?
第一章 電子郵件的工作原理
1. 互聯網TCP/IP的基本結構
2. SMTP的基本結構
2.1 SMTP的模型
2.2 SMTP的基本命令
3. 電子郵件的工作原理
4. 電子郵件的信頭結構及分析
4.1 郵件的結構
4.2 郵件的信頭
第二章 OPEN RELAY 的原理及測試
1. OPEN RELAY 的原理
2. 如何確認郵件服務器是否RELAY
第三章 垃圾郵件的文化與歷史
1. 什么是垃圾郵件
2. 垃圾郵件的起源與歷史
3. 垃圾郵件的分類
4. 我們為什么要反對垃圾郵件
5. 世界垃圾郵件狀況
6. 世界著名的反垃圾郵件組織
7. 垃圾郵件支持者
?
第一章 電子郵件的工作原理
1.互聯網TCP/IP的基本結構
今天的互聯網(Internet)的原形是1969年建立的APARNET�����。在互聯網發展史上具有決定意義的一件事是在1983年1月1日�����,APARNET正式轉換成TCP/IP協議的網絡����。正是TCP/IP的出現����,才使得互聯網得以在全世界的范圍內迅速發展并具有今天的規模。 根據TCP/IP協議����,互聯網分為4層�����,加上最底層的硬件層一共是5層:
物理層:
對應于網絡的基本硬件��,這也是Internet物理構成,即我們可以看得見的硬件設備,如PC機��、互連網服務器��、網絡設備等�����,必須對這些硬件設備的電氣特性作一個規范,使這些設備都能夠互相連接并兼容使用�����。網絡接口層:它定義了將數據組成正確幀的規程和在網絡中傳輸幀的規程��,幀是指一串數據��,它是數據在網絡中傳輸的單位�����。
互聯網層:
本層定義了互聯網中傳輸的“信息包”格式����,以及從一個用戶通過一個或多個路由器到最終目標?quot;信息包"轉發機制��。
傳輸層:
為兩個用戶進程之間建立����、管理和拆除可靠而又有效的端到端連接����。
應用層:
它定義了應用程序使用互聯網的規程。電子郵件的SMTP 協議就建立在這一層����。Internet 的核心層是網絡層和傳輸層��,相應的核心協議是IP協議和TCP協議����。IP 協議的主要功能包括無連結數據報傳送﹑數據報尋徑以及差錯處理三部分。IP協議的特點是點到點的��,IP對等實體間的通信不經過中間機器�����,對等實體所在的機器位于同一物理網絡,對等機器之間有直接的物理連接。IP層的主要功能是屏蔽下面物理層的差別����,向上一層提供一致的數據格式。所有要傳輸的數據,被按照一定的格式分組封裝層IP數據報,數據報單元通過尋徑等機制進行傳輸�����,在接收方數據報進行重組��,得到最初要傳送的數據��。由于IP協議是不可靠的數據傳輸協議�����,由于網絡的擁塞而發生的數據丟失等情況是不可避免的,因此Internet 還必須有一定的控制重傳機制,這就是差錯與控制報文協議(ICMP)。盡管計算機通過安裝IP軟件,從而保證了計算機之間可以發送和接收數據�����,但IP協議還不能解決數據分組在傳輸過程中可能出現的問題��。因此�����,若要解決可能出現的問題��,還需要TCP協議來提供可靠的并且無差錯的通信服務�����。TCP協議被稱作一種端對端協議。這是因為它為兩臺計算機之間的連接起了重要作用:當一臺計算機需要與另一臺遠程計算機連接時,TCP協議會讓它們建立一個連接�����、發送和接收數據以及終止連接。傳輸控制協議TCP協議利用重發技術和擁塞控制機制����,向應用程序提供可靠的通信連接����,使它能夠自動適應網上的各種變化����。即使在 Internet 暫時出現堵塞的情況下,TCP也能夠保證通信的可靠.Internet 是一個龐大的國際性網絡����,網路上的擁擠和空閑時間總是交替不定的,加上傳送的距離也遠近不同,所以傳輸數據所用時間也會變化不定��。TCP協議具有自動調整"超時值"的功能��,能很好地適應 Internet 上各種各樣的變化,確保傳輸數值的正確����。
IP協議只保證計算機能發送和接收分組數據����,而TCP協議則可提供一個可靠的、可流控的�����、全雙工的信息流傳輸服務��。雖然IP和TCP這兩個協議的功能不盡相同����,也可以分開單獨使用�����,但它們是在同一時期作為一個協議來設計的����,并且在功能上也是互補的�����。只有兩者的結合��,才能保證 Internet 在復雜的環境下正常運行。凡是要連接到 Internet 的計算機,都必須同時安裝和使用這兩個協議��,因此在實際中常把這兩個協議統稱作TCP/IP協議��。 TCP/IP 協議除了TCP協議和IP協議��,還包含物理接口和IP層之間的ARP/RARP協議,應用層的FTP協議﹑SMTP協議和BOOTP協議等�����,所用的這些協議構成Intenet 的TCP/IP 協議族��。
2.SMTP的基本結構
SMTP (Simple Mail Transfer Protocol)協議是為了保證電子郵件的可靠和高效傳送。TCP/IP 協議的應用層中包含有SMTP協議,但事實上它與傳輸系統和機制無關��,僅要求一個可靠的數據流通道�����。它可以工作在TCP上,也可以工作在NCP, NITS 等協議上��。在TCP上����,它使用端口25進行傳輸。SMTP的一個重要特點是可以在可交互的通信系統中轉發郵件�����。
2.1 SMTP的模型
SMTP提供了一種郵件傳輸的機制����,當收件方和發件方都在一個網絡上時,可以把郵件直傳給對方�����;當雙方不在同一個網絡上時����,需要通過一個或幾個中間服務器轉發。SMTP首先由發件方提出申請��,要求與接收方SMTP建立雙向的通信渠道,收件方可以是最終收件人也可以是中間轉發的服務器����。收件方服務器確認可以建立連接后�����,雙發就可以開始通信����。下面是SMTP的模型示意圖。
發件方SMTP向收件方發處MAIL命令��,告知發件方的身份��;如果收件方接受����,就會回答OK�����。發件方再發出RCPT命令�����,告知收件人的身份,收件方SMTP確認是否接收或轉發�����,如果同意就回答OK�����;接下來就可以進行數據傳輸了��。通信過程中,發件方SMTP與收件方SMTP 采用對話式的交互方式�����,發件方提出要求�����,收件方進行確認,確認后才進行下一步的動作。整個過程由發件方控制,有時需要確認幾回才可以��。
為了保證回復命令的有效����,SMTP要求發件方必須提供接收方的服務器及郵箱。郵件的命令和答復有嚴格的語法定義��,并且回復具有相應的數字代碼��。所有的命令由ASCII碼組成��。命令代碼是大小寫無關的,如MAIL和 mail ﹑mAIL是等效的。
2.2 SMTP的基本命令
SMTP定義了14個命令����,它們是:
HELO <SP> <domain> <CRLF>
MAIL <SP> FROM:<reverse-path> <CRLF>
RCPT <SP> TO:<forward-path> <CRLF>
DATA <CRLF>
RSET <CRLF>
SEND <SP> FROM:<reverse-path> <CRLF>
SOML <SP> FROM:<reverse-path> <CRLF>
SAML <SP> FROM:<reverse-path> <CRLF>
VRFY <SP> <string> <CRLF>
EXPN <SP> <string> <CRLF>
HELP [<SP> <string>] <CRLF>
NOOP <CRLF>
QUIT <CRLF>
TURN <CRLF>
其中使得SMTP工作的基本的命令有7個��,分別為:HELO﹑MAIL﹑RCPT﹑DATA﹑REST﹑NOOP和QUIT.下面分別介紹如下。
HELO--發件方問候收件方,后面是發件人的服務器地址或標識�����。收件方回答OK時標識自己的身份�����。問候和確認過程表明兩臺機器可以進行通信����,同時狀態參量被復位��,緩沖區被清空��。
MAIL--這個命令用來開始傳送郵件,它的后面跟隨發件方郵件地址(返回郵件地址)�����。它也用來當郵件無法送達時��,發送失敗通知�����。為保證郵件的成功發送,發件方的地址應是被對方或中間轉發方同意接受的。這個命令會清空有關的緩沖區,為新的郵件做準備。
RCPT --這個命令告訴收件方收件人的郵箱。當有多個收件人時��,需要多次使用該命令����,每次只能指明一個人。如果接收方服務器不同意轉發這個地址的郵件,它必須報550錯誤代碼通知發件方。如果服務器同意轉發����,它要更改郵件發送路徑����,把最開始的目的地(該服務器)換成下一個服務器����。
DATA--收件方把該命令之后的數據作為發送的數據。數據被加入數據緩沖區中����,以單獨一行是"<CRLF>.<CRLF>"的行結束數據��。結束行對于接收方同時意味立即開始緩沖區內的數據傳送�����,傳送結束后清空緩沖區�����。如果傳送接受,接收方回復OK��。
REST--這個命令用來通知收件方復位��,所有已存入緩沖區的收件人數據����,發件人數據和待傳送的數據都必須清除����,接收放必須回答OK.
NOOP--這個命令不影響任何參數,只是要求接收放回答OK, 不會影響緩沖區的數據�����。
QUIT--SMTP要求接收放必須回答OK�����,然后中斷傳輸����;在收到這個命令并回答OK前����,收件方不得中斷連接��,即使傳輸出現錯誤��。發件方在發出這個命令并收到OK答復前,也不得中斷連接����。
下面是SMTP答復中用到的代碼和含義:
500 Syntax error, command unrecognized
[This may include errors such as command line too long]
501 Syntax error in parameters or arguments
502 Command not implemented
503 Bad sequence of commands
504 Command parameter not implemented
211 System status, or system help reply
214 Help message
[Information on how to use the receiver or the meaning of a
particular non-standard command; this reply is useful only to the human user]
220 <domain> Service ready
221 <domain> Service closing transmission channel
421 <domain> Service not available, closing transmission channel
[This may be a reply to any command if the service knows it must shut down]
250 Requested mail action okay, completed
251 User not local; will forward to <forward-path>
450 Requested mail action not taken: mailbox unavailable
[E.g., mailbox busy]
550 Requested action not taken: mailbox unavailable
[E.g., mailbox not found, no access]
451 Requested action aborted: error in processing
551 User not local; please try <forward-path>
452 Requested action not taken: insufficient system storage
552 Requested mail action aborted: exceeded storage allocation
553 Requested action not taken: mailbox name not allowed
[E.g., mailbox syntax incorrect]
354 Start mail input; end with <CRLF>.<CRLF>
554 Transaction failed
最后����,讓我們看一個RFC821中給出的例子。這封信是Smith在主機Alpha.ARPA 發給主機Beta.ARPA上的
Jones,Green和 Brown.并且假定兩臺主機在同一個網絡上��。
S: MAIL FROM:<Smith@Alpha.ARPA>
R: 250 OK
S: RCPT TO:<Jones@Beta.ARPA>
R: 250 OK
S: RCPT TO:<Green@Beta.ARPA>
R: 550 No such user here
S: RCPT TO:<Brown@Beta.ARPA>
R: 250 OK
S: DATA
R: 354 Start mail input; end with <CRLF>.<CRLF>
S: Blah blah blah...
S: ...etc. etc. etc.
S: <CRLF>.<CRLF>
R: 250 OK
郵件最后被對方接受�����。
3.電子郵件的工作原理
電子郵件與普通郵件有類似的地方��,發信者注明收件人的姓名與地址(即郵件地址),發送方服務器把郵件傳到收件方服務器����,收件方服務器再把郵件發到收件人的郵箱中��。如下圖所示:
更進一步的解釋涉及到以下幾個概念:
MUA -- Mail User Agent, 郵件用戶代理,幫助用戶讀寫郵件��;
MTA -- Mail Transport Agent, 郵件傳輸代理��,負責把郵件由一個服務器傳到另一個服務
器或郵件投遞代理�����;
MDA -- Mail Delivery Agent, 郵件投遞代理,把郵件放到用戶的郵箱里。
整個郵件傳輸過程如下:
目前使用的SMTP 協議是存儲轉發協議,意味著它允許郵件通過一系列的服務器發送到最終目的地。服務器在一個隊列中存儲到達的郵件,等待發送到下一個目的地。下一個目的地可以是本地用戶��,或者是另一個郵件服務器����,如下圖所示��。
如果下游的服務器暫時不可用����,MTA 就暫時在隊列中保存信件�����,并在以后嘗試發送��。
4. 電子郵件的信頭結構及分析
4.1 郵件的結構
在最高層,郵件的結構是非常簡單的,用戶從終端機上看到的郵件格式一般為:
1. From: user1@domain1.com
2. To: user2@domain2.com
3. Subject: Explaination of mail format
4. Date: Thu, 1 Apr 1999. 10:00:00 GMT
5. Hi, Jack
7. This mail is to explain you the mail format
8. - - - -
9. Thanks
10. Bob
其中�����, 1~~4 行稱作信件信頭(message header) 6~~10行描述信件要表達的內容����,稱為信體 (message body)。第5行是空行��,根據RFC822的要求����,信頭和信體之間必須加入一空行。[i]信頭通常包含字段From, To, Subject 和Date,有的郵件還包含cc,bcc等字段����。
4.2 郵件的信頭
事實上����,郵件在傳輸過程中��,服務器要把它打包成一個數據對象,包括上面的信件和一個信封��。郵件的投遞是依靠信封上的地址或信封信頭(envelop address 或envelop header)����,而不是上面講的信件上的地址。
從表面上看����,一封郵件是從發件人的機器直接傳送到收件人的機器����,但通常這并不正確,一封郵件發送和接受過程至少要經過四臺計算機�����。參考下圖所示����。用戶通常在自己的電腦前編寫閱讀郵件,我們把它叫做客戶端 (client 1~~4 )��。大部分組織里��,都是用一臺專門的機器處理郵件����,稱作郵件服務器 (SMTP1, SMTP2). 如果用戶是從家里撥號上網��,那末郵件服務器是ISP 提供的�����。
當某個用戶在自己的電腦 Client1 前編寫完一個郵件����,然后把它發送到他的ISP 的郵件服務器SMTP1。此時她的機器已經完成了所有的工作��,但郵件服務器SMTP1還必須想法把郵件發送到目的地��。SMTP1 通過閱讀信頭或信封上的地址�����,找到收件認得郵件服務器SMTP2, 然后與該服務器建立連接,把郵件發到收件人的服務器上��,等待收件人來取閱��。
下面我們將通過一個例子說明整個郵件傳送過程及郵件的信頭變化�����。假設發件人的名字叫 Sender, email地址是 sender@domain1.com 使用的電腦名字叫 client1, IP 地址是 [111.11.1.1] (假設的地址)�����。 收件人的名字叫 receipt, email 地址是 receipt@domain2.com, 使用的電腦的名字叫 client2��,IP 地址是 [222.22.2.2] (假設的地址)�����。當郵件編輯完傳送給其郵件服務器mail.domain1.com 時,郵件的信頭格式為:
From: sender@domain1.com
To: receipt@domain2.com
Date: Tue, Mar 18 1998 15:36:24 GMT
X-mailer:Sendmail 8.9.0
Subject: Greetings
當郵件服務器 mail.domain1.com 把郵件傳到接收方的服務器 mail.domain2.com 時��,接受方服務器會在信頭上記錄下有關的計算機信息��,郵件的信頭變成:
Received: from client1.domain1.com (client1.domain1.com [111.11.1.1]) by mail.domain1.com (8.8.5) id 004A21; Tue, Mar 18 1998 15:3 7:24 GMT
From: sender@domain1.com
To: receipt@domain2.com
Date: Tue, Mar 18 1998 15:36:24 GMT
Message-Id: <client1254556544-45556454@mail.domain1.com>
X-mailer:Sendmail 8.9.0
Subject: Greetings
當收件人服務器mail.domain2.com 把郵件接收并存初下來,等待收件人來閱讀時,郵件的信頭將會再加入一條記錄:
Received: from mail.domain1.com (mail.domain1.com [111.11.1.0] ) by mail.domain2.com (8.8.5/8.7.2) with ESMTP id LAA20869; Tue, Mar 18 1998 15:39:44 GMT
Received: from client1.domain1.com (client1.domain1.com [111.11.1.1]) by mail.domain1.com (8.8.5) id 004A21; Tue, Mar 18 1998 15:37:24 GMT
From: sender@domain1.com
To: receipt@domain2.com
Date: Tue, Mar 18 1998 15:36:24 GMT
Message-Id: <client1254556544-45556454@mail.domain1.com>
X-mailer:Sendmail 8.9.0
Subject: Greetings
上面整個記錄就將是收件人看到的完整的郵件信頭�����。讓我們逐行看一下信頭中各行的含義:
Received: from mail.domain1.com (mail.domain1.com [111.11.1.0] ) by mail.domain2.com (8.8.5/8.7.2) with ESMTP id LAA20869; Tue, Mar 18 1998 15:39:44 GMT
這封信是從一臺自稱為 mail.domain1.com 的機器上接收的�����;這臺機器的IP 地址是[111.11.1.0]�����,真實名字就是標稱名字 mail.domain1.com; 接收方的機器名稱是 mail.domain2.com, 運行的郵件服務器是 Sendmail, 版本(8.8.5/8.7.2) 。接收方機器給郵件的編號是ESMTP id LAA20869, 接收到的時間是 Tue, Mar 18 1998 15:39:44 GMT����。
Received: from client1.domain1.com (client1.domain1.com [111.11.1.1]) by mail.domain1.com (8.8.5) id 004A21; Tue, Mar 18 1998 15:37:24 GMT
這條記錄表明信件是由機器client1.domain1.com ( IP 地址是 [111.11.1.1]) 在Tue, Mar 18 1998 15:37:24 GMT交給mail.domain1.com�����,并賦給編號id 004A21�����。
From,TO ,Date和Subject 都易于理解,分別指明發件人��,收件人����,信件編輯日期及信件主題。
Message-Id: <client1254556544-45556454@mail.domain1.com>
這是由發件方郵件服務器賦給這封郵件的編號����。與其它編號不同,這個編號自始至終跟隨郵件。
第二章 OPEN RELAY 的原理及測試
1.OPEN RELAY 的原理
由于技術的原因��,在80年代前�����,網絡還不是很健全����,機器之間很少能直接對話發送郵件����,人們必須得找出一條有效的連接通路來,然后信件沿著通路一步一步傳送到目的地�����。SMTP協議中就明確指出當郵件在不同的網絡間傳送時��,需要借助中間服務器的RELAY��。
郵件在收件方和發件方之間會經過毫不相干的第三方服務器,這就是郵件轉發 (RELAY)�����。 如下圖所示:
圖中的 MAIL SERVER 是可以對要求轉發的郵件進行限制的�����,如只轉發來自某個域的郵件或來自于某些IP 得郵件�����。如果轉發沒有任何限制��,就被稱為 OPEN RELAY 或 THIRD PARTY RELAY����。
從歷史上看����,relay 曾經發揮過重要作用。而且當時這些工作主要靠手工來做��,就像我們今天通過郵局發一封信一樣�����。假如我想從沈陽發一封信件到深圳��,我再信封上寫好收信地址深圳,郵局就需要找到定義的運送路線: 沈陽��,北京��,鄭州��,長沙,廣州��,深圳�����。甚至還要長一些�����。其中很重要一點是每一個中繼站都能很好的理解這封信將被送到哪里��,下一個接收站是誰�����。在電子郵件里�����,這就相當于每個中繼服務器清楚下一個服務起是誰,這就是郵件的轉發�����。
目前����,正常郵件轉發已經不再必要,相反��,無限制轉發常常被發送垃圾郵件的人利用�����,隱藏真實的郵件來源��,讓別人以為是從另外的ISP 發出的信件;同時�����,也把大量的處理工作轉移到別人機器上�����。
由于前面提到的歷史的原因��,最初的絕大多數郵件服務器都允許OPEN RELAY的����。今天,大部分郵件服務器升級版本已經在缺省設置中關閉了OPEN RELAY, 如Sendmail 從8.9.3版本開始����,Exchange Server從5.5版本開始關閉了open relay��。有的服務器雖然沒有相應的升級版本,也都提供了關閉open relay 的方法�����,如在NOTES SERVER的配置文件notes.ini 中加入一行:SMTPMTA_REJECT_RELAYS=1����。但由于很多服務器管理員的疏忽而沒能及時的修補這些安全漏洞,被利用來轉發垃圾郵件。
2 如何確認郵件服務器是否RELAY
假設要測試的IP是202.112.0.0. 可以使用下列命令進行測試����,文中的綠色斜題字為測試郵件服務器的反饋信息:
#telnet 202.112.0.0 25
Trying 202.112.0.0...
Connected to 202.112.0.0.
Escape character is '^]'.
220 dns.ccert.edu.cn ESMTP Sendmail 8.11.1/8.11.1; Sat, 30 Jun 2001 21:07:10 +0800
helo mydomain
250 dns.ccert.edu.cn Hello point.ccert.edu.cn [202.112.50.3], pleased to meet you
mail from:nobody@yahoo.com
250 2.1.0 nobody@#yahoo.com... Sender ok
rcpt to:nobody@hotmail.com
550 5.7.1 nobody@hotmail.com... Relaying denied
最后的Relaying denied 表明該服務器已經安全設置����,不會再relay無關郵件了�����。如果顯示的結果是下面的樣子�����,這表明服務器可以轉發任何人的郵件��。
rcpt to:nobody@hotmail.com
250 nobody@hotmail.com... Recipient ok
data
354 Enter mail, end with "." on a line by itself
this is a test of the relay
.
250 VAA00289 Message accepted for delivery
除了用上面的命令行的方法測試外��,下面的鏈接提供了一個測試工具��,只需輸入IP即可。 http://www.abuse.net/relay.html
第三章 垃圾郵件的文化與歷史
1. 什么是垃圾郵件
經常上網的人和經常使用電子郵件的人可能會收到一些莫名其妙的電子郵件��,內容大都是一些產品介紹����,發財之道等。開始你可能并不在意,刪掉了之��;但你可能會發現你還會不斷收到類似的郵件��,常常令你煩惱不已��。這就是我們這里要研究的垃圾郵件。垃圾郵件就是那些你并不希望收到,并且你也沒有訂閱過,但卻被人利用電子郵件的特點強行塞入你的郵箱的商業廣告,產品介紹����,發財之道等內容的電子郵件��。垃圾郵件一次發給很多人,在Internet 上同時傳送很多副本����。
垃圾郵件和那些強行塞入你家門縫或信箱中的傳單又有本質的區別�����。這些傳單的印刷和分發的成本由生產該產品的廠家來承擔。而這些電子垃圾郵件的成本卻是由你來支付的�����。這些垃圾郵件通常是盜用別人的服務器(也可能是你的服務器)�����,使用別人的帶寬來傳送的。這也就是為是什么垃圾郵件遭到了如此強烈的譴責��,而那些散發傳單的人卻沒有��。
2.垃圾郵件的起源與歷史
垃圾郵件是Internet 技術發展的產物��。。與其它先進技術一樣��,在為人類服務的同時��,不可避免的被另外一些人用作相反目的��。
首次關于垃圾郵件的記錄是1985年8月一封通過電子郵件發送的鏈鎖信,一直持續到1993年�����。 1993年6月份����,在 Internet上出現了"發財之道(Make Money Fast)"的電子郵件。歷史上比較著名的事件是1994年4月份��,Canter 和Siegel的法律事務所把一封信發到 6000 多個新聞組����,宣傳獲得美國國內綠卡的法律支持。這是第一次使用 Spam (垃圾郵件)一詞�����,用來描述新聞或電子郵件的主動性發布����。同時,垃圾郵件也開始引起了人們的注意和反感�����。一些觸覺敏銳的商人立刻意識到了電子郵件帶來的商機�����,許多人開始利用電子郵件作商業廣告��,95年5月有人寫出了第一個專門的應用程序 Floodgate,一次可以自動把郵件發給很多人����。緊接著在8月份����,就有人拿兩百萬個郵件地址出售�����。垃圾郵件越來越多與商業聯系起來��,96年的4月份,人們開始使用 UCE(Unsolicited Commercial Email) 來稱呼垃圾郵件��,并開始積極想辦法阻止垃圾郵件在Internet 上泛濫��。到了96年3月����,有人提出了SpamBlock的方法����,例如使用 REMOVE.TO.REPLY 的工具來過濾郵件地址。隨著過濾垃圾郵件技術的發展以及人們對發送垃圾郵件者的譴責,垃圾郵件的制造者不得不采取更為隱蔽的技術,比如偽造信頭中的發件人����,域名,郵件地址等。然而這些方法還是逃不出IP的地址的過濾�����。于是��,垃圾郵件的制造者又開始尋找更為安全的做法����,97年3月����,他們開始把目光轉向OPEN RELAY。OPEN RELAY是當時解決Internet 路由的一種很好的方法����,當然存在以上安全漏洞����。很快��,大部分商業垃圾郵件就開始利用別人的服務器使用郵件轉發的辦法發送�����。這樣做的另一個原因是可以節省郵件發送者的錢,盜用別人的資源��。在過去的幾年里��,人們已經越來越多的意識到控制Internet 上垃圾郵件的重要性��,世界各地成立了很多組織反對垃圾郵件��,如MAPS,ORBS, SpamCorp. Junckemail.org等��,從技術上,法律上做著努力����。
3. 垃圾郵件的分類
垃圾郵件從內容上看����,主要是商業廣告性質的郵件;另外����,由少量政治����,團體組織的宣傳郵件����。
從郵件的發送形式上看,有直接發送和第三方轉發兩種��。所謂直接發送�����,就是郵件的發送者使用自己的服務器�����,IP 地址,自己的網絡資源傳送這些郵件����。對于接收者來說,如果長期收到這樣的郵件����,可以采取過濾該IP地址的辦法或者根據郵件內容過濾的方法����;但如果只是偶爾收到��,就很難找到有效的方法了�����。使用這種方法,郵件發送人的真實情況很容易被查出來�����,因此也很少有人使用����。目前使用更多的是使用第三方服務器轉發。當然大多都是未經該服務器管理員同意情況下使用的。由于歷史的原因����,Internet 上有很多服務器可以轉發第三方郵件�����。對于這種垃圾郵件,只要關閉有關服務器的轉發功能就可以了����。
4.我們為什么要反對垃圾郵件
在討論這個問題之前����,讓我們看一下為什么會有人采用這種方式做廣告�����。總結一下,大致歸于兩點原因:低成本和易于匿名�����。發送10萬封電子郵件的成本低于200美圓����,花100美圓就可以買到100萬個郵件地址列表��。一個業余的郵件廣告人只需要一臺普通的電腦,一個Internet帳戶加上一個免費的郵件客戶端軟件就足夠了。更為專業一點的����,投資幾百美圓就可以買到專門的應用軟件��,每小時可以發送25萬個郵件,并且自動偽裝了郵件的信頭�����;并且還可以不斷的從WEB 上截獲郵件地址�����。由于低廉的成本��,即使只有很少很少的部分得到了反饋,就足以支付這些費用了�����,比起昂貴的其它方式的廣告自然很劃算����。然而����,事實上成本低只是針對于那些用郵件做廣告的人,其他的成本由ISP和收件人承擔了����。
另外��,從整個 Internet 的資源利用來看,目前帶寬資源還比較有限��。垃圾郵件里的信息幾乎沒有什么價值��,每次發送上萬��,百萬,甚至上億份,占用了大量的帶寬資源�����,嚴重時甚至擁塞整個Internet 鏈路����,中斷 Internet 的部分線路的運營。 這是 ISP 和服務器管理員所不希望看到的����。據CAUCE組織統計��,消除垃圾郵件可為全世界小型企業和個人每年節省940萬美圓。
其次����,從個人用戶來看,垃圾郵件浪費了人們的大量時間�����。一般人們需要至少10秒鐘時間來判斷是否為垃圾郵件�����,如果每天收到幾十份垃圾郵件�����,就得花大約十分鐘的時間來處理它們,實在是比較痛苦的事情�����。
垃圾郵件也威脅網絡的安全����,特別是那些利用別人的服務器轉發郵件的情況����。今年3月份����,我們就收到兩起來自CERNET用戶的有關事故報告。其中一個是網絡管理員發現他們的服務器在以每秒60封的速度轉發郵件��,占用了大量的系統資源��,其他正常運作被迫終止����。另外一起是管理員發現出國流量突然增加��,一查發現該服務器轉發了200萬封國外的來源不名的郵件,而且發現時還在轉發����。
從法律的角度來看��,發送垃圾郵件屬于言論自由的濫用,不但得不到法律的支持,相反�����,很多地方正積極之制定相關法律來禁止垃圾郵件����。
5. 世界垃圾郵件狀況
正如上一節講到的,垃圾郵件并不受人們的歡迎����。從垃圾郵件的產生之初����,人們就開始了反垃圾郵件的工作��,并取得了一定的進展����。我們不妨回顧一下過去的幾年中取得的進展:
95.7 在英語中開始使用spam 以此來表示垃圾郵件����,表明垃圾郵件已成為一個正式的課題;
95.10~11�����,行業內開始使用專門的郵件賬戶 abuse@domain 來討論垃圾郵件����,并開始出現所謂的黑名單�����,把一些已知的發送垃圾郵件的 IP 列入其中����,人們可以用來過濾垃圾郵件�����;
97.5 CAUCE (Coalition Against Unsolicited Commercial E-mail) 組織成立�����,倡議建立法律來同垃圾郵件做斗爭;
98.4 Interner 協會 ISOC (Internet Society) 召開會議專門討論了垃圾郵件;
99.2 發布了RFC2502, Anti-Spam Recommendations for SMTP MTAs, 標志垃圾郵件已正式成為Internet 的重要研究課題��。
另外一種比較辦法用 OPEN RELAY 服務器的數量�����。以美國 IMC(Internet Mail Consortium)組織在美國的統計結果來看����,OPEN RELAY 服務器數量已有1998年的55% 迅速下降到 2001年初的 6% 左右。 如下圖所示 :
在其他國家和地區,狀況雖然不會有這樣好�����,但隨著越來越多的人們意識到垃圾郵件的危害����,隨著相關技術的不斷成熟����,網絡安全意識的不斷提高,垃圾郵件的活動空間將越來越小。
6 世界著名的反垃圾郵件組織
世界各地成立了許多組織開展反垃圾郵件的工作��。目前幾個著名的組織有MAPS,ORBS, SpamCorp 等����,他們從技術角度著手解決垃圾郵件,他們都各自維護了一個發送或轉發垃圾郵件的數據庫����,幫助用戶過濾垃圾郵件��。另外,CAUCE等組織則積極推動建立相關的法律體系以徹底清除垃圾郵件�����。
7 垃圾郵件支持者
目前大量發送垃圾郵件的主要是一些中小企業�����,以此來進行廣告商業宣傳��。同時,也有一些大的組織機構出于自己的商業目的而支持垃圾郵件�����。據Spamhaus 統計����,90% 的垃圾郵件來自于知名的盈利機構 ��,Spamhoue收集了100 多家主要的支持垃圾郵件的 ISP, 其中甚至包括著名的跨國公司��。 有的公司甚至把支持垃圾郵件作為自己的經營策略。還有一些公司是專門提供發送垃圾郵件的應用程序����。正因為如此����,才增加了禁止垃圾由郵件的難度��。目前��,一些公司主要從以下幾個方面從事或支持垃圾郵件,盡管他們不一定直接發送這些郵件:
制作并銷售具有特殊功能的垃圾郵件發送軟件����,這些軟件具有"隱蔽功能"����,能夠逃避普通的過濾器�����;
制作和銷售從網絡上截獲 email 地址的工具����;
銷售從網絡上獲取的 email 地址列表;
銷售具有發送垃圾郵件特征的服務��,媒體或軟件����;
提供發送垃圾郵件的商業服務��;
為垃圾郵件的制造者提供防攻擊(bulletproof)的服務����;
提供到以上站點的鏈接或把鏈接轉向以上站點����。
目前,有656個上述網站被 Spamhaus 記錄并仍在從事支持垃圾郵件的行為����,3149個站點被關閉或被迫停止類似業務�����。
,