反垃圾邮件进程
96年的4月份,人们开始使用 UCE(Unsolicited Commercial Email) 来称呼垃圾邮件,并开始积极想办法阻止垃圾邮件在Internet 上泛滥。到了96年3月,有人提出了SpamBlock的方法,例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责,垃圾邮件的制造者不得不采取更为隐蔽的技术,比如伪造信头中的发件人,域名,邮件地址等。然而这些方法还是逃不出IP的地址的过滤。于是,垃圾邮件的制造者又开始寻找更为安全的做法,97年3月,他们开始把目光转向OPEN RELAY。OPEN RELAY是当时解决Internet 路由的一种很好的方法,当然存在以上安全漏洞。很快,大部分商业垃圾邮件就开始利用别人的服务器使用邮件转发的办法发送。这样做的另一个原因是可以节省邮件发送者的钱,盗用别人的资源。在过去的几年里,人们已经越来越多的意识到控制Internet上垃圾邮件的重要性,世界各地成立了很多组织反对垃圾邮件,如Spamhaus,UXN,MAPS,ORBS,SpamCorp,CAUCE,Junckemail.org等都是国际上著名的反垃圾邮件组织,他们从从技术上、法律上长期努力着。
反垃圾邮件对策
由于通常都是IT部门在集中管理和控制大家的电子邮件,所以可以直接在服务器端制止垃圾邮件。击退垃圾邮件的三类解决方案是:软件过滤、订阅反垃圾邮件服务、硬件网关。
中国
2002年11月,中国互联网协会联合国内网络运营商、邮件服务提供商在京成立了“中国互联网协会反垃圾邮件协调小组”,建立了反垃圾邮件举报平台,并提出了《中国互联网协会反垃圾邮件规范》,誓以行业自律、一致行动的方式,坚持公平、公正、公开的原则开展反垃圾邮件工作。国内20多家邮件服务商首批参加了该协调小组,中国互联网由此打响了有组织抵制垃圾邮件的第一枪。
2002年11月,业内有三家互联网应用服务提供商联名发出倡议书,呼吁相关部门、企业、机构和大众共同建立反垃圾邮件联盟,制定互联网应用自律条款,确立垃圾邮件处理规范,一致反对垃圾邮件行为。
2003年12月,中国互联网协会成立“中国反垃圾邮件协调机构”。这一协调机构接受用户有关垃圾邮件的投诉,并通过分析垃圾邮件IP地址,查找“垃圾”制造者,将他们打入“黑名单”。据称,上了“黑名单”者,其发送的垃圾邮件将在网站服务器端就被拦截。
2003年6月,反垃圾邮件协调小组组织各成员单位开展了关闭开放转发(Open relay)功能和清除网站上的群发软件和垃圾邮件发送软件自查工作。 2003年8月,中国互联网协会反垃圾邮件协调小组发布第一期“垃圾邮件服务器名单”,并接受全社会的监督。公布的邮局服务器IP地址共225个,其中中国内陆地区23个,中国台湾97个,中国香港4个,国外的101个。
在很多国家,如澳大利亚、芬兰、丹麦、德国、意大利、日韩等国家已有关于垃圾邮件方面的法律,美国以前只有 19 个州有关于垃圾邮件的相关法律,去年又通过了联邦法律,明确规定发送垃圾邮件是违法行为。今年7月,美国联邦贸易委员会宣布出台相关规定,垃圾制造者可能面临高达20万美元以上罚款、5年监禁的重罚,并终身禁止参与促销活动。直至目前,中国还没有全国性的法规,明确规定垃圾邮件违法,还没有一个能够与前面所提到的那些反垃圾邮件组织在同一层面上进行对话的反垃圾邮件组织。但一些地方机构,如北京市工商行政管理局制定《关于对利用电子邮件发送商业信息的行为进行规范的通告》。另外,一些ISP网络服务提供商如中国电信、263等都制定了自己制止垃圾邮件的内部规定。随着垃圾邮件的影响越来越大,全国性的法律出台只是时间问题。 |