网络安全和垃圾邮件技术防范体系

核心提示： 3垃圾邮件的分类根据垃圾邮件的定义和垃圾邮件的特点可将垃圾邮件分为两大类：第一类是信件由非法发件行为发出，主要是指违背协议、隐匿伪造发件相关信息、不遵守常规模式（如以极高的频率发送邮件、用字符不同的排列组合猜测用户名等），网络安全和垃圾邮件技术防范体系(2)，无论信头信体是否为合法信息，发

3　垃圾邮件的分类

根据垃圾邮件的定义和垃圾邮件的特点可将垃圾邮件分为两大类：第一类是信件由非法发件行为发出，主要是指违背协议、隐匿伪造发件相关信息、不遵守常规模式（如以极高的频率发送邮件、用字符不同的排列组合猜测用户名等），无论信头信体是否为合法信息，发件人的发送行为就是不符合规范的；第二类是信件包含法律法规所禁止的内容，《中华人民共和国电信条例》第57条明确指出了9种不允许的信息。

因此，电子邮件基于行为和内容可以分为非法行为发出合法内容的信件（简称A型），非法行为发出非法内容的信件（简称B型），合法行为发出非法内容的信件（简称C型），正常邮件4种情况进行判断（见图1）。

图1　电子邮件的4中类型

3.1　非法行为发出合法内容的信件和非法行为发出非法内容的信件（A型和B型）

A型和B型判断垃圾邮件的主要判断依据是“非法行为发出的信件”，也就是图1中大椭圆所包含的部分。发送垃圾邮件的主要目的包括商业、政治舆论、破坏网络安全及其他目的。垃圾邮件只有达到较大的发件数量且针对某个特定群体有较高的覆盖率才能达到发件人的目的。垃圾邮件发送者在制造垃圾邮件的时候就要考虑发送效率问题，因此绝大多数的垃圾邮件制造者采用自动化程度较高的群发脚本、程序在短时间内高频率发送大量邮件，与此同时垃圾邮件发送者通常采取隐匿或伪造发件信息的办法逃避处罚和规避接收者溯源针对源头防范垃圾邮件。其中，A型非法行为发出合法内容的信件在一定程度上是可以容忍的，比如某些合法机构或个人为了提高大量信件的发件效率或者进行商业推广采取一些投机取巧的办法，而B型非法行为发出非法内容的信件是法理难容的。A型垃圾邮件主要包括商业广告、推广信息等。B型垃圾邮件主要包括病毒、欺诈信息、色情暴力、政治敏感信息等。