垃圾邮件的防范
垃圾邮件可以说是因特网发展到现在一个最具有争议的副产品，在邮件发送者看来，通过这种方式可以介绍、推销自己的产品，但是对于普通用户而言这些信息可能根本没有什么用处。

最令人恼火的是，有很多人借助于邮件传播色情、反动等信息，把互联网搞得乌烟瘴气，一方面破坏了因特网良好的信息交流环境，一方面也让用户承受着垃圾邮件的骚扰。

那么何去何为垃圾邮件？
一、垃圾邮件定义
根据2003年2月26日颁布的《中国互联网协会反垃圾邮件规范》和网民中的一些约定俗成的规定，所谓的“垃圾邮件”主要指的是具有下述属性的电子邮件：
（1）收件人无法拒收的电子邮件；
（2）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件；
（3）含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件；
（4）隐藏发件人身份、地址、标题等信息的电子邮件；
（5）含有虚假的信息源、发件人、路由等信息的电子邮件；
二、垃圾邮件的危害
垃圾邮件的泛滥已使因特网不堪重负，其主要危害有：
（1）占用网络带宽，造成邮件服务器拥塞，降低整个网络的运行效率；
（2）侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱；
（3）易被黑客利用，成为攻击工具；
（4）严重影响isp的服务形象；
（5）传播色情等内容，对现实社会造成危害。

三、垃圾邮件的来源分析与追踪
一般的邮件客户端软件都有邮件过滤或分类功能，用户除了应该学会利用这些功能以外，用户在收到垃圾邮件时，应该学会如何通过查看电子邮件的信头，分析邮件的来源，并向合适的网络管理员投诉。

找到邮件来源的ip地址之后，用户还应了解如何找到网络管理员并向他们发送投诉信，负责任的网络管理员通常会对这些站点采取一些措施。

四、通用常见反垃圾邮件技术
1.关闭open relay，发送认证法
这种方法即在发送方和发送服务器间进行认证，但这种方式无法要求接收服务器进行认证。

2.实时黑名单rbl法
实时黑名单：即将发送垃圾邮件的服务器列入黑名单拒收。

如果该地址被列入了黑名单，那么服务器会返回一个有效地址的答案。

反之则得到一个否定答案。

同时，由于现在世界上大多数的主流邮件服务器都支持实时黑名单服务，通常多数的提供者都是比较有国际信誉的组织，因此该名单是可信任的。

3.对垃圾邮件进行过滤法
与杀毒软件类似，建立“垃圾特征库”，对邮件的信封、信头、信体等内容进行对比检测，剔除垃圾邮件。

但这种方式的弊端在于很容易躲避，不是非常有效。

垃圾邮件的过滤是防范垃圾邮件重要的技术之一。

垃圾邮件的过滤可以基于ip地址、邮件的信头或者邮件的内容，可以在用户、mua、mda、mta、网关/路由器/防火墙等多个层次实施。

基于ip地址的过滤是目前isp和反垃圾邮件组织普遍采用的方法，用于控制那些长期发送或转发垃圾邮件的服务器。

isp和邮件管理员可以配置路由器或者邮件服务器，拒绝所有这些ip地址的通信流量。

国际上的反垃圾邮件组织都提供ip地址数据库（或黑名单），其中以rbl形式最为常见。

垃圾邮件地址黑名单以dns记录的形式存储在dns服务器中，可以配置邮件服务器订阅rbl的黑名单，邮件服务器在收到smtp的请求后用源发的ip地址实时检索rbl，如果该ip地址在rbl黑名单中则拒绝接收。

也可以在路由器上使用黑名单进行过滤，maps rblsm就提供了这种订阅方法。

基于ip地址的控制方法容易导致正常的应用也受影响，基于内容的过滤可以避免这一缺点。

4.连接/发送限制法
即对于发送邮件的频率、用户数等进行限制，比如每分钟只能发10封，超过10封邮件将无法发送。

5.服务器间建立认证法
相互认证的服务器和用户之间建立信任关系，接收邮件。

当然，由于邮件服务器的数量非常巨大，因此这是一个庞大的社会工程。

不过，现在已经有一些邮件服务器之间建立了关联，并且采用了一些全新的技术。

如针对垃圾邮件传播者惯用的伪造成同域用户的伎俩，263的邮件服务器就具有同域认证技术，经过该技术的过滤，凡是那些伪装成同域用户的邮件，都会被打入垃圾邮件的黑名单，以保证邮件的安全。

6.hash技术
hash 技术是邮件系统通过创建hash来描述邮件内容，比如将邮件的内容、发件人等作为参数，最后计算得出这个邮件的hash
来描述这个邮件。

如果hash相同，那么说明邮件内容、发件人等相同。

7.贝叶斯bayesian算法
这是一个非常著名的算法，很多电子邮件程序包括foxmail都在使用。

可以学习单词的频率和模式，同垃圾邮件和正常邮件关联起来进行判断。

五、对邮件服务器的安全配置
1、限制邮件的转发功能。

凡是来自管理域范围之外的ip地址通过本地smtp服务进行的中转一概拒绝。

如果只是依赖smtp转发限制机制，则用户出差在外时发送电子邮件会很不方便，一般要结合发邮件认证功能。

2、发邮件认证功能。

扩展的smtp通信协议中包含了一种基于
sasl的发邮件认证方法，目前多数邮件系统都支持明文口令、md5认证、甚至基于公钥证书的认证方式。

发邮件认证功能只是在方便用户使用的条件下限制了邮件转发功能，但是无法拒绝接收以本地账号为地址的垃圾邮件。

3、邮件服务器的反向域名解析功能。

启动该功能，拒绝接收所有没有注册域名的地址发来的信息。

目前，多数垃圾邮件发送者使用动态分配或者没有注册域名的ip地址来发送垃圾邮件，以逃避追踪。

因此该方法可以大大降低垃圾邮件的数量。

六、应该注意的几个实用技巧
对付垃圾邮件除了各方共同努力外，对于普通用户来讲，注意以下几点：
1、不要试图点击垃圾邮件中的任何链接，某些垃圾邮件发送者会自动收集点击者的信息，事实上当你点击链接进入相应网站时就无疑高速对方这个电子邮件地址是存在的。

2、不要把您的邮件地址在因特网页面上到处登记，如果经常用某个邮件地址在网上大量注册请将电子邮箱中的”@”改为其他符号如“#”，这样其他用户查看时会知道你的e-mail的，但对付那些软件就有效多了；不过有些网站，检测地址的合法性，所以此法肯定行不通，那也有办法——将电邮地址修改为其他的字符组合，比如增加字符长度等。

3、谨慎使用邮箱的“自动回复”功能。

除此以外我们不要轻易泄露自己的isp信箱地址；尽量使用免
费信箱；用好邮件软件的管理功能；准备好专业垃圾邮件清除软件。