０　引言垃圾邮件的泛滥，已经对互联网和现实社会造成了危害。

对垃圾邮件的治理已成为与抗击网络病毒并列的重任。

１　垃圾邮件的概况所谓垃圾邮件，包括下述属性的电子邮件：收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件；收件人无法拒收的电子邮件；隐藏发件人身份、地址、标题等信息的电子邮件；含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件的分类从内容上看，主要是商业广告性质的邮件；另外，有少量政治，团体组织的宣传邮件。

从邮件的发送形式上看，有直接发送和第三方转发两种。

所谓直接发送，就是邮件的发送者使用自己的服务器，ＩＰ　地址，自己的网络资源传送这些邮件。

目前使用更多的是使用第三方服务器转发。

对于这种垃圾邮件，只要关闭有关服务器的转发功能就可以了。

垃圾邮件的危害。

占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率；侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。

有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉；被黑客利用成助纣为虐的工具；严重影响ＩＳＰ的服务形象，　ＩＳＰ每年因垃圾邮件要失去７．２％的用户；妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

２　技术上的应对措施２．１　找出真正发件人垃圾邮件一般采用了群发软件发送，发信人的地址是可以任意伪造的，查看信头可以让您找到真正的发件人。

查看信头的方法是：（１）如果您是在Ｗｅｂ页面上看邮件的话，直接打开邮件，点击信件显示页面上方菜单中的“原文”，就可以看到信头。

（２）如果是用Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ来收信的话，指向邮件，不要打开，点击鼠标右键，看信件的属性，再点击详细资料，就可以看到信头。

如果有ｓｅｎｄｅｒ的话，ｓｅｎｄｅｒ后面就是真正的发件人；如果没有ｓｅｎｄｅｒ，最后一个ｒｅ－ｃｅｉｖｅｄ　ｆｒｏｍ就是发件人所用的ＳＭＴＰ服务器。

Ｒｅｃｅｉｖｅ语句的基本表达格式是：ｆｒｏｍ　Ｓｅｒｖｅｒ　Ａ　ｂｙＳｅｒｖｅｒ　Ｂ，Ｓｅｒｖｅｒ　Ａ为发送服务器，Ｓｅｒｖｅｒ　Ｂ为接收服务器。

例如：ＲｅｔｕｒｎＰａｔｈ：＜ｏｗｎｅｒｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞Ｒｅｃｅｉｖｅｄ：ｆｒｏｍ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（［２０２．１０６．１２４．１６７］）ｂｙｍａｉｌ．７７７．ｎｅｔ．ｃｎ（８．９．３／８．８．７）ｗｉｔｈ　ＳＭＴＰ　ｉｄ　ＴＡＡ１３０４３；Ｔｈｕ，　２８　Ｏｃｔ　１９９９　１９：５１：２８　＋０８００Ｒｅｃｅｉｖｅｄ：（ｆｒｏｍ　ｌｉｓｔ＠ｌｏｃａｌｈｏｓｔ）ｂｙ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（８．９．３／８．９．０）　ｉｄ　ＲＡＡ１９７１４ｆｏｒ　ｅｎｅｗｓｄａｉｌｙｌｉｓｔ；Ｔｈｕ，２８　Ｏｃｔ　１９９９　１７：５０：３０　＋０８００Ｒｅｃｅｉｖｅｄ：ｆｒｏｍ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（［２１０．７２．２３５．２１８］）ｂｙ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（８．９．３／８．９．０）ｗｉｔｈ　ＥＳＭＴＰ　ｉｄ　ＲＡＡ１９６９０ｆｏｒ　＜ｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞；　Ｔｈｕ，２８　Ｏｃｔ　１９９９　１７：５０：２８　＋０８００Ｒｅｃｅｉｖｅｄ：　ｆｒｏｍ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（［１０．１．２．１０５］）ｂｙ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（８．９．３／８．９．０）作者简介：隆益民（１９６５－）　，男，副教授，硕士，研究方向为计算机及网络安全。

垃圾邮件的危害及应对措施摘要：电子邮件是人们生活中加强沟通的重要交流工具，但垃圾邮件的泛滥已经使整个因特网不堪重负，垃圾邮件严重影响了人们使用互联网。

治理垃圾邮件已成为与抗击网络病毒并列的重任。

我国就垃圾邮件的处理上尚未制订相关的法律。

也可参照国际通行的做法，针对垃圾邮件制订的较为严格的法律和规定，对垃圾邮件问题进行立法研究，从行政管理和法律角度加强对垃圾邮件的管理。

关键词：反垃圾邮件；群发；ＩＤ；电子邮票；黑名单；法律隆益民广东女子职业技术学院　计算机系 广东 ５１１４５０ｗｉｔｈ　ＥＳＭＴＰ　ｉｄ　ＲＡＡ０５９３５ｆｏｒ　＜ｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞；Ｔｈｕ，２８　Ｏｃｔ　１９９９　１７：４９：２６　＋０８００（ＣＳＴ）从上面的例子中不难看出，这封信是从１０．１．２．１０５发出（动态地址）。

传递途径是：ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　→　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　→ｍａｉｌ．７７７．ｎｅｔ．ｃｎ２．２　如何防止收到垃圾邮件不要响应来历不明的电子邮件或者垃圾邮件；不要把您的邮件地址在ＩＮＴＥＲＮＥＴ页面上到处登记；　不要登录并注册那些许诺在垃圾邮件列表中删除您名字的站点；不要把您的邮件地址告诉您不信任的人；　不要订阅一些不键康的电子杂志，以防止被垃圾邮件收集者收集；谨慎使用邮箱的“自动回复”功能；　发现收集或出售电子邮件地址的网站或消息，请告诉相应的主页提供商或主页管理员；　建议用专门的邮箱进行私人通信；不要轻易泄露自己的ＩＳＰ信箱地址；使用专业的垃圾邮件清除软件。

如Ｎｏｖａｓｏｆｔ公司的Ｓｐａｍｋｉｌｌｅｒ和Ｕｎｉｓｙｎ　Ｓｏｆｔｗａｒｅ公司的ＳｐａｍＥｘ等软件。

２．３　过滤垃圾邮件用户可以利用邮箱的过滤器拦截垃圾邮件，常用的Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ和Ｆｏｘｍａｉｌ都具有邮件管理功能，能实现邮件的过滤。

举例说明Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ如何设置过滤器，Ｆｏｘｍａｉｌ类似。

Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ的过滤器设置：过滤规则的创建：（１）选择工具栏里的【工具】－【邮件规则】－【邮件】－【新建】创建新的邮件规则。

（２）首先【选择规则条件】既选择过滤方式，确定按主题过滤或按地址过滤。

（３）【选择规则操作】选择对过滤邮件的处理方式，可以拒收、删除信件也可以与文件夹结合使用，将信件自动保存在指定信箱。

（４）【规则说明】在规则说明中编辑相应的过滤条件，填入过滤字串。

（５）填入【规则名称】，点击【确定】建立过滤规则。

例如：当用户希望拒收ｍｙｎａｍｅ＠１２３．ｃｏｍ　的信件，并将所有来自ｐｏｐ＠１２３．ｃｏｍ的信自动保存到收件箱中的＂ｆｒｉｅｎｄ＂文件夹中（用户自建文件夹）。

可以将过滤规则第一项【选择规则条件】设置成“若‘发件人’行中包含用户”　【选择规则操作】为“不要从服务器上下载”，【规则说明】中“包含用户”填写为“ｍｙｎａｍｅ＠１２３．ｃｏｍ”。

过滤规则第二项【选择规则条件】设置成“若‘发件人’行中包含用户”，　【选择规则操作】为“移动到指定的文件夹”，【规则说明】中“包含用户”填写为“ｐｏｐ＠１２３．ｃｏｍ”，“指定的文件夹”设置为“收件箱／ｆｒｉｅｎｄ”点击确认即可。

过滤规则的修改：点击工具栏里的【工具】－【邮件规则】－【邮件】选中要修改的规则点击【修改】　将进入“编辑邮件规则”页面，对过滤规则进行修改。

过滤规则的删除：点击工具栏里的【工具】－【邮件规则】－【邮件】选中要删除的规则点击【删除】即可将该过滤规则删除。

２．４　举报垃圾邮件方法１：进入ｈｔｔｐ：／／ａｓｐａｍ．ｉｓｃ．ｏｒｇ．ｃｎ／网站页面，把垃圾邮件的完整信头和内容复制，并粘贴到垃圾邮件举报框中，点击“确定”按钮，得到您的举报ＩＤ号。

方法２：选中你确认的垃圾邮件，将其转发到垃圾邮件举报邮箱ａｂｕｓｅ＠ｉｓｃ．ｏｒｇ．ｃｎ或ｓｐａｍ＠ｊｘｊｔ．ｇｏｖ．ｃｎ中；或到ｈｔｔｐ：／／ａｓｐａｍ．ｉｓｃ．ｏｒｇ．ｃｎ／网站页面下载插件并安装。

安装后可在工具栏上看到“垃圾邮件举报”按钮。

选中垃圾邮件，点击“垃圾邮件举报”按钮进行举报。

２．５　黑名单处理黑名单加入流程。

接到用户投诉，从投诉邮件中分析垃圾邮件来源；判断该地址是否是ＯＰＥＮ－ＲＥＬＡＹ、ＯＰＥＮ－ＰＲＯＸＹ等由于配置不善导致被利用的被动发送垃圾邮件；如果是被动发送垃圾邮件，ＣＡＳＡ会联系该地址的管理员，要求其限期改善邮件服务器的安全状况；如果是主动发送垃圾邮件，ＣＡＳＡ也会联系该地址的管理员，要求其停止其用户的垃圾邮件发送；如果在一定期限内该地址的发送垃圾邮件的状况仍未得到改善，ＣＡＳＡ就会将其地址里列入ＣＡＳＡ的黑名单中，从而保护使用ＣＡＳＡ黑名单的用户免受来自该地址的垃圾邮件侵扰。

黑名单脱离流程。

如果一个地址被列入了ＣＡＳＡ的黑名单，导致了有些邮件不能正常发送，可以向ＣＡＳＡ提出脱离黑名单；ＣＡＳＡ在接到脱离申请后，首先会检查该地址是否已经停止了垃圾邮件发送或解决了被动发送垃圾邮件问题；如果确认停止后，ＣＡＳＡ会将该地址从我们的黑名单中去掉，并在下次更新黑名单时生效；如果仍未得到一个可信的停止证据，ＣＡＳＡ会继续将该地址保留在ＣＡＳＡ的黑名单中。

２．６　法律上的应对措施对垃圾邮件问题进行立法研究，从行政管理和法律角度加强对垃圾邮件的管理。

再次ＩＳＰ要在反垃圾邮件问题上建［下转９３页］系统的风险度Ｒ。

一般认为Ｒ＞０．７为高风险系统，Ｒ＜０．３为低风险系统，介于二者之间的为一般风险系统。

５　结束语本文对无线网络安全的风险评估采用ＡＨＰ法和模糊逻辑法相结合的综合评判法，并按照无线网络的实际情况对两种方法进行了改进。

分别从风险事件发生的概率和风险事件发生后产生的影响以及风险事件的不可控制性三个方面进行模糊综合评判。

在确定风险因素的权重上，利用信息熵计算风险因素的不确定性，从而给出风险因素的权向量，克服了直接赋值的主观性。

参考文献［１］胡爱群．无线通信网络的安全问题及对策．电信科学．电信科学．２００３．［２］王艳春，张晨霞．无线网络安全研究．齐齐哈尔大学学报．２００５．［３］宋如顺．基于ＳＳＥ－ＣＭＭ的信息系统安全风险评估．计算机应用研究．２０００．立了协作体制，推动制订技术标准与行动指南。

最后，探索其他有效解决垃圾邮件的办法已成为业界关注的焦点。

２．７　经济上的应对措施利用价值规律的杠杆克服互联网的痼疾更为有效。

邮箱使用“电子邮票”，由发信者付资费，收费邮箱的模式向按发邮件数量付费方式转变。

这种收费模式是一种嵌入信件的电子识别系统，收费就是通过它来实现；对发送垃圾邮件广告的企业和经销商进行经济制裁，通过罚款来逐渐清理垃圾邮件。

３　结论加强对垃圾邮件的清理防范，净化网络空间，形成健康文明的网络文化和网络行为，让互联网为中国的现代化建设服务。

参考文献［１］　赵培云．网络信息的安全［Ｊ］．办公自动化．２００４．１．［２］　凌捷．计算机数据安全技术［Ｍ］．北京：科学出版社．２００４．［３］　ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ．［上接８３页］。