【IT168专稿】垃圾邮件之所以称为“垃圾”，实在是因为其耗费了太多的互联网资源和企业成本。去年一年间，垃圾邮件就已经导致了企业高达数百亿美元的损失。今年各企业的电子邮件也许将有80%是垃圾邮件。没有收过垃圾邮件的企业已经很少有了。

　　勿庸质疑，许多管理人员都希望电子邮件成为其业务的战略通讯基础，但是随着垃圾邮件充斥收件箱，致使业务通讯变得异常艰难。尽管很多软件都能有助于减缓垃圾邮件的流动，但是要想赢得这场垃圾邮件战役却没有必胜的法宝。

　　垃圾邮件危害巨大

　　垃圾邮件信息数量以近乎令人麻木的巨大数字仍然在继续攀升。据反垃圾邮件厂商CipherTrust公司称，垃圾信息占据企业邮件总量的70%。反垃圾服务商Brightmail公司则称，该公司每月帮助3亿用户处理的近700亿条消息中，半数以上都是垃圾信息。美国最大的邮件服务商美国在线声称，该公司每天拦截超过15亿条的垃圾信息，有时最多能达25亿条。垃圾信息泛滥直接导致生产力的巨大浪费以及生产效率的降低。

　　然而，迄今为止也没有任何公认的企业、组织或个人对垃圾信息有明确的定义。现有的一些说法都相互矛盾。有人将垃圾信息定义为，所有未经主动请求的大量电子邮件。而有些反垃圾邮件厂商则建议将电子邮件分为三类：第一类是想要的信息；第二类是不想要的信息——通常是大量市场宣传信息；第三类通常包括一些可选信息，但是还不能完全被阻止，这类信息尤其使企业难以拒之门外。

　　但是在许多企业中，最大的危险并不在于放行无用信息，而是阻止了人们想要的信息。一种极端的做法是删除重要邮件或将之转移到很少使用的文件夹，这样有可能严重地影响到公司业务的开展。为了规避垃圾信息简单管理造成的风险，需要CIO们做大量培训工作。

　　建立管理战略是第一步

　　从根本上而言，电子邮件只不过是发送者同接受者之间的一种交流工具。如果IT部门要解决垃圾邮件问题，首先必须从接收方着手。企业的邮件使用政策必须明确规定允许每个人交流的类型。如果你不希望行政人员成天给其亲友发邮件，销售人员经常向公司其他同事转发收到的每条笑话，那么就要确保让他们意识到这样做有违公司规定。

　　企业文化决定了在电子邮件使用制度中这些策略的执行程度。金融服务机构的规定通常限制严格，给用户留有很少的自由空间；而大学里的有关制度则相对自由宽松些。企业对员工首先要做的就是告诉他们在内外部交流时可接收信息的范围。一些企业员工通常在发邮件时复制所有人的地址，这样使得接收方会将之误认为垃圾邮件。此外，员工还应学会尽量不要将其邮件地址发布到不熟悉的网站上，因为这样很容易成为垃圾邮件列表捕获的对象。

　　在反垃圾邮件战役中，系统管理员的角色举足轻重。在诸如“联系我们”等HTML网页上所列的邮件地址是垃圾信息制造者最大的目标。有一种叫做“spider”的软件可以用来扫描网站上的邮件地址，然后将之列入垃圾信息攻击行列。因此系统管理员应该尽可能地去掉文本形式的邮件地址，并且考虑用数字GIF图象来迷惑垃圾制造者。

　　单一过滤方法已经失效

　　在林林总总的反垃圾软件中做出抉择也并非易事。 很多业内人士和用户都表示，最好的途径是在现有系统的基础上进行构建新系统。一些应用程序作为单独的产品独立于现有安全架构之外，这种方法会增加管理成本。其它一些由安全软件公司提供的集成应用，也不可能完全满足需求。因此要根据厂商无缝整合现有系统的能力来做出最后的抉择。

　　反垃圾邮件战是一场真正的军事竞赛，垃圾制造者正在开发更加智能的方法以躲避检查。这意味着任何单一过滤方法并不能组织垃圾邮件，依然会让其畅通无阻。非常好的过滤流程是：在ISP配合下采用多层过滤方法，并和现有安全系统有机整合。Symantec公司产品经理Chuck Egress说：“任何单层防范垃圾邮件的方法都注定是要失败的。”

　　修订邮件标准

　　许多人声称，消灭垃圾邮件唯一有效的途径就是改变电子邮件的工作方式。从这个意义上讲，改变SMTP和DNS从而遏制电子邮件需要几年时间。

　　SMTP是垃圾邮件蔓延的罪魁祸首。首先，不法分子骗取个人的邮件地址易如反掌。盗用并伪装电子邮件地址也非常普遍，垃圾邮件制造者可以轻易避开法律诉讼以及ISP的干预，攻破简单的反垃圾邮件设置。在因特网上转发邮件的MX (邮件交换器) 服务器起了推波助澜的作用，因为此类服务器必须接受任何客户的电子邮件，并将之转发给其客户。

　　严格的验证机制是保证电子邮件只来自有效邮件服务器的关键。尽管验证不见得可以完全阻止垃圾邮件，但却可以有效地将垃圾制造者列入黑名单。

　　另一种验证发送者的方法是通过一个新协议来改变MX服务器的行为，从而保证只有其它MX服务器及客户系统发送到其网络的信息才被接受。当MX服务器接收信息后，它判断发送者是否来自有效的MX服务器或内部客户端。如果不是的话就阻止该邮件。当这种方法无法阻止垃圾邮件制造者从合法域内发送邮件时，该系统接收邮件服务器就允许管理员拦截或将邮件发送者列入黑名单。这种方法还需要修改DNS记录来识别外部邮件交换器（IMX），该系统用于在各企业的MX之间转发外部邮件。IMX DNS记录标识IMX系统的IP地址，因此被认为是有效的MX。但是这种方法的最大弊端在于需要修改DNS并更新。对于那些常发送大量外部邮件的企业而言，就需要从内部MX向外部MX系统发送。

　　另外，IETF的一项草案DMP为邮件转发代理提供了判断系统发送的邮件是否经验证。DMP的核心是在系统中记录了DNS信息。该代理系统通过检查DMP记录而验证发送者是否来自一个有效系统而不是每收到一条信息就检查地址。未授权的网络流量将被拒之门外。

　　除了修订电子邮件传输标准外，还有一种做法就是对因特网上的电子邮件进行收费。其中包括微软公司的Penny Black计划，建议增收处理邮件费用或CPU资源成本。然而目前还没有一项邮件收费建议提交给反垃圾研究小组。

　　ISP该挑起重担

　　我国的电子邮件大部分来自几大ISP服务商。很多垃圾邮件也是以这些ISP为跳板，发送给众多用户的。因此一些ISP为了保证自己和客户的利益，与反病毒公司合作，提供了一些无毒邮件的服务，有的还有过滤垃圾邮件的功能。不过这些服务大多是要付费的。对于用惯了免费邮箱的用户而言，接受收费邮箱一直存在心理障碍，因此很多服务的对象，只是一小部分人，不能从根本上减少垃圾邮件的数量。但是这些ISP确实在努力的做着反垃圾邮件的工作。逐步在免费邮箱中也加入一些组织域名等的功能。ISP做的工作更多是幕后的，因为很少有用户会留意这家ISP用的什么反垃圾邮件、反病毒产品。ISP更多的也是把安全方面的工作外包给了安全厂商。我们希望对于所有使用ISP邮箱的用户（不管收费的还是免费的），都能得到过滤垃圾邮件的服务，我们应该把这项功能看做是过滤全社会乃至全球网络环境的公益事业。这样做也会严厉打击垃圾邮件制作者的所作所为。为什么不动起手来呢？

　　结束语

　　虽然目前用户与病毒战斗的决心要远远大于与垃圾邮件的战斗，然而如果市场营销人员像冲击波病毒一样继续发送更多垃圾信息，而且当垃圾信息达到一定数量之后，用户反对垃圾邮件的决心就会更大。不要指望垃圾信息问题会在一夜之间烟消云散。尽管反垃圾措施必将持续改进，但没有人敢说垃圾信息会彻底消失。反垃圾战中没有特效武器，相信也没有人会认为垃圾邮件有终结之日。相反，CIO们的目标应该是将到达用户计算机的垃圾邮件数量控制在一个合理的水平，并使之尽量可控。