垃圾郵件定義及背景

1.1 垃圾郵件定義

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)定義垃圾郵件：未經(jīng)用戶許可發(fā)送；同時(shí)發(fā)送給大量用戶，影響正常網(wǎng)絡(luò)通信；含有惡意的、虛假的、偽裝的郵件發(fā)信人等信息。以下是垃圾郵件的一些常見(jiàn)特征：

大量群發(fā)內(nèi)容相同或者相似的郵件； 

偽造/假冒他人發(fā)送郵件； 

郵件信頭的各種不規(guī)范、缺失，例如：設(shè)置時(shí)間是未來(lái)時(shí)間；  

郵件中故意添加、混雜各種內(nèi)容以躲避檢查； 

攜帶病毒、釣魚網(wǎng)址等有害信息；

包含違反法律法規(guī)的內(nèi)容，如色情郵件；

容易引起用戶反感、舉報(bào)、投訴的；

1.2 垃圾郵件危害

電子郵件作為當(dāng)今互聯(lián)網(wǎng)應(yīng)用最廣泛的服務(wù)之一，但隨著信息化的發(fā)展，由于互聯(lián)網(wǎng)的開(kāi)放性與傳播性，垃圾郵件的泛濫也成為用戶不可忽視的巨大威脅。主要表現(xiàn)在：

降低通信服務(wù)質(zhì)量：占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器堵塞，降低整個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)效率；

干擾收件人正常工作生活：海量垃圾郵件耗費(fèi)收件人的時(shí)間、精力和金錢。使得正常郵件淹沒(méi)在垃圾郵件中，降低工作效率；

導(dǎo)致信息泄密：越來(lái)越多的釣魚郵件有非常強(qiáng)的隱蔽性和危險(xiǎn)性，容易造成企業(yè)及個(gè)人的信息泄露，進(jìn)而被利用進(jìn)行詐騙、盜取商業(yè)機(jī)密等不法行為；

危害現(xiàn)實(shí)社會(huì)：少數(shù)別有用心者散播各種虛假信息和有害信息，嚴(yán)重危害社會(huì)穩(wěn)定；

影響ISP的服務(wù)形象：發(fā)送較多垃圾郵件的主機(jī)會(huì)被國(guó)際反垃圾組織列入黑名單，從而導(dǎo)致該主機(jī)訪問(wèn)網(wǎng)站或者發(fā)送郵件受限。

1.3反垃圾系統(tǒng)的意義

企業(yè)及個(gè)人用戶遭受郵件攻擊的情況日益加劇，由于有利可圖，促使病毒及垃圾郵件撒播者不斷開(kāi)發(fā)新技術(shù)來(lái)躲避郵件過(guò)濾器的阻攔。反垃圾過(guò)濾系統(tǒng)猶如一位戰(zhàn)士屹立在郵箱系統(tǒng)的前線，不斷與濫發(fā)者做著攻防斗爭(zhēng)。它對(duì)內(nèi)攔截系統(tǒng)內(nèi)外發(fā)垃圾郵件，維護(hù)郵箱外發(fā)IP信譽(yù)及外發(fā)通道順暢，確保您的郵件準(zhǔn)確投遞到對(duì)方郵箱；對(duì)外攔截其他郵件系統(tǒng)發(fā)來(lái)的垃圾郵件及各渠道的垃圾轟炸，保證您郵箱的安全干凈。

阿里郵箱反垃圾產(chǎn)品介紹

2.1 產(chǎn)品概述 

阿里郵箱反垃圾系統(tǒng)是一款自主研發(fā)的用于億級(jí)用戶量，專注于維護(hù)郵箱收發(fā)信環(huán)境的一套龐大系統(tǒng)。該系統(tǒng)可對(duì)新垃圾郵件樣本在線進(jìn)行實(shí)時(shí)分析，基于先進(jìn)的大數(shù)據(jù)分析及算法實(shí)現(xiàn)人工智能機(jī)器識(shí)別+多重組合推理規(guī)則，分析識(shí)別可疑發(fā)件人、可疑行為、不良內(nèi)容等，綜合提升對(duì)用戶垃圾郵件的攔截率。同時(shí)，基于阿里巴巴安全團(tuán)隊(duì)專業(yè)維護(hù)和更新的釣魚庫(kù)&病毒查殺引擎，針對(duì)釣魚和病毒郵件進(jìn)行深入分析，專項(xiàng)查殺。每年為數(shù)萬(wàn)用戶攔截釣魚/詐騙/病毒郵件，挽回上千萬(wàn)損失。

同時(shí)，webmail上面設(shè)有垃圾郵件舉報(bào)功能，用戶收到垃圾郵件后可以通過(guò)該功能進(jìn)行舉報(bào)，反垃圾團(tuán)隊(duì)會(huì)對(duì)舉報(bào)數(shù)據(jù)進(jìn)行分析，進(jìn)而優(yōu)化算法。用戶與我們共同提升反垃圾效果，反饋結(jié)果作用于機(jī)器學(xué)習(xí)模型，實(shí)現(xiàn)過(guò)濾系統(tǒng)閉環(huán)。

阿里郵箱反垃圾系統(tǒng)對(duì)垃圾郵件攔截率大于99.9%,誤判率小于0.009%。

2.2 產(chǎn)品功能

2.2.1 攻擊防護(hù)和異常檢測(cè)

通過(guò)頻率監(jiān)控、多個(gè)RBL結(jié)果反饋以及系黑、白名單、灰名單的動(dòng)態(tài)調(diào)節(jié)，對(duì)異常攻擊和發(fā)信行為進(jìn)行攔截，免于郵箱系統(tǒng)遭受攻擊。

多重頻率保護(hù)；

動(dòng)態(tài)灰名單；

黑、白名單檢查；

RBL ：引進(jìn)多個(gè)世界知名的反垃圾聯(lián)盟組織結(jié)果

2.2.2 身份識(shí)別

多種發(fā)信方域名驗(yàn)證：對(duì)發(fā)信方身份識(shí)別，確保來(lái)自域名的真實(shí)性，攔截偽造的釣魚、欺詐郵件。

2.2.3 用戶行為和郵件內(nèi)容檢測(cè)

基于發(fā)信方歷史行為、以及發(fā)送的郵件內(nèi)容的多重檢查，攔截您不想收到的群發(fā)郵件以及內(nèi)容不友好的郵件。

行為檢查；

郵件指紋識(shí)別；

郵件壞詞檢查；

數(shù)百條垃圾場(chǎng)景規(guī)則檢查；

2.2.4 釣魚及病毒郵件識(shí)別

釣魚：依托阿里集團(tuán)專業(yè)安全團(tuán)隊(duì)維護(hù)和更新的釣魚庫(kù)，針對(duì)釣魚/欺詐引入專項(xiàng)檢測(cè)；

病毒：使用阿里安全-神燈云病毒查殺引擎，支持每天上千萬(wàn)文件檢測(cè)，有效攔截病毒郵件。

2.2.5 智能糾偏

基于用戶歷史發(fā)信行為搭建龐大的信譽(yù)體系，配合系統(tǒng)設(shè)定的數(shù)百個(gè)正常郵件的場(chǎng)景，在多層過(guò)濾基礎(chǔ)上進(jìn)行信譽(yù)糾偏，減少誤判，確保郵件收發(fā)攔截的準(zhǔn)確性。

2.3 產(chǎn)品優(yōu)勢(shì)

強(qiáng)大的垃圾郵件識(shí)別能力：多重過(guò)濾機(jī)制，垃圾郵件識(shí)別率大于99.9%，有效防止收件箱垃圾郵件的擴(kuò)散；

安全的郵件收發(fā)產(chǎn)品：收發(fā)攔截的準(zhǔn)確率高，無(wú)需擔(dān)心收信的丟失以及無(wú)法發(fā)送正常郵件情況；

全球服務(wù)器部署：服務(wù)器全球部署，全球發(fā)送郵件暢通無(wú)阻；

全面的監(jiān)控體系：動(dòng)態(tài)的數(shù)據(jù)報(bào)表體系，專人監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)處理，實(shí)時(shí)保障用戶使用郵箱的便捷；

龐大的模型樣本庫(kù)：多年的樣本積累，形成龐大的模型樣本庫(kù)；

最先進(jìn)的指紋識(shí)別技術(shù)：將郵件拆分多個(gè)指紋，依靠龐大的指紋數(shù)據(jù)庫(kù)，以及頻率控制有效攔截垃圾郵件；

調(diào)用世界知名的反垃圾組織聯(lián)盟結(jié)果；

依托阿里巴巴安全不專業(yè)的釣魚庫(kù)和病毒查殺引擎，有效攔截釣魚/欺詐/病毒郵件;

一流的售后服務(wù)：秉承客戶第一的原則，為每一位用戶提供一流售后服務(wù)；

申請(qǐng)了多項(xiàng)國(guó)家技術(shù)發(fā)明專利。

成功案例

事件背景：VVV國(guó)際勒索，一個(gè)專業(yè)的基于網(wǎng)絡(luò)攻擊的敲詐勒索惡意聯(lián)盟，該聯(lián)盟通過(guò)郵件，文檔，網(wǎng)頁(yè)廣告等對(duì)全球進(jìn)行網(wǎng)絡(luò)攻擊，覆美國(guó)，日本，德國(guó)等，15年底該攻擊在中國(guó)大面積傳播，網(wǎng)絡(luò)報(bào)道大量企業(yè)用戶和普通用戶電腦文檔被鎖，造成嚴(yán)重經(jīng)濟(jì)損失。

阿里郵箱反垃圾通過(guò)多個(gè)垃圾場(chǎng)景分析處理、配合多個(gè)反病毒引擎，每天攔截20,000個(gè)攻擊，一個(gè)月共攔截495,000個(gè)病毒攻擊，時(shí)刻保護(hù)郵箱安全。

用戶垃圾郵件防范措施

減少垃圾郵件的侵害，除了強(qiáng)大的反垃圾過(guò)濾系統(tǒng)，也需要用戶具備一定的安全意識(shí)，與我們共同防范不良濫發(fā)行為。我們建議用戶：

正確進(jìn)行MX、SPF的設(shè)置，防止郵件偽造；

不回復(fù)不請(qǐng)自來(lái)的電子郵件或者垃圾郵件；

不打開(kāi)不明郵件附件，防止病毒侵入；

不使用郵箱注冊(cè)不明網(wǎng)站；

不群發(fā)大量陌生人；

減少在外網(wǎng)暴露郵箱地址的情況，避免郵箱曝光帶來(lái)的不良濫發(fā)。