2010-08-01 23:29:53 
阿炯
我国和世界其它一些国家对“垃圾邮件”都有自己的定义
2000年8月,电信制定了垃圾邮件处理办法,并将垃圾邮件定义为:向未主动请求的用户发送的电子邮件广告、刊物或其他资料;没有明确的退信方法、发信人、回信地址等的邮件;利用电信的网络从事违反其他isp的安全策略或服务条款的行为;其他预计会导致投诉的邮件。
2002年5月20日,中国教育和科研计算机网公布了《关于制止垃圾邮件的管理规定》,其中对垃圾邮件的定义为:凡是未经用户请求强行发到用户信箱中的任何广告、宣传资料、病毒等内容的电子邮件,一般具有批量发送的特征。
中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的:本规范所称垃圾邮件,包括下述属性的电子邮件:(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(二)收件人无法拒收的电子邮件;(三)隐藏发件人身份、地址、标题等信息的电子邮件;(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
垃圾邮件带来的安全问题
专家解答:垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站,从而被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。垃圾邮件和黑客攻击、病毒等结合也越来越密切。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。
几种反垃圾邮件技术
专家解答:已经存在的和在被提及的反垃圾邮件方法试图来减少垃圾邮件问题和处理安全需求。通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。这些解决方法采取多种安全途径来努力阻止垃圾邮件。当前的反垃圾邮件技术可以分为4大类:过滤器、反向查询、挑战和密码术,这些解决办法都可以减少垃圾邮件问题,但是也有它们的局限性。现在很多反垃圾邮件方案所采用的都不会只是一种技术,而是多种多类技术的综合体。
电子邮件发明人 David.H.Crocker和国际反垃圾邮件黑名单组织Spamhaus专家 Richard Cox提出三点建议:白名单、专门网站及各界支持。
David.H.Crocker表示,在他看来,垃圾邮件可以分为两类,其中一类是“合法”的市场营销类商业函件,对这一类邮件要做的是制定法规,规范他们的行为在可接受的限度内;另一类则是真正的垃圾邮件,这被他称为“流氓邮件”,发送这种邮件的人被他成为“犯罪分子”,这部分邮件包括色情、暴力等内容,甚至包含病毒邮件。
David.H.Crocker认为,垃圾邮件从技术上无法完全清除,并且,提出任何解决方案必须要慎重,因为该方案不可能是短期的,可能将影响到几十亿人的生活。针对中国互联网垃圾邮件泛滥的情况,他提出了三点建议供国内业界参考。
首先是“白名单”制度,David.H.Crocker表示,要判定什么是垃圾邮件,先要知道那些行为是可以接受的,也就是说要列出可接受行为的清单。如果单纯采取“黑名单”的形式去封堵,必然导致治理上的被动。同时,要收到好的效果,必须在国家与国家之间进行合作,让垃圾邮件发送者无可遁逃。
其次,Richard Cox宣布,一个名为www.spamhaus.cn的反垃圾邮件站点已经于今日上午在北京开通。这是国际反垃圾邮件黑名单组织的一个分站,中国的ISP 可以在这里跟世界上的同行进行反垃圾邮件方面的交流,境外的用户也可以通过这个站点了解国内的反垃圾邮件形势。
最后,David.H.Crocker表示,反垃圾邮件需要得到社会各界的广泛支持,尤其是在政府、行业组织、网络(运营商)和新技术提供等三方面。
Richard Cox介绍,目前中国已经成为一些国际垃圾邮件发送者的“隐身之地”,很多发送者由于在国外受到起诉,会跑到中国来。“他们把服务器分布在中国各地,尤其是重庆和广州”,“因为他们知道在这里不会受到惩罚”。就此,Richard Cox表示,反垃圾邮件必须加强国际合作,而Spamhaus组织愿意为此提供帮助。
David.H.Crocker认为,当前国际反垃圾邮件面临的最大挑战是,如何在反垃圾邮件的同时解决好用户隐私与邮件安全问题。