網(wǎng)易企業(yè)郵箱北京地區(qū)客戶交流會結(jié)束后，我們再次邀請了網(wǎng)易企業(yè)郵箱系統(tǒng)運營總監(jiān)肖科做客中國郵箱網(wǎng)，肖總欣然赴約，2012年6月21日，肖科做客中國郵箱網(wǎng)，接受了中國郵箱網(wǎng)的獨家專訪，就企業(yè)以及個人用戶關(guān)心的一些郵件反垃圾方面的問題肖總耐心細(xì)致的解答，使我們可以零距離的了解網(wǎng)易郵箱的反垃圾郵件工作。

    在本次訪談中，肖科給垃圾郵件做了最好的定義：垃圾郵件就是“不請自來的郵件”；同時他認(rèn)為，“垃圾郵件是無孔不入、防不勝防！”。而對于垃圾郵件的誤判率問題，肖科表示，他更傾向于降低垃圾郵件誤判率，對于用戶來講寧愿收到十封垃圾郵件，也不愿意丟掉一封正常的郵件，是肖科的親身感受。在談到網(wǎng)易免費郵箱的運維轉(zhuǎn)向到網(wǎng)易企業(yè)郵箱服務(wù)后的反垃圾郵件工作時，肖科直言：網(wǎng)易企業(yè)郵箱的用戶要求比較免費郵箱要高出很多，同時，肖科所帶領(lǐng)的反垃圾郵件團隊也為此做了大量的工作。

    采訪結(jié)束后，我又與肖科聊了很多。覺得與肖科這樣的反垃圾郵件技術(shù)領(lǐng)域一干就是十年的專家面對面的交流、將這樣的交流寫成文章并展現(xiàn)出來，第一個是郵箱業(yè)界的人會很感興趣、再就是在郵箱反垃圾郵件領(lǐng)域，不管是企業(yè)用戶也好，還是個人用戶也好其實都是非常關(guān)注這個點。反垃圾、防病毒以及海外郵件一直是行業(yè)內(nèi)比較熱的一個話題。通過這樣的溝通與文字記錄能夠讓我們的網(wǎng)友近距離的看到了解到我們的反垃圾郵件的專家是如何戰(zhàn)斗在反垃圾領(lǐng)域第一線的？并為此做了怎樣的努力。

    借以此文，獻(xiàn)給我們可愛的值得尊敬的戰(zhàn)斗在反垃圾郵件第一線的郵件同仁，并衷心的道一聲：你們辛苦了！

    訪談人物介紹：

    肖科，網(wǎng)易郵箱反垃圾技術(shù)專家，從事反垃圾技術(shù)研究10余年，中國反垃圾協(xié)會高級成員，現(xiàn)任網(wǎng)易企業(yè)服務(wù)系統(tǒng)運維總監(jiān)。

 網(wǎng)易企業(yè)服務(wù)系統(tǒng)運維總監(jiān)

    中國郵箱網(wǎng)：

    肖科，您好！很榮幸今天能夠做客中國郵箱網(wǎng)并接受中國郵箱網(wǎng)的獨家專訪，方便的話能否介紹一下您的工作履歷，在反垃圾郵件領(lǐng)域一干就是十余年，您的心得體會能與大家分享一下么？

    肖科：

    我是從2003年開始接觸郵箱這樣一個產(chǎn)品，當(dāng)時就負(fù)責(zé)我們學(xué)校汕頭大學(xué)里面的一套郵件系統(tǒng)，里面用戶數(shù)大概是在幾千人吧。2005年開始轉(zhuǎn)到網(wǎng)易郵箱，也是當(dāng)年就開始接觸到我們網(wǎng)易的反垃圾的工作，當(dāng)時網(wǎng)易的反垃圾工作也是剛剛起步的。那么發(fā)展到現(xiàn)在的話，我是有這么一點體會：反垃圾郵件就是一場持久戰(zhàn)，就是一種拉鋸式的、敵退我進、我進敵退這種反復(fù)的力量的較量。

    中國郵箱網(wǎng)：

    這種反復(fù)的力量的較量，您認(rèn)為我們目前的這種力量，在這種較量的過程中，是制造垃圾郵件的人技術(shù)強，還是我們這些反垃圾郵件的斗士們、做反垃圾郵件技術(shù)的人可以很好的去抵御垃圾郵件？

    肖科：

    我覺得敵人是在暗處，我們是在明處，所以在這一點上我們是處于一種劣勢的。有一些垃圾郵件源，特別是現(xiàn)在的一些垃圾郵件的趨勢都會有一些人工參與的成分在里面。不像我們在剛剛做這個反垃圾的時候，他基本是通過一些程序或者是一些發(fā)送程序或者是自己架設(shè)一些SMTP服務(wù)器，然后向外面狂發(fā)一些垃圾郵件，這種垃圾郵件通常是很有規(guī)律的。現(xiàn)在的話基本上傾向于半人工或者是全人工的方式。所以我們面對的難度是越來越大的，因為你做了一些規(guī)則之后，他很快就能夠識別出來，然后他會嘗試不同的方式來測試你的規(guī)則。甚至他會從你的郵件系統(tǒng)里面、本身他會找到一些弱點或者說是漏洞吧，利用這些來發(fā)送垃圾郵件。

    一句話吧，就是“垃圾郵件是無孔不入、防不勝防！”。從這一點上講，我們還是處于一種不利的形式。但是我們有信心，畢竟我們比較專業(yè)，我們搜集的數(shù)據(jù)都是非常之廣泛，我們可以從中提煉出一些有針對性的，使得垃圾郵件的發(fā)送者比較難去測試出來的一些規(guī)則，或者說就是沒有辦法去突破的一些條件，來打擊垃圾郵件。

中國郵箱網(wǎng)：

    作為網(wǎng)易的反垃圾郵件專家，您的日常工作都有哪些？網(wǎng)易的反垃圾郵件系統(tǒng)目前的運營、研發(fā)情況如何？您認(rèn)為網(wǎng)易在反垃圾郵件領(lǐng)域比較突出的優(yōu)勢都有哪些？

    肖科：

    我目前的主要工作是負(fù)責(zé)企業(yè)郵箱這邊的反垃圾郵件和系統(tǒng)運維。因為企業(yè)郵箱和免費郵箱目前是相對比較獨立的產(chǎn)品，我主要是負(fù)責(zé)目前垃圾郵件的分析、垃圾郵件的形式，做一些規(guī)則方面的優(yōu)化，目前這個系統(tǒng)還是運行非常之穩(wěn)定的，因為他是非常成熟的一個產(chǎn)品，而且目前我們還會根據(jù)我們本身企業(yè)郵箱的一些特點，做出一些有針對性的有區(qū)別于免費郵箱產(chǎn)品的一些優(yōu)化。

    網(wǎng)易在反垃圾郵件領(lǐng)域的優(yōu)勢呢，我覺得有以下這幾方面：

    第一個是網(wǎng)易占據(jù)郵箱市場份額是比較大的，差不多是在60%左右。所以網(wǎng)易擁有海量的數(shù)據(jù)來源，包括垃圾郵件和正常郵件的。那么我們正是從這些數(shù)據(jù)中分析出垃圾郵件的規(guī)律，并提出有針對性的反垃圾郵件技術(shù)。

    還有一方面就是網(wǎng)易的反垃圾郵件系統(tǒng)他是自己研發(fā)的，所以就不會受到外界的技術(shù)的約束。就比如說，像現(xiàn)在很多國內(nèi)的郵件服務(wù)商都沒有自己的反垃圾技術(shù)的，都是買一些外面的第三方的反垃圾郵件產(chǎn)品。所以你如果發(fā)現(xiàn)一些垃圾郵件的話，你要盡可能的反饋給開發(fā)方，然后他也要去研究，然后測試，然后再上線。這個過程、時間太長了。等他們研究出來之后，這個垃圾郵件早就變種了，這個技術(shù)也就失效了，和我們這個不太一樣。我們就是完全自主研發(fā)的，我們想做什么，我們很快就能做出來，這也是我們的一個優(yōu)勢。

    第三個優(yōu)勢呢，就是我們有強大的技術(shù)團隊。昨天網(wǎng)易客戶交流會我們也提到了，就是在網(wǎng)易杭州信息研究院我們是信息安全提升到公司層面的，我們郵箱的反垃圾，也是信息安全的一部分。

    中國郵箱網(wǎng)：

    我們經(jīng)常說“道高一尺，魔高一丈”來形容目前的國內(nèi)外垃圾郵件市場，而垃圾郵件泛濫的背后，往往與巨大的經(jīng)濟利益有關(guān)，在您看來，在垃圾郵件制造者和反垃圾郵件技術(shù)博弈的過程中，隨著技術(shù)的進步與發(fā)展將呈現(xiàn)出一種怎樣的態(tài)勢？對于目前國內(nèi)的反垃圾郵件的現(xiàn)狀你又作何評價？

    肖科：

    那里有利益，那里就有市場。與垃圾郵件的斗爭剛才也提到他是一場持久的拉鋸戰(zhàn)。那么新型的反垃圾技術(shù)面世以后，很快就會被發(fā)垃圾郵件的人給攻克，從另一方面來說也會促使另一種反垃圾技術(shù)的誕生。

    國內(nèi)的反垃圾現(xiàn)狀還是比較穩(wěn)定的，目前國內(nèi)主要垃圾源集中在以下三個方面：

    包括郵件服務(wù)商的官方資源被濫用。怎么來理解呢，就比如說像一家公司、一家郵件服務(wù)商，他肯定是開放給所有人去注冊的，當(dāng)然這就會使大量的垃圾郵件制造者去注冊大量的賬號，然后會編寫一些自動的和半自動的登陸程序自動登錄你的web郵箱，而不是SMTP，因為通常來說SMTP做反垃圾識別是非常容易做到的。但是如果是在webmail，由于采取的協(xié)議不太一樣，所以在這里就有很大的真空地帶，這個地方也是對垃圾郵件防范比較薄弱的地方，那么他就會用一些自動的半自動的發(fā)送程序通過你的webmail進行發(fā)送。目前我們看到來看這方面的垃圾郵件的比重還是非常大的，特別是國內(nèi)一些知名的比較大型的郵件服務(wù)商，都有這種情況產(chǎn)生，包括我們自己也會有，這是目前我們比較頭疼的一大難題。因為注冊他都是人工注冊的，你沒法辦打擊的非常的細(xì)。因為如果你攔的太厲害了，就會引起一些誤判。

    第二類就是一些營銷類的。營銷類的垃圾在這幾年發(fā)展是比較迅猛的。

    第三大類就是用戶的密碼被盜了，這個在企業(yè)郵箱這個領(lǐng)域是比較嚴(yán)重的，特別是在去年，去年這種現(xiàn)狀非常之嚴(yán)重。因為很多用戶為了方便自己會把郵箱的密碼設(shè)置成為123456啊或者是用戶名跟密碼是一樣的這種情況。我們也在網(wǎng)上搜索到有這類的軟件去掃描你的郵箱，就是專門掃描弱密碼的這樣一些軟件。我們也實驗了一下，的確效果還可以。其實他直接收集到一些少量的就可以了，企業(yè)郵箱也好，或者是自己架設(shè)的一些郵箱也好，他基本上是通過SMTP外發(fā)的話，這個成功率非常高，而且可以發(fā)送的量也非常大。比如說一個用戶可以發(fā)1000個地址，那1000個用戶呢，他就有100萬的發(fā)送量。所以他比自己架設(shè)一套郵件發(fā)送系統(tǒng)的成本要低得多。

   中國郵箱網(wǎng)：

    那么剛才您也提到了弱密碼的問題，網(wǎng)易在弱密碼這方面的話，有什么機制讓這些掃描軟件不容易去識別？

    肖科：

    有的，一是就是在你改密碼的時候或新建用戶的時候我會強制檢測你這個密碼是不是弱密碼。如果是弱密碼呢，我就不給你改了。對于以前網(wǎng)易用戶設(shè)置的一些弱密碼，沒有辦法去跟蹤到的話，我們也會有一些事后的發(fā)現(xiàn)機制。如果一旦發(fā)現(xiàn)的話，我們會做一些限制，比如說限制你的發(fā)信權(quán)。這實際上也是保證用戶權(quán)益的。為什么呢？因為如果你是密碼被盜了，就發(fā)送一些反動郵件的話，這個后果是非常嚴(yán)重的。所以我們會及時的限制他的發(fā)信權(quán)，這樣可以避免后果進一步惡化，又可以保證他這個郵箱可以正常的收信，也不會造成用戶丟失郵件。目前在網(wǎng)易企業(yè)郵箱里面對于密碼被盜我們是這樣子來限制的。

    講到經(jīng)濟利益，我很贊同你這句話，就是垃圾郵件的背后都是有經(jīng)濟利益的。怎么來理解呢？比如我們舉一個例子。前幾年包括這幾年我們會經(jīng)?？吹接幸恍┌l(fā)送詐騙的垃圾郵件。包括一些詐騙的、廣告的、釣魚的郵件這些其實都是為了賺錢，不管是什么樣的形式去賺錢。

    中國郵箱網(wǎng)：

    有一個案例：早前通過Facebool服務(wù)器發(fā)送了超過2700萬條信息而聲名大噪的美國“垃圾郵件大王”桑福德•華萊士（sanford wallace），檢查官在首次提審華萊士時表示“華萊士在獲取這些用戶Facebook賬號后利用釣魚網(wǎng)站來獲取他們的賬號密碼，這給華萊士帶來了非?？捎^的收入。而且，華萊士的程序隨后會竊取用戶信息，包括他們的好友列表，并向用戶好友發(fā)送定向垃圾信息?！钡沁@個垃圾郵件大王并不承認(rèn)自己的行為是犯罪。華萊士最終被認(rèn)定罪名成立的話，他將可能面臨40年以上的長刑期及2億美元的巨額罰款。我們都知道垃圾郵件本身存在著巨大的經(jīng)濟利益，而對于垃圾郵件的治理乃至定義，在業(yè)界似乎還沒有一個特別確切的說法，您是如何看待垃圾郵件發(fā)送者的行為的？您認(rèn)為垃圾郵件給公眾帶來的最大危害是什么？

    肖科：

    垃圾郵件的經(jīng)濟利益方面，剛才上面已經(jīng)提到了。在垃圾郵件定義方面，這個我感觸很深，就是有一些企業(yè)用戶他就是要群發(fā)一些郵件，他就很堅持自己發(fā)的不是垃圾郵件。我就給他講一下垃圾郵件的定義，我不會講的太復(fù)雜，我會從這兩方面來反問他：你能保證你的收件人是你的用戶么？第二個，收件人有主動接收你的郵件么？如果這兩者都不是的話，那你群發(fā)的時候當(dāng)然就是垃圾郵件。

    有一些企業(yè)在群發(fā)郵件的時候，并不覺得自己發(fā)的就是垃圾郵件，我就從這兩方面來反問他：你能保證收件人都是你的用戶嗎？收件人有主動接受你的郵件嗎？根據(jù)這個定義來說就比較容易理解，昨天反垃圾郵件提到的垃圾郵件的定義，反垃圾郵件中心劉輝主任從五個方面來闡述的垃圾郵件的特點。其實歸根結(jié)底也可以用一句話來定義垃圾郵件，就是“不請自來的郵件”。

    中國郵箱網(wǎng)：

    基于垃圾郵件，我們看到目前互聯(lián)網(wǎng)上還充斥著很多釣魚網(wǎng)站、釣魚郵件，網(wǎng)易為此也組織了相關(guān)的反垃圾、釣魚郵件的專題。在您看來用戶應(yīng)該如何規(guī)避類似類似郵件可能帶來的安全風(fēng)險和隱患？

    肖科：

    第一就是永遠(yuǎn)也不要相信天上會掉餡餅，要掉下來的也只是石頭。所以就不要貪圖小便宜吧，這一點非常重要。發(fā)生詐騙也好，釣魚也好他都是利用人們貪圖小便宜的心理。網(wǎng)易其實在這方面也組織了很多專題來教育這些用戶。告訴用戶如何來識別郵件的真實來源，或者告訴用戶什么樣的郵件是真實的，當(dāng)然也做了很多防范措施。

    如果您用我們的web郵箱的話，如果這封郵件里面包含了與詐騙內(nèi)容相關(guān)的信息，在標(biāo)題下面就會有一個很明顯的提示。提醒用戶不要上當(dāng)！這種技術(shù)在業(yè)內(nèi)我們是第一家做的。

    如果想比較徹底的消除這類事情，我想最好還是要有公安機關(guān)介入。其實我關(guān)注這個詐騙信息最早是在2008年。哪個時候還是比較瘋狂的。我們每天抓到的詐騙郵件應(yīng)該是以百萬來計算的，他里面包含的網(wǎng)址是很多的。后來我們通過了反垃圾郵件協(xié)會作為一個接口，一旦發(fā)現(xiàn)這個網(wǎng)址是詐騙的話，我們會提交給反垃圾郵件協(xié)會，然后反垃圾協(xié)會會定期的轉(zhuǎn)交給CNNIC。CNNIC再核實這個網(wǎng)址是不是詐騙的，如果是詐騙的，直接把網(wǎng)站給刪了。我記得后來還是對.CN的域名做了一些調(diào)整，就是個人他是不允許注冊的。可能這個決策與當(dāng)時的詐騙郵件的流行還是有一定關(guān)系的。后來就垃圾郵件的發(fā)送者就轉(zhuǎn)向了國外的比較偏門的一些免費的域名服務(wù)提供商，所以可以說發(fā)垃圾郵件的人想法也是變化非常快。我們也跟蹤到一些詐騙類的消息。網(wǎng)上曾經(jīng)報道過好幾次，就是警方也搗毀過好幾個這樣詐騙信息來源的團伙，后來經(jīng)過調(diào)查發(fā)現(xiàn)其實他們的這個團伙是組織的非常之嚴(yán)密的。來源主要是集中在海南儋州，大家可能都沒聽說過這個地方。他們的頭目是一到兩人，低下雇傭了很多初中生，當(dāng)發(fā)現(xiàn)這個情況的時候大家都很吃驚。雇傭一些初中生，對于詐騙的人他的成本還是非常低的，但是如果他發(fā)1萬封，其中有一個人上當(dāng)，那么他的利益就非常大了。

    中國郵箱網(wǎng)：

    在郵箱業(yè)界存在著一種想法，比如你的反垃圾郵件的攔截率是99.9%，其他的可能是99.5%，這樣的一些數(shù)據(jù)來側(cè)面印證自身的系統(tǒng)在反垃圾郵件方面的優(yōu)異表現(xiàn)。我們也知道基于垃圾郵件的攔截率之上，會出現(xiàn)一個詞匯，就是垃圾郵件的誤判率。網(wǎng)易是如何規(guī)避由于發(fā)垃圾郵件技術(shù)可能導(dǎo)致的垃圾郵件誤判的？

    肖科：

    我個人來看呢，反垃圾我更傾向于誤判率就是降低這個誤判率。對于用戶來講我寧愿收到十封垃圾郵件，也不愿意丟掉一封正常的郵件。

    網(wǎng)易的過濾垃圾郵件，他的誤判率還是比較低的，昨天也提到了，是十萬分之一。我們在這方面做的這么好，主要得益于我們科學(xué)的方法，我們會定期學(xué)習(xí)和調(diào)整這個規(guī)則，對于一些不太適應(yīng)的規(guī)則，我們會進行一些適當(dāng)?shù)恼{(diào)整，還會加進一些新的規(guī)則，這個規(guī)則也不僅僅是識別垃圾郵件，同時也識別正常郵件；對于正常郵件的特征我們會實行減分，當(dāng)收到垃圾郵件特征的郵件我們會實行加分，這樣就會有效的降低誤判率。

    第二點就是分析用戶舉報的郵件。這個在很多年前我們就已經(jīng)做上去了，用戶登錄網(wǎng)易郵箱web界面的時候，會有一個舉報的按鈕，用戶舉報后會有專門的人員，專門的流程對舉報郵件進行分析和處理；在企業(yè)郵箱產(chǎn)品里面，我們會結(jié)合域黑白名單、垃圾郵件隔離區(qū)功能，進一步降低誤判。企業(yè)郵箱產(chǎn)品的誤判率應(yīng)該會比免費郵箱會更低。我是從去年才轉(zhuǎn)入到負(fù)責(zé)企業(yè)郵箱這個產(chǎn)品的。對于企業(yè)郵箱的反垃圾的體會就感覺跟免費的很不一樣。為什么呢？因為企業(yè)用戶對反垃圾特別的敏感，如果用戶的郵箱里面每天都要收到一到兩封垃圾郵件的話，用戶就會打電話過來投訴。我也遇見過這樣一些情況，我們查一些用戶的進信記錄，我就發(fā)現(xiàn)他們90%都是垃圾郵件，90%的垃圾郵件如果每天就漏過去一兩封這是相當(dāng)正常的。在行業(yè)里沒有那一家可以做到100%的識別率和捕獲率的。我們的捕獲率上次也提到是在95%左右，自然會漏過去一點，但是用戶還是堅持要投訴。

    對于誤判而言，投訴就更嚴(yán)重了，比如投訴某一個人發(fā)郵件給他被拒掉了。我想說的是對于用戶的心理，企業(yè)用戶跟免費用戶是不一樣的，網(wǎng)易也在努力將誤判率降到最低。

    中國郵箱網(wǎng)：

    您從事了這么多年的反垃圾郵件研究，在未來，您認(rèn)為反垃圾郵件技術(shù)的發(fā)展方向都有哪些？

    肖科：

    目前反垃圾郵件的技術(shù)發(fā)展已經(jīng)到了一個瓶頸，主要面對的困難就是面對人為制造的干擾消息，這個很難有一些很有效的防范措施。從一定程度上來講的話，垃圾郵件的發(fā)展方向引導(dǎo)著我們反垃圾郵件的發(fā)展方向。我們肯定是跟著垃圾郵件的發(fā)展趨勢來走的，我們不可能想到垃圾郵件是怎么樣子一個方向。

    如果從正面來看待這個問題的話，未來的反垃圾郵件技術(shù)的發(fā)展方向，還是基于規(guī)則級的一個智能過濾吧，還有就是基于內(nèi)容的過濾這兩個方面。在內(nèi)容過濾方面市場上很多第三方的過濾軟件都還是基于內(nèi)容的。這種我們就和他們做的不一樣，我們是兩種過濾方式都會有，在不同的層面上互為補充。

    中國郵箱網(wǎng)：

    對于自建郵件系統(tǒng)用戶，反垃圾郵件的問題也備受關(guān)注，比如通過自身郵件系統(tǒng)可能觸犯反垃圾郵件規(guī)則而導(dǎo)致的國際發(fā)來及郵件組織的黑名單問題，再到黑名單解鎖，您認(rèn)為自建郵件系統(tǒng)應(yīng)該做好哪些工作，可以杜絕或減少被列入到國內(nèi)外反垃圾郵件組織黑名單的風(fēng)險？

    肖科：

    通常只有企業(yè)單位才能夠自建郵件系統(tǒng)的。出現(xiàn)發(fā)垃圾郵件的情況，大多是因為他本身管理不善。我們覺得有以下幾個方面的問題：

    第一點就是，域內(nèi)的某一些用戶感染了木馬或者病毒，機器變成了肉機，這個在國內(nèi)還是比較常見的，俗稱僵尸網(wǎng)絡(luò)。在用戶不知情的情況下，他的機器已經(jīng)被控制了，用來發(fā)送大量的垃圾郵件。

    第二點就是，密碼被盜的情況，通常也是用戶本身的電腦感染了病毒或者是木馬，然后監(jiān)控到他這個用戶的密碼，然后在搜集起來，最后再利用企業(yè)自建的SMTP服務(wù)器向外發(fā)送垃圾郵件，這個也是比較常見的。

    第三點就是，SMTP本身就被發(fā)垃圾郵件的利用了，但是這種情況還是比較少見的，我們通常所說的開放式轉(zhuǎn)發(fā)，就是說你的這個SMTP服務(wù)器不需要任何認(rèn)證，就可以發(fā)送郵件。這個在以前還是比較多的，現(xiàn)在如果你是采用比較成熟的MTA的話，這個情況還是比較少見的，除非是做了一些特殊的配置或者是一些錯誤的配置。

    第四點就是，有些自建郵件系統(tǒng)開放了免費注冊，被垃圾制造者利用，這種情況還是很多的。特別是一些學(xué)校啊、或者一些機構(gòu)，他用了一些第三方的webmail產(chǎn)品，他有一些注冊的入口，雖然這些入口未被公開，但是他會通過你用的哪一種產(chǎn)品知道你注冊的鏈接是什么，他會猜出來，那么這樣他就會注冊大量的垃圾賬號來發(fā)送垃圾郵件。

    對于自建郵箱系統(tǒng)，我建議要加強以上四個方面的管理，基本上就可以杜絕他的外發(fā)IP被國外的RBL組織給加黑。

    中國郵箱網(wǎng)：

    這個可以說是您對企業(yè)用戶的一個建議是吧，那么網(wǎng)易郵箱目前擁有國內(nèi)最大的郵箱用戶群，很多企業(yè)在自建系統(tǒng)的時候都會考慮到如何發(fā)送到網(wǎng)易郵箱的郵件不會被拒收，您能簡單說一下，在與網(wǎng)易郵箱通信的過程中有哪些流程性的東西嗎？或者是企業(yè)應(yīng)該如何做好一些前期的溝通？

    肖科：

    網(wǎng)易郵箱一直都是非常重視互聯(lián)互通。如果在這方面做不好的話，用戶體驗就會大大折扣，如果他發(fā)郵件也發(fā)不出，收郵件也收不到，那么最終就會導(dǎo)致用戶流失。企業(yè)自建系統(tǒng)與網(wǎng)易郵箱通信的時候，要遵守下面的規(guī)則，規(guī)則具體有以下幾點：

    一、通信過程中，不能存在明顯的垃圾行為，有這么幾點，第一你不能使用大量的并發(fā)，因為郵件服務(wù)器他的連接數(shù)是非常有限的。如果你發(fā)10封郵件，就10個并發(fā)連過來，那么這個很顯然我就會認(rèn)為你有發(fā)送垃圾郵件的嫌疑。第二個就是高速率的發(fā)信，這個也是很具有垃圾郵件特征的。發(fā)信的并發(fā)連接數(shù)和速率都是影響比較大的，但是如你不注意一心只想快的發(fā)過來的話，就會很容易觸發(fā)網(wǎng)易的反垃圾郵件規(guī)則。還有一點就是發(fā)送的內(nèi)容也需要注意，不能包含垃圾郵件特征。網(wǎng)易在制定這些保護性的預(yù)值的時候，充分考慮到企業(yè)的利益。既要保證用戶正常的郵件發(fā)送進來，又要防止一些發(fā)垃圾郵件的發(fā)進來。對企業(yè)用戶來說，只要是合理地發(fā)送郵件，通常是不會觸碰到這些預(yù)值的。比如說我們的并發(fā)連接數(shù)只能是5個，你不可能超過5個來發(fā)，如果超過5個的話，系統(tǒng)就會直接給拒收掉了。還有其他的一些參數(shù)，雖然不是很大，但是如果你不注意的話，還是很容易觸發(fā)的。

    第二點就是發(fā)信失敗時我們都會返回一段代碼給你。不僅是郵件被退回的提示，就是在SMTP會話的時候，你投遞過來郵件，如果我要拒掉你這個會話的時候，他有返回一行代碼給你。這里面其實就包含了第一個就是SMTP代碼，5字開頭的或者是4字開頭的。后面還有幾個字符串，這個字符串就是告訴你原因的，后面還有網(wǎng)址，你打開那個網(wǎng)址的話，把那個字符串輸入進去就可以查到這封郵件是因為什么樣的原因被拒的。同時我們還會給到一些建議，就是用戶如何避免這樣的情況發(fā)生。

    第三點就是發(fā)信失敗的時候企業(yè)用戶還可以向網(wǎng)易投訴，我們有一個在線的投訴入口，還是很方便的。

    中國郵箱網(wǎng)：

    在企業(yè)郵箱產(chǎn)品中，我們了解到大致分為三種形式，一種就是基于Webmail用戶端的用戶黑白名單設(shè)置，還有就是基于域管理員的域黑名單設(shè)置，再高一個層次就是系統(tǒng)的黑白名單以及反垃圾郵件的處理機制，在您看來域的黑白名單設(shè)置的開放是否會導(dǎo)致一些基于系統(tǒng)全局反垃圾郵件規(guī)則的矛盾或風(fēng)險？您是如何看待這三種反垃圾郵件層次的？

    肖科：

    目前網(wǎng)易企業(yè)郵箱系統(tǒng)是沒有設(shè)置域的黑白名單的。這個功能提是提了很久，他還是有一定的風(fēng)險的。怎么說呢，如果某一個域管理員突然發(fā)現(xiàn)某一個163的賬號向他發(fā)垃圾郵件了。這個管理員一旦粗心了，然后他就把整個163加入到他的域的黑名單里邊去了，實際就會導(dǎo)致一些問題。雖然這個是用戶自己的過失所造成的一些損失，但是我們也不愿意看到發(fā)生這種情況。

    中國郵箱網(wǎng)：

    這三個層次，您剛才更多的到的中間層面上的域的黑白名單，而像用戶層面上的黑白名單，會起到什么作用呢？

    肖科：

    我昨天提到過，網(wǎng)易郵箱的過濾是分兩層的，一個是MTA層，一個是MDA層，MDA層相對比MTA層弱一些，因為到達(dá)MDA層的時候，郵件已經(jīng)收下來了。MDA層收到的郵件實際上是第一層漏下來的郵件。所以相對比第一層的功能要弱一些。

    中國郵箱網(wǎng)：

    這樣看的話，更多的反垃圾層還是在系統(tǒng)層面的？

    肖科：

    對，我們剛說的很多都是系統(tǒng)層面的，系統(tǒng)層次的都是在MTA層次的，用戶是在MDA層的。

    中國郵箱網(wǎng)：

    在2012年中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件論壇上，胡啟恒院士曾表示：“我不是做廣告，自己使用的是Gmail郵箱，個人感覺Gmail的反垃圾郵件效果還是很不錯了，平均100封郵件中有1封垃圾郵件?！本湍壳熬W(wǎng)易郵箱的反垃圾郵件技術(shù)我們與國際上的主流系統(tǒng)運營是否存在差距？您是如何看待這一問題的？

    肖科：

    我用Gmail用的比較少，我只能從這個角度來看待這個問題。在做產(chǎn)品對比的時候，我們一定要保持公平性，一定要保證兩者的條件是對等的，而且你要保證對比的角度具有普遍性，你才能夠說明問題。一個用戶的效果的體驗我覺得說明不了什么問題。

    中國郵箱網(wǎng)：

    基于海量的垃圾郵件樣本一般會為反垃圾郵件研究提供非常好的樣本庫地址信息，網(wǎng)易無疑具有基于大用戶量，大郵件的這樣一種優(yōu)勢，您是如何看待這一問題的？

    肖科：

    之前也提到過這個問題。海量樣本庫，是網(wǎng)易寶貴的資源，也是我們致勝的一個法寶。

    郵差點評：

    含蓄、穩(wěn)重，略顯靦腆是肖科留給我們的最初印象，但是談起反垃圾郵件肖科卻變得侃侃而談，并希望與中國郵箱網(wǎng)網(wǎng)友可以有更多的交流機會。采訪結(jié)束后，針對反垃圾郵件領(lǐng)域的諸多問題，我們又做了很深入的交流，從網(wǎng)易郵箱的備用線路到運維的安全性、穩(wěn)定性等肖總都做了細(xì)致耐心的回復(fù)。由于本文篇幅所限，不能一一展現(xiàn)給讀者，但是同時，通過這樣的交流可以給我們的郵箱用戶、郵件行業(yè)乃至自建郵件系統(tǒng)的企業(yè)帶來很多方面啟示和思考，我想這就是本文的意義所在。

    郵箱產(chǎn)品作為一項非常普及的企業(yè)信息化產(chǎn)品著實給用戶帶來了商務(wù)溝通的高效便捷，但隨之而來的垃圾郵件問題卻一直困擾著整個郵箱業(yè)界以及大的互聯(lián)網(wǎng)生態(tài)。

    一個用戶竊取1000個郵件地址密碼，1000個用戶就有100萬的發(fā)送量。肖科認(rèn)為垃圾郵件的背后與巨大的經(jīng)濟利益有關(guān)是毋庸置疑的。對于反垃圾郵件技術(shù)，肖科認(rèn)為從一定程度上講，垃圾郵件的發(fā)展方向引導(dǎo)著反垃圾郵件的發(fā)展方向。而對于肖科而言最大的感觸是：反垃圾郵件是一場持久戰(zhàn)，是一種拉鋸式的、敵退我進、我進敵退這種反復(fù)的力量較量。

    反垃圾郵件是一場持久戰(zhàn)，戰(zhàn)斗已經(jīng)打響，且還在繼續(xù)。最后借用肖科對于垃圾郵件的形象總結(jié)，我們問問自己的發(fā)送郵件行為：你能保證你的收件人是你的用戶么？收件人有主動接收你的郵件么？如果這兩者都不是的話，那就是垃圾郵件！