• 2025年08月24日 星期日
  • 宁波市互联网协会官方网站!
首 页>>行业新闻>>

考验6.30:解读四部委"反垃圾邮件通告"

发布日期:2004-04-22

    近来垃圾邮件让大多数人体验了一把痛苦,删除垃圾邮件的过程中,有用的邮件也莫名其妙地消失踪影;垃圾邮件造成的工作效率下降,用户对于网络的抱怨,真想对电子邮件“想说爱你不容易”。

    国家四部委将在全国范围开展垃圾电子邮件专项治理工作的行动(简称6.30行动)

    说到“垃圾邮件”,越来越多的通过网络辅助自己通信的人,都十分熟悉。尽管它不像“病毒”或者“黑客”那样仿佛是洪水猛兽,但其却如同小白蚁一样,慢慢地噬咬着健康的网络,渐渐地并越来越严重地影响、阻碍甚至摧毁着人们网络通信的顺畅、自由和安全。

    我们都有这样的经验,当自己在网络上有了自己的信箱,并使用一段时间以后,突然发现,我们的邮箱每天都会收到很多莫名其妙的信件,内容五花八门,形式多种多样。在我们将之愤然删除,甚至设定邮箱过滤规则后,可是我们又会发现,没过多久,它又悄然到来,就像一只可恶的苍蝇跟着我们,打之不着,驱之不去。这还只是垃圾邮件的最低危害:干扰我们的视线,影响我们的生活与工作效率。如果这些垃圾邮件带着病毒或者黑客工具等,这就将影响到我们的信息安全。如果垃圾邮件附带内容涉及到反动言论或信息、黄色广告或诱惑的话,我们的思想又将受到侵蚀,而尤其是对那些涉世不深的青年们。(后面两项其实已经越来越成为垃圾邮件的主要危害了。)这样的危害,仔细一想,已经是超越了对个人的威胁,达到了对国家、民族、社会的潜威胁。

    垃圾邮件不治不行

    近年来,垃圾电子邮件在国内互联网上已成泛滥之势。据统计,今年以来国内网民每天接收的垃圾电子邮件达到六七千万封,超过了正常电子邮件的数量,其中相当数量的垃圾电子邮件含有反动、淫秽色情、赌博以及计算机病毒等有害信息。垃圾电子邮件的传播蔓延,严重侵害电子邮件用户通信利益,影响电子邮件服务的正常运营秩序,危害互联网的安全和社会稳定,已经成为互联网一大公害,社会各界要求对垃圾电子邮件进行治理的呼声十分强烈。垃圾邮件,肆虐横行,已成过街老鼠。喊打之声,激越已久,谁来扛这杆大旗。

    6.30——给垃圾邮件的最后通碟

    社会各界就危害愈烈的国内“垃圾邮件”问题,要求采取“反垃圾邮件”行动的强烈呼声早已引起国家相关部门的高度重视。2004年1月30日,由公安部、教育部、信息产业部和国务院新闻办四家重量级单位,联合向全国各省的下属单位发出了《关于开展垃圾电子邮件专项治理工作的通知》,牵头打响了“反垃圾邮件”第一炮。

    在《通知》中,四部委要求全国各省下属部门,在当地党委和政府的统一领导下进行组织实施。要按照“谁主管、谁负责,谁运营、谁负责”的原则,明确监督电子邮件服务单位履行反垃圾邮件的责任,采取相应的反垃圾邮件技术措施。笔者尤其注意到,《通知》在实际措施的狠抓落实方面下了较大功夫,不但详细给出一个附件——《专项治理工作垃圾电子邮件清理规范》,在具体措施上予以指导,同时更明确提出,要求全国所属部门“要加强配合,及时通报情况,加强监督检查,确保各项措施落实到位。”尤其明确了通过专项治理工作的时间和结果的明确要求:“在2004年6月底前确保80%以上的电子邮箱、90%以上的电子邮件服务单位,落实垃圾电子邮件防范措施。”

    6.30之限,与其说是四部委共同表达之决心,不如说是对垃圾邮件尤其那些背后制造、传播垃圾邮件的“黑暗分子”们的一个宣判和宣言,全社会将携手并肩,向之开战。

    《通告》中所列措施,主要仍然以政府各部门加大监管力度为主,指出:“专项治理的重点是向社会提供电子邮件服务的单位,以及在单位内部开设电子邮件服务,用户数量在1000个以上的高校、科研院所和企事业单位。”尤其是针对那些面向社会进行电子邮件服务行业的单位,通知附件中详尽地列出了七条行为规范……

    战鼓已擂,号角已吹,人们兴奋期待“垃圾”的清除,相关行业也是热闹纷呈,但是必须冷静看到,决心决定不了结果,气势也未必能够顶事!究竟其措施实际效果如何?是否能够如期到达预想结果?

    狠治垃圾邮件顽疾

    “垃圾邮件”以由来已久,而且从来都是为绝大多数人所反对和社会、政府打击的对象,但其不但从小发展到大,而且甚嚣尘上,有无法阻挡之势。究其原因,只能说明“反垃圾邮件”的确有着极大的难度。中国等发展中国家且不论,就算是无论法律体系还是信息技术手段都已经较为完善的美国、日本等发达国家,“垃圾邮件”依然我行我素。这一切的一切,都让我们在期待《通知》能顺利达到“反垃圾邮件”结果之外,也对它采取的措施本身有了很大的关注与思考。

    首先,我们注意到,这个《通知》是针对国内监管措施,而不涉及国外,可我们知道往往很大一部分垃圾邮件都是来自国外。当然国内自我防范中可以进行国外垃圾邮件地址过滤,可是“过滤”将带来两方面阴影:一是此种过滤对外方的动态IP能否完全堵住?二是如果完全封杀后,会不会带来所谓的“国际互联网分裂”问题?(往往每个国家垃圾邮件都是利用他国转发到本国,国外很多反垃圾邮件组织曾大量封杀中国的邮件地址。)

    其次,我们发现,“垃圾邮件”说起来仿佛很清楚,概念在《通知》中也很明确:所谓垃圾电子邮件,是指用户未主动请求或同意接收的电子刊物、电子广告和各种形式的电子宣传品等电子邮件,没有明确发信人、发信地址、退信方式的电子邮件,含有虚假信息源、发信地址、路由信息或收信人不存在的电子邮件。可是,在实际当中,我们如何准确界定垃圾邮件?尤其在封杀IP的情况下,会不会出现“一竿子打翻一船人”,正常邮件也被拒之门外?

    再次,反垃圾邮件最核心问题还是技术,能否用技术手段将之控制住。而垃圾邮件之所以越来越猖獗,根本上还在于技术手段的无能为力,尽管现在很多反垃圾邮件产品厂商纷纷宣称其新产品、新技术如何如何,但是应该看到,技术手段其实有待加强的方面更多,而且最近国内的有些垃圾邮件采取更加复杂的措施和技术,比如透过国内的转发器,侵占别人的服务器和个人电脑转发垃圾邮件,造成非常多的技术问题,为何此次《通告》中在技术手段应用方面,几乎没有太多的具体意见。

    正因为有以上种种使垃圾邮件得以长久存在的问题,我们对“反垃圾邮件”的措施和过程有着更多的关注;也正是由于这些“顽疾”的存在,我们知道“反垃圾邮件”的艰难和漫长。毫无疑问,国家四部委这次发出的《通知》主要在“规范建设”和“监督管理”上进行反垃圾邮件的综合治理行动,应该说在方式和时间上把握是到位的。但究竟效果怎样?6.30,每个网民都期待和关注着!

    期待6.30获胜

    中国有句老话:魔高一尺,道高一丈。就是说,任你妖魔再厉害,“正义之道”总是比魔高,压得住妖的。可是在从网络发展至今,我们总是感觉到,好像网络安全的现实却是“道高一尺,魔高一丈”,当我们反黑反病毒技术能够控制当前黑客与病毒时,新的病毒又出来了……反垃圾邮件的历程也类似于此!

    在网络时代迅猛发展其实也刚刚开始的今天,各种各样的问题,会层出不穷,人类跨入自身发展一个崭新的时代,也是没有先例的,是摸着石头过河。人类发展的潮流就像长江的奔腾,是不可阻挡的。所以,我们相信,只要“垃圾邮件”不符合我们大部分网民的利益,不符合绝大部分企业单位的利益,不符合国家与社会的利益,不符合人类发展、交流的愿望和利益,那它就没有理由能够长期存在,更不要说“茁壮成长”。垃圾邮件必将被战胜,互联网的天空一定会出现更清澄的光明!

    相关链接

    反垃圾邮件技术面面观

    到现在为止,国际上主要有哪些技术手段能够帮助我们抵御垃圾邮件呢?下面我们来大致了解一下:

    IP地址、域名、邮件地址黑白名单方式

    这种技术手段是最传统的方式,它通过黑名单技术对垃圾邮件进行屏蔽,通过白名单技术对允许的邮件进行放行。对于采用静态IP地址或因匿名服务发送垃圾邮件的服务器,采用这种方式非常的有效。

    基于信头、信体、附件的内容过滤方式

    该项技术目前尚不成熟,因为现在的群发程序自动生成和发送的垃圾邮件对于发件人、收件人、邮件主题甚至邮件内容都是随机生成的,使得该种技术目前应用范围日趋狭窄。

    基于统计分析的贝叶斯算法技术

    基于统计的原则,采用标记权重的方式,根据对用户认为的垃圾邮件和非垃圾邮件进行统计计算,生成过滤规则,具有学习渐进的功能,可以逐渐取得好的效果。这意味着垃圾邮件发送者根本无法猜测出你的过滤器的配置。基于连接频率的动态规则方式由于一个正常用户发送邮件的数量和频率远远低于垃圾邮件发送者,因此我们可以根据垃圾邮件发送具有一定时间内邮件数量和邮件连接频率都非常大的情况,从频率和数量对垃圾发送者的连接行为进行控制。

    电子邮票方案

    因为垃圾邮件发送具有大规模发送成本很小的行为特征,微软公司提出了对发送邮件进行收费的解决方案。不过这种方式却是对广大的正常邮件发送者带来了新的负担,还需考虑。

    挑战-应答方式

    挑战-应答模式是从增加垃圾邮件发送者时间成本上入手,要求每发送一封邮件,就要求发件人回答一些问题的方式来增加发送时间。但该方式又产生了因为返回问题而带来的带宽和时间上的浪费。

    Domainkeys方式

    这是一种基于PKI的方式对邮件发送者进行验证,对邮件信息进行加密保护,对收信人实现防抵赖机制。从技术上来看,这种技术能够解决目前电子邮件传输中的很多安全问题,但是由于PKI的技术不具备普遍性,因此主要应用在政府、军队等对邮件安全性要求较高的地方。

    SPF方式

    它通过改变域名系统的数据库,接受方核实邮件实际来源是否和SPF注册的一致来判断邮件是否为假冒邮件。由于涉及到域名系统的修改,面对全球天文数字般的邮件服务器,在操作中存在很多协调问题。另外还有基于病毒引擎的病毒邮件的过滤等的一些反垃圾邮件方式,主要在一些反病毒产品中体现。

    什么是6.30?

    《专项治理工作垃圾电子邮件清理规范》

    为有效遏制垃圾电子邮件传播,净化互联网环境,公安部、教育部、信息产业部、国务院新闻办决定于2004年1月至2004年6月,在全国范围开展垃圾电子邮件专项治理工作。在2004年6月底前确保80%以上的电子邮箱、90%以上的电子邮件服务单位,落实垃圾电子邮件防范措施。

    为此,四部委特制定了《专项治理工作垃圾电子邮件清理规范》。《规范》规定:垃圾电子邮件是指,用户未主动请求或同意接收的电子刊物、电子广告和各种形式的电子宣传品等电子邮件,没有明确发信人、发信地址、退信方式的电子邮件,含有虚假信息源、发信地址、路由信息或收信人不存在的电子邮件。

    一、电子邮件服务行为规范

    (一)应当将电子邮件服务和使用规则告知用户,并向用户提供举报和投诉垃圾电子邮件的方式;

    (二)电子邮件服务器应当使用固定IP地址;

    (三)应当及时堵塞电子邮件服务器安全漏洞;

    (四)向用户提供群组发送电子邮件服务的,应当建立相应的管理制度;

    (五)提供公众电子邮件服务的,应当向用户提供自行评比垃圾电子邮件的方式;

    (六)应当遵守国家相关管理规定和技术标准;

    (七)应当对用户的电子邮件内容和个人信息采取保密措施,除国家有关机关依法检查外,不得向他人提供用户的电子邮件内容和个人信息,不得将用户的个人信息用于获取目的以外的其他用途。

    二、垃圾电子邮件清理功能技术要求

    (一)具备对发送垃圾电子邮件的特定网络地址、电子邮箱进行屏蔽的功能;

    (二)具备限制来自相同客户端网络地址的并发连接数量超过最大限制值的功能;

    (三)具备限制来自相同客户端网络地址的连接频率超过最大限制值的功能;

    (四)具备限制本地电子邮件用户一次性发送同一电子邮件发送数量的功能;

    (五)具备判别电子邮件虚假路由,对伪造虚假路由的电子邮件限制发送的功能;

    (六)具备关闭电子邮件服务器匿名转发或采取用户身份认证、电子邮件转发授权控制措施的功能;

    (七)具备对大量群发、连发同样特征的已知垃圾电子邮件进行拦截的功能,其中特征指电子邮件长度、信头字段、信体符合特定条件。

    三、向公安机关提供有害垃圾电子邮件技术要求

    (一)有害垃圾电子邮件向公安机关以在线或者离线方式提供,公安机关提供在线方式传送有害垃圾电子邮件数据通信软件;

    (二)向公安机关提供的有害垃圾电子邮件相关数据要符合一定的数据交换格式要求。

    摘自《公安部、教育部、信息产业部、国务院新闻办关于开展垃圾电子邮件专项治理工作的通知》

本页网址:http://nbis.cn/news/8231.html

上一篇

下一篇