第3期 谭营，等：反垃圾电子邮件方法研究进展 ·195· 者只要在收录邮件地址时加上一些简单的识别代 3 反垃圾邮件技术 码，依旧可以提取出真实的邮件地址.目前通过字典 3.1法律手段 攻击，邮件地址收集程序可以推算出邮件服务器中 为了应对垃圾邮件带来的巨大损失，一些国家 的账号，还可以提取网上非页面文档（如DOC、 制定出相应的法律来规范邮件发送行为，力图减少 JPEG、PDF、XLS、RTF、PPT等)中的邮件地址， 垃圾邮件的数量.美国在2003年制定出反垃圾邮件 2)关键词过滤。 法案—非请求色情及广告信息攻击控制法案 关键词过滤技术通过检测每封邮件中是否存在 (controlling the assault of non-solicited pornography 预先定义的关键词，例如发票、促销、Viagra等，来判 and marketing act,.CAN-SPAM Act))[36].该法案明确 断邮件的类型21.最初只采用完全匹配的方法，“Vi 禁止邮件头信息伪造、邮件地址骗取和邮件地址攻 agra”只能与“Viagra”匹配，而不能匹配“Viiaagra” 击等行为.该法案同时还要求商业性邮件必须有退 这样很容易被垃圾邮件制造者通过小改动，规避这 订链接.然而，文献[2,37]指出该法案对垃圾邮件 些关键词. 数量的控制不具有明显的效果，退订链接的存在反 之后，基于正则表达式的模式匹配方法逐渐被 而有助于垃圾邮件制造者确认有效邮件地址. 采纳.特定模式“V*i*a*g*r*a”可以与“V-i 澳大利亚的电信法案第107条，针对个人、公司 gra”、“Viaagra”、“Viagra'”等关键词进行匹配.这种 分别制定了不同的规定2，).只有得到了收件人的 模式匹配方法能够有效地减小关键词库的大小，并 允许，才能向个人发送垃圾邮件（包括商业邮件，以 能在一定范围内适应垃圾邮件的小改动 及收件人数超过50人的邮件).而它对发送给公司 3)黑名单和白名单 的邮件的限制要宽松一些，允许向公司发送包含退 这2种方法均基于对发件人身份的简单识别，当 订链接的垃圾邮件。 身份信息被伪造时，这2种方法将会失去效用) 欧洲议会在2002年6月通过了隐私和电子通 黑名单方法指的是通过拒绝来自特定P地址、 讯法律规章13]，禁止在未征得收件人同意的情况 TCP连接，或域名的邮件，从而过滤掉垃圾邮件发送 下，向其发送垃圾邮件. 者发送的垃圾邮件.但是这些包含在邮件头部中的 这些法律条文的制定与实施，能够在一定程度 信息有时会被垃圾邮件发送者伪造成其他人的地址 上缓解垃圾邮件问题，然而，这些法律不能彻底杜绝 发送，这样会使得无辜的人的电子邮件被过滤掉. 垃圾邮件的产生.因此，必须将其与其他技术手段相 白名单方法指的是只接收来自特定P地址、 结合，才能更好地过滤垃圾邮件，保障电子邮件通讯 TCP连接或域名的邮件，而拒绝其他所有来源的邮 的便捷通畅。 件.白名单方法使用起来不是很方便，2个人刚开始 3.2简单方法 联系时需要发送请求确认邮件 在反垃圾邮件研究初期，人们通过对垃圾邮件 4)灰名单和激励-响应， 基本特征和垃圾邮件制造者基本手段的观察，人工 灰名单方法会对服务器中未记录的邮件给出暂 制定出一些简单的对策.这些方法在早期的反垃圾 时失败的响应[o].对正常邮件来说，正确配置的 邮件工作中起到了重要的作用 MTA收到该响应后会再次发送该邮件.当服务器在 1)地址保护 一定时间内再次收到该邮件时，会将其成功传送.而 文献[39]提出一种比较简单的反垃圾邮件技 对于垃圾邮件来说，邮件往往是通过开放转发 术，通过改变公开的邮件地址形式来防范垃圾邮件. (open-relay)的方式发送，不会因为错误响应而再次 例如，将邮件地址username@domain.com改变为 被发送，故无法成功到达收件人.该方式的缺点是会 username#domain.com username AT domain.com 给正常邮件的发送带来少量的延迟 等形式，有时进一步地将“.”改写为DOT.这样做可 激励-响应(challenge-response)在白名单的基 以在一定程度上防止垃圾邮件制造者通过爬虫技术 础上增加了激励响应策略4].该方法同样维护一个 获取网页上的邮件地址 白名单列表，来自白名单列表中地址的邮件会被成 但是，这种技术的防护能力很弱.垃圾邮件发送 功发送.而列表之外的邮件地址进行发信时，服务器