一、綜述
1、概念
電子郵件(electronic mail,可簡寫為Email或e-mail)也稱電子信箱,它是計算機網絡,特別是互聯網發展的產物,為人們帶來了一種新的網絡通信工具。然而,電子郵件在為人們提供通信服務、帶來便利的同時,卻寄生產生了一種副產品,即用戶會收到大量的不請自來的各類電子郵件,有時甚至泛濫成災,此時它還大量的浪費了網絡資源和占用了網絡帶寬。這種不請自來的各種各類電子郵件被人們稱之為垃圾電子郵件。
欲具體了解電子郵件服務介紹的請進入。
垃圾電子郵件(Spam Email)在我國通信行業標準YD/T 1311《防范互聯網垃圾電子郵件技術要求》中給出了定義:是指接收人事先沒有提出要求或同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件以及隱蔽發件人身份、地址或者含有虛假的信息源、發件人路由等信息的電子郵件。
垃圾電子郵件是正常的互聯網電子郵件服務的寄生產品,它嚴重的影響著互聯網電子郵件服務通信業務的正常開展,同時衍生導致了人文倫理問題、社會安全問題、國家網絡安全問題等。因此,對于垃圾電子郵件現象,必須嚴加防范、持續治理。
2、產生的原因
本來在互聯網發展的今天,人們可以享受電子郵件通信服務,而且通信的雙方不受任何地域、不受任何限制,只要雙方達成意向(如互相告知其郵箱地址),就可互相發送或接收電子郵件。這就是電子郵件服務的初衷。這是由于這個初衷,導致了垃圾郵件現象的產生,其產生的主要原因有:
一是從技術角度上看,目前電子郵件服務使用的傳送協議是簡單郵件傳送協議SMTP(Simple Mail Transfer Protocol)。從協議的名字就知道,它的設計理念非常簡單,并不嚴謹,它沒有安全認證機制、沒有相應的約束措施(對郵件的鑒別、過濾、攔截等)、郵件地址格式簡單(僅為用戶名+域名)等,只要是電子郵件就傳送。雖然幾經改進,但這一核心問題并未得到徹底的解決。這是目前垃圾電子郵件產生的最根本、最直接原因。
二是從經濟學角度看,垃圾郵件的出現也具有一定的必然性。因為垃圾郵件及其衍生出的利益鏈可以為從業者帶來巨大的經濟利益,而其成本卻又非常低廉。利益的吸引也是垃圾電子郵件泛濫(特別是商業廣告類電子郵件)的主要原因。
三是從社會學角度看,電子郵件服務的設計缺陷為不法分子提供了機遇。不法分子可以很容易的發送一些垃圾電子郵件,很輕易的達到其不可告人的目的。受陰暗心理的驅動也是垃圾電子郵件(特別是一些影響輿情類、傳播病毒類的電子郵件)一種原因。
另外,有人專門搜集用戶的郵箱地址(且只需要搜集用戶名,域名就是ISP的域名);有人用專門編制的軟件進行群發,或定向群發或定時群發,可能導致的結果是垃圾電子郵件的狂轟濫炸、猖獗成災。嚴重的干擾和影響著正常電子郵件的通信服務
3、帶來的危害
我們知道,垃圾電子郵件,不僅為人們引來煩惱,更是一種社會公害;不僅無為的消耗著網絡資源,甚至危及著我國網絡信息安全。其主要危害可歸結為如下表1-3所示。正因為以上種種原因,垃圾郵件在全世界范圍內受到了討伐,反垃圾郵件工作刻不容緩、勢在必行。
表 1-3:垃圾電子郵件帶來的危害
二、垃圾電子郵件的特征與認定
在互聯網上傳送的電子郵件種類眾多,五花八門;數量眾多,無時無刻。那么如何劃定那些是垃圾電子郵件呢?是否把不請自來或未經用戶同意的郵件都認定為垃圾電子郵件呢?這樣一刀切的做法未免有些過于簡單化,且也難以防范垃圾電子郵件的操作。例如對于合法的廣告電子郵件(如給自己注冊的用戶發送的)就不能簡單的劃定為垃圾電子郵件,此時應當在標題前面注明“廣告”或英文“AD”字樣。
1、垃圾電子郵件的特征
在我國通信行業標準YD/T 1311《防范互聯網垃圾電子郵件技術要求》中列舉了目前垃圾電子郵件消息通常具有的12大特征,其名稱具體簡列于下表2-1中。依據這些特征可以進行垃圾電子郵件的認定和處理。
表 2-1:垃圾電子郵件的特征
2、垃圾電子郵件的認定
在我國《互聯網電子郵件服務管理辦法》中,將垃圾電子郵件劃定為兩大類:一是包含有害信息、病毒以及進行網絡欺詐等違法犯罪活動的電子郵件;二是未經請求的商業廣告郵件、發送源信息不真實的騷擾性電子郵件。同時,我國的主管信息產業的行政管理部門又將這兩大類細分為10種情形,具體詳見下表2-2中。凡屬于這10種情形的電子郵件均被認定為垃圾電子郵件,均應予以防范。
表 2-2:應防范的10種情形的垃圾電子郵件
三、垃圾電子郵件的防范與處理
由上述分析可知,垃圾電子郵件必須予以防范,必須嚴加治理。因為它不僅為人們、為社會帶來危害,關鍵是危及我國的網絡安全,乃至進而危及我國的國家安全。目前,世界各國都對垃圾電子郵件嚴加防范與治理,我國同樣是如此。對于垃圾電子郵件的防范,往往采用技術治理手段和法規治理手段相結合的方法。
1、技術治理有段
技術治理有段,就是針對電子郵件系統,特別是電子郵件的傳送協議SMTP的缺陷,采用技術措施進行彌補,來防范垃圾電子郵件的傳送。在我國通信行業標準YD/T 1311《防范互聯網垃圾電子郵件技術要求》中,就采取了在原電子郵件基本系統(如圖3-1-1所示)中加入兩級垃圾郵件信息處理中心的技術方法(如圖3-1-2所示),來處理和防范垃圾電子郵件。一級處理中心和二級處理中心在防范垃圾電子郵件的作用與機理匯總于下表3-1中。
圖 3-1-1:基本電子郵件系統框圖
圖 3-1-2:含有垃圾電子郵件處理中心的電子郵件系統框圖
表 3-1:各級垃圾郵件信息處理中心的作用與機理
為防范垃圾郵件,原電子郵件系統中的郵件客戶機和郵件服務器這兩個部分應配合垃圾郵件信息中心完成信息的收集和發布,并能與垃圾郵件信息處理中心同步郵件黑名單和各種郵件處理規則、策略。上述功能可以直接集成在客戶機和服務器程序內,也可以另外加裝插件實現。相應地,YD/T 1311還規定了郵件系統主要組成設備的功能要求;和給出了目前垃圾郵件的主要特征和判定規則;以及主要的防范垃圾郵件方法。垃圾郵件信息處理中心根據表2-1中垃圾郵件的特征信息生成判定規則。為開展電子郵件業務的運營商以及開發反垃圾郵件功能的軟件供應商提供技術依據。
欲詳細了解YD/T 1311通信行業標準具體內容的請進入。
2、法規治理手段
法規治理手段,就是依據我國法律法規來管理其互聯網電子郵件服務,以規范電子郵件服務提供者、電子郵件發送者、互聯網接入服務提供者等相關各方的行為,包括國家行政管理部門的管理行為,從而約束電子郵件服務各個主體和各個環節,以防范垃圾電子郵件的產生與傳輸。相關的法律法規如《中華人民共和國網絡安全法》、國務院的《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等。
欲詳細了解我國相關互聯網的法律法規體系介紹的請進入。
特別是我國信息行業主管部門依據上述的法律法規,專門制定了部門規章《互聯網電子郵件服務管理辦法》(信息產業部令第38號),以加強對電子郵件服務的行政管理,對防止垃圾電子郵件起到了強大的法律法規的規范作用和威懾作用。該《辦法》主要從電信業務的角度(電子郵件服務屬于第二類增值電信業務中的信息服務業務)切入,主要規范了相關主體各自的自律行為(特別是《辦法》的第十一條至第十四條的規定)及違規的罰則,規定他們該做什么,不該做什么,從而從源頭到過程、從態度到行為,以杜絕垃圾電子郵件的產生與傳送,進而使電子郵件服務保持一個正常的業務開展環境。
欲詳細了解《互聯網電子郵件服務管理辦法》具體內容的請進入。
欲進一步了解中文電子郵件地址要求的請進入。
