自2000年后,互聯網技術飛速發展,郵件技術已經逐步成為了現代社會最重要的溝通工具之一。然而，予生俱來的是垃圾郵件對郵件用戶的侵擾；到2006年末，這種侵擾已經成為公認的最大的互聯網應用威脅之一。　有許多數字讓人觸目驚心：每天全球產生的垃圾郵件達1000封；用戶收到的郵件之中，有94％是垃圾郵件；美國、中國是全世界最大的兩個垃圾郵件生產國家和消費國；中國網民每周收到的垃圾郵件數平均達到了19.4封。　這些垃圾郵件充斥著各種非請求的商業廣告、×××與反動內容、政治敏感話題傳播、甚至計算機病毒與惡意代碼，給我們正常的郵件收發增加困難，使企業的網絡與郵件資源被惡意浪費，甚至有可能對組織與個人的硬件資產遭受***、破壞等損失。垃圾郵件最新的形式是釣魚郵件，Spammer通過傳播類似銀行及會員機構郵件的方式，來騙去用戶的用戶名和密碼，直接獲取非法利益；而有些則通過惡意代碼控制計算機，使網絡用戶的計算機變成Zombie　PC，利用這些PC來發送大量廣告等垃圾郵件以獲取商業價值。可以說，反垃圾郵件的斗爭以及到了白熱化的程度。

　　中國的反垃圾郵件技術研究幾乎和國外同步，但產品化進程比較慢，基本上到2003年后才有初步能夠應用的專業級產品與系統方案。在國際上，有兩大開源社區比較權威，目前世界上大部分垃圾郵件的核心技術都來源這兩個社區，一個是著名的SpamAssassin，一個是，Razor。而中國目前還沒有形成比較成規模的反垃圾郵件技術開源社區。在技術上，特別是產品結構上都借鑒這些著名的先行者。

　　說到反垃圾郵件的技術方案，目前比較公認的解決方案有三種。
　　第一種是初級的用戶級客戶端方案。　大部分人都認為客戶端方案效果不好，這里面其實有個誤區，很多說法是包含了商業利益在里面的，所以就不能夠客觀的評價。客戶端方案，有些人就認為是Foxmail、Outlook之類的郵件客戶端自帶的簡單的黑白名單判別垃圾郵件功能，其實這是有誤的。真正的客戶端方案，不僅包含這些黑白名單功能，也包括其他類型方案一樣的一些手段，象實時RBL、指紋檢查、信任網絡、甚至包含內容過濾等技術，由于它服務的對象是“客戶端個人用戶”，沒有關注郵件服務器而已，然后它仍然是專業級別的反垃圾郵件防方案。關鍵是，需要找到專業的產品，而且這種方案在50人以下應用環境時具有很好的經濟價值，在超過50人的應用環境下，這種方案就沒有其他的方案更具競爭力。代表產品是全球知名的反垃圾郵件技術公司Cloudmark公司的個人版反垃圾郵件產品。

　　第二類技術方案是反垃圾郵件網關方案。　這種方案是目前應用最廣泛，也是應用最簡便的企業級反垃圾郵件方案。這種方案是各種反垃圾郵件技術綜合到一臺設備或者軟件系統當中去，放在郵件服務器的前端，對進出郵件系統的所有郵件進行過濾、審查，對違反規則或者具有明顯垃圾郵件特征的郵件予以處置。　網關型的反垃圾郵件方案，其形態可以是專用硬件產品，也可能是軟件形式。需要特別強調的是，傳統上認為硬件產品比軟件產品好，這種認識也是有很大偏差的，需要差別的看：如果反垃圾郵件網關軟件能夠與郵件系統實現真正意義上的無縫結合的化，是能夠大大提升系統的整體性能的，而不是象部分商業公司宣稱的那樣，硬件產品一定是最好的；原因很簡單：　這中間節省了兩個計算環節（反垃圾郵件系統在將郵件系統解包檢后，可以不用打包就可以直接轉給郵件系統接受；而郵件系統不需要先對郵件進行解包，就可以直接接受－－減少動作，就意味著性能的提高）。
　　網關方案做為最主要的企業級反垃圾郵件方案，因各商業和研究機構的技術路線不同，主要有３種：
　　（１）基于經驗規則和內容檢查技術的技術路線。　這類反垃圾郵件網關，以內容檢查為主，主要的檢查手段包括關鍵字過濾、貝葉斯過濾、基于規則的評分系統、郵件指紋檢查、黑白名單技術、速率控制等等。需要的是提取樣本、提取內容特征等信息，來檢查與過濾垃圾郵件。代表的產品是梭子魚反垃圾郵件系統。　需要注意的是，這類產品大多數需要進行大量的內容檢查計算，對產品的系統結構和硬件平臺的系統資源要求比較，性能峰值不是很高，特別是部分產品是用pear編寫的，程序的限制，使得性能成為其最主要的瓶頸。　這點用戶在選擇時是需要關注的，選型時盡量采用高一點的型號，以應對突然的郵件高峰。
　　（２）智能行為識別技術路線。這類產品是近２年發展起來的。由于大家都認識到基于規則與內容技術路線在性能上的局限性，有部分技術人士擯棄了內容檢查，而是將產品方案的主要檢查手段放在了郵件的協議分析。　這類技術通過總結和分析垃圾郵件發送者的各種共性行為，比如用客戶端群發軟件發送、高頻率發送、Dns偽裝、IP欺騙等等方法，解析出這些“垃圾行為”的特征并形成規則，用這寫規則來判別一封郵件是否合法。這類技術，同時包括了眾多的郵件合規性認證機制；同時也包含了部分殺病毒等內容層技術。　同樣需要大家注意的是，這類技術針對的是大規模的、以群發為特征的垃圾郵件，而針對單個、無規律的、甚至是合法來源發送非法內容的郵件，沒有很好的解決方案。因為它不強調內容檢查，而對對垃圾郵件判定最重要的標準是“內容”非法！　但，這種技術已經能夠拒絕大部分垃圾郵件了，因為絕大部分垃圾郵件確實是通過群發的方式產生的。　這類產品的代表廠商是敏訊科技，以及來自臺灣的碩奇公司反垃圾郵件產品（該公司更宣稱完全運用行為識別技術來反垃圾郵件）。
　　（３）混合模式路線。這種技術路線強調過程化處理技術，利用過程化處理技術整合各種反垃圾郵件技術，既包括基于協議分析的智能行為識別，也包括基于規則與內容檢查的模式對比路線。反垃圾郵件網關在智能過程化處理平臺的控制下，有次序的讓郵件接受各個層次的合規性檢查與內容檢查。綜合應用行為識別技術，在協議層對TCP/IP進行分析規范發件連接行為、在SMTP層對郵件從Hello、Auth、From、To、Data等各個層次進行合規性檢查，對違發正常規則的郵件進行重點分析，對明顯的群發行為予以處置。而內容檢查階段，也是嚴格按照“過程”來進行的，病毒查殺、用戶級黑白名單、關鍵字、貝葉斯過濾、指紋檢查、以及其他的基于內容檢查的技術。　這類網關的設計架構比較好，“過程化”的處理辦法，讓大量的垃圾郵件在“前端”就被過濾掉，而在內容階段系統的工作量非常的少，能夠大幅度的提升系統的整體工作性能和垃圾處理能力。　這類產品的代表是Commomtouch反垃圾引擎，以及智海華程CyanFilter反垃圾郵件引擎。　他們共同的特點是過程化處置，都擁有自己核心的反垃圾郵件引擎。Coummontouch的反垃圾引擎采用實時檢查技術，輪回檢查信任網絡；而CyanFilter反垃圾郵件引擎則包含了中文分詞、特征進化引擎技術等等，使得青蓮Cyanlotus反垃圾網關更具有強大的中文垃圾能力。　另外，Cloudmark公司的電信級反垃圾郵件網關也同樣擁有這中能力，其基因算法與全球最大“可信任用戶網絡”更是無與倫比。

轉載于:https://blog.51cto.com/martial/16994

總結

以上是生活随笔為你收集整理的反垃圾邮件,需要全面了解各种方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。