中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的，本规范所称垃圾邮件，包括下述属性的电子邮件：

　　（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件

　　（二）收件人无法拒收的电子邮件

　　（三）隐藏发件人身份、地址、标题等信息的电子邮件

　　（四）含有虚假的信息源、发件人、路由等信息的电子邮件

　　垃圾邮件的由来

　　这么多的垃圾邮件是从何而来的呢？INTERNET使用的是TCP/IP协议，在INTERNET诞生的时候只考虑了他的功能和方便性而忽视他的安全问题，所以才导致了如今大量的网络攻击。电子邮件使用的是SMTP协议进行邮件的发送，他是基于TCP/IP的，因此他也同样存在了安全性问题。SMTP协议缺少认证的过程，任何用户在没有严格的身份确认的情况下，都可以和SMTP服务器进行通信。

　　Sender: helo 1313s.com

　　Receiver: 220 server.com Simple Mail Transfer Service Ready

　　通过上面的命令就可以建立和SMTP服务器间的通信，一些非法的用户（主要还是垃圾邮件的发送者）利用了这个缺陷随意发送各种形式的对接受者毫无意义的邮件，这就是现在这么多垃圾邮件的原因。

　　垃圾邮件解决措施

　　1、协议

　　垃圾邮件的是由什么引起的？协议。那么我们就从这个最根本的问题出发进行解决。目前的SMTP协议缺少认证的过程，我们可以使用另一种有认证过程的邮件传输协议来取代他的位置，这样垃圾邮件的发送者就不会再在没有认证情况下就可以和SMTP服务器进行通信了。

　　2、邮件服务器配置

　　垃圾邮件在网络大肆传播，在一定程度上和邮件服务提供商邮件系统的设置也有着直接的关系。应该关闭邮件系统的OPEN RELAY功能，这是防范垃圾邮件最基本的。
　　
　　3、产品

　　现在的邮件服务器用的都是SMTP协议，人们用的比较习惯已经被人们深深地接受了。如果要全部更换成一种带有认证的邮件协议，将需要很长的时间和金钱，目前较好的一种解决方式是采用专用的反垃圾邮件功能模块。常用的反垃圾邮件功能模块主要存在于三种产品当中：

　　（1）邮件客户端软件，特点是可以防止最普通的垃圾邮件，不用另外付费购买但是由于反垃圾邮件技术单一所以不能很好地防范垃圾邮件

　　（2）邮件服务器程序，和第一种情况差不多，不过这种方法将可能影响邮件系统的处理能力

　　（3）专用的反垃圾邮件产品，这应该是最好的一种反垃圾邮件的方法，功能比较强大，能够识别防范大多数的垃圾邮件当然具体情况还要与不同厂家采用的技术相关

　　反垃圾邮件技术

　　1、关键字

　　使用的最早的反垃圾邮件技术之一。将一些会在垃圾邮件中经常出现的字符（如：广告、化妆品等）收集起来形成一个大的数据库，当一封邮件到来的时候能信头、信标题、主题和信体几部分进行检查，看是否里面有数据库中的字符，如果有就被认为是垃圾邮件，如果没有就判断不是垃圾邮件。主要采用的技术是关键词匹配。

　　优点：技术比较容易实现，判断处理速度比较快。

　　缺点：误判率比较高

　　2、IP黑/白名单

　　同样是较早的一种反垃圾邮件的技术，将经常向你发垃圾邮件的IP地址添加到IP黑名单中，当再从同样的IP地址发来信件都被判定为垃圾邮件。如果IP地址被加入到白名单中，则认为从那里来的任何邮件都不是垃圾邮件。后来出现的拒绝发件人、拒绝的域也都是类似的技术。

　　优点：技术比较容易实现，判断速度快。

　　缺点：误判率较高。

　　3、垃圾邮件评分

　　这种技术是建立在关键字技术基础之上的，单一的关键字会出现大量的误判情况，为了解决这个问题，出现多关键字检测的方式——评分。为每个可能在垃圾邮件中出现的关键字赋个分数，分数的多少要根据关键字在垃圾邮件中出现的可能性和严重性来决定。对一封邮件进行扫描，其中有一个关键字就加一定的分数，最后将所有的得分同设置好的阀值进行比较。一般情况下阀值有两个分成三种情况：第一种情况一定是垃圾邮件；第二种可能是垃圾邮件；第三种一定不是垃圾邮件。市场上大部分反垃圾邮件产品都运用了此项技术。

　　优点：比较容易实现，降低了一定的误报。

　　缺点：还是有比较多的误报情况。

　　4、实时黑名单列表（RBL）

　　这种技术类似于前面所提到IP黑名单的方法，区别在于实时黑名单列表是借助于第三方机构，他们为用户提供，垃圾邮件的判断工作也是在INTERNET上进行的，不需要用户进行干涉和手动添加

　　优点：减少用户的工作量和设置难度，降低一定的误报率。

　　缺点：有的RBL提供方提供的RBLS过于强硬。

　　5、贝叶斯算法

　　一种比较智能的技术，用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件，何种邮件是正常的邮件，然后形成一个贝叶斯库。根据分析以前发生的事情频率和概率来预测将发生事情的频率和概率，判断垃圾邮件的依据就是贝叶斯库。

　　优点：垃圾邮件的判断准确性大大提高

　　缺点：需要用户进行干预，判别的速度较慢

　　6、意图检测

　　垃圾邮件的制造者变着法的想逃过反垃圾邮件产品的检测，所以各种各样的垃圾邮件也不断出现，现在有很多垃圾邮件其标题和信体都和非垃圾邮件一样。信体部分有个URL地址，恰恰就是这个URL地址链接的内容是垃圾内容。意图检测这项技术就是可以对URL进行检查，看其链接的内容来判断此邮件是否为垃圾邮件。

　　优点：提高垃圾邮件的识别率。

　　缺点：要经常性地维护非法URL库。

　　7、指纹识别

　　听起来这应该是属于生物识别技术的内容，怎么会运用到反垃圾邮件上来了呢？在这里确实模仿了生物识别中指纹的概念。将垃圾邮件抽样提取标本，形成小的特征文件，我们叫它指纹，再利用这些指纹来判定一封邮件究竟是不是垃圾邮件。

　　缺点：要经常维护指纹库。

　　8、DNS反向查找

　　在发邮件的时候，随意编造一个域名是非常容易的，如果采用阻断非法域名的方式来防止垃圾邮件的话。那么，用户可以说是被动到极点了，而且根本没有办法防止，因为那些域名都是根本不存在的。DNS反向查找技术就是在收到邮件时对发件人的地址的真实性进行核查，防止DNS欺骗。

　　9、防止字典攻击

　　在我们平时使用邮件系统给别人发信的时候遇到过这样的情况，一不小心将收件人的地址写错了，那么这样的邮件是不可能被正确地送到目的地的，将被退回来。一些垃圾邮件的发送者就利用了邮件系统这个特点，大量地向邮件系统发送信件，没有被退回来的信件就是邮件系统当前拥有的邮件地址，这样垃圾邮件的发送者就可以很轻松地得到发送垃圾邮件的对象了。采用防止字典攻击的技术就是让邮件系统在没有真实用户存在于系统当中时不退信，这样攻击者就不能够获得有效的用户列表。

　　10、防止拒绝式服务攻击

　　在一个极短的时间里，想一个邮件服务器发送大量的邮件，占用邮件服务器的资源使邮件服务器不能正常地提供邮件服务，这就是针对于邮件系统的拒绝式服务攻击。将邮件系统在一定时间内处理的邮件数量限制在一个相对合适的范围，就可以有效地防止拒绝式服务攻击，这里建议邮件系统每分钟可以处理30封信件。

　　如何才能有效地防范垃圾

　　如何才能有效地防范垃圾邮件呢，就是将多种反垃圾邮件的技术有效地结合在一起形成一个有效的整体，不同技术间互相弥补不足。

尊敬的各位用户，您好：

　　首先，感谢您一直以来给予院邮件系统的支持与信任！

　　在近期与各大邮件运营商的沟通中，我们了解到，目前垃圾邮件发送者利用个人邮箱弱口令的缺陷，猜测邮箱密码，通过互联网现有的正规邮件服务器大量发送垃圾邮件的现象日渐严重，出现此类问题的主要原因是由于用户邮箱的密码过于简单，极易被垃圾邮件发送者猜中，使得邮箱账户被盗用，被其利用大量向外发送垃圾邮件。在中国互联网协会反垃圾邮件中心的报告中，也反映出此类问题的投诉在逐渐增多，利用弱口令缺陷发送垃圾邮件的行为已经成为垃圾邮件发送者的主要手段。

　　因此，为加强您个人邮箱的使用安全，请及时修改邮箱的弱口令，不要使用类似12345或是11111等简单的数字、字母作为邮箱的密码，请将个人邮箱的口令设置成较复杂的形式，例如字母和数字混合或无规律排列的方式，同时建议您使用杀毒软件全面扫描个人电脑，防止木马病毒盗取账户口令，以避免发生邮箱被垃圾邮件发送者利用的情况。

　　在今后的系统维护工作中，院邮件系统将加强对邮件的实时监控。若发现大规模群发邮件的情况，将及时中断发送过程，锁定发件邮箱，以避免发生院邮件系统被国内外邮件服务器屏蔽的情况。

　　如果您对此通知有任何疑问，请致电技术服务专线010-58812857，或将问题发送到support@cstnet.cn，我们将会为您进行详细地说明。

　　再次感谢您的支持与合作。

中国科技网网络中心系统部
2010.12

WEB、POP、IMAP读取数据