擎空霹雳剑--在服务器端围剿垃圾邮件

五、自制武器

通过使用VB或VC等编写Event Sink，能够检测邮件标题或是信体中的特定内容，从而阻隔垃圾邮件。如果读者对此有更多的兴趣，可以参考微软知识库文档中的代码样例和Exchange 2000 SDK(Software Development Kit)上的内容。

查清危害

垃圾邮件可以说是Internet带来的严重危害之一，它对于个人、对企业和ISP，甚至对社会都造成了非常严重的损害。

从个人用户来看，垃圾邮件浪费了人们的大量时间、精力和金钱。一般人们需要至少10秒钟的时间来判断一封邮件是否为垃圾邮件，如果每天收到几十份垃圾邮件，就得花大约10分钟的时间来处理它们，实在是非常痛苦的事情。

更重要的是，垃圾邮件侵犯收件人的隐私权，侵占收件人信箱空间。个人邮件箱中充斥的垃圾邮件可能装载了供人跟踪您网上行踪的软件，而您甚至无法意识到一切秘密都呈现在别人眼前。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉。

对于企业，垃圾邮件占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率。垃圾邮件也威胁企业网络的安全。某单位在2003年曾经发现，他们的服务器在以每秒60封的速度转发邮件，占用了大量的系统资源，其他正常运作被迫终止。还有某单位的网络管理员发现出国流量突然增加，检查后发现该服务器转发了200万封国外的来源不明的邮件，而且在发现时还在转发。

垃圾邮件对ISP的危害更加深重。首先，垃圾邮件严重影响ISP的服务形象。在国际上，频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库，从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制，而转向其他ISP。

其次，被黑客利用成助纣为虐的工具。如在2000年2月，黑客攻击雅虎等5大热门ISP就是一个例子。黑客先是侵入并控制了一些高带宽的网站，集中众多服务器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目标，造成被攻击网站网路堵塞，最终瘫痪。

最后，从整个 Internet 的资源利用来看，目前带宽资源还比较有限。垃圾邮件里的信息几乎没有什么价值，每次发送上万、上百万，甚至上亿份，占用了大量的带宽资源，严重时甚至拥塞整个Internet链路，中断Internet的部分线路的运营。

妖言惑众、骗人钱财和传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

六、下一代更出色

认证方法虽然很古老，但却是阻止垃圾邮件的有效手段。

将于2003年年中发布的Exchange 2003(开发代号为Titanium，目前版本为Beta2测试版)是微软Exchange Server的下一代版本。下面简单介绍Exchange 2003中所增强的部分反垃圾邮件的功能。

在Exchange 2000中有过滤器可通过检测邮件中的发信人地址来阻隔垃圾邮件。在Exchange 2003中，这一功能进一步被细化为发信人过滤器、收信人过滤器和连接过滤器。

通过新增的连接过滤器，Exchange 2003支持使用Internet上的即时黑名单列表(Real-time Blacklist，RBL)来作为过滤连接请求的判断规则。RBL中包含了大量已知的垃圾邮件散播者和处于开放转发状态服务器的IP地址。Exchange 2003可以将发送连接请求的远端SMTP服务器的IP地址与RBL中的信息进行比较，如果发现其与黑名单中的IP地址相符，则拒绝此连接请求。由于RBL供应商都会即时地更新他们的RBL中的信息，所以Exchange 2003采用这种方式将能颇为有效地阻隔大量的垃圾邮件。

祭起Sendmail番天印

基于Unix/Linux平台的Sendmail系统使用非常广泛，它虽然非常实用，但在安全方面都有着明显的不足，它们在默认模式下都不具备SMTP认证功能，这也是垃圾邮件散发者最容易利用的漏洞。

SMTP服务有一个与生俱来的缺点，那就是没有任何的认证机制，这是历史原因造成的。因为在设计这些SMTP服务器时，全球范围的Internet主机还不是很多，彼此间都有很高的可信任级别，所以没有全面考虑安全性问题。利用这一缺陷，非法用户可以在邮件头放置任何信息和任何邮件地址，而SMTP根本不检查这些，一律发出。因此垃圾邮件可以顺利地从这些服务器上转发。

在新版的Sendmail中(Sendmail 8.10以后)已经增加了SMTP认证。如果在编译时将SMTP认证加进了Sendmail服务，那么在用户发送邮件时，服务器就会要求用户输入口令。如果口令正确，则服务器为他发送邮件，如果口令错误，服务器将拒绝为他发送邮件。这将有效地遏制垃圾邮件的传播。

在具体实现时，需要首先安装Sasl库(cyrus-sasl-X.X.X)，该函数库提供了安全认证所需的功能，然后配置Sendmail，增加认证用户，并更改密码，并在客户端进行设置即可。

妖术揭秘

垃圾邮件危害深重，引起了人们极大的反感，已经成为过街老鼠。但是，为什么还会有人乐此不疲呢？利益驱动是最直接的原因。垃圾邮件具有低成本和易于匿名的特点。在国外，发送10万封电子邮件的成本低于200美元，花100美元就可以买到100万个邮件地址列表。

例如，一个业余的邮件广告人只需要一台普通的电脑，一个Internet帐户加上一个免费的邮件客户端软件就足够了。更为专业一点的，投资几百美元就可以买到专门的应用软件，每小时可以发送25万个邮件，并且自动伪装了邮件的信头;并且还可以不断的从Web上截获邮件地址。由于低廉的成本，即使只有很少很少的部分得到了反馈，就足以支付这些费用了，比起昂贵的其他方式广告自然很划算。然而，事实上成本低只是针对于那些用邮件做广告的人，其他的成本由ISP和收件人承担了。国内就收到过若干起因为转发垃圾邮件而承担每月几万元的国际流量的事故报告。

因此，垃圾邮件这种公害还呈现越演越烈之势。美国一家从事电子邮件服务的公司的统计表明，2002年Internet上"垃圾邮件"数量比2001年激增150%。一家为ISP或企业提供电子邮件过滤服务的公司发表报告说，2002年底公司每天处理的4000万封电子邮件中，60%为"垃圾邮件"，而这个数字在一年前还是20%。一般认为，垃圾邮件在最近一两年内会保持上升的趋势。照此发展下去，很多人可能会放弃使用电子邮件作为联络手段。

软硬双刃剑

通过反垃圾邮件服务器硬件来解决"信骚扰"，漏判率一般会比纯软件方式要低很多，像国外的一些产品(譬如CipherTrust IronMail 210)的漏判率不到6%，但是价格很高(将近25万元)，因此更适合大中型企业。对于在反垃圾邮件上预算有限(几万元以下)的单位而言，我们以浪潮集团为例，介绍利用通用服务器硬件反垃圾邮件的解决方案。