擎空霹雳剑--在服务器端围剿垃圾邮件

骚扰者必须首先混入服务器中。擎空霹雳剑就如同一把倚天剑，斩断他们伸向邮件服务器的脏手。企业用户或家庭用户的邮件都是通过服务器转发过来的。企业网中一般有专用的电子邮件服务器，而经常通过Internet上网的家庭则通过ISP的电子邮件服务器接收邮件。通常来说，可在邮件服务器端或是在客户端采用一定的方法来阻隔垃圾邮件。相比之下，在邮件服务器端的防御会更为有效。因此，每个企业应该首先拿起这把利剑，以达到事半功倍的效果。

与在服务器端相比，在客户端防范垃圾邮件将要花费更多的时间。公司的网络管理员需要在每台客户端的机器上都安装、配置反垃圾邮件软件，并定时更新和升级反垃圾邮件软件的过滤文件。而且，在客户端的防御并不能阻止垃圾邮件到达客户端的邮件服务器上。其实在客户端反垃圾邮件软件清除那些垃圾邮件之前，它们已经消耗了邮件服务器上宝贵的网络带宽和存储资源。而且，许多垃圾邮件发送者都已熟知当今主要的客户端反垃圾邮件软件所用的检测方法，他们能使用一些技巧(如隐藏邮件中某些关键字)，绕过反垃圾邮件软件的防范措施。

抓住要害解决问题，就可以做到事半功倍。在服务器端阻止垃圾邮件是效率最高的方式。所以，为了有效地阻止垃圾邮件，并将其所造成的损失减小到最少，需要在邮件服务器端采取相应的防范措施。在邮件服务器端阻隔垃圾邮件主要有以下优点。

1.可以在仅与Internet相连的前端服务器(或邮件转发网关)上采取防范措施，从而省去了在每个客户端进行安装和配置的繁琐工作。

2.在垃圾邮件进入客户端的邮件系统前就将其阻隔，节省了网络带宽和存储资源。

3.基于邮件服务器端的防范手法更为多样，结合使用，更为有效。

尽管市场上已经出现一些企业级的防垃圾邮件产品，但一般价格较高(像支持1000个以上用户的产品价格通常超过10万元)，而且有些效果并不十分理想(漏判率较高，有些甚至超过20%，导致很多垃圾邮件"蒙混过关")。所以，对很多用户来讲，在服务器端防范垃圾邮件主要是开发已有邮件服务器内嵌的相应功能。

企业邮件服务器主要有基于Windows操作系统平台的Exchange邮件服务器，基于Unix/Linux操作系统平台的Sendmail服务器，以及其他厂商的产品和一些共享软件。在这些邮件服务器中，都提供了抵御垃圾邮件的功能。我们可以充分利用这些功能，筑起阻止垃圾邮件的第一道防线。此外，结合企业网自身的结构，基于硬件的反垃圾邮件服务器也可有所作为。

掐起Exchange剑诀

Exchange 2000 Server(以下简称为Exchange)是目前微软在邮件服务器领域的旗舰产品，在企业中得到广泛应用。下面就介绍在Exchange服务器上防范垃圾邮件的主要方法。

一、切断恶意转发通道

不看不知道，在Exchange服务器上，还真有不少防范垃圾邮件的神奇招数，可采取防止恶意转发、控制邮件来源与数量、过滤等各种手段。

探明来路

到底什么是垃圾邮件呢？简单来说，垃圾邮件是那些收信人并不希望收到、并且也从未订阅过，但是却被人利用电子邮件可以随意发送的特点，强行塞入收信人的邮箱的电子邮件。以下电子邮件都被视为垃圾邮件：(1)收信人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(2)收件人无法拒收的电子邮件;(3)隐藏发件人身份、地址和标题等信息的电子邮件;(4)含有虚假的信息源、发件人和路由等信息的电子邮件。

垃圾邮件一次发给很多人，在Internet上同时传送很多副本。在英文中垃圾邮件通常称为Spam或Junk Mail，也有的叫做不请自来的商业电子邮件(Unsolicited Commercial Email，UCE)和不请自来的批量电子邮件(Unsolicited Bulk Email，UBE)。

首次关于垃圾邮件的记录是1985年8月一封通过电子邮件发送的连锁信，一直持续到1993年。1993年6月，在Internet上出现了"发财之道(Make Money Fast)的电子邮件。历史上比较著名的事件是1994年4月，两名从事移民生意的律师Laurence Canter和Martha Siegel，把一封信发到6000多个新闻组，向公众宣传获得美国国内绿卡的法律支持。垃圾邮件开始引起了人们的注意和反感。一些敏锐的商人立刻意识到了电子邮件带来的商机，许多人开始利用电子邮件作商业广告，1995年5月有人写出了第一个专门的应用程序Floodgate，一次可以自动把邮件发给很多人。紧接着在同年8月份，就有人拿200万个邮件地址出售。

随着垃圾邮件的逐渐增加，这一问题也慢慢得到重视。由于过滤垃圾邮件技术的发展，垃圾邮件发送者不得不采取更为隐蔽的技术，比如伪造信头中的发件人、域名和邮件地址等。然而这些方法还是逃不出IP地址的过滤。于是，垃圾邮件发送者又开始寻找其他方法，1997年3月，他们开始把目光转向开放转发(Open Relay)。开放转发是解决Internet路由的一种很好的方法，但是存在以上安全漏洞。很快，大部分商业垃圾邮件就开始利用别人的服务器使用邮件转发的办法发送。这样做的原因是可以盗用别人的资源。

这里的恶意转发(Relay)是指一个Internet上的SMTP服务器连接到企业邮件服务器，试图发送邮件到另外一个外部的电子邮件域。例如，某公司的邮件服务器A负责接收的是a.com的邮件地址，如果一台Internet上的外部SMTP服务器B连到该服务器，并想通过该邮件服务器来转发一封到c.com的邮件，这就是一种转发。如果该公司的邮件服务器允许这种转发，那么它就处于转发开放状态。许多垃圾邮件发送者并不用他们自己的邮件服务器来发送垃圾邮件，而是寻找Internet上那些开放转发的邮件服务器来转发垃圾邮件。

默认情况下Exchange不是，也不应该是开放转发。处于开放转发状态的邮件服务器会造成很大的危害性，主要有两点。第一，收信方会认为该邮件服务器在散播垃圾邮件，从而在他们的服务器端阻隔所有来自该服务器或其所在域的连接请求。这样该服务器就不能向那些域发信了。更糟的是，该邮件服务器的IP地址还很有可能会被加入到Internet上公开的开放转发服务器黑名单上，所造成的后果是许多外部域都拒收来自该服务器的邮件，企业需要花费一定的人力财力才能将自己的服务器从黑名单上去除;第二，一般垃圾邮件是群发的，收件人会有成百上千个。垃圾邮件发送者通过企业邮件服务器转发垃圾邮件，他们只需用很少的网络带宽向您的服务器发一封信，此后该服务器若是允许转发，那么它将会占用大量的网络带宽，将这份信转发到所有的外部收信人那里。由于正常的网络带宽被过度占用，情况严重时会造成服务器停止响应，影响内部用户的正常通信。

二、堵住垃圾邮件来源

对于从Internet上收到的垃圾邮件，可以查看其Internet信头。从信头中可以得到发送这封垃圾邮件的服务器的IP地址，从而可以在Exchange服务器上限制来自这个IP地址的连接。

三、控制邮件数量

我们知道，垃圾邮件通常是以群发的形式发给大量的收件人。因此，在Exchange服务器上，可以通过限制每个SMTP连入请求所能发送的最大邮件数和每封邮件的最大收件人数，在一定程度上制止垃圾邮件的蔓延。

四、严格过滤

另外，Exchange服务器还提供了过滤器功能，可用于阻隔来自特定邮件地址、域名的邮件或是发件人为空的邮件(发件人为空是许多垃圾邮件的特征之一)。