采用規則匹配的郵件過濾技術，對用戶要求高，易用性差。采用機器學習、文本分類的反垃圾郵件技術易用性好，卻無法阻擋圖片垃圾郵件。新興的OCR指紋分析技術則能有效阻擋圖片垃圾郵件。然而我們只有將各種技術融合才能全面有效阻擋各種垃圾郵件。

字典型攻擊

垃圾郵件的發送者常會使用所謂的字典式攻擊，就是挑選一些常見的英文名字，重新組合，再將組合過后的單詞當作收件者，全部寄出。Spammer通常會挑選擁有最多的使用會員的電子信箱服務提供者，因此字典式攻擊的命中率會相對比較高。

偽裝郵件主題

垃圾郵件發送者使用假的郵件標題，讓郵件看起來不像是廣告信。此類郵件一般都帶有請求閱讀回執的功能，閱讀者只要打開這些郵件，很有可能進入Spammer的投放命中數據庫。

冒充熟悉的朋友

垃圾郵件的傳送者也會偽裝認識收件者，寄件主題上使用熟悉的字眼吸引收件者注意。這樣的伎倆是誘騙使用者開啟廣告郵件。

連鎖信

很多人收到連鎖信時都被告知要將收到的內容繼續轉發給你的朋友。有時候它們會告訴你每發一次信就可以有多少錢的收入或者告訴你若沒有轉寄超過10個人你的噩運即將來到。這些郵件有些可能是惡作劇，但你絕對不要異想天開轉寄郵件后會收到金錢。

也許你每天早上打開郵箱的時候，會利用一半的時間處理莫名其妙的郵件；

也許你不經意間打開了陌生人的郵件，你的電腦便成為了病毒的傀儡；

也許客戶的郵件一直沒有收到，投訴電話打到老板的辦公室。

造成上述惡行的罪魁禍首就是——垃圾郵件。自從1971年Arpanet發出第一封以“@”作為標志的電子郵件，直到垃圾郵件泛濫成災的今天，誰也沒有想到，這將是互聯網一個大“Bug”。

融合技術反垃圾

我們將目光定位到現階段的反垃圾郵件的技術細節上，從基礎的郵件結構和相對成熟的技術上將其分類，大致可以分為：郵件服務系統的安全加固技術、過濾技術、特征分析、可信度評測、內容識別技術等。但是，上述技術中的任何一項單獨拿出來，在SPAM面前就好像螳臂擋車，技術融合才是治理垃圾郵件的有效手段。

用戶首先需要對服務器端進行安全配置，如Access Control List、Tcp Wrappers、主機路由表防護、阻止Open Relay等；然后根據早期的白名單、黑名單的技術優勢，再選擇加入Domain Key和Sender ID的郵件系統，形成比較全面的反垃圾郵件系統，如圖1所示。

首先出現的是Domain Key技術，它的核心思想是每個域名都申請一個PKI證書，然后把公鑰存儲在DNS服務器中。發件服務器對每一封使用這臺服務器密鑰的電子郵件進行簽名，收件服務器驗證發件服務器簽名是否有效，通過這樣的方式來防范垃圾郵件。

Sender ID利用了 SPF 記錄格，這有助于減少電子郵件域的偽造現象，并可更好地防范網絡釣魚陰謀。減少域的偽造現象有助于保護合法發信人的域名和聲譽，并且幫助收件人更有效地識別和篩選垃圾郵件以及釣魚攻擊。

Domain Key和Sender ID技術解決的問題是郵件地址是否合法有效，不但可以拒絕郵件地址和簽名不一致的郵件，還可輔助黑白名單進行過濾。但由于這兩項技術的缺陷是需要對現在所有的郵件服務器進行升級改造，因此推廣實施進度并不像我們預期的那么快。

郵件過濾短板

很多郵件服務器在網關層面針對一些敏感的詞語過濾。若郵件內容中出現了這類詞語，則該郵件將被拒收。此技術可有效地阻止利用電子郵件進行非法、反動、色情宣傳，但如果發送者將這些詞匯稍微改變就可以輕易地突破這道防線，而一些正當往來的業務郵件，如果包含了設定的詞匯也可能被屏蔽。

早期過濾技術所依賴的就是規則匹配。規則匹配技術指郵件服務器或用戶可制訂一些硬性規則，拒收或過濾符合規則的郵件。該項技術存在的問題在于：一是采用規則匹配，尤其是正則表達式匹配，對用戶要求較高，且易用性不好；二是規則的制訂總是落后于垃圾郵件特征的變化。

隨之改進的技術是采用機器學習、文本分類技術自動進行郵件阻擋。這項技術的優勢在于可以根據垃圾郵件內容特征的變化，自適應地更新過濾器，從而使過濾器和垃圾郵件自動同步。該類技術易用性好，不需要用戶過多參與。但只能針對郵件的文本內容進行處理，對郵件附件中的圖像、聲音等內容無法分析。

經歷了一段時間的勢均力敵的較量，狡猾的垃圾郵件發送者通常會改變他們的垃圾郵件發送方法。只包含圖片的垃圾郵件開始盛行起來，現有的過濾系統很難發現或進行智能重組，因為原有的反垃圾郵件技術根本無法知道圖片的內容。

新興技術與特點

一般的垃圾郵件防火墻產品，可以攔截住95%以上的普通文字垃圾郵件，但對于圖片型郵件的防范力度都顯得不足。在針對此類郵件的防治技術中，OCR（光學字符識別）指紋分析技術和可變陌生訪問限制技術值得我們關注。

指紋分析

指紋分析系統的核心一般是OCR技術。目前，很多廠商都是配合蜜罐系統及用戶的舉報來收集垃圾郵件并予以分析，在此基礎上形成垃圾郵件指紋庫。分析郵件并與指紋庫中的數據進行比較，自動地阻斷、隔離、標記郵件，這樣指紋分析就能夠阻斷圖片垃圾郵件，提高識別率與命中率。

可變陌生訪問限制

可變陌生訪問限制是一種控制垃圾郵件發送的技術，但它并不只是一種單純的發送端控制技術，而是一個需要郵件發送與接收處理各個環節共同參與的新一代郵件構建體系。它的核心思想是：根據郵件接收人對垃圾郵件的投訴，計算發信人的信用，以此控制垃圾郵件的發送，采用郵件服務器與郵件地址兩級白名單控制垃圾郵件的接收。

面對洶涌而來的垃圾郵件，“自掃門前雪”已經不足以宣泄很多互聯網用戶胸中的憤懣，對垃圾郵件的深惡痛絕和思維中流淌的公益道德使得很多用戶正在行動起來，向垃圾郵件發起最有力的反擊。事實上，我們每一個受到過垃圾郵件侵害的用戶都應該積極響應這種行動，以法律、道德的兩把利劍懲罰那些忽視消費者利益的廠商和個人。