从真实环境中的生活垃圾，到虚拟环境的垃圾短信、垃圾邮件。“垃圾”这个字眼已经成为了全球人都密切关注的问题。短短30年，因人口众多，网民众多，中国迅速成为了垃圾邮件第二大国。在信息化全球化不断加深的今天，反垃圾战争面临着一场严峻的挑战。

　　一直以来，垃圾邮件屡禁不止、来势汹汹，已成为令诸多企业头疼的恶疾。试想每天打开企业信箱，都会收到几十甚至上百封新邮件。然而，这些充斥邮箱的邮件大多不是有效的邮件，而是各类垃圾邮件。从大量的鱼龙混杂的邮件中找寻有效邮件就像是在沙里淘金，不仅占用企业邮件空间，影响总体网络性能，还大大降低了工作人员的工作效率。

　　不仅如此，甚至还会出现误删重要邮件的情况，国内企业CEO们对此苦不堪言。此事绝非偶然。由于垃圾邮件数量太多，企业员工在处理和删除这些垃圾邮件时，难免会将夹杂在垃圾邮件中的重要定单或资料误删，将导致企业销售等方面的直接损失。

　　可见，垃圾邮件给互联网和用户带来了极坏的影响，已经成为困扰网民日常生活的一大“毒瘤”，我们欲除之以后快。防治垃圾邮件“毒瘤”，不论对网民还是邮箱提供商来说都是一个令人头疼的问题。虽然各大提供商都在积极避免垃圾邮件带来的负面影响，但还是难以保证将垃圾邮件的数量控制在正常邮件的数量之下。

　　最近几年，世界范围内垃圾邮件和反垃圾邮件之间的斗争愈演愈烈。伴随垃圾邮件而来的各种病毒和恶意软件，对互联网安全形成了多次冲击，这些危害性冲击，对企业的信息安全也是一次次不小的挑战。为什么消耗大量网络资源的垃圾邮件挥之不去，斩之不完？如何减少垃圾邮件的骚扰、降低或杜绝垃圾邮件？

　　所谓道高一尺，魔高一丈。垃圾邮件像洪水一样来势凶猛，而目前很多反垃圾邮件像是在扮演抢险队员的角色，看到哪里的堤坝被冲开就去哪里堵缺口，这样总是跟在垃圾邮件后面效率自然不高。

　　想要有效打击垃圾邮件，单纯依靠法律手段很难一劳永逸，还需要企业从技术角度不断努力。针对垃圾邮件泛滥成灾的局面，中国一直都在不断研发反垃圾过滤技术，并将“反垃圾邮件”提升到企业邮箱最重要功能之一。

　　垃圾邮件不仅在我国横行，在全球亦是如此。据艾瑞预测，未来5年间保持稳定的增长趋势，预测到2011年，垃圾邮件的增长率将达到85%。因此，垃圾邮件和反垃圾邮件之间的抗争会不断持续，而解决垃圾邮件问题，除了像中国诺网这样的邮箱服务商不断的引进更先进的技术外，还需要政府、电信部门、邮箱用户等多方面共同努力，对内加强监管，教育，对外加强沟通合作，这样才能营造一个良好的电子商务环境，促进市场经济的蓬勃发展。

　　垃圾邮件对信息安全、工作效率、资本成本和终端用户服务造成了重大影响，成为当今企业面临的最大挑战之一。而抗击垃圾邮件，需要能够随着垃圾邮件的增长，以高性价比方式扩展阻止垃圾邮件的创新方法。应用交换机垃圾邮件防御，正是在充分利用网络和应用交换智能的基础上，识别和阻止网络上的垃圾邮件。

　　目前，垃圾邮件已经成为网络一种威胁，而且愈演愈烈。研究显示，当前的垃圾邮件大约占总电子邮件信息的70%。传统的基于主机和内容的垃圾邮件处理系统，是通过检查、过滤和验证的方法来抗击垃圾邮件。虽然这些解决方案非常必要，但其扩展能力远不能跟上垃圾邮件数量的急剧增长。为了有效抗击垃圾邮件并随着其增加而扩展，企业和服务供应商需要基于网络的全新智能、高性价比和可扩展的解决方案来补充传统的垃圾邮件处理系统。

　　与服务器主机相比，网络的效率更高、更安全、扩展能力更强，而且性价比更高。因此，充分利用网络这些基本优势，同时加强其垃圾邮件方面的智能，才是控制垃圾邮件的最佳途径。

　　虽然基于网络的解决方案不能完全消除垃圾邮件，但它可以明显减少进入邮件系统的垃圾邮件数量，最大程度降低传统垃圾邮件处理系统直接暴露在外的危险。垃圾邮件处理系统需要处理的垃圾邮件也明显减少，从而以相对低的成本进行扩展。

　　担当新角色

　　90年代末期，应用交换机通过在网络中集成应用智能和安全功能，帮助解决了关键业务应用的可用性、可扩展性和安全性问题。多年以来，应用交换机一直是作为保护关键应用和服务器组的负载均衡和安全设备来使用。

　　现在，应用交换机已经成为高度扩展、基于网络的垃圾邮件防御解决方案中的重要角色。它可以在网络层根据邮件发送服务器是否在垃圾邮件“黑名单”内，而将其直接拒绝连接。在阻止垃圾邮件的同时，它们还通过对邮件服务器、垃圾邮件处理系统和病毒检查设备进行负载均衡，来提高邮件系统的可扩展性和安全性。这些交换机还可以防止电子邮件系统遭受DoS攻击，保证在脆弱和昂贵的主机资源被浪费之前，在网络层阻止这些攻击。

　　应用交换机垃圾邮件防御解决方案可以从以下三个方面加强电子邮件系统：

　　1.在网络层阻止来自有害源的邮件，减轻邮件服务器或垃圾邮件处理系统压力；

　　2.将来自可疑源的邮件以透明方式，重新定向到专门进行垃圾邮件和病毒处理的设备，以优化资源使用，并更加细致地帮助扩展基于内容的解决方案；

　　3.提供负载均衡、内容交换和安全功能，来扩展邮件服务器和电子邮件病毒网关设备，并保证其安全。

　　应用交换机在实现网络层抗击垃圾邮件方面，具有其它网络产品不可替代的功能，主要包括：

　　策略执行和访问控制

　　三层交换机和路由器使用基于硬件的访问控制列表（ACL），来提供线速的访问控制。但是，使用传统的ACL来阻止垃圾邮件有两个主要问题：其一，ACL条目数量相对于垃圾邮件源的数量来说仍然很小，因为垃圾邮件列表能够达数百万条;其二，管理访问控制列表并不是一个实时的操作过程，下载并应用新的访问策略可能要花费数小时，使得垃圾邮件可以利用这段相当长的时间进入邮件服务器。

　　应用交换机能够提供高性能的访问控制和策略执行能力。目前，已有一些厂家的应用交换机IP前缀条目可以扩展到500万个。应用交换机还提供了实时的策略列表管理功能，因此在其进行策略列表调整时，垃圾邮件阻止操作的中断时间接近为零，从而确保不会给垃圾邮件进入邮件基础设施留下任何时间。

　　源分类和透明重定向

　　理想情况下，所有的外部邮件源都能够很轻易地被识别为合法邮件源和垃圾邮件源，一般的访问控制方法完全可以满足阻止垃圾邮件的要求。但实际情况并不是所有的邮件都能够通过简单地看一看源主机就可以识别出来。应用交换机可以透明地截获邮件信息，并将某些源的邮件重新定向到防垃圾邮件和病毒服务器。

　　负载均衡、应用交换和安全

　　应用交换机可以将用户请求发送给服务器组中的最佳服务器，并且在服务器的选择过程中，综合考虑服务器的可用性、负载情况、响应时间和其它性能指标，来提供最佳的响应时间和可用性。除了邮件服务器的负载均衡以外，对基于内容的垃圾邮件和病毒检查设备的负载均衡也能够扩展这些设备的性能。

　　提供高回报

　　应用交换机可以通过减少垃圾邮件最大程度地提高邮件服务器的利用率、消除因垃圾邮件泛滥或拒绝服务攻击而引起的服务中断现象，以及按需扩展邮件系统，来提供快速的投资回报。应用交换机还能够简化应用和服务器组管理，从而提高工作效率，帮助节省宝贵的资本和运营预算来解决其它的IT需安全性。

　　除了垃圾邮件以外，高速DoS和其它攻击也对企业构成了安全威胁。在此情况下，应用交换机作为可选设备脱颖而出，它能够为要求苛刻的客户提供应用和服务器组的安全性，并进一步完善防垃圾邮件解决方案。这种专门为提供高性能应用而设计的应用交换机，可以防范和挫败数千兆速率的攻击。

　　反病毒扩展能力

　　应用和服务器组的可扩展性是业务持续发展的基础，而应用交换机垃圾邮件防御解决方案，能够以高性价比和透明的方式满足这种要求。应用交换机能够通过对多台服务器进行负载均衡，为邮件应用提供真正无限和随需应变的可扩展能力。

　　通过在网络层挫败垃圾邮件，并将可疑信息重新定向到专用资源来做进一步检查，应用交换机能够最大程度地提高整体利用率，并为处理合法的应用流量增加可用的容量。

　　点评

　　应用交换机垃圾邮件防御，有效补充了基于内容的反垃圾邮件和反病毒解决方案，帮助服务供应商和企业创建了安全、可扩展和高性能的电子邮件基础设施。另外，除了防垃圾邮件以外，应用交换机还通过挫败数千兆速率的拒绝服务和其它攻击，提供了全面的应用基础设施安全特性。

　　赛门铁克公司信息安全专业人士已经发现，现在是时候提醒所有人垃圾邮件发送者正在向一些问题制造者学习，让他们和自己一起来盗窃人们的个人信息。该公司为用户提出了5点建议：

　　当心你点击的东西。在你点击不明来源的发送者的链接的时候一定要提高警惕。

　　记住，永远不要回复垃圾邮件。你的回复将让垃圾邮件发送者意识到他触碰到了一个活动的邮件账户，这只会给你带来更多的垃圾邮件。同样，点击垃圾邮件中的链接地址也会同样让其知道你的账户是活动的。应该在还没阅读这些可疑的邮件的时候就删除它们。

　　为多种用途建立多种不同的邮件地址。对自己的个人用途设置一个专用地址，只告诉家人、朋友和同事。另一个邮件地址可用来发送列表和通讯，此外还应有一个地址用来发送网上查询和订单。

　　看一看你都在哪些地方公布邮件地址。为了避免被不法分子收集到你的邮件地址，不要在公共的网页公开邮件地址的全部内容。

　　部署保护措施：确保你正在使用的是每天都会进行更新的安全解决方案，可以保护你免受垃圾邮件和病毒的攻击。诺顿互联网安全2009是AV-Test实验室排名中唯一检测到不会发生高误报的产品，最起码它能保证你不受恶意电子邮件的侵袭，以及不会让未经授权的人进入。

　　对于垃圾邮件，已经在《中国互联网协会反垃圾邮件规范》中给出了一个明确的定义，但是它并不足以让我们了解垃圾邮件的产生、发送及其背后所隐藏的秘密。作为网管员或电子邮件用户，只有了解垃圾邮件所隐含的秘密，尤其是垃圾邮件发送者所使用的躲避垃圾邮件过滤的技术，才会知道垃圾邮件防范的具体细节在哪些方面。

　　一、垃圾邮件的产生流程及其背后的利益关系

　　垃圾邮件并不是无中生有的，对于纯商业性质的垃圾邮件来说，它是由一些想通过电子邮件来销售或宣传某种产品的厂商所提供的，这也就是垃圾邮件的提供者。但是，垃圾邮件的提供者并不会自己去发送它们，而是将发送任务交给某些拥有大量邮箱地址的专业垃圾邮件发送者或团体，并按某种协议付给发送者一定费用。剩下的工作，就是发送者如何按提供者的要求将一定数理的垃圾邮件发送到最终的各用户邮箱中。垃圾邮件提供者看到了此种方式所带来的低成本和高效率，而发送者看得了发送垃圾邮件带来的利益，并且这种利益会随着最终发送数量的增多而不断增加。他们之间的不断利用，就构成了现在垃圾邮件泛滥的根本原因所在。

　　但是，垃圾邮件要想最终到达众多的用户邮箱之中，也不是人们想象中的那么简单。首先，发送者必需得到相当多的有效邮箱地址，这样才能满足提供者发送数量的要求。发送者一般在刚开始时是向一些机构或个人直接购买或在互联网中进行搜索的方式得到，当在这个圈子中熟习以后，还可以通过与其它发送者之间相互交互的方式来扩大邮箱地址库。现在，许多网站中给出的电子邮箱地址，都将“@”符号改为了“#”号，就是为了防止被按“@”符号为关键字邮箱地址收集软件搜索到。

　　另一方面，就是如何确保垃圾邮件都能最终到达用户邮箱当中，不然一切都是枉然。解决此问题的关键，就是如何躲避各种反垃圾邮件产品的过滤。现在，一些技术高超的发送者已经使用了许多相当有效的方法来躲避被过滤，并且其发展速度要快于反垃圾邮件技术，这也是为什么垃圾邮件不能完全被过滤的主要原因。

　　最后，就是要解决被追踪的问题，这是垃圾邮件发送者设法使自己免于法律惩罚所要进行的必要手段。一般会通过下列方式中的一种或几种来达到目的：

　　1、修改垃圾邮件头中与发送者相关的所有域的内容，使这些内容与自己无任何联系。

　　2、使用第三方可以匿名转发邮件的邮件服务器来发送垃圾邮件；

　　3、自建邮件服务器，并使用代理服务器进行网络连接；

　　4、通过控制正常的邮件服务器来发送垃圾邮件，通过Rootkit隐藏在服务中的痕迹；

　　5、通过控制僵尸网络中的主机来发送垃圾邮件；

　　6、也可通过自己的多台邮件服务器，设置按某个时间间隔，一次只发送十到二址封垃圾邮件，让反垃圾邮件产品不能通过行为检测方式来判断这些主机为垃圾邮件服务器。一段时间后，也能达到相当大的垃圾邮件发送数量。

　　只有同时满足了上述条件，垃圾邮件发送者与提供者之间的利益关系才能真正实现。

　　二、主流垃圾邮件编写技术全接触

　　在上面已经提到过，垃圾邮件发送成功的关键就是如何突破反垃圾邮件产品的重重封锁，所使用的手段就是各种垃圾邮件编写技术。

　　1、通过修改邮件头中的IP地址或域名，来躲过以黑白名单方式的垃圾邮件过滤。伪造邮件头中的某些关键域中的内容，使用一款名为Advanced Direct Remailer的软件就可以轻易实现。不过，一些使用DNS反向查询技术和使用签名认证的产品能过过滤这种方式发送的垃圾邮件。

　　2、将垃圾邮件中每个单词的字母或汉字之间用空格或一些特殊字符（如“－”或“＋”号）隔开，这样就能轻易躲过基于关键字和文本内容分析技术的过滤，而且其反过滤效果到现在还相当有效，并且不需要任务工具就可以轻易实现。但是，现在一些反垃圾邮件厂商开始在其产品中增加了识别特殊字符和词重组功能，以便能提高识别这种方式发送的垃圾邮件。

　　3、用数字替换垃圾邮件英文单词中的某些字母，例如使用“1”数字替换“i”，用“0”替换“o”等，这样也能够躲过其于文本分析的内容过滤。只是，这种方式只能使用在发送英文的垃圾邮件中，且修改后邮箱用户有时不能完全理解其原来的意义，因此，只会在一些不会产生歧义的地方使用。

　　4、用ASCII码来代替字母，例如字母B用ASCII码66来代替，而在邮箱用户端却可以正常显示为单词，并构成完整的句子。可以用此来躲过基于内容和统计概率的检测过滤。但是，现在已经有许多反垃圾邮件产品中加放了ACCII码识别功能，因而现在此种方式并不常用。

　　5、还有一种方法也是非常容易实现和使用比较频繁的，就是先编写几段正常的邮件内容，然后将这些内容的字体颜色设置与背景色相同，例如白色文字与白色的背景；然后，在这些正常的邮件内容当中插入垃圾邮件内容，但其字体颜色与背景色是不同的，例如黑色文字与白色背景。这样，就能躲过基于内容和统计概率方式的过滤，而在邮箱用户端，又只会显示出垃圾邮件的内容。

　　6、将垃圾邮件文本内容嵌入到图片当中，并对图片进行降噪处理，但以不影响阅读为底线，然后作为附件发送。它主要用来躲避基于内容的过滤和基于统计概率的过滤。对图片降噪的方法是通过增加多个低像素的图片框来作为图像噪声，然后编写脚本来旋转所有的图片框，将要显示主要内容的图片框的显示时间加长，其它低像素的图片框的显示时间非常短，就能达到即能正常显示垃圾邮件内容，又增加了垃圾邮件过滤器检测难度的目的。只是现在主要的反垃圾邮件产品中都提高了邮件附件图像识别能力，并加入了行为模式检测技术，已经能够很好地识别图片方式的垃圾邮件。并且其编写比较麻烦，现在图片方式的垃圾邮件已经大大减少。

　　7、将垃圾邮件做成PDF文件，然后以附件的方式发送。这是垃圾邮件发送者继图片式垃圾邮件效果不高后使用的另一种相似的编写技术，但此种方式的反垃圾邮件过滤功能要大大优于前一种，现在，虽然一些号称使用了行为模式检测技术的反垃圾邮件产品能过滤部分与此相关的邮件，但穿过的成功率却比过滤的要高得多。因此，PDF垃圾邮件的比率将会不断升高。

　　8、将垃圾邮件内容做成MP3或视频文件，然后作为邮件附件发送，这是最近才出现的垃圾邮件方式。虽然还没有过滤这种方式的技术，但是，由于为了降低垃圾邮件的体积，垃圾邮件发送者不得不降低音频的比特率及视频的像素，这样一来，邮箱用户在打开时所听到的音频和看到的视频都很不清楚，根本起不到垃圾邮件发送的目的。因此，这种方式的使用率将不会很高。

　　要明白的是，垃圾邮件发送者在发送垃圾邮件时，并不只使用上述列出的编写方法中的某一种，而是会同时使用多种方法来组合使用的，这样才能提高发送的成功率。而且，垃圾邮件发送者仍然会不断地开发出新的编写技术，以应对也不断推陈出新的垃圾邮件过滤技术。

　　三、垃圾邮件穿透能力的验证方法

　　虽然使用了躲避反垃圾邮件产品检测的方法，但是，这并不意味着所发送的垃圾邮件就一定能穿过它们。这是因为，每种垃圾邮件过滤产品所使用的方法和性能并不相同，以及其设置也不相同。因此，要验证所使用的躲避技术是否有效，就得在各种不同的垃圾邮件过滤环境中进行实验。实验的方法可以是自己构建这样的环境，这对于某些垃圾邮件发送者来说是不可能有财力支持的。但是，一些有条件的垃圾邮件发送者，例如处于某种企业环境中，就可以利用本企业的邮件过滤产品来做试验。还有一种方法，就是注册一些免费的邮箱，然后编写垃圾邮件发送给自己或者朋友的邮箱当中，来验证是否可以被正常接收，这种方式是即快又省，而且试验的产品又全面。

　　四、垃圾邮件带来的危害

　　垃圾邮件所带来的危害是相当大的，它不仅会占用人们大量处理邮件的时间，降低工作效率；还会占用用户宝贵的网络带宽资源，阻碍正常的关键网络业务运行；并且，邮件用户为了阻止垃圾邮件的不断增长，不得不投入额外的垃圾邮件过滤硬件或软件来应对，这要花费用户大量的金钱和管理开销，以及增加企业原本已经相当复杂了的IT安全基础架构和安全防范策略的复杂性。对于企业邮件用户来说，其雇员数量越多，为每个雇员所花费的垃圾邮件过滤费用就会不断的提高，这是相当惊人的一笔开支。

　　五、垃圾邮件能消除吗？

　　垃圾邮件从出现到现在已经过去了整整三十年，在这三十当中，反垃圾邮件技术虽然有了长足的发展，但是，如今互联网中的数据流量中的相当一部分依然被垃圾邮件占用，这就足以说明，垃圾邮件的编写技术要快过了垃圾邮件过滤技术的发展。因此，在目前或将来相当长的一段时间内，垃圾邮件依然会伴随着所有的电子邮件用户。

　　但是，我们不能眼睁睁地看着垃圾邮件就这么地肆掠下去。其实，通过对垃圾邮件的全面分析，我们也已经了解到了它所存在的各种弱点。因此，只要垃圾邮件防范措施得当，我们还是可以将垃圾邮件控制在我们能承受的范围之内的。

　　下面给出一些有用的建议如下：

　　1、继续加深反垃圾邮件的立法，加入对垃圾邮件提供者的严厉惩罚，斩断垃圾邮件利益链的最上层，这样，垃圾邮件才有可会从源头减少。

　　2、尽量选购包含了所有主流垃圾邮件过滤技术的产品，并且仔细考查它们的处理方式、性能、误判率和漏判率，以及扩展性和各种产品之间的兼容性等。还有，产品的提供商和销售商的服务方式和后期维护能力也要在考虑的范围。

　　3、制定与自己实际需求相应的邮件安全策略。反垃圾邮件并不是一种技术或服务就可以完成的，而且它应当包括在整个邮件系统的安全策略之内，它是一种多种技术和服务相互协作的一个系统的过程。同时，在设计邮件系统时就应当将安全设计理论考虑进出，应当从企业网络边界、邮件服务器和客户端三个层面一起进行安全部署。如果有条件，最好每一层所使用的产品都不是同一提供商的。这是因为每个提供商在邮件系统安全的各个层面都有自己最拿手的，也有自己比较弱的，因此，充分利用每个产品最好的功能应用到相应的层面，达到的效果才是最好的。

　　4、将邮件系统安全策略集成到企业的整个IT安全策略当中，充分利用其它安全设备来减少邮件系统的安全威胁。同样，提高邮件系统的安全，也会减少给企业带来其它途径的安全威胁。邮件系统安全与企业整个IT环境的安全是相辅相承的。

　　5、加强对电子邮件用户的网络安全知识的培训工作。

　　总之，反垃圾邮件是一场持续而艰苦的斗争，我们只有不断地了解垃圾邮件的发展方向，充分利用已有的垃圾邮件过滤产品，构造行之用效的垃圾邮件防范措施，才能将垃圾邮件所带来的风险控制在我们能够承受的水平之内，电子邮件才能真正意义上为我们带来效益。

　　据香港《明报》报道，香港续成垃圾电邮之都，网络保安公司MessageLabs公布2008网络安全年报，逾80% 发给香港计算机的电邮为垃圾电邮，冠绝全球。专家表示暂时只能从技术上减轻垃圾电邮对网络交通的影响，难堵截滥发源头。

　　MessageLabs年报指香港去年收到的垃圾电邮占总数的81.3%，今年8月的比例升至93.4%。公司认为香港是金融及商业中心，也贴近内地，成为垃圾邮件接收及发送的“天堂”。报告估计香港约有4000部活跃的僵尸计算机，控制其它计算机滥发电邮，引致减慢网络反应时间等问题，大大减低生产力。

　　香港计算机保安事故协调中心经理古炜德表示香港通讯发达，也是中英双语地带，收到的垃圾电邮数量便多，香港方面的责任有限。古说现时难以防范计算机成为垃圾电邮“发放站”，“可疑网站固然不登入，但有些正常网站保安欠佳，被种下恶意程序，用户登入即中招。”

　　古炜德又指垃圾邮件来源难寻，“东欧发来香港，可能是美国的计算机发号司令。”古认为网络供货商也不会主动截击垃圾邮件，故只能在技术上多加过滤或加上网络流量，保持交通畅顺。