热爱发送电子邮件的人喜欢被ISP列入「白名单(whitelist)」中。所谓「白名单」,是指ISP核准的大量IP地址,这些IP地址的用户可以彼此传送大量的电子邮件,这包含一对多的传送。不过,理论上,这些大量的电子邮件是可以透过这些用户的计算机系统,转寄到其它人的计算机中,于是可能就变成了「垃圾邮件(spam)」。「白名单」是电子邮件发送人的荣誉徽章,可以用来证明他们的正当性。这表示他们的邮件可以传递给收信者。但是,这个「徽章」可能只是一块「塑料」,而不是「金块」。
不过,这不是说「白名单」的功能已经无效了,而是说它有漏洞。试想,若一个发送大量邮件的人,利用所有手段去说服上游的ISP,使ISP相信他是以正当的目的和方式在传递邮件;此时,他可能也是伪装的或准备要发作的「邮件虫(spammer)」。因此,「白名单」可能存在着以下的三种问题:
- 第一,在ISP的「白名单」中,不可能只存在一位能发送大量邮件的用户。几乎在全世界的ISP用户中,大家都想发送大量的邮件。大多数的ISP没有指派专人负责管理「白名单」,因此这个责任就落在系统管理者、或不需跟用户电话沟通的人员身上。如果申请者够幸运,就可以成为「白名单」中的成员。
- 第二,即使名列在「白名单」中,并无法保证自己的邮件就能够被寄出去。大多数ISP有使用「过滤器(filter)」来滤除大尺寸的邮件;此外,「过滤器」还可以用来分析邮件的内容。用户的邮件有可能被过滤器里的「关键词」挡住而发送不出去。这些「关键词」也许是来自于复制或创意之作,譬如:专有名词、药物名称、网址、附加的程序或档案、图片...等。ISP通常会使用几百个「关键词」来防堵「垃圾邮件」。当然,这其中有许多是一般邮件常用的字眼或名称。因此,在防堵「垃圾邮件」之时,极有可能会牺牲掉一些邮件的正常传递。
- 第三,当ISP追查许多「垃圾邮件」的客诉事件之后,往往会发现这些发送大量邮件的人经常是名列在「白名单」中的。一般用户经常认为收到「垃圾邮件」后,最好不要回复它,而且也不愿意以「不续订(unsubscribe)」的方式来回复,因为他们最怕自己的计算机开启了不该打开的邮件而中毒。这种想法已经扩大到包含那些可以正常接收的平常邮件;到底谁才是「垃圾邮件」呢?当「敌我不明」时,用户往往会以删除邮件来做了结。其实,如果大家都拒绝开启「垃圾邮件」,或不回以不愿意续订的答复,这将会导致「垃圾邮件」的接收者人数持续地增加。
如果「垃圾邮件」的客诉事件持续地增多,ISP最后可能会被迫采取铁腕作风,使「白名单」的审核工作更加的严格。甚至废除「白名单」也不无可能。因此,喜欢发送大量的电子邮件之用户(包含个人或企业)和ISP,必须积极地教育一般的用户或消费者,要能够辨识出经核准过的与未经准过的电子邮件之间的差别。
目前许多顶级的电子邮件过滤器,可能都附有「防病毒」的功能。它们会动态地和持续地被更新,以应付不断变化的环境。有些具有防堵垃圾邮件功能的解决方案,会每隔20分钟左右,自动更新自己的系统。有些则会根据用户的反应,以不定时、瞬间处理的方式,来更新自己的系统。
在这场防堵垃圾邮件的战役中,确保电子邮件软件中「通讯簿」的「干净」或「安全」是非常重要的。因为大多数的「邮件虫」在刚开始时,并没有真正的电子邮件地址,他们大都利用「目录攻击(directory attack)」,也称作「字典攻击(dictionary attack)」,来产生「名单」。之后,他们根据此「名单」来发信,并接收所有的响应,从中找出可用的地址。然后,重复使用这些地址来发信。当经过核准的电子邮件用户继续发信时,将会透漏出更多的有用地址。「邮件虫」希望能长期保持这样的关系,因此他们不会经常大量地发送邮件,以免被人发现。
根据国外的调查,一个电子邮件地址的平均寿命大约是三年。那些旧的、被遗弃的电子邮件地址,最后的归处在哪里呢?其实,大多数的ISP并没有将它们注销或作废,而是回收后再利用,将它们分配给新用户使用;或者将它们加在过滤器中,成为「滥发者陷阱(spamtrap)」。「滥发者陷阱」是指过滤器的滤除服务所使用的电子邮件地址,透过它,过滤器就可以辨识出「垃圾邮件」来。许多「滥发者陷阱」是过滤器自动产生的,并且是在「公共领域(public domain)」中被发现的,譬如:聊天室、讨论区。将邮件寄给「滥发者陷阱」的用户,是不会收到任何响应或错误代码的。这些邮件可能会被「邮件虫」收到,或被其他人直接删除。在这些邮件中,和其他用户有关的讯息、地址,以及信件内容,都有可能落入「邮件虫」的手中。所以,随时检查电子邮件软件里的「通讯簿」,并删除废弃的地址是很重要的。
这是在和「邮件虫」赛跑的比赛,谁的速度快,谁就能够赢。底下列出一些能有效防堵「垃圾邮件」的要领:
- ●指派专人追踪电子邮件的传递过程。并要求他们持续和ISP保持联系。
- ●申请加入客户端的电子邮件过滤服务。
- ●确定所寄的邮件内容中不含有「关键词」,和其它可能导致无法正常发信的问题。
- ●若要发出大量的电子邮件,必须清楚载明「不续订」和「续订」的字样,以及操作方法。好让用户了解,此电子邮件不是「垃圾邮件」。
- ●在上游的ISP处,建立数个「种子帐户(seed account)」,以监控电子邮件的传递过程。也可以利用网络上的自动追踪和监控服务,来取代手动的追踪。
- ●随时清除电子邮件软件里的废弃地址。使用更改地址的服务功能,来更新旧地址。
「白名单」到底有没有效呢?至少,这需要大家共同努力才能使它更有效。
<作者联络方式:marvintien@pchome.com.tw>