序(一)

电子邮件是互联网主要的应用之一,极大地方便了人们通信与交流。然而,垃圾邮件的产生,影响了正常的电子邮件通信,占用了传输带宽,大量宝贵的网络带宽被无效的甚至有害的垃圾邮件所拥塞,当垃圾邮件或病毒邮件爆发时,经常收到用户无法连接互联网的报告。浪费了网民的时间,甚至许多用户的邮箱中所收到的正常邮件占所有邮件的不到10%,也就是说有些用户处理邮件的90%以上的时间被浪费。给网民带来了烦恼。电子邮件服务企业,为治理垃圾邮件投入了大量的人力、物力、资金和技术,增大了网络企业运营的成本。垃圾邮件的外延也在扩展,包含了病毒、蠕虫、特洛伊木马的邮件也进入了垃圾邮件的范畴,垃圾邮件发送技术、病毒蠕虫的传染技术、各种入侵技术在相互配合、攻城略地。事实上,随着网络防范技术的提高,直接入侵系统已越来越困难,特洛伊木马成为机密泄露的主要原因,而垃圾邮件恰恰是这类恶意程序传播的一个重要渠道和帮凶。近日闹得沸沸扬扬的工商银行账户被盗事件都不是直接入侵了工商银行的系统,而是特洛伊木马盗取了用户的用户名和口令发送给了犯罪嫌疑人。中了病毒蠕虫后可以自动发送垃圾邮件,垃圾邮件可以携带恶意程序,特洛伊木马、基于邮件的钓鱼网站成为机密泄露的主要原因,一个个不知情的受害者成了犯罪嫌疑人的帮凶……。

近年来我国为治理垃圾邮件做出了不懈的努力,中国互联网协会2002年11月成立了民间的反垃圾邮件协调小组。推出了《中国互联网协会反垃圾邮件工作规范》明确了垃圾邮件的定义,和《拒收垃圾邮件指南》。从定期公布黑名单到时时公布黑名单。自2004年1月国家四部委联合发文要求整治垃圾邮件和不良信息到2006年3月信息产业部出台的《电子邮件服务管理办法》。应该说,从民间的行业自律到政府的行政法规的规范,还有网络企业采取的大量的技术手段。对垃圾邮件的治理是全方位的。但据最近的统计,全球发送垃圾邮件的第一名是美国、第二名是中国。由于巨大的利益驱动和对垃圾邮件定义理解的不同,给治理垃圾邮件造成了一定的困难,在技术上对垃圾邮件的治理呈现了“道高一尺,魔高一丈”的情况,给垃圾邮件的治理带来了挑战,因此垃圾邮件的治理是一项长期的工作,任重道远。

特别是反垃圾邮件技术和产品,是反垃圾邮件的基础。了解垃圾邮件产生的机理,系统的掌握垃圾邮件的技术,对治理垃圾邮件是很重要的环节。本书从邮件系统的原理和漏洞、垃圾邮件产生的原因和传播方法、对抗垃圾邮件传播的原理和方法、甚至垃圾邮件发送者对抗反垃圾技术等诸多方面整体地论述了反垃圾邮件的技术,是目前对反垃圾邮件技术介绍比较全面、比较深入的一本好书。

本书作者陈勇先生1997年开始研究网络安全技术,2000年开始研究反垃圾邮件技术,是资深的网络安全专家,是国内最早研究反垃圾邮件技术的专业人员,2005年中国互联网大会上陈勇先生的“可追查性检查技术”和2006年中国互联网大会上陈勇先生的“增强社会责任感 防止垃圾邮件外发”的演讲,都是很有独到见解的话题,对整个反垃圾邮件的工作具有很好的指导作用。陈勇先生能够从网络安全的各个层面、各个角度考虑问题,而不仅仅是内容或邮件本身。

网络安全的各个方面需要互相配合,客户端、服务器、网关设备、路由设备、内容、行为、网络协议、安全厂商、用户等等,这样的立体布局比较合理和全面,希望广大读者通过阅读这本书,对反垃圾邮件工作能够有所帮助。对中国的反垃圾邮件事业有所帮助。也感谢陈勇先生多年来为中国的反垃圾邮件事业所做出的贡献。希望我们大家能携手共同努力促进互联网事业的健康发展。

黄澄清(WWW.ISC.ORG.CN,中国互联网协会秘书长) 2006年10月8日

序(二)

我相信每个长期使用电子邮件的人都为近年来大肆泛滥的垃圾邮件所不胜烦扰。这些垃圾邮件中不仅有大量商业广告,还夹杂了很多违法和对青少年有害的内容,不但受到广大用户的痛恨,也引起各国政府的重视。然而,由于界定和分辨垃圾邮件的复杂性,以及垃圾邮件发送手段的提高及其与其它不良软件(malware)的合流,使得反垃圾邮件技术一直面临着“道高一尺,魔高一丈”的压力。

陈勇先生毕业于清华大学电子系,大学期间就积极从事科技创新活动,多年来一直保持着对产业技术的高度敏感,并较早就开始关注并研究垃圾邮件问题。他所发明的专利技术先后被国内多家安全厂商作为核心技术应用于反垃圾邮件产品,为推动我国在相关领域的自主创新起到了一定作用。本书就是陈勇先生多年钻研反垃圾邮件技术中对资料的分类整理、对技术的系统分析,以及他个人心得和构想的阐述。从垃圾邮件的起源和手段,到反垃圾邮件的主要技术和常见工具,以及相关的标准和法律动向,本书对于系统管理人员、产品研发人员和其它与反垃圾邮件有关联或有兴趣的人,都应有很好的参考价值。

无论是查表法(黑白名单、RBL等)、溯源法(DomainKey、SenderID等)、统计法(贝叶斯等)、过滤法或其它方法,虽不能一举完成防堵垃圾邮件的大业,有的甚至不能解决垃圾邮件带来的任何网络带宽和存储空间浪费,却都在不同环境下、不同程度上发挥着很好的作用。正如陈勇先生在本书中指出的,真正要从根本上解决问题,还是要法律(社会力量)与协议(网络机制)双管齐下。协议的认证和溯源机制使得立法真正有威慑力量,执法真正有查证依据。本书的出版,定会对推动这项工作发挥相当的作用。

李军 博士(清华大学信息科学技术学院副院长,清华大学信息技术研究院院长) 2006年初秋

序(三)

我每天都收到垃圾邮件,相信每个使用过一段时间e-mail的用户都是这样。毫不夸张地说,垃圾邮件已经成为公害,但是由于界定垃圾邮件的难度和网络协议本身存在一些天生弱点,一直没有简单有效的办法杜绝垃圾邮件的泛滥。

我本人大学学习的是计算机科学,毕业后一直在互联网领域工作,对垃圾邮件这个话题特别关注,我发现这本书的内容深入浅出,非常值得大家阅读。

作者李卓桓曾经是我的同事,也是我的大学校友,他对计算机底层原理特别是互联网的了解和实践应用涉猎范围的广泛,令我非常惊讶,很高兴看到他能有这个作品。本书不仅谈到了解决垃圾邮件的一些崭新方法和实践,而且比较详尽的介绍了周边的知识和应用内容,使得读者能够在铺垫下逐步深入核心内容。这样的结构安排十分体贴和精致。

这是一本知识与实践兼备,深度与广度并重的优秀作品,我真心地把此书推荐给大家。

曾祎安 (猫扑网MOP.COM,千橡集团联合创始人/执行董事/首席运营官)