首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

新闻资讯

邮件服务器 | 行业法规 | 网站公告 | 邮件趣闻 | 邮件人物 | 行业数据 | 反垃圾邮件 | 移动电邮 | IT业界 | 邮件客户端 | 电子邮箱 | 邮件安全 |
首页 > 新闻资讯 > 反垃圾邮件新闻动态 > 反垃圾邮件:从靠谱到没谱 > 正文

反垃圾邮件:从靠谱到没谱

出处:中国计算机报 作者:中国计算机报 时间:2006-12-19 11:38:00
  两年过去,盖茨许诺的没有垃圾邮件的美丽新世界不仅没有实现,而且比原来更糟糕。

  2004年,比尔·盖茨在谈到垃圾邮件问题时说:“两年后,垃圾邮件将成为与人们毫不相关的事情。”两年过去,情况向着盖茨预测的反面大踏步前进,不仅没有丝毫变好的迹象,反而更加糟糕更加不靠谱。IronPort Systems预计,今年12月份,全球网民平均每天收到的垃圾邮件总量将达到创纪录的780亿封,比去年同期多了整整一倍还多。

  巨头们的夜宴

  盖茨当年对反垃圾邮件如此乐观,是因为他对微软的Sender-ID技术寄予厚望。简单点说,这项技术的原理是这样的:DNS管理员公布自己的有效IP地址→用户用这样的合法地址发送邮件→公布地址的管理员越来越多→垃圾邮件无法伪造IP地址→邮件过滤器工作更有效→垃圾邮件减少。这样的以IP地址认证电子邮件寄件人身份的技术还有很多,例如美国在线的SPF技术,雅虎的DomainKeys技术,以及“信赖电子邮件开放标准”(Trusted E-mail Open Standard)等,并不存在太高的技术壁垒。问题在于,无论微软、雅虎还是美国在线,巨头们并不愿意在这项背后有巨大利润的标准上妥协,各自都保留了一部分技术秘密,这样的混乱局面导致管理员们无所适从——而没有统一的标准,或者说没有足够多的用户支持,任何一项标准的价值都无从谈起。

  微软两年来到底在干什么?经过漫长的谈判,他们获得了思科、Comcast、IBM、Port25、Sendmail、赛门铁克和VeriSign的支持,甚至使美国在线倒戈到了Sender-ID阵营,但缺少了开源社区的支持,加上不够开放和过于苛刻的授权标准(微软的律师两年来告了很多非授权用户),IETF(互联网工程工作小组)最终否决了微软的标准。

  实际上,目前的各类反垃圾邮件技术都有自己的弱点:Sender-ID等基于IP地址的技术的缺点是容易殃及池鱼,一旦某个虚拟主机中的一个用户被认为发送了垃圾邮件,整个主机的IP段都会被封,也就是说会牵连绝大多数无辜用户;而建立垃圾邮件特征库,通过比对信头、信体等内容来判定垃圾邮件的办法过于死板,垃圾邮件只要稍加变通就能逃过过滤,只是权宜之计;而通过服务器互相认证来建立信任的缺点在于,邮件服务器太多了,要全部互相认证几乎不可能。至于Foxmail等客户端使用的HASH技术和贝叶斯(Bayesian)算法,尽管更加智能化,但这容易导致误判——人们宁可收到1000封垃圾邮件,也不愿意漏掉一封重要邮件。

  因此,各项技术之间只有协作才能够最终达成有效的反垃圾邮件效果——尽管这效果还很难说。令人欣慰的是,各大厂商终于结束了漫长的夜宴,开始了实质性协作:美国在线转向支持Sender ID;微软上个月终于决定将Sender ID Framework纳入Open Specification Promise(OSP )计划,也就是说保证不再起诉任何开发基于Sender ID Framework 技术的产品和服务的任何人,但错过了治理垃圾邮件的最好时机,亡羊补牢到底还有没有用?

  垃圾邮件的十面埋伏

  然而,垃圾邮件巨大的利润决定反垃圾之战绝不会轻易结束。一份俄罗斯垃圾邮件商提供的服务报价表明:向1100万个电子邮箱发送垃圾邮件需要500美元,而向100万个邮箱发送垃圾邮件只需要50美元。

  用关键字和图片辨识垃圾邮件?垃圾邮件制造商们可以用故意拼错关键字和发送图片等办法轻松绕过检查。用IP地址辨识?垃圾邮件发送者只要导入Sender ID/SPF的数据库,就不必再伪装发件地址,因为Sender ID/SPF只比对数据库中发信人服务器的IP地址与域名。今年初,美国MX Logic利用SPF技术(Sender-ID的一项基本技术)过滤的1000万封邮件中,1/6的垃圾邮件利用了这种技术。

  事实上,垃圾邮件商已经发现了一种革命性的新技术:他们已经通过SpamThru等特洛伊木马控制了超过73000台PC的庞大的僵尸PC网络,通过这些横跨几大洲166个国家的普通用户的PC,借助一种名为“垃圾邮件加农炮”的技术群发垃圾邮件。与此前通过木马控制PC,然后一封一封发送相比,这样的技术的确无异于鸟枪换炮:它使基于IP地址反垃圾邮件几乎变得完全不可行。

  10个垃圾佬的捉放曹

  值得庆幸的是,有调查表明全球垃圾邮件的80%都出自10个人之手。也就是说,如果抓住了这10个人,全世界的垃圾邮件就会减少80%——如果没有新的10大垃圾邮件商出现的话。去年微软抓住了号称全球排名第三的“垃圾邮件大王”斯科特·里克特,并迫使他与微软庭外和解并赔付微软700万美元;再早些时候,《芝加哥论坛报》的记者曝光的暗访让美国抓住了排名第四位的瑞恩·皮泰拉克,罚了他100万美元,这个得州州立大学经济哲学专业的在读学生只好卖掉了他非法所得的宝马和豪宅。排名第九的杰弗瑞·皮特斯就比较倒霉了,他只被罚了10万美元,但被佛罗里达州法庭判了十年监禁。然而抓是抓不完的,在这样的暴利驱使下,出现“新10大垃圾佬”只是时间问题。根据今年11月国际反垃圾邮件组织Spamhaus的最新数据,新的10人名单已经产生,中的冠军来自乌克兰,另有4人来自俄罗斯,2人来自美国,以色列,1人来自中国香港。

  抓住垃圾佬们真的有用吗?杰弗瑞·皮特斯人在铁窗中,但仍在运行一个虚假的俄罗斯主机用来发送垃圾邮件,同时还发展了伪造电子文档业务。而皮泰拉克成立了“皮泰拉克安全公司”,标榜自己“已重生为一个反垃圾邮件的先锋”。至于斯科特·里克特,除了开了个反垃圾邮件公司之外,还忙着四处演讲和出书赚钱。他除了将垃圾邮件生意称作“邮件营销”外,还指出几个令人沮丧的事实:1.法律只能让垃圾邮件商更合法;2.像病毒一样,垃圾邮件和反垃圾邮件是寄生关系,一荣俱荣一损俱损,因此反垃圾的效果可想而知;3.赛门铁克为什么愿意用3.7亿美元收购年收入只有2600万美元的Brightmail?因为能研究出最好的邮件过滤产品的只有那些曾经从事过这种业务的企业。

  然而,就像曾经的流氓软件厂商转型做反流氓软件一样,找来黑社会保证自己免遭骚扰是否太不明智?至少在未来几年,反垃圾邮件仍然是一笔说不清道不明的糊涂官司。
相关文章 热门文章
  • 如何选择反垃圾邮件网关
  • 企业为什么需要反垃圾邮件网关
  • 电信行业反垃圾邮件需求分析及实践案例
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • 教育行业反垃圾邮件需求分析
  • 反垃圾邮件技术大部分已转移到云计算中
  • 李宏宇:反垃圾邮件我国为国际铺路
  • 赛门铁克锁定攻击源 263企业邮箱反垃圾邮件解锁危机
  • ORF反垃圾邮件系统获得VBSpam 奖项
  • 反垃圾邮件工作依然任重道远
  • 中美互联网对话机制将首谈反垃圾邮件
  • 如何测试邮件系统反垃圾邮件的效果?
  • 垃圾邮件掺杂黄色信息 10岁男童受诱惑
  • 电邮发明人:垃圾邮件将伴随一生
  • 受邮件诱惑欲购春药追踪:出售邮址成热门生意
  • 中国互联网协会封杀127个邮件服务器
  • 垃圾邮件制造链解密:发送660万封仅需500元
  • 清除Internet“牛皮癣”
  • 全球80%垃圾邮件出自10人之手
  • 趋势科技领先网关和邮件服务器防病毒市场
  • 铭万智能网站“专打”垃圾邮件
  • 雅虎开放反垃圾邮件技术
  • 中国反垃圾邮件专业门户面世
  • 反垃圾邮件屏保使用两个中国网站倒闭
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号