[科普中國(guó)]-反垃圾郵件技術(shù)

反垃圾郵件技術(shù)是指針對(duì)垃圾郵件的對(duì)抗技術(shù)，是在垃圾郵件泛濫中成長(zhǎng)起來的，已產(chǎn)生了四代技術(shù)。典型的反垃圾郵件技術(shù)包括基本過濾技術(shù)、智能過濾技術(shù)、前端認(rèn)證技術(shù)等。1

相關(guān)概念垃圾郵件(spam)：人們沒有意愿去接收到的電子郵件都是垃圾郵件。垃圾郵件現(xiàn)在還沒有一個(gè)非常嚴(yán)格的定義，一般指未經(jīng)用戶許可強(qiáng)行發(fā)送到用戶的郵箱中的電子郵件。

郵件病毒：是指通過電子郵件傳播的病毒。一般是夾在郵件的附件中，在用戶運(yùn)行了附件中的病毒程序后，就會(huì)使電腦染毒。電子郵件本身不會(huì)產(chǎn)生病毒，只是病毒的寄生場(chǎng)所。

電子郵件炸彈：不斷地大量地向同一地址發(fā)送電子郵件，達(dá)到耗盡接受者網(wǎng)絡(luò)的帶寬的目的。

網(wǎng)絡(luò)釣魚(Phishing攻擊)：一種企圖從電子通信中，透過偽裝成法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的詐騙犯罪過程。1

發(fā)展過程反垃圾郵件技術(shù)發(fā)展主要經(jīng)歷了以下四個(gè)階段。

第一代技術(shù)包括基礎(chǔ)MTA控制、黑白名單、關(guān)鍵詞過濾、信件頭測(cè)試、標(biāo)題過濾、簡(jiǎn)單的DNS測(cè)試、通過IP過濾、關(guān)鍵字過濾、郵件(附件)大小控制和SMTP連接時(shí)間頻率控制。

第二代技術(shù)主要有實(shí)時(shí)黑名單和電子簽名技術(shù)。

第三代技術(shù)主要是運(yùn)用智能方法的技術(shù)，如貝葉斯過濾、人工智能、機(jī)器語言學(xué)習(xí)。

第四代技術(shù)為多技術(shù)整合分層過濾。

前三代的反垃圾郵件技術(shù)都有優(yōu)點(diǎn)和缺點(diǎn)及限制，而第四代反垃圾郵件技術(shù)是一個(gè)包含了最有效的反垃圾郵件技術(shù)的整體解決方案。1

主要技術(shù)反垃圾郵件技術(shù)主要可以分為4大類——過濾技術(shù)、驗(yàn)證查洵技術(shù)、挑戰(zhàn)技術(shù)和密碼術(shù)，這些解決辦法都可以減少垃圾郵件問題，但是也都存在各自的局限性。

1．過濾技術(shù)

過濾技術(shù)是一種相對(duì)來說最簡(jiǎn)單卻很直接的處理垃圾郵件技術(shù)。這種技術(shù)主要用于接收系統(tǒng)(MUA，如OUTLOOK EXPRESS或者M(jìn)TA，如sendmail)來辨別和處理垃圾郵件。從應(yīng)用情況來看，這種技術(shù)也是使用最廣泛的，比如很多郵件服務(wù)器上的反垃圾郵件插件、反垃圾郵件網(wǎng)關(guān)、客戶端上的反垃圾郵件功能等，都是采用的過濾技術(shù)。

2．驗(yàn)證查詢技術(shù)

垃圾郵件一般都是使用偽造的發(fā)送者地址，極少數(shù)的垃圾郵件才會(huì)用真實(shí)地址。垃圾郵件發(fā)送者基于以下幾點(diǎn)原因來偽造郵件：因?yàn)槭沁`法的，在很多國(guó)家，發(fā)送垃圾郵件都是逼法行為，通過偽造發(fā)送地址，發(fā)送者就可能避免被起訴；因?yàn)椴皇軞g迎，垃圾郵件發(fā)送者都明白垃圾郵件是不受歡迎的，通過偽造發(fā)送者地址，就可能減少這種反應(yīng)；受到ISP的限制，多數(shù)ISP都有防止垃圾郵件的服務(wù)條款，通過偽造發(fā)送者地址，他們可以減少被ISP禁止網(wǎng)絡(luò)訪問的可能性。因此，如果能夠采用類似黑白名單一樣，能夠更智能地識(shí)別哪些是偽造的郵件，哪些是合法的郵件，那么就能從很大程度上解決垃圾郵件問題，驗(yàn)證查詢技術(shù)正是基于這樣的出發(fā)點(diǎn)而產(chǎn)生的。

3．挑戰(zhàn)技術(shù)

垃圾郵件發(fā)送者使用一些自動(dòng)郵件發(fā)送軟件每天可以產(chǎn)生數(shù)百萬的郵件。挑戰(zhàn)技術(shù)通過延緩郵件處理過程，將可以阻礙大量垃圾郵件的發(fā)送。那些只發(fā)送少量郵件的正常用戶不會(huì)受到明顯的影響。但是，挑戰(zhàn)技術(shù)只在很少人使用的情況下獲得了成功。如果在更普及的情況下，可能人們更關(guān)心的是是否會(huì)影響到郵件傳遞而不是會(huì)阻礙垃圾郵件。

4．密碼技術(shù)

業(yè)界提出了采用密碼技術(shù)來驗(yàn)證郵件發(fā)送者的方案。從本質(zhì)上來說，這些系統(tǒng)采用證書方式來提供證明。沒有適當(dāng)?shù)淖C書，偽造的郵件就很容易被識(shí)別出來，以下就是一些密碼解決辦法。

SMTP(簡(jiǎn)單郵件傳輸協(xié)議)不能直接支持加密驗(yàn)證。一些解決方案擴(kuò)展了SMTP(如S/MIME、PGP/MIME和AMTP)，還有一些其他的則打算代替現(xiàn)在的郵件體系，比如MTP。在采用證書的時(shí)候，比如X.509或TLS，證書管理機(jī)構(gòu)必須得可用，但是，如果證書存儲(chǔ)在DNS，那么私鑰必須得在驗(yàn)證的時(shí)候可用，也就是說，如果垃圾郵件發(fā)送者可以訪問這些私鑰，那么他們就可以產(chǎn)生有效的公鑰。另一方面，也要用到主要的證書管理機(jī)構(gòu)(CA)，但是，郵件是一種分布式系統(tǒng)，沒有人希望所有的郵件都由單獨(dú)的CA來控制。一些解決辦法因此允許多個(gè)CA系統(tǒng)。這種擴(kuò)展性也導(dǎo)致垃圾郵件發(fā)送者也可以運(yùn)行著私有的CA服務(wù)器。

如果沒有證書管理機(jī)構(gòu)，就需要其他的途徑在發(fā)送者和接收者之間來分發(fā)密鑰。在未連接網(wǎng)絡(luò)或者比較封閉的群組中，這種辦法是可行的，但是在大量個(gè)體使用的時(shí)候，就不是太適合，特別是對(duì)于需要建立新的聯(lián)系的情況下。從本質(zhì)上來說，預(yù)先共享密鑰有點(diǎn)類似白名單的過濾器：只有彼此知道的人才能送郵件。2

本詞條內(nèi)容貢獻(xiàn)者為:

曹慧慧 - 副教授 - 中國(guó)礦業(yè)大學(xué)