【文章內(nèi)容簡介】 Email！SouMail基于Java和SMTP技術(shù)開發(fā)，無需用戶干預(yù)、多線程(最大可達到512個線程)、跨平臺(支持Windows、Linux、Solaris、Mac等平臺)、速度快(2000個/分鐘到15000個/分鐘)、搜索方式靈活多樣等特點。同時，由于SoMail內(nèi)置了SMTP服務(wù)器，可以和目標(biāo)服務(wù)器直接通訊，確保所搜索出的所有Email都是真實有效的。并且，SoMail采用了SmartSend+技術(shù)，有效的避免了同類軟件往往會被郵件服務(wù)器認(rèn)為是垃圾發(fā)送者(Spamer)而被列為黑名單的缺點。附錄2. 反垃圾郵件的方法和技術(shù)注：以下文章部分來源于“中國反垃圾郵件聯(lián)盟技術(shù)參考”現(xiàn)在應(yīng)對于垃圾郵件發(fā)送技術(shù)的更新，反垃圾郵件技術(shù)也在不斷增強 ，在這里我們將其中比較主流的幾種技術(shù)對大家做一個簡單的介紹A. 實時黑名單技術(shù)為了有效地拒絕來自惡意的垃圾郵件來源站點和/或被利用的垃圾郵件來源站點所發(fā)來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連接。雖然從理論上說，這樣也有可能會拒絕掉來自該站點的正常郵件，從而造成郵件不能正常的投遞，但是有以下理由支持我們這樣做： 接收任何來源的郵件則有可能導(dǎo)致郵箱中充滿了垃圾郵件，影響了郵件服務(wù)器的性能和容量以及帶來高額的帶寬費用，而且導(dǎo)致了收取郵件的人浪費了不必要時間處理這些垃圾郵件； 通過程序過濾垃圾郵件不但從技術(shù)上不能保證完全可靠，而且會對服務(wù)器帶來很多負(fù)載； 通過人工一一分揀郵件基本上是不可行的，不但從工作量上不可承受，而且有可能會帶來隱私問題； 通過拒絕惡意的垃圾郵件站點的連接，可以使垃圾郵件的實際發(fā)送量下降，從而縮小了垃圾郵件市場和壓制了垃圾郵件的發(fā)展； 通過拒絕被利用的垃圾郵件來源站點的連接，可以使該站點的管理員能充分認(rèn)識到被利用所帶來的后果，從而消除被利用的條件。 　　綜合以上利弊，我們認(rèn)為，通過將確認(rèn)后的垃圾郵件來源站點（無論是否是惡意與否）放入一個黑名單（Blackhole List），然后通過發(fā)布該名單來保護郵件服務(wù)器不受到黑名單中站點的侵?jǐn)_確實是一個目前對抗日益嚴(yán)重的垃圾郵件的行之有效的方法?！　∧壳霸诤诿麊渭夹g(shù)上最流行和最有前景的是實時黑名單（Realtime Blackhole List，簡稱RBL）技術(shù)。通常該技術(shù)是通過DNS方式（查詢和區(qū)域傳輸）實現(xiàn)的。目前國外流行的幾個主要的實時黑名單服務(wù)器都是通過DNS方式提供的，如MailAbuse的RBL、RBL+等。國內(nèi)目前尚未出現(xiàn)比較大的RBL服務(wù)（本站即將發(fā)布一個RBL服務(wù)）?！　崟r黑名單實際上是一個可供查詢的IP地址列表，通過DNS的查詢方式來查找一個IP地址的A記錄是否存在來判斷其是否被列入了該實時黑名單中。舉例來說，那么使用黑名單服務(wù)的軟件會發(fā)出一個DNS查詢到黑名單服務(wù)器（），該查詢是這樣的： ？如果該地址被列入了黑名單，那么服務(wù)器會返回一個有效地址的答案，按照慣例，（之所以使用這個地址是因為127/8這個地址段被保留用于打環(huán)測試，其它的地址都可以被用來做這個使用。）。如果沒有列入黑名單，那么查詢會得到一個否定回答?！　∮袝r候，由于郵件服務(wù)器非常繁忙，而且這個查詢結(jié)果是不緩存的，那么對黑名單服務(wù)器的查詢會非常多，導(dǎo)致查詢響應(yīng)遲緩。在這種情況下，可以使用DNS的區(qū)域傳輸，將黑名單服務(wù)器的數(shù)據(jù)傳輸?shù)奖镜氐腄NS服務(wù)器，然后對本地的DNS服務(wù)器進行查詢即可。區(qū)域傳輸可以設(shè)置為手工更新、定時更新或自動更新等方式，這依賴于你的應(yīng)用?！　『诿麊畏?wù)器的DNS查詢和區(qū)域傳輸，并不是都可以隨意使用的。有些服務(wù)器可供任何人查詢和區(qū)域傳輸，而有些只對特定的用戶開放?！　∧壳岸鄶?shù)的主流郵件服務(wù)器都支持實時黑名單服務(wù)，如Postfix、Qmail、Sendmail、IMail等等。　　黑名單服務(wù)的提供和黑名單的維護由黑名單服務(wù)提供者來提供和維護。所以該名單的權(quán)威性和可靠性就依賴于該提供者。通常多數(shù)的提供者都是比較有國際信譽的組織，所以對于該名單來說還是可以信任的?！　〔贿^由于多數(shù)的黑名單服務(wù)提供者是國外的組織和公司，所以其提供的黑名單并不能有效地反映出國內(nèi)的垃圾郵件情況，因此國內(nèi)使用實時黑名單服務(wù)的郵件商很少，這也是我們之所以要提供自己的實時黑名單服務(wù)的原因。我們希望提供一個主要針對國內(nèi)的垃圾郵件狀況和動態(tài)地址分布的黑名單來為有效地遏制垃圾郵件做些有益的貢獻。B. 郵件過濾技術(shù)在對抗垃圾郵件的技術(shù)中還有一種極為重要的技術(shù)是郵件過濾技術(shù)（Mail Filter）。通過實時黑名單技術(shù)并不能完全解決垃圾郵件的問題，使用郵件過濾技術(shù)與之配合才能更有效的消除垃圾郵件帶來的影響。　　郵件過濾按照郵件系統(tǒng)的角色結(jié)構(gòu)可以分為三類： MTA（郵件傳輸代理）過濾 MDA（郵件遞交代理）過濾 MUA（郵件用戶代理）過濾 　　MTA過濾是指MTA在會話過程中對會話的數(shù)據(jù)進行檢查，對于符合過濾條件的郵件進行過濾處理。郵件會話過程中有兩個階段可以進行過濾： 郵件發(fā)送郵件數(shù)據(jù)前，即在發(fā)送DATA指令前的過濾。在發(fā)送DATA指令前，郵件對話可以在SMTP連接開始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中對會話數(shù)據(jù)進行檢查。SMTP連接時，可以檢查客戶端IP地址是不是特定不允許連接的地址，如被列入黑名單IP就會被立刻拒絕連接。 對HELO/EHLO指令所提供的身份，可以檢查是不是FDQN（完全限定域名，包括完整的主機名、域名的地址）、是不是要求的身份等 o 對MAIL FROM指令所提供的郵件來源，可以檢查是不是有效域（可以通過DNS反向查詢檢查）、是不是FDQN、是不是符合RFC822格式等 o 對RCPT TO指令所提供郵件接收者，可以檢查是不是屬于允許轉(zhuǎn)發(fā)的域、是不是符合RFC822格式、是不是通過認(rèn)證的發(fā)信人等 如果在檢查中該會話符合過濾的條件，就可以按照規(guī)則采取相應(yīng)的動作，如直接在會話階段斷開連接、發(fā)出警告代碼等。郵件發(fā)送郵件數(shù)據(jù)前的檢查也叫做信封檢查。 郵件發(fā)送郵件數(shù)據(jù)后，即在發(fā)送DATA指令后的過濾。在通過一個點的單行結(jié)束DATA指令后，可以對DATA指令接收到的數(shù)據(jù)進行檢查，這包括信頭檢查和信體檢查。在DATA指令所傳送的數(shù)據(jù)中，信頭和信體是通過一個空行分隔開的。 信頭檢查。通常垃圾郵件在信頭中都有一定的特征可供識別。通過這些特定信頭字段可以很快地識別為垃圾郵件。 o 信體檢查。有時候通過信頭檢查還不足以判斷一封郵件是否是垃圾郵件，往往還要針對情況進行信體檢查。 信頭一般都比較小，通常在1KB－10KB之間，檢查信頭也比較快。而信體檢查就要檢查大量的數(shù)據(jù)，會給郵件服務(wù)器帶來很大的負(fù)載。所以通常不做信體檢查。郵件發(fā)送郵件數(shù)據(jù)后的檢查實際上是在郵件數(shù)據(jù)傳輸基本完畢后進行的，因此并不能節(jié)省下被垃圾郵件占用的帶寬和處理能力，只是可以讓用戶不再收到這些已被過濾的垃圾郵件?！　DA過濾是指MDA在從MTA中接收到信件，在本地或遠(yuǎn)程進行遞交時進行檢查，對于符合過濾條件的郵件進行過濾處理?！　『芏嗟腗DA都支持在這個過程進行過濾，如Procmail、Maildrop和CyrusIMAP等，甚至它們本身就是作為過濾器使用的。這些過濾器使用過濾語言（如Sieve，它是一個標(biāo)準(zhǔn)化的郵件過濾語言，現(xiàn)在已成為IETF標(biāo)準(zhǔn)）來制訂過濾規(guī)則，因此配置比較靈活、功能強大。但是由于是在郵件遞交階段進行過濾，同MTA的郵件發(fā)送郵件數(shù)據(jù)后的檢查一樣，并不能節(jié)省下被垃圾郵件占用的帶寬和處理能力，只是可以讓用戶不再收到這些已被過濾的垃圾郵件。 MTA和MDA過濾都是郵件服務(wù)器端的過濾，而MUA過濾是郵件用戶的客戶端的過濾。多數(shù)流行的郵件客戶端，如Outlook、Outlook Express、Netscape Mail、 Foxmail等都支持MUA過濾?！　∴]件過濾技術(shù)作為一個有效的對抗垃圾郵件的手段，就如同殺毒軟件對病毒的查殺一樣，也是需要不斷根據(jù)情況更新郵件過濾規(guī)則的。通常都是管理員自行根據(jù)垃圾郵件監(jiān)測情況來更新過濾規(guī)則。不過本站即將推出一個推薦的信頭過濾規(guī)則和信體過濾規(guī)則，并不斷根據(jù)情況進行更新。用戶可以訂閱這些規(guī)則并參考應(yīng)用到自己的郵件系統(tǒng)中?！　∴]件過濾是一項應(yīng)用的相當(dāng)早的技術(shù)，因而也發(fā)展的比較完善。已經(jīng)有很多主流的郵件系統(tǒng)支持郵件過濾，一些不直接支持該功能的郵件系統(tǒng)也可以通過補丁或外置的郵件過濾器來實現(xiàn)郵件過濾。C. 客戶端反垃圾郵件技術(shù) 對發(fā)件人地址的過濾　　這項技術(shù)就是依據(jù)發(fā)件人地址進行判斷是否是垃圾郵件，比如不合法的郵件地址會就會認(rèn)為是垃圾郵件，如????@，和一些不合規(guī)范的郵件地址及空地址，如lakdjfhkiu@lkdfnehgugnuoi、lkjsfuiern@ 。對于這些郵件就會判斷認(rèn)為是垃圾郵件。 對收件人地址的過濾　　大家可能會說，收件地址不就我的郵箱地址嗎？這還需要過濾？呵呵，當(dāng)然，收件人地址也是可以用來發(fā)送垃圾郵件的。這種情況就是考慮到郵件列表了，因為郵件列表在發(fā)送的時候，收件人地址只是一個列表的名稱，所以，雖然有些郵件收件人不是你，但是，是以郵件列表的形式發(fā)送的，所以，你還是會收到的。對于收件人地址的檢查和過濾也是必要的。 對郵件主題的過濾　　這個應(yīng)該算是比較重要的一個過濾了，一般一些垃圾郵件的主題還是有一些共同的特性的。，一共以9個題來發(fā)送病毒郵件，發(fā)件人和收件人地址都不確定，只要你過濾掉這9個主題?！?對郵件內(nèi)容關(guān)鍵字的過濾　　郵件內(nèi)容的過濾一般以一個關(guān)鍵字詞或多個關(guān)鍵字詞為判斷依據(jù)。根據(jù)關(guān)鍵字詞的命中率來確認(rèn)這封郵件是否是垃圾郵件。如果命中率超過了設(shè)置的閥值，就認(rèn)為是垃圾郵件。同時關(guān)鍵字詞還可以是短語和短句。 對郵件頭信息過濾郵件頭信息是記錄郵件投遞過程的原始信息，這一點對垃圾郵件有著非常重要的信息。雖然垃圾郵件發(fā)送者在發(fā)送垃圾郵件的時候，可以利用各種的工具隨機偽造不同的收發(fā)件人、主題和內(nèi)容，但是在郵件頭信息中，這些郵件還是有一些共同的信息的，主要是IP、主機名、X標(biāo)識。通過對這些信息的過濾，就可以把由同一地址發(fā)出的但收發(fā)信地址和主題隨機的垃圾郵件從眾多的郵件找出來。以上是一些客戶端反垃圾郵件的基本原理，實際中我們在客戶端中如何來對付垃圾郵件？我們接下來就談到主流的郵件客戶端軟件如何來反垃圾郵件。由于郵件客戶端軟件太多了，我們這里選擇比較新的、并且大家都比較常用的郵件客戶端Outlook 200Outlook Express Foxmail 、Eudora 6來介紹一下如何使用他們來反垃圾郵件。Outlook 2003　　Outlook 2003作為Microsoft公司的旗艦產(chǎn)品Office 2003中的重要組件，一直都被大家所熟知，有著功能齊全的商務(wù)功能，商務(wù)用戶的最佳選擇。這次2003版的發(fā)布，更是新增加了反垃圾郵件的功能(Junk Email)，我們這里就來看看如何來使用這個Junk Email功能吧！　　在主窗口上，我們可以看出，Outlook2003比以前的版本除了收件箱、發(fā)件箱等默認(rèn)的文件夾外，還增加了一個Junk Email的文件夾。這個文件夾就是存放垃圾郵件的地方。圖1　Outlook2003主窗體　　點擊菜單欄上的【動作(A)】－【垃圾郵件(J)】【垃圾郵件選項(J)】，我們可以對垃圾郵件功能進行設(shè)置。圖2 打開垃圾郵件選項設(shè)置　　在打開的垃圾郵件選項窗口中，我們可以看到一共有四個選項板：選項、安全發(fā)件人、安全收件人和阻止發(fā)件人。圖3　“選項”選項板　　我們先來看一下“選項”選項板。這上面主要是設(shè)置垃圾郵件保護功能的級別，一共有四個級別：無自動篩選、低、高和僅安全列表。設(shè)置成為無自動篩選，就等于關(guān)閉了垃圾郵件防護功能，對所有的郵件均不進行檢查?！　±]件檢查的依據(jù)是Outlook 2003內(nèi)置的郵件過濾規(guī)則來進行判斷，級別不同，判斷的強度也不一樣?！　〉蜑槟J(rèn)的級別，在這個級別，垃圾郵件防護功能會把認(rèn)為是明顯的垃圾郵件放到垃圾郵件文件夾中?！　≡O(shè)置為高，則會進行比較嚴(yán)格的檢查，這樣會把相當(dāng)多的郵件認(rèn)為是垃圾郵件放到垃圾郵件文件夾中，如果你設(shè)置為了高級，你可要小心點喲，有可能你的重要郵件和正常郵件也會被當(dāng)作垃圾郵件放到垃圾郵件文件夾中去?！　≡O(shè)置為僅安全列表，這是一個