单一过滤方法已经失效

　　在林林总总的反垃圾软件中做出抉择也并非易事。 很多业内人士和用户都表示，最好的途径是在现有系统的基础上进行构建新系统。一些应用程序作为单独的产品独立于现有安全架构之外，这种方法会增加管理成本。其它一些由安全软件公司提供的集成应用，也不可能完全满足需求。因此要根据厂商无缝整合现有系统的能力来做出最后的抉择。

　　反垃圾邮件战是一场真正的军事竞赛，垃圾制造者正在开发更加智能的方法以躲避检查。这意味着任何单一过滤方法并不能组织垃圾邮件，依然会让其畅通无阻。非常好的过滤流程是：在ISP配合下采用多层过滤方法，并和现有安全系统有机整合。Symantec公司产品经理Chuck Egress说：“任何单层防范垃圾邮件的方法都注定是要失败的。”

　　修订邮件标准

　　许多人声称，消灭垃圾邮件唯一有效的途径就是改变电子邮件的工作方式。从这个意义上讲，改变SMTP和DNS从而遏制电子邮件需要几年时间。

　　SMTP是垃圾邮件蔓延的罪魁祸首。首先，不法分子骗取个人的邮件地址易如反掌。盗用并伪装电子邮件地址也非常普遍，垃圾邮件制造者可以轻易避开法律诉讼以及ISP的干预，攻破简单的反垃圾邮件设置。在因特网上转发邮件的MX (邮件交换器) 服务器起了推波助澜的作用，因为此类服务器必须接受任何客户的电子邮件，并将之转发给其客户。

　　严格的验证机制是保证电子邮件只来自有效邮件服务器的关键。尽管验证不见得可以完全阻止垃圾邮件，但却可以有效地将垃圾制造者列入黑名单。

　　另一种验证发送者的方法是通过一个新协议来改变MX服务器的行为，从而保证只有其它MX服务器及客户系统发送到其网络的信息才被接受。当MX服务器接收信息后，它判断发送者是否来自有效的MX服务器或内部客户端。如果不是的话就阻止该邮件。当这种方法无法阻止垃圾邮件制造者从合法域内发送邮件时，该系统接收邮件服务器就允许管理员拦截或将邮件发送者列入黑名单。这种方法还需要修改DNS记录来识别外部邮件交换器（IMX），该系统用于在各企业的MX之间转发外部邮件。IMX DNS记录标识IMX系统的IP地址，因此被认为是有效的MX。但是这种方法的最大弊端在于需要修改DNS并更新。对于那些常发送大量外部邮件的企业而言，就需要从内部MX向外部MX系统发送。

　　另外，IETF的一项草案DMP为邮件转发代理提供了判断系统发送的邮件是否经验证。DMP的核心是在系统中记录了DNS信息。该代理系统通过检查DMP记录而验证发送者是否来自一个有效系统而不是每收到一条信息就检查地址。未授权的网络流量将被拒之门外。

　　除了修订电子邮件传输标准外，还有一种做法就是对因特网上的电子邮件进行收费。其中包括微软公司的Penny Black计划，建议增收处理邮件费用或CPU资源成本。然而目前还没有一项邮件收费建议提交给反垃圾研究小组。