在网络安全这片广袤的土地上，有一批企业正由星星之火逐渐发展成为燎原之势。从到了96年3月，有人首次提出了用SpamBlock的方法来过滤垃圾邮件到目前市场上出现大量优秀的反垃圾邮件产品；从起初人们对垃圾邮件不以为然，一删了之到现在世界各地成立了很多反垃圾邮件组织，政府也开始介入管理。短短几年，垃圾邮件的张狂之势显而易见，社会各界的呼声也越来越高。与此相适应的应该是反垃圾邮件的技术迅猛发展，而现在反垃圾邮件的技术和手段还亟待完善。

　　目前的反垃圾邮件产品所采用的技术主要还是依赖黑名单，白名单和基于规则的过滤。但是这些过滤技术属于事后防备型，而且名单内容需要不断添加，所依赖的规则也要根据垃圾邮件的发展状况不断改写。在阻隔效果上受技术影响有滞后性。

　　垃圾邮件的发送商为躲避反垃圾邮件产品对它的阻断，会变化不同的形态，包括变更信头，发件人，IP等。作为反垃圾邮件厂商只有在技术上进行革新，才能先发制敌。下面，我们以美国博威特公司的反垃圾邮件产品梭子鱼为例，了解目前国际上比较常见的反垃圾邮件技术。梭子鱼反垃圾邮件防火墙包含的技术主要包括：

　　词语过滤

　　词语过滤是一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件，如“Viagra”。垃圾邮件发送者经常将一些单词拼错，以图饶过词语过滤器，所以词语过滤器需要经常升级，加入关键字的变更。比如，“Viagra”可能被有意地拼写为“V1agra”，这样词语过滤器就需要加入“Viagra”及“Viagra”。

　　基于规则的评分系统

　　基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。也被称为人工智能(AI)系统，其规则的合适评分是基于大量的合法和非法邮件的综合分析得出。和词语过滤类似的地方在于他们也检查关键词。对发现的每一个关键词赋予分数。举例，一个邮件包含“折扣”可能获得+2分。一个包含小写“click here”短语的邮件可能收到+1分。获得的分数越高，该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛，该邮件将被分类为垃圾邮件。其规则的合适评分是基于大量的合法和非法邮件的综合分析得出。梭子鱼定义了超过4000条的规则。

　　贝叶斯过滤器

　　贝叶斯分析：命名于著名数学家托马斯·贝叶斯(1702-1761)，他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。

　　贝叶斯过滤器与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。

　　贝叶斯过滤器是非常强大的，也是阻断垃圾邮件最为精确的技术。大多数报告显示，当贝叶斯过滤器被“有效培训”以后，过滤器过滤垃圾邮件的准确率达到99%。为了培训贝叶斯过滤器，需要该收件人大约200封有效邮件及200封垃圾邮件。在目标收件人中有越多的历史数据库，过滤器越准确。

　　IP黑名单

　　IP黑名单是一个常用的垃圾邮件阻断技术。该技术不需要占用计算机资源，非常易于实施。用户手动维护一份垃圾邮件发送者的IP地址清单，这样通过这些IP发送的垃圾邮件就被阻断了。

　　RBLs(实时黑名单)

　　RBLs(实时黑名单)，也被称为DNSRBLs，检查所有收到邮件的IP地址，与在RBL中的IP地址核对。如果该IP地址是RBL的一部分，该邮件被识别及阻断。与黑名单不同，实时黑名单不是由使用单位手动维护的，RBL运营商维护公共RBLs，使用单位仅需订阅该实时黑名单服务。

　　DNS MX记录查找

　　这是一项对于垃圾邮件发送者采用虚假发自及/或回复邮件地址的有效阻断技术。系统到发自邮件地址的域上进行查找。如果该域没有一个有效的DNS MX记录，这样发自地址就是无效的，该邮件就被分类为垃圾邮件。对回复邮件地址也可以进行相应查找。

　　反向DNS查找