垃圾邮件与反垃圾邮件技术 (2010 年度畅销榜NO.5819 )

本书针对目前国内关注的垃圾邮件问题进行了深入的讨论，介绍了垃圾邮件的起源与历史，重点分析了国内垃圾邮件的特点和常用的垃圾邮件控制方法，并对有关的法律问题和反垃圾邮件组织工作的开展进行了讨论。本书特别深入地讨论了常用邮件服务器的安全配置，并且给出了详细的操作步骤。本书的末尾还提供了内容比较丰富的附录。\r\n\r\n 本书是邮件服务器管理员实用的技术参考书，其中的一些数据是经过大量研究得到的第一手资料，可以供有关部门制定政策及从事有关法律研究的人员参考，同时也可供那些正在想方设法控制垃圾邮件的ISP、从事网络安全方面工作的人员以及其他感兴趣的读者参考。\r\n
\r\n

第1章 电子邮件的工作原理　1 \r\n\r\n 1.1 电子邮件的发展简介　1 \r\n\r\n 1.2 TCP/IP　2 \r\n\r\n 1.3 电子邮件的工作原理　3 \r\n\r\n 1.3.1 邮件的格式　3 \r\n\r\n 1.3.2 邮件的传送[4]　5 \r\n\r\n 1.3.3 POP与IMAP　6 \r\n\r\n 1.4 SMTP协议的基本结构　7 \r\n\r\n 1.4.1 SMTP的基本模型　8 \r\n\r\n 1.4.2 SMTP的基本命令[5]　9 \r\n\r\n 1.5 SMTP的安全缺陷　10 \r\n\r\n 第2章 垃圾邮件及其危害　14 \r\n\r\n 2.1 什么是垃圾邮件　14 \r\n\r\n 2.2 垃圾邮件的历史　15 \r\n\r\n 2.3 垃圾邮件的危害　17 \r\n\r\n 第3章 国内垃圾邮件状况分析　19 \r\n\r\n 3.1 国内邮件服务器的安全状况　19 \r\n\r\n 3.2 国内垃圾邮件的特点分析　22 \r\n\r\n 3.2.1 垃圾邮件的内容分布　22 \r\n\r\n 3.2.2 垃圾邮件的来源分析　23 \r\n\r\n 3.2.3 垃圾邮件的变化趋势　25 \r\n\r\n 3.3 国内IP被国外屏蔽状况　26 \r\n\r\n 3.4 病毒邮件　29 \r\n\r\n 3.5 结论　30 \r\n\r\n 第4章 反垃圾邮件的一般技术　32 \r\n\r\n 4.1 如何保护邮件地址　32 \r\n\r\n 4.2 追踪垃圾邮件　33 \r\n\r\n 4.2.1 邮件信头生成过程　33 \r\n\r\n 4.2.2 邮件信头分析　36 \r\n\r\n 4.2.3 信头分析中需要注意的几个问题　36 \r\n\r\n 4.3 几种常见的邮件服务器客户端读取邮件信头的方法　40 \r\n\r\n 4.4 如何查找管理员　46 \r\n\r\n 4.4.1 使用whois查询　47 \r\n\r\n 4.4.2 使用Nslookup查询　50 \r\n\r\n 4.4.3 使用dig查询　52 \r\n\r\n 4.5 几种可行的做法　54 \r\n\r\n 第5章 邮件服务器的安全配置　56 \r\n\r\n 5.1 Sendmail服务器安全配置　57 \r\n\r\n 5.1.1 Sendmail服务器的安装和配置步骤　57 \r\n\r\n 5.1.2 提高Sendmail系统的安全性能　59 \r\n\r\n 5.2 Exchange服务器安全配置　64 \r\n\r\n 5.2.1 Exchange的安全特性　64 \r\n\r\n 5.2.2 Exchange 2000相对于Exchange 5.5的改进[3]　66 \r\n\r\n 5.2.3 安全配置Exchange服务器的一些建议[2]　67 \r\n\r\n 5.3 其他常用邮件服务器的安全配置方法　70 \r\n\r\n 5.3.1 Qmail的安装[5]　70 \r\n\r\n 5.3.2 Qmail的配置　73 \r\n\r\n 5.3.3 Postfix的安装和配置[1]　75 \r\n\r\n 第6章 邮件发信权限控制技术　80 \r\n\r\n 6.1 Open Relay与垃圾邮件　80 \r\n\r\n 6.2 Open Relay的关闭方法　82 \r\n\r\n 6.2.1 Sendmail[2]　82 \r\n\r\n 6.2.2 Netscape Messaging Server[9]　84 \r\n\r\n 6.2.3 Exchange　87 \r\n\r\n 6.2.4 Qmail　90 \r\n\r\n 6.2.5 Postfix　90 \r\n\r\n 6.2.6 IMail [4]　91 \r\n\r\n 6.2.7 Lotus Notes[5]　91 \r\n\r\n 6.3 常见邮件系统发信认证配置　92 \r\n\r\n 6.3.1 Sendmail发信认证的安装方法　93 \r\n\r\n 6.3.2 在postfix中实现基于cyrus-sasl的SMTP认证　95 \r\n\r\n 6.3.3 基于qmail的smtp用户认证设置方法　98 \r\n\r\n 6.3.4 客户端的配置　100 \r\n\r\n 第7章 垃圾邮件的过滤　104 \r\n\r\n 7.1 基于IP地址的过滤技术　106 \r\n\r\n 7.1.1 基于网络的IP地址过滤技术[4]　106 \r\n\r\n 7.1.2 基于主机的IP地址过滤技术　107 \r\n\r\n 7.1.3 DNSBlockList--RBL　108 \r\n\r\n 7.2 MTA过滤　112 \r\n\r\n 7.2.1 Sendmail[8]　113 \r\n\r\n 7.2.2 Netscape Messaging Server[2]　115 \r\n\r\n 7.2.3 Postfix[7]　119 \r\n\r\n 7.3 使用Procmail设置邮件过滤　123 \r\n\r\n 7.3.1 Procmail介绍[1]　124 \r\n\r\n 7.3.2 配置Procmail　124 \r\n\r\n 7.3.3 利用Procmail进行邮件过滤应当考虑的事项　129 \r\n\r\n 7.4 MUA过滤　130 \r\n\r\n 第8章 垃圾邮件的法律问题　133 \r\n\r\n 8.1 技术上的局限性　133 \r\n\r\n 8.2 垃圾邮件的法律问题　133 \r\n\r\n 8.3 垃圾邮件的立法状况　135 \r\n\r\n 8.3.1 美国的立法状况　135 \r\n\r\n 8.3.2 欧洲的立法状况　135 \r\n\r\n 第9章 反垃圾邮件组织　137 \r\n\r\n 9.1 国外著名反垃圾邮件组织　137 \r\n\r\n 9.1.1 MAPS--Mail Abuse Prevention System　137 \r\n\r\n 9.1.2 Spamhaus　137 \r\n\r\n 9.1.3 CAUCE　139 \r\n\r\n 9.2 CCERT反垃圾邮件小组　139 \r\n\r\n 9.2.1 反垃圾邮件的政策　140 \r\n\r\n 9.2.2 技术支持与应急响应　140 \r\n\r\n 9.2.3 反垃圾邮件工作的基本要素　142 \r\n\r\n 第10章 反垃圾邮件工作的未来　144 \r\n\r\n 附录一 SMTP协议中用到的代码和含义　146 \r\n\r\n 附录二 CERNET关于制止垃圾邮件的管理规定　147 \r\n\r\n 附录三 与E-mail有关的RFC　149 \r\n\r\n 附录四 反垃圾邮件Internet资源　160 \r\n
\r\n

电子邮件为人们的工作和生活带来了极大的便利, 甚至某种程度上改变了人们的沟通方式. 然而, 作为其发展的副产品——垃圾邮件, 却给Internet用户. 网络管理员和ISP带来了无尽的烦恼, 据统计, 全世界因为垃圾邮件每年要损失1000万美元. 垃圾邮件起源于美国, 在20世纪90年代曾经一度泛滥. 经过不懈的努力, 包括技术上和法律上的, 目前美国的垃圾邮件正在逐年减少. 然而问题并没有得到彻底解决, 垃圾邮件的源头正逐渐地转到了中国及东南亚的一些国家和地区.

垃圾邮件不仅浪费了宝贵的网络资源, 还带来严重的社会问题. 甚至有些国内的IP站点被列入了国外某些组织的“黑名单”, 来自某些IP地址的邮件在国际出口被屏蔽等, 影响了国内用户对电子邮件的正常使用. 垃圾邮件对国内还是一个新出现的问题, 国内有关的资料还非常缺乏. 国外的专著也不多.

中国教育科研网紧急响应组（CCERT）是一个隶属于中国教育科研网（CERNET）. 服务于国内广大的Internet用户的网络安全组织. 从1998年成立之初就把反垃圾邮件作为一个重要的研究课题. 该书的两位作者都是该小组的成员. 张千里参与了CCERT的创建工作, 也是最早开始研究垃圾邮件问题的人员之一, 曹麒麟的硕士论文的研究方向就是垃圾邮件及反垃圾邮件技术. 他们在反垃圾邮件方面都积累了丰富的经验. 我相信这本书会对广大的邮件服务器管理员, 对ISP和有关的政府部门提供及时有益的参考. 希望这本书也会再次推动国内业界反垃圾邮件活动, 纯洁我们的网络, 推动我国的Internet的健康发展.

李星

垃圾邮件是Internet发展的一个副产品, 在国外曾经泛滥很长一段时间, 由于各方面的努力, 目前在欧美国家已经基本得到控制. 一部分公司和个人开始转向还没有采取有效控制措施的国家和地区, 利用他们的邮件服务器的安全漏洞转发垃圾邮件, 掩藏了真实来源的同时转移了成本, 中国和韩国成为世界主要的垃圾邮件的源头. 随着Internet在中国的普及, 国内一些商业机构也看到了这种广告方式的商机, 从2001年下半年开始从国内直接发出的垃圾邮件迅速增加. 部分国外公司甚至利用中国没有相关的法律限制, 直接在中国设立公司从事此类商业活动. 这些行为带来的后果是中国成了Internet世界的众矢之的, 国外的部分反垃圾邮件组织和公司开始大量屏蔽中国的IP站点和来自中国部分域名的邮件.

2002年3月, 随着《南方周末》以“互联网的分裂”报道开始, 国内媒体对垃圾邮件问题及由此产生的后果进行了长时间的讨论, 中央电视台. 齐鲁电视台. 文汇报和北京晨报等都进行了深入的讨论.

什么样的邮件是垃圾邮件？如何有效地控制垃圾邮件？个人用户. ISP和立法部门都能做些什么？目前有关的中文资料还不多见, 尤其缺乏必要的数据. 国外的同站上有一些资料, 但这方面的系统的专著也寥寥无几. 一本专门讨论垃圾邮件及反垃圾邮件技术的书无论对网络管理员. ISP还是有关的官员和法律工作者都是有一定参考价值的.

本书针对目前国内关注的垃圾邮件问题进行了深入的讨论. 重点分析了国内垃圾邮件的特点和常用的垃圾邮件控制方法, 并对有关的法律问题和反垃圾邮件组织工作的开展进行了讨论. 本书特别深入地讨论了常用邮件服务器的安全配置, 并且给出了详细的操作步骤, 对于不熟悉邮件服务器的管理员很有帮助. 全书共分为10章, 第5章到第7章由张千里执笔, 其余章节由曹麒麟执笔, 最后本书经过李星教授审阅.

本书的编写过程中, 得到了CCERT全体工作人员的大力支持和帮助, 李星教授在百忙中审阅了全书, 并撰写了序言, 在此一并表示感谢. 希望本书的出版能够对我国的反垃圾邮件事业有所帮助.

曹麒麟

张千里

无封面