融合技术反垃圾

　　我们将目光定位到现阶段的反垃圾邮件的技术细节上，从基础的邮件结构和相对成熟的技术上将其分类，大致可以分为：邮件服务系统的安全加固技术、过滤技术、特征分析、可信度评测、内容识别技术等。但是，上述技术中的任何一项单独拿出来，在SPAM面前就好像螳臂挡车，技术融合才是治理垃圾邮件的有效手段。

　　用户首先需要对服务器端进行安全配置，如Access Control List、Tcp Wrappers、主机路由表防护、阻止Open Relay等；然后根据早期的白名单、黑名单的技术优势，再选择加入Domain Key和Sender ID的邮件系统，形成比较全面的反垃圾邮件系统，如图1所示。

　　首先出现的是Domain Key技术，它的核心思想是每个域名都申请一个PKI证书，然后把公钥存储在DNS服务器中。发件服务器对每一封使用这台服务器密钥的电子邮件进行签名，收件服务器验证发件服务器签名是否有效，通过这样的方式来防范垃圾邮件。

　　Sender ID利用了 SPF 记录格，这有助于减少电子邮件域的伪造现象，并可更好地防范网络钓鱼阴谋。减少域的伪造现象有助于保护合法发信人的域名和声誉，并且帮助收件人更有效地识别和筛选垃圾邮件以及钓鱼攻击。

　　Domain Key和Sender ID技术解决的问题是邮件地址是否合法有效，不但可以拒绝邮件地址和签名不一致的邮件，还可辅助黑白名单进行过滤。但由于这两项技术的缺陷是需要对现在所有的邮件服务器进行升级改造，因此推广实施进度并不像我们预期的那么快。

　　邮件过滤短板

　　很多邮件服务器在网关层面针对一些敏感的词语过滤。若邮件内容中出现了这类词语，则该邮件将被拒收。此技术可有效地阻止利用电子邮件进行非法、反动、色情宣传，但如果发送者将这些词汇稍微改变就可以轻易地突破这道防线，而一些正当往来的业务邮件，如果包含了设定的词汇也可能被屏蔽。

　　早期过滤技术所依赖的就是规则匹配。规则匹配技术指邮件服务器或用户可制订一些硬性规则，拒收或过滤符合规则的邮件。该项技术存在的问题在于：一是采用规则匹配，尤其是正则表达式匹配，对用户要求较高，且易用性不好；二是规则的制订总是落后于垃圾邮件特征的变化。

　　随之改进的技术是采用机器学习、文本分类技术自动进行邮件阻挡。这项技术的优势在于可以根据垃圾邮件内容特征的变化，自适应地更新过滤器，从而使过滤器和垃圾邮件自动同步。该类技术易用性好，不需要用户过多参与。但只能针对邮件的文本内容进行处理，对邮件附件中的图像、声音等内容无法分析。

　　经历了一段时间的势均力敌的较量，狡猾的垃圾邮件发送者通常会改变他们的垃圾邮件发送方法。只包含图片的垃圾邮件开始盛行起来，现有的过滤系统很难发现或进行智能重组，因为原有的反垃圾邮件技术根本无法知道图片的内容。