anti-spam任重道远

     英文称垃圾邮件为Spam。Spam原指一种用猪肉做的午餐肉罐头，如今的意思来源于一部讽刺剧。在这部戏中，有一场讲的是有对夫妻俩去餐馆就餐，妻子不想吃Spam，她坚持想点些别的，可是在餐馆里有一大群人，高声地唱着赞美"Spam"的歌，他们越唱越响，很快在这出戏里所能听到的唯一单词就是"Spam"了。从此人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为Spam。从1994年12月开始，Spam一词表示垃圾邮件。

       相信大家都受过垃圾邮件的轰炸，什么是垃圾邮件呢，一个定义是： 未经允许发送的出于商业宣传、政治和色情等非正常目的邮件和病毒邮件。垃圾邮件的特点是： 发件IP不固定，发件人地址不固定，收件人地址不固定，主题、内容、附件均有相对的随机性，时间不集中。

垃圾邮件的发送手段：

• 通过OR/OP服务器转发
• 通过发送工具直接投递到接收服务器
• 自己邮件服务器发送
• 利用ADSL、ISDN等宽带接入来发送
• 用客户端直接发送
• 通过页面邮件发送程序漏洞发送

      对于垃圾邮件的防范可以分服务器端和客户端两种方法。

• 服务器端

      在服务器端的防御手段主要体现在三个方面：连接控制，内容过滤，速率控制。

基于SMTP的检查：

• SMTP发信认证
• MAIL FROM地址的合法性检查
• DATA数据的合法性检查
• RBL列表
• 收发件人地址的拒收(MAIL FROM、RCPT TO)　
• HELO/EHLO主机名检查
• 相同IP的并发连接数
• 相同IP的连接频率
• 相同帐号的发信频率(MAIL FROM)
• SMTP指令错误数

内容过滤：

• 收发件人地址(From、To)
• 收发件人地址按关键字
• 邮件主题拒收和主题关键字
• 邮件信头关键字
• 邮件正文关键字
• 邮件附件关键字
• 邮件正文重复检查
• 邮件附件重复检查
• 关键字概率算法判断
• 累计评分判断

• 客户端

内容过滤：

• 规则过滤
• 关键字概率算法判断
• 收发件人拒收
• 信任收发件人
• 主题拒收和主题关键字拒收
• 基于RBL列表的邮件头IP过滤
• 邮件头信息匹配
• 累计评分判断

（以上部分信息取自CU技术沙龙——反垃圾邮件技术概论）

      关于评分判断梭子鱼在这方面做的不错，它的硬件防火墙还是很不错的，不过价格也不错。除了垃圾邮件，间谍软件也是需要防范的，毕竟一连上互联网你就处在了一个无法预测的环境，网大了，什么鸟都有，防人之心不可无。

      垃圾邮件发送者会使用一些专用的工具软件，对英文字母采用穷举法，排列出所有的单词组合，如A、AB、BA、ABC、BCA、CBA，然后向所有的组合发送邮件，还可以用专门软件自动在网络上搜索邮件地址，如果你在网上填写个人资料，请务必谨慎小心，因为你的邮件地址可能被卖出去或被列入用作其它目的maillist（邮件列表）。