Push Mail，邮件推送服务。Push Mail业务指面向互联网个人邮箱和企业邮箱系统的邮件推送业务，即将新到达邮件服务器的邮件准时地推送到用户移动终端上的业务形式。客户可以在移动终端接收个人邮箱和企业邮箱的邮件，阅读、回复、转发和撰写电子邮件。根据用户对邮件安全性的要求，对于企业邮箱。可以采用安全通信方式。Push Mail将电子邮件系统和移动终端相结合，通过移动运营商现有的无线网络，利用SMS/WAP等相关技术实现的移动邮件增值业务。通过本业务，移动用户不但可以随时随地通过移动终端使用邮件服务，而且当新邮件到达时，系统可以主动地通过SMS Push，WAP Push等方式，及时通知移动用户，触发终端通过邮件传送协议（如U-IMAP协议）及时收取新邮件，阅读和操作新邮件。

　　技术特征

　　企业邮箱的用户通过Push Mail服务，可以随时随地通过中国移动GSM/GPRS网络使用自己的移动终端设备接收电子邮件。企业安装一台CEF（邮件转发服务器）与内部邮件服务器相连，并通过CEF与局端的GEGW（邮件推送网关）相连，GEGW通过中国移动的 GSM/GPRS 网络与用户终端连接。当企业邮箱有新邮件到达时，CEF通知GEGW，向安装了终端软件的移动终端用户发出通知短信，终端软件收到通知短信后激活GPRS网络，从CEF上取回邮件，并通知手机用户，完成邮件推送过程。

　　具体业务特征如下：

　　1、广泛支持企业邮件系统，如Lotus，Exchange各种版本等主流的企业及邮件系统。

　　2、Push Mail覆盖范围广，移动终端用户可以在全国任何中国移动及与中国移动签有漫游的世界近一百个国家和地区的GSM/GPRS网络覆盖的地点使用Push Mail服务，收取企业邮件系统内的邮件。

　　3、用户可以根据自身的需要，并根据终端设备的能力，设置相应的参数，控制接收和传递指定大小的电子邮件。同时，用户可以控制是否接收邮件中附件的内容。

　　4、支持多种附件。Push Mail系统支持在手机上阅读和下载附件，在大部分智能手机上，可以支持WORD、 TXT、EXCEL、PDF、HTML等文本格式附件，BMP、JPG等图片格式附件，MP3、WAV等音频格式附件，AVI等视频格式附件。

　　技术前身

　　传统PC上的电子邮件系统大致分为两种：

　　一种是客户端主动去服务器端收取邮件，比如pop3协议的邮件系统。这种邮件系统一般用于个人用户，用户要每隔一段时间运行客户端软件来检查是否有新邮件到达。

　　另外一种是邮件一旦到达服务器端，服务器会立刻直接把邮件塞进客户端的邮件软件里。典型的代表是微软的exchange系统，这种主要用于企业和组织内部的大型邮件系统。相比起pop3系统，这种成本要高的多，但是具有方便灵活高效的特点——因为整个邮件系统是实时的。在这个基础上可以进一步实现互动协作，网络会议等等应用。

　　于是有一些pop3客户端软件就在软件里加入了定时检查邮箱的功能，这样每隔几分钟，只要你开着客户端软件（比如 Outlook、foxmail）它就会自动连接服务器检查是不是有新邮件。由于这个过程非常短暂快速，所以对于PC用户来说效果和用exchange的邮件系统也相差无几，只要你保持电脑一直连接网络，邮件会自动到你电脑里来。

　　技术发展

　　随着电子邮件系统转移到了手机上，邮件服务的问题也随之而来：

　　手机和pc的一大不同是它不是实时在线——这个在线不是指无线网络的在线，而是指手机上的数据服务。比如GPRS/CDMA1X。它需要你在进行网络应用的时候连接，用完后再断掉。因为如果始终保持数据连接的话，手机的耗电量极大，以目前的电池技术基本上都需要每天给手机充电。这样对于在外移动的用户来说万一没法找到充电的地点影响将是致命的，电都没了就更谈不上邮件随身了。

　　于是，有人在手机邮件系统上提出了push的概念。这个概念其实最早来自于wap协议，其目的就是在数据连接不用一直打开的情况下把数据/文字/图片发送到用户的终端上。当然这个发送的过程也需要数据连接，但发送完毕后数据连接会自动切断，以达到实时收取信息又节约电力的目的。在电池技术没有突破的情况下，这个方案可以说是最完美的手机数据终端解决办法了。但是这个方案也面临一个麻烦——需要运营商的支持。所以才产生了很多“伪push”的方案，下面就来一一列举。

　　立通公司手机邮箱业务

　　产品介绍

　　手机邮箱（Push Email）

　　手机邮箱是基于国际最先进的push mail技术之上的业务，通过安全连接，将邮件推送到手机终端，使用户可以在手机端进行查阅、撰写、回复、转发及附件处理等。随着后Email时代的到来， 手机邮箱业务已经越来越成为精英人士不可缺少的沟通工具。

　　在电子邮件普及人们工作、生活的今天，传统的电子邮件处理方式，使您只能依赖电脑上网才能完成邮件的收发。当您离开座位外出时、参加会议时、在出差的路上时，面对邮箱里急待处理的重要的公文、信函，您该怎么办？难道处理邮件只能通过电脑上网吗？难道邮件的处理只能在办公桌旁吗？

　　也许这时候，您想起了随身的手机，如果它能变成一部电脑该多好啊，那我就可以随时随地处理紧急邮件了。

　　手机邮箱，让邮箱跟着手机走，让你的邮件处理更加随心所欲！

　　什么是手机邮箱

　　手机邮箱是中国移动推出的新一代移动办公产品，它将邮件主动推送到用户手机上，使邮件如同短信一样可以自动收取。用户在手机上通过手机邮箱服务可以随时随地的阅读、撰写、回复、转发和管理电子邮件，方便、高效、灵活、安全。

　　手机邮箱的功能

　　您通过手机就能完成邮件的操作和管理，将原先只能在电脑上实现的邮件功能扩展到手机上，让真正的随时随地处理邮件成为可能。

　　全方面的邮件功能

　　1、在手机上轻松完成邮件的撰写、查看、回复、转发、签名等功能，像在电脑上一样强大、方便。

　　2、新邮件到达时会有提示音或提示信息。

　　3、强大的附件处理功能。

　　4、支持Word、TXT、Excel、PPT、PDF、ZIP、RAR和多种图片格式。

　　5、支持正文和图片缩放浏览及附件编辑。

　　6、附件经过压缩处理，流量小、下载速度快。

　　7、附件邮件转发由服务器直接处理。

　　8、灵活管理功能。

　　9、用户可以通过自定义文件夹来管理邮件。

　　10、支持多帐户功能。

　　11、与手机电话簿相连使用方便。

　　12、用户可通过设置来过滤垃圾邮件和不受欢迎的文件。

　　13、安全保障功能。

　　14、邮件内容加密存储，安全可靠。

　　15、可以设置手机邮箱启动密码，增加私密性。

　　16、手机遗失时可发送炸弹短信清除邮件，保护个人信息。

　　手机邮箱与普通邮箱的对比

　　手机邮箱与普通邮箱相比具有以下优势：

　　1、实时性高。

　　2、新邮件到达时会主动通知用户，用户不需定时收取邮件，进一步提高了办公效率。

　　3、移动能力强。

　　4、不再局限于互联网和电脑的范围，将邮件真正的释放到无线网络和手机终端上。

　　5、普通邮箱是需要固定的网络接入点，而手机邮箱可以真正达到“边走路边办公”的效果。

　　中国移动公司手机邮箱合作伙伴

　　巴别塔公司手机即时邮件——尚邮

　　产品功能

　　尚邮（www.shangmail.com）是一款基于push mail技术的手机邮件产品。由巴别塔公司于2006年研发。旨在为手机用户提供手机即时邮件服务。

　　目前中国真正上市提供此服务的商家只有尚邮、渡正网络公司在2008年9月正式出售push mail企业版，个人版。手机革命的时代，手机邮件引领时尚潮流。

　　让大家将期待的真正移动办公触手可及

　　支持500余款手机

　　可通过手机完成软件的注册、下载

　　基本邮件收发功能（邮件收发、邮件存储、回复、转发）

　　支持各种格式附件传输

　　主流邮箱（例如：GMAIL、搜狐、新浪、TOM等）自动配置

　　未读邮件进行提醒

　　邮件签名

　　软件初始化

　　高级功能：

　　自定义接收邮件大小

　　垃圾邮件过滤

　　自定义软件工作时间

　　自定义收取几天内的新邮件

　　旧邮件自动删除

　　邮件内容选择性下载

　　密码保护

　　邀请好友

　　联系人功能

　　自动升级

　　随着第三代移动通信时代的到来，特别是Push技术的广泛应用，将传统电子邮件转移到移动终端上提供随时随地收发邮件的移动邮件业务正逐步发展起来。移动邮件是指基于移动终端操作且具有主动推送能力的电子邮件服务，也称为Push Email。国际上盛行的RIM公司开发的“黑莓”业务就是一个典型的Push Mail服务。在国内，中国移动率先引进了“黑莓”服务；联通在其彩e业务的基础上进行部分功能升级，也推出了其品牌为“红莓”的Push Email服务。Push Email服务的优势是利用移动终端的便携性和主动推送消息，让用户可以在任何地点第一时间接收和处理电子邮件的服务。

　　提供移动邮件服务通常分为两类：大众邮件和企业邮件。由于这两类邮件服务提供的方式不同，实现移动邮件服务的解决方案也有所不同。大众邮件指的是我们日常所使用的互联网提供的免费邮件系统，如21CN、新浪、163等邮箱。企业邮件是指企业内部使用的专用邮件系统，如Exchange、Domino邮箱等。

　　移动邮件业务中涉及的网元主要有移动邮件客户端、移动邮件服务器和移动邮件代理。其中：移动邮件客户端主要是配合终端进行邮件的收发以及对本地邮件进行操作的客户端软件。移动邮件服务器主要负责互联网邮箱的邮件获取、邮件处理、邮件推送、移动邮件代理的数据转发、终端内容适配等。移动邮件代理功能和移动邮件服务器功能类似，主要区别在于移动邮件代理位于企业防火墙后，负责企业内部邮箱（如Ex－chage、 Domino邮件系统），也可以理解为轻量级的移动邮件服务器。短信中心负责下发OMAEMN邮件到达通知。

　　以上的架构符合OMAMEM框架的移动邮件总体架构示意。运营商和企业在业务开展过程中可以根据业务的需求、用户群定位和网络条件进行调整。

　　推送技术

　　在传统的电子邮件系统中，新邮件发送到用户的邮箱账号中，用户通过邮件客户端或者WEB方式去读取邮件，这种方式需要由用户主动发起获取邮件的请求，称为PULL方式。这种方式需要由用户主动发起，而用户并不知道什么时候有新邮件到达，所以在这种方式下用户无法及时处理邮件。

　　推送技术则不同，当新邮件到达时，邮件系统主动把邮件推送给用户，而不需要用户发起请求。推送技术是随着移动技术的发展而兴起的，主要是由于移动终端一直由用户携带在身边，这样通过推送技术，用户具备实时处理新邮件的可能。

　　移动邮件有多种推送方式，主要有SMS PUSH、MMS PUSH、WAP PUSH以及客户端PUSH四种。

　　SMS PUSH是采用短信的方式把邮件部分内容发送给用户，由于短信承载的数据量限制（一条短信为70个汉字），这种方式只能把邮件标题以及部分正文推送给用户。MMS PUSH是采用MMS的方式把邮件发送给用户，MMS 的承载量较大，可以包括正文和部分附件，但是MMS推送也有其限制，它只能针对一封邮件，并且用户无法再做后续的交互操作，例如回复邮件、转发邮件等。

　　WAP PUSH是采用发送给用户一个WAP PUSH通知的方式，WAP PUSH通知包括邮件的基本信息以及一个指向邮件存储空间的URL链接，用户通过访问这个链接可以阅读整个邮件，也可以执行回复、转发、删除等操作。这种方式较为方便，但是邮件不是存储在移动终端上，每次读取邮件时均要访问邮件服务器。

　　以上三类PUSH方式，都具有一定的局限性，而客户端PUSH，则能很好地解决这些问题。

　　客户端PUSH方式，即利用移动终端上安装的邮件客户端软件实现邮件的获取。当服务器检测到有新邮件，会发送一个通知给客户端软件，客户端软件根据通知内容自动到服务器获取邮件信息。获取的信息既可以是邮件摘要，也可以是全部或者部分邮件内容。

　　客户端PUSH的实现有两种：短信PUSH和IP PUSH。

　　短信PUSH采用OMA EMN方式。新邮件到达通知通过EMN短信下发到移动终端，移动终端收到EMN短信后自动激活邮件客户端，客户端再通过特定的邮件协议与服务器建立连接获取邮件内容。IP PUSH采用客户端软件与邮件服务器建立IP长连接的方式。客户端可采用心跳方式保持IP连接。新邮件到达时，邮件服务器通过已建立好的IP连接通知客户端收取邮件信息。

　　OMA EMN方式无需一直启动客户端软件，只在需要时才自动激活。这种方式对于移动终端和移动接入网没有带来额外的开销。IP PUSH方式需要客户端软件在后台一直运行，并保持与服务器的连接。这种机制会增大移动终端的电池消耗，同时也增加了服务器的处理压力。

　　SMS PUSH以及MMS PUSH方式虽然发送的信息有限，但是能即时通知用户新邮件到达信息和邮件主要内容。因此常被用于大众移动邮件解决方案。WAP PUSH以及客户端PUSH能够为用户提供完善的邮件达到通知和邮件处理功能以及较高的安全性，所以被应用在企业客户的移动邮件解决方案中。

　　邮件检测

　　移动邮件服务器在发送PUSH信息给移动终端之前，需要先检查用户邮箱账户中是否有新邮件到达或者其它与邮件有关的变化事件，这个检测过程称作邮件检测。大众移动邮件解决方案和企业移动邮件解决方案将采用不同的邮件检测方式。

　　对于大众移动邮件解决方案，由于难以对大众电子邮件系统进行改造和增加邮件代理服务器，所以移动邮件服务器只能使用POP3/IMAP4/Web DAV等标准协议来轮询所有注册用户的绑定账号，检查是否有新邮件到达。在用户量大的时候，这种方式会对移动邮件服务器系统造成较大的压力。可能存在由于访问频繁，大众电子邮件系统将移动邮件服务器地址加入到临时黑名单，拒绝访问的情况。

　　在企业移动邮件解决方案中，由于企业网络内设置有防火墙，企业邮件系统不允许从Internet上使用POP3 IMAP4/WebDAV等协议来进行访问，因此移动邮件服务器无法直接访问企业邮件系统，不能获知邮件变动。通过增加移动邮件代理这一新的网元，对企业邮件系统进行邮件检测，由其通知移动邮件服务器。移动邮件代理进行邮件检测时，包括多种方式，一种方式是通过POP3/IMAP4等标准协议轮询检测。另一种方式是使用Web DAV MAPI来进行检测，这种方式适用于Exchange Server企业邮件系统。还有一种方式使用LAPI来进行邮件检测，这种方式适用于Domino Server企业邮件系统。由于企业邮件系统用户量有限，即使采用轮询的方式，对移动邮件代理造成的压力也有限。

　　客户端软件

　　采用SMS/MMS/WAP PUSH方式实现移动邮件，功能简单，不能满足商务客户的各项需求。目前比较成熟的移动邮件系统均采用在移动终端中安装专用邮件客户端来实现邮件收发和管理。采用客户端软件方式有诸多的优点，如功能丰富、提供本地存储、提供离线和在线操作方式等。客户端软件还可访问移动终端上的本地资源，例如联系人信息、图片、声音等。移动终端采用的操作系统主要有Windows Mobile、Linux及Native系统等。不同的操作系统处理能力和功能相差较大，针对不同操作系统的移动终端需要提供不同的客户端软件。目前主要有以下类型的客户端软件：

　　1、基于J2ME/MIDP的客户端软件：采用JAVA开发的客户端软件。适用支持J2ME/MIDP的移动终端。

　　2、Symbian客户端软件：采用Symbian提供的API开发客户端软件，适用于采用Symbian操作系统的移动终端。

　　3、Windows Mobile客户端软件：采用Windows Mobile提供的API开发的客户端软件，适用采用Windows Mobile操作系统的移动终端。

　　4、其他方式的客户端软件：其他形式的客户端软件，内置在定制移动终端，例如内置在Native终端上的客户端以及BlackBerry等。

　　上述类型的客户端，采用JAVA开发的客户端软件具有较大通用性，可以适用于多种类型的终端。但是采用这种方式也有很大的限制，如无法对本地资源进行访问。基于Symbian、Windows Mobile等智能手机的客户端功能强大，可以利用开放的API访问本地资源。这类客户端通常适用于中高端商务手机。

　　运营商在推广移动邮件业务时，既可以在出厂前进行终端预置，也可以让用户在订购业务时下载客户端。因此移动邮件系统也应支持通过OTA方式来对客户端软件进行下载安装和相应设置。

　　客户端软件与移动邮件服务器的通信协议目前没有统一的标准。OMA MEM工作组推荐的有IETFP IMAP协议和DS协议。目前部分主流厂家均用私有协议来实现。随着OMA MEM工作的不断深入，移动邮件的通信协议将会逐渐统一和标准化。

　　终端内容适配

　　由于移动终端的处理能力还很有限，普通终端不能对PC上常用的文件类型进行处理，智能手机最多也只能对Word、Excel等文件类型进行阅读和处理。如果终端不支持邮件附件文件类型，附件将无法显示；即使能够显示，效果也较差。因此移动邮件系统需要提供根据移动终端能力进行内容适配的功能，也就是说能够根据移动终端的能力而对邮件内容或者附件进行相应转换，使得移动终端能够正确显示邮件正文和附件。

　　终端内容适配功能主要包括如下几个方面：

　　HTML文档处理：能够对HTML进行处理，包括把HTML转换成图片、提取HTML中的内容等。

　　图像处理：能够转换图像的格式以及对图像进行缩放处理。

　　声音处理：能够转换声音的格式，例如把WAV转成AMR等。

　　OFFICE文档处理：OFFICE文档包括WORD、PPT、Excel等，系统能够把这些文档转成图像，或者从这些文档中提取文本信息和图像信息。

　　PDF文档处理：能够把PDF转成图像格式，或者从PDF中提取文本信息和图像信息。

　　压缩文件处理：能够解压缩ZIP、RAR等格式的附件，使得客户端能够查看原始内容。

　　内容适配既可以由系统根据终端信息自动完成适配转换，也可根据用户事先的个性化设置进行转换。

　　终端内容适配的主要流程为：邮件服务器在接收到新邮件后，根据系统内保存的用户终端能力信息，根据设定的转换规则或按默认规则，进行内容转换，并作为新的附件附加在邮件中发送给最终用户。

　　安全性

　　传输链路安全：为保证企业用户邮件传输的安全性，所有经过公共网络的传输链路都需要保证私密性与可信性。传输链路的可信性体现在移动邮件服务器与移动邮件代理之间的通信需要彼此信任；传输链路的私密性体现在客户端、移动邮件服务器、移动邮件代理之间的传输链路需要经过加密。移动邮件服务器或CA中心为移动邮件代理签发数字证书。

　　（1）移动邮件服务器——移动邮件代理互相信任

　　移动邮件服务器和移动邮件代理之间需通过数字证书体系来维护彼此的互信关系，并通过IP地址认证来保证连接的合法性与安全性。

　　（2）客户端——移动邮件服务器加密通信

　　客户端与移动邮件服务器之间应实现连接通道加密，加密通道基于 SSL 建立。

　　（3）移动邮件服务器 —— 移动邮件代理 加密通信

　　移动邮件服务器与移动邮件代理之间应实现连接通道加密，加密通道基于SSL建立。

　　数据安全：客户端中保存的邮件经过DES加密存储。在移动邮件服务器与移动邮件代理中，邮件经过DES加密存储。

　　企业邮箱的账号和密码经DES加密仅保存在客户端的配置文件中。个人用户的邮箱账号信息经过DES加密保存在客户端配置文件与移动邮件服务器中。个人用户邮箱的密码经过DES加密保存在移动邮件服务器中。

　　业务安全

　　（1）客户端密码保护

　　用户可选择是否使用密码保护功能，并可对密码进行设置。当启用密码保护功能时，Push Email应用程序每次启动后需要输入密码。

　　（2）数据销毁

　　移动邮件服务器通过EMN消息或基于IP连接的特殊数据包向客户端发送数据销毁指令，将客户端的配置信息与邮箱相关数据进行销毁。

　　（3）管理员权限限制

　　应按照功能划分权限级别，负责管理不同功能的管理员被划分为不同的权限。

　　（4）业务鉴权保护

　　客户端每次的业务请求，都要进行鉴权认证。鉴权认证通过才能继续业务流程。

　　SMTP协议本身是一个简化的邮件递交协议，缺乏很多必要的身份认证，这是 SMTP 协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人、信件路由等，甚至在通过匿名转发、开放转发和开放代理等手段后，可以近乎完全的抹去垃圾邮件的发信人特征。

　　SMTP协议本身是一个简化的邮件递交协议，缺乏很多必要的身份认证，这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人、信件路由等，甚至在通过匿名转发、开放转发和开放代理等手段后，可以近乎完全的抹去垃圾邮件的发信人特征。目前，绝大多数的垃圾邮件都伪造了其真实的发信来源，这对于发现制止垃圾邮件的传播造成了很大的困难。

　　SMTP协议还缺少一些必要的行为控制，不能有效的甄别正常的邮件发送和垃圾邮件发送行为，这是造成垃圾邮件泛滥的原因之二。垃圾邮件的发送通常有一定的行为特征，比如在较短的时间内发送极其大量的电子邮件，发信通讯中通常有特定的通讯特征等。

　　反垃圾邮件技术手段要么是本身带有一定的缺陷，比如在垃圾邮件的判断上不能做到绝对精确，或者需要很大实现成本等等；要么就是由于实际环境的限制而不能应用，比如不能彻底推翻原有的SMTP协议而使用一种新的可以避免垃圾邮件产生和传播的邮件协议。所以，单纯依赖技术手段并不能完全解决垃圾邮件。

　　反垃圾邮件技术的解析

　　我们以某反垃圾邮件防火墙所用的防护技术为代表，来分析一下反垃圾邮件防火墙使用了哪些技术。以下是这款反垃圾邮件防火墙使用的防护技术：

　　1、拒绝服务攻击和安全防护

　　2、IP阻挡清单

　　3、速率控制

　　4、双层病毒扫描

　　5、用户自定义规则

　　6、垃圾邮件指纹检查

　　7、邮件意图分析

　　8、贝叶斯智能分析

　　9、基于规则的评分系统

　　10、解压缩文件的病毒防护

　　由于速率控制、病毒扫描以及解压缩文件的病毒防护针对病毒的，属于反垃圾邮件的附属功能我们暂不讨论，值得一提的是防火墙的防止DDOS攻击和反垃圾邮件防火墙防止DOS攻击是不一样的。反垃圾邮件防火墙的防止DOS攻击主要是防止往一个邮件地址在一个较短的时间内发送大量的垃圾邮件，从而形成Dos攻击。

　　而针对垃圾邮件的核心技术有贝叶斯智能分析、垃圾邮件指纹检查、基于规则的评分系统、用户自定义规则，其核心是贝叶斯智能分析、垃圾邮件指纹检查技术。下面我们来逐一分析反垃圾邮件过滤技术：

　　1、垃圾邮件指纹检查

　　谈到对垃圾邮件的指纹检查，很多人觉得有些神秘，其实所谓邮件的指纹，就是邮件内容中的一些字符串的组合，又称为快照。就是从类似、但不相同的信息，识别其中已经被确认为垃圾邮件的信息。举例来说：如果您经常受垃圾邮件此地困扰一定对下面的词汇不会陌生：“代理服务”、“招生”、“现金”，是不是在你一看到他们就不免联想到垃圾邮件呢？

　　其实这就是垃圾邮件的指纹，和反病毒技术的特征码识别的思想是共通的。反垃圾邮件防火墙通过识别类似、但不相同的信息，找出其中已经被确认为垃圾邮件的信息，最后完成对垃圾邮件的识别。

　　当然指纹检查的准确性依赖于垃圾邮件的指纹库，反垃圾邮件防火墙先给邮件中出现的每一个字符赋予一个数值，值得一提的是这个数值的确定是按照特定垃圾的用词规律特点进行分类，再利用统计方法然后再给这封邮件计算出一个综合的数值。也可以根据是否与其他多次收到的邮件相似来判定（多次收到相似的邮件很可能就是垃圾邮件）。

　　2、贝叶斯智能分析

　　贝叶斯智能分析的说法在我看来有赶时髦的嫌疑，主要是受上学时人工智能课程的毒害，和对智能字眼满天飞的视觉疲劳，毕竟一个技术如果能和智能挂钩的话，多少显得高深了不少。事实上这个智能分析就是一个统计学定律的应用而已，当然客观的说这个统计学的应用确实让反垃圾邮件聪明了不少。好了闲话说多了浪费大家时间，我们今天不讲贝叶斯定律，直接开始介绍贝叶斯反垃圾邮件算法，通过算法我们可以看出这个智能分析其实是将IP阻挡名单、垃圾邮件指纹检查、统计规律结合起来实现反垃圾邮件的智能分析。

　　贝叶斯反垃圾邮件算法如下：

　　（1）收集大量的垃圾邮件和非垃圾邮件，建立垃圾邮件集和非垃圾邮件集。

　　（2）提取邮件主题和邮件体中的独立字串例如ABC32，￥234等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。

　　（3）每一个邮件集对应一个哈希表，hashtable_good对应非垃圾邮件集，而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。

　　（4）计算每个哈希表中TOKEN串出现的概率P=（某TOKEN串的字频）/（对应哈希表的长度）

　　（5）综合考虑hashtable_good和hashtable_bad，推断出当新来的邮件中出现某个TOKEN串时，该新邮件为垃圾邮件的概率。数学表达式为：

　　A、事件邮件为垃圾邮件

　　t1,t2…….tn TOKEN串则P（A ti）表示在邮件中出现TOKEN串ti时，该邮件为垃圾邮件的概率。设

　　P1（ti）=（ti在hashtable_good中的值）

　　P2（ti）=（ti在hashtable_ bad中的值）

　　则 P（A ti）=P1（ti）/[(P1（ti）+P2（ti）]；

　　（6）建立新的哈希表hashtable_probability存储TOKEN串ti到P（A ti）的映射

　　（7）至此，垃圾邮件集和非垃圾邮件集的学习过程结束。根据建立的哈希表hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。

　　当新到一封邮件时，按照步骤（2）生成TOKEN串。查询hashtable_probability得到该TOKEN串的键值。

　　假设由该邮件共得到N个TOKEN串，t1,t2…….tn,hashtable_probability中对应的值为P1，P2，...PN， P（A t1,t2,t3……tn）表示在邮件中同时出现多个TOKEN串t1,t2…….tn时，该邮件为垃圾邮件的概率。

　　由复合概率公式可得P（A t1,t2,t3……tn）=（P1*P2*......PN）/[P1*P2*......PN+（1-P1）*（1-P2）*...（1-PN）] 当P（A t1,t2,t3……tn）超过预定阈值时，就可以判断邮件为垃圾邮件。

　　反垃圾邮件防火墙和防火墙的关系

　　防火墙是一个广义上称呼，从实际应用的角度看防火墙是为了保护企业内部网络资源（如www服务器、文件服务器等等）免受外部安全威胁侵害的防护设备，通过设置不同的防护级别和防护措施对内部网络资源实行实施保护。根据它所防护的侧重点的不同，防火墙可以分为病毒防火墙，DDOS（分布式拒绝服务攻击）防火墙及垃圾邮件防火墙等等。

　　简而言之，反垃圾邮件防火墙是用来反垃圾邮件的专用防火墙。

　　防火墙从工作方式上来说都有一个共性：分析出入防火墙的数据包，决定放行还是阻断。在实际部署中，作为专用垃圾邮件防火墙可以放在普通防火墙的前面也可是防火墙的后面，建议放在后面在逻辑上保持和邮件服务器是串联的关系就可以了。

　　（1）安装在防火墙的外面就要修改（或是增加）MX记录，是MX记录能够指向反垃圾邮件防火墙，如果有两条的话，指向反垃圾邮件防火墙的MX记录有优先级要调的高一些。

　　（2）安装在防火墙的里面要将SMTP的NAT记录指向反垃圾邮件防火墙此两种情况都不需要在服务器和客户端软件做任何更改。