垃圾邮件的前世今生
传说世界上第一封垃圾邮件是 Dave Rhodes 发出的,张贴在 Usenet 新闻组中,很多人
阅读了这封主题为”MAKE.MONEY.FAST!!” 的邮件,和今天一样,1993 年,Richard
Depew 写了一个程序用以撤回新闻组的帖子,由于程序错误,他一下子发送了 200 条信
息到 news.admin.policy 新闻组,激怒了很多人,第 一次,人们把这种行为称为
SPAM,也就是我们常说的垃圾邮件。
现代意义上的垃圾邮件产生于 1994 年,Cantor 和 Siegel 同时在 6000 个新闻组当中发
布了“绿卡抽奖”的广告邮件,赚了不少 钱,但金钱无法挽救名声,这两个名字是整个互联
网最为憎恨的。他们后来还写了一本书,书名是《如何在信息高速路上致富》,这本并不
畅销的书开启了魔鬼世界 的大门,垃圾邮件诞生了,并极大影响了今天的网络世界。
世界之战与中国制造
垃圾邮件象爆发的洪水正在侵袭全球互联网。在全球范围统计,垃圾电子邮件近年来一直
在不断地增长。2001 年垃圾邮件仅占所有电子邮件总量的 7%,到 2002 年即达到
29%,截至 2004 年中已超过了 51%,垃圾邮件的数量已超过正常电子邮件的数量。
据中国互联网协会和 CNNIC 联合组织发布的《中国互联网发展报告》显示,中国网民在
2004 年 7 月份每周收到正常电子邮件为 7.2 封,垃圾邮件数 却达到 8.9 封。其中出现种
类最多的是医疗和药品类广告,从语言类别上划分最多的是英文,中文紧跟其后,越来越
多的垃圾邮件带有“中国制造”的标记。
常规武器库
现在我们有很多技术手段,但没有一种可以 100%准确识别所有的垃圾邮件,同时不产生
误判。绝大部分成熟产品使用多种技术的组合。
蜜罐:也称为诱捕邮箱,收集垃圾邮件样本并分析特征。蜜罐主要位于运营商和企业的邮
件系统。
内容分析:垃圾邮件尽可能的隐藏其商业或其它特征,绕过检查。通过内容分析发现这些
特征进而过滤的方法包括:关键字分析、语义分析、贝耶斯分析、智能启发式规则、邮件
头分析、URL 分析。
黑/白名单:识别发送者的邮件和 IP 地址,从而判断邮件是否是垃圾邮件。网站、运营商、
企业和个人都可以参与制定和维护名单,拦截已知垃圾邮件发送 者的所有邮件。互联网上
的 RBL 很多,中国反垃圾邮件网站 www.spam.com.cn 也建立了自己的黑名单,为大众
提供服务。
发送者认证:微软主导的技术,检查发件人和发件域的信息一致性,避免邮件欺诈,缺点
是较大的延迟和需要解决 MTA 兼容性问题。