反垃圾郵件技術

垃圾郵件(spam)：人們沒有意願去接收到的電子郵件都是垃圾郵件。垃圾郵件現在還沒有一個非常嚴格的定義，一般指未經用戶許可強行傳送到用戶的信箱中的電子郵件。

郵件病毒：是指通過電子郵件傳播的病毒。一般是夾在郵件的附屬檔案中，在用戶運行了附屬檔案中的病毒程式後，就會使電腦染毒。電子郵件本身不會產生病毒，只是病毒的寄生場所。

電子郵件炸彈：不斷地大量地向同一地址傳送電子郵件，達到耗盡接受者網路的頻寬的目的。

網路釣魚(Phishing攻擊)：一種企圖從電子通信中，透過偽裝成法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的詐欺犯罪過程。

反垃圾郵件技術發展主要經歷了以下四個階段。

第一代技術包括基礎MTA控制、黑白名單、關鍵字過濾、信件頭測試、標題過濾、簡單的DNS測試、通過IP過濾、關鍵字過濾、郵件(附屬檔案)大小控制和SMTP連線時間頻率控制。

第二代技術主要有實時黑名單和電子簽名技術。

第三代技術主要是運用智慧型方法的技術，如貝葉斯過濾、人工智慧、機器語言學習。

第四代技術為多技術整合分層過濾。

前三代的反垃圾郵件技術都有優點和缺點及限制，而第四代反垃圾郵件技術是一個包含了最有效的反垃圾郵件技術的整體解決方案。

反垃圾郵件技術主要可以分為4大類——過濾技術、驗證查詢技術、挑戰技術和密碼術，這些解決辦法都可以減少垃圾郵件問題，但是也都存在各自的局限性。

過濾技術是一種相對來說最簡單卻很直接的處理垃圾郵件技術。這種技術主要用於接收系統(MUA，如OUTLOOK EXPRESS或者MTA，如sendmail)來辨別和處理垃圾郵件。從套用情況來看，這種技術也是使用最廣泛的，比如很多郵件伺服器上的反垃圾郵件外掛程式、反垃圾郵件網關、客戶端上的反垃圾郵件功能等，都是採用的過濾技術。

垃圾郵件一般都是使用偽造的傳送者地址，極少數的垃圾郵件才會用真實地址。垃圾郵件傳送者基於以下幾點原因來偽造郵件：因為是違法的，在很多國家，傳送垃圾郵件都是逼法行為，通過偽造傳送地址，傳送者就可能避免被起訴；因為不受歡迎，垃圾郵件傳送者都明白垃圾郵件是不受歡迎的，通過偽造傳送者地址，就可能減少這種反應；受到ISP的限制，多數ISP都有防止垃圾郵件的服務條款，通過偽造傳送者地址，他們可以減少被ISP禁止網路訪問的可能性。因此，如果能夠採用類似黑白名單一樣，能夠更智慧型地識別哪些是偽造的郵件，哪些是合法的郵件，那么就能從很大程度上解決垃圾郵件問題，驗證查詢技術正是基於這樣的出發點而產生的。

垃圾郵件傳送者使用一些自動郵件傳送軟體每天可以產生數百萬的郵件。挑戰技術通過延緩郵件處理過程，將可以阻礙大量垃圾郵件的傳送。那些只傳送少量郵件的正常用戶不會受到明顯的影響。但是，挑戰技術只在很少人使用的情況下獲得了成功。如果在更普及的情況下，可能人們更關心的是是否會影響到郵件傳遞而不是會阻礙垃圾郵件。

業界提出了採用密碼技術來驗證郵件傳送者的方案。從本質上來說，這些系統採用證書方式來提供證明。沒有適當的證書，偽造的郵件就很容易被識別出來，以下就是一些密碼解決辦法。

SMTP(簡單郵件傳輸協定)不能直接支持加密驗證。一些解決方案擴展了SMTP(如S/MIME、PGP/MIME和AMTP)，還有一些其他的則打算代替現在的郵件體系，比如MTP。在採用證書的時候，比如X.509或TLS，證書管理機構必須得可用，但是，如果證書存儲在DNS，那么私鑰必須得在驗證的時候可用，也就是說，如果垃圾郵件傳送者可以訪問這些私鑰，那么他們就可以產生有效的公鑰。另一方面，也要用到主要的證書管理機構(CA)，但是，郵件是一種分散式系統，沒有人希望所有的郵件都由單獨的CA來控制。一些解決辦法因此允許多個CA系統。這種擴展性也導致垃圾郵件傳送者也可以運行著私有的CA伺服器。

如果沒有證書管理機構，就需要其他的途徑在傳送者和接收者之間來分發密鑰。在未連線網路或者比較封閉的群組中，這種辦法是可行的，但是在大量個體使用的時候，就不是太適合，特別是對於需要建立新的聯繫的情況下。從本質上來說，預先共享密鑰有點類似白名單的過濾器：只有彼此知道的人才能送郵件。