垃圾邮件举报范文

第一篇：垃圾邮件举报范文

垃圾邮件与反垃圾邮件技术浅析

学号：

姓名：

院系：

邮件：

电话：

垃圾邮件与反垃圾邮件技术浅析

摘要：最近几年，垃圾邮件肆虐横行，危害越来越大，严重影响了正常的网络运行。本文简单地介绍了垃圾邮件的定义及垃圾邮件泛滥的原因;重点论述了当前主要的反垃圾邮件技术，最后对未来反垃圾邮件技术提出了展望。

关键词：垃圾邮件;反垃圾邮件;邮件过滤

1引言

随着全球信息化的迅猛发展，互联网络已经成为人们工作、学习和生活中不可或缺的部分，而电子邮件又是人们进行信息交流的重要手段。可是，垃圾邮件又是困扰网络用户的难题。垃圾邮件不仅消耗网络频宽，而且浪费用户的存储空间，甚至有可能成为造成社会不稳定的因素，所以我们有必要采取技术措施控制垃圾邮件的肆意蔓延。 2什么是垃圾邮件

某种程度上，对垃圾邮件的定义可以是：人们没有意愿去接收到的电子邮件都是垃圾邮件。比如：

(1)商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。

(2)政治言论。目前会收到不少来自其他国家或者反动组织发送的这类电子邮件，这就跟垃圾的商业广告一样，销售和贩卖他们的所谓言论。

(3)蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播，这也的确是一条迅速而且有效的传播途径。

(4)恶意邮件。恐吓、欺骗性邮件。比如phishing，这是一种假冒网页的电子邮件，完全是一种诡计，来蒙骗用户的个人信息、账号甚至信用卡。

3垃圾邮件泛滥的原因

垃圾邮件的产生可以追溯到最开始的连锁信，随着邮件技术的发展，垃圾邮件技术也在逐步发展，要想找到彻底解决垃圾邮件问题的技术，必须从邮件传输的原理入手。 目前邮件传递的主要协议是SMTP协议，该协议没有任何认证手段，因此缺省的SMTP邮件服务器是所谓的OpenRelay(开放转发器)，无论邮件来自哪里或发到哪里，邮件服务器都会予以发送。

最常见的邮件发送过程是这样：邮件的客户端使用SMTP协议将邮件发送给一台SMTP发送服务器，然后SMTP发送服务器根据邮件的目的地址，使用SMTP协议将该邮件转发给目标SMTP服务器(接收服务器)，接收服务器收到邮件后放入接收人的邮箱(Mailbox或Maildir，可能是单独的服务器，也可能是同一台机器上)，最后另一个邮件客户端(接收方)使用POP3或IMAP协议从邮箱服务器上接收自己的邮件。整个过程中，发送方与发送服务器、发送服务器和接收服务器之间都不做认证，因此发送方可以使用互联网上任意一台SMTP服务器来发送邮件，这就是Open Relay。

近年来由于垃圾邮件的泛滥，大部分邮件服务器关闭了Open Relay，在发送方与发送服务器间需要认证，来保证发送服务器发送邮件的主机的合法性，这就是增强的ESMTP协议。但这并没有解决第二个环节：发送邮件器和接收邮件服务器间的合法性认证。因为不可能要求接收邮件服务器上保存所有发送邮件服务器的合法用户信息，因此发送邮件服务器无法向接收邮件服务器做认证。

目前的邮件服务器的处理方式是：如果目的地址是本邮件服务器的用户，则无需认证予以接收;如果目的地址不是本邮件服务器的用户，需要用本邮件服务器的合法用户的用户名和口令来认证(该用户可以不是该邮件的发件人)。这样，就给自动垃圾邮件发送程序提供了可能：它只要给邮件服务器发的邮件都是该邮件服务器的用户，即可发送进去。我们知道，可以随处得到一个数百万甚至上千万的Email列表，使用程序自动按照邮件服务器域名发送相应的用户是很容易的，

这就导致了垃圾邮件的泛滥。

4垃圾邮件的危害

垃圾邮件可以说是互联网带给人类最具争议性的副产品，它的泛滥已经使整个互联网不堪重负，并造成以下一些危害：

——占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率。

——侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉。

——被黑客利用，成为助纣为虐的工具。如2003年2月份，黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站，集众多服务器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目标，造成被攻击网站网路堵塞，最终瘫痪。

——严重影响ISP的服务形象。在国际上，频繁转发垃圾邮件的主机会被上级国际互联网服务提供商列入国际垃圾邮件数据库，从而导致该主机不能访问国外许多网络，而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制，而转向其它ISP。

——妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

5当前主要的反垃圾邮件技术

5.1贝叶斯算法

贝叶斯算法是一种比较智能的技术，用户通过培训让反垃圾邮件产品认识什么样的邮件是垃圾邮件，什么样的邮件是正常的邮件，然后形成一个贝叶斯库。根据分析以前发生的事情频率和概率来预测将发生事情的频率和概率，判断垃圾邮件的依据就是贝叶斯库。

贝叶斯算法的优点是，垃圾邮件的判断准确性大大提高;缺点是，需要用户进行干预，判别的速度较慢。

5.2指纹识别

所谓邮件的指纹，就是邮件内容中的一些字符串的组合，又称为快照。就是从类似、但不相同的信息中，识别已经被确认为垃圾邮件的信息。反垃圾邮件产品通过确认的指纹，完成对垃圾邮件的识别。

当然，指纹检查的准确性依赖于垃圾邮件的指纹库，反垃圾邮件产品先给邮件中出现的每一个字符赋予一个数值(这个数值的确是按照特定垃圾的用词规律特点进行分类)，再利用统计方法给这封邮件计算出一个综合的数值。也可以根据是否与其他多次收到的邮件相似来判定。

指纹识别技术的缺点是，要经常维护指纹库。

5.3实时黑名单列表

为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件，最直接和有效的办法就是拒绝该来源的连接。通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单，然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。

目前在黑名单技术上最流行的是实时黑名单(RealtimeBlackhole List，简称RBL)技术。通常该技术是通过DNS方式(查询和区域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的，如Mail-Abuse的RBL、RBL+等。

实时黑名单技术的优点是，减少用户的工作量和设置难度，降低一定的误报率;缺点是，有的RBL提供方提供的黑名单过于强硬。

5.4防止字典攻击

在我们平时使用邮件系统给别人发信的时候遇到过这样的情况，一不小心将收件人的地址写错了，那么这样的邮件是不可能被正确地送到目的地的，将被退回来。一些垃圾邮件的发送者就利用了邮件系统这个特点，大量地向邮件系统发送信件，没有被退回来的信件就是邮件系统当前拥有的邮件地址，这样垃圾邮件的发送者就可以很轻松地得到发送垃圾邮件的对象了。采用防止字典攻击的技术就是让邮件系统在没有真实用户存在于系统当中时不退信，这样攻击者就不能够获得有效的用户列表。

5.5邮件域名过滤

IBM开发了代号为FairUCE的反垃圾邮件新技术。该技术使用网络领域的内置身份管理工具，通过分析电子邮件域名过滤并封锁垃圾邮件。FairUCE把收到的邮件同其源头的IP地址相连接，在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系，以确定电子邮件的合法性。IP地址是固定不变的，因此FairUCE就能够识别信息是来自僵尸(Zombie)计算机、机器人Bot装置还是来自合法的电子邮件服务器。

6结束语

制止垃圾邮件的困扰除了采用必要的技术手段，还必须寻求法律的支持。从法律角度看，发送垃圾邮件属于言论自由的滥用，不但得不到法律的支持，相反，很多国家正积极制定相关法律来禁止垃圾邮件。另外，未来反垃圾邮件技术，在提高准确率的同时，必须同时满足以下条件：适应各种网络规模;支持用户发信认证功能;支持可游离于各种服务器之外的电子邮件过滤功能，可自动关闭中转访问功能，保证邮件服务器不被非法利用，保证正常邮件到达的稳定性和实时性。

第二篇：垃圾邮件泛滥 如何避免被划为垃圾邮件发送方

电子邮件营销广告情况介绍：

财政季度接近尾声，只要再增加一点点销售额，您便能够实现甚至超过收入目标，这时，您会不会选择大量发送电子邮件营销广告呢?

E-mail Senders and Providers Coalition(ESPC)公司副总裁Jim Campbell说：“客户将被激怒并点击“Report Spam”[„Junk‟]按钮，您的下一封电子邮件营销广告将作为垃圾邮件被拒收，这样长期损失将轻松超过短期收益。”

最佳业务实践赢得回报

对电子邮件营销活动采用最佳业务实践将帮助您降低成为垃圾邮件发送方的几率，值得一试：Return Path, Inc.是为电子邮件营销商提供服务的企业，其副总裁兼总经理George Bilbrey指出，电子邮件是投资回报率最高的直接营销工具，他说：“电子邮件具有易于定制、成本低、可测量以及巩固客户关系等优势。”

IronPort, Inc.技术部副总裁Pat Peterson说：“如果使用得当，电子邮件将成为费用最低，客户成效最显著的工具。”IronPort, Inc.是提供电子邮件和Web安全产品的思科业务部门。

什么是垃圾邮件?

垃圾邮件过滤器通常根据电子邮件来源或内容来判断邮件是不是垃圾邮件，并阻断约20%的电子邮件营销信息，绝大多数则由客户决定其是否为垃圾邮件：如果用户对消息的投诉比例超过了一定的阈值，通常是1%-2%，则大多数ISP将把这个消息的发送方标记为垃圾邮件发送方。

您也可将发送至垃圾邮件陷阱(指ISP专为捕获垃圾邮件而设置的并不实际使用的地址)的电子邮件标记成垃圾邮件。即便是合法发送方也有可能无意中将邮件发送至垃圾邮件陷阱，例如，参加竞标的客户输入了错误的电子邮件地址。

关于保护名誉的几点建议：

关于如何避免成为垃圾邮件发送方，以下是电子邮件营销专家提供的几点建议：

确保只为申请人发送电子邮件。双向确认和封闭式确认是金牌标准：当客户向您订阅电子邮件时，您应回复电子邮件，要求他们点击链接以确认请求。

记录获得客户批准的时间和地点。如果客户在您的网站上订阅电子邮件，将会被自动记录;如果是书面或通过电话签订协议，请保留手动记录。Campbell说：“如果ISP怀疑电子邮件的合法性，此类记录将帮助您防止电子邮件被拦截。”

针对电子邮件的类型和频率确定客户期望值。Campbell说：“是不是垃圾邮件由收件人最

终决定。如果他们不希望收到您发送的电子邮件，很可能会投诉。”

发送客户感兴趣的内容。Bilbrey说：“避免投诉的最佳方式是做个聪明的营销人员，只发送客户真正感兴趣的电子邮件。”

提醒收件人为什么会接到您发送的电子邮件。例如“您在大蒜节上订阅了这个时事通讯月刊。”同时附带确认链接。

与负责发送邮件的ISP签订自动反馈提供协议，如AOL和Hotmail。如果有人向ISP投诉您发送的消息，这个反馈线路将为您发送通知，以便您将此人从收件人名单中立即删除。

始终更新电子邮件营销名单以减少未知用户数量。例如，可将两年前访问您公司网站的客户从名单中删除。

决定如何响应拒绝打开电子邮件的收件人。Campbell说：“如果一味地给拒绝响应人员发送电子邮件，电子邮件地址可能会失效，结果适得其反。”某些ISP会保留失效的电子邮件地址来捕获垃圾邮件。

咨询专业的“电子邮件发送顾问”来设置您的电子邮件服务器，以免您的营销广告被视为垃圾邮件遭到拦截。ISP会对您的电子邮件进行几十个特征考察。资深顾问也会建议您分批发送电子邮件并使用多个服务器来发送它们。

切记，电子邮件名誉的管理是长期工作，不是一朝一夕的事情。

第三篇：怎样避免邮件被当作垃圾邮件

电子邮件送达率是衡量电子邮件营销效果的重要指标之一。随着垃圾邮件越来越泛滥，世界上所有的 ISP 和服务器提供商都采取了越来越严厉的过滤垃圾邮件措施，同时也给正常邮件，以及合法合理、用户欢迎的电子邮件营销带来不便。不过这是大势所趋，不是营销人员能解决的。

垃圾邮件过滤方法垃圾邮件过滤方法

电子邮件营销人员能做的是尽量减少自己的邮件被当作垃圾邮件的机会。要做到这一点，首先需要了解主要的垃圾邮件过滤方法。

第一种是以触发式过滤算法鉴别垃圾邮件，这样的过滤器通常已经装在电子邮件客户端软件或邮件服务器上。其原理是过滤软件检查邮件的发信人，标题，正文内容，邮件中出现的链接和域名，甚至电话号码，当发现带有明显广告性质，或经常出现已知垃圾邮件的典型特征，则给这封邮件打一定的垃圾邮件特征分数。当分数达到一定数值时，邮件将被标志为垃圾邮件，直接过滤到垃圾邮件文件夹。

比如，邮件标题中出现￥、$符号，可能给予2 分垃圾分数。邮件内容中出现 “免费”、“发票”、 “促销”等典型垃圾邮件中经常出现的词汇时，也各给 1 分。邮件中如果包含已经被确认的经常发垃圾的域名，再加 1 分。甚至邮件内容中出现被确认与垃圾邮件相关联的电话号码，也给个分数。

当这些垃圾分数相加达到某一个数值时，比如达到 10 分，这个邮件将被标志为垃圾。

第二种方法是以黑名单为基础。有一些创建和维护链接邮件黑名单的组织，专门接受用户的垃圾邮件投诉，如果确认确实是垃圾邮件，黑名单运行者将把发送垃圾邮件的服务器和用户IP 地址放入黑名单。比较有规模的垃圾黑名单通常都与其他ISP 及服务器运营商共享黑名单数据库。一旦某个IP 地址被列入黑名单，世界上很多ISP 和邮件服务器将拒收来自这个 IP 地址的所有邮件。

有的时候用户投诉其实并不是真的因为所收到邮件是垃圾邮件，而是用户忘记了曾经注册这个电子杂志。如果你的IP 地址被错误地投诉而列入黑名单，唯一的方法是联系黑名单维护组织，说明情况，提出证据，要求把你的IP 地址从黑名单中删除。不过这一过程有时非常复杂艰难。

第三种方法是邮件防火墙。很多大公司的服务器是运行在邮件防火墙之后，这些防火墙会综合使用各种过滤器以及黑名单，再加上自行研制的一些算法，来鉴别和剔除垃圾邮件。这些防火墙的算法则更复杂，并且不与其他人分享细节，对正常邮件的送达也可能起到致命的影响。

第四种方法是使用邮件确认。当电子邮件帐号收到一封email 时，这封 email 会首先进入待送达队列中排队，同时自动回复给发信人一封确认邮件。确认邮件中包含有一个确认链接，或标题中包含有一个独特的确认序列号，只有原来的发件人点击确认链接，或回复这封确认邮件，发信人的邮件地址才会被列入白名单，原来所发送的第一封原始邮件才真正被送达到收件箱。

鉴别和阻挡垃圾邮件大致上是这几种方法，有一些邮件服务器可能会综合使用这些方法。

为了避免邮件被这些过滤手段鉴别为垃圾邮件，应该注意下面一些问题。

检查服务器 IP 地址是否在黑名单中?选择邮件服务器时，应该检查服务器提供商的IP 地址是否被列在主要的垃圾黑名单中。国际上主要的垃圾黑名单包括：

spamhaus.org

spamcop.net

dsbl.org

spamblock.outblaze.com

用户可以在网上实时查询自己的服务器 IP 地址是否被列入黑名单。当然在使用过程中也不能排除某些用户发送垃圾邮件影响到其他用户。如果发现邮件送达率、阅读率有异常降低，应该随时监控IP地址在主要黑名单的情况。

在邮件标题及正文中都尽量少使用敏感的、典型垃圾邮件常使用的词汇，如英文的伟哥，贷款，色情图片，获奖，赢取，以及中文的免费，促销，发票，礼物，避税，研修班，折扣，财务等。不是说这些词本身有什么问题，也不是完全不能用，而是尽量少用，以免触发垃圾过滤算法。少使用惊叹号，减少使用夸张的颜色，尤其是加粗的红色字体。这都是典型的垃圾邮件常用的吸引眼球的方法。如果是英文邮件，不要把很多词完全用大写。

邮件内容、标题、发件人姓名都不要使用明显是虚构的字符串。比如有的垃圾邮件发送者当然不会告诉别人真名实姓，就在发信人名称中随便写上几个字母。维护垃圾过滤算法的人也不傻，这种莫名其妙的随机字符串通常都是欲盖弥彰的垃圾邮件特征。

HTML 邮件代码应该简洁，减少使用图片。虽然HTML 邮件允许使用图片美化邮件，但是图片与文字相比应该保持在最低比例。图片越多，被打的垃圾分数可能越高。

用户提交注册表格后显示的感谢页面以及确认邮件中应该提醒用户把你的域名以及邮件地址加入到用户自己的白名单和通讯录中。邮件客户端软件通常都在垃圾过滤器设置中有白名单选项，绝大部分免费邮件提供商，如雅虎，hotmail，gmail 也都有相应的设置。把电子邮件地址存入到通讯录中也起到相同的效果。

如果某封邮件已经被过滤到垃圾邮件夹中，提醒用户点击 “不是垃圾”按钮，告诉过滤器判断错误了，这些反馈信息会被邮件服务器的过滤算法所统计和运用在今后的算法中。

给用户最简单方便的退订方法。在发给用户的所有邮件中都应该包含退订链接，用户点击这个链接，程序就会自动将其email 地址从数据库中删除。这个退订方法越简单越好，如果搞的很复杂，用户可能宁可去按更简单的 “报告垃圾”按钮，造成的损失更大。

及时处理投诉。如果收到用户或ISP 的投诉，必须尽快处理。如果是用户忘记自己曾经订阅你的电子杂志，错误投诉，应该把完整证据，包括用户的姓名、电子邮件地址、订阅时的IP 地址、精确订阅时间，提供给ISP 和垃圾黑名单运营组织。在绝大多数情况下，只要提供确实证据，ISP 和垃圾黑名单组织都会理解。

及时处理退信。由于种种原因，发送出去的email 不一定能送达到对方服务器，而是被退回。对退回的邮件地址应该及时进行鉴别和处理。大量收到退信的用户，很多ISP 也会格外注意，甚至被列入黑名单。后面还有关于退信处理的更详细内容。

大型网站，或拥有数量庞大的用户数据库的网站，很可能需要与主要ISP 就邮件问题保持联系。一些大型电子商务网站和社会化网站可能有几十万几百万，甚至上千万用户，邮件发送量巨大，很难保证所有

用户都记得曾经注册过相应服务或邮件列表，被投诉为垃圾邮件的情况一定时有发生。与主要 ISP 保持沟通就变得非常重要，不然IP 地址被列入黑名单，通过正常渠道可能要花费很长时间才能解决。

及时处理确认邮件。发送营销邮件的邮件地址需要有专人查看，发现需要确认邮箱地址时，只能人工点击确认链接，或回复确认邮件。

最后，考虑使用专业电子邮件营销服务也是一个选项。专业的电子邮件营销提供商具备更多经验，详细记录邮件送达率，密切监测自己的IP 地址是否有被列入黑名单，并且与主要的ISP 都有密切联系。

第四篇：垃圾邮件

凡是未经用户许可(与用户无关)就强行发送到用户的邮箱中的任何电子邮件就称为垃圾邮件。

垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件，恶性垃圾邮件是指具有破坏性的电子邮件。

垃圾邮件可以说是因特网带给人类最具争议性的副产品，它的泛滥已经使整个因特网不堪重负。

垃圾邮件常见的危害有：

1.占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率;

2.侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉;

3.妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

第五篇：关于垃圾邮件

1.1、什么是垃圾邮件?

某种程度上，对垃圾邮件的定义可以是：那些人们没有意愿去接收到的电子邮件都是垃圾邮件。比如：*商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。

*政治言论。目前会收到不少来自其他国家或者反动组织发送的这类电子邮件，这就跟垃圾的商业广告一样，销售和贩卖他们的所谓言论。

*蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播，这也的确是一条迅速而且有效的传播途径。*恶意邮件。恐吓、欺骗性邮件。比如phishing，这是一种假冒网页的电子邮件，完全是一种诡计，来蒙骗用户的个人信息、账号甚至信用卡。

普通个人的电子邮箱怎么成为了垃圾邮件的目标呢，造成这样的结果有很多原因，比如在网站、论坛等地方注册了邮件地址，病毒等在朋友的邮箱中找到了你的电子邮箱，对邮件提供商进行的用户枚举，等等。通常情况下，越少暴露电子邮件地址越少接收到垃圾邮件，使用时间越短越少接收到垃圾邮件。一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。

1.2、安全问题

垃圾邮件给互联网以及广大的使用者带来了很大的影响，这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等，同时也带来了很多的安全问题。

垃圾邮件占用了大量网络资源，这是显而易见的。一些邮件服务器因为安全性差，被作为垃圾邮件转发站为被警告、封IP等事件时有发生，大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展，组织间黑名单共享，使得无辜服务器被更大范围屏蔽，这无疑会给正常用户的使用造成严重问题。

垃圾邮件和黑客攻击、病毒等结合也越来越密切，比如，SoBig蠕虫就安装开放的，可以用来支持邮件转发的代理。随着垃圾邮件的演变，用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。2003年12月31，巴西的一个黑客组织发送包含恶意javascript脚本的垃圾邮件给数百万用户，那些通过Hotmail来浏览这些垃圾邮件的人们在不知不觉中已经泄露了他们的账号。另外一个例子就是，近来IE的URL显示问题，在主机名前添加" %01"可以隐藏真实的主机地址，在被发布之后几个星期内就出现在垃圾邮件中了。 越来越具有欺骗性的病毒邮件，让很多企业深受其害，即便采取了很好的网络保护策略，依然很难避免，越来越多的安全事件都是因为邮件产生的，可能是病毒、木马或者其他恶意程序。Phishing的假冒诡计对于普通使用者来说，的确很难作出正确的判断，但是造成的损失却是很直接的。