中国互联网协会发布近期《垃圾邮件服务器黑名单》

广东首次处罚垃圾邮件发送者 罚款5000

　　近日，广东省通信管理局依据《互联网电子邮件服务管理办法》，首次对一家发送垃圾电子邮件的公司给予了行政处罚。据悉，这也是国内第一次公开处罚垃圾电子邮件的发送者。

　　根据用户的举报，省通管局最近对一些涉嫌群发垃圾邮件的名单展开了调查。深圳市通管局通过一系列追查，锁定一家培训公司——深圳市合生智慧企业管理咨询有限公司。经查实，该公司为推广业务，自2006年1月起通过软件从互联网上在线收集互联网电子邮件地址，在未经互联网电子邮件接收者明确同意的前提下，大量群发包含商业广告内容的互联网电子邮件。

　　广东省通管局认为，该行为违反了《互联网电子邮件服务管理办法》第二十四条之规定，对该公司作出行政处罚，责令其停止发送垃圾电子邮件，并罚款5000元。

　　据了解，从3月30日起，信息产业部正式施行第38号令《互联网电子邮件服务管理办法》，垃圾电子邮件的治理开始变得有法可依。6月中旬，信息产业部统一部署开展了打击垃圾电子邮件的行动。

　　省通管局政策法规处人士称，这一次的处罚是依据刚刚出台的电子邮件管理法规而作出的行动，目的是对垃圾邮件的发送者起到警示作用。

　　据有关调查，由于经济相对发达及互联网普及程度较高，目前广东省是全国最大的垃圾邮件来源地。而这一标志性的事件为那些司空见惯的违法行为敲响了警钟——发送垃圾邮件将不再高枕无忧。

　　发送垃圾邮件最高罚3万

　　根据《互联网电子邮件服务管理办法》（下称《办法》），违反规定随意发送垃圾邮件者的处罚分为罚款和警告两种处分，其中对于一般的违规行为可处以1万元以下的罚款，而对于有商业目的并可从垃圾邮件中获得违法收入的，则可最高处以3万元的罚款。

　　根据《办法》，互联网电子邮件服务首次实行市场准入制度。所有提供互联网电子邮件服务的厂商，必须备案或者许可，电子邮件服务器的IP地址需要登记备案。同时，已获准互联网电子邮件服务准入的厂商，不得为没有获得许可或者备案的组织和个人提供电子邮件接入服务。

　　《办法》对电子邮件服务商也作了相应的规定，要求服务商必须关闭电子邮件服务器匿名转发功能，并加强电子邮件服务系统的安全管理，这样，垃圾邮件将不至于变得无从追查。

　　《办法》还要求，带有商业广告内容的电子邮件必须在标题信息前部加注“广告”或者 “AD”字样，并为用户提供“订阅”及“取消订阅”两种选择，由用户自行决定是否订阅。

　　中国六成邮件属“垃圾”

　　目前，我国已经成为了垃圾电子邮件的重灾区和受害国。广东互联网用户占了全国十分之一，垃圾邮件泛监的现象尤其严重。

　　据中国互联网协会反垃圾邮件中心的调查，垃圾邮件自2005年出现下降后首度反弹。最新的调查结果显示，中国互联网用户平均每周收到垃圾邮件17.2封，垃圾邮件占邮件比例高达 61%。而我国网民一年收到的垃圾邮件总量达500亿封。

　　另据互联网安全机构Sophos公司日前最新发布的调查数据，美国目前仍是全球最大的垃圾邮件发送国，第二季度在全球所占的比例为23.2%。中国排名第二，所占比例为20%。韩国排名第三，不过所占比例只有7.5%，远远落后于美国和中国。

　　由于美国有严厉的反垃圾邮件法律，加上中国的互联网用户不少懂中英文两种语言，垃圾邮件有逐渐从美国转移到中国的趋势。因此，有专家预计，中国正快速赶上美国，即将成为全球散发电脑垃圾邮件最多的国家。

　　垃圾电子邮件在互联网上的泛滥给人们的工作生活及网络信息安全造成极大危害，处理垃圾电子邮件占用了包括专业邮件服务商、邮件用户在内的社会各方大量人力、物力，直接影响了互联网产业的健康发展。

　　治理垃圾邮件需耐性

　　垃圾邮件治理，这是全球公认的难题。英国、美国、澳大利亚、日本等发达国家都相继制订了反垃圾邮件的法律法规，但是，近年来，垃圾邮件的数量不降反升，以致于其所占比例已经超过了正常邮件。

　　科技界一直在寻求技术手段遏制日益泛滥的垃圾邮件，但道高一尺魔高一丈，至今没有找到一种完全药到病除的办法。目前电子邮箱的注册不是实名制的，追查垃圾邮件的发送者非常困难。

　　而且，从技术角度上讲，要伪造一封电子邮件的发送地址非常简单，一般对网络技术有一定掌握的人就能够实现。曾经，一种被称为Sender ID的身份识别技术被普遍认为是最有希望的技术。但很快，人们发现，大量的垃圾邮件还是能快速假借和冒用其他人的身份通过认证后进行传送。

　　再加上垃圾邮件产业有成本低、利润高、隐秘性强的特性，一些人见利忘义，将垃圾邮件的发送作为一种灰色产业在操作。

　　目前，全球60%以上的垃圾邮件都是通过受特洛伊木马、蠕虫和病毒控制的电脑发送的，俗称为“僵尸”。而电脑用户在大多数情况下并不清楚其电脑已经沦为发动垃圾邮件的机器。与此同时，邮件地址搜索软件和群发软件使得垃圾邮件的发送轻而易举。

　　据了解，国家科技部已将反垃圾邮件列入863计划。社会各界也高度关注反垃圾邮件的工作，全国“两会”期间有不少议案、提案针对这一问题。

　　今年3月，信息产业部出实施《互联网电子邮件服务管理办法》，其中重点着手解决解决垃圾邮件的问题。但是，法规的出台只是一个开始，垃圾邮件生态的复杂性，使得任何一种单一的手段、单一的整治行动都不可能取得立竿见影的效果。消除网络“牛皮癣”，这是一项综合治理工程，也是一场持久战，法律、技术、教育等措施一样都少不了。

出处：中国互联网协会反垃圾邮件中心

严查垃圾邮件 黑龙江省封停一服务器

　　记者近日从黑龙江省通信管理局获悉，自该局今年5月份开通省互联网协会反垃圾邮件举报电话至今，共受理举报邮件101封。其中黑龙江省邮箱地址2件，经查均属黑龙江省邮件服务器，现该邮件服务器已被封停，其他不属于黑龙江省邮件服务器的邮件已转交中国互联网协会做封停处理。

　　为使广大网民增强反垃圾邮件的意识，提高防御垃圾邮件的能力，使互联网企业能够知法、懂法、守法，不制造、不传递垃圾邮件，黑龙江省互联网协会于今年5月26日开通了反垃圾邮件举报中心电话0451-12321和举报邮箱0451@anti-spam.cn。开通3个月以来，举报中心共受理举报邮件101封，全部是广告类垃圾邮件。

出处：中国互联网协会反垃圾邮件中心

解决垃圾邮件发送问题要“堵疏结合”

　　近日，“国内第一次公开处罚垃圾邮件发送者”的新闻在业内外引起了强烈反响。记者从广东省通信管理局了解到，他们首次对发送垃圾电子邮件的公司给予了行政处罚，责令其停止发送垃圾邮件，并罚款5000元。

　　“反垃圾邮件”已经成为世界各国的一项长期而艰巨的工作，每年为此付出的成本数以亿计。目前，我国已经成为垃圾电子邮件的重灾区和受害国。因此笔者认为，当前解决垃圾邮件发送问题应该“堵疏结合”。

　　首先是“堵”。无论垃圾邮件发送者采用什么“先进武器”发送垃圾邮件，都不会无迹可寻，即使他们“打一枪换一个地方”，也不是没有办法应对。只要在运营商、代理商的头上套上“紧箍圈”，违法违规即施以重罚，罚他个“倾家荡产”，或让他们“赔了夫人又折兵”，垃圾邮件发送者就成了“无本之木”，问题也就不难解决了。

　　其次是“疏”。有需求就会有市场。垃圾邮件发送者总在“玩火”的原因主要是利益驱动。现阶段，各方面应该统一行动，各负其责，尽快确定正确的群发邮件付费方式，倡导合理、合法的群发邮件行为，增加门户网站群发邮件的赢利空间，让客户的合理付费及时得到回报。同时，各级通信监管部门应该加强对2006年3月30日起正式施行的信息产业部第38号令《互联网电子邮件服务管理办法》的研究，依此“办法”规范垃圾邮件的相关问题。

出处：中国互联网协会反垃圾邮件中心

梭子鱼垃圾邮件防火墙出现重大缺陷

　　日前，梭子鱼垃圾邮件防火墙被披露存在重要安全缺陷，基于Linux系统的梭子鱼垃圾邮件防火墙网页界面由于缺乏输入安全处理，很容易受到权限提升技术的攻击，被未授权的不法分子利用，从而攻击用户整个网络系统。

　　英国ECSC公司互联网安全事件应急小组工程师Matthew Hall表示，“这是一个重大漏洞，所有的攻击者都可以轻而举易地完全进入到暴露的、未打补丁的梭子鱼垃圾邮件防火墙系统当中。这一缺陷对于作为安全设备的邮件防火墙来说，是一个非常严重的问题。”

　　Hall指出，他的小组已经对这一事件作出反应。“根据我们现在了解的信息，梭子鱼产品最新版本固件已经对这一问题提供了某种程度的修复和保障。”

　　据安全专家分析，通过这个缺陷，不法分子有可能进一步提升权限，如准许HTTP后台程序有权使用一些root级别的系统命令，通过在Web系统程序中设置“suid”位进一步提升对这些命令的访问权限，随后在网页界面中执行，并在运行时赋予root权限。在没有任何授权的情况下，这种远程攻击很可能通过网页界面入侵用户的整个系统。

　　Greg Sinclair早些时候也证实，作为后续调查的一部分，他们发现了非常严重的缺陷，这些调查档案揭露了梭子鱼产品中关于访问路径安全的缺陷。其他先前的报道显示，梭子鱼产品曾经通过硬编码的方式内嵌了账号“guest”和访问密码“bnadmin99”，以及管理员账号 “admin”和访问密码“adminbn99”。

　　Hall总结说，“梭子鱼垃圾邮件防火墙网页界面以前曾多次发生过类似问题，所以我们认为未来还有可能发现更多的缺陷。”

　　Hall和Sinclair强烈建议用户不要开放网页界面访问权限给来自互联网的不可信任网络。

出处：中国互联网协会反垃圾邮件中心