一、综述
1、概念
电子邮件(electronic mail,可简写为Email或e-mail)也称电子信箱,它是计算机网络,特别是互联网发展的产物,为人们带来了一种新的网络通信工具。然而,电子邮件在为人们提供通信服务、带来便利的同时,却寄生产生了一种副产品,即用户会收到大量的不请自来的各类电子邮件,有时甚至泛滥成灾,此时它还大量的浪费了网络资源和占用了网络带宽。这种不请自来的各种各类电子邮件被人们称之为垃圾电子邮件。
欲具体了解电子邮件服务介绍的请进入。
垃圾电子邮件(Spam Email)在我国通信行业标准YD/T 1311《防范互联网垃圾电子邮件技术要求》中给出了定义:是指接收人事先没有提出要求或同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件以及隐蔽发件人身份、地址或者含有虚假的信息源、发件人路由等信息的电子邮件。
垃圾电子邮件是正常的互联网电子邮件服务的寄生产品,它严重的影响着互联网电子邮件服务通信业务的正常开展,同时衍生导致了人文伦理问题、社会安全问题、国家网络安全问题等。因此,对于垃圾电子邮件现象,必须严加防范、持续治理。
2、产生的原因
本来在互联网发展的今天,人们可以享受电子邮件通信服务,而且通信的双方不受任何地域、不受任何限制,只要双方达成意向(如互相告知其邮箱地址),就可互相发送或接收电子邮件。这就是电子邮件服务的初衷。这是由于这个初衷,导致了垃圾邮件现象的产生,其产生的主要原因有:
一是从技术角度上看,目前电子邮件服务使用的传送协议是简单邮件传送协议SMTP(Simple Mail Transfer Protocol)。从协议的名字就知道,它的设计理念非常简单,并不严谨,它没有安全认证机制、没有相应的约束措施(对邮件的鉴别、过滤、拦截等)、邮件地址格式简单(仅为用户名+域名)等,只要是电子邮件就传送。虽然几经改进,但这一核心问题并未得到彻底的解决。这是目前垃圾电子邮件产生的最根本、最直接原因。
二是从经济学角度看,垃圾邮件的出现也具有一定的必然性。因为垃圾邮件及其衍生出的利益链可以为从业者带来巨大的经济利益,而其成本却又非常低廉。利益的吸引也是垃圾电子邮件泛滥(特别是商业广告类电子邮件)的主要原因。
三是从社会学角度看,电子邮件服务的设计缺陷为不法分子提供了机遇。不法分子可以很容易的发送一些垃圾电子邮件,很轻易的达到其不可告人的目的。受阴暗心理的驱动也是垃圾电子邮件(特别是一些影响舆情类、传播病毒类的电子邮件)一种原因。
另外,有人专门搜集用户的邮箱地址(且只需要搜集用户名,域名就是ISP的域名);有人用专门编制的软件进行群发,或定向群发或定时群发,可能导致的结果是垃圾电子邮件的狂轰滥炸、猖獗成灾。严重的干扰和影响着正常电子邮件的通信服务
3、带来的危害
我们知道,垃圾电子邮件,不仅为人们引来烦恼,更是一种社会公害;不仅无为的消耗着网络资源,甚至危及着我国网络信息安全。其主要危害可归结为如下表1-3所示。正因为以上种种原因,垃圾邮件在全世界范围内受到了讨伐,反垃圾邮件工作刻不容缓、势在必行。
表 1-3:垃圾电子邮件带来的危害
二、垃圾电子邮件的特征与认定
在互联网上传送的电子邮件种类众多,五花八门;数量众多,无时无刻。那么如何划定那些是垃圾电子邮件呢?是否把不请自来或未经用户同意的邮件都认定为垃圾电子邮件呢?这样一刀切的做法未免有些过于简单化,且也难以防范垃圾电子邮件的操作。例如对于合法的广告电子邮件(如给自己注册的用户发送的)就不能简单的划定为垃圾电子邮件,此时应当在标题前面注明“广告”或英文“AD”字样。
1、垃圾电子邮件的特征
在我国通信行业标准YD/T 1311《防范互联网垃圾电子邮件技术要求》中列举了目前垃圾电子邮件消息通常具有的12大特征,其名称具体简列于下表2-1中。依据这些特征可以进行垃圾电子邮件的认定和处理。
表 2-1:垃圾电子邮件的特征
2、垃圾电子邮件的认定
在我国《互联网电子邮件服务管理办法》中,将垃圾电子邮件划定为两大类:一是包含有害信息、病毒以及进行网络欺诈等违法犯罪活动的电子邮件;二是未经请求的商业广告邮件、发送源信息不真实的骚扰性电子邮件。同时,我国的主管信息产业的行政管理部门又将这两大类细分为10种情形,具体详见下表2-2中。凡属于这10种情形的电子邮件均被认定为垃圾电子邮件,均应予以防范。
表 2-2:应防范的10种情形的垃圾电子邮件
三、垃圾电子邮件的防范与处理
由上述分析可知,垃圾电子邮件必须予以防范,必须严加治理。因为它不仅为人们、为社会带来危害,关键是危及我国的网络安全,乃至进而危及我国的国家安全。目前,世界各国都对垃圾电子邮件严加防范与治理,我国同样是如此。对于垃圾电子邮件的防范,往往采用技术治理手段和法规治理手段相结合的方法。
1、技术治理有段
技术治理有段,就是针对电子邮件系统,特别是电子邮件的传送协议SMTP的缺陷,采用技术措施进行弥补,来防范垃圾电子邮件的传送。在我国通信行业标准YD/T 1311《防范互联网垃圾电子邮件技术要求》中,就采取了在原电子邮件基本系统(如图3-1-1所示)中加入两级垃圾邮件信息处理中心的技术方法(如图3-1-2所示),来处理和防范垃圾电子邮件。一级处理中心和二级处理中心在防范垃圾电子邮件的作用与机理汇总于下表3-1中。
图 3-1-1:基本电子邮件系统框图
图 3-1-2:含有垃圾电子邮件处理中心的电子邮件系统框图
表 3-1:各级垃圾邮件信息处理中心的作用与机理
为防范垃圾邮件,原电子邮件系统中的邮件客户机和邮件服务器这两个部分应配合垃圾邮件信息中心完成信息的收集和发布,并能与垃圾邮件信息处理中心同步邮件黑名单和各种邮件处理规则、策略。上述功能可以直接集成在客户机和服务器程序内,也可以另外加装插件实现。相应地,YD/T 1311还规定了邮件系统主要组成设备的功能要求;和给出了目前垃圾邮件的主要特征和判定规则;以及主要的防范垃圾邮件方法。垃圾邮件信息处理中心根据表2-1中垃圾邮件的特征信息生成判定规则。为开展电子邮件业务的运营商以及开发反垃圾邮件功能的软件供应商提供技术依据。
欲详细了解YD/T 1311通信行业标准具体内容的请进入。
2、法规治理手段
法规治理手段,就是依据我国法律法规来管理其互联网电子邮件服务,以规范电子邮件服务提供者、电子邮件发送者、互联网接入服务提供者等相关各方的行为,包括国家行政管理部门的管理行为,从而约束电子邮件服务各个主体和各个环节,以防范垃圾电子邮件的产生与传输。相关的法律法规如《中华人民共和国网络安全法》、国务院的《中华人民共和国电信条例》和《互联网信息服务管理办法》等。
欲详细了解我国相关互联网的法律法规体系介绍的请进入。
特别是我国信息行业主管部门依据上述的法律法规,专门制定了部门规章《互联网电子邮件服务管理办法》(信息产业部令第38号),以加强对电子邮件服务的行政管理,对防止垃圾电子邮件起到了强大的法律法规的规范作用和威慑作用。该《办法》主要从电信业务的角度(电子邮件服务属于第二类增值电信业务中的信息服务业务)切入,主要规范了相关主体各自的自律行为(特别是《办法》的第十一条至第十四条的规定)及违规的罚则,规定他们该做什么,不该做什么,从而从源头到过程、从态度到行为,以杜绝垃圾电子邮件的产生与传送,进而使电子邮件服务保持一个正常的业务开展环境。
欲详细了解《互联网电子邮件服务管理办法》具体内容的请进入。
欲进一步了解中文电子邮件地址要求的请进入。
