段海新   杨练

电子邮件作为一种快捷、实用的的信息交流工具，对促进互联网的普及发展起到了极为重要的作用。曾几何时，打开邮箱收发电子邮件成为一种社会时尚，给人们的生活、工作和学习带来了意想不到的便利。然而好景不长。曾几何时，当我们再次打开邮箱时，却发现总有无数陌生的邮件挤满邮箱；而当你疲于应付地一一点击打开，却发现其内容并非白己所想要，甚至是无聊庸俗的东两。这就是令人讨厌的垃圾邮件。

 中国互联网络信息中心公布的《中国互联网络发展状况统计报告》显示，2003年上半年，中国网民平均每周收到16.1封电子邮件，其中垃圾邮件占据了8.9封，垃圾邮件数量已经超过50％，超出了正常邮件的数量，与2002年同比增加了一倍。垃圾邮件不仅占据并浪费了宝贵的网络和计算机资源，而见破坏了电子邮件的正常流通秩序，社会危害十分严重。垃圾邮件已成为继病毒之后的第二大“网络杀手”。对垃圾邮件的治理和规范已经迫在眉睫。

   垃圾邮件是一种社会公害

 对于垃圾邮件，目前互联网行业内没有一个确切的定义，通常情况下这样形容：未经用户许可，强行塞入用户邮箱的电子邮件。垃圾邮件一般具有批量发送的特征，从内容上看，通常包括商业广告、政治宣传、病毒或其它一些与用户无关的内容，国外通常称之为“Spam”。

垃圾邮件最早起源于美国，自1996年前后达到高潮。到2000年前后，由于技术、行业规范、法律等各方面的努力，垃圾邮件在美国逐步得到控制。随着亚太地区互联网络的发展，垃圾邮件的源头开始转移到中国、韩国以及东南亚等国家。截止2002年4月30日被国际反垃圾邮件组织Spamhaus历蔽的中国IP地址总量包括4B+64C(约280，000个IP)，严重影响了中国用户对网络的正常使用，也损害了中国在互联网上的形象。

    与其他宣传手段不同，垃圾邮件是要接收方付费的，许多用户使用互联网是按照时间付费的，电子邮箱的容量也很有限。垃圾邮件消耗用户的时间和存储空间，用户下载、存储毫无意义的垃圾信息，这些损失郁是可以计算的。如果计算全世界所有用户因为处理垃圾邮件浪费的时间和空间，这一损失将是—个天文数字。可见，垃圾邮件对用广的时间和资源的浪费是巨大的。

 在网络上，通信链路的带宽、网络设备的处理能力、邮件服务务器的存储空间和处理能力同样是有限的，大量垃圾邮件的传播无疑浪费了大量的网络资源，在极为严重时(如2003年9月SoBig. F爆发阶段)，许多网络因为垃圾邮件充斥网络和邮件服务器，导致正常的网络使用受到影响，甚至停止服务。而且，大多数垃圾邮件是盗用他人的网络资源，极有可能构成DDOS攻击，对网络造成一定的破坏力。

 垃圾邮件传播的内容通常包括一些不良信息，比如欺诈性的、伪劣产品的宣传、色情信息、反动的政治宣传等。包含不真实、不健康内容的垃圾邮件在网络上横行无阻，它的危害已不仅仅停留在技术层面上，而是把触角伸向社会领域，甚至己触犯了法律，危及了国家正常的传播管理秩序和社会公共利益。通过垃圾邮件传播病毒更是直接威胁计算机和网络的安全，甚至威胁国家和社会的稳定。

更为严重的是，由于来自中国的垃圾邮件泛滥成灾，严重影响到一些网络公司服务器的正常运转，引发了一场西方ISP屏蔽中国邮件服务器的大诉讼，中国电子邮件正面临被欧美全面封杀的危险，对我国的国际形象和声誉造成了特别严重的损害。

很明显，垃圾邮件已成为一种禁而不绝的世界性社会公害，全社会都应该敲响“反垃圾邮件”的警钟，从技术和立法两方面入手，双管齐下，根本遏制垃圾邮件不断蔓延的趋势。

重视垃圾邮件常用技术特征研究

    虽然我们已经成立了反垃圾邮件协调小组，各相关厂商也开始致力于垃圾邮件的治理和预防等工作。但由于这项工作刚刚起步，各种措施还不完善，尤其是网络技术本身的漏洞和对垃圾邮件问题进行直接约束的法律法规的缺失，致使垃圾邮件危害之风愈演愈烈。

    技术上的漏洞是垃圾邮件产生的关键环节。据调查发现，我国垃圾邮件的产生，很大一部分是由于邮件服务器缺省设置开放转发(Open一Relay)功能所产生，该功能对于普通用户可有可无，但却成了滥发垃圾邮件的依托，作为发送大量垃圾邮件的中转站，导致国内许多邮件服务器被列入“黑名单”。因此，加强对垃圾邮件常用技术特征的研究已成为当务之急。

 
     目前，网络上垃圾邮件发送者通过邮件群发软件和收集到的大批量邮件地址信息大肆地发送垃圾邮件。为了隐藏自己的网络地址，防范追踪，他们通常采取伪造信头信息和开放的第三方中转(Open- Relay)技术。

  伪造信头信息是非常容易的，因为SMTP协议对邮件来源的域名、邮件地址等信息是不加验证的，因此垃圾邮件的出送者可以很便利地传播垃圾邮件到目的地，却能使自己的真实身份不容易被发现。

所谓开放的第三方中转（Open—Relay），是指某些邮件服务器(SMTP Server)可以不加限制地为所有用户转发不属于本系统用户的电子邮件，如果domain1.com的邮件服务器SMTP服务器设置为Open—Relay，那么其他域的用户也可以通过该邮件服务器发送给domain2.com中用户的邮件。在domain2.com中的用户收到这封电子邮件时，他所看到的邮件信头中，domain1.com的SMTP服务器地址出现在邮件路径中。domain2.com网络管理员只能定位到domain1.com的邮件服务器，或者只能定位到domain1.com的ISP。通常在向domain1.com多次投诉而没有反馈之后，domain2.com的网络管理员只好拒绝所有来自domain1.com的邮件服务器发来的所有电子邮件。如果这样的服务器太多，domain2com的网络管理员可能会拒绝整个domain1.com的所有问。这就是所谓的IP地址屏蔽.

随着邮件服务器管理员安全意识的增强和技术水平的提高，可用的“Open—Relay”服务器已经越来越少，垃圾邮件发远者目前主要通过自己架设的邮件服务器来发送垃圾邮件。这些地址通常是动态的(如拨号用户、使用DHcP的宽带小区用户等)、没有域名的，邮件的真实来源更加难以追踪，导致受害的网络管理员只好屏蔽垃圾邮件发送者所在的整个IP地址段。

  只有深入了解和掌握垃圾邮件常用技术的基本特征，才能为反垃圾邮件技术的研究和开发打下坚实的基础。

全方位构筑反垃圾邮件技术屏障

  从技术角度考虑，反垃圾邮件的活动可以分为多个层次：垃圾邮件来源的分析与追踪、邮件服务器的安全配置和垃圾邮件过滤技术的运用。

  首先，要学会分析垃圾邮件的来源并实施追踪。

  一般的邮件客户端软件都有邮件过滤或分类功能，用户除了应该学会利用这些功能以外，在收到垃圾邮件时，还应该学会如何通过查看电子邮件的信头，分析邮件的来源，并向合适的网络管理员投诉。

  在运用定位IP地址常用的包括whois、nslookup、dig、traceroute等工具软件找到邮件来源的IP地址之后，用户还应了解如何找到网络管理员并向他们发送投诉信，负责任的网络管理员通常会对这些站点采取一些措施。

  其次，要对邮件服务器进行有效的安全配置。

  作为电子邮件服务器的系统管理员，防范垃圾邮件工作应主要从以下几个方面着手：

1.       限制邮件的转发功能。凡是来自管理域范围之外的IP地址通过本地SMTP服务进行的中转一概拒绝。如果只是依赖SMTP转发限制机制，则用户出差在外时发送电子邮件会很不方便，一般要结合发邮件认证功能。

2.       发邮件认证功能。在扩展的SMTP通信协议(RFC 2554)中提出了一种基于基于SASL的发邮件认证的方法，目前多数邮件系统都支持明文口令、MD5认证、甚至基于公钥证书的认证方式。

3.       发邮件认证功能只是在方便用户使用的条件下限制了邮件转发功能，但是无法拒绝接受以本地帐号为地址的垃圾邮件。

4.       一种有效的减少垃圾邮件的方法是启动邮件服务器的反向域名解析功能，扳绝接收所有没有注册域名的地址发来的信息。目前，多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪。因此在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。

 最后，要重视运用垃圾邮件过滤技术。

 垃圾邮件的过滤是防范垃圾邮件重要的技术之一。邮件的过滤可以基于IP地址、邮件的信头或者邮件的内容。基于IP地址的过滤是目前ISP和反垃圾邮件组织普遍采用的方法，用于控制那些长期发送或转发垃圾邮件的服务器。ISP和邮件管理员可以配置路由器或者邮件服务器拒绝所右这些I P地址的通信流量。

  国际上的反垃圾邮件组织(如MAPS、ORBS、SpamCop等)都维护这样一种IP地址数据库(或黑名单)，其中以RBL(Realtime Blackhole List)形式最为常见。垃圾邮件地址黑名单以DNS记录的形式存储在DNS服务器中，可以配置邮件服务器订阅RBL的黑名单，邮件服务器在收到SMTP的请求后用源发的IP地址实时检索RBL，如果该IP地址在RBL黑名单中则拒绝接收。

 基于IP地址的控制方法容易导致正常的应用也受影响，基于内容的过滤可以避免这一缺点。目前市场上出现了很多旨在从邮件服务器上过滤掉垃圾邮件的产品，如MailShiel、Internet Mail Scanner等，这些产品通常可以对邮件的信头进行详细分析．对来源的IP地址进行域名解析，判断Email地址来源的真实性；还可以限制同一封电子邮件发送给多个人，并按照关键字或者规则进行过滤。对过滤的邮件支持多种处理，比如删除、标记为垃圾邮件反馈给发信人，甚至对邮件进行杀病毒。基于内容的过滤会使通信的性能受到影响．只能在末端的邮件服务器上进行。

 中国教育和科研计算机网CERNET在反垃圾邮件方面采取了如下技术措施：

1.       受理国内外垃圾邮件的投诉，并及时通知到相应的网络管理员或邮件系统管理员。中国教育和科研计算机机网紧急响应组CCERT垃圾邮件处理系统能够分析邮件的信头信息，定位垃圾邮件的来源；查找CERNET内部用户的信息，把这些投诉转发给网络管理员。

2.       指导用户增强邮件系统的安全配置。从1999年至今，在CERNET每年的年会上都有关于反垃圾邮件的技术讨论，在CCERT网站(www.ccert.edu cn)公布了常见邮件服务器的安全配置操作指南．指导用户如何配置转发限制、发邮件认证、反向DNS解析等。

3.       网络边界垃圾邮件站点过滤。目前主要根据中国互联网协会反垃圾邮件工作组和CCERT统计的垃圾邮件站点黑名单，在CERNET边界封锁了若干IP地址的访问权限。正在建设CCERT实时垃圾邮件站点黑名单(CCERT-RBL)系统，用DNS和邮件系统、路由系统的协作，实时过滤垃圾邮件站点对CERNET的访问。

 垃圾邮件固有的技术是其赖以存在的基础，只要全社会高度重视，采取适当的技术层面的防范措施，共同构筑反坊圾邮件的技术屏障，就一定会彻底改变垃圾邮件泛滥成灾的局面。

治理垃圾邮件殛需立法规范

 坊圾邮件泛滥不仅是一个技术问题，也是一个社会问题，垃圾邮件问题的解决需要全社会的参与。而法律法规的不完善是垃圾邮件盛行的重要原因，我国至今还没有一部直接规范反垃圾邮件的法律法规。因此，迫切需要加强相关立法，用法律的手段加以规范和调控。

 为了给发垃圾邮件工作提供有力的法律支持，国务院颁布了有关的行政法规、法规性文件，信息产业部也制定了相关的规章和规范性文件。这一系列法律、法规、规章为反垃圾邮件工作提供了参照依据，填补了我园这个领域的空白，使反垃圾邮件工作能做到有法可依。

 CERNET是国内首先开展反垃圾邮件工作的组织之一。1999年CCERT成立之后，指定专人负责垃圾邮件相关工作．并负责制定相应的信息网络管理政策。2002年，针对垃圾邮件泛滥的趋势，CERNET又制定了《中国教育和科研计算机网关于制止垃圾邮件的管理规定》，明确规定了垃圾邮件处理的相关程序和措施。

   目前，虽然CERNET、中国电信等ISP已经出台了内部管理政策或规定，中国互联网协会成立了专门的工作组研究如何制止垃圾邮件的问题。但是，ISP内部的规定和行业间的规范都不具有法律效力，中国亟需一部专门处理或惩罚垃圾邮件发送者的法律或法规。

 随着主管部门对相关立法工作的重视，我们有理由期待和相信：中国反垃圾邮件上作必将稳健、有序地向前推进。

                                                          （作者单位：中国教育和科研计算机网紧急响应组)