| 出版日期:2002-12-09 总期号:1175 本年期号:92 |
|
 |
坚决反对垃圾邮件
反垃圾邮件,是近年来全球电子邮件服务供应商、互联网企业用户及个人用户所共同关注的问题。 尤其是今年3月以来,由于通过我国IP地址发出的垃圾邮件泛滥, 外国邮件服务提供商曾一度集体封杀了我国邮件服务器地址,为我国互联网界造成巨大影响。 与会单位 中国互联网协会,副秘书长黄澄清 (下文简称“黄”) 中国互联网信息中心,注册服务部工程师罗彦 (下文简称“罗”) 263网络集团,在线消费业务部邮件产品部客户经理姜义 (下文简称“姜”) 东软软件,网络安全咨询顾问韩松 (下文简称“韩”) 万网,行政部总经理牟屹东 (下文简称“牟”) 北京首创前锋信息科技有限公司,软件事业部总经理周胜元 (下文简称“周”) 思维世纪科技有限责任公司,董事长章林光 (下文简称“章”) 冠群金辰软件有限公司,客户经理李军 (下文简称“李”) 安网(上海)软件公司,工程师高彦刚 (下文简称“高”) 主持人:《中国计算机报》助理总编高岚 11月1日,中国互联网协会“反垃圾邮件协调小组”在北京正式成立,国内23家邮件服务商首批参加了该协调小组,中国互联网由此打响了有组织抵制垃圾邮件的第一枪。《中国计算机报》近日专门组织了沙龙形式的“坚决反对垃圾邮件”小型研讨活动,希望广大读者朋友可以分享与会专家的精辟见解。 难在垃圾如何定义 黄:互联网协会一直对垃圾邮件问题非常关注,早在去年5月25日协会成立时,我们就已经酝酿成立相关机构。“反垃圾邮件小组”成立以后,许多会员反映了运作过程中遇到的一些困难,主要是关于管理难度的问题。由于互联网没有国界,各国的邮件可以相互发送,但其各自的法律却各不相同,无法实现跨国管理。所以,我们认为,目前国内垃圾邮件的治理,可以先从自己做起,自我规范。 另外,前一段时间欧美国家封杀国内IP的事件,给国内互联网界带来巨大影响。因此,我们认为协会有责任把垃圾邮件的治理作为一件大事来做,首先要自率,在组织内部做好,协会成员一同协商,把垃圾邮件的处理形成统一的方案。第二是要群策群力,协商管理规范和事件应对。第三是要有技术手段。当然,其中一个重要的前提,就是垃圾邮件的定义。 章:谈到垃圾邮件的定义,我们早期认为是黄色的、反动的。而目前,大家谈得更多的是商业性质的垃圾邮件。实际上,垃圾邮件应该是中性的,它的内涵十分丰富。企业定的垃圾邮件、政府定的垃圾邮件以及个人认为的垃圾邮件都是不同的,甚至每个人对垃圾邮件的认识也可能不同。但垃圾邮件必须有明确的定义,而且充分细分。 高:目前国际上对垃圾邮件的定义比较简单,但从技术层面上,判定一个邮件与定义是否吻合,十分困难,无法彻底治理。解决办法就是将垃圾邮件的界定更加细化、更加聚像,但同时也会面临与个性化的冲突。 黄:虽然目前许多国家已经有相应的法律、法规,但对于垃圾邮件更加聚像的界定,国际上只有两点共识:包含儿童色情和种族煽动的邮件,是公认的垃圾邮件。制定相关制度的核心问题是统一的垃圾邮件定义,没有对垃圾邮件的一致性定义,要有国际统一的制度是很困难的,要在国内解决也同样不容易。 管理重于技术 章:反垃圾邮件的治理,需要很大的投入,可能会影响到相关运营商的效益。所以反垃圾邮件应该是政府推动的事情,不单单是企业的责任,这就需要“反垃圾邮件小组”充分协调,并提出导向。小组成员以及目前尚未加入进来的各方力量,应该遵循资源共享、动作一致性原则,发现垃圾邮件就要进行信息汇总。另外,垃圾邮件的界定,很难在技术上完全实现。小组应该发动所有成员,共同加强对垃圾邮件的管理。 李:在相关政策出台以前,我们可以先通过技术手段,做到在一定程度上消除其对生活、工作的主要影响。垃圾邮件与病毒有相似之处,病毒虽然不能完全杜绝,但采用了一些技术措施后,我们已经在很大程度上解决了这个问题,垃圾邮件也是如此。在国际上,由于亚洲的垃圾邮件系统太不完善,被外国利用中继转发,因此,亚洲范围的垃圾邮件问题比较严重。 姜:解决发送垃圾邮件的核心问题是,定义用户权限,并加强管理。263希望通过技术手段进行完善,但是,垃圾邮件的定义非常个性化,要界定垃圾邮件,在技术上很难尽善尽美。因此,263在管理方面做了许多工作,不仅要求用户认证,更关键的是建立监督机制,更多的方法是争取用户参与,鼓励用户投诉垃圾邮件。 牟:在国内,目前提供邮箱服务的管理水平有很大的差距,在一些不发达的地方甚至没有采取措施。比如,我们万网的很多客户,通过当地ISP发送邮件,但是留的网址是我们的。因此,要把统一管理的问题作为一个重点来解决。有了“反垃圾邮件小组”,大家就可以逐步地去缩小垃圾邮件的范围。 黄:反垃圾邮件应该是标本兼治、管理与技术并行的。而管理更加重要,技术的进步是需要经济支撑的,投入很大。我们对垃圾邮件治理的投入,应该遵循二八原则,先从大型机构做起(如邮件服务提供商、大型企业等),付出20%的投入,完成80%的效果。 韩:目前没有全球统一的法律法规,我们应该首先保护自己,用户也需要主动保护自己。当然,不可能100%杜绝,但应该先动作,把握住关键点。我们应该首先控制网络上的关键部分,就可控制大部分问题。对于每个企业来讲,对垃圾邮件的定义是一样的,可以先行启动,在关键节点设置防火墙,统一过滤垃圾邮件。 周:实际上垃圾邮件不像病毒那样有明显的特征码,机制也不相同。但有一点一致,就是它们的“制造”技术总在进步,“制造”手段也在不断变化,无法一次性杜绝。因此,在技术上,我们应该在其发送、接受和传输的各个环节综合解决,不断提高阻挡垃圾邮件的门槛。 罗:在技术层面上,目前在邮件服务器端多采用“黑名单”的办法,国外有很多组织提供垃圾邮件“黑名单”,我们专门到相关的著名网站上去检索。这很像DNS的机制,服务器收到邮件后,先到“黑名单”上去查找,如果发件人在名单中,就拒绝接受。目前的垃圾邮件中出现了伪装发件地址的方式,但我们可以通过技术手段,识别出其真实的IP地址。 高:我们现在采取的是“白名单”优先的技术。“黑名单”是列出不良地址,而“白名单”是列出无恶意的地址,这是反垃圾邮件的两种不同做法。目前主流的技术是“黑名单”和关键字过滤技术,可以把它们和“白名单”结合起来。当然,对于即不在“白名单”也不在“黑名单”中的邮件,就只能借助人工检查了。 需要社会共同努力 姜:目前来看,客户端软件也好,服务器端系统也好,尽管多种技术的组合提高了对垃圾邮件的控制。但服务提供商的单方面努力,仍然难以达到满意的效果。很多用户也存在认识上的误区,他们往往认为,运营商提供的服务,就要负责到底。实际上,垃圾邮件的界定是非常个性化的,提供商很难去定义,垃圾邮件的问题是需要用户参与控制的,这需要双方共同努力。 黄:在垃圾邮件的治理中,通过“反垃圾邮件小组”成员的努力,目前已经取得了初步的效果。由于长期的积累,目前国内大运营商都有大型的垃圾邮件发件人数据库,这些资源正逐渐汇总到“反垃圾邮件小组”,并得到小组成员认证。坚持信息共享,我们就会有能力维护自己权威的“黑名单”,有效满足国内对反垃圾邮件的需求。协会目前也提供举报垃圾邮件的软件,用户可以上网举报,我们提供的Outlook插件,按一个钮就可以投诉垃圾邮件的发送者。 相关资料 今年的一项和垃圾邮件相关的统计指出: 平均每个网民每天需花6.5分钟处理8.1封垃圾邮件; 垃圾邮件比例逼近每4封邮件就有1封垃圾邮件; ISP服务商为了对抗垃圾邮件(SPAM),平均每个使用者必须花费的成本是两美金; 垃圾邮件影响企业传输速度达30%以上,邮件服务器有53%的时间在处理垃圾邮件与电子邮件病毒。 1994年,两名专门从事移民生意的律师以“Green Card Spam”为标题,在互联网上兜售绿卡生意,这一事件标志着“Spam”一词正式与垃圾邮件联系在一起。对于垃圾邮件的定义,世界各国十分一致: 批量发送的未经过收信人同意的电子邮件,发件人几乎不为每封邮件付出代价,而每个收件人为此要花费大量时间和金钱去处理这些邮件。 不久前,中国互联网协会也公布了对“垃圾邮件”的正式定义: 1.收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件; 2.收件人无法拒收的电子邮件;3.隐藏发件人身份、地址、标题等信息的电子邮件; 4.含有虚假的信息源、发件人、路由等信息的电子邮件。 |
||||||||||||||||||||||||||
