)方案?，F(xiàn)在，我們分別看一下三種垃圾郵件整治方案，并分析一下其弊端。
    1、垃圾郵件過(guò)濾技術(shù)：這是最早使用的反垃圾郵件技術(shù)，也是原理最簡(jiǎn)單、應(yīng)用最廣泛的一種技術(shù)。采用過(guò)濾方法的反垃圾郵件技術(shù)主要有關(guān)鍵詞過(guò)濾、黑白名單、HASH技術(shù)、貝葉斯過(guò)濾等。目前很多郵件服務(wù)器上的反垃圾郵件插件、反垃圾郵件網(wǎng)關(guān)、客戶端上的反垃圾郵件功能等，都是采用的過(guò)濾技術(shù)。采用過(guò)濾技術(shù)的反垃圾郵件方案通常會(huì)出現(xiàn)誤報(bào)、漏報(bào)以及需要復(fù)查的問(wèn)題。
     在垃圾郵件手法越來(lái)越隱蔽，越來(lái)越高超的今天，過(guò)濾技術(shù)已經(jīng)成為了擺設(shè)。舉個(gè)例子來(lái)說(shuō)，使用關(guān)鍵詞過(guò)濾技術(shù)，過(guò)濾“提供各類發(fā)票”關(guān)鍵字。從技術(shù)上講，一些經(jīng)常向用戶散發(fā)提供各類發(fā)票的廣告郵件將會(huì)被列為垃圾郵件。其實(shí)，只要把“提供各類發(fā)票”這幾個(gè)字做成圖片，過(guò)濾技術(shù)將再無(wú)用武之地。如今，垃圾郵件過(guò)濾技術(shù)的弊端越來(lái)越多，再也不是一種有效的垃圾郵件整治方案。
     2、反向查詢技術(shù)：利用反向查詢技術(shù)，可以限制一些偽造的垃圾郵件地址，因?yàn)楹芏嗬]件都使用偽造的發(fā)送者地址，極少數(shù)垃圾郵件會(huì)用真實(shí)地址。借助反向查詢技術(shù)，可以向郵件發(fā)送者驗(yàn)證郵件地址的真?zhèn)?。其手法主要通過(guò)諸如反向郵件交換(RMX)、發(fā)送者許可(SPF)和標(biāo)明郵件協(xié)議(DMP)等完成，主要用來(lái)判定郵件指定的域名和IP是否完全對(duì)應(yīng)，從而判斷郵件是不是垃圾郵件。
     目前，很多企業(yè)郵局都使用了反向查詢技術(shù)。從表面來(lái)看，反向查詢技術(shù)用以整治垃圾郵件是天衣無(wú)縫，可也有弊端。反向查詢技術(shù)，主要是查詢對(duì)方的域名和IP是否完全對(duì)應(yīng)，如果垃圾郵件商自己用一臺(tái)電腦，建立一個(gè)臨時(shí)的郵件服務(wù)器，利用反向查詢技術(shù)整治垃圾郵件的方案將再次失效。
     3、加密技術(shù)：利用加密技術(shù)防范垃圾郵件，又稱DKIM（DomainKeys Identified Mail）技術(shù)，是基于雅虎的DomainKeys驗(yàn)證技術(shù)和思科的Internet Identified Mail。DKIM給郵件提供一種機(jī)制來(lái)同時(shí)驗(yàn)證每個(gè)域郵件發(fā)送者和消息的完整性。一旦域名被驗(yàn)證，就用來(lái)同郵件中的發(fā)送者地址作比較檢測(cè)偽造。如果是偽造，那么可能是spam或者是欺騙郵件，就可以被丟棄。如果不是偽造的，并且域是已知的，可為其建立起良好的聲譽(yù)，并綁定到反垃圾郵件策略系統(tǒng)中，也可以在服務(wù)提供商之間共享，甚至直接提供給用戶。
     加密技術(shù)的出現(xiàn)，可以非常有效的遏制垃圾郵件的泛濫，但該種技術(shù)也有一定的局限。如果垃圾郵件制造者使用經(jīng)過(guò)加密的郵件系統(tǒng)進(jìn)行垃圾郵件群發(fā)，那么加密技術(shù)將會(huì)成為垃圾郵件的幫兇。
     總結(jié)上述三種常用的反垃圾郵件技術(shù)不難發(fā)現(xiàn)，各種技術(shù)都是基于郵件服務(wù)器或郵件過(guò)濾的防范，而忽略了一個(gè)至關(guān)重要的因素，那就是垃圾郵件源頭的整治，以及郵件使用者的安全防范問(wèn)題。試想，如果消滅了垃圾郵件的源頭，郵件使用者安全性提高了，垃圾郵件還能泛濫嗎？