垃圾邮件绕发问题探析

过滤技术也无法对绕过网关的

２２２．１

垃圾邮件可以说是互联网带给人类最具争议性的副产

品，它的泛滥已经使整个互联网不堪重负。然而，由于商业驱

动，垃圾邮件仍然以不同的形式增长于互联网中。在２００７年

第四季度反垃圾邮件调查报告中列出，个人邮箱平均每周收

到垃圾邮件为１６．７１封。２００７年垃圾邮件给中国造成的损失

达到１８８．４亿人民币［１】。赛门铁克公布的２００８年６月垃圾邮

件报告指出，垃圾邮件占总邮件数量的８０％。垃圾邮件正在

以各种形式争取进入到每一个信箱。

１９２．１６ｇ．１．２ １９２．１６ｇ．１．１

图１ 网关和邮件服务器共用一个公网ＩＰ

随着垃圾邮件的泛滥，反垃圾邮件网关也大量涌现，一

些致力于网络服务的企业都部署了反垃圾邮件网关，象网

２．２网关与邮件服务器均有公网ＩＰ

易、ＨＯＴＭＡＩＬ等，使用该类信箱很少会收到垃圾邮件。然而

很多高校和企业自己建立了邮件服务器，阻止垃圾邮件的

任务就落到了反垃圾邮件网关上。但是事实证明即使架设

了反垃圾邮件网关，用户仍然可能会收到相当数量的垃圾

邮件。分析垃圾邮件原文后发现，这些信件并没有经过网关

的过滤，而是直接发送到邮件服务器的。反垃圾邮件网关的

２０２＿ｌ２口・２２２－ １Ｌ ２０２．１２０．２２２．２

Ｆｉｚｅｗ￣１

吼

１Ｌ ｔ

ｉ．单锄

１９２．１６８。１．１ １９２．１６８．１．２

工作原理，是根据网关在ＤＮＳ中的ＭＸ记录的优先级比较

高，来先于邮件服务器收取信件，再发送给邮件服务器。而

如果垃圾邮件发送者不按照ＭＸ纪录来发信，就可以直接

发信到邮件服务器，这也就是所谓的邮件绕发问题。

２．反垃圾邮件网关的接入形式

垃圾邮件如洪水猛兽般的侵袭着我们的邮箱，应运而

生的反垃圾邮件网关产品也比比皆是。但是其作用都是对

发往邮件服务器的邮件进行过滤识别，根据相应的算法和

Ｈ Ｍ ｍｒ

图２网关和邮件服务器有独立的公网ｌＰ

图２中，网关与邮件服务器有独立的公网 ，这种情况

在高校比较常见。发往ｔｅｓｔ．ｔｏｍ邮件会查看该域的ＭＸ记

录，按照优先级别，一般都是发往网关（２００．１２０．２２２．１），由

网关再发送给邮件服务器（２０２．１２０．２２２．２）。但是这种情况

下会产生垃圾邮件绕发现象。

策略，对认定为垃圾邮件的丢弃，对不能确定其性质的邮件

标识别为隔离，对正常的邮件放行，继续送往邮件服务器。

其在网络中的安装形式一般有两种。

２．１ 网关和邮件服务器共用一个公网ＩＰ

图１中，只有一个公网ＩＰ，需要使用防火墙的ＮＡＴ功

能将公网ＩＰ（２０２．１２０．２２２．１）的２５端口映射到网关（１９２．

１６８．１．２）的２５端口。这样外部信件发往ｔｅｓｔ．ｃｏｍ域的信件

会先发送到邮件网关，再由网关送到邮件服务。这种安装方

式不会产生绕发的问题。但是用户在外发送邮件时，网关必

须支持ＳＭＴＰ认证。

３．垃圾邮件绕发产生的原因及解决办法

３．１ ＩＰ地址暴露

垃圾邮件发送者通过各种方式获得邮件账号，其中采用

自动收集是一种主要方式。垃圾邮件发送者通过程序解析后

可能将用户的ＩＩ，地址缓存，这样垃圾邮件发送者就可以直

接向邮件服务器发送邮件。比如图２中，发送者不是解析

ｔｅｓｔ．ｃｏｍ的ＭＸ纪录，而是，通过其它手段得到了邮件服务

器的 地址２０２．１２０．２２２．２，直接将垃圾邮件发往该地址，

这样就避开了网关２０２．１２．２２２．１。

作者简介：葛昕，男，安徽淮南人，硕士，讲师，研究方向：网络安全与信息系统。

—－——

５４・－——