网络安全和垃圾邮件技术防范体系

核心提示： B型垃圾邮件既采用了非法的发件行为危害网络及邮件正常运行，同时发送的又是法律法规明令禁止的虚假的、不健康的、反动的内容等信息，网络安全和垃圾邮件技术防范体系(4)，此类垃圾邮件无论从法律上还是情理上都是无法容忍的，该类邮件对网络及邮件服务和用户均有严重影响，垃圾邮件过滤是目前使用最为广泛的

B型垃圾邮件既采用了非法的发件行为危害网络及邮件正常运行，同时发送的又是法律法规明令禁止的虚假的、不健康的、反动的内容等信息。此类垃圾邮件无论从法律上还是情理上都是无法容忍的，该类邮件对网络及邮件服务和用户均有严重影响。此邮件危害最大。

4.3　C型垃圾邮件对网络安全的威胁

C型垃圾邮件具备了B型垃圾邮件内容上非法的特点，但是对网络和服务器的影响较小，C型垃圾邮件的危害主要集中在用户身上。C与B相比，C对网络和邮件服务影响较小，但是造成的不良危害与B是相同的。此类也是无法容忍的。

中国互联网协会反垃圾邮件中心2008年4月发布的《2008年第一次中国反垃圾邮件状况调查报告》中指出，在18类垃圾邮件中，国内用户最难以忍受的垃圾邮件内容前4位分别是：病毒、欺诈内容、色情暴力、政治敏感信息；后4位分别是：房源信息、IT产品推销、订票/订房/旅游、其他。显然，用户难于接受的垃圾邮件主要集中在非法内容上，即B和C两类垃圾邮件，能一定程度容忍的垃圾邮件体现在有一定合法信息量的A中。尽管最终用户对于A类型的垃圾邮件是可以适度容忍的，但是A类垃圾邮件对于互联网服务负载的负面影响是不可低估的。

5　垃圾邮件防范技术

目前，垃圾邮件呈现如下特点：发件人地址随着邮件主题随机变化、伪造邮件头干扰信息、信体内容随机变化、正文以图片方式显示等。而反垃圾邮件目前尚无国际标准，有缺陷的协议应用极为广泛，很难有一种新协议新技术立刻取代现有协议，所以现阶段无法彻底根治垃圾邮件问题。但我们可以基于3种类型的垃圾邮件进行分类讨论分析，在今后的垃圾邮件治理过程中针对不同类型的垃圾邮件进行疏堵结合，尽可能降低垃圾邮件对网络安全的威胁。从垃圾邮件的产生与传播特征入手，防范技术可分为预防技术与过滤拦截技术。广为熟知的防范新技术有修补服务器漏洞，关闭开放式转发（Open Relay），针对IP，域名和邮件地址设置黑白名单等。目前，热点的预防性技术主要有：挑战应答模式（Challenge-Response），Domain Keys，SPF (Sender Policy Framework)，SenderID，电子邮票等。这些基于完善协议加强认证思路的防范技术需要MTA（Mail Transport Agent邮件传输代理）与MDA（Mail Deliver Agent邮件投递代理）配合应用才能起效，但由于目前标准不统一，普及度有限，所以从防范技术入手收效甚微。垃圾邮件过滤是目前使用最为广泛的防范垃圾邮件手段。从垃圾邮件的分类基于行为和基于内容的角度来看，判别过滤垃圾邮件技术也可以分为基于发件进行“行为识别”和基于内容进行“内容过滤”。