文档介绍:,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。根据Radicattigroup预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70%据FerrisResearch研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。除了上述金额的损失之外,垃圾邮件的损害还可归类为:消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。,只要是收信者认为所收到的Email并非想阅读的内容,严重者甚至觉得信件内容或收信的频繁会让人嫌恶,都可称为垃圾邮件。若以信件内容及发送行为来定义垃圾邮件,泛指与内容无关,传送给多个收件者的邮件或粘贴物,且收件者并没有明确要求接受该邮件。也可以是传送给与邮件主题不相关的新闻组或者清单服务器的同一邮件的重复张贴物。国际上比较一致的看法,所谓垃圾邮件指未经用户许可,但却被强行塞入用户的电子邮件,垃圾邮件简称UCE(未经请求的商业广告邮件)或UBE(未经请求的大量寄送邮件),但是使用最广泛的则是SPAM。:1. 具有群发软件特有特征的邮件;2. 邮件包含多个相似的收件人地址,并按照一定顺序排序;3. 伪造各种MUA发出的邮件;4. 伪造了邮件路由的邮件;5. 邮件内容包含敏感的关键字,比如“***”等;6. 邮件MD5特征值完全相同的多个邮件;7. 邮件信头的各种特征,例如:To的用户名在标题起始处;8. 发送的Multipart邮件中包含text/plain及text/html,其中text/plain包含伪造内容,而text/html包含垃圾内容;9. 邮件中使用混淆的URL,使用URL编码字符;;;----引自特网络分析,目前垃圾邮件类型居前五位的依次是医药类、***色情类、误导或非法产品广告、金融类广告以及营销类广告。参见上图。用户收到的垃圾邮件的语言构成上图是国内用户收到的垃圾邮件语言构成,因此用户应选择支持多语言过滤能力的垃圾邮件。,单靠一个国家的力量或单纯依靠技术很难应对,因此企业必须主动采取相应手段,防御垃圾邮件的威胁中介人:分配订单、负责双方的结算垃圾邮件发送者:接受来自全球的订单并收集整理电子邮件地址代理人或合作人:,常常发现寄信者您根本不认识,那对方为何有您的邮件地址呢?如果是「病毒或蠕虫」,一定是通讯簿中有您Email的朋友不小心中毒,然后寄出来的;如果是「广告邮件」,一般他们都是通过下面几种途径获得大量的邮件地址(按照最常见的取得方式介绍):1、上有很多人在卖大量的邮件地址,相信不少人都收过这种贩卖邮件地址的广告信件,只要数百元,您就有少则百万个以上的邮件地址。而且很多还附上发广告信的软件,该软件会以伪造的发信者来发信,让收信者无法追踪来源。广告商就利用这份邮件名单开始大量寄送广告信件,名单中的人就会常常收到广告了。2、是个四通八达的世界,有人编写了邮件地址自动收集程序,上到处跑,将邮件地址收集传回。广告商不一定要会自己开发程序,因为某些网站上面就可以下载得到,或者通过贩卖邮址自动收集程序的广告,向广告商购买而得。3、人工收集如果发广告