垃圾郵件

正常郵件與垃圾郵件的區分問題，在網際網路上眾說紛紜，很多專家與組織都試圖給垃圾郵件下一個比較準確的定義。但是，目前國際上對垃圾郵件的認定尚未出台統一標準。

(1)1997年10月5日，國際網際網路郵件協會召開的主題為《不請自來的大量電子郵件：定義與問題》報告中，就將不請自來的大量電子郵件定義為垃圾郵件，即UBE(Unsolicited Bulk E-mail)。美國維吉尼亞州2003年《反計算機犯罪法》就採取了“不請自來的大量郵件”來定義垃圾郵件。這是從郵件的傳送(大量)和接收(不請自來)這兩方面的特徵來定義垃圾郵件，更符合垃圾郵件泛濫的實際情況，不但能夠涵蓋目前泛濫的垃圾郵件的所有類型，也能涵蓋未來可能出現的新類型。

(2)2002年5月20日，中國教育和科研計算機網公布了《關於制止垃圾郵件的管理規定》，其中對垃圾郵件的定義為：凡是未經用戶請求強行發到用戶信箱中的任何廣告、宣傳資料、病毒等內容的電子郵件，一般具有批量傳送的特徵。

(3)2003年2月26日，中國網際網路協會頒布的《中國網際網路協會反垃圾郵件規範》中的第三條明確指出，包括下述屬性的電子郵件稱為垃圾郵件：①收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；②收件人無法拒收的電子郵件；③隱藏發件人身份、地址、標題等信息的電子郵件；④含有虛假的信息源、發件人、路由等信息的電子郵件。

區分正常郵件與垃圾郵件的一般慣用手段是通過對郵件的內容進行分析，採用人為制定的規則集或機器學習方法來判斷、區分。但判定一封郵件是否為垃圾郵件，僅靠分析郵件字面來找出正常郵件與垃圾郵件的區別是很困難的，因為人類語言的種類眾多，人對信息的感知與接受除了文字外，還有圖形以及對文字本身的聯想，所以很難建立一個好的、通用的並且高效的語意分析模型來分析一封電子郵件是不是一封垃圾郵件。另外，人為建立規則集的方式也不具有普遍意義，因為每個人對郵件的感受是千差萬別的。所以要快速有效地區分、判定垃圾郵件，需要採取其他更有效的方式。從上述幾種垃圾郵件定義來看，不難看出，正常郵件與垃圾郵件的區分就是判斷該郵件是不是用戶所希望得到而傳送過來的郵件，正常郵件自然就是收信人希望得到的郵件。

通過比較Outlook Express、Webmail等標準客戶端發出的郵件，我們可以發現垃圾郵件的十大重要特徵：

(1)沒有X-Mailer信頭，或者使用特殊的X-Mailer信頭。我們看到Out-look發出的E-mail的信頭裡面有標明傳送客戶端的一段X-Mailer：Microsoft Out-look IMO，Build 9.0.2416(9.0.2910.0)。而垃圾郵件或者沒有，或者有特徵信頭，例如，X-Mailer：EhooSend…。

(2)客套話。比較禮貌的垃圾郵件，會帶有客套話，例如，“請隨手刪除”“不好意思打擾了”“打攪……原諒……”。

(3)偽造發件人。MTP命令裡面的Mail From和信體裡面的From不一致，發件人的E．mail地址不是真實存在的E-mail地址。

(4)通過ADSL等動態IP傳送。外部用戶通過動態IP直接連線到MX伺服器，而本地沒有提供SMTP服務，IP也不可能進行反向解釋。

(5)傳送工具簽名。一些共享的群發工具會在發出的每一封信裡面有自己的簽名。

(6)不使用標準的MIME格式。郵件格式不標準，但是Outlook Express可以兼容。

(7)傳送時間超過當前時間。有些垃圾郵件為了在客戶端保持一個排列第一的位置，會將傳送時間強行修改到一個超前的時間。

(8)經過很多的伺服器轉發。在信頭有三個以上的Recived。

(9)信體內容帶有特殊的HTML tag。為了嵌入更多的內容和腳本(script)，垃圾郵件往往會使用一些正常郵件不會使用的HTML tag(標籤)。如iframe、frameset、object等。

(10)信件內容帶有取消訂閱或者不再接受此類郵件的描述。這往往是傳送者更大的陷阱，一旦點擊相應連結，就會收到更多的垃圾郵件。

(1)占用大量網路頻寬，浪費存儲空間，影響網路傳輸和運算速度，造成郵件伺服器擁堵，降低了網路的運行效率，嚴重影響正常的郵件服務。

(2)泛濫成災的商業性垃圾信件，每5個月數量翻倍，國外專家預計每封垃圾郵件所抵消的生產力成本為1美元左右。我國開始被其他國家視為垃圾郵件的溫床，許多IP位址有遭受封殺的危險，長期下去可能會使我國成為“信息孤島”。

(3)垃圾郵件以其數量多、反覆性、強制性、欺騙性、不健康性和傳播速度快等特點，嚴重干擾用戶的正常生活，侵犯收件人的隱私權和信箱空間，並耗費收件人的時間、精力和金錢。

(4)垃圾郵件易被黑客利用，危害更大。2002年2月，黑客先侵入並控制了一些高頻寬的網站，集中眾多伺服器的頻寬能力，然後用數以億計的垃圾郵件發動猛烈攻擊，造成部分網站癱瘓。

(5)嚴重影響電子郵件服務商的形象。收到垃圾郵件的用戶可能會因為服務商沒有建立完善的垃圾郵件過濾機制，而轉向其他服務商。

(6)妖言惑眾，騙人錢財，傳播色情、反動等內容的垃圾郵件，已對現實社會造成嚴重危害。

垃圾郵件的傳送者不斷採用高級的新方法來傳送他們的郵件，以下幾種方法可以用來減少系統被攻擊的危險：

每次給某個人留下電子郵件地址時，被列入垃圾郵件傳送者的發信清單中的機會就會增加一些。大多數網上購物站點都要求消費者留下電子信箱地址。有些實體商店提供一些打折或免費商品，需要顧客留下電子信箱地址。消費者應該了解到雖然留下電子信箱地址會獲得一點好處，但也可能使電子信箱地址被垃圾郵件的製造者獲得。

大多數電子郵件應用程式都有過濾功能，使用者能夠封鎖指定地址的郵件。如果收件人經常從同一個網際網路域中收取垃圾郵件，就可以封鎖來自這個用戶的所有郵件。然而，封鎖一個網際網路域可能會導致這個域中的所有郵件都無法進入收件人的信箱，即使是想要的郵件。所以只有在確定來自這個域的所有郵件都是垃圾郵件時才應使用這個特性。垃圾郵件產生的影響在物理上可能不會造成破壞性，但在經濟上卻具有破壞性。垃圾郵件使用系統資源，降低了員工的工作效率。雇員花費時間從垃圾郵件中進行篩選，降低了工作效率。有些雇員可能會閱讀垃圾郵件，並點擊信件中所包含的惡意URL或惡意附屬檔案，感染病毒並進一步產生連鎖反應。垃圾郵件利用眾多的業務使伺服器超載，降低了伺服器傳送、接收與業務相關的信件的能力。過多的業務量減緩了系統運行，甚至造成郵件伺服器的癱瘓。

另外，垃圾郵件還可能破壞公司的商業關係，引起法律訴訟，給雙方帶來昂貴的代價。

當前，垃圾郵件仍然是不可忽視的問題。雖然已經努力阻止垃圾郵件進入信箱，但用戶每天收到垃圾郵件的數量仍在不斷地增加。一個防止垃圾郵件的最有效方法是不要輕易告訴別人重要的電子郵件地址，只告訴值得信任的團體。如果收到大量的來自一個地址的垃圾郵件，可以利用電子郵件應用程式中的過濾功能來阻擋所有郵件進入該地址。