第一篇：攔截垃圾郵件的6大技巧

攔截垃圾郵件的6大技巧

作為民航企業，電子郵件已經成為上海航空公司日常辦公的支柱，垃圾郵件的困擾也隨之而來。公司平均每天收到郵件2.3萬封，其中垃圾郵件達到1.6萬封，比例占郵件總數的近69%。用戶經常抱怨每天處

理的垃圾郵件比正常郵件還多，浪費了大量時間和精力。通過在電子郵件系統中建立垃圾郵件綜合防范體系，設置多達六道過濾攔截措施，我們成功地把垃圾郵件過濾掉96%以上。并且垃圾郵件的錯誤識別率也低于千分之一。

● 反向DNS解析（PTR）

使用反向 DNS 解析（PTR）機制，可以基本確認郵件的來源是否合法。例如新浪通過smtp.vip.sina.com（對應IP 202.108.3.172）發送郵件，我們的郵件服務器在接受新浪發來的郵件過程中，去進行反向DNS解析，查詢

202.108.3.172該IP是否有對應的固定域名，如果查詢成功說明該IP確實是互聯網上一個具有固定IP地址的發信服務器。現在國際上的反垃圾郵件組織普遍要求發信郵件服務器需要設置PTR記錄，以此來確認這臺郵件服務器是否是在Internet上穩定存在的服務器。大家應該為自己的發信郵件服務器設置好PTR記錄，以免發生被國外拒收郵件的情況。如果你從ISP運營商處拿到的不是一個完整的C類網段，你就需要向ISP提交添加PTR記錄的申請。一般ISP可以在二周內完成。如果你的郵件系統是租用的，則你需要向出租方提出申請。

由于國內絕大多數中小型公司的郵件系統都沒有設置PTR，所以，在郵件系統中應該把反向DNS解析結合其他措施進行攔截，而不應該直接攔截。一般可以把PTR用于判斷該郵件是否是正常的郵件，用于減少垃圾郵件的誤判率。

● 黑名單、白名單、實時黑名單（RBL）

黑名單技術是最早出現的一種反垃圾郵件技術，一般的郵件服務器都有該功能。黑名單技術的原理是確定已知垃圾郵件制造者及其ISP的域名或IP地址，然后將其整理成黑名單。郵件服務器在接收郵件時，拒絕任何來自黑名單上的垃圾郵件制造者的郵件。黑名單服務是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數據庫。實時黑名單是指網上提供的即時更新的黑名單數據庫，其具有很強的時效性。目前國際上提供免費第三方實時黑名單的組織有不少，根據本人多年的使用體驗，推薦下列組織Spamhaus、Spamcop、Dsbl、Sorb，其中Spamhaus和Spamcop的黑名單數據庫更龐大，更新更及時。國內的中國反垃圾郵件聯盟也提供類似的服務。這些數據庫保存了頻繁發送垃圾郵件的主機名字或IP地址，供郵件服務器中的郵件傳輸代理（MTA）進行實時查詢，以決定是否拒收相應的郵件。根據四年來的使用經驗，靠RBL實時黑名單可以過濾攔截60%以上的垃圾郵件。

黑名單技術可能會拒絕掉來自某站點的正常郵件，從而造成郵件不能正常的投遞。例如，國內的大型郵件系統運營商新浪、163、搜狐等發信服務器的IP地址經常會進入國外的黑名單，甚至Hotmail、Yahoo的發信服務器IP地址也會進入黑名單，這時就需要白名單，我們把國內外大多數大型郵件系統的IP地址

列入白名單，從而防止錯誤攔截。

為了降低垃圾郵件的誤判率，我們對于上了黑名單的郵件并不直接攔截，而是對該郵件打分，一般打5分較適宜，再結合貝葉斯統計Spamassassin的分數進行綜合評定，這樣可以把垃圾郵件過濾掉90%，同時減少誤判率。

如果你的郵件服務器的IP地址上了第三方組織的黑名單也不必過分擔心，可以到該組織網站自助刪除黑名單數據庫中的IP地址或寫申訴信說明原因。自助刪除IP地址一般4小時內生效，申訴信方式一般一天內解決。灰名單GrayList

灰名單不是針對郵件進行內容過濾，而是基于大多數垃圾郵件對一封垃圾信只發送一次，發送失敗不重試的特點。對于垃圾郵件發送人來說，他要發的郵件至少百萬封以上，如果發送失敗重試的話，會大大影響發送速度和系統資源。灰名單技術只是利用了一個簡單的SMTP協議——SMTP 450 錯誤。對于第一次接受到的郵件打上時間戳，并且拒絕該郵件，拒絕信息是“服務暫時不可用，請稍候再次發送”。如果是正常的郵件服務器發送的郵件，那么，一段時間后會自動第二次發送。第二次發送接收到后，進行時間戳的對比，如果超過了配置中設置的延遲時間，就會自動接收該郵件，否則就會拒絕。

在我們的郵件服務器中，把內網的IP地址網段加入白名單，這樣，內網發信及內部員工發信就不受影響。根據經驗，灰名單可以攔截40%左右的垃圾郵件。

●貝葉斯智能分析

貝葉斯智能分析聽起來高深莫測，事實上，這個智能分析就是一個統計學上貝葉斯定律的應用而已。這

個智能分析其實是將IP阻擋名單、域名阻擋名單、垃圾郵件指紋檢查、統計規律結合起來，從而實現反垃圾郵件的智能分析。

最著名的利用貝葉斯統計算法的反垃圾郵件系統是Spamassassin，在很多郵件系統中可以集成該模塊功能。據統計，利用Spamasassin可以過濾70%以上的垃圾郵件，且誤判率極低。

為了提高貝葉斯統計反垃圾郵件系統的準確性，平時應該收集誤判的郵件提交系統進行自學習。誤判的郵件包含兩類，一類是把正常郵件誤判為垃圾郵件，另一類是把垃圾郵件誤判為正常郵件。根據我們的經驗，Spamassassin的評分值達到11，判斷為垃圾郵件比較合適。

● 驗證電子郵件發件人地址技術SPF

SPF是一種較好的垃圾郵件解決方案，旨在應對垃圾郵件中的一個特別問題——發送方假冒問題。很多垃圾郵件假冒是Hotmail、Gmail、新浪、163、Yahoo

等的郵件運營商發送的，以前很難辨別，現在有了SPF技術就能很方便地辨別。而且越來越多的域已經發布了各自的SPF記錄。

SPF原理分為兩步：第一，發送方向接收方發送一封電子郵件。第二，郵件接收服務器接收電子郵件并執行如下操作：檢查哪一個域聲稱發送了該郵件并檢查該域DNS中的SPF記錄；確定發送服務器的IP地址是否與SPF記錄中的某個已發布IP地址相匹配；對電子郵件進行打分：如果IP地址匹配，則郵件通過身份驗證并獲得一個正分。如果IP地址不匹配，則郵件無法通過身份驗證并獲得一個負分。然后，結合其他的的防垃圾郵件篩選策略進行綜合判斷。

例如，一份郵件聲明是來自Hotmail的，其IP地址為111.23.45.67，接收方郵件服務器通過DNS查詢Hotmail發布的SPF記錄，而在Hotmail發布的SPF記錄中該IP地址不屬于他們的發信服務器，這樣，很明顯地說明了該郵件是冒充Hotmail發送的垃圾郵件，直接拒絕就行。

SPF是一個非常有效的反垃圾郵件方案，其在SMTP握手通信的時候就進行檢查，而不是在收完信后才檢查，這樣可以減少帶寬的消耗。

通過檢查SPF記錄，可以把絕大多數冒充大型郵件運營商的垃圾郵件直接攔截。據統計，可以減少垃圾郵件10%。隨著使用SPF方案的用戶越來越多，效果會越來越好。微軟的反垃圾郵件Send ID方案和SPF方案相類似，建議可以結合使用。

● 減少無效過濾

反垃圾郵件系統占用大量系統資源，一封信要經過7至8道不同方案的分析過濾攔截。所以，如何減少無效過濾也非常關鍵。對大于200K的郵件不進行任何分析過濾處理。由于垃圾郵件發送商要在短時間內發送成百上千萬封的郵件，所以，過大的郵件會占用大量的帶寬，使發送速度減慢。

經我們統計，絕大多數垃圾郵件都是小于100K的，所以設置200K是一個比較合適的參數。

一些通過群發軟件發送的垃圾郵件有時會在郵件頭中的X-mailer項標明群發軟件的名稱，例如JiXing、Jp-GroupMailer、Jpfree。可以在系統中設置過濾條件，如果X-Mailer包含有那些群發軟件的名稱的郵件，可以判斷為垃圾郵件，直接刪除即可。

編輯點評

垃圾郵件技術升級

反垃圾郵件系統的功能升級帶動了垃圾郵件制造商們改進技術。2月份有38%的垃圾郵件是以圖片方式發送的，這對于反垃圾郵件產品來說，檢測更加困

難，而且圖片垃圾包含的信息具有唯一性，容易通過安全過濾。

在2006年初，圖片垃圾郵件在所有的垃圾郵件中所占比例僅為1%，而到了2006年7月份，所占比例已經飆升至15%，到2006年10月更是占據了整體垃圾郵件的25%，到2007年2月這個比例達到38%。

圖片垃圾郵件的持續增長給網絡帶來了明顯的壓力。圖片垃圾郵件加重了電子郵件系統的負擔，因為每封圖片垃圾郵件所占空間大約是普通垃圾郵件的10倍。垃圾郵件所占用的空間從平均的8.9KB上升為13KB，增長了46%。在剛剛過去的幾個月中，全球圖像垃圾郵件信息總數中，PDF格式的文件比例從6月份的10％攀升到22％。因為其可以很好地避開反病毒和反垃圾過濾程序。與此同時，用戶對于PDF格式的信賴程度也比其他格式高。綜合以上種種，反垃圾郵件的過程仍將任重道遠。

第二篇：治理垃圾郵件

垃圾郵件對于企業的危害已經得到了共識，防范垃圾郵件也成為企業網管倍感焦慮的事情。在使用了各種技術手段之后，垃圾郵件的泛濫之勢不但沒有得到控制，而且更加泛濫。艾瑞市場咨詢公司的調查數據顯示，2007年電子垃圾郵件將比2006年增長75%;同時，艾瑞公司還預測，在未來5年里，垃圾郵件還將保持穩定的增長趨勢。其實，垃圾郵件治理工作為何難以奏效，主要還是因為現有治理垃圾郵件的方案仍不成熟，即現有治理垃圾郵件的方案過分依賴技術，忽略了對垃圾郵件源頭的整治。

現有垃圾郵件整治方案的弊端

仔細查看一下現有垃圾郵件整治方案不難發現，所有的整治方案全部是技術整治方案。無論是基于郵件服務器的反垃圾郵件方案，還是反垃圾郵件的硬件網絡設備，都是基于反垃圾郵件技術有過濾、反向查詢和加密的三種技術方案。現在，我們分別看一下三種垃圾郵件整治方案，并分析一下其弊端。

1、垃圾郵件過濾技術：這是最早使用的反垃圾郵件技術，也是原理最簡單、應用最廣泛的一種技術。采用過濾方法的反垃圾郵件技術主要有關鍵詞過濾、黑白名單、HASH技術、貝葉斯過濾等。目前很多郵件服務器上的反垃圾郵件插件、反垃圾郵件網關、客戶端上的反垃圾郵件功能等，都是采用的過濾技術。采用過濾技術的反垃圾郵件方案通常會出現誤報、漏報以及需要復查的問題。圖一

郵箱中的過濾功能

在垃圾郵件手法越來越隱蔽，越來越高超的今天，過濾技術已經成為了擺設。舉個例子來說，使用關鍵詞過濾技術，過濾“提供各類發票”關鍵字。從技術上講，一些經常向用戶散發提供各類發票的廣告郵件將會被列為垃圾郵件。其實，只要把“提供各類發票”這幾個字做成圖片，過濾技術將再無用武之地。如今，垃圾郵件過濾技術的弊端越來越多，再也不是一種有效的垃圾郵件整治方案。

2、反向查詢技術：利用反向查詢技術，可以限制一些偽造的垃圾郵件地址，因為很多垃圾郵件都使用偽造的發送者地址，極少數垃圾郵件會用真實地址。借助反向查詢技術，可以向郵件發送者驗證郵件地址的真偽。其手法主要通過諸如反向郵件交換(RMX)、發送者許可(SPF)和標明郵件協議(DMP)等完成，主要用來判定郵件指定的域名和IP是否完全對應，從而判斷郵件是不是垃圾郵件。

目前，很多企業郵局都使用了反向查詢技術。從表面來看，反向查詢技術用以整治垃圾郵件是天衣無縫，可也有弊端。反向查詢技術，主要是查詢對方的域名和IP是否完全對應，如果垃圾郵件商自己用一臺電腦，建立一個臨時的郵件服務器，利用反向查詢技術整治垃圾郵件的方案將再次失效。

3、加密技術：利用加密技術防范垃圾郵件，又稱DKIM(DomainKeys Identified Mail)技術，是基于雅虎的DomainKeys驗證技術和思科的Internet Identified Mail。DKIM給郵件提供一種機制來同時驗證每個域郵件發送者和消息的完整性。一旦域名被驗證，就用來同郵件中的發送者地址作比較檢測偽造。如果是偽造，那么可能是spam或者是欺騙郵件，就可以被丟棄。如果不是偽造的，并且域是已知的，可為其建立起良好的聲譽，并綁定到反垃圾郵件策略系統中，也可以在服務提供商之間共享，甚至直接提供給用戶。

加密技術的出現，可以非常有效的遏制垃圾郵件的泛濫，但該種技術也有一定的局限。如果垃圾郵件制造者使用經過加密的郵件系統進行垃圾郵件群發，那么加密技術將會成為垃圾郵件的幫兇。

總結上述三種常用的反垃圾郵件技術不難發現，各種技術都是基于郵件服務器或郵件過濾的防范，而忽略了一個至關重要的因素，那就是垃圾郵件源頭的整治，以及郵件使用者的安全防范問題。試想，如果消滅了垃圾郵件的源頭，郵件使用者安全性提高了，垃圾郵件還能泛濫嗎? 整治垃圾郵件莫忘消滅根源

從定義上講，垃圾郵件是一些對用戶沒有任何意義的郵件。對于垃圾郵件，很多用戶也是一臉困惑，這些人怎么會知道我的郵件地址呢?試想，如果垃圾郵件商不知道用戶的郵件地址，用戶自然避免了垃圾郵件的騷擾。嚴格來說，垃圾郵件泛濫的根源，在于垃圾郵件商搜集的大量郵件地址，如果消滅了這一根源，將可以從源頭上治理垃圾郵件。

其實，要想自己的郵件不列入垃圾郵件商的郵件列表中，必須熟知垃圾郵件商搜集用戶郵件地址的手法。在實際應用中，垃圾郵件商搜集用戶郵件的手法有以下幾種：

1、論壇注冊：目前，幾乎所有的論壇注冊時，都需要用戶提供一個真實的電子郵件地址。久而久之，論壇運營商就擁有了一個包含大量真實郵件地址的數據庫，一旦該數據庫被垃圾郵件商得到，用戶的郵件地址信息將被泄密。此外，一些垃圾郵件運營商經常花錢購買論壇的注冊郵件信息，完成對郵件地址的搜集。圖二

論壇注冊郵件檢查

2、連鎖郵件：每逢節假日，用戶的郵箱中總會收到一些祝福郵件，而這些祝福郵件，可能是垃圾郵件商設下的“陷阱”。一些郵件中還特意說明，如果將此祝福郵件轉發給5人，將會得到意外的驚喜，或者是得到一定的報酬。一旦用戶轉發，垃圾郵件商將得到了一份郵件地址列表，從而借助連鎖郵件，完成了對用戶郵件地址的搜集。

3、病毒攻擊：一些蠕蟲病毒，進入用戶的計算機后，會自動搜索Foxmail或者是Outlook等電子郵件客戶端中的地址簿，并向所有用戶群發郵件。通過這樣的手段，垃圾郵件商也可以得到大量的郵件地址列表。

4、博客及各類個人空間：Web 2.0時代的到來，很多人都擁有了博客，擁有了諸如QQ空間、MSN空間這樣的個人展示臺。一些用戶通常會將自己的郵件地址寫在博客平臺中，這也成為垃圾郵件商搜集個人郵件地址的一個最佳平臺。圖三

博客用戶留下的郵件地址

除此之外，在聊天時，或者是一些論壇中發布帖子時，用戶經常無意中將自己的郵件地址公布在互聯網上。與此同時，垃圾郵件商也經常會通過各種手段搜集用戶的郵件地址，這也成為垃圾郵件泛濫的一個根源。試想，如果使用各種措施封堵垃圾郵件商搜集用戶郵件地址的行為，也就整治了垃圾郵件的泛濫。為此，整治垃圾郵件，不妨從根源上做一些工作，這樣的防范工作對防范垃圾郵件更有效。規范用戶行為整治垃圾郵件

從上述的敘述不難得知，垃圾郵件泛濫的一個根源，在于垃圾郵件商使用各種手段搜集了用戶的郵件地址。垃圾郵件商搜集用戶郵件地址之所以會成功，禍起電子郵件用戶安全過于薄弱。規范用戶電子郵件使用規范，提高電子郵件用戶的安全意識，無疑就消滅了垃圾郵件的根源，將會成為整治垃圾郵件的強有力手段。結合垃圾郵件商搜集用戶電子郵件地址的常用手法，在日常使用中，電子郵件用戶需要注意以下幾個事項。

1、及時修改論壇注冊郵件：對于一些不需要真實郵件地址注冊的論壇，可以填寫一個假的郵件地址。對于需要真實郵件地址注冊的論壇，完成注冊之后，及時修改注冊用的郵件地址。舉個例子來說，如果用戶注冊時使用的真實郵件地址為heluser@126.com，完成注冊后，可以把郵件地址中的@修改為#或者是其他符號，這樣可以避免真實的郵件地址被垃圾郵件商搜集。此外，完成注冊之后，用戶還可以把自己的真實郵件地址，改成一個假的郵件地址。圖四

論壇注冊郵件地址修改

2、不要回復陌生郵件：對于寫著祝福的連鎖郵件，以來陌生人的郵件，不要輕易回復，因為這些郵件有可能是垃圾郵件商搜集用戶郵件設下的“陷阱”。一旦用戶回復了這些連鎖郵件，用戶的郵件地址將被垃圾郵件商搜集。

3、不要隨意公布自己的郵件地址：很多用戶認識自己的郵件地址沒什么保密的，因此，在論壇、QQ空間及聊天中，經常會公布自己的郵件地址。其實，電子郵件地址與電話號碼一樣具有隱私性，如果隨意公布，也會遭到惡意的騷擾。公布了自己電話號碼，可能會受到陌生人的電話騷擾;同樣的道理，公布了自己的郵件地址，郵箱中可能會經常看到垃圾郵件的身影。為此，電子郵件用戶一定要提高安全意識，不要隨意公布自己的電子郵件地址。

除此之外，用戶在使用電子郵件的過程中一定要提高警惕，加強安全意識。不要認識區區一個電子郵件，不會給自己帶來任何損失。殊不知，泛濫的垃圾郵件進入郵箱中，也是用戶的損失。電子郵件用戶的安全意識提高了，無疑最大限度的切斷了垃圾郵件商搜集電子郵件地址的有效途徑，相當于消滅了垃圾郵件泛濫的根源。

總結：回顧整治垃圾郵件的持久戰不難發現，企業網管在整治垃圾郵件時，一味將更多的精力著眼于如何防治垃圾郵件進入用戶的郵箱之中，卻忽視了產生垃圾郵件的根源，以及用戶的安全防范中。要想真正消滅垃圾郵件，一定要多管齊下，既要監控垃圾郵件產生的源頭，也要提高用戶的安全防范意識，還要配以先進的技術手段，只有這樣，垃圾郵件的數量才會從根本上得到遏制。

第三篇：垃圾郵件保證書

保 證 書

中企動力科技股份有限公司郵件管理員，您好：

我XXXXXX（注：公司全稱），是寄放于中企動力科技股份有限公司的郵局XXXXX的合法所有人和管理人。由于上述郵局涉及垃圾郵件事件導致被禁用。

我公司保證今后將嚴格遵守法律、法規、規章及政府部門、行業協會、行業組織的相關規定和中企動力科技股份有限公司的服務條款，不利用中企郵件系統發送任何形式的垃圾郵件。

我公司同意：如再次發現我公司所屬郵局有用戶發送垃圾郵件，中企動力科技股份有限公司將有權立即永久性終止我公司的郵局服務，且不必退還郵局服務費用。若給貴司造成損失時，我司將予全部賠償。

上述承諾構成我公司與中企動力科技股份有限公司之間的原有協議之補充/或變更。請協助放開（□郵箱/□域）XXXXXXXXX 我公司確認本保證書蓋章后的傳真件與原件具有同等法律效力。

（共3聯，保證書為第1聯，郵箱封停事件申明為第2聯，我司營業職照副印件為第3聯）

聯系人：

聯系電話：

（蓋章）

2011年06月02日

------------------------------如是單位郵箱，請在保證書上加蓋單位公章，并附加單位營業執照復印件，傳真到我公司總部客服；傳真號：010-58022176

第四篇：垃圾郵件客戶保證書

垃圾郵件客戶保證書

我/我公司_________________________________，域名_________________郵箱系統寄放于北京新網互聯科技

有限公司。由于上述郵箱涉及垃圾郵件事件，導致該郵箱所

在IP地址將可能被相關國際組織封殺，我/我公司已充分認

識到該等事件的發生將給我/我公司及北京新網互聯科技有

限公司帶來不可估量的損失。我保證今后將嚴格遵守北京新

網互聯科技有限公司關于在線郵局的使用規定，不會發送任

何垃圾郵件也不會卷入任何垃圾郵件事件。

我同意如我的網站再被任何國際反垃圾郵件組織投

訴，北京新網互聯科技有限公司將有權立即永久性關閉我的郵局。

上述承諾構成我/我公司與北京新網互聯科技有限公

司之間的協議。

保證人：

（簽字蓋章）

***** 年****月****日

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

如是單位郵箱，請在保證書上加蓋單位公章，并附加單位營業執照復印件；

如是個人郵箱，請在保證書上簽字，并附加身份證復印件； 為了方便我們與您聯系，請留下您的聯系電話：

請將保證書發送傳真到客戶服務中心專用傳真號碼4006830000-5757

第五篇：關于垃圾郵件的相關知識

垃圾郵件的相關知識

垃圾郵件的定義：一般來說，凡是未經用戶許可就強行發送到用戶郵箱中的任何電子郵件，都可以成為垃圾郵件。

垃圾郵件的特征：垃圾郵件一般具有批量發送的特征。惡性的垃圾郵件是指具有破壞性的電子郵件。（這些垃圾郵件中，往往可以找到“從收件人清單中移除”的鏈接，一般這樣點擊，會受到更多的垃圾郵件，因為這樣點擊就確認了地址的有效性。）

垃圾郵件的危害：

1、占用網絡資源。

2、侵犯收件人的隱私權。

3、黑客利用的工具。

4、妖言惑眾、騙人錢財、傳播色情。

5、嚴重影響ISP的服務形象，影響正常使用。

在國際上，頻繁發送垃圾郵件的主機會被上級國際因特網服務提供商列入國際垃圾郵件庫，從而影響正常的郵件通信，更嚴重的可能導致某些網絡不能正常訪問。國際上最權威的垃圾郵件數據庫，超過80%的組織從其同步垃圾郵件地址數據。

下面結合前面出現的問題，我們詳細了解一下spamhaus以及其他組織對待垃圾郵件地址的歸類。

RBL:全稱是real time blankhole lists，就是實事垃圾郵件黑名單。根據spamhaus的規則，RBL又分為下面個等級。

PBL：The Policy Block List，主要是動態IP以及未驗證就可發送郵件的SMTP服務器的ip地址段。

XBL：Exploits Block List，主要是針對因安全問題被劫持或病毒

或者其他原因，發送垃圾郵件的IP地址。

SBL：The Spamhaus List，經過驗證的或者確有垃圾郵件行為的實時黑名單。

ROKSO：The Register of Known Spam Operation，確切的證據證明有發送垃圾郵件行為的地址。

按照嚴重程度

ROKSO>SBL>XBL>PBL

其中pbl、xbl一般可以用戶自行解除

Sbl多數需要ISP來聯系spamhaus來解除。

ROKSO是很難被解除的。

在這幾個等級之外，spamhaus還維護一個DBL表（The Domain Block List），主要是需要ISP對郵件系統提供反向域名解析（既IP地址到域名的解析）。Spamhaus認為不能提供反向域名解析的郵件服務器有很大的垃圾郵件隱患。這里DBL主要是運營商的工作。