垃圾邮件

垃圾邮件还没有一个非常严格的定义。一般来说，凡是未经用户许可就强行发送到用户的邮箱中的任何电子邮件都是垃圾邮件。1

定义正常邮件与垃圾邮件的区分问题，在互联网上众说纷纭，很多专家与组织都试图给垃圾邮件下一个比较准确的定义。但是，目前国际上对垃圾邮件的认定尚未出台统一标准。

(1)1997年10月5日，国际互联网邮件协会召开的主题为《不请自来的大量电子邮件：定义与问题》报告中，就将不请自来的大量电子邮件定义为垃圾邮件，即UBE(Unsolicited Bulk E-mail)。美国弗吉尼亚州2003年《反计算机犯罪法》就采取了“不请自来的大量邮件”来定义垃圾邮件。这是从邮件的发送(大量)和接收(不请自来)这两方面的特征来定义垃圾邮件，更符合垃圾邮件泛滥的实际情况，不但能够涵盖目前泛滥的垃圾邮件的所有类型，也能涵盖未来可能出现的新类型。

(2)2002年5月20日，中国教育和科研计算机网公布了《关于制止垃圾邮件的管理规定》，其中对垃圾邮件的定义为：凡是未经用户请求强行发到用户信箱中的任何广告、宣传资料、病毒等内容的电子邮件，一般具有批量发送的特征。

(3)2003年2月26日，中国互联网协会颁布的《中国互联网协会反垃圾邮件规范》中的第三条明确指出，包括下述属性的电子邮件称为垃圾邮件：①收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；②收件人无法拒收的电子邮件；③隐藏发件人身份、地址、标题等信息的电子邮件；④含有虚假的信息源、发件人、路由等信息的电子邮件。2

区分区分正常邮件与垃圾邮件的一般惯用手段是通过对邮件的内容进行分析，采用人为制定的规则集或机器学习方法来判断、区分。但判定一封邮件是否为垃圾邮件，仅靠分析邮件字面来找出正常邮件与垃圾邮件的区别是很困难的，因为人类语言的种类众多，人对信息的感知与接受除了文字外，还有图形以及对文字本身的联想，所以很难建立一个好的、通用的并且高效的语意分析模型来分析一封电子邮件是不是一封垃圾邮件。另外，人为建立规则集的方式也不具有普遍意义，因为每个人对邮件的感受是千差万别的。所以要快速有效地区分、判定垃圾邮件，需要采取其他更有效的方式。从上述几种垃圾邮件定义来看，不难看出，正常邮件与垃圾邮件的区分就是判断该邮件是不是用户所希望得到而发送过来的邮件，正常邮件自然就是收信人希望得到的邮件。2

主要特征通过比较Outlook Express、Webmail等标准客户端发出的邮件，我们可以发现垃圾邮件的十大重要特征：

(1)没有X-Mailer信头，或者使用特殊的X-Mailer信头。我们看到Out-look发出的E-mail的信头里面有标明发送客户端的一段X-Mailer：Microsoft Out-look IMO，Build 9.0.2416(9.0.2910.0)。而垃圾邮件或者没有，或者有特征信头，例如，X-Mailer：EhooSend…。

(2)客套话。比较礼貌的垃圾邮件，会带有客套话，例如，“请随手删除”“不好意思打扰了”“打搅……原谅……”。

(3)伪造发件人。MTP命令里面的Mail From和信体里面的From不一致，发件人的E．mail地址不是真实存在的E-mail地址。

(4)通过ADSL等动态IP发送。外部用户通过动态IP直接连接到MX服务器，而本地没有提供SMTP服务，IP也不可能进行反向解释。

(5)发送工具签名。一些共享的群发工具会在发出的每一封信里面有自己的签名。

(6)不使用标准的MIME格式。邮件格式不标准，但是Outlook Express可以兼容。

(7)发送时间超过当前时间。有些垃圾邮件为了在客户端保持一个排列第一的位置，会将发送时间强行修改到一个超前的时间。

(8)经过很多的服务器转发。在信头有三个以上的Recived。

(9)信体内容带有特殊的HTML tag。为了嵌入更多的内容和脚本(script)，垃圾邮件往往会使用一些正常邮件不会使用的HTML tag(标签)。如iframe、frameset、object等。

(10)信件内容带有取消订阅或者不再接受此类邮件的描述。这往往是发送者更大的陷阱，一旦点击相应链接，就会收到更多的垃圾邮件。2

主要危害(1)占用大量网络带宽，浪费存储空间，影响网络传输和运算速度，造成邮件服务器拥堵，降低了网络的运行效率，严重影响正常的邮件服务。

(2)泛滥成灾的商业性垃圾信件，每5个月数量翻倍，国外专家预计每封垃圾邮件所抵消的生产力成本为1美元左右。我国开始被其他国家视为垃圾邮件的温床，许多IP地址有遭受封杀的危险，长期下去可能会使我国成为“信息孤岛”。

(3)垃圾邮件以其数量多、反复性、强制性、欺骗性、不健康性和传播速度快等特点，严重干扰用户的正常生活，侵犯收件人的隐私权和信箱空间，并耗费收件人的时间、精力和金钱。

(4)垃圾邮件易被黑客利用，危害更大。2002年2月，黑客先侵入并控制了一些高带宽的网站，集中众多服务器的带宽能力，然后用数以亿计的垃圾邮件发动猛烈攻击，造成部分网站瘫痪。

(5)严重影响电子邮件服务商的形象。收到垃圾邮件的用户可能会因为服务商没有建立完善的垃圾邮件过滤机制，而转向其他服务商。

(6)妖言惑众，骗人钱财，传播色情、反动等内容的垃圾邮件，已对现实社会造成严重危害。2

预防措施垃圾邮件的发送者不断采用高级的新方法来发送他们的邮件，以下几种方法可以用来减少系统被攻击的危险：

1、不轻易留下电子邮件地址

每次给某个人留下电子邮件地址时，被列入垃圾邮件发送者的发信清单中的机会就会增加一些。大多数网上购物站点都要求消费者留下电子邮箱地址。有些实体商店提供一些打折或免费商品，需要顾客留下电子邮箱地址。消费者应该了解到虽然留下电子邮箱地址会获得一点好处，但也可能使电子邮箱地址被垃圾邮件的制造者获得。

2、使用电子邮件的过滤功能

大多数电子邮件应用程序都有过滤功能，使用者能够封锁指定地址的邮件。如果收件人经常从同一个因特网域中收取垃圾邮件，就可以封锁来自这个用户的所有邮件。然而，封锁一个因特网域可能会导致这个域中的所有邮件都无法进入收件人的邮箱，即使是想要的邮件。所以只有在确定来自这个域的所有邮件都是垃圾邮件时才应使用这个特性。垃圾邮件产生的影响在物理上可能不会造成破坏性，但在经济上却具有破坏性。垃圾邮件使用系统资源，降低了员工的工作效率。雇员花费时间从垃圾邮件中进行筛选，降低了工作效率。有些雇员可能会阅读垃圾邮件，并点击信件中所包含的恶意URL或恶意附件，感染病毒并进一步产生连锁反应。垃圾邮件利用众多的业务使服务器超载，降低了服务器发送、接收与业务相关的信件的能力。过多的业务量减缓了系统运行，甚至造成邮件服务器的瘫痪。

另外，垃圾邮件还可能破坏公司的商业关系，引起法律诉讼，给双方带来昂贵的代价。

当前，垃圾邮件仍然是不可忽视的问题。虽然已经努力阻止垃圾邮件进入邮箱，但用户每天收到垃圾邮件的数量仍在不断地增加。一个防止垃圾邮件的最有效方法是不要轻易告诉别人重要的电子邮件地址，只告诉值得信任的团体。如果收到大量的来自一个地址的垃圾邮件，可以利用电子邮件应用程序中的过滤功能来阻挡所有邮件进入该地址。3

本词条内容贡献者为:

邱学农 - 副教授 - 济南大学