中国科学院邮件系统提供系统级的，可定制的，基于频率、流量、内容等全方位的反垃圾邮件措施及相关统计功能；集合了科技网多年反垃圾邮件的研究成果；设有专人负责处理反垃圾邮件投诉，跟踪反垃圾的研究，保持系统处于最新。

　　垃圾邮件目前尚无一个严格的定义。现只能概括为：向新闻组或他人电子信箱发送的未经用户准许、不受用户欢迎的、难以退掉的电子邮件或电子邮件列表，叫做垃圾邮件（Spam）。从事此类活动的人员叫做垃圾邮件制造者（Spammer）。 垃圾邮件的常见内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指垃圾邮件炸弹或附带有病毒的具有破坏性的电子邮件。

1.不要响应不请自来的电子邮件或者垃圾邮件。
　　对于那些发送垃圾邮件的人，若在上千封邮件中有一封起作用，就足可以为自己的这种行为辩护。 不要使用“删除”这样的词来响应垃圾电子邮件的指令。这是回应电子邮件的一种策略；它将告知发件人您的地址有效，这将大大增加它的价值。如果回复，您的地址将被放置在更多的列表中，结果会有更多的垃圾邮件。

2.不要注册那些许诺在垃圾邮件列表中删除您名字的站点。
　　尽管有些站点可能是合法的，但这些站点通常是地址收集者。垃圾邮件制造者将忽略（或使用）合法站点，他们拥有地址收集站点——这两种情况下您的地址都将被记录下来并且给予更高的打分，因为您表明信件已有人阅读。

　　垃圾邮件可以说是因特网带给人类最具争议性的副产品，它的泛滥已经使整个因特网不堪重负。

　　它有以下的危害：

　　1．占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率；

　　2．侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉；

　　3．被黑客利用成助纣为虐的工具。如在2000年2月，黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站，集中众多服务器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目标，造成被攻击网站网路堵塞，最终瘫痪；

　　4．严重影响ISP的服务形象。在国际上，频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库，从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制，而转向其它ISP 。一项调查表明：ISP每争取一个用户要花费75美元，但是每年因垃圾邮件要失去7.2%的用户；

　　5．妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

1.发件人地址过滤

　　这是最基本的反垃圾邮件手段，通过设置一个庞大的发件人地址黑名单来实现，不过现在很多垃圾邮件是通过本地smtp服务器发送的，不需要服务器认证，发件人地址本身可以随便伪造，所以这种过滤的效果不是很好。

2.关键词过滤

　　分为两种：
　　一种是对邮件主题进行过滤，当来信主题中含有特定关键词的时候即判为垃圾邮件。不过现在的垃圾邮件标题起得都很好，“看上去”都不像垃圾邮件，这个办法也就不太好用了。
　　另一种是对邮件正文进行过滤，因为垃圾邮件的正文总要包含广告、色情等等垃圾信息，所以这种过滤方式比较有效，不过执行这种过滤方式就得把垃圾邮件收取下来，无法在远程管理的时候就把垃圾信件过滤掉。用becky的远程管理也是一样，双击邮件的时候其实已经把相应的信件收下来了。另外，某些垃圾邮件（例如法x功发来的邮件）对正文采用了特殊的处理（比如在关键词中间插入符号，像“政. 府. ”什么的），或者是在附件中放上宣传内容的zip包，这样就不好过滤了。
　　
3.群发过滤

　　对于个人用户来说，就是扫描来信的邮件头，如果收件人/抄送人大于某个指定的数量，便判为垃圾邮件。
　　对于服务器而言，就是在一个相当短的时间里收到从同一个发送或回信地址发出的信件，或者在一个相当短的时间里收到从不同发送或回信地址发出的一定数量相同内容的信件，则该这些信件即被判为垃圾邮件。
　　
4.域名反查

　　对比邮件头中的Helo字段和来信的IP地址，发现不一致即判为垃圾邮件。这个对于个人用户来说，是不好做到的。

5.地址校验

　　对来信人的发送地址和回信地址进行校验，如果这些地址根本不存在，即判为垃圾邮件。这个对于个人用户来说，也是不好做到的。
　　
6.IP过滤

　　列出那些spammer经常使用的发信代理服务器，将从黑名单中的IP地址发出的信件判为垃圾邮件。

7.文件大小过滤
　　将超过一定字节的信件判为垃圾邮件，容易误判。

　　为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件，最直接和有效的办法就是拒绝该来源的连接。
　　虽然从理论上说，这样也有可能会拒绝掉来自该站点的正常邮件，从而造成邮件不能正常的投递，但是有以下理由支持我们这样做：

　　一封电子邮件，从邮件分析的角度可以大致分为以下五部分：邮件头、发件人、收件人、邮件主题、邮件内容。
　　刚才我们也说了，客户端是一个被动接收的角色，我们现在还没有足够的权利去做其它的事情。我们只能采用过滤技术来摆脱垃圾邮件，通过对电子邮件在五个部分比较明显的标志位我们还是可以基本上确认这封邮件是不是垃圾邮件的。

1、 对发件人地址的过滤
　　这项技术就是依据发件人地址进行判断是否是垃圾邮件，比如不合法的邮件地址会就会认为是垃圾邮件，如????@163.net，和一些不合规范的邮件地址及空地址，如lakdjfhkiu@lkdfnehgugnuoi、lkjsfu#iern@nfiehrng.net。对于这些邮件就会判断认为是垃圾邮件。
2、 对收件人地址的过滤
　　大家可能会说，收件地址不就我的邮箱地址吗？这还需要过滤？呵呵，当然，收件人地址也是可以用来发送垃圾邮件的。这种情况就是考虑到邮件列表了，因为邮件列表在发送的时候，收件人地址只是一个列表的名称，所以，虽然有些邮件收件人不是你，但是，是以邮件列表的形式发送的，所以，你还是会收到的。对于收件人地址的检查和过滤也是必要的。
3、 对邮件主题的过滤
　　这个应该算是比较重要的一个过滤了，一般一些垃圾邮件的主题还是有一些共同的特性的。比如前一段时间闹的比较凶的SoBig.F病毒，一共以9个题来发送病毒邮件，发件人和收件人地址都不确定，只要你过滤掉这9个主题，你就不会受到SoBig.F病毒所发送的垃圾邮件骚扰了。
4、 对邮件内容关键字的过滤
　　邮件内容的过滤一般以一个关键字词或多个关键字词为判断依据。根据关键字词的命中率来确认这封邮件是否是垃圾邮件。如果命中率超过了设置的阀值，就认为是垃圾邮件。同时关键字词还可以是短语和短句。
5、 对邮件头信息过滤
　　邮件头信息是记录邮件投递过程的原始信息，这一点对垃圾邮件有着非常重要的信息。虽然垃圾邮件发送者在发送垃圾邮件的时候，可以利用各种的工具随机伪造不同的收发件人、主题和内容，但是在邮件头信息中，这些邮件还是有一些共同的信息的，主要是IP、主机名、X-标识。通过对这些信息的过滤，就可以把由同一地址发出的但收发信地址和主题随机的垃圾邮件从众多的邮件找出来。

　　在对抗垃圾邮件的技术中还有一种极为重要的技术是邮件过滤技术（Mail Filter）。通过实时黑名单技术并不能完全解决垃圾邮件的问题，使用邮件过滤技术与之配合才能更有效的消除垃圾邮件带来的影响。
　　邮件过滤按照邮件系统的角色结构可以分为三类：

　　MTA过滤是指MTA在会话过程中对会话的数据进行检查，对于符合过滤条件的邮件进行过滤处理。邮件会话过程中有两个阶段可以进行过滤：

　　第一个阶段，邮件发送邮件数据前，即在发送DATA指令前的过滤。在发送DATA指令前，邮件对话可以在SMTP连接开始、HELO/EHLO指令、MAIL FROM指令和RCPT TO指令中对会话数据进行检查。
　　如果在检查中该会话符合过滤的条件，就可以按照规则采取相应的动作，如直接在会话阶段断开连接、发出警告代码等。邮件发送邮件数据前的检查也叫做信封检查。

　　第二个阶段，邮件发送邮件数据后，即在发送DATA指令后的过滤。在通过一个点的单行结束DATA指令后，可以对DATA指令接收到的数据进行检查，这包括信头检查和信体检查。在DATA指令所传送的数据中，信头和信体是通过一个空行分隔开的。
　　信头一般都比较小，通常在1KB－10KB之间，检查信头也比较快。而信体检查就要检查大量的数据，会给邮件服务器带来很大的负载。所以通常不做信体检查。
　　邮件发送邮件数据后的检查实际上是在邮件数据传输基本完毕后进行的，因此并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。
　　MDA过滤是指MDA在从MTA中接收到信件，在本地或远程进行递交时进行检查，对于符合过滤条件的邮件进行过滤处理。
　　很多的MDA都支持在这个过程进行过滤，如Procmail、Maildrop和Cyrus-IMAP等，甚至它们本身就是作为过滤器使用的。这些过滤器使用过滤语言（如Sieve，它是一个标准化的邮件过滤语言，现在已成为IETF标准）。来制订过滤规则，因此配置比较灵活、功能强大。但是由于是在邮件递交阶段进行过滤，同MTA的邮件发送邮件数据后的检查一样，并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。
　　MTA和MDA过滤都是邮件服务器端的过滤，而MUA过滤是邮件用户的客户端的过滤。多数流行的邮件客户端，如Outlook、Outlook Express、Netscape Mail、 Foxmail等都支持MUA过滤。
　　邮件过滤技术作为一个有效的对抗垃圾邮件的手段，就如同杀毒软件对病毒的查杀一样，也是需要不断根据情况更新邮件过滤规则的。通常都是管理员自行根据垃圾邮件监测情况来更新过滤规则。不过本站即将推出一个推荐的信头过滤规则和信体过滤规则，并不断根据情况进行更新。用户可以订阅这些规则并参考应用到自己的邮件系统中。
　　邮件过滤是一项应用的相当早的技术，因而也发展的比较完善。已经有很多主流的邮件系统支持邮件过滤，一些不直接支持该功能的邮件系统也可以通过补丁或外置的邮件过滤器来实现邮件过滤。
　　不过由于多数的黑名单服务提供者是国外的组织和公司，所以其提供的黑名单并不能有效地反映出国内的垃圾邮件情况，因此国内使用实时黑名单服务的邮件商很少，这也是我们之所以要提供自己的实时黑名单服务的原因。我们希望提供一个主要针对国内的垃圾邮件状况和动态地址分布的黑名单来为有效地遏制垃圾邮件做些有益的贡献。

　　关于如何快速删除垃圾邮件,我们给您提出以下几点方法：

　　1. 巧用本邮件系统的功能“垃圾邮件过滤器”：
　　WEB页面登陆邮箱后——>选择“用户配置”——>选择“垃圾过滤”——>选择“邮件过滤”——>选择“垃圾邮件判断方法（高级、中级、低级）”——>“对垃圾邮件的处理”里选择，如“转移到 "垃圾邮件" 文件夹（文件夹里的邮件会被定期自动删除）”，这样的设置就可以将一些符合认为是垃圾邮件条件的邮件转到另一文件夹，再做处理(如删除)。

　　注意：如以上设置转移到 “垃圾邮件”文件夹的，该文件夹里的邮件会被不定期由系统自动删除。

　　2. 对于收件箱已收到的垃圾邮件,有些垃圾邮件是相同标题的：使用cstnet企业邮箱的强大功能——“查找邮件”，根据一些相同主题内容字符，查找出来后进行删除或彻底删除。

　　我们的系统是不会发送垃圾邮件的，但我们无法拒绝其他人用不安全的软件发垃圾邮件给我们用户。因为我们有大量的用户在接收着来自不同系统发送的各种信件，我们无法一封封的判断信件是否是垃圾邮件，因此我们建议您，当您再收到垃圾邮件时，请您在邮箱的过滤器中设置过滤规则，将该邮件过滤掉，或者将您收到的信件的完整信头，信体转交给我们，以便我们处理该问题，并禁止该垃圾信件的再次传送。

　　备注:本邮件系统不会有任何经我们投放的商家的图片广告或由我们系统发出的任何形式的广告。

　　我们的系统是不会发送垃圾邮件的，但我们无法拒绝其他人用不安全的软件发垃圾邮件给我们用户。因为我们有大量的用户在接收着来自不同系统发送的各种信件，我们无法一封封的判断信件是否是垃圾邮件，因此我们建议您，为了让我们能尽快妥善地处理该问题，并禁止该垃圾信件的再次传送，请您发邮件到处理垃圾邮件的邮箱，我们会有专门的技术人员给您处理该类问题。请在您的投诉信中完整的包括下列内容：

　　1) 完整的原信笺标题。

　　2) 完整的信头信息，以便我们能寻找该信笺的出处。

　　3) 完全原信笺的信体。

　　请在信中包含以上三个内容，并且对以上该信息请不要做修改。如果以上信息不全，会给我们处理该时间造成很大的麻烦。并且，在信中说明你需要投诉的对象和内容。

　　这是由于有部分人利用伪造发信人的邮件群发软件，冒用我们邮箱用户的帐号，发送垃圾邮件，它造成了极其恶劣的影响。

　　收到该类信件，请按以下方法予以拒收：
　　操作:请您在WEB页面登陆邮箱——“用户配置”——“垃圾过滤”——“过滤器”里将您自己的邮箱地址填入“拒收发件人列表”。这样您将不会再接收到类似邮件的侵扰。

　　在阅读邮件的时候，可以直接点击""按钮，则系统自动提取发件人，加入到邮件拒收列表（黑名单）中，您需要点击"确定"确认将此发件人加入黑名单。

　　请将垃圾邮件以附件的形式发送到abuse@cstnet.cn，我们有专门的技术人员负责处理垃圾邮件投诉，定期增加系统级的反垃圾邮件规则。《垃圾邮件的投诉方法》一文已随迁移文档下发至各单位的邮件系统管理员。

　　在2004中国互联网大会上中国反垃圾邮件协调小组将要推出中国的反垃圾邮件专业门户网站——中国反垃圾邮件中心（www.spam.com.cn）。

　　垃圾邮件的泛滥已经成为当前人们最为关注的网络问题之一，世界各国都在为解决垃圾邮件猖獗的问题而积极努力。中国也不例外，由中国互联网协会与国内主要电子邮件服务企业共同倡导的“中国互联网协会反垃圾邮件协调小组”至2003年成立以来，在普及知识，协调政府、行业、企业各方动作等方面做了大量工作，先后5次公布“垃圾邮件服务器IP地址名单”，积极组织行业自律，对中国的反垃圾邮件事业产生了积极的推动作用。为了更加有效的组织和开展反垃圾邮件事业，中国互联网协会联合北京光芒在线网络科技有限公司推出了中国反垃圾邮件中心。

　　中国反垃圾邮件中心（www.spam.com.cn）是集反垃圾邮件的资讯信息、垃圾邮件投诉举报、垃圾邮件黑名单查询等功能于一体的综合服务平台。不仅可以时时在线的查询任何一个IP地址（包括域名）在国外150多家反垃圾邮件组织的黑名单状况，可以接受全国网民采用4种不同的方式对垃圾邮件的投诉和举报，还可以帮助国内的企事业单位提供解决垃圾邮件黑名单解封通道的服务。

　　根据国际反垃圾邮件组织的统计数据表明，中国已经成为美国之后第二大垃圾邮件输出国，且垃圾邮件输出量日益增长，很多国外专业的垃圾邮件发送者纷纷将其邮件服务器或垃圾邮件发送业务转向中国,致使中国境内发送或转发的垃圾邮件数量居高不下，造成中国大量的IP地址被国际反垃圾邮件组织列入黑名单，大量的网段被国外的ISP封堵，与国外正常的互联网通信和交流受到严重影响。同时也严重影响了中国在国际通信领域的声誉。中国反垃圾邮件中心（www.spam.com.cn）的出现将为解决这一矛盾的状况提供有力的支持。帮助更多的中国企业从国外的黑名单中解放出来，从而能够更加顺畅的在互联网上邮来邮去。

　　北京光芒在线网络科技有限公司总经理曾明发先生在谈到为什么会投身到反垃圾邮件事业时表示，反垃圾邮件是一个需要全社会力量才能很好解决的系统工程，不仅需要立法、管理、技术、行业自律方面的努力，更需要每个网民提高反垃圾邮件的意识，需要全社会的齐心协力，北京光芒在线网络科技公司将致力于反垃圾邮件信息服务工作，为国内的企业单位提供实实在在的服务，解决企业在现实中国遇到的实实在在的问题。为中国的反垃圾邮件事业贡献一份力量，成为民间反垃圾邮件的先锋。

　　自从互联网普及以来，电子邮件逐渐成为人们生活中便捷的通信手段之一。然而，随之产生的垃圾邮件象瘟疫一样蔓延，污染网络环境，占用大量传输、存储和运算资源，影响了网络的正常运行。业内人士分析：一旦垃圾邮件占到互联网总数据流量的三分之一以上，将会造成巨大的存储需求，甚至对信息安全系统的有效性构成威胁。

　　对垃圾邮件的定义至今还没有一个比较明确的描述，然而它们的诸多表征已经得到了业界人士的广泛的认可，例如：垃圾邮件通常是未经收件人主动请求又无法拒收的、大量的邮件内容相似并且隐藏或伪造发件人身份、地址、标题信息等。垃圾邮件的内容形形色色，常见的包括广告、色情信息，还有病毒或蠕虫引起邮件深度扩散等诸多类型。由于垃圾邮件数量多，具有反复性、强制性、欺骗性、不健康性或传播速度快等特点，严重干扰了人们正常生活，浪费用户的时间、精力甚至造成很多额外的经济支出和信息安全隐患。因此，对反垃圾邮件技术的研究已经成为影响互联网发展的重要课题之一。
　　

　　回顾反垃圾邮件技术的发展历程，可以将其分为三个阶段：

　　触发阶段（1993年——1997年）：1994年12月，spam一词开始用于表示垃圾邮件；1995年10月，国际上开始为垃圾邮件设定专门的邮件帐户abuse@domain,用于收集、讨论垃圾邮件；同时开始利用“黑名单”（把一些已知的发送垃圾邮件IP或邮件地址列入其中，用来过滤垃圾邮件）技术实施反垃圾邮件工作。

　　推进阶段（1997年——1999年）：1997年5月，国际上成立了CAUCE（Coalition Against Unsolicited Commercial E-mail）组织，主要从倡议立法的角度出发，力图唤醒有志者共同参与，一起抵制垃圾邮件。1998年4月，Internet协会ISOC针对垃圾邮件问题召开了专项会议，讨论有效的实施垃圾邮件过滤方式等等。在这一阶段中，许多国际组织和服务单位例如MAPS、SPANHAUS、ORBSSPAMCOP也相继成立，对垃圾邮件问题（尤其是对ISP）提出了很多建议和解决方案。尤其重要的是，1998年我国成立了第一家开展垃圾邮件与反垃圾邮件技术研究单位“中国教育与科研网紧急响应小组（CCERT）”，他们积极地与国际组织接触并建立联系，成为这一阶段我国接受和处理国际投诉的主要窗口。

　　发展阶段（1999年——2002年）：1999年2月，RFC2502，Anti-Spam Recommendations for SMTO MTAs的正式发布标志着反垃圾邮件技术研究的蓬勃发展。许多国际知名大学和研究机构都组织人员开始了反垃圾邮件技术的研究。随着反垃圾邮件理发和建立统一标准等工作的推进，这一研究领域更是吸引了许多从事交叉学科研究的技术人员的关注。机器学习、神经网络和遗传算法等先进的研究经验都被引入到这一领域。这一阶段的研究成果成为近几年国内外开发反垃圾邮件产品的主要技术依据。

　　反垃圾邮件技术过滤

　　反垃圾邮件技术主要包括：垃圾邮件过滤技术、邮件服务器的安全管理和培植技术以及对简单邮件通信协议（SMTP）的改进研究等。

　　对过滤技术的应用和研究在推进和发展阶段主要集中在三个方面：

　　其一，利用热顶地址、IP或域名“黑白名单”进行的邮件限制或过滤，典型应用诸如：结合DNS的实时黑名单（RBL）过滤，用户自定义邮件白通道加严整的过滤方法等。

　　其二，基于数据挖掘技术进行的邮件过滤研究，利用文本分类与统计算法进行垃圾邮件检测，比较有代表性的是贝叶斯过滤器。它是以自学习、自适应和极高的准确率占据了过滤器这个领域的主导地位。其他研究包括：基于记忆信息、基于事件特征描述信息进行数据挖掘的垃圾邮件检测方法。

　　其三，基于垃圾邮件的特征分析、规则提取的规则匹配过滤方法，对这种技术的应用，SpamAssassin是个中翘楚。
　　在邮件服务器的安全管理和培植方面，主要研究问题包括：曾经广泛引起关注的Open-rely、邮件签名统计、收发邮件的主机及用户认证、病毒过滤、邮件路径验证等等。

　　针对垃圾邮件问题对SMTP协议进行改进和完善也是众多研究单位的关注重点。IETF与IRTF的下级部门ASRG（反垃圾邮件研究小组）支持在不放弃SMTP的情况下通过校验邮件地址控制垃圾邮件的技术方案：终端发送准许（Sender Policy Framework），指定邮寄者协议（Designated Mailers Protocol）、逆向邮件交换（Reverse Mail EXCHANGE）。随着网络结构及其应用体系的进一步发展，相信这方面研究得出的结果会成为解决垃圾邮件的有利措施。

　　技术发展方向

　　时至今日，网民及各界人士对垃圾邮件造成的问题日益关注，网络服务商和邮件运营商们纷纷提出了自己的技术方案：雅虎的“DomainKeys”，它利用公/私钥加密技术为每个电子邮件地址生成一个唯一的签名，实现对邮件发送者的身份验证；微软的“电子邮票”有偿发送邮件方案；AOL正在试验一种名为“Sender permitted From”（SPF）的新电子邮件协议，禁止通过修改域名系统（DNS）伪造电子邮件地址。反垃圾邮件技术的研发和产品的推广也成为商家继防火墙技术以及入侵检测技术之后的又一热点，各种反垃圾邮件产品基本上都对以上各阶段的研究技术进行了产品转化，也设计了一些基于SMTP连接的动态过滤规则，例如相同IP的并发连接限制以及连接频度限制等等。然而，仅仅这样做还不够，邮件过滤技术的研究还有待进一步拓宽思路。垃圾邮件的过滤技术必然由单一基于静态规则和统计分类向着基于行为模式分析的动态过滤技术相结合的方向进行转变，例如，可以考虑把网络流量的时空特性分析以及对通信连接过程中的行为模式，尤其是异常行为模式识别和分析等技术手段结合起来综合利用，开发新的研究路线。

　　随着业界对反垃圾邮件技术的进一步研究和普及应用，可以发展不论是垃圾邮件的特征提取、规则生成还是检测取证、判定以及布置过滤措施，研究重点都从单项、单点的技术研究转移到了对多技术体系融合、协作式的反垃圾邮件技术体系的研究。这一点从国外对SpamNET和Vipul’s Razor 的研究推广就可以判定，它们都是采用了类似于Napster结构集中式P2P网络的分布式过滤器，各对等点提交邮件特征生成中央报告（Spam Report）或分类目录（categorized catalogue），SpamAssassin也是在调用Razor 及DCC等数据库的基础上再采用人工加权或scored的方法，进行垃圾邮件识别。充分调动了各方的资源，共建、共享、共同研究、协调合作。针对我国的垃圾邮件情况，建立协作式的反垃圾邮件技术体系是非常必要的：一方面，它将成为中国反垃圾邮件公共服务管理体系的技术支撑平台，可以集成邮件信息分析、特征提取、整合取证、分发等一系列的运算；另一方面，对垃圾邮件特征的分析，尤其是对多源的信息分析、融合以及有效规则的生成需要调动大量的运算资源，采用协作的分布式结构有利于资源的结构体系，也有利于对大规模的垃圾邮件泛滥，尤其是蠕虫引起的病毒邮件扩散进行快速响应，当然，各节点间应当以可信连接或专用的安全通道进行通信，保证协调合作的可靠性、有效性及安全性。

　　垃圾邮件是全球性的问题，且已经成为一种社会现象，单靠反垃圾邮件技术的发展或是纯粹的技术手段是无法解决的 ，还是应当采用管理与技术相结合的方式，以先进的技术手段为基础，以完善的管理制度和法律法规为依托，对社会各主体的邮件活动进行规范，通过建立国家级的反垃圾邮件公共服务体系，完善国内的垃圾邮件举报平台，促进各运营商和邮件服务商的协调合作，再次推动反垃圾邮件技术的更新和快速发展。

第一条【目的】为了保护我国电子邮件用户的正当权益，促进电子邮件服务业的健康发展，推动互联网资源和信息系统的合理利用，中国互联网协会(以下简称协会)成员共同制定本规范。
第二条【适用】协会成员开展电子邮件服务，适用本规范；其他主体根据自愿的原则，接受本规范的约束。
第三条【垃圾邮件】本规范所称垃圾邮件，包括下述属性的电子邮件：
　　(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；
　　(二)收件人无法拒收的电子邮件；
　　(三)隐藏发件人身份、地址、标题等信息的电子邮件；
　　(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
第四条【服务提供者】本规范所称电子邮件服务提供者(以下简称服务提供者)，包括依法为电子邮件用户发送、转发、接收电子邮件提供条件的电信业务经营者和互联网信息服务提供者。 　　
第五条【共同原则】协会及其成员在反垃圾邮件方面，坚持如下原则：
　　(一)信息共享原则。协会应当向协会成员提供反垃圾邮件方面的有关信息。协会成员有权及时取得和使用协会的有关信息，获得协会的帮助；
　　(二)行动一致原则。协会成员坚持行动一致的原则，共同抵制垃圾邮件，执行协会的各项决定。
第六条【协会义务】反垃圾邮件是中国互联网协会的一项重要职能，在反垃圾邮件方面负有如下责任：
　　(一)在阻止和消除垃圾邮件的传播方面为服务提供者提供指导、帮助和培训；
　　(二)与其他国家和地区的反垃圾邮件组织进行沟通、联系和交流，协调协会成员与其他国家和地区的反垃圾邮件组织和服务提供者之间的关系，维护各协会成员的利益；
　　(三)建立垃圾邮件的投诉、举报和受理机制；
　　(四)建立反垃圾邮件协调机制，协助解决协会成员之间、协会成员与其他成员之间因垃圾邮件引起的纠纷；
　　(五)向协会成员定期公布传播垃圾邮件的服务提供者名单及其他相关信息，发布有关决定。 　　
第七条【共同约定】加入协会及接受本规范的服务提供者应采取如下措施，阻止和消除垃圾邮件的传播：
　　(一)建立垃圾邮件的信息收集、反馈及处理机制；
　　(二)记录传递电子邮件的服务提供者的名称、互联网地址或者域名、垃圾邮件发送者的情况等有关信息，并在协会或其指定的组织需要时，予以提供；
　　(三)在向用户提供电子邮件服务前，以明示的方式将电子邮件服务规则和使用规则提供给用户，并提示用户须对其发送电子邮件的行为承担法律责任；
　　(四)发现用户传播的电子邮件属于垃圾邮件的，通知服务提供者；发件人继续传播垃圾邮件的，对其予以警告；警告后发件人仍然传播垃圾邮件的，通告协会，由协会确定是否采取统一行动，停止为其提供服务；
　　(五)接到用户关于垃圾邮件的投诉或者申告，确证后，立即停止为该发件人提供邮件发送服务，情况严重的，通知协会，由协会确定是否采取统一行动，停止为其提供服务。
　　(六)对于协会公布的垃圾邮件服务提供者和垃圾邮件发送人，采取相应措施；
　　(七)鼓励使用垃圾邮件自动识别分类和过滤软件，为用户服务。
　　(八)协助协会及国家有关部门就垃圾邮件的传播情况进行调查和处理。
第八条【授权性承诺】协会可以及时向社会公告发送、转发或者接收垃圾邮件的服务提供者，以便社会监督。
第九条【施行日期】本规范自协会发布之日起施行。
　　服务提供者自签署本规范之日起接受本规范的约束。

　　 来自黑名单清单中的所有来信，系统将直接拒收。
　　 设置方法：点击邮箱页面左方的功能菜单的“配置”，在“反垃圾邮件”中选择“拒收（黑名单）”。在“黑名单设置”页面左边的编辑框中输入要加入黑名单的邮箱地址，点击“添加”按钮，该用户就会在右边的列表框中显示。最后点击“确定”按钮，便可设置成功。

　　 设置了过滤器后, 系统将会对收到的邮件进行不同的处理。
　　 设置方法：
1) 点击邮箱页面左方的功能菜单的“配置”，在“配置”页面中选择“过滤器”；
2) 在“过滤器”页面，点击“新建”按钮；
3) 输入邮件过滤规则名称，选择是否使用本规则，检查本规则后是否继续下一条规则；
4) 选择本规则的条件，可按邮件来源、接收者、主题、长度设置；
5) 选择本规则的操作，可拒收邮件，或转发到指定用户、指定文件夹，或使用自动回复；
6) 点击“确定”按钮，完成设置。

　　 点击邮箱页面左方的功能菜单的“配置”，在“配置”页面中选择“垃圾邮件过滤器”，按照您的需要设置为“低”、“中”、“高”三个级别。其中：
　　 “低级”为：不做用户级过滤；
　　 “中级”为：如果“发件人(From)”不在自己的[地址本]和[白名单]里，并且“收件人(To)”和“抄送人(Cc)”不包括自己的地址，则认为是[可疑邮件]；
　　 “高级”为：如果邮件的“发件人(From)”地址不在自己的[地址本]和[白名单]列表里，则认为来信是[可疑邮件]。请谨慎选择此级别。
　　 当您收到可疑邮件时，系统会自动新建一个[可疑邮件]文件夹，将该邮件放入其中，而且该文件夹不能删除。

　　 垃圾邮件一般采用了群发软件发送，发信人的地址是可以任意伪造的，查看信头可以让您找到真正的发件人。查看信头的方法是：
1）如果您是在web页面上看邮件的话，直接打开邮件，点击信件显示页面左上方“高级选择”中的“查看原文”，就可以看到信头。
2）如果是用Outlook Express来收信的话，指向邮件，不要打开，点击鼠标右键，看信件的属性，再点击“详细信息”，就可以看到信头。
　　 如果有sender的话，sender后面就是真正的发件人；如果没有sender，最后一个received from就是发件人所用的SMTP服务器。
　　 Receive 语句的基本表达格式是：from Server A by Server B，Server A 为发送服务器, server B 为接收服务器。
一般最后一句Receive中的Server A就是发信人的地址，Server B是他所用的发件服务器, 是邮件的起点。而第一句Receive中的Server B就是你自己的邮件接收服务器。各种服务器在信头中所加的内容并不一样，有时您在一行Receive中找不到任何IP地址或域名，这种情况可以先不管它，继续往上找。　

　　为进一步提高垃圾邮件的拦截效率，减少垃圾邮件对用户的滋扰，院邮件系统在2009年4月28日，正式启用了新一代智能型反垃圾邮件系统。该系统启用后，院邮件系统日均过滤垃圾邮件的效率始终保持在90%以上。不仅如此，新一代反垃圾邮件系统还能依据用户需求发送《垃圾邮件隔离通知》，从而方便用户查阅被系统隔离的垃圾邮件，允许用户自行筛选处理，以便将垃圾邮件的误拒率减少到最低。

　　在《垃圾邮件隔离通知》的使用过程中，许多用户表示，希望将一些联系人的邮箱加入自己的“白名单”中，这样不仅能够及时接收从这些邮箱发送的邮件，而且对其他用户不会产生影响。为及时满足用户的实际需求，提高系统使用的舒适度，院邮件系统在《垃圾邮件隔离通知》中，继“放行”、“报告正常邮件”功能后，又新增了“添加白名单”功能。

　　以下将对《垃圾邮件隔离通知》的使用方法进行详细地说明。

　　院邮件系统的用户将于每个工作日收到由反垃圾邮件系统发送的《垃圾邮件隔离通知》，该通知的发件人为abuse_digest，主题为“×年×月×日垃圾邮件隔离通知”，如图1所示。

图 1 《垃圾邮件隔离通知》图示

　　当点击该邮件的主题后，系统将会显示通知的内容，其中列出了被反垃圾邮件系统隔离的疑似垃圾邮件，包括“发件人”、“主题”、“接收日期”、“大小”、“操作”等信息，如图2所示。

图 2 《垃圾邮件隔离通知》样本

　　在图2所示的《垃圾邮件隔离通知》中，点击其中的“放行到收件箱”链接，系统将把选定的疑似垃圾邮件投递到收件人的邮箱，如图3所示。

图 3 邮件成功投递后的系统提示

　　若点击图2中的疑似垃圾邮件主题，系统将会打开新窗口显示垃圾邮件的内容，如图4所示。

图 4 打开新窗口显示垃圾邮件内容

　　在图4显示的垃圾邮件内容页面中，也设置了“放行”按钮，点击此按钮后，系统即把正在阅读的疑似垃圾邮件投递到收件人邮箱。

　　在院反垃圾邮件系统中，为每个用户都设置了个人白名单，在图 2 所示的《垃圾邮件隔离通知》中，点击其中的“添加白名单”链接，系统将把指定邮件的发件人地址添加到用户的个人白名单中，以后从此邮箱发送到该用户的邮件将不再予以过滤，直接投递到该用户的收件箱。如图5所示。

图 5 将发件人邮箱加入个人白名单后的系统提示

　　如果用户需要对个人白名单中的邮件地址进行编辑修改，可登陆 http://mailax1.cstnet.cn 网站，输入个人邮箱及密码后，就能进入个人白名单进行操作。如图6所示。

图 6 个人白名单登陆页面

　　点击图6中的“登录”按钮后，即可进入个人白名单编辑页面，在其中可对加入白名单中的邮件地址进行“添加”、“删除”操作。如图7所示。

图 7 个人白名单编辑页面

　　另外，在图2所示的《垃圾邮件隔离通知》中，点击其中的“报告正常邮件”链接，系统将把用户指定的正常邮件报告给院邮件系统管理员，说明此邮件被误判为垃圾邮件，管理员会根据实际情况对反垃圾邮件系统进行调整， 以便将邮件的误拒率减少到最低。如图8所示。

图 8 将正常邮件报告给管理员后的系统提示

　　需要说明的是，所有疑似垃圾邮件均保存于反垃圾邮件系统中，不占用用户的邮箱容量。若确定它们为垃圾邮件，无需进行任何操作，系统会在60天后自动删除，请及时对这些疑似垃圾邮件进行筛选处理。