立圾邮件的危害与防范

垃圾邮件的危害与防范

口 尹 勇

（淮北矿业集团公司通讯计算机处安徽・淮北２３５０ｏＯ）

摘要：垃圾邮件对互联网的发展造成了严重的妨碍和危害，我们应了解邮件的发送和接收原理，并运用这些原

理进行对垃圾邮件的防御，恰当的规则定义和使用ＲＢＬ等服务是防御的主要手段。

关键词：垃圾邮件 电子邮件协议内容过滤规则ＲＢＬ

中图分类号：ＴＰ３９３ 文章编号：１００７．３９７３（２Ｏ１３）ＯＯ１．１０３．０２ 文献标识码：Ａ

随着互联网技术飞速发展，电子邮件应用范围也越来越 邮件的编号。下面列出了可由用户的邮件程序控制的主要信

广泛，成为企业、个人工作生活不可或缺的联络方式，随之而

头字段：Ｆｒｏｍ邮件作者；Ｓｅｎｄｅｒ发信人；Ｒｅｐｌｙ Ｔｏ回邮地址：Ｔ０

来垃圾邮件（ＳＰＡＭ）数量也与日俱增，大量的垃圾邮件压倒正 收信人地址；ＣＣ抄送：另一个收信人地址；ＢＣＣ密送：密送收

规邮件，重复、毫无益处、喧宾夺主的邮件迅速成为互联网的

信人地址。Ｓｕｂｊｅｃｔ主题：Ｉｎ．Ｒｅｐｌｙ．Ｔｏ被当前邮件回复的邮件

重大顽疾之一。垃圾邮件泛滥：（１）危害了互联网的发展，占用 的ＩＤ；Ｄａｔｅ发信日期。现在电子邮件内容更加丰富，不仅传输

了大量的传输、存储和运算资源，造成网络资源和存储的浪费。 各种文本内容，而且还需要传输各类非文本文件，如图像、视

垃圾邮件又是病毒快速传播的主要载体。（２）由于垃圾邮件具 频、压缩文件等，根据这些需求，ＭＩＭＥ协议被定义，它由

有反复性、强制性、欺骗性和传播速度快等特点，严重干扰了

ＲＦＣＩ５２ｌ和ＲＦＣ１５２２这两个标准构成，作为ＲＦＣ８２２的补充。

个人的正常生活，浪费了用户的时间、精力和金钱。使得真正 垃圾邮件过滤的常用办法，是通过对发件人，收件人，邮

有用的Ｅ．ｍａｉｌ要么因为信箱已满而进不来，要么淹没在一大

件头，邮件正文等进行比较分析，通过白名单、黑名单结合，定

堆Ｓｐａｅ中。（ｒ３）垃圾邮件危害了现实社会，成为不良信息的主

义过滤规则对违规邮件进行过滤。简要说来，白名单就是设

要传播载体。少数别有用心者利用垃圾邮件散播各种虚假信 置一个允许规则，对其中的内容视作信任全部允许，黑名单则

息或有害信息，严重危害了社会的稳定。在全球垃圾邮件重 相反，对其中的内容视作不信任，不允许通过。黑白名单的内

灾区的数据中，第一位一直是美国，而此前几年中国是仅次于

容可以和邮件地址地址、邮件头内容如发送者ＩＰ等相结合自

美国的垃圾邮件大国，但这些年，在国内各方面共同努力下， 由定义 过滤规则可以是一些规则的集合，对触发规则的动

中国的垃圾邮件占全球比例直线下降，在２０１０年份开始，已 作就认为是垃圾邮件，规则内容可以灵活设置，根据不同的垃

经从全球前５名的名单中脱离。然而虽占总比例下降，但垃

圾邮件特征综合考虑。这里举一些常用规则的例子来看一下。

圾邮件数量却不断增加，对国内信息化发展造成的危害依然

ｌ发件人ＩＰ地址伪造检查

很大，应对垃圾邮件的形势依然严峻。

电子邮件的发送接收流程相如图１所示。

在邮件发送的时候，中间会经过若干台服务器，每经过一

台服务器，会在邮件头加入一条ｒｅｃｅｉｖｅｄ信息，按照经过服务

器顺序由后向前添加，邮件中的ｆｒｏｍ和ｔ０是可以由发件人自

己定义的，一些垃圾邮件发送者为了掩饰身份经常伪造ｆｒｏｍ

地址，伪装发件人，但是邮件头的ｒｅｃｅｉｖｅｄ信息是邮件服务器

自己添加的，通过比较ｒｅｃｅｉｖｅｄ域，我们可以确定邮件是从哪

个邮件服务器发出来的，而确认真实发送人的来源，识别伪造

信息。在邮件中用户自己就可以查看到邮件头的信息，如１６３

图ｌ电子邮件的发送接收流程相

电子邮件的协议和内容是由ＲＦＣ文档规定而成的，这里

提供的免费邮箱里，查看邮件时选择邮件上方的更多就有“查

ＳＭＴＰ协议，由ＲＦＣ８２１所定义，控制如何传送电子邮件，通过

看邮件头”的选项。

Ｉｎｔｅｒｎｅｔ将其发送到目的服务器。ＰＯＰ３协议，由ＲＦＣ１７２５所 ２大量相似群发邮件检查

定义，它允许用户访问自己的邮件，然后将内容传送到他们本

在短时间内，邮件服务器收到了大量来自同一ＩＰ地址发

地的ＭＵＡ。电予邮件的标准格式由ＲＦＣ ８２２定义，除了由一

送的电子邮件，就可以认为此ＩＰ地址可能是垃圾邮件发送服

个用户传递给另一个用户的信息之外，电子邮件中还包含附

务器或者被垃圾邮件攻陷利用的发送服务器，可以针对这一ＩＰ

加的服务信息。ＳＭＴＰ利用这些信息来传递邮件，ＰＯＰ３则利

地址做行为过滤。还有种情况在短时间内收到大量由不同ＩＰ

用这些信息来对邮件进行分类接收。每封邮件都有两个部分： 地址发送，但是投递的邮件内容基本相同，这时也可以认为此

信头和主体。信头部分的字段可分为两类：一类是由你的电

邮件可能是由自动程序发出，可以针对邮件内容作行为过滤。

子邮箱程序产生的，另一类是邮件通过ＳＭＴＰ服务器时被加

３垃圾邮件目的词汇检查

上的。在所有被ＳＭＴＰ服务器加上的字段中，对我们而言最

现在无目的垃圾邮件已经很少了，大部分垃圾邮件都和

重要的是Ｍｅｓｓａｇｅ－Ｉｄ字段。这个字段是由你传向的ＳＭＴＰ服

经济利益相关，这要求垃圾邮件的用词有一定规律，有些词汇

务器加上的。这是一个唯一的ＩＤ号。你可用这个号码作为

在垃圾邮件中是出现次数比较高的，如ｆｒｅｅ、免费、实惠、发票、

——

斟协论坛・２０１３年第０１期（下）—— ａ０ｏ３