[转]关于垃圾邮件的常见问题

时间: 2012-05-13 / 分类: 邮件服务器 / 浏览次数: 96,861 / 0个评论 发表评论

1.一般知识

1.1 什么是垃圾邮件?

1.2 垃圾邮件到底有哪些危害?

1.3 发送垃圾邮件违法吗?

1.4 我是个人用户,收到垃圾邮件后我该做怎么做?

1.5 我是网络管理员, 我的用户投诉垃圾邮件该怎么办?

1.6 我已经按照提示要求发件人停止继续给我发邮件,但事实上仍然不断收到垃圾信件?

2 如何识别伪造的垃圾邮件?

2.1 如何查找邮件信头?

2.2 为什么我收到的邮件是自己发给自己的?

2.3 我什么我收到了来自ABC的邮件,而ABC却说没有发过?

2.4 如何判断一封邮件是否经过伪造?

2.5 如何找到某个IP的管理员?

3.如何阻止垃圾邮件

3.1 什么是无限制转发?

3.2 如何知道我得服务器是否设置安全?

3.3 我的邮件服务器应当如何设置才能限制被别人利用而我的用户可以继续使用?

3.4 我应该使用过滤工具吗?

3.5 如何过滤掉垃圾邮件?

 

1.1 什么是垃圾邮件?

垃圾邮件就是那些你并不希望收到,并且你也没有订阅过,但却被人利用电子邮件的特点强行塞入你的邮箱的商业广告,产品介绍,发财之道等内容的电子邮件。垃圾邮件一次发给很多人,在Internet
上同时传送很多副本。在英文中通常称为 spam, 也有的叫UCE 或 UBE.

1.2 垃圾邮件到底有哪些危害?

在讨论这个问题之前,让我们看一下为什么会有人采用这种方式做广告。总结一下,大致归于两点原因:低成本和易于匿名。发送10万封电子邮件的成本低于200美圆,花100美圆就可以买到100万个邮件地址列表。一个业余的邮件广告人只需要一台普通的电脑,一个Internet帐户加上一个免费的邮件客户端软件就足够了。更为专业一点的,投资几百美圆就可以买到专门的应用软件,每小时可以发送25万个邮件,并且自动伪装了邮件的信头;并且还可以不断的从WEB
上截获邮件地址。由于低廉的成本,即使只有很少很少的部分得到了反馈,就足以支付这些费用了,比起昂贵的其它方式的广告自然很划算。然而,事实上成本低只是针对于那些用邮件做广告的人,其他的成本由ISP和收件人承担了。去年一年里我们就已经收到几起因为转发垃圾邮件而承担每月几万元的国际流量的事故报告。

另外,从整个 Internet 的资源利用来看,目前带宽资源还比较有限。垃圾邮件里的信息几乎没有什么价值,每次发送上万,百万,甚至上亿份,占用了大量的带宽资源,严重时甚至拥塞整个Internet 链路,中断 Internet 的部分线路的运营。 这是 ISP 和服务器管理员所不希望看到的。据CAUCE组织统计,消除垃圾邮件可为全世界小型企业和个人每年节省940万美圆。

其次,从个人用户来看,垃圾邮件浪费了人们的大量时间。一般人们需要至少10秒钟时间来判断是否为垃圾邮件,如果每天收到几十份垃圾邮件,就得花大约十分钟的时间来处理它们,实在是比较痛苦的事情。

垃圾邮件也威胁网络的安全,特别是那些利用别人的服务器转发邮件的情况。今年3月份,我们就收到两起来自CERNET用户的有关事故报告。其中一个是网络管理员发现他们的服务器在以每秒60封的速度转发邮件,占用了大量的系统资源,其他正常运作被迫终止。另外一起是管理员发现出国流量突然增加,一查发现该服务器转发了200万封国外的来源不名的邮件,而且发现时还在转发。

从法律的角度来看,发送垃圾邮件属于言论自由的滥用,不但得不到法律的支持,相反,很多地方正积极之制定相关法律来禁止垃圾邮件。

1.3 发送垃圾邮件违法吗?

在很多国家, 如澳大利亚,芬兰,丹麦,德国和意大利等国家已有关于垃圾邮件方面的法律, 美国以前只有 19 个州有关于垃圾邮件的相关法律,
去年又通过了联邦法律, 明确规定发送垃圾邮件是违法行为. 中国目前还没有全国性的法规, 明确规定垃圾邮件违法。但一些地方机构,如北京市工商行政管理局制定了《关于对利用电子邮件发送商业信息的行为进行规范的通告》
对此进行了规范。另外,一些ISP (网络服务提供商)如中国电信,263等都制定了自己的制止垃圾邮件的内部规定。随着垃圾邮件的影响越来越大,相信国家的相关部门会有全国性的法律出台,只是时间问题。

1.4 我是个人用户,收到垃圾邮件后我该做怎么做?

作为个人用户,收到垃圾邮件后,下面的一些做法会帮助您避免或减少类似你的麻烦, 您可以有选择的采用:

1) 不要相信 “取消订阅” 的声明. 尽管很多邮件声明回复某个信箱后可以从发送名单中取消, 但事实上,基本无效。相反,您的回信却经常被他们利用确认您的邮件地址是否有效,可能会被加入更多的邮件列表。

2)找出邮件的正确来源。很多垃圾邮件是经过伪装的,邮件的代理程序中显示的发件人通常是假的。可以参照下一节的内容找出正确的发件人的地址及中间转发的服务器地址。

3)写信通知发信方网络管理员,表示你没有订阅过此类广告邮件,并且你也不想收到此类邮件,希望对方通知发送类似邮件。同时,需要拷贝给该邮件经过的服务器的管理员,告诉他们的服务器正在转发垃圾邮件。尽管,您未必会收到管理员的答复,但如果不这样做,事情可能永远不会得到改善。

4) 把该事件报告给你的网络管理员。您也可以向中国教育和科研网紧急响应小组报告。(http://www.ccert.edu.cn/
)如果垃圾邮件是来自于国外,也可以把该事件报告给世界上著名的反垃圾邮件组织,如MAPS, SpamCorp等。

5) 最直接的办法是在你的邮件代理设置过滤。许多邮件带里都具有这个功能,如Outlook, 就可设置关键词,邮件地址许多规则等来过滤邮件。

尽管这种方法可能最为有效,但我们还是建议同时采取以上1)~~4)项措施。因为这种方法并没有从源头制止垃圾邮件,而不仅是在你读取你的邮箱时删除了这些邮件,垃圾邮件的其它害处仍然存在。

1.5 我是网络管理员, 我的用户投诉垃圾邮件该怎么办?

作为网络管理员还有其它的更为有效和根本的方法。首先是关闭服务器的转发(OPEN RELAY), 目前绝大多数的垃圾邮件时使用第三方服务器转发的;另外一种有效的方法是采用过滤的方法,上面提到的过滤仅仅是其中的最简单的方法,还有许多有效的较为复杂的过滤方法。

1.6 我已经按照提示要求发件人停止继续给我发邮件,但事实上仍然不断收到垃圾信件?

参考1.3 中的1)

2.1 如何查找邮件信头?

这取决于您使用的邮件用户代理(MUA)或者说您使用的邮件应用程序,Outlook, Foxmail, Lotus Notes
都有自己的查看方法。请参考这里选择您使用的邮件应用程序。http://www.ccert.edu.cn/spam/solutions/find_header.htm

2.2 为什么我收到的邮件是自己发给自己的?

这是应为通常您在邮件阅读程序上看到的发件人,收件人等信息是可以由发件人输入的;也就是说发件人可以对这些信息进行伪造,把发件人署上您的名字或任何其它人的名字。所以不要完全相信这些信息,特别是当您收到的内容比较奇怪时。

2.3 我什么我收到了来自ABC的邮件,而ABC却说没有发过?

参考2.2.

2.4 如何判断一封邮件是否经过伪造?

对于水平不高的伪造(幸运的是99%以上的垃圾邮件都属于此类),可以通过信头看出来。通常情况下,一封信从发件人的机器到收件人的机器,中间要经过若干台邮件服务器,例如许多组织使用的防火墙,mail
server 可能有几台。邮件每经过一台服务器,服务器就会相应在信头的顶端加入一行 Received的信息。注意,按照邮件经过的先后顺序,由下向上,后经过的邮件服务器添加的信息在上面。尽管信体中(显示在您的应用程序中的)的From:
To: 和信封中的From 地址都是由用户自己输入的,但在邮件的信头中,Received 起始的信息是由邮件服务器(MTA)加上去的,从这里的可以看出邮件的真实来源。例如:

Received:from pku.edu.cn ([104.128.3.115])by mail.tsinghua.edu.cn
(8.8.5)…

表明信件是从IP 地址 104.128.3.115 传递过来的,这是由接收信件的邮件服务器加上去的,不受发信人的控制。需要注意的是
pku.edu.cn 仍可能是伪造的,可以通过查询DNS 来确认域名。 关于更详细的解释需要比较长的篇幅,您可以参考这里。。。。稍后我会专门整理一篇如何识别伪造的邮件。

2.5 如何找到某个IP的管理员?

您可以在下面的网页上输入你要查询的IP, http://www.ccert.edu.cn/spam/tools/tools.htm
查询。如果您不能确定是该IP属于哪里,选择whois.geektools.com服务器。它会自动找到相应的数据库。对于教育网内的IP,
您可以在这里查到比较准确的信息:http://www.cernic.edu.cn/DS/cindex.html

3.1 什么是无限制转发?

所为无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面隐藏了真实的来源,另一方面转移了资源成本:发送者可以使用一台简单的PC机借用你的强大的服务器一次发送几十万封信。OPEN
RELAY 是由于历史的原因遗留下来的邮件服务器的安全缺陷。目前,绝大多数邮件服务器都具有关闭或限制OPEN RELAY的功能,有的需要更新到某个版本之后,有的需要打补丁。具体的关于OPEN
RELAY的解释请参考下面的链接: http://www.ccert.edu.cn/spam/knowledge/knowledge.htm#s21

3.2 如何知道我得服务器是否设置安全?

您可以到下面的网页上进行测试: http://www.ccert.edu.cn/spam/tools/tools.htm 有时由于网络的原因,您可能需要手工测试。在一台连接了Internet的装了Unix系统的系统或者DOS命令下输入下面的命令:(M
代表机器的输出,Y代表你键盘敲入的命令)

Y:telnet 192.100.0.0 25 (#192.100.0.0 是要测试的IP)

M:Trying 202.112.0.0…

M:Connected to 202.112.0.0. M:Escape character is ‘^]’.

M:220 dns.ccert.edu.cn ESMTP Sendmail 8.11.1/8.11.1; Sat, 30
Jun 2001 21:07:10 +0800 Y:helo mydomain (mydomain 是你的机器的名字, 没有可任意填写)
M:250 dns.ccert.edu.cn Hello point.ccert.edu.cn [202.112.50.3],
pleased to meet you

Y:mail from:nobody@yahoo.com (nobody@yahoo.com 需要换成你的邮件地址)

M:250 2.1.0 nobody@#yahoo.com… Sender ok Y:rcpt to:nobody@hotmail.com
(此处nobody@yahoo.com 需要换成你的目标邮件地址)

M:550 5.7.1 nobody@hotmail.com… Relaying denied

如果你在此处或在此之前收到此类拒绝的消息,表明服务器是安全的。但这只是针对绝大多数情况,有的服务器设置成不显示错误信息,但在后台把悄悄把邮件扔掉了,此时需要实际发一封信试一下。

3.3 我的邮件服务器应当如何设置才能限制被别人利用而我的用户可以继续使用?

根据您使用的邮件服务器,解决方法不同,你可以参考下面的链接 http://www.ccert.edu.cn/spam/solutions/index.htm

3.4 我应该使用过滤工具吗?

如果你是系统管理员,你可能要对此小心行事。因为过滤垃圾邮件的同时可能会把正常的邮件同时过滤掉。如果你是最终用户,您可以根据需要使用邮件过滤功能。

3.5 如何过滤掉垃圾邮件?

发表评论

您的昵称 *

您的邮箱 *

您的网站