垃圾郵件問(wèn)題由來(lái)已久，但是垃圾郵件到底能賺多少錢，到底是如何發(fā)送出的呢？企業(yè)垃圾郵件過(guò)濾器的工作方式令人驚訝：一封電子郵件將經(jīng)過(guò)多次合法性檢查才能達(dá)到目的地。郵件服務(wù)器會(huì)檢查你是否有權(quán)限通過(guò)它發(fā)送郵件。同時(shí)還有可能會(huì)檢查你發(fā)送的郵件是否是一大群可疑郵件的一部分，如果是則說(shuō)明你在發(fā)送垃圾郵件。在允許你的郵件進(jìn)入收件人的郵箱之前，接收端的郵件服務(wù)器將檢查郵件的各種屬性：發(fā)件人的郵箱地址或者IP是否在黑名單上？郵件主題和內(nèi)容是否包含垃圾內(nèi)容？

郵件過(guò)濾器通過(guò)匹配關(guān)鍵字和表達(dá)式來(lái)過(guò)濾郵件，也可以使用統(tǒng)計(jì)分析工具，如樸素貝葉斯分類器（the naive Bayes classifier）來(lái)判斷一封郵件是否屬于垃圾郵件。采用貝葉斯分類器進(jìn)行垃圾郵件過(guò)濾這種方式，你甚至可以為每位用戶單獨(dú)進(jìn)行訓(xùn)練，學(xué)習(xí)某位用戶日常郵件所包含的主要內(nèi)容。圖片過(guò)濾則被用于檢測(cè)郵件的整體色調(diào)和特殊身體形狀（通常與色情圖片相關(guān)）。Gmail還能為中到大型的圖片提供光學(xué)字符識(shí)別（OCR）功能。當(dāng)電子郵件被你的郵件客戶端下載時(shí)，過(guò)濾器會(huì)該郵件進(jìn)行檢查，看其是否符合過(guò)濾設(shè)置，包括自動(dòng)的和手動(dòng)的設(shè)置。盡管有這么多的過(guò)濾器，我們?nèi)匀徊粩嗟厥盏酱罅扛鞣N各樣的垃圾郵件。

垃圾郵件發(fā)送者使用各種技術(shù)來(lái)繞過(guò)這些過(guò)濾器。他們?cè)卩]件中包含大量合法的文本信息，從而降低郵件的垃圾郵件評(píng)分——大多數(shù)垃圾郵件分析程序根據(jù)郵件包含的垃圾郵件特征的多少而給郵件的評(píng)分——令貝葉斯過(guò)濾器失效。郵件中的文本還可以用圖片或者一行行的‘X’取代。盡管垃圾郵件黑名單有一定的用處，但需要大量的時(shí)間去維護(hù)；垃圾郵件發(fā)送者會(huì)使用成千上萬(wàn)被攻擊的電腦來(lái)發(fā)送垃圾郵件，這意味著我們的黑名單永遠(yuǎn)也填不滿。另一方面，白名單則顯得過(guò)于嚴(yán)格，經(jīng)常會(huì)攔截來(lái)自新聯(lián)系人的正常郵件。

盡管有許多法律法規(guī)限制或禁止垃圾郵件，但垃圾郵件發(fā)送者仍然可以獲得大量經(jīng)濟(jì)利益，因?yàn)樗麄兎欠ㄊ褂没ヂ?lián)網(wǎng)服務(wù)供應(yīng)商（ISP）提供的資源，使得發(fā)送垃圾郵件幾乎不需要成本。鑒于垃圾郵件仍然有利可圖，那么這個(gè)行業(yè)就會(huì)繼續(xù)想方設(shè)法繞過(guò)垃圾郵件過(guò)濾器和各種反垃圾郵件的安全檢查。

惡意垃圾郵件指那些包含惡意軟件或者進(jìn)行某種欺詐活動(dòng)的垃圾郵件；攔截惡意垃圾郵件的重任就落在了主要ISP（互聯(lián)網(wǎng)服務(wù)提供商）和郵件服務(wù)提供商身上，因?yàn)樗麄冇袛r截必須的資源和流量控制能力。垃圾郵件流量控制，即對(duì)可能的垃圾郵件涉及的帶寬和資源進(jìn)行大規(guī)?？s減，能夠?qū)]件發(fā)送者的活動(dòng)造成直接的影響。但是，反垃圾郵件工作也就只能做到這里了；對(duì)一個(gè)人來(lái)說(shuō)是垃圾郵件，對(duì)另一個(gè)人則有可能是非常重要的信息。

盡管有局限性，各個(gè)公司仍然需要基于網(wǎng)關(guān)的電子郵件過(guò)濾軟件；否則，泛濫的垃圾郵件會(huì)淹沒(méi)真正的用戶?；诰W(wǎng)關(guān)的垃圾郵件過(guò)濾器包含一個(gè)檢查選項(xiàng)，既能減少由垃圾郵件造成的分心，又能降低合法電子郵件丟失的幾率。用戶應(yīng)習(xí)慣于將不想要的電子郵件標(biāo)記為垃圾郵件，而不是僅僅將之刪除。這會(huì)幫助郵件客戶端將相似的郵件列為垃圾郵件。對(duì)于小型公司來(lái)說(shuō)，一個(gè)辦法是將所有郵件都重定向到Gmail賬戶中，從而充分利用Gmail過(guò)濾器的功能。

可悲的是，能完全識(shí)別垃圾郵件的軟件還沒(méi)發(fā)明出來(lái)。盡管反垃圾郵件廠商能夠迅速地采用新方法打擊垃圾郵件，但他們最近則專注于常見(jiàn)形式的垃圾郵件的各種變種。將來(lái)我們總有可能會(huì)接觸到垃圾郵件，所以對(duì)公司機(jī)構(gòu)而言，對(duì)付垃圾郵件最好的辦法之一就是確保他們的電腦沒(méi)有被入侵并被用于發(fā)送更多的垃圾郵件。微軟去年的一份報(bào)告指出，美國(guó)是世界上最大的僵尸網(wǎng)絡(luò)或被入侵計(jì)算機(jī)來(lái)源地，這些計(jì)算機(jī)中有一些還是企業(yè)的電腦終端。

許多公司機(jī)構(gòu)在防止垃圾郵件及未授權(quán)信息經(jīng)由他們自己的網(wǎng)絡(luò)發(fā)出這方面做得不足。數(shù)據(jù)泄漏造成的罰款和后果比垃圾郵件更嚴(yán)重。這是一個(gè)在與垃圾郵件的戰(zhàn)斗中不應(yīng)被忽視的領(lǐng)域。

【編輯推薦】

1. 賽門鐵克發(fā)布二月份垃圾郵件及釣魚(yú)攻擊現(xiàn)狀報(bào)告
2. IPv6或誘發(fā)垃圾郵件和病毒爆發(fā)
3. 垃圾郵件“鬧”元宵 卡巴斯基保安全
4. 垃圾郵件總量反彈 用戶應(yīng)謹(jǐn)防春節(jié)類垃圾郵件