在互聯網過份發達的資訊世界,垃圾郵件的氾濫已到了災難性的地步。私人的郵箱收到垃圾還好處理,簡單的把它刪除了就可以,但這「災難」每年卻為全球企業帶來數百憶的經濟損失。可恨的是,只要是稍稍了解電郵收發系統的IT人,都知道要杜絕垃圾電郵實在談何容易。筆者身為IT Technician,每天也為應付這問題而頭痛。
巿面一般的Webmail背後都有一套過濾垃圾郵件的系統,使用者一般不會知道內部運作,ESP(Email Service Provider)只會提供有限的過濾設定讓使用者選擇。
例子:MySinaMail
就讓我解構現時的垃圾郵件過濾系統吧。
現時垃圾電郵過濾系統,主要根據電郵地址的黑白名單、貝式分析(廣告電郵特徵)、來源IP或Domain、關鍵字,甚至較新的圖像辨識功能作為過濾的準則。在這準則背後有一套評分系統,疑似垃圾郵件就會增加分數,最後能讓使用者自設滿足分數後的過濾動作。
設定例子:
不過道高一尺、魔高一丈,垃圾郵件濫發者的技術已經提升到無法過濾的地步,有編程員設計出垃圾電郵發送軟件,可以設定每次發出的郵件都以不同的電郵地址、主旨及內容發出,當中只嵌入部份的廣告內容,再配合現時的黑客軟件,連發送者的IP都可以不斷地改動。只要發信者再避過過濾系統的廣告特徵識別,妝扮成一般電郵,這系統可以說連一封垃圾郵件都擋不了。再者,以過濾系統的評分標準作計算準則,很多時反而過濾掉有用的郵件。為此缺陷,黑白名單要經常更新,而且也要花時間從過濾區中找回有用的郵件,所以根本沒有節省到時間和資源。
歸根究底,我們能了解到這問題的根源是電郵傳遞技術(POP和SMTP)已是過時的產物,存在著無法解決的漏洞(參考以下有關SMTP的資訊)。而新的傳送技術還處於研究階段,所以現時無論有多強的垃圾電郵過濾系統,也是治標不治本的方法。然而,雖然技術上不可能完全杜絕垃圾郵件,但國家的立法及執法卻起了一定程度的阻嚇性作用,早前東京警方拘捕了一名濫發垃圾電郵的男子,就是一樁振奮人心的事件。
在這個「亂拋垃圾」的時代,IT界正期盼著電郵世界改革的來臨。
最後給大家了解一下垃圾郵件的資訊:
《10大垃圾郵件解決方案大直擊》
