莫過分依賴技術治理垃圾郵件經驗談

現(xiàn)有垃圾郵件整治方案的弊端
    仔細查看一下現(xiàn)有垃圾郵件整治方案不難發(fā)現(xiàn)，所有的整治方案全部是技術整治方案。無論是基于郵件服務器的反垃圾郵件方案，還是反垃圾郵件的硬件網(wǎng)絡設備，都是基于反垃圾郵件技術有過濾、反向查詢和加密的三種技術方案?，F(xiàn)在，我們分別看一下三種垃圾郵件整治方案，并分析一下其弊端。
    1、垃圾郵件過濾技術：這是最早使用的反垃圾郵件技術，也是原理最簡單、應用最廣泛的一種技術。采用過濾方法的反垃圾郵件技術主要有關鍵詞過濾、黑白名單、HASH技術、貝葉斯過濾等。目前很多郵件服務器上的反垃圾郵件插件、反垃圾郵件網(wǎng)關、客戶端上的反垃圾郵件功能等，都是采用的過濾技術。采用過濾技術的反垃圾郵件方案通常會出現(xiàn)誤報、漏報以及需要復查的問題。
     在垃圾郵件手法越來越隱蔽，越來越高超的今天，過濾技術已經成為了擺設。舉個例子來說，使用關鍵詞過濾技術，過濾“提供各類發(fā)票”關鍵字。從技術上講，一些經常向用戶散發(fā)提供各類發(fā)票的廣告郵件將會被列為垃圾郵件。其實，只要把“提供各類發(fā)票”這幾個字做成圖片，過濾技術將再無用武之地。如今，垃圾郵件過濾技術的弊端越來越多，再也不是一種有效的垃圾郵件整治方案。
     2、反向查詢技術：利用反向查詢技術，可以限制一些偽造的垃圾郵件地址，因為很多垃圾郵件都使用偽造的發(fā)送者地址，極少數(shù)垃圾郵件會用真實地址。借助反向查詢技術，可以向郵件發(fā)送者驗證郵件地址的真?zhèn)巍Ｆ涫址ㄖ饕ㄟ^諸如反向郵件交換(RMX)、發(fā)送者許可(SPF)和標明郵件協(xié)議(DMP)等完成，主要用來判定郵件指定的域名和IP是否完全對應，從而判斷郵件是不是垃圾郵件。
     目前，很多企業(yè)郵局都使用了反向查詢技術。從表面來看，反向查詢技術用以整治垃圾郵件是天衣無縫，可也有弊端。反向查詢技術，主要是查詢對方的域名和IP是否完全對應，如果垃圾郵件商自己用一臺電腦，建立一個臨時的郵件服務器，利用反向查詢技術整治垃圾郵件的方案將再次失效。
     3、加密技術：利用加密技術防范垃圾郵件，又稱DKIM（DomainKeys Identified Mail）技術，是基于雅虎的DomainKeys驗證技術和思科的Internet Identified Mail。DKIM給郵件提供一種機制來同時驗證每個域郵件發(fā)送者和消息的完整性。一旦域名被驗證，就用來同郵件中的發(fā)送者地址作比較檢測偽造。如果是偽造，那么可能是spam或者是欺騙郵件，就可以被丟棄。如果不是偽造的，并且域是已知的，可為其建立起良好的聲譽，并綁定到反垃圾郵件策略系統(tǒng)中，也可以在服務提供商之間共享，甚至直接提供給用戶。
     加密技術的出現(xiàn)，可以非常有效的遏制垃圾郵件的泛濫，但該種技術也有一定的局限。如果垃圾郵件制造者使用經過加密的郵件系統(tǒng)進行垃圾郵件群發(fā)，那么加密技術將會成為垃圾郵件的幫兇。
     總結上述三種常用的反垃圾郵件技術不難發(fā)現(xiàn)，各種技術都是基于郵件服務器或郵件過濾的防范，而忽略了一個至關重要的因素，那就是垃圾郵件源頭的整治，以及郵件使用者的安全防范問題。試想，如果消滅了垃圾郵件的源頭，郵件使用者安全性提高了，垃圾郵件還能泛濫嗎？