常規(guī)論調(diào)
垃圾郵件危害極大,每年造成數(shù)十億美元的損失。然而,如果我們?cè)噲D通過(guò)郵件中的鏈接退訂或拒收郵件,那么結(jié)果可能適得其反,因?yàn)檫@等于是告訴發(fā)送垃圾郵件的人這是一個(gè)有效的電子郵件地址。
技術(shù)事實(shí)
要成為垃圾郵件發(fā)送者,就要擁有大量的電子郵件地址。垃圾郵件發(fā)送者以贏利為目的,因而,收集這些電子郵件地址的成本必須盡可能地低,通??梢怨┢溥x擇的收集方法有以下幾種:
首先,垃圾郵件發(fā)送者可以使用搜索工具自動(dòng)在互聯(lián)網(wǎng)上收集,搜索工具像谷歌等互聯(lián)網(wǎng)搜索引擎的數(shù)據(jù)采集工具一樣,自動(dòng)讀取網(wǎng)站的內(nèi)容,并提取需要的數(shù)據(jù)。
其次,垃圾郵件發(fā)送者可以以一些熱門的電子郵件服務(wù)商域名為基礎(chǔ),結(jié)合自動(dòng)生成工具通過(guò)猜測(cè)獲得大量電子郵件地址。自動(dòng)生成工具的原理類似于暴力破解密碼時(shí)采用的字典攻擊工具,能夠在“Google.com”等特定域名之前自動(dòng)加入電子郵件地址的前綴,產(chǎn)生一個(gè)可能存在于該域名上的郵件地址。
另外,垃圾郵件發(fā)送者還可以通過(guò)惡意程序收集電子郵件地址,這些惡意程序通常是一些木馬程序,在感染了用戶的電腦后,能夠自動(dòng)地將電子郵件客戶端中存儲(chǔ)的聯(lián)系人地址發(fā)送到指定的服務(wù)器。
而不論是通過(guò)哪種方式收集的電子郵件地址,對(duì)于垃圾郵件發(fā)送者來(lái)說(shuō),檢驗(yàn)電子郵件地址的有效性是必不可少的工作。通常,垃圾郵件發(fā)送者會(huì)通過(guò)SMTP服務(wù)嘗試發(fā)送郵件,如果目標(biāo)電子郵件地址不存在,那么SMTP服務(wù)器會(huì)回復(fù)一個(gè)錯(cuò)誤信息,相反,如果沒(méi)有收到錯(cuò)誤信息,那么就證明了該電子郵件地址是存在的。
接下來(lái),垃圾郵件發(fā)送者會(huì)甄別目標(biāo)電子郵件地址是否在正常使用,也就是用戶是否能見到垃圾郵件。要實(shí)現(xiàn)這一目的,垃圾郵件發(fā)送者會(huì)嘗試在垃圾郵件中采取一些特殊手段來(lái)進(jìn)行測(cè)試,例如,記錄所有單擊垃圾郵件中鏈接的操作,包括拒絕繼續(xù)接收廣告的鏈接,用戶單擊鏈接的動(dòng)作會(huì)被記錄下來(lái),被作為通過(guò)驗(yàn)證的有效電子郵件地址重點(diǎn)對(duì)待。
經(jīng)過(guò)以上的技術(shù)分析我們不難明白,為什么在單擊垃圾郵件中拒收此類郵件或者退出該郵件列表的鏈接后,不僅不能夠如愿以償,反而將收到更多的垃圾郵件的原因了,因此這一傳言確實(shí)與事實(shí)相符。