垃圾邮件与你的SPAM
有人预计,电子邮件的用户每年大致要花52小时的时间在收件箱中整理和删除垃圾邮——那相当于每周要花1小时。美国第七大电子邮件提供商Cox Communication公司预计,仅2007年一年,就有大约36亿条垃圾邮件消息被发出。类似这样的统计数据,促成了美国《非请求色情及广告信息攻击控制法案》的出台。
美国《非请求色情及广告信息攻击控制法案》于2004年1月1日在美国正式实施。这一法案优先于所有控制商业电子邮件的州法律,并且适用于企业对企业和企业对客户的市场营销者(如果涉及诈骗,州法律仍生效)。法律特别适用于商业的电子邮件消息(大多数广告信息归入此类),不适用于办理业务时或者建立和维护关系时的消息,比如:那些为了完成一项业务,提供担保、产品更新、升级或召回信息;以及通知用户更改订阅、服务或账户余额等而发送的消息。
SPAM这一名词最初源于1937年,它是明尼苏达州奥斯汀市的荷美尔肉制品罐头公司生产的一种肉类制品,如图5.4所示。当时该公司的总裁J. C.Hormel发明了一个令人惊奇的小诀窍:用一种方便的12盎司的食品罐制作一种加香料的火腿罐头。他举办了一个竞赛,以便为这种味道独特的食品求得一个同样鲜明独特的名称。结果,SPAM这个名称胜出,它取了“加香料的”(SPiced)英文单词前两个字母和火腿(hAM)这个英文单词的后两个字母,并且全都采用大写。在SPAM问世的第一年,它占据了18%的市场份额。到2002年,共有超过60亿罐SPAM被售出,每一小时荷美尔公司就生产44000罐。在美国,每隔3.1秒,就有一罐SPAM被消费。
那么这种食品名称是怎样转变成了网络垃圾邮件的代名词的呢?在互联网世界,你可能看到过、听到过甚至用到过“spam”和“spamming”这两个术语,这两个术语是指发送非请求的商业电子邮件(UCE)行为,意味着某人发送了一条没有价值或没有内容的消息。
一家公司怎样能让他们的产品被比喻为没有价值或没有内容呢?荷美尔公司对于垃圾邮件这一术语的官方态度是这样表达的:“我们不反对使用这一俚语来描述非请求的商业电子邮件,尽管我们反对使用‘spam’这个词作为商标,并且反对将我们的产品形象与这一术语联系起来。同时,但如果使用这一术语来描述垃圾邮件,它应当全部使用小写字母,以区分我们全部使用大写字母的商标SPAM。”
美国《非请求色情及广告信息攻击控制法案》只是表明,发送电子邮件的意图,必须是诚实的。它禁止使用虚假的标题信息、要求发送者行必须是真实的、要求不得使用欺骗性或误导的主题行,要求所有消息必须使接收者能够取消订阅,要么通过对网站的链接,要么通过有效地回复到一个电子邮件地址。《法案》明确指出,选择退出的链接必须清楚而显眼,并且必须在邮件发送30天之后仍然能够退出。该《法案》还规定,必须在10个工作日内处理选择退出,每封电子邮件必须包含一个真实有效的邮寄地址(尽管最初的《非请求色情及广告信息攻击控制法案》声明邮政信箱并不合法,但2007年该《法案》的修订版认为邮政信箱已经符合法律要求)。此外,如果公司没有获得接收者明确的授权(肯定地同意),那么,主题行中必须有一个ADV 的警告标签,而且这一邮件服务器不得具有开放转发功能或者使其他人能够在未获授权的情况下通过他们的服务器发送邮件。
有一个需要注意的重要的技术细节:法律将发送者确定为提供电子邮件内容的一方——不是租用列表的人,也不是列表拥有者。因此,由于任何选择退出都是特别针对发送者的,你的退出邮件必须包含来自于列表拥有者的取消订阅的数据,并且将那些名字添加到你的内部抑制文件中。记住:你只有10个工作日来处理选择退出。
法律还规定,禁止使用字典式攻击建立的列表、收到的电子邮件或随机产生的电子邮件地址。字典式攻击是当垃圾邮件发送者连接到一个服务器,并且请求发送邮件到收件箱“A”。如果服务器遵照执行,那么,这一地址进入他们的列表,随后,它们继续发送邮件到“AA”或“B”,也许是任何一个单词,或者在它们的自动字典中结合某些字母。随机产生的电子邮件以同样的方式运行。收获的电子邮件要求某人搜索网址——要么是手动,要么是自动——以便未获得接收者的授权而收集所有的电子邮件。这两种方法都是非法的,并且可以使你进入黑名单 。
联邦贸易委员会和各州的首席检察官办公室可以对违反行为的人提起民事诉讼,可以对此类行为判处监禁以及每条消息250美元至200万美元的罚款。此外,互联网服务提供商还可以实施法律,对破坏行为提起民事诉讼,或者处以每条消息250美元至100万美元的罚款。如果是诈骗,则不设上限。
垃圾邮件过滤器或内容过滤器
垃圾邮件过滤器或内容过滤器是用于不断检查和识别垃圾邮件(垃圾邮件递交的情况如图5.5所示)的一些在线工具,并且在发现任何垃圾邮件时触发垃圾邮件拦截装置。
有些词语通常会触发垃圾邮件过滤器,包括“免费……”、“$$$”、“!!!”、“现金分红”、“无须购买”、“社会保险号码”以及“无附加条件”等。有多少次你收到了在主题行中带有这些短语或符号的电子邮件,它们真的有价值吗?事实上,你可能有点想不通,既然美国的执法如此严格,为什么你仍会收到那么多的垃圾邮件?尽管《非请求色情及广告信息攻击控制法案》于2004年1月1日起正式施行,但就在2003年12月,大部分(如果不是全部的话)的垃圾邮件发送者已经转移到境外,通常是一些亚洲国家。
图5.5 垃圾邮件递交
然而,不同的网站上有一些资源,可用于在你发送电子邮件之前对它们的主题行进行垃圾邮件检测,