垃圾邮件对于企业的危害已经得到了共识,防范垃圾邮件也成为企业网管倍感焦虑的事情。在使用了各种技术手段之后,垃圾邮件的泛滥之势不但没有得到控制,而且更加泛滥。艾瑞市场咨询公司的调查数据显示,2007年电子垃圾邮件将比2006年增长75%;同时,艾瑞公司还预测,在未来5年里,垃圾邮件还将保持稳定的增长趋势。其实,垃圾邮件治理工作为何难以奏效,主要还是因为现有治理垃圾邮件的方案仍不成熟,即现有治理垃圾邮件的方案过分依赖技术,忽略了对垃圾邮件源头的整治。
现有垃圾邮件整治方案的弊端
仔细查看一下现有垃圾邮件整治方案不难发现,所有的整治方案全部是技术整治方案。无论是基于邮件服务器的反垃圾邮件方案,还是反垃圾邮件的硬件网络设备,都是基于反垃圾邮件技术有过滤、反向查询和加密的三种技术方案。现在,我们分别看一下三种垃圾邮件整治方案,并分析一下其弊端。
1、垃圾邮件过滤技术:这是最早使用的反垃圾邮件技术,也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题。图一
邮箱中的过滤功能
在垃圾邮件手法越来越隐蔽,越来越高超的今天,过滤技术已经成为了摆设。举个例子来说,使用关键词过滤技术,过滤“提供各类发票”关键字。从技术上讲,一些经常向用户散发提供各类发票的广告邮件将会被列为垃圾邮件。其实,只要把“提供各类发票”这几个字做成图片,过滤技术将再无用武之地。如今,垃圾邮件过滤技术的弊端越来越多,再也不是一种有效的垃圾邮件整治方案。
2、反向查询技术:利用反向查询技术,可以限制一些伪造的垃圾邮件地址,因为很多垃圾邮件都使用伪造的发送者地址,极少数垃圾邮件会用真实地址。借助反向查询技术,可以向邮件发送者验证邮件地址的真伪。其手法主要通过诸如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等完成,主要用来判定邮件指定的域名和IP是否完全对应,从而判断邮件是不是垃圾邮件。
目前,很多企业邮局都使用了反向查询技术。从表面来看,反向查询技术用以整治垃圾邮件是天衣无缝,可也有弊端。反向查询技术,主要是查询对方的域名和IP是否完全对应,如果垃圾邮件商自己用一台电脑,建立一个临时的邮件服务器,利用反向查询技术整治垃圾邮件的方案将再次失效。
3、加密技术:利用加密技术防范垃圾邮件,又称DKIM(DomainKeys Identified Mail)技术,是基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域名被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
加密技术的出现,可以非常有效的遏制垃圾邮件的泛滥,但该种技术也有一定的局限。如果垃圾邮件制造者使用经过加密的邮件系统进行垃圾邮件群发,那么加密技术将会成为垃圾邮件的帮凶。
总结上述三种常用的反垃圾邮件技术不难发现,各种技术都是基于邮件服务器或邮件过滤的防范,而忽略了一个至关重要的因素,那就是垃圾邮件源头的整治,以及邮件使用者的安全防范问题。试想,如果消灭了垃圾邮件的源头,邮件使用者安全性提高了,垃圾邮件还能泛滥吗?
整治垃圾邮件莫忘消灭根源
从定义上讲,垃圾邮件是一些对用户没有任何意义的邮件。对于垃圾邮件,很多用户也是一脸困惑,这些人怎么会知道我的邮件地址呢?试想,如果垃圾邮件商不知道用户的邮件地址,用户自然避免了垃圾邮件的骚扰。严格来说,垃圾邮件泛滥的根源,在于垃圾邮件商搜集的大量邮件地址,如果消灭了这一根源,将可以从源头上治理垃圾邮件。
其实,要想自己的邮件不列入垃圾邮件商的邮件列表中,必须熟知垃圾邮件商搜集用户邮件地址的手法。在实际应用中,垃圾邮件商搜集用户邮件的手法有以下几种:
1、论坛注册:目前,几乎所有的论坛注册时,都需要用户提供一个真实的电子邮件地址。久而久之,论坛运营商就拥有了一个包含大量真实邮件地址的数据库,一旦该数据库被垃圾邮件商得到,用户的邮件地址信息将被泄密。此外,一些垃圾邮件运营商经常花钱购买论坛的注册邮件信息,完成对邮件地址的搜集。图二
论坛注册邮件检查
2、连锁邮件:每逢节假日,用户的邮箱中总会收到一些祝福邮件,而这些祝福邮件,可能是垃圾邮件商设下的“陷阱”。一些邮件中还特意说明,如果将此祝福邮件转发给5人,将会得到意外的惊喜,或者是得到一定的报酬。一旦用户转发,垃圾邮件商将得到了一份邮件地址列表,从而借助连锁邮件,完成了对用户邮件地址的搜集。
3、病毒攻击:一些蠕虫病毒,进入用户的计算机后,会自动搜索Foxmail或者是Outlook等电子邮件客户端中的地址簿,并向所有用户群发邮件。通过这样的手段,垃圾邮件商也可以得到大量的邮件地址列表。
4、博客及各类个人空间:Web 2.0时代的到来,很多人都拥有了博客,拥有了诸如QQ空间、MSN空间这样的个人展示台。一些用户通常会将自己的邮件地址写在博客平台中,这也成为垃圾邮件商搜集个人邮件地址的一个最佳平台。图三
博客用户留下的邮件地址
除此之外,在聊天时,或者是一些论坛中发布帖子时,用户经常无意中将自己的邮件地址公布在互联网上。与此同时,垃圾邮件商也经常会通过各种手段搜集用户的邮件地址,这也成为垃圾邮件泛滥的一个根源。试想,如果使用各种措施封堵垃圾邮件商搜集用户邮件地址的行为,也就整治了垃圾邮件的泛滥。为此,整治垃圾邮件,不妨从根源上做一些工作,这样的防范工作对防范垃圾邮件更有效。
规范用户行为整治垃圾邮件
从上述的叙述不难得知,垃圾邮件泛滥的一个根源,在于垃圾邮件商使用各种手段搜集了用户的邮件地址。垃圾邮件商搜集用户邮件地址之所以会成功,祸起电子邮件用户安全过于薄弱。规范用户电子邮件使用规范,提高电子邮件用户的安全意识,无疑就消灭了垃圾邮件的根源,将会成为整治垃圾邮件的强有力手段。结合垃圾邮件商搜集用户电子邮件地址的常用手法,在日常使用中,电子邮件用户需要注意以下几个事项。
1、及时修改论坛注册邮件:对于一些不需要真实邮件地址注册的论坛,可以填写一个假的邮件地址。对于需要真实邮件地址注册的论坛,完成注册之后,及时修改注册用的邮件地址。举个例子来说,如果用户注册时使用的真实邮件地址为heluser@126.com,完成注册后,可以把邮件地址中的@修改为#或者是其他符号,这样可以避免真实的邮件地址被垃圾邮件商搜集。此外,完成注册之后,用户还可以把自己的真实邮件地址,改成一个假的邮件地址。图四
论坛注册邮件地址修改
2、不要回复陌生邮件:对于写着祝福的连锁邮件,以来陌生人的邮件,不要轻易回复,因为这些邮件有可能是垃圾邮件商搜集用户邮件设下的“陷阱”。一旦用户回复了这些连锁邮件,用户的邮件地址将被垃圾邮件商搜集。
3、不要随意公布自己的邮件地址:很多用户认识自己的邮件地址没什么保密的,因此,在论坛、QQ空间及聊天中,经常会公布自己的邮件地址。其实,电子邮件地址与电话号码一样具有隐私性,如果随意公布,也会遭到恶意的骚扰。公布了自己电话号码,可能会受到陌生人的电话骚扰;同样的道理,公布了自己的邮件地址,邮箱中可能会经常看到垃圾邮件的身影。为此,电子邮件用户一定要提高安全意识,不要随意公布自己的电子邮件地址。
除此之外,用户在使用电子邮件的过程中一定要提高警惕,加强安全意识。不要认识区区一个电子邮件,不会给自己带来任何损失。殊不知,泛滥的垃圾邮件进入邮箱中,也是用户的损失。电子邮件用户的安全意识提高了,无疑最大限度的切断了垃圾邮件商搜集电子邮件地址的有效途径,相当于消灭了垃圾邮件泛滥的根源。
总结:回顾整治垃圾邮件的持久战不难发现,企业网管在整治垃圾邮件时,一味将更多的精力着眼于如何防治垃圾邮件进入用户的邮箱之中,却忽视了产生垃圾邮件的根源,以及用户的安全防范中。要想真正消灭垃圾邮件,一定要多管齐下,既要监控垃圾邮件产生的源头,也要提高用户的安全防范意识,还要配以先进的技术手段,只有这样,垃圾邮件的数量才会从根本上得到遏制。 |
