信息化時(shí)代，謀求暴利的投機(jī)者找到一條新的非法傳播途徑--垃圾郵件，它被認(rèn)為是最有效和最廉價(jià)的廣告形式，傳統(tǒng)的控制方法無(wú)法有效過(guò)濾垃圾郵件，垃圾 郵件制造者通過(guò)郵件報(bào)頭欺騙等方式，對(duì)郵件主題和內(nèi)容進(jìn)行處理，并且利用第三方服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。電子郵件安全服務(wù)公司Postini估計(jì)，今天，超過(guò) 80%的電子郵件屬于垃圾郵件，為了在與垃圾郵件的對(duì)抗中取得主動(dòng)，大部分解決方案提供商在郵件服務(wù)器上安裝反垃圾郵件引擎，檢查進(jìn)出該郵件服務(wù)器的郵 件。

96年的4月份，人們開始使用 UCE（Unsolicited Commercial Email） 來(lái)稱呼垃圾郵件，并開始積極想辦法阻止垃圾郵件在Internet 上泛濫。到了96年3月，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具來(lái)過(guò)濾郵件地址。隨著過(guò)濾垃圾郵件技術(shù)的發(fā)展以及人們對(duì)發(fā)送垃圾郵件者的譴責(zé)，垃圾郵件的制造者不得不采取更為隱蔽的技術(shù)，目前被利用最多的垃圾郵 件發(fā)送技巧有：

1、盜取身份，來(lái)自“好人”的身份欺騙。垃圾郵件制造者使用的手段相當(dāng)多樣化，他們收集全球范圍的發(fā)信者IP地址，使用新的垃圾郵件域名，垃 圾郵件或藏匿在其他“健康”url的后面以創(chuàng)建url好信譽(yù)，或利用如博客、免費(fèi)網(wǎng)站等這些免費(fèi)場(chǎng)所來(lái)達(dá)到身份欺騙。在發(fā)送過(guò)程中，它們用同樣的技巧來(lái)隱 藏發(fā)信者ip地址，將url重定向到已知垃圾郵件域名或ip地址，或者使用許多免費(fèi)的資源。

2、圖片垃圾郵件及多層圖片垃圾郵件：在所有的垃圾郵件中，圖像垃圾郵件從年初所占的1%已經(jīng)飆升至15%。垃圾郵件發(fā)送者越來(lái)越會(huì)隱蔽信 息，他們以圖片的形式發(fā)送，而不是用文本。這些圖像之所以能夠蒙蔽一些過(guò)濾器是因?yàn)椴惶菀装l(fā)現(xiàn)一個(gè)圖像文件所含的內(nèi)容是朋友生日聚會(huì)的照片、還是內(nèi)嵌某 公司股票信息的圖片。圖像垃圾郵件還會(huì)加重電子郵件系統(tǒng)的負(fù)擔(dān)，因?yàn)槊糠鈭D像垃圾郵件所占空間大約是普通垃圾郵件的7.5倍。

3、躲避全球IP監(jiān)控及信譽(yù)評(píng)分：信譽(yù)評(píng)分技術(shù)是指根據(jù)信譽(yù)（reputation）篩檢郵件的方法，依照寄件行為接受評(píng)比。評(píng)比標(biāo)準(zhǔn)依據(jù)幾 項(xiàng)變數(shù)，例如收件人的申訴率、發(fā)送郵件的數(shù)量，以及對(duì)收件人取消訂閱要求的回應(yīng)。另外，ip地址黑名單也是垃圾郵件發(fā)送者要回避的，為此，他們必須不斷尋 找新的僵尸服務(wù)器代發(fā)垃圾郵件。

4、躲避內(nèi)容過(guò)濾，夾帶URL或者電話號(hào)碼：越來(lái)越多的垃圾郵件發(fā)送者為躲避內(nèi)容過(guò)濾引擎，將郵件偽裝得越來(lái)越像一封正常郵件，而郵件中夾帶得URL地址或者電話號(hào)碼才是垃圾郵件發(fā)送者正真的意圖所在。

這些非法新技術(shù)的隱蔽性和擴(kuò)張性大大優(yōu)于他們的前身，造成當(dāng)今垃圾郵件泛濫成災(zāi)，使用電子郵件的網(wǎng)民及各界人士對(duì)垃圾郵件造成的問題日益關(guān)注，網(wǎng)絡(luò)服務(wù)商和郵件運(yùn)營(yíng)商們紛紛提出了自己的技術(shù)方案：

發(fā)件人特征識(shí)別技術(shù) Predictive Sender Profiling

在身份欺騙技術(shù)將被垃圾郵件制造者廣泛利用的新形式下，郵件安全廠商推出針對(duì)性的發(fā)件人特征識(shí)別技，代表產(chǎn)品為梭子魚公司的梭子魚垃圾郵件防 火墻。在06年底，該公司宣布將針對(duì)“好人”身份欺騙的特征識(shí)別技術(shù)加入梭子魚垃圾郵件防火墻中，首先要驗(yàn)證發(fā)信者身份并預(yù)測(cè)其行為，這其中包括列舉垃圾 郵件制造者的行為以及加強(qiáng)不依靠身份驗(yàn)證進(jìn)行辨認(rèn)的措施。梭子魚網(wǎng)絡(luò)技術(shù)公司表示，對(duì)于發(fā)件人特征識(shí)別技術(shù)來(lái)說(shuō)，郵件信譽(yù)的校驗(yàn)只是最基本的，它必須通過(guò) 啟發(fā)式和人性化的檢查來(lái)勾勒出垃圾郵件的行為特性，必須具備多樣的有效對(duì)策。

　　信譽(yù)評(píng)分技術(shù) IP Reputation

加州山景城的Habeas公司從事信譽(yù)過(guò)濾（reputation-filtering）服務(wù)，也就是協(xié)助企業(yè)改良電子郵件的名聲，客戶包括 WalMart.com、Staples、Vanguard、Geico和Tickets.com等公司。Habeas的對(duì)手公司ReturnPath從 事的也是設(shè)法把郵件投入收件信箱的服務(wù)，避免讓郵件被棄置于垃圾信件分類。Habeas首席執(zhí)行官Des Cahill說(shuō)：“電子郵件不是白吃的午餐。沒有什么好東西仍然免費(fèi)。就像做搜索引擎最好做引擎優(yōu)化（search engine optimization）一般，電子郵件信譽(yù)與投遞也是快速增長(zhǎng)的新興行業(yè)。”專家把電子郵件信譽(yù)比喻作駕駛紀(jì)錄或信用紀(jì)錄。如果駕駛紀(jì)錄不佳，你必須 付更高的保險(xiǎn)費(fèi)；信用紀(jì)錄不良，你就無(wú)法取得優(yōu)惠的貸款利息。同理，如果電子郵件信譽(yù)差，你寄的郵件就會(huì)被丟入垃圾桶。

多重圖片識(shí)別技術(shù) OCR

打擊圖片垃圾郵件的主導(dǎo)技術(shù)有圖片垃圾郵件指紋識(shí)別技術(shù)，ocr識(shí)別技術(shù)以及之后的第三代圖像防御技術(shù)。這三種技術(shù)在梭子魚垃圾郵件防火墻上有集中的 體現(xiàn)，在ocr識(shí)別技術(shù)的初期，圖片垃圾郵件的發(fā)送者們企圖使用動(dòng)態(tài)的gif圖像使內(nèi)容占用多幀。而且，他們采用橫線，符號(hào)和其他圖像模糊圖片內(nèi)的文字。 為了對(duì)付這些技巧，梭子魚公司第二代ocr引擎既包含動(dòng)態(tài)gif文件分析功能還包括模糊文本識(shí)別技術(shù)。

隨著第三代圖片垃圾郵件的出現(xiàn)，梭子魚公司研發(fā)出新型復(fù)合ocr引擎。該引擎深入分析圖片，在進(jìn)行ocr識(shí)別之前對(duì)表象圖片進(jìn)行規(guī)范化處理。這個(gè)新技術(shù)主要針對(duì)圖片掩飾，不同顏色的對(duì)比，以及組合文字，背景等手段。綜合處理正確率在95%以上。

意圖分析技術(shù) Intention Analysis

意圖分析包括鑒別歷史記錄里的錯(cuò)誤郵件發(fā)送基點(diǎn)，它們目前的行為和意圖。許多防御策略用來(lái)鑒別垃圾郵件，而意圖是一隨時(shí)間而改變的特殊類別。

大部分垃圾郵件背后的動(dòng)機(jī)是使接受某物，例如登陸某個(gè)站點(diǎn)，播打某個(gè)電話，或者買支股票。這些動(dòng)機(jī)被成為郵件“意圖”，觀察郵件的這些特點(diǎn)叫做“意圖分析”。目前為止，大部分垃圾郵件的意圖都是讓用戶點(diǎn)擊一個(gè)網(wǎng)頁(yè)或鏈接。

即使郵件發(fā)送者試圖通過(guò)新IP地址掩蓋他們的不良記錄，他們最終還是需要驅(qū)使用戶去特定的網(wǎng)站。梭子魚中心維護(hù)著垃圾郵件發(fā)送者常用網(wǎng)站地址庫(kù)，能夠基于郵件中插入的站點(diǎn)地址阻斷郵件。

意圖分析是阻斷垃圾郵件非常有效的手段，它的有效性隨著黑名單有效性的相對(duì)減少而增加。梭子魚中心分析在梭子魚垃圾郵件防火墻的過(guò)濾郵件中，意圖分析過(guò)濾占10～20％。