對于垃圾郵件，已經在《中國互聯(lián)網協(xié)會反垃圾郵件規(guī)范》中給出了一個明確的定義，但是它并不足以讓我們了解垃圾郵件的產生、發(fā)送及其背后所隱藏的秘密。作為網管員或電子郵件用戶，只有了解垃圾郵件所隱含的秘密，尤其是垃圾郵件發(fā)送者所使用的躲避垃圾郵件過濾的技術，才會知道垃圾郵件防范的具體細節(jié)在哪些方面。

一、垃圾郵件的產生流程及其背后的利益關系

垃圾郵件并不是無中生有的，對于純商業(yè)性質的垃圾郵件來說，它是由一些想通過電子郵件來銷售或宣傳某種產品的廠商所提供的，這也就是垃圾郵件的提供者。但是，垃圾郵件的提供者并不會自己去發(fā)送它們，而是將發(fā)送任務交給某些擁有大量郵箱地址的專業(yè)垃圾郵件發(fā)送者或團體，并按某種協(xié)議付給發(fā)送者一定的費用。剩下的工作，就是發(fā)送者如何按提供者的要求將一定數理的垃圾郵件發(fā)送到最終的各用戶郵箱中。垃圾郵件提供者看到了此種方式所帶來的低成本和高效率，而發(fā)送者看得了發(fā)送垃圾郵件帶來的利益，并且這種利益會隨著最終發(fā)送數量的增多而不斷增加。他們之間的不斷利用，就構成了現在垃圾郵件泛濫的根本原因所在。

但是，垃圾郵件要想最終到達眾多的用戶郵箱之中，也不是人們想象中的那么簡單。首先，發(fā)送者必需得到相當多的有效郵箱地址，這樣才能滿足提供者發(fā)送數量的要求。發(fā)送者一般在剛開始時是向一些機構或個人直接購買或在互聯(lián)網中進行搜索的方式得到，當在這個圈子中熟習以后，還可以通過與其它發(fā)送者之間相互交互的方式來擴大郵箱地址庫?，F在，許多網站中給出的電子郵箱地址，都將“@”符號改為了“#”號，就是為了防止被按“@”符號為關鍵字郵箱地址收集軟件搜索到。

另一方面，就是如何確保垃圾郵件都能最終到達用戶郵箱當中，不然，一切都是枉然。解決此問題的關鍵，就是如何躲避各種反垃圾郵件產品的過濾。現在，一些技術高超的發(fā)送者已經使用了許多相當有效的方法來躲避被過濾，并且其發(fā)展速度要快于反垃圾郵件技術，這也是為什么垃圾郵件不能完全被過濾的主要原因。

最后，就是要解決被追蹤的問題，這是垃圾郵件發(fā)送者設法使自己免于法律懲罰所要進行的必要手段。一般會通過下列方式中的一種或幾種來達到目的：

1、修改垃圾郵件頭中與發(fā)送者相關的所有域的內容，使這些內容與自己無任何聯(lián)系。

2、使用第三方可以匿名轉發(fā)郵件的郵件服務器來發(fā)送垃圾郵件;

3、自建郵件服務器，并使用代理服務器進行網絡連接;

4、通過控制正常的郵件服務器來發(fā)送垃圾郵件，通過Rootkit隱藏在服務中的痕跡;

5、通過控制僵尸網絡中的主機來發(fā)送垃圾郵件;

6、也可通過自己的多臺郵件服務器，設置按某個時間間隔，一次只發(fā)送十到二址封垃圾郵件，讓反垃圾郵件產品不能通過行為檢測方式來判斷這些主機為垃圾郵件服務器。一段時間后，也能達到相當大的垃圾郵件發(fā)送數量。

只有同時滿足了上述的三個條件，垃圾郵件發(fā)送者與提供者之間的利益關系才能真正實現。

二、主流垃圾郵件編寫技術全接觸

在上面已經提到過，垃圾郵件發(fā)送成功的關鍵就是如何突破反垃圾郵件產品的重重封鎖，所使用的手段就是各種垃圾郵件編寫技術。

1、通過修改郵件頭中的IP地址或域名，來躲過以黑白名單方式的垃圾郵件過濾。偽造郵件頭中的某些關鍵域中的內容，使用一款名為Advanced Direct Remailer的軟件就可以輕易實現。不過，一些使用DNS反向查詢技術和使用簽名認證的產品能過過濾這種方式發(fā)送的垃圾郵件。

2、將垃圾郵件中每個單詞的字母或漢字之間用空格或一些特殊字符(如“-”或“+”號)隔開，這樣就能輕易躲過基于關鍵字和文本內容分析技術的過濾，而且其反過濾效果到現在還相當有效，并且不需要任務工具就可以輕易實現。但是，現在一些反垃圾郵件廠商開始在其產品中增加了識別特殊字符和詞重組功能，以便能提高識別這種方式發(fā)送的垃圾郵件。

3、用數字替換垃圾郵件中英文單詞中的某些字母，例如使用“1”數字替換“i”，用“0”替換“o”等，這樣也能夠躲過其于文本分析的內容過濾。只是，這種方式只能使用在發(fā)送英文的垃圾郵件中，且修改后郵箱用戶有時不能完全理解其原來的意義，因此，只會在一些不會產生歧義的地方使用。

4、用ASCII碼來代替字母，例如字母B用ASCII碼66來代替，而在郵箱用戶端卻可以正常顯示為單詞，并構成完整的句子?？梢杂么藖矶氵^基于內容和統(tǒng)計概率的檢測過濾。但是，現在已經有許多反垃圾郵件產品中加放了ACCII碼識別功能，因而現在此種方式并不常用。

5、還有一種方法也是非常容易實現和使用比較頻繁的，就是先編寫幾段正常的郵件內容，然后將這些內容的字體顏色設置與背景色相同，例如白色文字與白色的背景;然后，在這些正常的郵件內容當中插入垃圾郵件內容，但其字體顏色與背景色是不同的，例如黑色文字與白色背景。這樣，就能躲過基于內容和統(tǒng)計概率方式的過濾，而在郵箱用戶端，又只會顯示出垃圾郵件的內容。

6、將垃圾郵件文本內容嵌入到圖片當中，并對圖片進行降噪處理，但以不影響閱讀為底線，然后作為附件發(fā)送。它主要用來躲避基于內容的過濾和基于統(tǒng)計概率的過濾。對圖片降噪的方法是通過增加多個低像素的圖片框來作為圖像噪聲，然后編寫腳本來旋轉所有的圖片框，將要顯示主要內容的圖片框的顯示時間加長，其它低像素的圖片框的顯示時間非常短，就能達到即能正常顯示垃圾郵件內容，又增加了垃圾郵件過濾器檢測難度的目的。只是現在主要的反垃圾郵件產品中都提高了郵件附件圖像識別能力，并加入了行為模式檢測技術，已經能夠很好地識別圖片方式的垃圾郵件。并且其編寫方式比較麻煩，現在圖片方式的垃圾郵件已經大大減少。

7、將垃圾郵件做成PDF文件，然后以附件的方式發(fā)送。這是垃圾郵件發(fā)送者繼圖片式垃圾郵件效果不高后使用的另一種相似的編寫技術，但此種方式的反垃圾郵件過濾功能要大大優(yōu)于前一種，現在，雖然一些號稱使用了行為模式檢測技術的反垃圾郵件產品能過濾部分與此相關的郵件，但穿過的成功率卻比過濾得的要高得多。因此，PDF垃圾郵件的比率將會不斷升高。

8、將垃圾郵件內容做成MP3或視頻文件，然后作為郵件附件發(fā)送，這是最近才出現的垃圾郵件方式。雖然還沒有過濾這種方式的技術，但是，由于為了降低垃圾郵件的體積，垃圾郵件發(fā)送者不得不降低音頻的比特率及視頻的像素，這樣一來，郵箱用戶在打開時所聽到的音頻和看到的視頻都很不清楚，根本起不到垃圾郵件發(fā)送的目的。因此，這種方式的使用率將不會很高。

要明白的是，垃圾郵件發(fā)送者在發(fā)送垃圾郵件時，并不只使用上述列出的編寫方法中的某一種，而是會同時使用多種方法來組合使用的，這樣才能提高發(fā)送的成功率。而且，垃圾郵件發(fā)送者仍然會不斷地開發(fā)出新的編寫技術，以應對也不斷推陳出新的垃圾郵件過濾技術。

三、垃圾郵件穿透能力的驗證方法

雖然使用了躲避反垃圾郵件產品檢測的方法，但是，這并不意味著所發(fā)送的垃圾郵件就一定能穿過它們。這是因為，每種垃圾郵件過濾產品所使用的方法和性能并不相同，以及其設置也不相同。因此，要驗證所使用的躲避技術是否有效，就得在各種不同的垃圾郵件過濾環(huán)境中進行實驗。實驗的方法可以是自己構建這樣的環(huán)境，這對于某些垃圾郵件發(fā)送者來說是不可能有財力支持的。但是，一些有條件的垃圾郵件發(fā)送者，例如處于某種企業(yè)環(huán)境中，就可以利用本企業(yè)的郵件過濾產品來做試驗。還有一種方法，就是注冊一些免費的郵箱，然后編寫垃圾郵件發(fā)送給自己或者朋友的郵箱當中，來驗證是否可以被正常接收，這種方式是即快又省，而且試驗的產品又全面。

四、垃圾郵件帶來的危害

垃圾郵件所帶來的危害是相當大的，它不僅會占用人們大量處理郵件的時間，降低工作效率;還會占用用戶寶貴的網絡帶寬資源，阻礙正常的關鍵網絡業(yè)務運行;并且，郵件用戶為了阻止垃圾郵件的不斷增長，不得不投入額外的垃圾郵件過濾硬件或軟件來應對，這要花費用戶大量的金錢和管理開銷，以及增加企業(yè)原本已經相當復雜了的IT安全基礎架構和安全防范策略的復雜性。對于企業(yè)郵件用戶來說，其雇員數量越多，為每個雇員所花費的垃圾郵件過濾費用就會不斷的提高，這是相當驚人的一筆開支。

五、垃圾郵件能消除嗎

垃圾郵件從出現到現在已經過去了整整三十年，在這三十當中，反垃圾郵件技術雖然有了長足的發(fā)展，但是，如今互聯(lián)網中的數據流量中的相當一部分依然被垃圾郵件占用，這就足以說明，垃圾郵件的編寫技術要快過了垃圾郵件過濾技術的發(fā)展。因此，在目前或將來相當長的一段時間內，垃圾郵件依然會伴隨著所有的電子郵件用戶。

但是，我們不能眼睜睜地看著垃圾郵件就這么地肆掠下去。其實，通過對垃圾郵件的全面分析，我們也已經了解到了它所存在的各種弱點。因此，只要垃圾郵件防范措施得當，我們還是可以將垃圾郵件控制在我們能承受的范圍之內的。

下面給出一些有用的建議如下：

1、繼續(xù)加深反垃圾郵件的立法，加入對垃圾郵件提供者的嚴厲懲罰，斬斷垃圾郵件利益鏈的最上層，這樣，垃圾郵件才有可會從源頭減少。

2、盡量選購包含了所有主流垃圾郵件過濾技術的產品，并且仔細考查它們的處理方式、性能、誤判率和漏判率，以及擴展性和各種產品之間的兼容性等。還有，產品的提供商和銷售商的服務方式和后期維護能力也要在考慮的范圍。

3、制定與自己實際需求相應的郵件安全策略。反垃圾郵件并不是一種技術或服務就可以完成的，而且它應當包括在整個郵件系統(tǒng)的安全策略之內，它是一種多種技術和服務相互協(xié)作的一個系統(tǒng)的過程。同時，在設計郵件系統(tǒng)時就應當將安全設計理論考慮進出，應當從企業(yè)網絡邊界、郵件服務器和客戶端三個層面一起進行安全部署。如果有條件，最好每一層所使用的產品都不是同一提供商的。這是因為每個提供商在郵件系統(tǒng)安全的各個層面都有自己最拿手的，也有自己比較弱的，因此，充分利用每個產品最好的功能應用到相應的層面，達到的效果才是最好的。

4、將郵件系統(tǒng)安全策略集成到企業(yè)的整個IT安全策略當中，充分利用其它安全設備來減少郵件系統(tǒng)的安全威脅。同樣，提高郵件系統(tǒng)的安全，也會減少給企業(yè)帶來其它途徑的安全威脅。郵件系統(tǒng)安全與企業(yè)整個IT環(huán)境的安全是相輔相承的。

5、加強對電子郵件用戶的網絡安全知識的培訓工作。

總之，反垃圾郵件是一場持續(xù)而艱苦的斗爭，我們只有不斷地了解垃圾郵件的發(fā)展方向，充分利用已有的垃圾郵件過濾產品，構造行之用效的垃圾郵件防范措施，才能將垃圾郵件所帶來的風險控制在我們能夠承受的水平之內，電子郵件才能真正意義上為我們帶來效益。

【編輯推薦】

1. 安全課堂:國際垃圾郵件及反垃圾最新技術
2. 反垃圾郵件技術的發(fā)展史
3. 反垃圾郵件技術能否“保護通信秘密”