熱愛發送電子郵件的人喜歡被ISP列入「白名單(whitelist)」中。所謂「白名單」,是指ISP核准的大量IP位址,這些IP位址的用戶可以彼此傳送大量的電子郵件,這包含一對多的傳送。不過,理論上,這些大量的電子郵件是可以透過這些用戶的電腦系統,轉寄到其它人的電腦中,於是可能就變成了「垃圾郵件(spam)」。「白名單」是電子郵件發送人的榮譽徽章,可以用來證明他們的正當性。這表示他們的郵件可以傳遞給收信者。但是,這個「徽章」可能只是一塊「塑膠」,而不是「金塊」。
不過,這不是說「白名單」的功能已經無效了,而是說它有漏洞。試想,若一個發送大量郵件的人,利用所有手段去說服上游的ISP,使ISP相信他是以正當的目的和方式在傳遞郵件;此時,他可能也是偽裝的或準備要發作的「郵件蟲(spammer)」。因此,「白名單」可能存在著以下的三種問題:
- 第一,在ISP的「白名單」中,不可能只存在一位能發送大量郵件的用戶。幾乎在全世界的ISP用戶中,大家都想發送大量的郵件。大多數的ISP沒有指派專人負責管理「白名單」,因此這個責任就落在系統管理者、或不需跟用戶電話溝通的人員身上。如果申請者夠幸運,就可以成為「白名單」中的成員。
- 第二,即使名列在「白名單」中,並無法保證自己的郵件就能夠被寄出去。大多數ISP有使用「過濾器(filter)」來濾除大尺寸的郵件;此外,「過濾器」還可以用來分析郵件的內容。用戶的郵件有可能被過濾器裡的「關鍵字」擋住而發送不出去。這些「關鍵字」也許是來自於複製或創意之作,譬如:專有名詞、藥物名稱、網址、附加的程式或檔案、圖片...等。ISP通常會使用幾百個「關鍵字」來防堵「垃圾郵件」。當然,這其中有許多是一般郵件常用的字眼或名稱。因此,在防堵「垃圾郵件」之時,極有可能會犧牲掉一些郵件的正常傳遞。
- 第三,當ISP追查許多「垃圾郵件」的客訴事件之後,往往會發現這些發送大量郵件的人經常是名列在「白名單」中的。一般用戶經常認為收到「垃圾郵件」後,最好不要回覆它,而且也不願意以「不續訂(unsubscribe)」的方式來回覆,因為他們最怕自己的電腦開啟了不該打開的郵件而中毒。這種想法已經擴大到包含那些可以正常接收的平常郵件;到底誰才是「垃圾郵件」呢?當「敵我不明」時,用戶往往會以刪除郵件來做了結。其實,如果大家都拒絕開啟「垃圾郵件」,或不回以不願意續訂的答覆,這將會導致「垃圾郵件」的接收者人數持續地增加。
如果「垃圾郵件」的客訴事件持續地增多,ISP最後可能會被迫採取鐵腕作風,使「白名單」的審核工作更加的嚴格。甚至廢除「白名單」也不無可能。因此,喜歡發送大量的電子郵件之用戶(包含個人或企業)和ISP,必須積極地教育一般的用戶或消費者,要能夠辨識出經核准過的與未經准過的電子郵件之間的差別。
目前許多頂級的電子郵件過濾器,可能都附有「防病毒」的功能。它們會動態地和持續地被更新,以應付不斷變化的環境。有些具有防堵垃圾郵件功能的解決方案,會每隔20分鐘左右,自動更新自己的系統。有些則會根據用戶的反應,以不定時、瞬間處理的方式,來更新自己的系統。
在這場防堵垃圾郵件的戰役中,確保電子郵件軟體中「通訊錄」的「乾淨」或「安全」是非常重要的。因為大多數的「郵件蟲」在剛開始時,並沒有真正的電子郵件地址,他們大都利用「目錄攻擊(directory attack)」,也稱作「字典攻擊(dictionary attack)」,來產生「名單」。之後,他們根據此「名單」來發信,並接收所有的回應,從中找出可用的地址。然後,重複使用這些地址來發信。當經過核准的電子郵件用戶繼續發信時,將會透漏出更多的有用地址。「郵件蟲」希望能長期保持這樣的關係,因此他們不會經常大量地發送郵件,以免被人發現。
根據國外的調查,一個電子郵件地址的平均壽命大約是三年。那些舊的、被遺棄的電子郵件地址,最後的歸處在哪裡呢?其實,大多數的ISP並沒有將它們註銷或作廢,而是回收後再利用,將它們分配給新用戶使用;或者將它們加在過濾器中,成為「濫發者陷阱(spamtrap)」。「濫發者陷阱」是指過濾器的濾除服務所使用的電子郵件地址,透過它,過濾器就可以辨識出「垃圾郵件」來。許多「濫發者陷阱」是過濾器自動產生的,並且是在「公共領域(public domain)」中被發現的,譬如:聊天室、討論區。將郵件寄給「濫發者陷阱」的用戶,是不會收到任何回應或錯誤代碼的。這些郵件可能會被「郵件蟲」收到,或被其他人直接刪除。在這些郵件中,和其他用戶有關的訊息、地址,以及信件內容,都有可能落入「郵件蟲」的手中。所以,隨時檢查電子郵件軟體裡的「通訊錄」,並刪除廢棄的地址是很重要的。
這是在和「郵件蟲」賽跑的比賽,誰的速度快,誰就能夠贏。底下列出一些能有效防堵「垃圾郵件」的要領:
- ●指派專人追蹤電子郵件的傳遞過程。並要求他們持續和ISP保持聯繫。
- ●申請加入用戶端的電子郵件過濾服務。
- ●確定所寄的郵件內容中不含有「關鍵字」,和其它可能導致無法正常發信的問題。
- ●若要發出大量的電子郵件,必須清楚載明「不續訂」和「續訂」的字樣,以及操作方法。好讓用戶了解,此電子郵件不是「垃圾郵件」。
- ●在上游的ISP處,建立數個「種子帳戶(seed account)」,以監控電子郵件的傳遞過程。也可以利用網路上的自動追蹤和監控服務,來取代手動的追蹤。
- ●隨時清除電子郵件軟體裡的廢棄地址。使用更改地址的服務功能,來更新舊地址。
「白名單」到底有沒有效呢?至少,這需要大家共同努力才能使它更有效。
<作者聯絡方式:[email protected]>