垃圾郵件問題由來已久，但是垃圾郵件到底能賺多少錢，到底是如何發(fā)送出的呢？企業(yè)垃圾郵件過濾器的工作方式令人驚訝：一封電子郵件將經(jīng)過多次合法性檢查才能達到目的地。郵件服務(wù)器會檢查你是否有權(quán)限通過它發(fā)送郵件。同時還有可能會檢查你發(fā)送的郵件是否是一大群可疑郵件的一部分，如果是則說明你在發(fā)送垃圾郵件。在允許你的郵件進入收件人的郵箱之前，接收端的郵件服務(wù)器將檢查郵件的各種屬性：發(fā)件人的郵箱地址或者IP是否在黑名單上？郵件主題和內(nèi)容是否包含垃圾內(nèi)容？

郵件過濾器通過匹配關(guān)鍵字和表達式來過濾郵件，也可以使用統(tǒng)計分析工具，如樸素貝葉斯分類器（the naive Bayes classifier）來判斷一封郵件是否屬于垃圾郵件。采用貝葉斯分類器進行垃圾郵件過濾這種方式，你甚至可以為每位用戶單獨進行訓練，學習某位用戶日常郵件所包含的主要內(nèi)容。圖片過濾則被用于檢測郵件的整體色調(diào)和特殊身體形狀（通常與色情圖片相關(guān)）。Gmail還能為中到大型的圖片提供光學字符識別（OCR）功能。當電子郵件被你的郵件客戶端下載時，過濾器會該郵件進行檢查，看其是否符合過濾設(shè)置，包括自動的和手動的設(shè)置。盡管有這么多的過濾器，我們?nèi)匀徊粩嗟厥盏酱罅扛鞣N各樣的垃圾郵件。

垃圾郵件發(fā)送者使用各種技術(shù)來繞過這些過濾器。他們在郵件中包含大量合法的文本信息，從而降低郵件的垃圾郵件評分——大多數(shù)垃圾郵件分析程序根據(jù)郵件包含的垃圾郵件特征的多少而給郵件的評分——令貝葉斯過濾器失效。郵件中的文本還可以用圖片或者一行行的‘X’取代。盡管垃圾郵件黑名單有一定的用處，但需要大量的時間去維護；垃圾郵件發(fā)送者會使用成千上萬被攻擊的電腦來發(fā)送垃圾郵件，這意味著我們的黑名單永遠也填不滿。另一方面，白名單則顯得過于嚴格，經(jīng)常會攔截來自新聯(lián)系人的正常郵件。

盡管有許多法律法規(guī)限制或禁止垃圾郵件，但垃圾郵件發(fā)送者仍然可以獲得大量經(jīng)濟利益，因為他們非法使用互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）提供的資源，使得發(fā)送垃圾郵件幾乎不需要成本。鑒于垃圾郵件仍然有利可圖，那么這個行業(yè)就會繼續(xù)想方設(shè)法繞過垃圾郵件過濾器和各種反垃圾郵件的安全檢查。

惡意垃圾郵件指那些包含惡意軟件或者進行某種欺詐活動的垃圾郵件；攔截惡意垃圾郵件的重任就落在了主要ISP（互聯(lián)網(wǎng)服務(wù)提供商）和郵件服務(wù)提供商身上，因為他們有攔截必須的資源和流量控制能力。垃圾郵件流量控制，即對可能的垃圾郵件涉及的帶寬和資源進行大規(guī)?？s減，能夠?qū)]件發(fā)送者的活動造成直接的影響。但是，反垃圾郵件工作也就只能做到這里了；對一個人來說是垃圾郵件，對另一個人則有可能是非常重要的信息。

盡管有局限性，各個公司仍然需要基于網(wǎng)關(guān)的電子郵件過濾軟件；否則，泛濫的垃圾郵件會淹沒真正的用戶?；诰W(wǎng)關(guān)的垃圾郵件過濾器包含一個檢查選項，既能減少由垃圾郵件造成的分心，又能降低合法電子郵件丟失的幾率。用戶應(yīng)習慣于將不想要的電子郵件標記為垃圾郵件，而不是僅僅將之刪除。這會幫助郵件客戶端將相似的郵件列為垃圾郵件。對于小型公司來說，一個辦法是將所有郵件都重定向到Gmail賬戶中，從而充分利用Gmail過濾器的功能。

可悲的是，能完全識別垃圾郵件的軟件還沒發(fā)明出來。盡管反垃圾郵件廠商能夠迅速地采用新方法打擊垃圾郵件，但他們最近則專注于常見形式的垃圾郵件的各種變種。將來我們總有可能會接觸到垃圾郵件，所以對公司機構(gòu)而言，對付垃圾郵件最好的辦法之一就是確保他們的電腦沒有被入侵并被用于發(fā)送更多的垃圾郵件。微軟去年的一份報告指出，美國是世界上最大的僵尸網(wǎng)絡(luò)或被入侵計算機來源地，這些計算機中有一些還是企業(yè)的電腦終端。

許多公司機構(gòu)在防止垃圾郵件及未授權(quán)信息經(jīng)由他們自己的網(wǎng)絡(luò)發(fā)出這方面做得不足。數(shù)據(jù)泄漏造成的罰款和后果比垃圾郵件更嚴重。這是一個在與垃圾郵件的戰(zhàn)斗中不應(yīng)被忽視的領(lǐng)域。

【編輯推薦】

1. 賽門鐵克發(fā)布二月份垃圾郵件及釣魚攻擊現(xiàn)狀報告
2. IPv6或誘發(fā)垃圾郵件和病毒爆發(fā)
3. 垃圾郵件“鬧”元宵 卡巴斯基保安全
4. 垃圾郵件總量反彈 用戶應(yīng)謹防春節(jié)類垃圾郵件