對于垃圾郵件，已經在《中國互聯(lián)網協(xié)會反垃圾郵件規(guī)范》中給出了一個明確的定義，但是它并不足以讓我們了解垃圾郵件的產生、發(fā)送及其背后所隱藏的秘密。作為網管員或電子郵件用戶，只有了解垃圾郵件所隱含的秘密，尤其是垃圾郵件發(fā)送者所使用的躲避垃圾郵件過濾的技術，才會知道垃圾郵件防范的具體細節(jié)在哪些方面。

一、垃圾郵件的產生流程及其背后的利益關系

垃圾郵件并不是無中生有的，對于純商業(yè)性質的垃圾郵件來說，它是由一些想通過電子郵件來銷售或宣傳某種產品的廠商所提供的，這也就是垃圾郵件的提供者。但是，垃圾郵件的提供者并不會自己去發(fā)送它們，而是將發(fā)送任務交給某些擁有大量郵箱地址的專業(yè)垃圾郵件發(fā)送者或團體，并按某種協(xié)議付給發(fā)送者一定的費用。剩下的工作，就是發(fā)送者如何按提供者的要求將一定數(shù)理的垃圾郵件發(fā)送到最終的各用戶郵箱中。垃圾郵件提供者看到了此種方式所帶來的低成本和高效率，而發(fā)送者看得了發(fā)送垃圾郵件帶來的利益，并且這種利益會隨著最終發(fā)送數(shù)量的增多而不斷增加。他們之間的不斷利用，就構成了現(xiàn)在垃圾郵件泛濫的根本原因所在。

但是，垃圾郵件要想最終到達眾多的用戶郵箱之中，也不是人們想象中的那么簡單。首先，發(fā)送者必需得到相當多的有效郵箱地址，這樣才能滿足提供者發(fā)送數(shù)量的要求。發(fā)送者一般在剛開始時是向一些機構或個人直接購買或在互聯(lián)網中進行搜索的方式得到，當在這個圈子中熟習以后，還可以通過與其它發(fā)送者之間相互交互的方式來擴大郵箱地址庫。現(xiàn)在，許多網站中給出的電子郵箱地址，都將“@”符號改為了“#”號，就是為了防止被按“@”符號為關鍵字郵箱地址收集軟件搜索到。

另一方面，就是如何確保垃圾郵件都能最終到達用戶郵箱當中，不然，一切都是枉然。解決此問題的關鍵，就是如何躲避各種反垃圾郵件產品的過濾。現(xiàn)在，一些技術高超的發(fā)送者已經使用了許多相當有效的方法來躲避被過濾，并且其發(fā)展速度要快于反垃圾郵件技術，這也是為什么垃圾郵件不能完全被過濾的主要原因。

最后，就是要解決被追蹤的問題，這是垃圾郵件發(fā)送者設法使自己免于法律懲罰所要進行的必要手段。一般會通過下列方式中的一種或幾種來達到目的：

１、修改垃圾郵件頭中與發(fā)送者相關的所有域的內容，使這些內容與自己無任何聯(lián)系。

２、使用第三方可以匿名轉發(fā)郵件的郵件服務器來發(fā)送垃圾郵件；

３、自建郵件服務器，并使用代理服務器進行網絡連接；

４、通過控制正常的郵件服務器來發(fā)送垃圾郵件，通過Rootkit隱藏在服務中的痕跡；

５、通過控制僵尸網絡中的主機來發(fā)送垃圾郵件；

６、也可通過自己的多臺郵件服務器，設置按某個時間間隔，一次只發(fā)送十到二址封垃圾郵件，讓反垃圾郵件產品不能通過行為檢測方式來判斷這些主機為垃圾郵件服務器。一段時間后，也能達到相當大的垃圾郵件發(fā)送數(shù)量。

只有同時滿足了上述的三個條件，垃圾郵件發(fā)送者與提供者之間的利益關系才能真正實現(xiàn)。

二、主流垃圾郵件編寫技術全接觸

在上面已經提到過，垃圾郵件發(fā)送成功的關鍵就是如何突破反垃圾郵件產品的重重封鎖，所使用的手段就是各種垃圾郵件編寫技術。

1、通過修改郵件頭中的IP地址或域名，來躲過以黑白名單方式的垃圾郵件過濾。偽造郵件頭中的某些關鍵域中的內容，使用一款名為Advanced Direct Remailer的軟件就可以輕易實現(xiàn)。不過，一些使用DNS反向查詢技術和使用簽名認證的產品能過過濾這種方式發(fā)送的垃圾郵件。

2、將垃圾郵件中每個單詞的字母或漢字之間用空格或一些特殊字符（如“－”或“＋”號）隔開，這樣就能輕易躲過基于關鍵字和文本內容分析技術的過濾，而且其反過濾效果到現(xiàn)在還相當有效，并且不需要任務工具就可以輕易實現(xiàn)。但是，現(xiàn)在一些反垃圾郵件廠商開始在其產品中增加了識別特殊字符和詞重組功能，以便能提高識別這種方式發(fā)送的垃圾郵件。

3、用數(shù)字替換垃圾郵件中英文單詞中的某些字母，例如使用“１”數(shù)字替換“i”，用“0”替換“o”等，這樣也能夠躲過其于文本分析的內容過濾。只是，這種方式只能使用在發(fā)送英文的垃圾郵件中，且修改后郵箱用戶有時不能完全理解其原來的意義，因此，只會在一些不會產生歧義的地方使用。

4、用ASCII碼來代替字母，例如字母Ｂ用ASCII碼66來代替，而在郵箱用戶端卻可以正常顯示為單詞，并構成完整的句子。可以用此來躲過基于內容和統(tǒng)計概率的檢測過濾。但是，現(xiàn)在已經有許多反垃圾郵件產品中加放了ACCII碼識別功能，因而現(xiàn)在此種方式并不常用。

5、還有一種方法也是非常容易實現(xiàn)和使用比較頻繁的，就是先編寫幾段正常的郵件內容，然后將這些內容的字體顏色設置與背景色相同，例如白色文字與白色的背景；然后，在這些正常的郵件內容當中插入垃圾郵件內容，但其字體顏色與背景色是不同的，例如黑色文字與白色背景。這樣，就能躲過基于內容和統(tǒng)計概率方式的過濾，而在郵箱用戶端，又只會顯示出垃圾郵件的內容。

6、將垃圾郵件文本內容嵌入到圖片當中，并對圖片進行降噪處理，但以不影響閱讀為底線，然后作為附件發(fā)送。它主要用來躲避基于內容的過濾和基于統(tǒng)計概率的過濾。對圖片降噪的方法是通過增加多個低像素的圖片框來作為圖像噪聲，然后編寫腳本來旋轉所有的圖片框，將要顯示主要內容的圖片框的顯示時間加長，其它低像素的圖片框的顯示時間非常短，就能達到即能正常顯示垃圾郵件內容，又增加了垃圾郵件過濾器檢測難度的目的。只是現(xiàn)在主要的反垃圾郵件產品中都提高了郵件附件圖像識別能力，并加入了行為模式檢測技術，已經能夠很好地識別圖片方式的垃圾郵件。并且其編寫方式比較麻煩，現(xiàn)在圖片方式的垃圾郵件已經大大減少。

7、將垃圾郵件做成PDF文件，然后以附件的方式發(fā)送。這是垃圾郵件發(fā)送者繼圖片式垃圾郵件效果不高后使用的另一種相似的編寫技術，但此種方式的反垃圾郵件過濾功能要大大優(yōu)于前一種，現(xiàn)在，雖然一些號稱使用了行為模式檢測技術的反垃圾郵件產品能過濾部分與此相關的郵件，但穿過的成功率卻比過濾得的要高得多。因此，PDF垃圾郵件的比率將會不斷升高。

8、將垃圾郵件內容做成MP3或視頻文件，然后作為郵件附件發(fā)送，這是最近才出現(xiàn)的垃圾郵件方式。雖然還沒有過濾這種方式的技術，但是，由于為了降低垃圾郵件的體積，垃圾郵件發(fā)送者不得不降低音頻的比特率及視頻的像素，這樣一來，郵箱用戶在打開時所聽到的音頻和看到的視頻都很不清楚，根本起不到垃圾郵件發(fā)送的目的。因此，這種方式的使用率將不會很高。

要明白的是，垃圾郵件發(fā)送者在發(fā)送垃圾郵件時，并不只使用上述列出的編寫方法中的某一種，而是會同時使用多種方法來組合使用的，這樣才能提高發(fā)送的成功率。而且，垃圾郵件發(fā)送者仍然會不斷地開發(fā)出新的編寫技術，以應對也不斷推陳出新的垃圾郵件過濾技術。