●基于关键字和Bayesian 过滤器最早的过滤器，主要是检索邮件主题和正文中的关键字，更高级些的过滤器，则采用了Bayesian算法，可以针对邮件提高过滤准确率。

●Captcha技术CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写，是一种区分用户是计算机和人的公共全自动程序。

在一个CAPTCHA测试中，作为服务器的计算机会自动生成一个问题由用户来解答。

这个问题可以由计算机生成并评判，但是必须只有人类才能解答。

由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

此种技术可以防止通过软件自动发送垃圾邮件的产生。

图5: CAPTCHA验证码●建立垃圾邮件黑白名单与刚才讲的技术不同，这个是根据邮件服务而不是根据信息进行评估筛选，尤其是根据发件人以往行为记录进行分类管理：黑名单是由世界各地数据库搜集来的，过滤器会根据这些黑名单检查每个进入的邮件，如果符合，那么就会拒绝接收邮件。

白名单同样也是来源于各地IP汇总。

邮件过滤器一般既拥有黑名单又拥有白名单，以提高过滤效率。

在某些情况下，过滤器厂商会使用“信誉服务”或者“声誉名单”来区别他们的名单。

图6：先进的黑、白名单机制●Graylisting系统收件人邮件系统暂时性拦截未名邮件，然后对该邮件发送者发送一封要求自动回复的邮件。

一般而言，通过这种方式可以一定程度上阻止垃圾邮件的侵入，毕竟他们可没有耐心再发送一封回复邮件。

●Tarpittingtarpitting是降低发送垃圾邮件的发件人大量发送电子邮件信息的方法。

该方法的目的是维持合法用户在发送邮件时服务的高质量，但是由于这个方法的低反映率，使它不适用于发送垃圾邮件的人。

●循环模式检测(RPD)着重分析垃圾邮件发送的样式，RPD技术主要用在垃圾邮件侦测中心内，主动侦测与收集垃圾因特网上的邮件爆发行为样本，实时动态更新垃圾邮件攻击信息，发布给企业端的垃圾邮件网关服务器。

Commtouch对于不安全行为引起的网络爆发有着直接的最有效的效果。

图7：循环模式检测八种消除过滤器误报的方法一、使用垃圾邮件过滤器误报，会让你不明确到底哪些是垃圾邮件哪些不是。

如果没有过滤器的话，更会有误报、漏报的发生。

当你收到很多类似垃圾邮件标题的邮件时，很可能会全部选中进行删除，而事实上，这其中很有可能有你需要的邮件。

因此，要消除误报的发生，更应该使用过滤器。

二、在非保护区安装垃圾邮件过滤器在计算机网络世界中，非保护区(Demilitarized Zone ，DMZ) 指的是通过防火墙而独立于其它系统的部分网络，为了实现在保护内部网络的安全同时，又可以保证需要放置在Internet 上的服务器的安全，防火墙只允许部分类型的网络流量进入或离开。

在包含DMZ 的网络中，所有互联网流量通过互联网或外部防火墙进行传送。

这里的防火墙只允许Web 流量和Internet 邮件通过DMZ 区域。

内部防火墙允许电子邮件流量和数据库连接通过DMZ 服务器。

这样，系统管理员可以确保只有从安全DMZ 服务器上调用的电子邮件流量和数据库能访问公共信息。

图8：DMZ：非保护区(DeMilitarized Zone in Networks)三、放弃使用过时的垃圾邮件过滤技术道高一尺，魔高一丈。

传统的垃圾邮件过滤技术已经不能胜任现在的需要了，我们建议用户采用最新的过滤技术，以保证邮件安全。

四、适时更新白名单白名单是动态的，每个用户在社会生活中总会有新的联系，相应的可信任名单也会有一定的变化。

这就要求对白名单进行不定期地更新。

五、使用实时黑名单如果你是通过使用黑名单来阻止垃圾邮件的话，那么你必须慎重对待。

因为过时的黑名单，很可能会让你错过一些有用邮件。

实时黑名单(realtime blackhole list，简称rbl)技术是一个可供查询的ip地址列表，通过dns的查询方式来查找一个ip地址的记录是否存在来判断其是否被列入了该实时黑名单中。

六、保证自身不发送垃圾邮件如果你不幸发送了垃圾邮件，想必你的声誉肯定大受影响，而且很可能会被加入到黑名单之列。

进而，可能会影响到你发送一些日常邮件。

为此，下面三种方法可以帮助你保持良好声誉：使用某个可信任安全厂商的Web检测或过滤软件，并制订所使用的环境政策。

及时安装安全补丁，并定期查杀病毒。

使用出站过滤机制，全面扼杀垃圾邮件。

七、使用用三元分类技术过滤垃圾邮件，企业的更好选择也许是放弃传统的二元分类法(恶意或未知)，转而采用三元分类法:恶意、未知、已知善意。

利用三元分类法，恶意信件(如垃圾邮件和网络钓鱼)仍可以被阻止或隔离，而进入收件箱的所有其他信件将根据所感知的合法性进一步分类。

采用三元分类法后，最佳信件将绕过垃圾邮件过滤器，只有没有得到声誉服务支持的信件或普通信件，接受自动的垃圾邮件过滤。

通过过滤器的信件将出现在收件箱中，不加任何特殊的标记。

信任图标被保留给已知的、善意的、享有良好声誉的电子邮件(它们都绕过过滤器)。

图9：用三元分类阻止垃圾邮件误报八、留心关键字假设你在机场排队等候安全检查的时候，与朋友讨论武器炸弹或者劫机，那么你肯定会遇到麻烦。

同样的，在你的邮件中也应该避免使用类似的关键字。

虽然基于关键字的垃圾邮件过滤效果并不太理想，但是，这并不能让我们心存侥幸而滥用一些关键字。

理智的做法就是，尽量避免使用这些危险关键字，否则，你的邮件就很可能被过滤器识别为垃圾邮件。

反过来说，你的邮件中也应尽量避免包括收件人信息的关键字，比如个人的私密信息。

这样做的好处是，可以减少被Bayesian分析并标记为非法邮件的可能。

目前，常用的反垃圾邮件技术有五种，分别是要害字过滤、IP黑白名单、RBL(实时黑名单)列表、贝叶斯和SPF(发送方策略框架)技术。

它们的针对重点和技术特色各不相同。

我们需要综合各种因素，合理降低反垃圾邮件的误判和漏报现象。

根据上述的反垃圾邮件常用技术，我们可以探寻误判和漏报现象出现的原因，找到症结所在，这样才可以有的放矢，更好地降低误判、漏报的概率。

误判和漏报现象的产生除了技术原因之外，还有设备设计的原因。

我们可以根据这两方面原因逐一采取措施，来降低反垃圾邮件设备的误判和漏报。

七种技术原因和解法鉴于各种反垃圾邮件技术的不同特点，我们需要综合考虑来寻找解决办法。

1.要害字过滤规则制定问题：要害字的定义不是太严格就是有遗漏，需要使用人员结合自己企业的具体使用情况、商业常用字样等因素，总结制定出一套适合自己单位的要害字定义规则。

2.IP黑白名单技术：假如公司长时间、高频率地对外发送商业字样的邮件，很轻易会被判定为垃圾邮件。

从设备操作人员来讲，就需要根据实际情况适当调整邮件的发送频率和时间段，尽量减少被误判为垃圾邮件的几率。

3.RBL列表：由于RBL列表大多由国外机构提供，难免会出现水土不服的现象。

实际的操作人员针对此问题应该选择权威性较强和列表比较完善的机构列表。

同时，为了第一时间避免自己公司的邮件被定义为垃圾邮件，也可以事先向RBL组织提交自己公司的域名，表明该域名的合法性。

4.SPF技术：该技术能够很好地解决身份伪装问题。

设备的操作人员可以很好地利用该技术，及时调整SPF记录。

5.病毒过滤技术：当前的反垃圾邮件设备大多具有病毒扫描引擎，而带有病毒的邮件是垃圾邮件的一种，反垃圾邮件设备大多也会具备针对病毒邮件制定规则的项目。

操作人员要具体了解主流病毒邮件特征，包括附带的附件文件格式类型、正文的恶意代码等，从而制定合理有效的反病毒邮件规则。

6.单一技术的局限性：单一技术都有其自身的局限性，合理搭配多种过滤技术是反垃圾邮件设备的发展趋势。

作为企业反垃圾邮件的主要决策者和具体操作人员，需要选择结合多种过滤技术的反垃圾邮件设备，实现更好的过滤效果。

7.过滤技术的发展性和先进性：传统的要害字过滤和RBL技术，都存在较高的误判和漏报现象，而且当今垃圾邮件的发送技巧越来越高明、越来越隐蔽。

我们必然要不断研究流行的垃圾邮件发送技巧，适时选择更新的反垃圾邮件技术，来对付垃圾邮件。

比如，针对身份伪装选择SPF 技术，针对图片垃圾邮件选择图片分析和多重图片识别技术，针对垃圾邮件的代理转发问题，选择信誉评分技术等等。

我们也应针对先进的过滤技术，选择技术领先的反垃圾邮件设备。

七种设备原因和解法设备原因导致的垃圾邮件误判和漏报，主要是因为反垃圾邮件设备自身的设计缺陷，一般会表现在以下几个方面。

1.邮件隔离机制不完善或者根本就不具备邮件隔离功能：必须具备隔离邮件的治理功能且具备邮件或短信提醒机制，使得设备的操作人员能够及时了解隔离邮件信息，在设备的原有过滤技术之外，采取人工判定的方式来手动处理隔离邮件。

这样，不仅能避免误判的正常邮件被删除，也能从中总结出一些过滤规则。

2.设备的系统性能：某些设备因自身的操作系统和硬件配置等原因，在处理垃圾邮件的时候会产生瓶颈，造成网络访问速度降低甚至网络阻塞。

企业应综合考虑和比较，选择系统稳定、处理性能优异的反垃圾邮件设备。

3.设备过滤规则轻易度问题：不同的设备对于过滤要害字的编写方式也不相同，假如编写语法较难的话，实际操作人员不轻易上手，编写出来的要害字规则很轻易不符合语法规则，造成误判和漏报现象。

操作人员应在熟悉编写语法的同时，尽量选择语法简单明了的设备，降低误判率。

4.设备日志：日志是检查和纠正各种问题的要害所在，日志是否具体，是否具备搜索功能，对于实时透明了解系统对邮件的处理结果以及原因、评分、病毒等非常重要。

具体的日志便于厂商和企业操作人员修订规则和评分设置，对于纠正误判行为也起到很大作用。

5.设备是否具备意图分析功能：某些设备只采用单纯的静态反垃圾邮件技术，没有意图分析等动态分析学习功能，误判的几率自然较大。

6.反病毒引擎：设备采用什么样的病毒扫描引擎，是自有引擎还是OEM别人的引擎；假如采用OEM的话，是否是知名防病毒厂商的引擎，病毒库实时升级效果如何；是单引擎还是多引擎等。

选择一个强大的病毒引擎，会提高病毒邮件的判定强度。

7.售后服务：包括产品的售后技术支持和产品版本的更新频率。

好的售后支持能及时准确地解决各种问题，自然也会降低产品的误判率。

同样，更新频率较高的产品，能够及时跟上垃圾邮件的流行趋势，提高垃圾邮件的过滤。

五种常用的反垃圾邮件技术1.要害字过滤：它最常见，优点是简单、迅速；缺点是要害字规则制定得过严会出现漏报，过松会出现误判。

2.IP黑白名单技术：优点是比较轻易实现，判定速度快；缺点是误判率过高，商业邮件(如发送会议邀请等)很轻易被判定为垃圾邮件。