Brian Goetz([email protected])
首席顾问,Quiotix Corp
2002 年 9 月
偶尔收到不请自来的电子邮件可能只是有点麻烦,但我们现在所遭受的无处不在的垃圾邮件之灾极大地影响了众多用户对合法邮件的收取,并且许多人已完全愤怒了。我们要查找所有这些邮件是如何发出的 — 而且更重要的是,要对此做些什么。
不请自来的电子邮件以各种形式闯入我们的邮箱 — 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天都要收到 100 到 200 封不请自来的电子邮件(甚至更多),这并不罕见。
随着使用因特网人数的增加(自因特网建立以来,人数一直在增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人的诱惑力变得难以抵挡。而这种费时且消耗 CPU 的破坏行为也迅速对经济产生了影响。
尽管设置了过滤器、阻挡器(blocker)、黑洞以及黑名单来阻止垃圾邮件的制造者,但出现了应付这些措施的方法,不料竟会遇到怀有恶意的圈内人采用突破能力更强的措施,这类似于编写脚本的小孩与安全性人士之间的游戏。
本文显示了垃圾邮件圈的演变(就如孙子及其后曾经出现的每位军事家所认同的,“知己知彼,百战不殆”)。本文还查看了 SpamAssassin,在与垃圾邮件的对抗中,它是所采用的经久耐用的武器系列中最新式的一种,本文还对它进行了展望。
SpamAssassin
在 与垃圾邮件的对抗中,SpamAssassin 相对而言是个新手,Matt Sergeant、Craig Hughes 和 Justin Mason 在 2001 年 4 月前后首次发布了它,目前(到编写本文时为止)它的版本是 2.20。很快它就非常流行 — 目前运行在大约 30,000 台 UNIX 服务器上(根据 SpamAssassin 供应商 Deersoft 的统计 — 请参阅参考资料获取链接),并且 ABC 的 Good Morning America 曾对它作了特别报导 (!)。 Continue reading »