中國互聯網協會2006年第一次中國反垃圾郵件狀況調查顯示，從2005年11月到2006年3月期間，中國互聯網用戶收到的垃圾郵件比例由61.53%上升到63.97%，上升了2.44個百分點，遠遠高于上次調查的0.9個百分點。中國網民平均每周收到垃圾郵件數量已達19.33封，比2005年10月的每周17.25封上升了2.08封。垃圾郵件形勢日益嚴重！
面對這些令人厭惡的垃圾郵件，我們損失的不僅僅是時間，而郵件服務器處理垃圾郵件的額外付出和用于處理垃圾郵件的技術人力付出所造成的損失則更為巨大。面對這些不請自來的垃圾郵件，如何采用技術手段進行治理，成為我們普遍關心的問題。為此，《計算機世界》評測實驗室于近期進行了反垃圾郵件產品橫向比較評測。本次測試得到了業界的普遍關注，最后共有來自冠群金辰、IronPort Systems、SurfControl、敏訊科技、趨勢科技以及碩琦科技等6家國內外廠商的6款優秀的軟硬件產品參加了本次測試。另外，在本次測試中，我們采用了業界先進的測試儀器，并選擇了盡量貼近用戶實際應用的測試標準，為幫助讀者了解反垃圾郵件技術、產品以及應用，并為用戶選擇反垃圾郵件產品提供有益的指導。
垃圾郵件不請自來
說起垃圾郵件，我們有必要先回顧一下它的發展歷史。首次關于垃圾郵件的記錄是1985年8月出現的一封通過電子郵件發送的連鎖信，該信一直持續流傳到1993年。1993年6月，在Internet上出現了“發財之道（Make Money Fast）”的電子郵件。1994年4月，Canter和Siegel的法律事務所把一封信發給了6000 多個新聞組，宣傳獲得美國國內綠卡的法律支持。這是歷史上第一次使用Spam （垃圾郵件）一詞描述新聞或電子郵件的主動性發布。同時，垃圾郵件也開始引起了人們的注意和反感。
一些觸覺敏銳的商人立刻意識到了電子郵件帶來的商機，許多人開始利用電子郵件做商業廣告，1995年5月有人寫出了第一個專門的應用程序 Floodgate，一次可以自動把郵件發給很多人。同年8月，有人拿200萬個郵件地址出售，垃圾郵件越來越多地與商業聯系起來。1996年4月，人們開始使用“未經許可的商業郵件”（UCE，Unsolicited Commercial E-mail）來稱呼垃圾郵件，并開始積極想辦法阻止垃圾郵件在Internet上泛濫。
后來，垃圾郵件的發送技術也開始被黑客攻擊程序和病毒程序所利用，為了施行攻擊甚至僅僅為了浪費帶寬資源，而發送的垃圾郵件大量出現。因此，業界也開始使用“未經許可的大宗郵件（UBE，Unsolicited Bulk E-mail）”這種稱謂。雖然垃圾郵件的稱謂很多，但有一點是可以肯定的，即它們都是不請自來，并且多半是不懷好意的不速之客。
應該說垃圾郵件的泛濫只是互聯網快速發展的一個副產品。究其根源在于，目前互聯網上普遍應用的發送郵件的基礎協議——SMTP（簡單郵件傳輸協議）在安全性方面存在明顯不足。SMTP協議的締造者之一Sluizer曾經表示，SMTP協議無法杜絕垃圾郵件，因為SMTP是基于默認信任的原則設計的，缺乏核實發送者身份的有效機制。雖然后來經過層層彌補，但是畢竟SMTP先天不足，“補丁”終究只是“補丁”。
除了SMTP安全性不高這一內因之外，還有很多外界的因素造成了垃圾郵件日益泛濫。
第一，帶寬問題。近年來寬帶網絡快速發展，為垃圾郵件的泛濫提供了帶寬支持；
第二，成本問題。隨著網絡通信成本不斷下降，計算機硬件性能不斷提升以及軟件群發技術的不斷成熟，發送垃圾郵件的成本變得極低；
第三，利益問題。對于垃圾郵件發送者來說，他們低廉的投入成本，往往能夠換取豐厚的回報；
第四，監督問題。對于鋪天蓋地的垃圾郵件，我們還缺乏相關法律、規范的約束。
垃圾郵件防范有術
郵件過濾是目前對付垃圾郵件的主要方法，它按照在郵件系統結構中的不同角色可以分為三類：MTA（郵件傳輸代理）過濾、MDA（郵件遞交代理）過濾，以及MUA（郵件用戶代理）過濾。
MTA過濾是指MTA在會話過程中對會話的數據進行檢查，對于符合過濾條件的郵件進行過濾處理。MDA過濾是指MDA在從MTA中接收到信件，在本地或遠程進行遞交時進行檢查，對于符合過濾條件的郵件進行過濾處理。而MUA過濾是郵件客戶端的過濾，多數流行的郵件客戶端，如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA過濾。下面所涉及的過濾技術都是基于MTA或MDA的過濾，也就是說都基于郵件服務器端的。
1. 黑白名單
黑白名單是垃圾郵件過濾最傳統的方式，它通過基于IP地址、域名以及郵件地址等信息的黑名單技術對垃圾郵件進行屏蔽，通過白名單技術對允許的郵件進行放行。這種技術的優勢在于不占用系統資源，易部署； 缺點是需要用戶手動維護，而且垃圾郵件發送者可以通過更改相關信息來逃避過濾。
RBL（實時黑名單）技術是從黑名單技術發展而來的，它可以通過RBL運營服務商提供的公共RBL數據進行更新，彌補了單純黑名單需要手工維護的缺陷。遺憾的是，目前很多黑名單數據庫具有很強的區域歧視性，例如，北美的RBL包含了我國大量的主機名字和IP地址，其中有些是早期的Open Relay造成的，有些則是由于誤報造成的。但這些遲遲得不到糾正，在一定程度上阻礙了我國與北美地區的郵件聯系，也妨礙了我國的用戶使用這些黑名單服務。
2. SMTP連接頻度控制
垃圾郵件發送者經常會在一段時間內發送大量的垃圾郵件，阻塞郵件服務器。SMTP連接頻度控制可以保證郵件服務器不響應異常的連接請求，保證正常郵件的順利通行。
3. 逆向域名驗證
無論哪一種認證，其目的都是避免MTA被垃圾郵件發送者所利用，但是對于發送到本地的垃圾郵件可能仍然無可奈何。要解決這個問題，最簡單有效的方法是對發送者的IP地址進行逆向域名驗證。
通過DNS查詢來判斷發送者的IP與其聲稱的名字是否一致，例如其聲稱的名字為mx.yahoo.com，而其連接地址為10.10.10.10，與其DNS記錄不符，則予以拒收。這種方法可以有效過濾掉來自動態IP的垃圾郵件，對于某些使用動態域名的發送者，也可以根據實際情況進行屏蔽。
4. 內容過濾
即使使用了前面諸多環節中的技術，仍然會有相當一部分垃圾郵件漏網。對此情況，目前常用的方法是基于郵件標題或正文的內容過濾。本次參加測試的廠家除了碩琦科技一家之外，其他均具備內容過濾能力。
關鍵詞過濾法是通過郵件內容掃描引擎，對郵件的常用標題語，垃圾郵件受益者的姓名、電話號碼等信息進行過濾。由于不同時期垃圾郵件的關鍵詞會發生變化，因此需要定期更新關鍵詞過濾集。
基于貝葉斯概率理論的統計方法更加復雜，但又同時更具智能性。這種方法的理論基礎是通過對大量垃圾郵件中常見關鍵詞進行分析后得出其分布的統計模型，并由此推算目標郵件是垃圾郵件的可能性。這種方法具有一定的自適應、自學習能力，目前已經得到了廣泛的應用。
還有一種基于規則評分的過濾技術，目前比較有代表性的是SpamAssassin，它是一種人工智能技術應用系統，它對郵件中發現的每一個關鍵詞進行打分，分數越高，垃圾郵件的可能性就越高，當所有關鍵詞得分超過一定數值時，該郵件將被判定為垃圾郵件。
需要指出的是，內容過濾是以上所有各種方法中耗費系統資源最多的。因此，在郵件流量較大的場合，最好配合高性能服務器使用。

5. 病毒掃描
很多垃圾郵件往往是由病毒程序產生的，而且病毒會隨郵件在網絡上傳播。因此病毒掃描也是減少垃圾郵件的一個重要手段。本次參測的所有產品均具備殺毒引擎。
6. 行為分析技術
行為分析技術是最近興起的一種郵件過濾技術，它的優勢在于可以對垃圾郵件進行空中攔截，減少了因接收郵件并進行內容分析所占用的系統資源和網絡帶寬。雖然目前行為過濾技術還不完全成熟，而且對網絡環境要求較高，但是行為分析技術憑借其良好的應用前景還是引起了各大安全廠商的關注。本次參加測試的產品或多或少均具備一定的行為分析能力，特別是碩琦科技的SpamTrap 120，是一款完全基于行為分析的產品。