【IT168 专稿】对于垃圾邮件，已经在《中国互联网协会反垃圾邮件规范》中给出了一个明确的定义，但是它并不足以让我们了解垃圾邮件的产生、发送及其背后所隐藏的秘密。作为网管员或电子邮件用户，只有了解垃圾邮件所隐含的秘密，尤其是垃圾邮件发送者所使用的躲避垃圾邮件过滤的技术，才会知道垃圾邮件防范的具体细节在哪些方面。

    一、垃圾邮件的产生流程及其背后的利益关系

    垃圾邮件并不是无中生有的，对于纯商业性质的垃圾邮件来说，它是由一些想通过电子邮件来销售或宣传某种产品的厂商所提供的，这也就是垃圾邮件的提供者。但是，垃圾邮件的提供者并不会自己去发送它们，而是将发送任务交给某些拥有大量邮箱地址的专业垃圾邮件发送者或团体，并按某种协议付给发送者一定的费用。剩下的工作，就是发送者如何按提供者的要求将一定数理的垃圾邮件发送到最终的各用户邮箱中。垃圾邮件提供者看到了此种方式所带来的低成本和高效率，而发送者看得了发送垃圾邮件带来的利益，并且这种利益会随着最终发送数量的增多而不断增加。他们之间的不断利用，就构成了现在垃圾邮件泛滥的根本原因所在。

    但是，垃圾邮件要想最终到达众多的用户邮箱之中，也不是人们想象中的那么简单。首先，发送者必需得到相当多的有效邮箱地址，这样才能满足提供者发送数量的要求。发送者一般在刚开始时是向一些机构或个人直接购买或在互联网中进行搜索的方式得到，当在这个圈子中熟习以后，还可以通过与其它发送者之间相互交互的方式来扩大邮箱地址库。现在，许多网站中给出的电子邮箱地址，都将“@”符号改为了“#”号，就是为了防止被按“@”符号为关键字邮箱地址收集软件搜索到。

    另一方面，就是如何确保垃圾邮件都能最终到达用户邮箱当中，不然，一切都是枉然。解决此问题的关键，就是如何躲避各种反垃圾邮件产品的过滤。现在，一些技术高超的发送者已经使用了许多相当有效的方法来躲避被过滤，并且其发展速度要快于反垃圾邮件技术，这也是为什么垃圾邮件不能完全被过滤的主要原因。

    最后，就是要解决被追踪的问题，这是垃圾邮件发送者设法使自己免于法律惩罚所要进行的必要手段。一般会通过下列方式中的一种或几种来达到目的：

    １、修改垃圾邮件头中与发送者相关的所有域的内容，使这些内容与自己无任何联系。

    ２、使用第三方可以匿名转发邮件的邮件服务器来发送垃圾邮件；

    ３、自建邮件服务器，并使用代理服务器进行网络连接；

    ４、通过控制正常的邮件服务器来发送垃圾邮件，通过Rootkit隐藏在服务中的痕迹；

    ５、通过控制僵尸网络中的主机来发送垃圾邮件；

    ６、也可通过自己的多台邮件服务器，设置按某个时间间隔，一次只发送十到二址封垃圾邮件，让反垃圾邮件产品不能通过行为检测方式来判断这些主机为垃圾邮件服务器。一段时间后，也能达到相当大的垃圾邮件发送数量。

    只有同时满足了上述的三个条件，垃圾邮件发送者与提供者之间的利益关系才能真正实现。