拦截垃圾邮件的6大技巧.pdf

拦截垃圾邮件的6大技巧

作为民航企业，电子邮件已经成为上海航空公司日常办公的支柱，垃圾邮件的困

扰也随之而来。公司平均每天收到邮件2.3万封，其中垃圾邮件达到1.6万封，

比例占邮件总数的近69%。用户经常抱怨每天处

理的垃圾邮件比正常邮件还多，浪费了大量时间和精力。通过在电子邮件系统中

建立垃圾邮件综合防范体系，设置多达六道过滤拦截措施，我们成功地把垃圾邮

件过滤掉96%以上。并且垃圾邮件的错误识别率也低于千分之一。

●反向DNS解析（PTR）

使用反向DNS解析（PTR）机制，可以基本确认邮件的来源是否合法。例

如新浪通过（对应IP72）发送邮件，我们的邮

件服务器在接受新浪发来的邮件过程中，去进行反向DNS解析，查询

72该IP是否有对应的固定域名，如果查询成功说明该IP确实是互

联网上一个具有固定IP地址的发信服务器。现在国际上的反垃圾邮件组织普遍

要求发信邮件服务器需要设置PTR记录，以此来确认这台邮件服务器是否是在

Internet上稳定存在的服务器。大家应该为自己的发信邮件服务器设置好PTR

记录，以免发生被国外拒收邮件的情况。如果你从ISP运营商处拿到的不是一个

完整的C类网段，你就需要向ISP提交添加PTR记录的申请。一般ISP可以在二

周内完成。如果你的邮件系统是租用的，则你需要向出租方提出申请。

由于国内绝大多数中小型公司的邮件系统都没有设置PTR，所以，在邮件

系统中应该把反向DNS解析结合其他措施进行拦截，而不应该直接拦截。一般可

以把PTR用于判断该邮件是否是正常的邮件，用于减少垃圾邮件的误判率。

●黑名单、白名单、实时黑名单（RBL）

黑名单技术是最早出现的一种反垃圾邮件技术，一般的邮件服务器都有该

功能。黑名单技术的原理是确定已知垃圾邮件制造者及其ISP的域名或IP地址，

然后将其整理成黑名单。邮件服务器在接收邮件时，拒绝任何来自黑名单上的垃

圾邮件制造者的邮件。黑名单服务是基于用户投诉和采样积累而建立的、由域名

或IP组成的数据库。实时黑名单是指网上提供的即时更新的黑名单数据库，其

具有很强的时效性。目前国际上提供免费第三方实时黑名单的组织有不少，根据

本人多年的使用体验，推荐下列组织Spamhaus、Spamcop、Dsbl、Sorb，其中

Spamhaus和Spamcop的黑名单数据库更庞大，更新更及时。国内的中国反垃圾

邮件联盟也提供类似的服务。这些数据库保存了频繁发送垃圾邮件的主机名字或

IP地址，供邮件服务器中的邮件传输代理（MTA）进行实时查询，以决定是否拒

收相应的邮件。根据四年来的使用经验，靠RBL实时黑名单可以过滤拦截60%以

上的垃圾邮件。

黑名单技术可能会拒绝掉来自某站点的正常邮件，从而造成邮件不能正常

的投递。例如，国内的大型邮件系统运营商新浪、163、搜狐等发信服务器的IP

地址经常会进入国外的黑名单，甚至Hotmail、Yahoo的发信服务器IP地址也会

进入黑名单，这时就需要白名单，我们把国内外大多数大型邮件系统的IP地址

列入白名单，从而防止错误拦截。

为了降低垃圾邮件的误判率，我们对于上了黑名单的邮件并不直接拦截，

而是对该邮件打分，一般打5分较适宜，再结合贝叶斯统计Spamassassin的分

数进行综合评定，这样可以把垃圾邮件过滤掉90%，同时减少误判率。

如果你的邮件服务器的IP地址上了第三方组织的黑名单也不必过分担

心，可以到该组织网站自助删除黑名单数据库中的IP地址或写申诉信说明原因。

自助删除IP地址一般4小时内生效，申诉信方式一般一天内解决。

灰名单GrayList

灰名单不是针对邮件进行内容过滤，而是基于大多数垃圾邮件对一封垃圾

信只发送一次，发送失败不重试的特点。对于垃圾邮件发送人来说，他要发的邮

件至少百万封以上，如果发送失败重试的话，会大大影响发送速度和系统资源。

灰名单技术只是利用了一个简单的SMTP协议——SMTP450错误。对于第一次接

受到的邮件打上时间戳，并且拒绝该邮件，拒绝信息是“服务暂时不可用，请稍

候再次发送”。如果是正常的邮件服务器发送的邮件，那么，一段时间后会自动

第二次发送。第二次发送接收到后，进行时间戳的对比，如果超过了配置中设置

的延迟时间，就会自动接收该邮