垃圾邮件何日不再来

　　【赛迪网讯】垃圾邮件已经成为了互联网的一大公害，您是否每天也在默默忍受它的骚扰？为了抵抗垃圾邮件的疯狂增长势头，已经有越来越多的人加入了这场战斗，这里，也同样需要您的参与。

　　周一早晨，记者打开foxmail开始接收邮件，对话框中显示“共有120封新邮件”，5、6分钟之后，所有的邮件接收完毕，结果却是“收到新邮件120封，其中垃圾邮件104封”。

　　对于垃圾邮件，记者可以说已经被骚扰得麻木了，每天、每时、每刻都有垃圾邮件出现在自己的信箱中。每次记者按动键盘上的F4按钮来接收新邮件的时候，总会收到新的垃圾邮件。

　　虽然foxmail有很好的垃圾邮件过滤功能，但为了防止重要的信件不被遗漏，记者还必须把这些垃圾邮件逐一浏览，每天浪费了大量的宝贵时间。

　　如果按照每天10分钟、每个月22个工作日来计算，每个月就是220分钟，将近4个小时！

　　根据中国互联网协会反垃圾邮件中心所做的经济评估，每年因处理垃圾邮件而对国民经济造成的损失价值高达60.69亿元，这其中还不包括软件、硬件等方面的投入，仅仅是人们花费的时间的价值。

　　为了打击垃圾邮件对整个社会造成的不良影响，2006年2月20日，信息产业部正式对外公布了我国第一部反垃圾邮件法规—《互联网电子邮件管理办法》（以下简称《管理办法》），于3月30日正式开始执行，这一法规给参加反垃圾邮件战斗的勇士们手中增加了一柄利剑！

　　谁在散布垃圾邮件？！

　　在互联网上，随便搜索“邮件群发”、“邮件营销”等关键字，就能找到一大堆以销售电子邮件地址、散布垃圾邮件为生的网站，这些网站的行为可以用“疯狂”来形容。

　　每天播撒3亿封

　　5月18日，记者从自己所收到的垃圾邮件中找到了一家名为“xx商务”的服务公司，记者拨通这家公司电话后，发现他们依然在经营贩卖电子邮件地址的业务。而且该公司的网站也还在继续运行当中。

　　该公司工作人员告诉记者，如同他们网站上所标注的价格一样，含有8300万个电子邮件地址名单的地址包价格为368元；根据地区、行业进行分类整理的总数为2800万个的电子邮件地址包价格为387元。

　　购买之后，用户还可以在每月25日进行免费更新，每次更新的邮件地址数量大约为30万条左右。

　　这次，记者找到了在互联网上散布垃圾电子邮件的一个源头。

　　用户购买邮件地址包之后，无需任何的设备，只要在该公司网站中下载一个名为“亿虎群发大师”的软件，并安装在自己的电脑中，就可以以每天10万封的疯狂速度向互联网中播撒垃圾邮件！

　　除此之外，该公司还提供了更体贴的服务方式——邮件代发，只需185元，就可以将10万封垃圾电子邮件撒向互联网。而且为了防止发送失败，他们还会多发1～2万封以保证“服务质量”。

　　也正是这些“优质服务”，让我们互联网用户的信箱中，每天都塞满了垃圾邮件，大家要花费大量的时间来处理。

　　工作人员告诉记者，该公司自2000年成立以来，客户已经累计达到将近3000家，如果按照每个用户每天发布10万封垃圾电子邮件来计算，这一家网站客户每天就会向互联网中播撒3亿封垃圾电子邮件！

　　“有些信箱最好发”

　　就在记者惊叹的同时，记者也从这位工作人员口中获得了一些更有价值的信息。

　　从发送垃圾邮件的电脑接入方式来看，有些小区宽带、写字楼内部网络因为有所限制，所以无法使用这个软件发送垃圾邮件。该公司建议用户选择ADSL的方式来获得更好的发送效果，ADSL使用的动态IP地址使得这些垃圾邮件发布者更加难以追踪。

　　另外，国内一些网站的电子信箱反垃圾邮件功能很强，这些信箱很难被垃圾邮件“打入”，如这位工作人员提到的网易163.com和126.com的信箱，技术上的屏蔽让他们基本没有发送垃圾邮件进入的可能。

　　但是，她也告诉记者，其它一些门户网站的电子信箱则非常容易进入，甚至是一些VIP级别的信箱也很容易将垃圾电子邮件送入其中。

　　更让记者吃惊的是，她提到，企业邮箱是最容易散布垃圾电子邮件的地方，她甚至用“特别好发”来形容。

　　由此看来，管理企业邮箱的一些ISP（互联网服务提供商）和ESP（电子邮件服务提供商），应该在阻止垃圾邮件方面多做些工作了。邮件地址的贩卖者在想尽办法提高自己的“服务”质量，这些ESP是否也该相应提升一下？

　　短短十几分钟的采访，让记者终于明白了每天信箱中不断冒出的垃圾邮件究竟是如何而来，但这些垃圾邮件何时才能真正消失？

　　很多网站“弃暗投明”

　　令人欣喜的是，由于《管理办法》对发送垃圾邮件者做出了明确的定义和处理措施，利剑一出，也确实震慑了一些散布垃圾邮件的组织和个人。

　　记者在一家名为“飚风群发”的提供群发邮件服务的网站上看到有明显的红色字样写着：“根据信息产业部《互联网电子邮件管理办法》规定，从3月30日起本站停止邮件群发服务！！！目前本站不再受礼（理）任何邮件群发服务”。

　　该网站还在显要位置发布声明：“国家于2006年3月10日最新出台反垃圾邮件管理办法，无论是个人还是单位，凡证实发送垃圾邮件者，将处以关闭网站、手机，最高罚款3万元的禁令！所以，飓风科技提醒广大会员和其它网络营销者，不要继续邮件群发，本站也不会提供邮件群发服务，没有邮件群发软件和邮件地址出售！周知！”

　　另一家名为“中国电子邮件群发中心”的网站在公告栏也标示出“本中心受新法规影响，暂停群发业务”的字样。并且提示用户，如果向同意接受广告邮件的地址发布广告邮件，也必须按照规定在标题前加注“AD”或“广告”字样。

　　然而，并非所有的垃圾邮件发送者都像这些网站一样，为了商业利益，很多人仍在“铤而走险”。

　　解读“利剑”

　　酝酿了两年之久的《管理办法》究竟包含了哪些内容，能够让垃圾邮件制造者自觉自愿弃暗投明？相比国外的一些反垃圾邮件法律法规，《管理办法》又有着怎样的特点呢？

　　带着这些问题，记者采访了清华大学互联网行为研究所的法学博士赵晓力教授。

　　何为垃圾邮件？

　　打击垃圾邮件，首先要对什么是垃圾邮件及相关行为做出定义。各个国家和地区在制定反垃圾邮件法的时候，都会遇到这几个问题：1、反垃圾邮件只针对垃圾广告邮件，还是包括其它类型？在定义垃圾邮件的时候，是只从行为上去界定，还是要考虑邮件的内容？2、规范广告邮件，是采用选择加入（OPT-IN）的原则还是采用选择退出（OPT-OUT）原则？

　　赵晓力表示，从《管理办法》的最终文本看，我国基本上采取了“内容中立”的原则来界定垃圾邮件。确定了垃圾邮件的范围不限于垃圾广告邮件，政治、民族、宗教、迷信、谣言、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪、侮辱、诽谤等内容的垃圾邮件都在管辖之列。并且把蠕虫病毒邮件和利用僵尸网络发送垃圾邮件的行为也包含其中。

　　选择加入VS选择退出

　　对于第2个问题，赵晓力告诉记者，因为通信自由和通信秘密是公民的权利，用户同意接受的广告邮件不算垃圾邮件，但怎样才算“同意”呢？

　　不同国家和地区的反垃圾邮件法有两种规定：规定发送者必须事先取得接收者事先同意的体制称为选择加入（OPT-IN），规定接收者不申明退出就视为同意的称为选择退出（OPT-OUT）。

　　也就是说，第一种方法是在发送前必须要争得接收人的同意，第二种则不需要，如果用户没有明确表态，就认为是默认同意接收。

　　《管理办法》采取了选择加入方式：首先，要发送广告电子邮件，必须事先取得接受者的明示同意，并在标题信息前部注明“广告”或者“AD”字样（《管理办法》第13条）。

　　其次，要向接收者提供拒绝继续接收的联系方式，包括发送者的电子邮件地址，并保证所提供的联系方式在30日内有效（《管理办法》第14条）。

　　第三，即使接收者曾经明示过同意接受，但他任何时候拒绝继续接收，广告电子邮件都应当停止发送，除非双方另有约定（《管理办法》第14条）。

　　赵晓力告诉记者，之所以采取选择加入方式，是因为在制定过程中，主管部门主要考虑了电子邮件接收者和电子邮件服务商的利益。美国的反垃圾邮件法律则采用了选择退出方式。

　　反垃圾邮件组织Spamhaus统计的全球10大垃圾邮件大国中，采取选择退出机制的国家和地区常常榜上有名，而采用较严厉的选择加入（OPT-IN）体制的澳大利亚，和采取有例外的OPT-IN（一般情况采用OPT-IN，但事先有商业关系的可以采用OPT-OUT）的欧盟国家则很少上榜，因为网络营销商人会倾向于在实行完全OPT-OUT机制的国家和地区租用主机运营，以降低法律风险。

　　严格控制发送环节

　　和其它通信形式一样，电子邮件也有发送和接收两个环节。但和邮局通信及传统电话的电路交换不同的是，互联网采取包交换的通信方式，电子邮件可以不经过邮局或中心节点，直接从发信人的电脑送达收信人的电脑。

　　而且在电子邮件的发送环节中，用户既可以借助电子邮件服务商的服务器发送电子邮件，也可以在自己家里的电脑上架设服务器直接发送。

　　《管理办法》对通过电子邮件服务商的服务器发送电子邮件这条途径，做出了严格的规定。

　　赵晓力告诉记者，国际上反垃圾邮件的战略正在逐渐从接收环节的被动防御，转入发送环节的主动遏制，如国际反垃圾邮件组织Spamhaus等。

　　此前许多国际垃圾邮件贩子利用我国没有制定反垃圾邮件法的空档，在我国境内机房租用离岸主机，把我国作为垃圾邮件的发送地和转口地，造成了恶劣影响。《管理办法》将有力打击这样的行为。

　　从发送环节封堵垃圾邮件的一个可行思路，是建立发送者身份认证机制，这样，即使有人发送了垃圾邮件，也能保证追查到责任人，从而建立对发送垃圾邮件者的威慑。

　　可选择方案有两个：一是建立电子邮件服务的行政许可制度，二是推广发送者身份验证方面的技术标准。

　　《管理办法》选择了方案一，规定提供经营性电子邮件服务应事先取得增值电信业务经营许可证，提供非经营性电子邮件服务，应履行非经营性互联网信息服务备案手续。否则ISP不得对其提供接入服务。同时，国家对电子邮件服务提供者所使用的服务器IP地址实行注册登记管理。

　　赵晓力还建议ISP和ESP在和用户签订服务协议的时候，应该将不得发送垃圾邮件作为用户的义务写入服务协议，甚至对用户在一定时间内发送邮件的数量和频率也做出约定。

　　这样，就可以通过接入服务提供者和邮件服务提供者来控制发送邮件的数量和频率，从源头上遏制垃圾邮件。

　　不给垃圾邮件任何可乘之机

　　万网是我国最大的域名注册、网站托管和企业邮箱服务提供商，创建于1996年，他们也是国内较早涉足于反垃圾邮件领域的服务商之一。对于前面提到的一些反垃圾邮件的方法，在形成法律法规之前，他们已经有所尝试。

　　跨部门的特别职能小组

　　据中国万网反垃圾邮件中心经理韩松介绍，为了积极应对垃圾邮件以及其它网络不良行为的困扰，万网在2002年5月份就成立了一个包含有15人左右的虚拟团队，命名为“特别职能小组”。

　　在这个横跨各部门的小组中，几乎囊括了万网各个部门的经理，包括财务、客服、营销、技术、市场、行政等，具体职能是反垃圾邮件、防范黑客攻击、检查用户网站内容等保障信息安全的紧急事务处理工作。

　　“这个小组的成立，可以说是万网对应急协调机制的最好体现。以垃圾邮件为例，我们每周都会收到几十封来自国内外用户的投诉邮件，相信还有很多用户虽然受到垃圾邮件的骚扰，但是并没有投诉。”韩松向记者讲述了当时的严峻形势。

　　当时，中国万网的企业邮箱用户数量在40多万个，特别职能小组每周都能收到来自国内、国外的几十封投诉邮件，特别是以北京以及华东、华南一些重点城市为最多。

　　技术背景出身的韩松，在2002年底正式加入这个特别职能小组，2005年开始全面负责该小组的工作。