【文章內(nèi)容簡(jiǎn)介】 Email！SouMail基于Java和SMTP技術(shù)開(kāi)發(fā)，無(wú)需用戶干預(yù)、多線程(最大可達(dá)到512個(gè)線程)、跨平臺(tái)(支持Windows、Linux、Solaris、Mac等平臺(tái))、速度快(2000個(gè)/分鐘到15000個(gè)/分鐘)、搜索方式靈活多樣等特點(diǎn)。同時(shí)，由于SoMail內(nèi)置了SMTP服務(wù)器，可以和目標(biāo)服務(wù)器直接通訊，確保所搜索出的所有Email都是真實(shí)有效的。并且，SoMail采用了SmartSend+技術(shù)，有效的避免了同類(lèi)軟件往往會(huì)被郵件服務(wù)器認(rèn)為是垃圾發(fā)送者(Spamer)而被列為黑名單的缺點(diǎn)。附錄2. 反垃圾郵件的方法和技術(shù)注：以下文章部分來(lái)源于“中國(guó)反垃圾郵件聯(lián)盟技術(shù)參考”現(xiàn)在應(yīng)對(duì)于垃圾郵件發(fā)送技術(shù)的更新，反垃圾郵件技術(shù)也在不斷增強(qiáng) ，在這里我們將其中比較主流的幾種技術(shù)對(duì)大家做一個(gè)簡(jiǎn)單的介紹A. 實(shí)時(shí)黑名單技術(shù)為了有效地拒絕來(lái)自惡意的垃圾郵件來(lái)源站點(diǎn)和/或被利用的垃圾郵件來(lái)源站點(diǎn)所發(fā)來(lái)的垃圾郵件，最直接和有效的辦法就是拒絕該來(lái)源的連接。雖然從理論上說(shuō)，這樣也有可能會(huì)拒絕掉來(lái)自該站點(diǎn)的正常郵件，從而造成郵件不能正常的投遞，但是有以下理由支持我們這樣做： 接收任何來(lái)源的郵件則有可能導(dǎo)致郵箱中充滿了垃圾郵件，影響了郵件服務(wù)器的性能和容量以及帶來(lái)高額的帶寬費(fèi)用，而且導(dǎo)致了收取郵件的人浪費(fèi)了不必要時(shí)間處理這些垃圾郵件； 通過(guò)程序過(guò)濾垃圾郵件不但從技術(shù)上不能保證完全可靠，而且會(huì)對(duì)服務(wù)器帶來(lái)很多負(fù)載； 通過(guò)人工一一分揀郵件基本上是不可行的，不但從工作量上不可承受，而且有可能會(huì)帶來(lái)隱私問(wèn)題； 通過(guò)拒絕惡意的垃圾郵件站點(diǎn)的連接，可以使垃圾郵件的實(shí)際發(fā)送量下降，從而縮小了垃圾郵件市場(chǎng)和壓制了垃圾郵件的發(fā)展； 通過(guò)拒絕被利用的垃圾郵件來(lái)源站點(diǎn)的連接，可以使該站點(diǎn)的管理員能充分認(rèn)識(shí)到被利用所帶來(lái)的后果，從而消除被利用的條件。 　　綜合以上利弊，我們認(rèn)為，通過(guò)將確認(rèn)后的垃圾郵件來(lái)源站點(diǎn)（無(wú)論是否是惡意與否）放入一個(gè)黑名單（Blackhole List），然后通過(guò)發(fā)布該名單來(lái)保護(hù)郵件服務(wù)器不受到黑名單中站點(diǎn)的侵?jǐn)_確實(shí)是一個(gè)目前對(duì)抗日益嚴(yán)重的垃圾郵件的行之有效的方法。　　目前在黑名單技術(shù)上最流行和最有前景的是實(shí)時(shí)黑名單（Realtime Blackhole List，簡(jiǎn)稱(chēng)RBL）技術(shù)。通常該技術(shù)是通過(guò)DNS方式（查詢和區(qū)域傳輸）實(shí)現(xiàn)的。目前國(guó)外流行的幾個(gè)主要的實(shí)時(shí)黑名單服務(wù)器都是通過(guò)DNS方式提供的，如MailAbuse的RBL、RBL+等。國(guó)內(nèi)目前尚未出現(xiàn)比較大的RBL服務(wù)（本站即將發(fā)布一個(gè)RBL服務(wù)）。　　實(shí)時(shí)黑名單實(shí)際上是一個(gè)可供查詢的IP地址列表，通過(guò)DNS的查詢方式來(lái)查找一個(gè)IP地址的A記錄是否存在來(lái)判斷其是否被列入了該實(shí)時(shí)黑名單中。舉例來(lái)說(shuō)，那么使用黑名單服務(wù)的軟件會(huì)發(fā)出一個(gè)DNS查詢到黑名單服務(wù)器（），該查詢是這樣的： ？如果該地址被列入了黑名單，那么服務(wù)器會(huì)返回一個(gè)有效地址的答案，按照慣例，（之所以使用這個(gè)地址是因?yàn)?27/8這個(gè)地址段被保留用于打環(huán)測(cè)試，其它的地址都可以被用來(lái)做這個(gè)使用。）。如果沒(méi)有列入黑名單，那么查詢會(huì)得到一個(gè)否定回答?！　∮袝r(shí)候，由于郵件服務(wù)器非常繁忙，而且這個(gè)查詢結(jié)果是不緩存的，那么對(duì)黑名單服務(wù)器的查詢會(huì)非常多，導(dǎo)致查詢響應(yīng)遲緩。在這種情況下，可以使用DNS的區(qū)域傳輸，將黑名單服務(wù)器的數(shù)據(jù)傳輸?shù)奖镜氐腄NS服務(wù)器，然后對(duì)本地的DNS服務(wù)器進(jìn)行查詢即可。區(qū)域傳輸可以設(shè)置為手工更新、定時(shí)更新或自動(dòng)更新等方式，這依賴(lài)于你的應(yīng)用?！　『诿麊畏?wù)器的DNS查詢和區(qū)域傳輸，并不是都可以隨意使用的。有些服務(wù)器可供任何人查詢和區(qū)域傳輸，而有些只對(duì)特定的用戶開(kāi)放?！　∧壳岸鄶?shù)的主流郵件服務(wù)器都支持實(shí)時(shí)黑名單服務(wù)，如Postfix、Qmail、Sendmail、IMail等等?！　『诿麊畏?wù)的提供和黑名單的維護(hù)由黑名單服務(wù)提供者來(lái)提供和維護(hù)。所以該名單的權(quán)威性和可靠性就依賴(lài)于該提供者。通常多數(shù)的提供者都是比較有國(guó)際信譽(yù)的組織，所以對(duì)于該名單來(lái)說(shuō)還是可以信任的?！　〔贿^(guò)由于多數(shù)的黑名單服務(wù)提供者是國(guó)外的組織和公司，所以其提供的黑名單并不能有效地反映出國(guó)內(nèi)的垃圾郵件情況，因此國(guó)內(nèi)使用實(shí)時(shí)黑名單服務(wù)的郵件商很少，這也是我們之所以要提供自己的實(shí)時(shí)黑名單服務(wù)的原因。我們希望提供一個(gè)主要針對(duì)國(guó)內(nèi)的垃圾郵件狀況和動(dòng)態(tài)地址分布的黑名單來(lái)為有效地遏制垃圾郵件做些有益的貢獻(xiàn)。B. 郵件過(guò)濾技術(shù)在對(duì)抗垃圾郵件的技術(shù)中還有一種極為重要的技術(shù)是郵件過(guò)濾技術(shù)（Mail Filter）。通過(guò)實(shí)時(shí)黑名單技術(shù)并不能完全解決垃圾郵件的問(wèn)題，使用郵件過(guò)濾技術(shù)與之配合才能更有效的消除垃圾郵件帶來(lái)的影響?！　∴]件過(guò)濾按照郵件系統(tǒng)的角色結(jié)構(gòu)可以分為三類(lèi)： MTA（郵件傳輸代理）過(guò)濾 MDA（郵件遞交代理）過(guò)濾 MUA（郵件用戶代理）過(guò)濾 　　MTA過(guò)濾是指MTA在會(huì)話過(guò)程中對(duì)會(huì)話的數(shù)據(jù)進(jìn)行檢查，對(duì)于符合過(guò)濾條件的郵件進(jìn)行過(guò)濾處理。郵件會(huì)話過(guò)程中有兩個(gè)階段可以進(jìn)行過(guò)濾： 郵件發(fā)送郵件數(shù)據(jù)前，即在發(fā)送DATA指令前的過(guò)濾。在發(fā)送DATA指令前，郵件對(duì)話可以在SMTP連接開(kāi)始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中對(duì)會(huì)話數(shù)據(jù)進(jìn)行檢查。SMTP連接時(shí)，可以檢查客戶端IP地址是不是特定不允許連接的地址，如被列入黑名單IP就會(huì)被立刻拒絕連接。 對(duì)HELO/EHLO指令所提供的身份，可以檢查是不是FDQN（完全限定域名，包括完整的主機(jī)名、域名的地址）、是不是要求的身份等 o 對(duì)MAIL FROM指令所提供的郵件來(lái)源，可以檢查是不是有效域（可以通過(guò)DNS反向查詢檢查）、是不是FDQN、是不是符合RFC822格式等 o 對(duì)RCPT TO指令所提供郵件接收者，可以檢查是不是屬于允許轉(zhuǎn)發(fā)的域、是不是符合RFC822格式、是不是通過(guò)認(rèn)證的發(fā)信人等 如果在檢查中該會(huì)話符合過(guò)濾的條件，就可以按照規(guī)則采取相應(yīng)的動(dòng)作，如直接在會(huì)話階段斷開(kāi)連接、發(fā)出警告代碼等。郵件發(fā)送郵件數(shù)據(jù)前的檢查也叫做信封檢查。 郵件發(fā)送郵件數(shù)據(jù)后，即在發(fā)送DATA指令后的過(guò)濾。在通過(guò)一個(gè)點(diǎn)的單行結(jié)束DATA指令后，可以對(duì)DATA指令接收到的數(shù)據(jù)進(jìn)行檢查，這包括信頭檢查和信體檢查。在DATA指令所傳送的數(shù)據(jù)中，信頭和信體是通過(guò)一個(gè)空行分隔開(kāi)的。 信頭檢查。通常垃圾郵件在信頭中都有一定的特征可供識(shí)別。通過(guò)這些特定信頭字段可以很快地識(shí)別為垃圾郵件。 o 信體檢查。有時(shí)候通過(guò)信頭檢查還不足以判斷一封郵件是否是垃圾郵件，往往還要針對(duì)情況進(jìn)行信體檢查。 信頭一般都比較小，通常在1KB－10KB之間，檢查信頭也比較快。而信體檢查就要檢查大量的數(shù)據(jù)，會(huì)給郵件服務(wù)器帶來(lái)很大的負(fù)載。所以通常不做信體檢查。郵件發(fā)送郵件數(shù)據(jù)后的檢查實(shí)際上是在郵件數(shù)據(jù)傳輸基本完畢后進(jìn)行的，因此并不能節(jié)省下被垃圾郵件占用的帶寬和處理能力，只是可以讓用戶不再收到這些已被過(guò)濾的垃圾郵件。　　MDA過(guò)濾是指MDA在從MTA中接收到信件，在本地或遠(yuǎn)程進(jìn)行遞交時(shí)進(jìn)行檢查，對(duì)于符合過(guò)濾條件的郵件進(jìn)行過(guò)濾處理?！　『芏嗟腗DA都支持在這個(gè)過(guò)程進(jìn)行過(guò)濾，如Procmail、Maildrop和CyrusIMAP等，甚至它們本身就是作為過(guò)濾器使用的。這些過(guò)濾器使用過(guò)濾語(yǔ)言（如Sieve，它是一個(gè)標(biāo)準(zhǔn)化的郵件過(guò)濾語(yǔ)言，現(xiàn)在已成為IETF標(biāo)準(zhǔn)）來(lái)制訂過(guò)濾規(guī)則，因此配置比較靈活、功能強(qiáng)大。但是由于是在郵件遞交階段進(jìn)行過(guò)濾，同MTA的郵件發(fā)送郵件數(shù)據(jù)后的檢查一樣，并不能節(jié)省下被垃圾郵件占用的帶寬和處理能力，只是可以讓用戶不再收到這些已被過(guò)濾的垃圾郵件。 MTA和MDA過(guò)濾都是郵件服務(wù)器端的過(guò)濾，而MUA過(guò)濾是郵件用戶的客戶端的過(guò)濾。多數(shù)流行的郵件客戶端，如Outlook、Outlook Express、Netscape Mail、 Foxmail等都支持MUA過(guò)濾?！　∴]件過(guò)濾技術(shù)作為一個(gè)有效的對(duì)抗垃圾郵件的手段，就如同殺毒軟件對(duì)病毒的查殺一樣，也是需要不斷根據(jù)情況更新郵件過(guò)濾規(guī)則的。通常都是管理員自行根據(jù)垃圾郵件監(jiān)測(cè)情況來(lái)更新過(guò)濾規(guī)則。不過(guò)本站即將推出一個(gè)推薦的信頭過(guò)濾規(guī)則和信體過(guò)濾規(guī)則，并不斷根據(jù)情況進(jìn)行更新。用戶可以訂閱這些規(guī)則并參考應(yīng)用到自己的郵件系統(tǒng)中?！　∴]件過(guò)濾是一項(xiàng)應(yīng)用的相當(dāng)早的技術(shù)，因而也發(fā)展的比較完善。已經(jīng)有很多主流的郵件系統(tǒng)支持郵件過(guò)濾，一些不直接支持該功能的郵件系統(tǒng)也可以通過(guò)補(bǔ)丁或外置的郵件過(guò)濾器來(lái)實(shí)現(xiàn)郵件過(guò)濾。C. 客戶端反垃圾郵件技術(shù) 對(duì)發(fā)件人地址的過(guò)濾　　這項(xiàng)技術(shù)就是依據(jù)發(fā)件人地址進(jìn)行判斷是否是垃圾郵件，比如不合法的郵件地址會(huì)就會(huì)認(rèn)為是垃圾郵件，如????@，和一些不合規(guī)范的郵件地址及空地址，如lakdjfhkiu@lkdfnehgugnuoi、lkjsfuiern@ 。對(duì)于這些郵件就會(huì)判斷認(rèn)為是垃圾郵件。 對(duì)收件人地址的過(guò)濾　　大家可能會(huì)說(shuō)，收件地址不就我的郵箱地址嗎？這還需要過(guò)濾？呵呵，當(dāng)然，收件人地址也是可以用來(lái)發(fā)送垃圾郵件的。這種情況就是考慮到郵件列表了，因?yàn)猷]件列表在發(fā)送的時(shí)候，收件人地址只是一個(gè)列表的名稱(chēng)，所以，雖然有些郵件收件人不是你，但是，是以郵件列表的形式發(fā)送的，所以，你還是會(huì)收到的。對(duì)于收件人地址的檢查和過(guò)濾也是必要的。 對(duì)郵件主題的過(guò)濾　　這個(gè)應(yīng)該算是比較重要的一個(gè)過(guò)濾了，一般一些垃圾郵件的主題還是有一些共同的特性的。，一共以9個(gè)題來(lái)發(fā)送病毒郵件，發(fā)件人和收件人地址都不確定，只要你過(guò)濾掉這9個(gè)主題?！?對(duì)郵件內(nèi)容關(guān)鍵字的過(guò)濾　　郵件內(nèi)容的過(guò)濾一般以一個(gè)關(guān)鍵字詞或多個(gè)關(guān)鍵字詞為判斷依據(jù)。根據(jù)關(guān)鍵字詞的命中率來(lái)確認(rèn)這封郵件是否是垃圾郵件。如果命中率超過(guò)了設(shè)置的閥值，就認(rèn)為是垃圾郵件。同時(shí)關(guān)鍵字詞還可以是短語(yǔ)和短句。 對(duì)郵件頭信息過(guò)濾郵件頭信息是記錄郵件投遞過(guò)程的原始信息，這一點(diǎn)對(duì)垃圾郵件有著非常重要的信息。雖然垃圾郵件發(fā)送者在發(fā)送垃圾郵件的時(shí)候，可以利用各種的工具隨機(jī)偽造不同的收發(fā)件人、主題和內(nèi)容，但是在郵件頭信息中，這些郵件還是有一些共同的信息的，主要是IP、主機(jī)名、X標(biāo)識(shí)。通過(guò)對(duì)這些信息的過(guò)濾，就可以把由同一地址發(fā)出的但收發(fā)信地址和主題隨機(jī)的垃圾郵件從眾多的郵件找出來(lái)。以上是一些客戶端反垃圾郵件的基本原理，實(shí)際中我們?cè)诳蛻舳酥腥绾蝸?lái)對(duì)付垃圾郵件？我們接下來(lái)就談到主流的郵件客戶端軟件如何來(lái)反垃圾郵件。由于郵件客戶端軟件太多了，我們這里選擇比較新的、并且大家都比較常用的郵件客戶端Outlook 200Outlook Express Foxmail 、Eudora 6來(lái)介紹一下如何使用他們來(lái)反垃圾郵件。Outlook 2003　　Outlook 2003作為Microsoft公司的旗艦產(chǎn)品Office 2003中的重要組件，一直都被大家所熟知，有著功能齊全的商務(wù)功能，商務(wù)用戶的最佳選擇。這次2003版的發(fā)布，更是新增加了反垃圾郵件的功能(Junk Email)，我們這里就來(lái)看看如何來(lái)使用這個(gè)Junk Email功能吧！　　在主窗口上，我們可以看出，Outlook2003比以前的版本除了收件箱、發(fā)件箱等默認(rèn)的文件夾外，還增加了一個(gè)Junk Email的文件夾。這個(gè)文件夾就是存放垃圾郵件的地方。圖1　Outlook2003主窗體　　點(diǎn)擊菜單欄上的【動(dòng)作(A)】－【垃圾郵件(J)】【垃圾郵件選項(xiàng)(J)】，我們可以對(duì)垃圾郵件功能進(jìn)行設(shè)置。圖2 打開(kāi)垃圾郵件選項(xiàng)設(shè)置　　在打開(kāi)的垃圾郵件選項(xiàng)窗口中，我們可以看到一共有四個(gè)選項(xiàng)板：選項(xiàng)、安全發(fā)件人、安全收件人和阻止發(fā)件人。圖3　“選項(xiàng)”選項(xiàng)板　　我們先來(lái)看一下“選項(xiàng)”選項(xiàng)板。這上面主要是設(shè)置垃圾郵件保護(hù)功能的級(jí)別，一共有四個(gè)級(jí)別：無(wú)自動(dòng)篩選、低、高和僅安全列表。設(shè)置成為無(wú)自動(dòng)篩選，就等于關(guān)閉了垃圾郵件防護(hù)功能，對(duì)所有的郵件均不進(jìn)行檢查。　　垃圾郵件檢查的依據(jù)是Outlook 2003內(nèi)置的郵件過(guò)濾規(guī)則來(lái)進(jìn)行判斷，級(jí)別不同，判斷的強(qiáng)度也不一樣?！　〉蜑槟J(rèn)的級(jí)別，在這個(gè)級(jí)別，垃圾郵件防護(hù)功能會(huì)把認(rèn)為是明顯的垃圾郵件放到垃圾郵件文件夾中?！　≡O(shè)置為高，則會(huì)進(jìn)行比較嚴(yán)格的檢查，這樣會(huì)把相當(dāng)多的郵件認(rèn)為是垃圾郵件放到垃圾郵件文件夾中，如果你設(shè)置為了高級(jí)，你可要小心點(diǎn)喲，有可能你的重要郵件和正常郵件也會(huì)被當(dāng)作垃圾郵件放到垃圾郵件文件夾中去?！　≡O(shè)置為僅安全列表，這是一個(gè)