說(shuō)到電子郵件，大家對(duì)它的印象可能就是古早。

(資料圖片)

這些年隨著QQ、微信的普及，電子郵件已經(jīng)不流行了，哪怕外貿(mào)行業(yè)，老外和我們做生意也索性用起了 WeChat。

可能有人說(shuō)，我都沒(méi)見(jiàn)過(guò)電子郵件流行的時(shí)候。如果你夠年輕，那有資格說(shuō)這話。

但不可否認(rèn)，大多數(shù) 80、90 后網(wǎng)上沖浪的開(kāi)始，都離不開(kāi)一個(gè) E-mail。

不說(shuō)它當(dāng)時(shí)有多大用吧，但最起碼你能用它在同學(xué)錄上裝個(gè)小 X。

大家登錄自己的郵件主頁(yè)時(shí)，應(yīng)該好奇點(diǎn)進(jìn)過(guò)垃圾箱。

在這里，你可以發(fā)現(xiàn)信用卡辦理活動(dòng)，藍(lán)色小藥丸的打折營(yíng)銷。

甚至，還有一批想直接騙你錢的郵件。

對(duì)方可能是想讓你繼承大筆資產(chǎn)的非洲王子 。

也可能是你家附近500米，能免費(fèi)上門的洋妞。

甚至是南非總統(tǒng)第二任太太，說(shuō)要寄給你 4000萬(wàn)美金，原因你別管，不信可查護(hù)照。

每次看到垃圾箱里這些 腦洞比腦子還大的垃圾郵件，世超就好奇：

這些垃圾郵件到底哪來(lái)的？郵箱客戶端又是怎么識(shí)破它們，把它們攔截了。

今天咱們就簡(jiǎn)單聊聊。

世界上第一份垃圾郵件，誕生在1978年。

當(dāng)時(shí)一家電腦公司的銷售員為了促銷電腦，壓根不管別人想不想買，一股勁地 把郵件發(fā)給了 阿帕網(wǎng) （ 互聯(lián)網(wǎng)上前身 ） 上所有用戶。

盡管他們猛賺了一筆錢，但被大家噴得很慘，美國(guó)國(guó)防通信機(jī)構(gòu)也批評(píng)了他們一頓。

所以后來(lái)十幾年，都沒(méi)有人敢這么做。

直到 1994 年，垃圾郵件真正的始作俑者出現(xiàn)了。

當(dāng)時(shí)人們習(xí)慣在新聞組上訂閱各種欄目，欄目收到的郵件會(huì)自動(dòng)轉(zhuǎn)發(fā)給訂閱者。

有天，兩名律師為了推銷自己的業(yè)務(wù)，把郵件反復(fù)發(fā)給了新聞組上 5500 多個(gè)欄目。

就這兩人▼

那天很多人發(fā)現(xiàn)，自己怎么在每個(gè)欄目里都能看到這個(gè)郵件啊。。

接下來(lái)那幾天，這兩位律師的電話、傳真被人打爆，接起來(lái)就是一頓罵。

但說(shuō)出來(lái)你可能不信， 也因?yàn)槔]件，他們 獲得了 1000 個(gè)新客戶。相當(dāng)于幾美分的成本賺到了近 10 萬(wàn)美金。

嚯，垃圾郵件的巨大利潤(rùn)，一下子暴露在了公眾視野里。

有錢不賺，那不大聰明么？

于是人們一個(gè)接一個(gè)地發(fā)起了垃圾郵件， 特別是那些平時(shí)不讓刊登廣告的成人用品，趁機(jī)會(huì)廣撒網(wǎng)了一波。

還有人另辟蹊徑，開(kāi)始販賣郵件地址，有技術(shù)的程序員，也開(kāi)發(fā)了一鍵群發(fā)工具。

垃圾郵件的潘多拉魔盒，正式打開(kāi)了。

自那以后人們發(fā)現(xiàn)，不管需不需要，收件箱每天都塞滿了保健藥物的廣告郵件，嚴(yán)重影響自己的生活和工作。

最煩的是，犯罪團(tuán)伙也利用電子郵件推送欺詐信息，病毒。

這種情況下，反垃圾郵件技術(shù)誕生了。

1996 年，有兩個(gè)工程師開(kāi)始記錄發(fā)送垃圾郵件的 IP 地址，填進(jìn) RBL 黑洞名單里，名單上的人發(fā)來(lái)郵件就直接拒收。

雖然深受歡迎，但這法子想破解它也不難。

對(duì)方要么是買服務(wù)器換個(gè) IP，要么，利用中繼服務(wù)器就能規(guī)避。

這要說(shuō)到郵箱服務(wù)器有個(gè)功能叫 開(kāi)放式中繼代理，專做好人好事。

如果收到一封 不是寄給自己的郵件，就會(huì)隨手幫忙，再寄出去。

以前互聯(lián)網(wǎng)不穩(wěn)定，為了保證郵件順利送到，大部分服務(wù)器都會(huì)打開(kāi)這個(gè)功能。

人人為我，我為人人。

可惜啊，這個(gè)好功能被垃圾郵件看中了，他們故意把郵件發(fā)給老實(shí)人服務(wù)器，再讓其轉(zhuǎn)發(fā)出去，規(guī)避了黑名單。

在零幾年那會(huì)，因?yàn)槠鸩铰?，管理不佳，?國(guó)不少服務(wù)器就被國(guó)外利用，轉(zhuǎn)發(fā)了垃圾郵件，結(jié)果自己被送上了黑名單。

搞得當(dāng)時(shí) 我們和老外做生意發(fā)郵件，要么申訴解封，要么也只能用中繼服務(wù)器，當(dāng)然，這是另外一個(gè)話題了。

圖源Winmail▼

由此可見(jiàn)，黑名單技術(shù)并不算優(yōu)秀。

所以還有沒(méi)有其他途徑，去判別一個(gè)郵件是不是垃圾郵件呢？

有。

你想想，垃圾郵件往往都是幾十萬(wàn)封起發(fā)，肯定會(huì)遇到很多發(fā)送失敗的情況。

正常郵件發(fā)送失敗，都會(huì)自動(dòng)重發(fā)第二次。

但垃圾郵件可不樂(lè)意，因?yàn)橹匕l(fā)對(duì)它們來(lái)說(shuō)，不僅消耗資源，還耽誤了大量的時(shí)間，業(yè)務(wù)要緊啦~

基于這個(gè)特性，灰名單技術(shù)誕生了。

誒，你第一次發(fā)給我，我先拒收，你要是好人，你肯定再發(fā)第二次對(duì)不對(duì)。

這樣我們就只會(huì)接收到正常郵件，屏蔽掉那些垃圾郵件了。

除了不愛(ài)重發(fā)，垃圾郵件的內(nèi)容也很有特點(diǎn)：不就是醫(yī)療保健、投資、約會(huì)之類的嘛。

那把這些詞設(shè)為關(guān)鍵詞，遇到后就塞進(jìn)垃圾箱，行不行呢？

行是行。但對(duì)方想規(guī)避也不難，最主要是它會(huì)誤傷。

不少正常郵件就是因?yàn)檎`碰了關(guān)鍵詞，被塞進(jìn)了垃圾站。

網(wǎng)上還有人總結(jié)了關(guān)鍵詞列表▼

所以關(guān)鍵詞過(guò)濾垃圾郵件，還需要 貝葉斯推斷。

貝葉斯推斷基于了貝葉斯定理，這玩意咱不好細(xì)說(shuō)，講清楚最起碼再開(kāi) 2 篇文章。

你只要知道，借助貝葉斯推斷，過(guò)濾器會(huì) 基于一群關(guān)鍵詞，判定一個(gè)郵件為垃圾郵件的概率。

怎么做呢？

我們提供歸納好的正常郵件、垃圾郵件，讓過(guò)濾器統(tǒng)計(jì) 每個(gè)詞出現(xiàn)的頻率。

比如，“猛男 ” 在垃圾郵件里出現(xiàn)了 78 次，在正常郵件里出現(xiàn)了 5 次；

這樣過(guò)濾器就能大概推出，郵件里出現(xiàn)“猛男”一詞時(shí)它為垃圾郵件的概率，假如 90%。

同樣其他詞概率，也一樣計(jì)算。

如果我現(xiàn)在收到一封郵件，內(nèi)容為： 我是猛男，喜歡在半夜健身。

我們可不能因?yàn)樗?“ 猛男 ”，就判定它 90% 是垃圾郵件。

而是要把“ 喜歡” “ 半夜” “健身”這些詞一起算， 求一個(gè)聯(lián)合概率！

這樣算出來(lái)的，才是一個(gè)內(nèi)容為“我是猛男，喜歡在半夜健身 ”郵件，為垃圾郵件概率是多少。

這個(gè)就是貝葉斯推斷，只要我們收到的郵件越多，過(guò)濾器就會(huì)判斷得越準(zhǔn)。

當(dāng)然了，實(shí)際計(jì)算要復(fù)雜很多，我們不細(xì)講，點(diǎn)到即止。

到這里我們說(shuō)的過(guò)濾方法，都是基于垃圾郵件的特征，比如不喜歡重發(fā)、關(guān)鍵詞。

但還有一類垃圾郵件更猥瑣，它不會(huì)展現(xiàn)出明顯特征， 而是偽造成官方運(yùn)營(yíng)商，來(lái)騙你敏感信息。

下面這張圖里，是一份“ 比爾蓋茨 ”寄來(lái)的郵件，從姓名和郵件地址來(lái)看，都是對(duì)的。

這就代表它真的來(lái)自比爾蓋茨了嗎。

網(wǎng)絡(luò)郵箱的運(yùn)行機(jī)制和微信、QQ雙向通訊不同，它是單向通信。

給別人發(fā)郵件，就是直接丟個(gè)包裹給服務(wù)器，說(shuō)：我是 A，把這東西送給 B。

這一步就類似于寄快遞。

你明明不是吳彥祖，但你完全可以在寄件人那欄，填上“吳彥祖”。

類似的，發(fā)郵件時(shí)只要配合一些工具，我完全可以把自己寫成名人、運(yùn)營(yíng)商、銀行，誰(shuí)對(duì)我作案有利，我就是誰(shuí)。

有網(wǎng)站可以偽造發(fā)件人▼

為了解決這個(gè)問(wèn)題，大家就多了一步 驗(yàn)證技術(shù)，比如常見(jiàn)的 SPF （ Sender Policy Framework ） 。

一般大型運(yùn)營(yíng)商、銀行都會(huì)采用這個(gè)技術(shù)防止別人假冒自己。

SPF 的原理，就好比每個(gè)運(yùn)營(yíng)商、銀行，在自家門口放個(gè)公告板，告訴大家 只有來(lái)自 138.138.138.138、139.139.139.139 等 IP 才是他們的郵件。

假若有人用它們名號(hào)去發(fā)郵件，服務(wù)器會(huì)對(duì)比 IP 地址。

要是對(duì)不上，那就判為假冒，直接打回。

隨著發(fā)展，郵件認(rèn)證技術(shù)后來(lái)還有 Domainkeys 以及改進(jìn)版 DKIM，世超就不再多講了。

那既然有這么多的反擊手段，垃圾郵件有消停嗎？

并沒(méi)有。

2011 年，美國(guó)有大學(xué)做了實(shí)驗(yàn)估算發(fā)送垃圾郵件的收入，結(jié)果發(fā)現(xiàn)，如果賣的是偉哥，一天能賺 7000 美元。

所以，縱使我們有一萬(wàn)個(gè)方法對(duì)付垃圾郵件，但因?yàn)槔麧?rùn)足夠吸引人，它們依然是打不死的小強(qiáng)，每年還是數(shù)千億封的往外發(fā)送，用各種方式逃過(guò)攔截。

2017 年以前，世界上發(fā)出的大部分郵件，還都是垃圾郵件。

你可能覺(jué)得這件事離自己挺遠(yuǎn)，那除了因?yàn)椴辉趺从秒娮余]件，更多是，每一秒鐘 在看不見(jiàn)的世界，反垃圾郵件系統(tǒng)都在和無(wú)數(shù)垃圾郵件做斗爭(zhēng)，保護(hù)你的郵箱。

這場(chǎng)較量也許還會(huì)持續(xù)很久很久，但隨著科技發(fā)展，反擊技術(shù)提升， 垃圾郵件的消失一定是最后結(jié)局。

圖片、資料來(lái)源

20年前的 ILOVEYOU 蠕蟲計(jì)算機(jī)病毒如何蔓延全球并造成百億損失？

阮一峰貝葉斯推斷及其互聯(lián)網(wǎng)應(yīng)用（二）：過(guò)濾垃圾郵件

How To Geek How Scammers Forge Email Addresses,and How You Can Tell

What"s On the Other Side of Your Inbox - 20 SPAM Statistics for 2022

What are SPF and DKIM

B 站：【 TED 】【中英字幕】當(dāng)你回復(fù)垃圾郵件時(shí)會(huì)發(fā)生什么？

B 站：垃圾郵件到底都是怎么來(lái)的啊...【 Depuis quand 】

攔截垃圾郵件的6大技巧

黃元飛：反垃圾郵件相關(guān)技術(shù)和標(biāo)準(zhǔn)

阮一峰：貝葉斯推斷及其互聯(lián)網(wǎng)應(yīng)用（二）：過(guò)濾垃圾郵件

什么是郵件中繼服務(wù)器以及如何應(yīng)用中繼轉(zhuǎn)發(fā)、中繼站功能?

關(guān)鍵詞： 垃圾郵件 電子郵件