Internet發(fā)展的今天，電子郵件已經(jīng)成為信息時(shí)代的主要通信工具之一。它的方便快捷費(fèi)用低廉、與地理位置無(wú)關(guān)的特性加快了信息的流動(dòng)和交互。但在電子郵件為人們到來(lái)許多快捷、方便的服務(wù)時(shí)，也帶來(lái)了很  
多干擾  
　　因素，我們每天被迫刪除大量的垃圾郵件，嚴(yán)重影響工作效率。許多企業(yè)投入了高額設(shè)備服務(wù)器來(lái)處理郵件，但還是得不到高效率的工作，甚至于有時(shí)服務(wù)器癱瘓，是什么引起這些現(xiàn)象，是垃圾郵件。  


　　垃圾郵件對(duì)企業(yè)和個(gè)人造成了嚴(yán)重的危害，但目前，其發(fā)展勢(shì)頭依然沒(méi)有被徹底控制的跡象。阻止垃圾郵件，應(yīng)該從源頭做起，至少是在企業(yè)的電子郵件服務(wù)器上就能夠阻擋絕大多數(shù)垃圾郵件到個(gè)人端。在這里介紹幾種限制垃圾郵件的方法。  

　　一、SMTP認(rèn)證  

　　SMTP認(rèn)證是針對(duì)無(wú)限制轉(zhuǎn)發(fā)采取的措施。所謂無(wú)限制轉(zhuǎn)發(fā)，就是任何人都可以使用你的服務(wù)器發(fā)送郵件，一方面隱藏了真實(shí)的來(lái)源，另一方面轉(zhuǎn)移了資源成本：發(fā)送者可以使用一臺(tái)簡(jiǎn)單的PC機(jī)借用你的強(qiáng)大的服務(wù)器一次發(fā)送幾十萬(wàn)封信。OPEN RELAY 是由于歷史的原因----電子郵件使用的發(fā)信協(xié)議SMTP（簡(jiǎn)單郵件傳輸協(xié)議）不需要進(jìn)行任何身份驗(yàn)證導(dǎo)致的郵件服務(wù)器的安全缺陷，雖然目前絕大多數(shù)郵件服務(wù)器都具有關(guān)閉或限制OPEN RELAY的功能，（有的需要更新到某個(gè)版本之后，有的需要打補(bǔ)丁。）但仍有很多企業(yè)沒(méi)有對(duì)郵件轉(zhuǎn)發(fā)做任何限制，導(dǎo)致大量垃圾郵件通過(guò)郵件服務(wù)器轉(zhuǎn)發(fā)。采用SMTP認(rèn)證，用戶在發(fā)信時(shí)必須提交口令，只有通過(guò)服務(wù)器認(rèn)證的用戶才能發(fā)送郵件，這樣極大的阻止了別人利用你的服務(wù)器傳播大量的垃圾郵件。  

　　你可以通過(guò)以下方式測(cè)試服務(wù)器是否可以被別人中繼，（黑體為輸入的命令）  

　　$ telnet mailhostname或IP地址 25 #第一步  

　　Trying IP地址...  

　　Connected to IP地址.  

　　Escape character is ’^]’.  

　　220 mail.test.gov.cn ESMTP Sendmail 8.12.9/8.12.9; Wed, 7 Apr 2004 17:20:47 +0800 (CST)  

　　mail from: user1@domainname1 #第二步。User1為非本服務(wù)器用戶，domainname1為非本服務(wù)器域名  

　　250 2.1.0 user1@domainname... Sender ok  

　　rcpt tuser2@domainname2  

　　250 2.1.5 user2@domainame2... Recipient ok  

　　data  

　　354 Enter mail, end with "." on a line by itself  

　　如果可以順利的到這一步，已經(jīng)說(shuō)明你的服務(wù)器有很大的漏洞可以被別人作為中繼服務(wù)器。否則服務(wù)器會(huì)顯示-ERR authorization first。

　　Internet發(fā)展的今天，電子郵件已經(jīng)成為信息時(shí)代的主要通信工具之一。它的方便快捷費(fèi)用低廉、與地理位置無(wú)關(guān)的特性加快了信息的流動(dòng)和交互。但在電子郵件為人們到來(lái)許多快捷、方便的服務(wù)時(shí)，也帶來(lái)了很多干擾  
　　因素，我們每天被迫刪除大量的垃圾郵件，嚴(yán)重影響工作效率。許多企業(yè)投入了高額設(shè)備服務(wù)器來(lái)處理郵件，但還是得不到高效率的工作，甚至于有時(shí)服務(wù)器癱瘓，是什么引起這些現(xiàn)象，是垃圾郵件。  


　　垃圾郵件對(duì)企業(yè)和個(gè)人造成了嚴(yán)重的危害，但目前，其發(fā)展勢(shì)頭依然沒(méi)有被徹底控制的跡象。阻止垃圾郵件，應(yīng)該從源頭做起，至少是在企業(yè)的電子郵件服務(wù)器上就能夠阻擋絕大多數(shù)垃圾郵件到個(gè)人端。在這里介紹幾種限制垃圾郵件的方法。  

　　一、SMTP認(rèn)證  

　　SMTP認(rèn)證是針對(duì)無(wú)限制轉(zhuǎn)發(fā)采取的措施。所謂無(wú)限制轉(zhuǎn)發(fā)，就是任何人都可以使用你的服務(wù)器發(fā)送郵件，一方面隱藏了真實(shí)的來(lái)源，另一方面轉(zhuǎn)移了資源成本：發(fā)送者可以使用一臺(tái)簡(jiǎn)單的PC機(jī)借用你的強(qiáng)大的服務(wù)器一次發(fā)送幾十萬(wàn)封信。OPEN RELAY 是由于歷史的原因----電子郵件使用的發(fā)信協(xié)議SMTP（簡(jiǎn)單郵件傳輸協(xié)議）不需要進(jìn)行任何身份驗(yàn)證導(dǎo)致的郵件服務(wù)器的安全缺陷，雖然目前絕大多數(shù)郵件服務(wù)器都具有關(guān)閉或限制OPEN RELAY的功能，（有的需要更新到某個(gè)版本之后，有的需要打補(bǔ)丁。）但仍有很多企業(yè)沒(méi)有對(duì)郵件轉(zhuǎn)發(fā)做任何限制，導(dǎo)致大量垃圾郵件通過(guò)郵件服務(wù)器轉(zhuǎn)發(fā)。采用SMTP認(rèn)證，用戶在發(fā)信時(shí)必須提交口令，只有通過(guò)服務(wù)器認(rèn)證的用戶才能發(fā)送郵件，這樣極大的阻止了別人利用你的服務(wù)器傳播大量的垃圾郵件。  

　　你可以通過(guò)以下方式測(cè)試服務(wù)器是否可以被別人中繼，（黑體為輸入的命令）  

　　$ telnet mailhostname或IP地址 25 #第一步  

　　Trying IP地址...  

　　Connected to IP地址.  

　　Escape character is ’^]’.  

　　220 mail.test.gov.cn ESMTP Sendmail 8.12.9/8.12.9; Wed, 7 Apr 2004 17:20:47 +0800 (CST)  

　　mail from: user1@domainname1 #第二步。User1為非本服務(wù)器用戶，domainname1為非本服務(wù)器域名  

　　250 2.1.0 user1@domainname... Sender ok  

　　rcpt tuser2@domainname2  

　　250 2.1.5 user2@domainame2... Recipient ok  

　　data  

　　354 Enter mail, end with "." on a line by itself  

　　如果可以順利的到這一步，已經(jīng)說(shuō)明你的服務(wù)器有很大的漏洞可以被別人作為中繼服務(wù)器。否則服務(wù)器會(huì)顯示-ERR authorization first。

　　三、智能化的過(guò)濾機(jī)制  

　　智能化過(guò)濾機(jī)制為現(xiàn)在大多數(shù)的郵件網(wǎng)關(guān)過(guò)濾軟件所采用，可以分特征過(guò)濾，內(nèi)容過(guò)濾，病毒過(guò)濾。特征過(guò)濾，是指根據(jù)郵件的信息特征進(jìn)行過(guò)濾，也就是說(shuō)對(duì)垃圾郵件進(jìn)行大量的學(xué)習(xí)，掌握起基本規(guī)律，對(duì)垃圾郵件來(lái)說(shuō)，它可能包含以下特征：郵件報(bào)頭發(fā)送者的信息由一長(zhǎng)串?dāng)?shù)字組成；郵件報(bào)頭的地址欄開(kāi)頭或結(jié)尾處往往由數(shù)字組成，或同時(shí)含有數(shù)字和字母； 沒(méi)有Reply-T項(xiàng)或該項(xiàng)后面為空； 偽造發(fā)件人，SMTP命令里面的Mail From和信體里面的From不一致；信頭有3個(gè)以上的Recived； Sent T 后面有以下幾種形式：一個(gè)陌生的郵箱地址、地址欄為空、郵件列表地址而不是單個(gè)收件人的郵箱地址；From: 和 T 后的郵箱地址相同； 郵件報(bào)頭里含有過(guò)多的 CC: 或 BC: 項(xiàng);T 或CC: 包含好多相同的用戶名。內(nèi)容過(guò)濾是指對(duì)郵件的正文內(nèi)容，根據(jù)關(guān)鍵字進(jìn)行過(guò)濾，郵件正文TEXT文本過(guò)濾,郵件正文HTML文本過(guò)濾等。貝葉斯（Bayesian）算法不失為一種很好的過(guò)濾方法，貝葉斯算法是基于內(nèi)容學(xué)習(xí)的一種統(tǒng)計(jì)算法，所以算法本身就要求對(duì)很多已經(jīng)確定是黑郵件和白郵件的樣本庫(kù)進(jìn)行學(xué)習(xí)，它從百萬(wàn)級(jí)量的垃圾郵件學(xué)習(xí)中總結(jié)垃圾郵件的特征，而且定期需要學(xué)習(xí)改變新的垃圾郵件特征。病毒過(guò)濾是指對(duì)所有進(jìn)入郵件系統(tǒng)的郵件進(jìn)行病毒查殺。過(guò)濾的對(duì)象包括：郵件正本中可能包含的腳本病毒，郵件正本中可能包含的宏病毒，郵件附件中可能包含的所有類型病毒，郵件附件中可能包含于ZIP壓縮包中的所有類型病毒。  

　　"郵件指紋"技術(shù)作為一種反垃圾郵件的新技術(shù)越來(lái)越受到人們的青睞，這種新的技術(shù)給每封發(fā)送的電子郵件信息增加擴(kuò)張了的報(bào)頭信息。這種報(bào)頭中會(huì)包含一種獨(dú)特的簽名信息，簽名信息由相應(yīng)的加密算法生成，這種算法基于電子郵件用戶身份的特有識(shí)別信息以及郵件的時(shí)間識(shí)別信息等。外部電子郵件器通常返回原始信息的傳輸指令，稱為"報(bào)頭信息"，其中包括新指紋的擴(kuò)展信息和原始信息的一部分。這就允許服務(wù)器檢測(cè)簽名信息以確定電子郵件是合法的用戶信息還是垃圾郵件制造者的偽造返回消息。其目的是利用郵件指紋組織垃圾郵件風(fēng)暴。當(dāng)然這種新技術(shù)不可能解決所有問(wèn)題，但可以保證采用這種技術(shù)的郵件服務(wù)器免受垃圾郵件的淹沒(méi)。  

　　垃圾郵件肯定不能完全制止，但是只要我們采取措施，一定會(huì)制止相當(dāng)一部分垃圾郵件，這對(duì)internet網(wǎng)絡(luò)明天能長(zhǎng)久與健康的發(fā)展意義重大，讓我們共同努力，還電子郵件一個(gè)有序的明天。