反垃圾郵件技術

垃圾郵件(spam)：人們沒有意願去接收到的電子郵件都是垃圾郵件。垃圾郵件現在還沒有一個非常嚴格的定義，一般指未經用户許可強行發送到用户的郵箱中的電子郵件。

郵件病毒：是指通過電子郵件傳播的病毒。一般是夾在郵件的附件中，在用户運行了附件中的病毒程序後，就會使電腦染毒。電子郵件本身不會產生病毒，只是病毒的寄生場所。

電子郵件炸彈：不斷地大量地向同一地址發送電子郵件，達到耗盡接受者網絡的帶寬的目的。

網絡釣魚(Phishing攻擊)：一種企圖從電子通信中，透過偽裝成法人媒體以獲得如用户名、密碼和信用卡明細等個人敏感信息的詐騙犯罪過程。 ^[1] 

反垃圾郵件技術發展主要經歷了以下四個階段。

第一代技術包括基礎MTA控制、黑白名單、關鍵詞過濾、信件頭測試、標題過濾、簡單的DNS測試、通過IP過濾、關鍵字過濾、郵件(附件)大小控制和SMTP連接時間頻率控制。

第二代技術主要有實時黑名單和電子簽名技術。

第三代技術主要是運用智能方法的技術，如貝葉斯過濾、人工智能、機器語言學習。

第四代技術為多技術整合分層過濾。

前三代的反垃圾郵件技術都有優點和缺點及限制，而第四代反垃圾郵件技術是一個包含了最有效的反垃圾郵件技術的整體解決方案。 ^[1] 

反垃圾郵件技術主要可以分為4大類——過濾技術、驗證查詢技術、挑戰技術和密碼術，這些解決辦法都可以減少垃圾郵件問題，但是也都存在各自的侷限性。

過濾技術是一種相對來説最簡單卻很直接的處理垃圾郵件技術。這種技術主要用於接收系統(MUA，如OUTLOOK EXPRESS或者MTA，如sendmail)來辨別和處理垃圾郵件。從應用情況來看，這種技術也是使用最廣泛的，比如很多郵件服務器上的反垃圾郵件插件、反垃圾郵件網關、客户端上的反垃圾郵件功能等，都是採用的過濾技術。

垃圾郵件一般都是使用偽造的發送者地址，極少數的垃圾郵件才會用真實地址。垃圾郵件發送者基於以下幾點原因來偽造郵件：因為是違法的，在很多國家，發送垃圾郵件都是違法行為，通過偽造發送地址，發送者就可能避免被起訴；因為不受歡迎，垃圾郵件發送者都明白垃圾郵件是不受歡迎的，通過偽造發送者地址，就可能減少這種反應；受到ISP的限制，多數ISP都有防止垃圾郵件的服務條款，通過偽造發送者地址，他們可以減少被ISP禁止網絡訪問的可能性。因此，如果能夠採用類似黑白名單一樣，能夠更智能地識別哪些是偽造的郵件，哪些是合法的郵件，那麼就能從很大程度上解決垃圾郵件問題，驗證查詢技術正是基於這樣的出發點而產生的。

垃圾郵件發送者使用一些自動郵件發送軟件每天可以產生數百萬的郵件。挑戰技術通過延緩郵件處理過程，將可以阻礙大量垃圾郵件的發送。那些只發送少量郵件的正常用户不會受到明顯的影響。但是，挑戰技術只在很少人使用的情況下獲得了成功。如果在更普及的情況下，可能人們更關心的是是否會影響到郵件傳遞而不是會阻礙垃圾郵件。

業界提出了採用密碼技術來驗證郵件發送者的方案。從本質上來説，這些系統採用證書方式來提供證明。沒有適當的證書，偽造的郵件就很容易被識別出來，以下就是一些密碼解決辦法。

SMTP(簡單郵件傳輸協議)不能直接支持加密驗證。一些解決方案擴展了SMTP(如S/MIME、PGP/MIME和AMTP)，還有一些其他的則打算代替現在的郵件體系，比如MTP。在採用證書的時候，比如X.509或TLS，證書管理機構必須得可用，但是，如果證書存儲在DNS，那麼私鑰必須得在驗證的時候可用，也就是説，如果垃圾郵件發送者可以訪問這些私鑰，那麼他們就可以產生有效的公鑰。另一方面，也要用到主要的證書管理機構(CA)，但是，郵件是一種分佈式系統，沒有人希望所有的郵件都由單獨的CA來控制。一些解決辦法因此允許多個CA系統。這種擴展性也導致垃圾郵件發送者也可以運行着私有的CA服務器。

如果沒有證書管理機構，就需要其他的途徑在發送者和接收者之間來分發密鑰。在未連接網絡或者比較封閉的羣組中，這種辦法是可行的，但是在大量個體使用的時候，就不是太適合，特別是對於需要建立新的聯繫的情況下。從本質上來説，預先共享密鑰有點類似白名單的過濾器：只有彼此知道的人才能送郵件。 ^[2]