常見反垃圾郵件之技術總覽

　　既然垃圾郵件給我們帶來了這麼大的不便，那肯定會有反垃圾郵件的技術存在。那目前國際上主要的反垃圾郵件技術又有哪些呢？

　　1.關閉Open Relay，發送認證法

　　這種方法即在發送方和發送服務器間進行認證，但這種方式無法要求接收服務器進行認證。

　　2.實時黑名單RBL法

　　實時黑名單（RBL：Realtime blackhole list）：即將發送垃圾郵件的服務器列入　　黑名單拒收。所謂實時黑名單實際上是一組可供查詢的IP地址列表，判斷一個IP地址是否已經被列入了黑名單，只要使用黑名單服務的軟件會發出一個查詢到黑名單服務器。如果該地址被列入了黑名單，那麼服務器會返回一個有效地址的答案。反之則得到一個否定答案。同時，由於現在世界上大多數的主流郵件服務器都支持實時黑名單服務，通常多數的提供者都是比較有國際信譽的組織，因此該名單是可信任的。

　　同時，這種方式最大弊端在於容易發生 “誤傷”，比如寬帶用戶自行發出的郵件，尤其是動態IP的（比如撥號用戶和ADSL），這樣經常導致整個IP區域被列入黑名單。但值得一提的是，筆者已知國內的263公司的郵箱已經采用實時黑名單技術。而且同時還采用了自身的技術讓動態IP用戶垃圾郵件無處隱身。從而做到讓真正的垃圾郵件制造者無處可躲，同時又可以將真正的垃圾郵件殺死在襁褓之中。

　　3.建立垃圾特征庫進行郵件過濾法

　　與殺毒軟件類似，建立“垃圾特征庫”，對郵件的信封、信頭、信體等內容進行對比檢測，剔除垃圾郵件。但這種方式的弊端在於很容易躲避，不是非常有效。

　　現在很多的郵箱服務器都提供了郵件過濾技術，如163、126、sina、sohu等，但這些多數提供免費郵箱。263郵箱雖然是收費的，但是它卻擁有智能內容分析技術，即垃圾郵件判斷標准的樣本庫具有自學習功能。可以讓用戶登錄web郵箱後進行‘反垃圾級別設置’。根據“大量有共性的數據是有價值”和“網聚人的力量”的客觀規律，多數用戶的參與，將會使得垃圾郵件的過濾更為徹底。當然，關於一些常見郵箱客戶端的設置，我們會在後面詳細介紹。

　　4.連接/發送限制法

　　這種方法很好理解，就是對於發送郵件的頻率、用戶數等進行限制，比如每分鐘只能發10封，超過10封郵件將無法發送。當然，實際上這種方式就是在試圖增加垃圾郵件發送工作的成本，從而起到限制垃圾郵件泛濫的作用。很顯然，通過這種方式不能從根本上解決垃圾郵件問題。因為只要一個自動批量的發送程序就可以做到“慢慢發”。

　　5.服務器間建立認證法

　　相互認證的服務器和用戶之間建立信任關系，接收郵件。當然，由於郵件服務器的數量非常巨大，因此這是一個龐大的社會工程。不過，現在已經有一些郵件服務器之間建立了關聯，並且采用了一些全新的技術。如針對垃圾郵件傳播者慣用的偽造成同域用戶的伎倆，263的郵件服務器就具有同域認證技術，經過該技術的過濾，凡是那些偽裝成同域用戶的郵件，都會被打入垃圾郵件的黑名單，以保證郵件的安全。

　　6.HASH技術

　　HASH 技術是郵件系統通過創建HASH來描述郵件內容，比如將郵件的內容、發件人等作為參數，最後計算得出這個郵件的HASH來描述這個郵件。如果HASH相同，那麼說明郵件內容、發件人等相同。這在一些ISP上在采用，如果出現重復的HASH值，那麼就可以懷疑是大批量發送郵件了。

　　7.貝葉斯Bayesian算法

　　這是一個非常著名的算法，很多電子郵件程序包括Foxmail都在使用。貝葉斯（Bayesian）算法，可以學習單詞的頻率和模式，這樣可以同垃圾郵件和正常郵件關聯起來進行判斷。這是一種相對於關鍵字來說，更復雜和更智能化的內容過濾技術。