中国近期被国外封锁的IP地址列表

中国互联网协会近期发布的中国大陆地区黑名单

反垃圾邮件行为识别技术分析

　　第四届中国网络媒体论坛于2004年11月8日-10日在江西省南昌市举行。本次论坛由国务院新闻办公室指导，中华全国新闻工作者协会、人民网、新华网、中国网、中国日报网、国际在线网、央视国际网络、中青网、中国经济网、中国广播网、千龙网、东方网、北方网、南方网等单位和网站主办，中国互联网新闻中心 ( 中国网 www.china.com.cn ) 承办，中共江西省委宣传部、江西省新闻办公室、中国移动通信集团公司协办。以下为敏讯科技执行董事兼总经理郑海明在技术建设分论坛上的演讲全文：

　　2002 年至今我们一直在研究垃圾邮件的问题，在这里我简单介绍一下这方面的问题。敏讯最早研究垃圾邮件时是和清华合作，为数字化校园做解决方案时就注意到了校园垃圾邮件增长迅猛的问题，2002年我们注意到平均每六个月垃圾邮件的数量便能翻一番，现在速度已经上升到每五个月翻一番的速度。

　　垃圾邮件的增长速度对全世界来讲都是非常之快的。垃圾邮件对全球造成的损失也是很大的。以下是互联网协会相关的一些统计数据，垃圾邮件已经占到正常邮件的60%，垃圾邮件增长的趋势，在50% 左右。另外，垃圾邮件也夹杂了大量的病毒，目前有一些新的病毒攻击个人机器后产生垃圾邮件，垃圾邮件的病毒，基本上是互联网每一个网民每天都直接感受到的危害。企业也好，网民也好，真正重大的黑客事件其实并不是很多，80%以上的来自互联网安全的威胁是垃圾邮件和蠕虫病毒，这两种危害是最严重的，它会导致企业网络瘫痪。

　　一些病毒出现后，技术非常先进，对微软DDOS进行攻击。现在我讲一下邮件的安全网关。它集成了放在邮件前端的，邮件病毒过滤和邮件敏感信息过滤多重一体的EQ manager的解决方案。我们提出了四层防护的模型，在座的可能会问到，这个解决方案同 NEI 的有什么区别？目前国际的做法是先把垃圾邮件收进来，然后再过滤。我们分了四个层面，把百分之七八十恶意的攻击直接屏蔽掉，90%左右的垃圾邮件，通过行为识别的数学模式来识别，然后就是做病毒扫描和内容过滤。这里面有一个很重要的概念，敏感信息的过滤不等于反垃圾邮件。如果关键规则就是垃圾邮件的话，垃圾邮件早就解决了，不会像现在这么严重。

　　对反垃圾邮件技术来讲，从关键字内容过滤、内容平分归类、黑名单、行为分别分析，我认为发展方向是行为分别。在这里我讲一下关键字过滤存在的问题，比如对一封信做关键字检索，意味着你必须把整封信的附件收下来，收下来的话，意味着你的流量已经产生了，存储资源已经占用了，事后挑出来这是一封垃圾邮件，并没有解决矛盾，只是治标不治本。关键字过滤也会增加误判率。真正 “法轮功”的邮件不会在邮件上写“法轮功”这几个字，一定会写其他的字。反病毒厂商都是沿用防病毒的理念，每天互联网最新的病毒可能是两百多个。两百多个病毒，破解后它的标志码很容易查出来，但是垃圾邮件的内容不一样，可能每天出现的关键字是成千上万的，意味着你用检查病毒的方式检查垃圾邮件，你的容量就越来越大。这种思维要转变，不能采用这种方法反垃圾邮件。

　　我们采用的行为模式，实际上总结了垃圾邮件固有的特征。比如你来发，前期是通讯活动的状态，检测垃圾邮件，利用了统计学的原理，把它固有的特征点扩大到采样，从而构成数学模型，比较典型的做法就是不断攻击。我随便打一个比喻，如果说到 “法轮功”大量攻击的话，会出现一个现象，一模一样的信 ，同时来自500个IP ，这明显是恶意攻击的特征，一封信不可能从500个IP发过来，一样的标题，什么都一样 。我强调一下这只是单指标的模型，如果新浪网这样做的话就会比较粗暴， 某一个IP一分钟 发了一万封信，一定是发垃圾邮件吗？不一定的，这就是单指标模型还是多指标模型的不同。这样就构造了行为识别的模型，正常的邮件，基本能穿透邮件网关模型，如果不能穿透邮件网关模型，那就有两种类型，一种是百分之百确定为是垃圾邮件，另外一种，它有某些指标不符合，但有些指标符合很多了，比如一分钟发一万封邮件，可能不是垃圾邮件，但高度疑似，有这样的概念，全世界的垃圾邮件还是一个统计学的概念。

　　另外我讲一下空中拦截的技术，比方说一封“法轮功”的信，我们监测过，差不多每一封在160K到180K左右，如果把这些信都收下来的话，流量就产生了。我们的网关只是接收4K到8K就要缓冲，只要达到8K的数据，就认为是“法轮功”邮件或垃圾邮件。我们的用户会说装了你的网关用不用防病毒呢？因为很多垃圾邮件跟正常邮件不一样，很多流量屏蔽在网关之外。

　　我讲一下SMTP IPS的技术，SMTP要逐渐取代IPS的技术。IPS对于突发的攻击，比如500IP 攻击邮件，如果利用天王星的防病毒去阻断，你的邮件就会瘫痪掉。你怎么做呢？要自动攻击，自动识别出来，中间不需要人为干预，是一个完全自动化的过程。我讲的这一个功能，对我们很多朋友非常的有用。我们经常发现，比如浙江大学，正常的流量是一万封信，如果攻击的话，当天涨到65万封信。如果大家不把这个当一回事的话，遭到攻击的那一天是会到来的。

　　我再讲一讲几个核心的、原创的技术，一个是行为识别、一个是空中拦截，一个是IPS的技术。另外在病毒引擎上介绍一下，这个引擎就是多线程的引擎，可以嵌入在E-mail上面，美国雅虎的E-mail怎么杀毒的呢？是一个完全分布式的部署方案。这是一个网关的实际效果图，大家看到从信号学的角度讲，上面的信号在遭受攻击的情况下，是波涛汹涌的，但最底下的流量不超过六千封信，把底下放大流量就是这样一个效果，每天不超过六千封信的流量，从信号角度来讲是非常好的。

出处 : 中国网

当前反垃圾邮件技术纵览分析

　　垃圾邮件肆虐横行，其危害已经让人们忍无可忍，究竟垃圾邮件是如何发送的？针对之，目前国际上又有什么好的技术？我们在挑选反垃圾邮件产品的时候应该如何选择？本文与您共同探讨。

垃圾邮件发送方式揭密

　　说简单一点，垃圾邮件(SPAM Email)就是批量发送的未征得收信人同意的电子邮件。垃圾邮件的发送方式归纳起来有以下几种情况：其一，垃圾邮件发送者利用宽带连接，建立 SMTP 服务器，大量发送垃圾邮件；其二，病毒邮件、蠕虫邮件，利用操作系统或者应用系统的漏洞，大量转发含带病毒的邮件；其三，邮件服务器Open relay漏洞被人利用进行垃圾邮件的发送；其四，利用IDC提供的邮件服务，以正常用户的方式进行垃圾邮件的发送。

反垃圾邮件机理大全

　　到现在为止，目前国际上主要有哪些技术手段能够帮助我们抵御垃圾邮件呢？下面我们来大致了解一下：

•  IP 地址、域名、邮件地址黑白名单方式：这种技术手段是最传统的方式，它通过黑名单技术对垃圾邮件进行屏蔽，通过白名单技术对允许的邮件进行放行。

•  基于信头、信体、附件的内容过滤方式：该项技术目前尚不成熟，因为现在的群发程序自动生成和发送的垃圾邮件对于发件人、收件人、邮件主题甚至邮件内容都是随机生成的，使得该种技术目前应用范围日趋狭窄。

•  基于统计分析的贝叶斯算法技术：基于统计的原则，采用标记权重的方式，根据对用户认为的垃圾邮件和非垃圾邮件进行统计计算，生成过滤规则，具有学习渐进的功能，可以逐渐取得好的效果。

•  基于连接频率的动态规则方式：由于一个正常用户发送邮件的数量和频率远远低于垃圾邮件发送者，因此我们可以根据垃圾邮件发送具有一定时间内邮件数量和邮件连接频率都非常大的情况，从频率和数量对垃圾发送者的连接行为进行控制。

•  电子邮票方案：因为垃圾邮件发送具有大规模发送成本很小的行为特征，微软公司提出了对发送邮件进行收费的解决方案。不过这种方式却是对广大的正常邮件发送者带来了新的负担，还需考虑。

•  Challenge-Response方式：挑战－应答模式是从增加垃圾邮件发送者时间成本上入手，要求每发送一封邮件，就要求发件人回答一些问题的方式来增加发送时间。

•  Domain keys方式：这是一种基于PKI的方式对邮件发送者进行验证，对邮件信息进行加密保护，对收信人实现防抵赖机制。

•  SPF方式：这是一种源头认证的方式，它通过改变域名系统的数据库，接受方核实邮件实际来源是否和 SPF 注册的一致来判断邮件是否为假冒邮件。

　　另外还有基于病毒引擎的病毒邮件的过滤等的一些反垃圾邮件方式，主要在一些反病毒产品中体现。

如何选择 “ 反垃圾邮件 ” 产品

　　选择一个较大型反垃圾邮件系统，笔者认为主要从实用性、有效性、可靠性、无关性、可管理性等几个方面进行考虑。具体地说就是，系统提供反垃圾邮件功能的同时，不影响用户应用速度；在网络高流量的情况下，系统仍可有效准确地进行垃圾邮件的过滤；系统在提供垃圾邮件过滤的同时，不能因为自身故障对邮件系统的正常运行产生影响；而且系统在提供反垃圾邮件功能的同时，不影响原邮件服务器配置和反垃圾邮件策略；系统能够提供多种方式的接入和运行模式（透明网关等），能够为管理员提供简单易操作的界面。

　　综上所述，垃圾邮件尽管猖獗，但是人类相应的反垃圾邮件技术也层出不穷，作为专业的反垃圾邮件安全产品的提供厂商，思维世纪公司相信，随着国家、社会、企业和个人对垃圾邮件危害重视程度的提高，完全解决垃圾邮件的问题不会只是一个遥远的梦。

出处 : 赛迪网    作者 : 马骏

反垃圾邮件市场有多大？

　　有人把今年称为 “ 反垃圾邮件年 ” ，其原因有三：一是呼吁反垃圾邮件立法的生意越来越高，有预计说相关法律法规有望今年底出台；二是进入中国的厂商越来越多，本土厂商也对这个市场跃跃欲试；三是垃圾邮件问题的确已经很严重了，中国互联网协会 4 月份的调查研究显示，在中国，垃圾邮件占邮件总数量的60.5% 。

　　目前在中国是雷声大、雨点小，炒得厉害，实际市场空间有限的一个市场。此外，面对众多进入的竞争者，以及反垃圾邮件本身的特征（是否可以作为一项独立的产品还需考虑），这种状况对于那些想“专业”做反垃圾邮件的 VAR 来说，是要考虑一下自己的选择了。从目前情况看，这个市场对于VAR或SI不是无利可图，但由于市场不确定因素多，即使现在能够赢利，将来也不能多指望，而且面对即将到来的反垃圾邮件厂商的兼并潮，售后服务等很多问题需要考虑。

正解垃圾邮件

　　“Spam”，本来是一个美国肉罐头的注册商标，后来不知道怎么就成了“垃圾邮件、垃圾信息”的代名词，而其衍生词汇，包括anti-spam（反垃圾邮件），在报刊和厂商的宣传册上出现几率日高，虽然这些词汇在一般的字典中都难以找到正解。

　　这是一个新兴的市场，或者说是信息产业发展的一个失误，正如 Y2K 问题一样：为什么在开发邮件以及日后大量邮件软件时，就没有考虑过如何防止垃圾邮件的问题？当年Y2K问题出现时，很多分析机构预言可能会给世界造成灾难，于是有了很大的“ 市场空间”。实际上，这两件事情都没有发生。垃圾邮件问题，在笔者看来，与Y2K 问题类似，一是不会造成什么 “灾难”，二是市场空间将始终有限。

　　如果我们把有感染了病毒的机器发出的病毒邮件除外，那么剩下的所谓的垃圾邮件无非一些广告信息，就像你买一份早报，真正让你感兴趣的信息不过20% ，那么剩下的东西都可谓是 “spam”了，并且这些“spam” 肯定让你浪费了时间，那么是否报纸上的这些“spam” 也需要过滤呢？肯定不是。因为报纸为了赚钱，而你用低廉价格买来的早报，也要付出相应的代价。

　　从某种角度上说，整个网络也是一个大媒体，是一种媒体形式，因此有些垃圾信息是正常的。虽然像美国能国家出台了反垃圾邮件的法律，但垃圾邮件不会因为这么一反就没有了，只是要迫使其找到规避法律的方法而已。最近《 Salon 》杂志一片文章报道说，一些发送垃圾邮件的不法分子已经改变手法，不使用自己的服务器发送邮件，转而用木马程序侵入普通用户的机器，用其发送垃圾邮件。

　　既然叫“垃圾邮件”，必然有不好的一面。就像街头小广告一样。有报告说，去年一年，发送垃圾邮件的人或公司利用这种方法不过为自己带来了一亿多美元的收入，根据Radicati 的调查数字，他们去年共发送了150亿条垃圾信息，今年这个数字还要增长115%。但这些垃圾邮件给整个社会带来的负面效果确是巨大的。特别是对“精打细算”的美国人，市场调查公司Ferris认为，去年垃圾邮件给美国公司带来的成本损失在100亿美元以上。相当于每个用户端每个月要多花费14美元处理垃圾邮件事务。这些花费主要体现在工作效率降低、需要更多技术支持。

　　但这些受影响的美国公司自己又每天发送多少“垃圾邮件”呢？ —— 多数公司都拥有 “客户数据库”，并有向这些客户（多数是潜在客户）发送产品信息或公司信息的习惯。而还有不少公司，则是利用第三方来向用户发送各种广告信息。

有多少钱可赚

　　关于针对反垃圾邮件市场的容量问题，多数调查公司对国际市场的估计没有多大分歧，一半认为是在10亿美元左右。Radicati 集团最近调查报告认为，2004年全球反垃圾邮件解决方案市场（包括反垃圾邮件厂商与反垃圾邮件外包商）预计将突破9.79亿美元，与2003年相比增幅超过50%。该市场到2008年预计将超过17.4亿美元。

　　反垃圾邮件多了，垃圾邮件的数量会不会因此而减少Ferris 预测结果相反。2003年，商业用户所接收到的邮件中，有 15-20% 是垃圾邮件；对于通过ISP提供的信箱接收邮件的用户，这个比例为30% 。今年，Ferris估计全球的邮件中有60%是垃圾邮件。

　　该公司的数字表明，到2003年中，北美的商业用户平均每天接收到10封垃圾邮件， ISP 用户则接收到12封。而到2008年，这个数字将分别提升到40封和54封。其中，有5%的商业用户每天将接收到130到400封垃圾邮件。

　　但Ferris预计，到2008年，全球反垃圾邮件市场的容量才能达到10亿美元，而2003年的数字是1.2亿美元。

　　7月份，据联合国组织机构国际电信联盟估计，全世界80%的电子邮件信息是垃圾邮件，每年给计算机用户造成250亿美元的损失，与去年同期相比上升了35% 。

　　中国的情况怎么样呢？中国互联网协会4月份所做的一份调查研究显示， 2003年垃圾邮件致使中国国内生产总值损失达到了48亿元人民币，折合美元5.83亿元。由于中国网络用户数量巨大，电子信箱数量更大，致使全球发送垃圾邮件的单位或个人把中国作为了首要目标。根据调查机构 Commtouch 的报告，目前全球 71% 的垃圾邮件的 URL( 统一资源定位器 ) 是指向中国的服务器，美国以 22 排名第二。

　　那么中国反垃圾邮件市场有多大？有人认为有1亿，有人说是10亿，有人说是100亿。完全是数量级上的差距，当然也可能是算法不同。今年年中，一家 IT 媒体爆出猛料，该媒体在采访了亿邮公司CIO李勇后，援引李勇的观点认为，在近两年内，只是中国市场就将百亿元的反垃圾邮件市场规模，并且称为世界的最大市场，其中电信将占到30%以上；政府机关及事业单位占20%；其它的企业用户将占有50% 。

　　消息刊出，一时间转载如云。好在，多数在此行业经营的公司有着理性的认识。上海思渠网络信息技术有限公司是作IronPort中国区总代理的，该公司副总经理吴金翰认为中国的市场规模是 1 亿元人民币。这应该是一个比较准确的数字，多数厂商认为，即使到明年，中国这个市场不超过2亿元。

新兴市场亦僧多粥少

　　尽管市场规模不大，但进入的厂商非常众多。据报道，全球有反垃圾邮件的公司数量有 300多家，即使有10亿美元的市场，平均到每家身上的份额并不大。

　　中国本土有10几家公司有相关产品，再加上微软、Symantec等巨头的介入，以及英国、美国相关公司的进入，在中国从事此项业务的公司数量在40-50家之间，实在可用僧多粥少来形容。

　　业界观察人士称，随着较小的公司不断被收购或自行消亡，反垃圾邮件市场上将只剩下几家大公司。Meta集团的分析师认为，在去年有超过1.5亿美元进入这个市场，今年市场进一步膨胀之后，2005年的市场将呈现收缩状态。如果说，今年在中国这个市场投资的公司不少，明年有所发展的话，到2006年，中国这个市场也会出现收缩。

　　市场出现收缩，将首先表现在价格竞争激烈，产品价格迅速下滑。由于最终用户在考虑邮件安全性上，垃圾邮件只是考虑的因素之一，所以，用户需要整合性更高的产品，例如增加病毒防护、邮件策略管理的产品，那么，专业从事反垃圾邮件的公司生存空间会越来越小，直至消失或被收购。因此，业内多数分析人士认为，全球反垃圾邮件的公司将会从目前的几百家降到10家到5家。

　　这就是很多人预测的要出现在这一领域的市场震荡。而在这之中，获益的将是提供网络安全综合产品的巨头公司，它们将最终获得这场游戏的胜利。

车灯与整车问题

　　记得当年Netscape起诉微软的垄断案中，盖茨用了一个比较生动的比喻来反驳法庭：“这是一个很奇怪的问题，他们认为，因为有公司生产车灯，而就不允许汽车厂生产的汽车带有车灯。”当时说的浏览器和操作系统的问题。

　　但这个问题同样适用于反垃圾邮件产品。其实，即使是专业作这种产品的厂商也很担心，未来完全指望着这一产品无法生存下去。说到底，反垃圾邮件只应该是整个邮件安全产品的一个功能，而难以作为独立产品而存在。因此，这些专业厂商也在拓展业务范围，试图扩大产品功能。但一旦他们走到外面，就看到了微软等更强大的对手。

　　在媒体高度细分化的美国，有一本专注在电子邮件和即时通讯的杂志：《 Messaging News 》。该杂志今年第8期上，从前到后有10个反垃圾邮件产品的广告，而封底是微软的广告，内容是关于邮件安全的。这让人隐约想起一个成语：螳螂捕蝉，黄雀在后。

　　其实，盖茨在美国一次电视节目上就预言：到2006年完全可以消灭垃圾邮件。他相信他们公司的技术可以解决这个问题。（真如此的话，到时候还反什么垃圾邮件啊？）

　　情况并不难想象。如果你使用Foxmail 5，就会发现相对以前版本，这个版本专门有一个地方放垃圾邮件。虽然它难以将所有垃圾邮件过滤，但被过滤掉的非常精确。如此一个简单软件可以做到的事情，微软想将这一功能增加到Outlook或Express中，并不是太难的事。

　　今年6月25日，微软和Pobox公司日前联合宣布，双方已经将各自的Caller ID和 SPF 两种反垃圾邮件技术进行整合，并且新标准已经提交给互联网工程任务小组（ IETF ），希望能够通过审核并作为业内的统一标准。

　　据悉，整合后的新技术被称为"Sender ID"，该技术可以判断出电子邮件的确切来源，因此可以降低垃圾邮件以及域名欺骗等行为发生的可能。据悉，包括美国在线、 Brightmail 、 Cloudmark 、EarthLink 、IronPort 、Sendmail 、Tumbleweed以及VeriSign等多家企业均表示将支持Sender ID技术。

　　可见，微软已经在反垃圾邮件的标准层和技术层占据了主导地位。随着它在反病毒领域的进展，在“不断提高系统安全性 ”的旗帜下，微软完全可以在自己某款产品中集成这一功能，将“车灯”安在车上。

VAR 持审慎态度

　　虽然有这样的分析，但从目前看，反垃圾邮件留VAR们的利润点还是比较高的，在中国一半有10个点以上。因此，目前如果有项目做，依旧可以赚钱的。

　　但美国的VAR普遍对这一市场持审慎态度。今年初，当Symantec宣布计划耗资3.7亿美元收购反垃圾邮件的领导公司Brightmail时，多数美国的 VAR 感觉到摊牌的时候到了。

　　就像思科在2003年初收购反入侵方案开发商Okena一样，收购后经产品融合后，VAR们只能按照这些巨头公司的策略行事了，他们难以得到新产品到来的高利润率。

　　如今的反垃圾邮件市场也一样，VAR们难以预测你正在经营的一个产品是否要在很短时间内就改成了另一个商标。

　　“这种业务就是做一单说一单，很难有长期的打算，”北京的一家系统集成商说。“ 多数品牌在中国用户心中没有说服力，再加上不同公司在技术上差别也很大，产品缺少统一的标准，因此推动有难度。”

出处 :zdnet   作者 : 张帆

简介反垃圾邮件新技术 Sender ID

　　邮件传输协议SMTP允许伪造发信人特征信息，给垃圾邮件制造者以可乘之机，造成了大量的网上垃圾肆虐。

　　Sender ID是目前诸多反垃圾邮件技术中的后来者。今年6月底，美国微软公司和Pobox.com公司联合向 IETF（ Internet Engineering Task Force ，互联网工程任务组）提出一个关于反垃圾邮件技术Sender ID的标准提案，并成为 IETF 草案。该技术还得到了得到了美国在线、Yahoo 、Sendmail 、VeriSign等诸多知名公司的支持。

SMTP 缺陷帮了垃圾邮件制造者

　　垃圾邮件之所以能够如此猖獗，与上个世纪70年代制定的电子邮件协议SMTP协议（简单邮件传输协议）本身的缺陷有关。SMTP协议本身是一个简化的邮件递交协议，缺乏必要的身份认证，这是造成垃圾邮件泛滥的原因之一。由于SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人、信件路由等，甚至通过匿名转发、开放转发和开放代理等手段，可以近乎完全地抹去垃圾邮件的发信人特征，这对于发现并制止垃圾邮件的传播造成了很大的困难。

　　虽然SMTP的缺陷在互联网发展初期并不是一个严重的问题，甚至是符合当时的实际情况的，但是随着互联网的发展，其先天不足越发凸显。但是，出于兼容性的要求，几乎不可能采用新协议替代它。为了解决认定邮件真实来源的问题，人们提出了各种解决方案，如根据 SMTP 通讯中所声称的发信人信息（HELO 信息和 MAIL FROM 信息）和实际的连接 IP 地址反向解析结果相比较。但是，IP反向解析往往由于很多DNS没有正确配置和涉及虚拟域名的一些技术障碍，这种方法有较大的局限性。

　　针对这种情况，人们提出了一系列的方法，如RMX（反向邮件交换记录）、SPF（发信人策略框架）、CallerID （呼叫者身份认证）和DomainKey（域键）等。目前得到较多支持的是由Pobox.com提出的SPF技术和 Microsoft 提出的CallerID技术融合形成的 SenderID （发信人身份认证）技术。该技术已经被IETF下属的MARID工作组（ DNS 扩展 MTA 认证记录）审核，随后将它提交给IESG（互联网工程指导组）审核。如果没有问题则把它提交给IETF作为互联网标准发布。

Sender ID 抓住 “ 漏网之鱼 ”

　　所谓Sender ID技术，是指SMTP通信过程中对邮件来源进行检查的一种技术，主要归类于连接控制型技术的 DNS 信息检查类。其基本的工作流程如下：

　　第一步，发信人使用自己的PC机撰写一封邮件；第二步，撰写完毕，PC机通过SMTP协议，路由发送该邮件到接收邮件服务器；第三步，接收邮件服务器通过SenderID技术对发信人所声称的身份进行检查（该检查通过DNS的特定查询进行）；第四步，如果通过检查，发现发信人所声称的身份和其发信地址相匹配，那么接收该邮件，否则对该邮件采取特定操作，比如直接拒收该邮件。

　　Sender ID技术主要包括两个方面：发送邮件方的支持和接收邮件方的支持。其中发送邮件方的支持主要有三个部分：发信人对其 DNS 的修改，增加特定的 DNS 资源记录以表明其发信身份；发信人在其外发邮件服务器的发信通信协议中增加SUBMITTER扩展；发信人根据情况在其邮件中增加Resent-Sender 、Resent-From 、Sender和From等信头。

　　接收邮件方的支持有：收信人对收到的邮件通信信息进行DNS查询，通过特定的 DNS 资源记录检查其发信身份。这些检查的通讯信息包括EHLO/HELO信息、MAIL FROM信息、信头中特定的字段信息等。

　　由于SenderID技术目前还没有通过IETF成为标准，所以一些部分还在不断地改变。比如， SenderID 技术最重要的环节 ——DNS相应资源记录的修改就进行过大的改变。因此，下面所描述的 DNS 修改有可能在实际标准发布时候有所变动，请参考将来发布的具体标准内容（以下信息来自 2004年8月30日提交的最新标准草案）。

为 DNS 增加 SPF2 记录

　　发信人对其DNS的修改，主要是对相应的发信域加特定的SPF2资源记录来申明发信域的发信服务器地址。比如对于example.com域，增加：example.com.IN SPF2：“spf2.0/pra +mx +a:11.22.33.44/24 -all”，其意思是，该记录是 SPF2 版本的记录，该域的外发邮件服务器的地址包括接收邮件服务器（ MX ）的地址和11.22.33.44/24这个网段（举例说明），除此之外没有其他的外发邮件服务器。现行版本的DNS服务器软件大多尚未支持新的SPF2资源记录，出于兼容的原因，允许使用同样内容的 TXT 资源记录来出版 SPF2 信息。检查该信息的 MTA会检查SPF2资源记录和TXT资源记录，并在SPF2资源记录不可用的情况下使用TXT资源记录。

　　MTA对DNS的SPF2/TXT记录的检查是通过 IP 地址（IPv4 或 IPv6）、域名和发信人邮箱来检查的，检查结果可能有4种：不明确、允许、拒绝、准拒绝。如果结果是允许，那么该邮件应该被正确接纳。

为邮件服务器软件增加 SUBMITTER 扩展

　　发信人要在邮件通信的MAIL FROM指令中增加SUBMITTER扩展，它需要对邮件服务器软件进行修改才能支持。比如，在通常的MAIL FROM指令：MAIL FROM: alice@example.com后面增加SUBMITTER部分：MAIL FROM: SUBMITTER=alice@example.com 。通过这个扩展，可以告诉支持SUBMITTER扩展的接收邮件服务器用于参考的发件人。

　　如果不是普通的邮件发送，发信人还要针对特定的邮件发送行为增加特定的邮件信头，它也需要对邮件服务器软件进行修改才能支持。比如在邮件列表服务器发信时，应在信头中增加 Sender 字段；在邮件转发时，应在信头中增加Resent-From字段；在发送来自手机、旅馆、网吧等移动式用户的邮件时，应在信头中增加Sender字段。通过这些字段，接收邮件服务器能有效地甄别发信人信息，并据此进行验证。接收邮件服务器也要对邮件服务器软件进行修改，以支持SUBMITTER扩展和对SPF资源记录的检查。

　　目前只有Sendmail正式宣布支持 Sender ID，其他的一 MTA软件厂商和开发者还在观望中，这个情况有望在Sender ID通过审核成为标准后改变。

Sender ID 也有缺陷

　　SenderID技术抓住了垃圾邮件发送的一个重要特征，那就是垃圾邮件总是想方设法地掩盖其发送来源，通过这一点可以避免被阻挡、追踪和逃避法律责任。因此，广泛实施的SenderID技术可以对垃圾邮件的生存造成致命的打击。

　　那么，是不是SenderID技术就是垃圾邮件的的克星了？不是。因为SenderID技术只是一个解决垃圾邮件发送源的技术，从本质上来说，并不能鉴定一个邮件是否是垃圾邮件。比如，垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件，从技术的角度来看，一切都是符合规范的；还有，垃圾邮件发送者还可以通过别人的邮件服务器的漏洞转发其垃圾邮件，这同样是 SenderID技术所不能解决的。

Sender ID 有效打击垃圾邮件

　　如果IETF能够及时通过Sender ID标准的话（目前来看，该技术获得通过的可能性很大），那么，在主要的ISP的支持下获得大范围的应用后，可以说，现在的这种通过伪造发信身份以躲避垃圾邮件追踪的垃圾邮件发送方式将不再可行。再辅助以法律手段和国际间的合作，可以有效降低现有的垃圾邮件数量。

　　反垃圾邮件工作是一个长期而艰苦的工作，垃圾邮件发送者也会因为根本的利益驱动来想方设法地绕开反垃圾邮件手段来继续寻求新的垃圾邮件发送方式。但是，至少Sender ID是一个在SMTP协议出现以来最直接的反垃圾邮件手段，我们对其发展抱有良好的期望。

出处 : 赛迪网