网络安全和垃圾邮件技术防范体系

核心提示：1引言随着信息技术的推广和互联网的普及，电子邮件日益成为人们不可或缺的重要通信手段，网络安全和垃圾邮件技术防范体系，电子邮件以其便捷、高效率和低成本受到人们的青睐，但与此同时一些别有用心的个人或组织恰恰利用了电子邮件的优势大肆发送未经收件人许可的内容，不得隐匿或者伪造互联网电子邮件信封信息；不得未经接收者明确同意，向其

1　引言

随着信息技术的推广和互联网的普及，电子邮件日益成为人们不可或缺的重要通信手段。电子邮件以其便捷、高效率和低成本受到人们的青睐，但与此同时一些别有用心的个人或组织恰恰利用了电子邮件的优势大肆发送未经收件人许可的内容，传播散布不受欢迎甚至违禁内容。据中国互联网协会反垃圾邮件中心2008年第1季度数据显示，中国网民收到垃圾邮件的比例为56.7%，平均每周收到垃圾邮件的数量为17.64封。这些垃圾邮件在互联网的蔓延，污染了网络环境，消耗了大量网络资源，影响了网络安全，干扰了人们正常通信。本文是基于参加互联网协会反垃圾邮件工作组工作及反垃圾邮件项目实施经验，从保障网络安全的角度讨论了垃圾邮件的防范体系。

2　垃圾邮件的定义

国际上对垃圾邮件并没有统一的标准，国际通常分别从发件行为是“未经许可或未经同意的高频率、大量的电子邮件（Unsolicited Bulk E-mail，UBE）”和发件内容“未经许可或未经同意商业邮件（Unsolicited Commercial E-mail，UCE）”两种方式来定义垃圾邮件。

我国《防范互联网垃圾电子邮件技术要求》中对于垃圾邮件的定义是指收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件以及隐藏发件人身份、地址或者含有虚假的信息源、发件人、路由等信息的电子邮件。我国《互联网电子邮件服务管理办法》中虽未明确提出“垃圾邮件”的定义，但明确了禁止的行为和不允许使用电子邮件传输的内容。该管理办法第12条和第13条规定未经授权不得利用他人的计算机系统发送电子邮件，不得将采用在线自动收集、字母或者数字任意组合等手段获得的他人互联网电子邮件地址用于出售、共享、交换或者向这些电子邮件地址发送互联网电子邮件，不得隐匿或者伪造互联网电子邮件信封信息；不得未经接收者明确同意，向其发送包含商业广告内容的互联网电子邮件等。第11条规定了电子邮件禁止传播包含《中华人民共和国电信条例》第57条所禁止的9条内容。