随着垃圾邮件的日益增多，全球对反垃圾邮件技术的研究愈来愈热。许多国际知名大学和研究机构都组织人员进行反垃圾邮件技术的研究。这一研究领域更是吸引了许多从事交叉学科研究的技术人员的关注。下面对全球在此方面的热点研究技术做个展示。

　　信誉评分技术
　　电子邮件不是白吃的午餐。没有什么好东西仍然免费。就像做搜索引擎最好做引擎优化(Search Engine Optimization)一般，电子邮件信誉与投递也是快速增长的新兴行业。

　　专家把电子邮件信誉比喻成驾驶纪录或信用纪录。如果驾驶纪录不佳，你必须付更高的保险费；信用纪录不良，你就无法取得优惠的贷款利息。同理，如果电子邮件信誉差，你寄的邮件就会被丢入垃圾桶。这项技术的做法就是通过给邮件打分，确定其是否是可被信任的。

　　发件人特征识别技术
　　在身份欺骗技术被垃圾邮件制造者广泛利用的新形式下，邮件安全厂商推出了针对性的发件人特征识别技术，系统将针对“好人”身份欺骗的特征识别技术加入反垃圾邮件系统中，首先要验证发信者身份并预测其行为，这其中包括列举垃圾邮件制造者的行为以及加强不依靠身份验证进行辨认的措施。对于发件人特征识别技术来说，邮件信誉的校验只是最基本的，它必须通过启发式和人性化的检查来勾勒出垃圾邮件的行为特性，必须具备多样的有效对策。

　　意图分析技术
　　意图分析包括鉴别历史记录里的错误邮件发送基点、它们目前的行为和意图。许多防御策略用来鉴别垃圾邮件，而意图是随时间而改变的特殊类别。

　　大部分垃圾邮件背后的动机是使用户接受某物，例如登录某个站点，拨打某个电话，或者买某只股票。这些动机被称为邮件“意图”，观察邮件的这些特点叫做“意图分析”。目前为止，大部分垃圾邮件的意图都是让用户点击一个网页或链接。

　　FairUCE技术
　　FairUCE(Fair use of Unsolicited Commercial Email)由IBM开发，该技术使用网络领域的内置身份管理工具，通过分析电子邮件域名过滤并封锁垃圾邮件。FairUCE把收到的邮件同其源头的IP地址相链接——在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系，以确定电子邮件的合法性。比如采用SPF或者其他方法。如果，能够找到关系，那么检查接受方的黑白名单、域名名声，以此决定对该邮件的操作，比如接收、拒绝等。FairUCE还有一个功能，就是通过溯源找到垃圾邮件的发送源头，并且将那些传递过来的垃圾邮件再转回给发送源头，以此来打击垃圾邮件发送者。

　　多重图片识别技术 OCR
　　打击图片垃圾邮件的主导技术有图片垃圾邮件指纹识别技术、OCR识别技术以及之后的第三代图像防御技术。这三种技术在梭子鱼垃圾邮件防火墙上有集中的体现。在OCR识别技术的初期，图片垃圾邮件的发送者们企图使用动态的gif图像使内容占用多帧。而且，他们采用横线，符号和其他图像模糊图片内的文字。

　　密码技术
　　现在提出了一些采用密码技术来验证邮件发送者的方案。从本质上来说，这些系统采用证书方式来提供证明。没有适当的证书，伪造的邮件就很容易被识别出来。

　　计算性挑战
　　现在也提出了一些计算性挑战方案Computational Challenge (CC)，如，通过增加发送邮件的“费用”。多数CC系统使用复杂的算法来有意拖延时间。

　　对于单个用户来说，这种拖延很难被察觉，但是对于发送大量邮件的垃圾邮件发送者来说，这就意味着要花费很多时间了。CC系统的实例，如Hash Cash (http://www.cypherspace.org/adam/hashcash/)。但是，即便如此，CC系统还是会影响快速通讯而不仅仅影响垃圾邮件。

　　灰名单技术
　　灰名单尝试在SMTP服务器和邮件客户端之间建立这种特殊差别。通过这一技术，它可以有效地阻止垃圾邮件代理。虽然邮件服务器和邮件客户端都利用SMTP，但是合法的专用SMTP系统能够识别特定的返回代码。

　　SMTP是典型的“存储转发”系统，电子邮件在邮件队列中排队等待发送直到成功发送出去或者是在一定尝试次数内没有成功发出去，退回给发信者。一个启用了灰名单的SMTP服务器记录它收到连接的信息，并且返回一个4XX的状态代码告诉对方它暂时无法接受电子邮件。

　　一个合法的电子邮件系统“对话”(SMTP会话)，例如：微软的Exchange服务、Sendmail、Postfix或其它SMTP服务器软件将再次尝试传送邮件。也就是说，启用了灰名单的SMTP服务器将能再次接收到正常邮件服务器发送的先前被拒绝的电子邮件。

　　当有效的SMTP连接再次尝试发送电子邮件，由于启用了灰名单的服务器将从前一次的尝试中匹配IP地址，以及MAIL FROM和RCPT TO SMTP头字段中的信息，服务器就不会阻挡有效的消息。如果它们是匹配的，服务器就接受该邮件。灰名单通常会直接拒绝垃圾邮件代理，因为这些代理不保存邮件，或者通常在极短的时间内再次发送同一封邮件。

　　Domain Key验证技术
　　Domain Key最初是由雅虎提出来的，利用公共密钥密码技术验证电子邮件发件人，发送系统生成一个签名并把签名插入邮件头部，邮件接收系统利用DNS发布的公共密钥验证这个签名，从而达到验证的目的。
　　(由东北大学网络中心温占考提供)

　　《中国教育网络》2008年6月刊