垃圾邮件屡禁不止，不仅占用企业邮件空间，影响总体网络性能，还大大降低了工作人员的工作效率，因此防范垃圾邮件仍是企业需要长期关注的问题。

　　来势汹汹的垃圾邮件

　　打开企业对外的公共信箱，你每天可能会收到几十甚至上百封新邮件。然而，这些充斥邮箱的邮件大多不是有效的邮件，而是各类垃圾邮件。从大量的鱼龙混杂的邮件中找寻有效邮件就像是在沙里淘金，可能会浪费你很长时间。

　　此事绝非偶然。调查显示，作为全球第二大垃圾邮件发送国，2007年前两个季度我国互联网用户收到的垃圾邮件占所收邮件总数的58%。另据国家反计算机入侵和防病毒研究中心和国家计算机病毒应急处理中心的调查结果显示，2007年第三季度，我国有超过60%的计算机网络用户感染了病毒，受到垃圾邮件骚扰的事件占安全事件总比例的22.3%。

　　垃圾邮件不仅在我国横行，在全球亦是如此。iResearch艾瑞市场咨询公司预测，2007年电子垃圾邮件将比2006年增长75%，并且在未来5年间保持稳定的增长趋势，预测到2011年，垃圾邮件的增长率将达到85%。

　　垃圾邮件包括商业广告、政治言论、恐吓欺骗等恶意邮件以及含有蠕虫病毒或者木马病毒的邮件。垃圾邮件给互联网和用户带来了极坏的影响，不仅浪费用户处理邮件的时间，而且占用系统带宽，影响网络性能。一些邮件服务器因为安全性差，被作为垃圾邮件转发站，因此导致服务器被警告、甚至IP被封等事件时有发生。同时，现在的垃圾邮件对于黑客来说有了更加重要的作用，还可以被用来传播病毒、盗取用户敏感信息。

　　可见，垃圾邮件已经成为困扰网民日常生活的一大“毒瘤”，我们欲除之以后快。虽然各大安全厂商都在积极避免垃圾邮件所带来的负面影响，但还是难以保证将垃圾邮件的数量控制在正常邮件的数量之下。

　　反垃圾邮件技术

　　Dr. Neal Krawetz在《反垃圾邮件解决方案与安全》中将反垃圾邮件技术分为4大类，即过滤、反向查询、挑战和密码术。我们平常使用的反垃圾邮件解决方案往往采取这些技术中的一种或几种。

　　过滤。过滤属于第一代反垃圾邮件技术，也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等，都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题，因此要集合多种过滤技术或者与其他技术共同使用才能避免这些问题。

　　反向查询。垃圾邮件一般都使用伪造的发送者地址，极少数垃圾邮件会用真实地址。如果能够解决邮件的伪造问题，就可以避免大量垃圾邮件的产生。为了限制伪造发送者地址，一些系统要求验证发送者邮件地址，如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等，用来判断是否邮件的指定域名和IP地址是完全对应的，从而断定是否是垃圾邮件。

　　挑战。挑战技术就是通过延缓邮件处理过程，阻碍大量邮件的发送者。目前主要的挑战有两种，即挑战-响应和计算性挑战。

　　密码术。密码术就是系统采用证书方式来提供证明。没有适当的证书，伪造的邮件就很容易被识别出来。然而这种方式也存在滥用自动化工具和可用性等问题。