Microsoft邮件平台抵制垃圾邮件原理！

抵制垃圾邮件

Microsoft 的电子邮件安全路线图包含一个独一无二的跨产品解决方案。Microsoft 的各种电子邮件平台均采用了 SmartScreen® 反垃圾邮件和反钓鱼邮件过滤技术，可以在整个网络上为客户提供最新的反垃圾邮件和反钓鱼邮件工具以及创新技术。这些产品包括 Outlook.com、Exchange、Office 365 等。

Outlook.com 的目标是提供一种功能完善且易于使用的电子邮件服务，以帮助检测垃圾邮件、欺诈电子邮件威胁(钓鱼邮件)和病毒并保护用户免受其侵害。

我们面临的挑战

电子邮件已成为一种非常重要的通信工具，除了普通用户外，营销人员、支持人员、销售组织以及各种规模的企业也都广泛使用电子邮件。随着电子邮件的广泛使用，滥发电子邮件的情况也日渐增多。不受监控的垃圾邮件会阻塞收件箱和网络，影响客户的满意度，并降低合法电子邮件的通信效率。虽然仅靠技术手段无法解决这个问题，但技术是全面反垃圾邮件策略中至关重要的组成部分。这就是 Microsoft 不断加大研发投入力度来改进反垃圾邮件技术的原因。简单地说，第一步就是阻止和过滤垃圾邮件。

我们的举措

我们采取很多措施以最大程度降低垃圾邮件对用户电子邮件体验造成的不利影响。例如，我们实施了许多机制以减少垃圾邮件带来的负担，它们目前每天可以为 Outlook.com 用户拦截将近 45 亿封垃圾邮件！

垃圾邮件过滤器

Microsoft SmartScreen®

为了缓解垃圾邮件产生的不良后果，Outlook.com 引入了 SmartScreen® 专利技术以进行垃圾邮件防护，这种技术可以对电子邮件进行过滤，识别并区分垃圾邮件和合法电子邮件。SmartScreen® 内容过滤器基于 Microsoft Research 的专利机器学习技术，可根据以下内容不断改进: 已知的垃圾邮件和钓鱼威胁、用户反馈以及加入垃圾邮件分类计划的 Outlook.com 用户的建议。此类数据有助于提高 SmartScreen® 识别合法电子邮件和垃圾邮件的能力，也是判断发件人信誉的重要依据。机器学习指的是一种基于概率的算法，用于根据不同的特征来区分合法电子邮件和垃圾邮件。加入垃圾邮件分类计划的 Outlook.com 客户会不断发送反馈，这些反馈可确保 SmartScreen® 技术能够根据实际情况做出相应的改进。

工作原理

当外部用户向 Outlook.com 帐户发送电子邮件时，SmartScreen® 过滤技术会评估邮件的内容，并根据该邮件是垃圾邮件的概率为其指定一个级别。这个级别将作为一个邮件属性存储在邮件中，该属性称为垃圾邮件可信度 (SCL)。SCL 级别随邮件一起发送到 Outlook.com 中的其他反垃圾邮件保护层。

Outlook.com 中设置了一些规则以处理各种 SCL 级别的电子邮件。如果邮件的 SCL 级别低于特定的阈值，则将其视为垃圾邮件，系统随后根据规则删除该邮件，而不会将其发送到用户的垃圾邮件文件夹中。如果电子邮件的 SCL 级别高于该阈值，则将该邮件传送到用户的垃圾邮件文件夹，而不是传送到收件箱。

Outlook.com 过滤器

除了反垃圾邮件过滤技术以外，Outlook.com 还允许各个用户设置过滤级别，以进一步提高将电子邮件传送到其帐户的能力。用户可以轻松将发件人或域名添加到安全发件人和域列表中，这样，不管该发件人或域发送的邮件内容如何，系统都不会将其视为垃圾邮件。反过来，用户还可以启用“专用”模式，以便仅接受联系人列表和安全发件人列表中的用户发送的邮件。

用户还可以将相应的发件人添加到阻止发件人列表中或在 Outlook.com 客户端上单击“标记为垃圾邮件”，以阻止来自特定电子邮件地址或域名的电子邮件。此外，如果使用 Outlook.com 中的“垃圾邮件”举报按钮将某封邮件举报为垃圾邮件，我们将根据用户的反馈确定是否自动阻止或过滤该发件人以后发送的邮件。

反钓鱼保护

钓鱼邮件是盗用身份信息的形式之一，这是发展最为迅猛的 Internet 威胁之一。通常情况下，你可以识别出钓鱼邮件，此类邮件一般会要求你提供个人或财务信息，或者包含一个指向要求提供此类信息的网站的链接。 Outlook.com 通过使用 SmartScreen® 专利过滤技术来提供反钓鱼邮件保护。SmartScreen® 分析电子邮件以帮助检测具有欺诈性的链接或域，从而使用户免受此类网上欺诈邮件的侵害。

工作原理

通常，发送的钓鱼电子邮件中包含一个链接，一旦用户单击该链接，系统就会将用户重定向到看起来合法的欺诈性网站(看起来像是你的金融机构或在线服务网站)。这种钓鱼网站通常会提示用户输入个人信息，如用户名、密码和/或身份证号码。欺诈者利用你在钓鱼网站上输入的信息来盗用你的身份。钓鱼网站一般使用公众信赖的著名品牌名称和徽标，使其看起来似乎是合法的。Microsoft 在 Outlook.com 中提供了 SmartScreen® 钓鱼邮件过滤技术，可检查电子邮件中是否包含潜在的钓鱼特征。如果发现钓鱼特征，则会删除该电子邮件或通过安全信息栏发出警告。

Microsoft 的反钓鱼邮件技术专注于两个方面: 首先，帮助防止钓鱼邮件到达客户收件箱，其次，帮助减少客户被欺诈性的电子邮件和网站欺骗的可能性。当用户访问已知或潜在钓鱼网站时，Internet Explorer 版本 7 和更高版本将阻止或警告用户，以防他们被骗并提供个人信息。

身份验证

域欺骗是一种模仿合法电子邮件地址以使欺诈性的电子邮件看起来合法的途径。不怀好意的个人或组织在钓鱼欺诈中使用欺骗手段以诱使人们泄露敏感的个人信息。此类信息的泄露可能导致身份被盗和其他类型的欺骗行为。

Outlook.com 使用发件人保护架构 (SPF)、域密钥识别邮件 (DKIM) 以及基于域的邮件身份验证、举报和一致性 (DMARC) 以验证邮件的实际来源域与其声称的来源域相同。我们建议所有发件人使用 SPF 和 DKIM 保护其收件人免受垃圾邮件和钓鱼欺诈的侵害。此外，我们建议发件人考虑发布 DMARC 以拒绝或隔离未经身份验证的发件人发送的邮件。

要了解关于 SPF 的详细信息，请阅读 RFC 4408

要了解关于 DKIM 的详细信息，请阅读 RFC 4871

要了解关于 DMARC 的详细信息，请访问 dmarc.org

工作原理

Outlook.com 使用域、IP 地址和身份验证结果作为 SmartScreen® 垃圾邮件过滤器的一部分。如果已经对发件人进行过身份验证，其结果会交叉引用过去的通信模式和发件人信誉。这样，不但可以阻止垃圾邮件，而且还可以阻止钓鱼欺诈。

受信任发件人

为了进一步保护用户免受钓鱼邮件攻击的侵害，Outlook.com 在 Outlook.com 界面中将来自某些经过身份验证的发件人的邮件标记为“受信任”。这样做既不是对任何特定发件人的认可，也不保证传送此类邮件。而只是告诉用户，相应的问题邮件实际上来自所声称的发件人。此程序中的域列表是由 Outlook.com 团队单独确定的。我们会根据需要不断扩充该列表，以便为用户提供保护，但我们不接受个别发件人的加入申请。我们使用以下条件确定要添加的域:

• 该域必须已在针对 Outlook.com 用户的钓鱼邮件攻击中遭到欺诈
• 该域必须发送包含敏感交易内容的邮件
• 该域必须向 Outlook.com 发送大量邮件
• 该域必须使用 SPF 或 DKIM 对邮件进行身份验证

取消订阅

Outlook.com 在我们的界面中提供“取消订阅”选项，它使用户可以停止接收来自特定发件人的邮件。单击“取消订阅”会将该发件人添加到用户的阻止名单中，以确保不再收到电子邮件。如果我们认识发件人，并了解他们有良好的发送实践历史记录，我们也会请他们将该用户从邮件列表中删除，以使这些发件人知道不要继续尝试向该用户发送邮件。

为了接收取消订阅反馈，发件人必须包含带有 mailto: 地址的 RFC2369 兼容的 List-Unsubscribe 标头。请注意，我们仅通过电子邮件启用该反馈，因此用于其它协议的 URI(如 http)将被忽略。该发件人还必须有良好信誉，并及时将用户从其列表中删除。当用户从不受信任的邮件中取消订阅时，我们不会向发件人提供取消订阅反馈。

要了解 List-Unsubscribe 的详细信息，请阅读 RFC2369

立法

在 Microsoft，我们认为新技术开发和自我管理需要有效的政府政策和法律体系的支持。垃圾邮件在全球的肆意传播促使众多立法机构对商业电子邮件进行规范化。现在，许多国家/地区都制定了抵制垃圾邮件的法律。美国已针对垃圾邮件的管理制定了相应的联邦法律，同时各个州也制定了相关的法律，这种互补措施有助于减少垃圾邮件，同时确保合法的电子商务能够正常开展。反垃圾邮件法为抵制欺诈和欺骗性电子邮件提供了更有力的法律武器。

尽管立法非常重要，但它只是抵制垃圾邮件的策略中的一个组成部分。其他抵制垃圾邮件的方法包括: 开发更先进的抵制垃圾邮件技术、实施行业最佳做法和垃圾邮件举报机制、对电子邮件用户进行培训以及起诉垃圾邮件发送者。

要了解详细信息，请访问 http://www.microsoft.com/mscorp/safety/legislation/default.mspx (提供英文版本)。