反垃圾郵件完全手冊

作者：陳勇 李卓桓

出版社：清華大學出版社

ISBN：7302140219

出版日期：2006 年12月

開本：185×230

頁碼：291

版次：1-1

本書是國內第一本系統、全面的介紹反垃圾郵件的專著！多位業界專家聯手推薦！

本書在對垃圾郵件的產生機理進行分析和總結的基礎上，對各種反垃圾郵件技術進行了全面介紹，包括反垃圾郵件、反郵件病毒、內容過濾等功能，本書還介紹了郵件溯源和郵件審計、日誌及日誌分析等功能。

本書對這些相關技術進行了全面分析和介紹，可以作為郵件安全產品用戶、郵件安全產品開發人員、郵件安全品測試人員和反不良信息監控機構的重要參考資料。

第1章垃圾郵件概述

1.1垃圾郵件的定義

1.2垃圾郵件的歷史

1.3垃圾郵件的危害

1.4國內垃圾郵件現狀

1.5垃圾郵件泛濫的原因

第2章常見垃圾郵件相關工具

2.1垃圾郵件製造方法概述

2.2郵件地址收集軟體

2.2.1atomic email hunter

2.2.2億虎商務搜尋大師和億虎商務掃描大師

2.3批量郵件傳送軟體

2.3.1atomic mail sender

2.3.21st mass mailer

2.3.3億虎商務群發大師

第3章實用客戶端反垃圾郵件技術

3.1客戶端反垃圾郵件技術概述

3.2常見客戶端反垃圾郵件技術

3.3常見郵件客戶端軟體反垃圾設定

3.3.1outlook

3.3.2foxmail

3.4常用免費web信箱反垃圾設定

第4章電子郵件工作原理簡介

4.1電子郵件的歷史

4.2tcp/ip協定簡介

4.2.1osi網路模型

4.2.2tcp/ip協定概覽

4.2.3ip協定

4.2.4tcp協定

4.2.5其他協定

4.3dns

4.3.1dns的歷史

4.3.2dns概述

4.3.3常見的域名信息類型

4.3.4手工查找dns域名

4.4電子郵件工作原理

4.4.1電子郵件的格式

4.4.2電子郵件傳送的基本過程

4.5smtp協定簡介

4.6電子郵件的安全缺陷

4.6.1模擬smtp收發過程

4.6.2缺陷分析

第5章傳統反垃圾郵件技術(上)

5.1基礎工作： 關閉開放式轉發和打開發件認證

5.1.1exchange server 5.5 伺服器的設定

5.1.2sendmail伺服器的設定

5.1.3qmail伺服器設定

5.2基礎工作： 關閉匿名代理

5.2.1wingate軟體設定用戶身份認證

5.2.2squid 設定用戶身份認證

5.3傳統技術： 靜態黑名單和靜態白名單

5.4傳統技術： 靜態內容過濾

5.5傳統技術： 實時黑名單及其改進

5.5.1實時黑名單

5.5.2maps

5.5.3spamcop blocklist

5.5.4surbl

5.5.5habeas

5.5.6njabl

5.5.7sorbs

5.5.8opm

5.5.9spamhaus xbl+sbl

5.5.10rfc?ignorant blacklists

5.5.11dsbl

5.5.12ahbl

5.5.13bsp

5.5.14openrbl

5.5.15senderbase

5.5.16小結

第6章傳統反垃圾郵件技術(下)

6.1數量控制： 頻寬/連線限制

6.2數量控制： 郵件重複限制

6.3新型技術： 貝葉斯分析

6.3.1貝葉斯過濾算法的基本步驟

6.3.2貝葉斯過濾算法舉例

6.4新型技術： 分布協作的內容指紋分析

6.4.1dcc

6.4.2razor

6.4.3pyzor

6.5輔助工作

6.6反?反垃圾技術方法

6.7徹底解決反垃圾郵件問題： 源頭認證

6.8質詢?回應技術

6.9dkim

6.9.1著作權聲明

6.9.2參考實現

6.9.3工作原理

6.9.4常見問題

第7章可追查性檢查思想

7.1基本理念

7.2理想

7.3希望與現實

7.4第一步實現

7.5內部可追查檢查

7.6全面可追查檢查

7.6.1要考慮的認證數據

7.6.2可得到的效果

7.7可追查檢查實施方案

7.8該方案套用及國內外類似方案

7.9可追查性檢查與反垃圾郵件立法

第8章可追查性檢查規範

8.1分布與中心的關係

8.2判斷可追查原始數據

8.3可追查匹配項

8.4變數和通配符

8.5簡單邏輯

8.6客戶端動作

8.7使用現有服務提供可追查數據

8.8發件人重寫

8.9認證時機和可追查郵件頭

8.10用戶端補償和網站補償

8.11可回溯機制和追查系統

8.11.1可回溯機制

8.11.2追查系統

8.12分布認證缺陷及中心信譽認證

第9章構建可用的反垃圾郵件系統

9.1各種方法的協同

9.2工作模式

9.3提升系統性能

9.3.1雙機熱備

9.3.2負載均衡

9.3.3方法合理協同

9.3.4反dos攻擊

9.3.5保證自身安全

9.3.6實時升級

9.4技術之美

9.5性能測試

9.5.1測試條件

9.5.2對比測試

9.5.3功能測試

9.5.4性能測試

9.5.5內容分析測試

9.5.6性能比較和選擇

第10章反垃圾郵件的其他問題

10.1郵件安全與隱私權

10.1.1隱私權的主要內容

10.1.2我國網路隱私權現狀及侵害形式

10.1.3網路隱私權的保護模式

10.1.4我國對於網路隱私的法律保護

10.1.5反垃圾郵件技術對個人隱私權的影響

10.1.6對策

10.2反垃圾郵件立法及實施

10.2.1反垃圾郵件立法的必要性

10.2.2反垃圾郵件立法的選擇和內容

10.2.3國外反垃圾郵件立法的情況

10.2.4國內反垃圾郵件立法的現狀

10.2.5現行法律存在的問題

附錄a其他郵件源頭認證技術

附錄b常見反垃圾郵件系統介紹

附錄c反垃圾郵件系統實戰——spamassassin

附錄dspamcontrol patch for qmail

附錄e清華紫光unisgate郵件安全網關

電子郵件大大降低了信息的傳播成本，但是垃圾郵件也隨之產生。筆者作為國內網際網路的較早用戶，使用的是自己註冊域名的電子郵件地址，從開始使用至今一直沒有變過，該郵件地址在國內網際網路發展初期曾註冊過許多網站服務，因此成為垃圾郵件的目標。

筆者在2000年起每天收到近百封垃圾郵件，因此從那時起開始關注垃圾郵件的控制方法。由於市場一直未有很強勁的需求，因此這項研究一直處於斷斷續續的狀態。

2004年1月底，國家四部委聯合發文整治垃圾郵件和不良信息，快速啟動了國內反垃圾郵件的市場，反垃圾郵件產品風起雲湧，也出現了一些分析垃圾郵件和反垃圾郵件技術的圖書。但無論是廠商宣傳的技術還是這些圖書中分析的技術，都很難從根本上解決垃圾郵件問題，因此筆者分析、匯總了自己多年了解的技術和行業推薦的技術，整理出一本比較全面的反垃圾郵件技術書籍。本書在對垃圾郵件的產生機理進行分析和總結的基礎上，對反垃圾郵件的各種技術進行了比較全面的介紹。

筆者認為反垃圾郵件僅僅是這類產品功能的一部分，這類產品應該總稱為郵件安全產品，至少應當包括反垃圾郵件、反郵件病毒、內容過濾等功能，還可能包括郵件溯源和郵件審計等功能。當然，作為一個安全產品，日誌及日誌分析是不可缺少的一部分。本書對這些相關的技術做了比較全面的分析和介紹。

此外，本書還對郵件安全控制中涉及的法律等非技術問題進行了簡單的探討。

本書供如下幾種讀者參考。

郵件安全產品用戶： 本書為他們提供比較郵件安全產品功能、性能的技術基礎。目前許多用戶不了解郵件安全產品，常常只是被廠商所左右。通過閱讀本書，讀者可以對郵件安全產品有一個更加清晰和全面的認識，從而更好地選擇和使用郵件安全產品。

郵件安全產品開發人員： 本書為他們提供改進其郵件安全產品的技術參考。

郵件安全產品測試人員： 本書為他們提供了一個相對全面客觀的測試方法以及應考慮因素的參考。目前筆者了解的一些測試實驗室的測試方法過於片面，不能很好地反映產品的實際效果和性能，因此有必要在了解反垃圾郵件技術原理的基礎上，對現有的測試方法進行改進。

反不良信息監控機構： 本書可以作為良好監控、全面監控、有效監控的有益參考。

電子郵件是網際網路主要的套用之一，極大地方便了人們通信與交流。然而，垃圾郵件的產生，影響了正常的電子郵件通信，占用了傳輸頻寬，大量寶貴的網路頻寬被無效、甚至有害的垃圾郵件所擁塞，當垃圾郵件或病毒郵件爆發時，經常收到用戶無法連線網際網路的報告，這嚴重浪費了網民的時間，甚至許多用戶的信箱中所收到的正常郵件占所有郵件的比例不足10%，也就是說有些用戶處理郵件的90%以上的時間被浪費了。給網民帶來了煩惱。電子郵件服務企業，為治理垃圾郵件投入了大量的人力、物力、資金和技術，增大了網路企業運營的成本。垃圾郵件的外延也在擴展，包含了病毒、蠕蟲、特洛伊木馬的郵件也進入了垃圾郵件的範疇，垃圾郵件傳送技術、病毒蠕蟲的傳染技術、各種入侵技術在相互配合、攻城略地。事實上，隨著網路防範技術的提高，直接入侵系統已越來越困難，特洛伊木馬成為機密泄露的主要原因，而垃圾郵件恰恰是這類惡意程式傳播的一個重要渠道和幫凶。近日鬧得沸沸揚揚的工商銀行賬戶被盜事件都不是直接入侵了工商銀行的系統，而是特洛伊木馬盜取了用戶的用戶名和口令傳送給了犯罪嫌疑人。中了蠕蟲病毒後可以自動傳送垃圾郵件，垃圾郵件可以攜帶惡意程式，特洛伊木馬、基於郵件的釣魚網站成為機密泄露的主要原因，一個個不知情的受害者成了犯罪嫌疑人的幫凶……

近年來我國為治理垃圾郵件做出了不懈的努力，中國網際網路協會2002年11月成立了民間的反垃圾郵件協調小組。推出了《中國網際網路協會反垃圾郵件工作規範》，明確了垃圾郵件的定義和《拒收垃圾郵件指南》。從定期公布黑名單發展到時時公布黑名單。自2004年1月國家四部委聯合發文要求整治垃圾郵件和不良信息到2006年3月信息產業部出台的《電子郵件服務管理辦法》。應該說，從民間的行業自律到政府的行政法規的規範，還有網路企業採取的大量技術手段。社會各界對垃圾郵件的治理是全方位的。但據最近的統計，全球傳送垃圾郵件的第一名是美國、第二名是中國。由於巨大的利益驅動和對垃圾郵件定義理解的不同，給治理垃圾郵件造成了一定的困難，在技術上對垃圾郵件的治理呈現了“道高一尺，魔高一丈”的情況，給垃圾郵件的治理帶來了挑戰，因此垃圾郵件的治理是一項長期的工作，任重道遠。

特別是反垃圾郵件技術和產品，是反垃圾郵件的基礎。了解垃圾郵件產生的機理，系統掌握垃圾郵件的技術，對治理垃圾郵件是很重要的環節。本書從郵件系統的原理和漏洞、垃圾郵件產生的原因和傳播方法、對抗垃圾郵件傳播的原理和方法、甚至垃圾郵件傳送者對抗反垃圾技術等諸多方面整體地論述了反垃圾郵件的技術，是目前對反垃圾郵件技術介紹比較全面、比較深入的一本好書。

本書作者陳勇先生1997年開始研究網路安全技術，2000年開始研究反垃圾郵件技術，是資深的網路安全專家，是國內最早研究反垃圾郵件技術的專業人員，2005年中國網際網路大會上陳勇先生的“可追查性檢查技術”和2006年中國網際網路大會上陳勇先生的“增強社會責任感 防止垃圾郵件外發”的演講，都是很有獨到見解的話題，對整個反垃圾郵件的工作具有很好的指導作用。陳勇先生能夠從網路安全的各個層面、各個角度考慮問題，而不僅僅限於內容或郵件本身。

網路安全的各個方面需要互相配合，客戶端、伺服器、網關設備、路由設備、內容、行為、網路協定、安全廠商、用戶等等，這樣的立體布局比較合理和全面，希望廣大讀者通過閱讀這本書，對反垃圾郵件工作能夠有所幫助。對中國的反垃圾郵件事業有所幫助。也感謝陳勇先生多年來為中國的反垃圾郵件事業所做出的貢獻。希望我們大家能攜手共同努力促進網際網路事業的健康發展。

黃澄清

序二

我相信每個長期使用電子郵件的人都為近年來大肆泛濫的垃圾郵件所不勝煩擾。這些垃圾郵件中不僅有大量商業廣告，還夾雜了很多違法和對青少年有害的內容，不但受到廣大用戶的痛恨，也引起各國政府的重視。然而，由於界定和分辨垃圾郵件的複雜性，以及垃圾郵件傳送手段的提高及其與其他不良軟體（malware）的合流，使得反垃圾郵件技術一直面臨著“道高一尺,魔高一丈”的壓力。

陳勇先生畢業於清華大學電子系，大學期間就積極從事科技創新活動，多年來一直保持著對產業技術的高度敏感，並較早就開始關注和研究垃圾郵件問題。他所發明的專利技術先後被國內多家安全廠商作為核心技術套用於反垃圾郵件產品，為推動我國在相關領域的自主創新起到了一定作用。本書就是陳勇先生多年鑽研反垃圾郵件技術中對資料的分類整理、對技術的系統分析，以及他個人心得和構想的闡述。從垃圾郵件的起源和手段，到反垃圾郵件的主要技術和常見工具，以及相關的標準和法律動向，本書對於系統管理人員、產品研發人員和其他與反垃圾郵件有關聯或有興趣的人，都應有很好的參考價值。

無論是查表法（黑白名單、RBL等）、溯源法(DomainKey、SenderID等）、統計法（貝葉斯等）、過濾法或其他方法，雖不能一舉完成防堵垃圾郵件的大業，有的甚至不能解決垃圾郵件帶來的任何網路頻寬和存儲空間浪費，卻都在不同環境下、不同程度上發揮著很好的作用。正如陳勇先生在本書中指出的，真正要從根本上解決問題，還是要法律（社會力量）與協定（網路機制）雙管齊下。協定的認證和溯源機制使得立法真正有威懾力量，執法真正有查證依據。本書的出版，定會對推動這項工作發揮相當的作用。

李軍博士

序三

我每天都收到垃圾郵件，相信每個使用過一段時間e?mail的用戶都是這樣。毫不誇張地說，垃圾郵件已經成為公害，但是由於界定垃圾郵件的難度和網路協定本身存在一些天生弱點，一直沒有簡單有效的辦法杜絕垃圾郵件的泛濫。我本人大學學習的是計算機科學，畢業後一直在網際網路領域工作，對垃圾郵件這個話題特別關注，我發現這本書的內容深入淺出，非常值得大家閱讀。作者李卓桓曾經是我的同事，也是我的大學校友，他對計算機底層原理特別是網際網路的了解和實踐套用涉獵範圍的廣泛，令我非常驚訝，很高興看到他能有這個作品。本書不僅談到了解決垃圾郵件的一些嶄新方法和實踐，而且比較詳盡地介紹了周邊的知識和套用內容，使得讀者能夠在鋪墊下逐步深入核心內容。這樣的結構安排十分體貼和精緻。

這是一本知識與實踐兼備，深度與廣度並重的優秀作品，我真心地把此書推薦給大家。

曾禕安