中国互联网协会发布近期《垃圾邮件服务器黑名单》

出处：中国反垃圾邮件中心

小广告瞄上blog 垃圾邮件变身为垃圾blog

　　【赛迪网讯】消息，顾名思义，垃圾邮件是通过电子邮件传播的。而如今，通过电子邮件传播小广告已经过时了，因为它们又找到了新的传播方式，那就是日益兴起的blog。

　　据国外媒体报道，与通过电子邮件或传真发送垃圾广告一样，这种“垃圾blog”就是通过日益风靡的blog来传播。广告内容包括赌博、色情，以及如何迅速发财等信息。

　　通常，这种垃圾blog有两种形式。其一，创建一个欺骗性blog，然后插入广告链接；其二，以回复他人blog的形式，在回复框中插入广告链接。

　　专家表示，这种垃圾blog不但浪费带宽和硬盘空间，同时还对那些允许以HTML形式回复的 blog构成潜在安全威胁。

　　英国安全厂商Sophos专家Graham Cluley称：“如果允许对blog进行回复，那么很可能被插入恶意链接或恶意代码。”Cluley因此建议，要对回复blog的用户进行限制。如禁止插入其他网站链接，或限制HTML回复等。

出处：赛迪网

拒绝垃圾邮件：三种武器“断黑”

　　垃圾邮件、垃圾邮件，还是垃圾邮件，每天当你打开信箱，是不是都会遇到恼人的垃圾邮件呢？有没有什么好办法可以对垃圾邮件说“不”呢？我们介绍三位朋友来帮忙，一位是微软的邮件服务器软件Exchange，相信大部分拥有独立的邮件服务器的企业都已具备；另一位是江民科技推出的KV江民杀毒王网络版for Exchange；最后是免费的国产客户端邮件接收软件 Foxmail。都是你熟悉的面孔吧！

　　要说明的是这里要讨论的垃圾邮件，我们认为所有的对于用户有害的，或是产生干扰的邮件，都应当属于垃圾邮件。因此，关于防范邮件病毒、防范对于邮件服务器的DDoS攻击、过滤一般意义上的垃圾邮件，都应该纳入如何防范垃圾邮件的课题中来。

　　邮件防毒

　　首先，在安装有Exchange邮件服务器上装上KV江民杀毒王，并开启此项功能。当邮件服务器收到带有病毒的邮件，会实时过滤掉病毒，并发送两封邮件：一封发送到原发件人，主题为 KV 发现病毒；一封发送给接受者，原来带有病毒的附件在被过滤后，变成了一个邮件病毒分析文档，中间列出了病毒名称，清除日期，发送地址等信息。并在邮件正文下附有一行提示文字，注明附件名，病毒名，处理结果。这样，所有来自于邮件的病毒就不会再进入你的邮箱，而在进入邮件服务器之前，都已被过滤了。

阻止病毒邮件

　　如果说实现此项防病毒功能，还需付些费用的话，那么实现下面的两种安全防范措施，则完全是意外收获。

　　防范DDoS

　　DDoS（拒绝服务攻击）一段时间以来成为许多单位邮件服务器的最大杀手。对于邮件服务器的拒绝服务攻击原理很简单，就是不断地向邮件服务器发送大量的邮件，直到超过最大容量而崩溃为止。拒绝服务攻击有时并非有针对性的黑客行为，现在的病毒常常会利用自身的SMTP 引擎，向感染电脑里的存在的地址狂发大量邮件。如果中小企业认为自己的公司小，不会成为攻击目标，这种想法已经不现实了。对于中小企业来说，要预防DDoS攻击比大型企业要容易，因为小型企业往往不会有太多的邮件来往，我们可以根据业务量的大小，限制每个连接的邮件数，以及每封邮件的收件人数。这样，用户对于DDoS攻击就可以做到尽早地发现并采取措施，而不会等到服务器崩溃的时候才发现被人实施了DDoS攻击。此外Exchange也具有过滤的功能，比如阻止特定地址或者发件人为空的邮件。

限制DDoS

　　内容过滤

　　目前还不能够主动识别哪一封邮件是垃圾，哪一封是有价值的商业信件，如果将商业信函当作垃圾邮件清除掉，那么显然是得不偿失的。Foxmail提供了一种邮件过滤功能，实现了初步过滤出现频繁的、特定的内容的垃圾邮件。具体实现办法如下：打开[帐户]→[过滤器]，在出现的空白界面中按“新建”，则新建了一个过滤器。

邮件操作

　　找出垃圾邮件中出现的有规律性文字，并根据位置和相应的逻辑关系，填好如上图中的过滤条件，选择好出现特征文字的位置，如收件人、发件人、主题、附件等，按照一定的逻辑关系，填上相应的内容，再按“动作”，选择一项你认为合适的处理结果，如：“直接从服务器删除”、“发送短信”、“转移到”等你认为更好的处理办法，则可初步摆脱垃圾邮件的困扰了。

　　当然对于网络安全来说，防范垃圾邮件只是其中的一小部分，如何做好网络安全整体防范，则需要用户根据自己的实际需求，认真筛选适合自己的。

反垃圾邮件亟待踩准死穴

　　星期一的早上，《北京晚报》编辑小李的心情就被电子邮箱里成堆的未读邮件搞得一团糟 ——180封。小李不敢随便打开，害怕是有病毒的垃圾邮件；也不敢随便删除，怕是读者的来稿或来信。

　　几年前，小李收到陌生的邮件时，总是毫不犹豫地打开，小李所在的版面经常会收到读者的自来稿，选择好的稿子是她的责任。但现在，该不该打开不明来历邮件是困绕她的一个大问题，一些和她工作无关的垃圾邮件蜂涌而入。“我平均每天早上要花上4、5分钟删除垃圾邮件。”小李说，“非常影响心情倒不说，最担心的是被传播病毒。”

　　据悉，《北京晚报》将其最著名的版块“五色土副刊”的投稿邮箱公布在网上后，没多久，那个邮箱就没法使用——基本上被来自互联网上形形色色的成千上万的来路不明的邮件挤爆，不得不被废掉。

垃圾邮件种类

　　其实，象小李这样以电脑为工作手段的人大都有同样的烦恼。更让人郁闷的是，某IT公司网管濮先生，在网络边界部署了某国外著名公司的安全网关后的第二周，居然还是没有过滤掉含病毒的垃圾邮件，公司还是出现了网络拥挤中断事件。

　　而国内最早的专业反垃圾邮件厂商敏讯科技总经理郑海明则告诉记者，在中国最早接入互联网的中国教育网（CERNet）的服务器中，所接到的垃圾邮件曾一度高达97%。

用户对垃圾邮件的投诉情况

　　过期药的五大缺陷

　　在2005年3月中国互联网协会组织的第一次反垃圾邮件调查和6月初启动正在开展的第二次调查中，已经有10多万网民填写了调查问卷，其中60.08%的认为反垃圾邮件最有效的方法应该是利用技术。

　　但是，在记者的采访调查中却发现，一些包括邮件服务商和商业企业在内的网络技术人员承认，在通常情况下，他们还是主要采用服务器过滤垃圾邮件，或者通过在反病毒软件中单独或者增加了防范垃圾邮件的功能；或者购买专业的反垃圾邮件产品。

　　某IT公司网管濮先生，对眼下以过滤技术为主导技术的安全网关提出质疑：“实时黑名单、内容过滤看上去的确不错，但通过关键字的规则有几万条，资源消耗过大。”

　　某高校的网络管理员担心，关键字过滤还有一个问题是，容易出现误判。“例如有人就叫做李大法，他的邮件就很难正常收到；如果邮件内容中有北大法律系或者人大法律系这样的字样，就有可能无法正常送达。”

　　北京敏讯科技有限公司总经理郑海明认为，传统反垃圾邮件技术，基本上还是沿用了‘截获样本，解析特征，生成规则，规则下发，内容过滤’的原理，很难跟得上数量巨大、千变万化的垃圾邮件，相当于是过期药，存在着一些不可避免的先天缺陷。

　　首先，没有节省流量和存储资源，反而增加了计算的程度。垃圾邮件不是在空中拦截，而是通过把邮件缩小，截获样本来寻找关键字，再判断是否是垃圾邮件，在这个过程中，流量和资源已经消耗掉了。

　　其次，关键字的规则是很难维护的，而且是一种见招拆招的被动的思路。“大家都知道，互联网上每天有200个新病毒，那些防病毒厂商就已经杀不过来了。”郑海明说，“而每天新的不同内容的垃圾邮件，是几千万上亿封，没有哪家公司有财力能够高速度维邮件关键字的特征。”更何况，垃圾邮件内容特征变化很快，比病毒变化快得多，而且是处在一种多语种高爆发频率状态下。

　　再者，传统的反垃圾邮件系统效率非常低。一般的过程是，先对邮件进行内容过滤，再用贝叶斯法评分，再归档分类为垃圾邮件、可疑邮件和正常邮件。在网关上，一封信来的时候，如果是垃圾邮件，比到第五条的时候，就会退出来了；但如果是正常邮件，它需要比对5万条规则后，才能到下下一个邮件服务器，极其消耗资源。“这意味着对正常邮件也要进行比对。”郑海明说，“如果某个大企业，每天有五万封正常邮件，意味着网关每天要做5万乘5万条的比对规则，才能判断是否放行。”

　　第四，以内容过滤为主导的技术，容易受到内容的干扰，容易造成误判断。郑海明举了一个例子，“社会科学院的一些教授，和台湾的一些学者有学术往来，因此在邮件来往过程中会针对一些敏感问题进行探讨和辩论。”他说，“因为涉及需要过滤的关键字，所以被删除。” 相反，法轮功份子散布各种谣言的垃圾邮件，则往往采取更加隐秘的手段，反而有可能顺利通过网关。

　　最后，在法律上可能也会带来问题。从严格意义上来讲，宪法第四条规定，公民有通信自由，没有经过安全和公安部门的批准，任何人都无权查看或删除邮件，而内容过滤意味着在网关上可以查看到信的内容。“对于可疑邮件，网管要比对内容，这涉及到通信隐私。”郑海明说，“信息产业部正在考虑立法，也考虑到了邮件通信的自由保密。这在某种意义上讲，内容过滤技术意味着有可能不符合相关法律。”

　　新技术主张的实践

　　中国互联网协会反垃圾邮件中心主任曾明发认为，反垃圾邮件斗争所需要的是全社会的共同参与。必须将宣传教育、法律治理和技术革新有效结合，采取综合防治的的措施，减少垃圾邮件的泛滥和危害。

　　他呼吁，用户及时向中国反垃圾邮件中心www.spam.com.cn举报垃圾邮件，以便于及时公布黑名单；而有关部门要加快相关法律和制度的制定，以便将逍遥法外的不法者绳之以法；从业者要进行交流，以便促进技术革新。

　　曾明发认为从目前反垃圾邮件的三大主要技术来讲，是各有优劣：传统的过滤技术，包括内容过滤和地址过滤在应用上最为广泛，但解决不了一些问题；身份认证技术由于微软和雅虎在利益标准上的争执不断，很难快速推广；而行为识别技术，主要是一个概率的体系，虽然成为业内反垃圾邮件技术的一种趋势，应用效果有待考证。而且成型产品并不多，仅有敏讯等一两家专业反垃圾邮件企业有相关的解决方案。

　　但敏讯科技有限公司总经理郑海明不同意曾明发对行为识别技术的看法。他认为垃圾邮件在发送阶段处于活动的状态，恶意的行为特征远比内容特征要明显。3年多来，敏讯对大量垃圾邮件进行了实时的行为观察总结了丰富的垃圾邮件发送行为特征库。依靠“行为识别”的创新技术，可以智能在线识别针对电子邮件系统的各种恶意攻击、病毒攻击、垃圾攻击。

　　“我们已经推出了基于新一代的‘行为识别’技术开发的EQManager智能反垃圾邮件系统，应用效果非常不错。” 郑海明强调，“早在2002年，清华大学网络中心和敏讯科技就对行为模式进行了研究，相关的产品已经从实验室走向应用。”

　　例如，敏讯早期客户——北京大学2年的应用结果表明，EQManager反垃圾邮件网关解决方案，与北京大学的电子邮件系统和用户管理计费系统密集成，在实际应用中，不仅能拦截垃圾邮件，还能节省了大量的国际网络流量费用。

　　原因是，“行为识别采用“空中截击”技术，边接收边判断，不需要把垃圾信全部收下来，就可以直接拦截90%以上的垃圾邮件和病毒邮件，并且极大提高垃圾邮件的处理速度，单台网关处理能力达到了惊人的每天200万封以上，能节省网络带宽。

台湾居民每人每年要花费30小时删除垃圾邮件

　　新华网北京电台北消息：台湾一消费者组织统计显示，在台湾，每人每年要花费30个小时删除广告垃圾电子邮件。超过90%的民众希望有关部门立法从严管理广告垃圾邮件。

　　岛内的消费者文教基金会统计消基会指出，根据10月回收的715份网络问卷发现，广告垃圾邮件以情色类最多，以1天8小时计算，收到30封以下的广告垃圾邮件比例为39%、30至60封的比例为32%。根据消基会换算，如果以8小时收30封比例计算，消费者1天会收到将近100封垃圾邮件，假设删一封垃圾邮件要花3秒钟，1年需要约1800分钟，等于每人每年至少浪费30个小时删除垃圾邮件。

　　消基会电信通讯委员会委员林世华指出，消基会建议应该采取“事前同意”做法，广告商若未事先征求消费者同意，不得直接发信。