邮件服务商抵御垃圾邮件的辛酸事
出处:中国计算机报 作者:中国计算机报 时间:2005-6-6 0:48:00
垃圾邮件肆虐,除了广大的网民们深受其害之外,最可怜的就算大大小小的邮件服务商了,它们不但是首当其冲的垃圾邮件直接受害者,同时,他们也受到用户的埋怨。但不管怎样,它们始终在反击垃圾邮件的第一线,它们毕竟是反击垃圾邮件斗争中极其重要的一环。对广大网民来说,了解它们的困惑,知道它们为我们处理垃圾邮件的方式以及听取它们对于我们防范垃圾邮件的建议,无疑于我们更好地摆脱垃圾邮件困扰,有一定帮助。
邮件服务商面临的困惑与挑战
在垃圾邮件防范工作中,邮件服务商面临着非常大的挑战,在有限的条件下,既要满足用户对正常邮件的需要(不被误认为是垃圾邮件),又要尽量不让垃圾邮件影响用户对正常邮件的使用。如果是在垃圾邮件过滤中,哪怕是只有百分之零点几的正常邮件被误认为是垃圾邮件,都是让用户很难接受的(这是事实)。
目前,大多数邮件服务商都向用户提供基于发件人地址、收件人地址、主题或内容为条件的可设置的过滤条件,但是在目前的垃圾邮件技术看来,这些为用户提供的垃圾邮件防范已经力不从心了,不少用户收到过垃圾邮件的发件人显示的地址竟然是自己的朋友、同事的邮件地址,而事实上他们却没有发送过垃圾邮件。很多人都会问这是怎么回事呢?其实垃圾邮件发送者的技术已经比我们想象的要高明,越来越多的垃圾邮件是通过各种群发邮件或程序发送的,垃圾邮件内容里,收件人与发件人会从垃圾邮件发送者的邮件地址库随机提取伪造成有效的用户,而邮件主题与内容的一部分可以被群发软件或程序以随机的方式生成,而让人无法设置过滤条件。甚至对近几年为垃圾邮件判断作出较大作用的贝叶斯算法(Bayesian),也有垃圾邮件发送者通过加入一些特别的内容去达到较高的欺骗率,以使其产生误判(此种情况在国外垃圾邮件中目前比较常见)。这些都是令邮件服务商们困惑的地方。
国外的RBL(Realtime Black List,在线实时黑名单)服务商经常封国内的IP,有很多国外的报道说有很多的垃圾邮件来自中国。其实不能完全怪国内的邮件服务商没有好好管理,近几年,在电信与各邮件服务商建立良好的沟通机制下,他们已经对反垃圾邮件工作做出了很大的努力,但是据我了解,还有一小部分较小的邮件服务商或个人,在这过程中为牟取眼前的小利,在做着令人不耻的工作,比如说,有些较小的服务商或个人为某些国外的垃圾邮件发送者提供服务:提供国内的服务器及网络给他们,用于发送国外的垃圾邮件,并且经常更换IP地址或网络接入机房,以避免被过滤来源等等。这是件很可悲的事。
反垃圾邮件邮件服务商的四大法宝
邮件服务商作为邮件服务器最直接的管理者,对用户的垃圾邮件问题,自然有不可推卸的责任。就目前来说,大多数正规邮件服务商,主要采取了以下技术措施服务用户,来减少垃圾邮件:
第一,给邮件服务器加RBL过滤。RBL是一种实时黑名单技术,大部分由各自的RBL服务商维护,根据收集到或被投诉的垃圾邮件,把垃圾邮件发送的来源IP根据严重程序加入实时黑名单,邮件服务器可以根据RBL的数据来判断所收到的邮件是否被RBL判断为垃圾邮件来源,从而选择是否拒收此邮件。RBL服务商大部分是非盈利性机构或民间组织,所以基本上都是免费的。
第二,加装SpamAssassin的判断。SpamAssassin是一种给邮件进行评分的系统,根据邮件的各种特征可以给出很多符合条件的正或负的评分,加在一起就是一个总的评分。这个分值越高就越有可能是垃圾邮件,通常可以设置一个区别的分值,比如默认是5分,等于或高于此分值的邮件会被判断为垃圾邮件,从而选择让邮件系统去做何种处理。这一方式得到了很多邮件服务商的认可,并且实际使用中效果非常好,正在不断地被普及。
第三,在邮件服务器设置合理化的限制。通常对邮件服务器进行一些合理的配置,对用户的权限作出一些限制也能很好地起到防止垃圾邮件作用,特别是对本机用户而言。比如说最有效的是可以设置邮件发送的SMTP认证功能、设置对单IP同时发送邮件的链接数限制、设置单封邮件同时抄送收件人数的限制、设置每个账户每小时及每天累计发送邮件数年的限制等等。几乎所有服务商都会根据自己的实际情况进行合理化的设置。
第四,给邮件服务器加装Hostname反查功能。Hostname反查指的是对所收到邮件的来源地址的主机名进行域名反向检查,以检查主机名所对应的IP地址与邮件实际来源IP地址是否一致,从而判断是否是垃圾邮件。正常情况下,正常的邮件服务器所发出邮件的主机名与IP应该是一致的;而群发邮件发出的垃圾邮件通常都是通过不固定的IP地址发出邮件,所以主机名与IP几乎都是不能一致的。这项技术对于防范群发软件发出的垃圾邮件特别有效。不过同时也还存在一些邮件服务商的邮件服务器,由于主机名设置不当被装有此种技术的系统误过滤的情况,并且只有一部分邮件系统支持此项功能,所以邮件服务商要根据实际情况选择是否可以或需要使用此功能。
总而言之,尽管有些邮件服务商声称有多么多么好的技术、措施,来帮助用户抵御垃圾邮件,其实基本上是宣传与炒作,最常见与根本的方法大多采用以上几种。不过话说回来,通过采用以上部分或全部的技术手段,一般情况下,邮件服务商基本上可以达到减少60%~80%甚至更多的垃圾邮件,还是相当可观的。
专家建议:铸牢消灭垃圾邮件的最后一道防线
在邮件服务商为用户的垃圾邮件过滤采取处理措施后,用户怎样更好地来消灭躲过重重堵截,而最终还是进入了自己邮箱的垃圾邮件呢?
如果您是通过Web界面收发邮件的,除了您自己判断、删除之外,实在没有什么更好的办法。而如果您通Outlook/Express、Foxmail、Thebat等客户端软件来收发邮件的话,那目前唯一比较有效的解决方案,就是通过客户端第三方的垃圾邮件防范插件或者集成垃圾邮件判断组件,来对垃圾邮件进行自动的再次过虑、防范。其技术核心还是通过贝叶斯算法对垃圾邮件进行判断。贝叶斯算法是种很复杂的数学概率计算方法,这是一种根据参考正常邮件与垃圾邮件以前的样本而建立自己的数据库来判断以后的邮件是否是垃圾邮件的系统。
具体地来看客户端软件,像Outlook与Outlook Express本身没有集成这一功能的,需要通过加装第三方的插件软件来实现(可以进行相应的下载),这方面的的商业插件软件为数可观,这此就不一一说明了;而像Foxmail和Thebat都集成了贝叶斯算法的组件,所以使用起来更方便,一般用户只需要首先了解自己客户端软件的这部分功能,然后阅读帮助,进行简单的设置和使用,相信就能够带给您有效的帮助。 ,