中国互联网协会发布近期《垃圾邮件服务器黑名单》

全球反垃圾邮件遭遇双重危机

　　本周美国伊利诺伊州的一起反垃圾邮件官司引起全世界瞩目：该州北部地区法院裁决，要求位于英国的反垃圾邮件组织Spamhaus从其垃圾邮件数据库中移除美国的邮件商E360Insight ，并赔偿后者1170万美元的损失。

　　起初，Spamhaus并不理睬该判决，并指美国法院没有权限判决英国企业。然而，该法院已经决定把判决结果上交到州政府。同时，他们提出了一个新的决议草案交由州政府讨论：如果 Spamhaus不服从判决，就通知Spamhaus.org的域名注册服务商Tucows和Internet域名与地址管理机构ICANN，去把Spamhaus域名移除，并关闭Spamhaus的网站。

　　虽然这个决议草案刚刚被提出，但已经有观察家担心，美国司法系统竭尽全力去控制 ICANN的各种努力，都将会对互联网产生坏影响。

　　事实上，该决议草案已经在安全业界引起轩然大波。首先，著名的民主与科技促进中心CDT的通信业务总监David McGuire表示，如果法院最终命令ICANN移除域名，那么可以想象这将会是一个可怕的先例，因为ICANN将成为美国司法系统的一个工具，而其本身的职责势必受到牵制与影响。

　　其次，普林斯顿大学信息中心主任Edward Felten相信，这种“强制执行”的行为将会引发互联网体制的安全危机。他认为ICANN被迫按照法院判决行动是极有可能的。他在其个人博客中写道，“假设美国法院命令ICANN去收回某个不属于美国的企业域名，ICANN可能会斗争，但因为ICANN本身在美国，因此最后可能会服从。而这一切不仅不公平，而且必将引发 Internet体制上的安全危机。”

　　第三，此判决对于日后的反垃圾邮件产业造成了巨大的挑战，而这种挑战很可能是以美国公司为主导的。目前已经有大量的工程师在 BBS 上发帖，他们表示这种判决显示了美国本土保守势力滥用权力，而这必将对于外国反垃圾邮件公司的生存造成危机。

　　针对此问题，记者在国内的安全论坛上也发现了不少热帖，大家目前都很紧张，担心中国的安全厂商在反垃圾邮件问题中的尴尬处境。事实上，一些生产UTM的厂家目前也流露出了一些不安，他们向记者表示，在国内的反垃圾邮件系统中，以往就曾出现过类似的争论甚至是诉讼，但大多不会如此严厉，如果美国的判决最终落实，不仅对国内安全界提出了预警，而且很可能引发安全界的反垄断呼声。

　　从美国传来的最新消息显示，Spamhaus公司认为该判决显示了美国法院被垃圾邮件制造者所“蒙骗”，并且计划进行上诉，其目的就是为了揭露垃圾邮件制造者进一步滥用美国司法的阴谋。

出处：中国互联网协会反垃圾邮件中心

中国着手治理恶意软件

　　已经引起网民深深反感的恶意软件有望得到治理。中国互联网协会今日和部分互联网企业、电信运营商、法学专家、研究机构、杀毒软件企业、网络安全组织等有关方面代表就反恶意软件工作初步计划进行了讨论。

　　此前一个月，中国网民成立民间的反流氓软件联盟，对制作、传播恶意软件的公司进行起诉。中国互联网协会秘书长黄澄清表示，协会一直都在关注网友对恶意软件的讨论，他认为，恶意软件比“流氓软件”的提法更为妥当。

　　有数据显示，大部分中国网民在毫不知情的情况下，计算机被安装上某些恶意程序。黄澄清认为，恶意软件一是破坏计算机系统的病毒，二是盗取个人信息的木马和间谍软件，三是侵犯网民知情权和选择权的软件。

　　黄澄清介绍说，近期互联网协会将协调各个方面对恶意软件的定义、标准、特征、分类做出明确的界定，并成立反恶意软件工作协调小组。根据标准，协调小组将定期发布恶意软件黑名单，开发抵制恶意软件的工具供网民使用。

　　据悉，互联网协会的成员单位将制定并签署抵制恶意软件的自律公约，承诺不制作、不传播已经界定的恶意软件。

　　网民也将成为治理恶意软件的重要参与方面，将有专门机构接受网民对恶意软件的举报。

　　信产部电信管理局有关负责人称，治理恶意软件需政府、行业和网民的共同参与。治理恶意软件将纳入明年的阳光绿色网络工程。该工程今年的几个工作重点分别是：治理垃圾邮件、治理移动不良信息、网络安全和“绿色”上网。

出处：中国互联网协会反垃圾邮件中心

让动态IP用户垃圾邮件无处藏身

　　IP地址是一个32位二进制数的地址，理论上讲，有大约40亿（2的32次方）个可能的地址组合，这似乎是一个很大的地址空间。实际上，根据网络ID和主机ID的不同位数规则，可以将 IP地址分为A（7位网络ID和24位主机ID）、B（14位网络ID和16位主机ID）、C（21位网络ID和 8位主机ID）三类，由于历史原因和技术发展的差异，A类地址和B类地址几乎分配殆尽，目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。

　　对于一个设立了因特网服务的组织机构，由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务，通常要对外公布一个固定的IP地址，以方便用户访问。当然，数字IP不便记忆和识别，人们更习惯于通过域名来访问主机，而域名实际上仍然需要被域名服务器（DNS）翻译为 IP地址。例如，你的主页地址是www.myhost.com，用户可以方便地记忆和使用，而域名服务器会将这个域名翻译为101.12.123.234，这才是你在网上的真正地址。

　　而对于大多数拨号上网的用户，由于其上网时间和空间的离散性，为每个用户分配一个固定的IP地址（静态IP）是非常不可取的，这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后，自动获得一个动态的IP地址，该地址当然不是任意的，而是该 ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同，但是在每次连接时间内IP地址不变。

　　随着接入成本的降低，国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件，这种方式既能降低成本又能较好的避免封杀和追查。对于这种动态IP，邮件服务提供商往往较难作出判断。不过，现在263邮件已经可以通过自身的技术让动态IP用户垃圾邮件无处隐身了。那这是如何作出判断的，又是一项什么新的技术呢？

　　事实上，邮件系统中负责传送邮件的服务器有两个角色，一种是接收本系统用户（同属于一个服务提供商的用户）发送的邮件，替用户把相应的邮件投递到别的邮件服务器或者是本服务器用户的邮箱中，叫做SMTP服务器；另一种是负责接收别的邮件服务器投递给本服务器用户的邮件，叫做MX服务器，这组服务器只接收收件人本系统内用户的邮件。

　　这样，同一个系统的用户往来的邮件，只可能经过SMTP服务器组，而不会经过MX服务器组。而且，常规而言，连接到MX服务器的IP均是邮件服务器的IP，并不直接面对用户，这样的话，绝大部分动态IP是不可能作为邮件服务器的。所以来自这些IP、连接到MX服务器的请求，垃圾邮件的嫌疑就更大了，故此，只要把这些IP地址以“实时黑名单”（RBL）的形式列举出来，在多个MX服务器之间共用，这样一来我们就可以有效地拒绝这一部分垃圾邮件了。

出处：中国互联网协会反垃圾邮件中心

邮件通讯录攻击上升三成

　　有计划地盗取公司通讯录的邮件攻击比七月上升30%，Postini公司的调查表明此类攻击正在缓步进行中。

　　该公司的Scott Petry说：“从夏末到冬初，这种攻击会逐渐多起来。攻击的上升表明黑客们在努力获得合法的邮件地址用来发送垃圾邮件、钓鱼信息或病毒。”

　　通讯录盗取是劫持邮件地址来发广告的主要手段，攻击者猜解可能的email地址并向所有的地址发送探测信息，返回不成功信息的地址被抛弃，其他的则加入可用名单中以进行下一步的计划。

　　除了盗取数据，大量的邮件探测会导致公司的邮件服务器系统变慢或者干脆崩溃。

　　大量的攻击来自于以下几个地区：汉城、圣保罗、北京、台北、东京、德国的中弗兰肯、加拿大的卡尔加里、维吉尼亚的赫恩登。

出处：中国互联网协会反垃圾邮件中心