阿里邮箱反垃圾白皮书

垃圾邮件定义及背景

1.1 垃圾邮件定义

中国互联网协会定义垃圾邮件：未经用户许可发送；同时发送给大量用户，影响正常网络通信；含有恶意的、虚假的、伪装的邮件发信人等信息。以下是垃圾邮件的一些常见特征：

大量群发内容相同或者相似的邮件； 

伪造/假冒他人发送邮件； 

邮件信头的各种不规范、缺失，例如：设置时间是未来时间；  

邮件中故意添加、混杂各种内容以躲避检查； 

携带病毒、钓鱼网址等有害信息；

包含违反法律法规的内容，如色情邮件；

容易引起用户反感、举报、投诉的；

1.2 垃圾邮件危害

电子邮件作为当今互联网应用最广泛的服务之一，但随着信息化的发展，由于互联网的开放性与传播性，垃圾邮件的泛滥也成为用户不可忽视的巨大威胁。主要表现在：

降低通信服务质量：占用网络带宽，造成邮件服务器堵塞，降低整个网络的运营效率；

干扰收件人正常工作生活：海量垃圾邮件耗费收件人的时间、精力和金钱。使得正常邮件淹没在垃圾邮件中，降低工作效率；

导致信息泄密：越来越多的钓鱼邮件有非常强的隐蔽性和危险性，容易造成企业及个人的信息泄露，进而被利用进行诈骗、盗取商业机密等不法行为；

危害现实社会：少数别有用心者散播各种虚假信息和有害信息，严重危害社会稳定；

影响ISP的服务形象：发送较多垃圾邮件的主机会被国际反垃圾组织列入黑名单，从而导致该主机访问网站或者发送邮件受限。

1.3反垃圾系统的意义

企业及个人用户遭受邮件攻击的情况日益加剧，由于有利可图，促使病毒及垃圾邮件撒播者不断开发新技术来躲避邮件过滤器的阻拦。反垃圾过滤系统犹如一位战士屹立在邮箱系统的前线，不断与滥发者做着攻防斗争。它对内拦截系统内外发垃圾邮件，维护邮箱外发IP信誉及外发通道顺畅，确保您的邮件准确投递到对方邮箱；对外拦截其他邮件系统发来的垃圾邮件及各渠道的垃圾轰炸，保证您邮箱的安全干净。

阿里邮箱反垃圾产品介绍

2.1 产品概述 

阿里邮箱反垃圾系统是一款自主研发的用于亿级用户量，专注于维护邮箱收发信环境的一套庞大系统。该系统可对新垃圾邮件样本在线进行实时分析，基于先进的大数据分析及算法实现人工智能机器识别+多重组合推理规则，分析识别可疑发件人、可疑行为、不良内容等，综合提升对用户垃圾邮件的拦截率。同时，基于阿里巴巴安全团队专业维护和更新的钓鱼库&病毒查杀引擎，针对钓鱼和病毒邮件进行深入分析，专项查杀。每年为数万用户拦截钓鱼/诈骗/病毒邮件，挽回上千万损失。

同时，webmail上面设有垃圾邮件举报功能，用户收到垃圾邮件后可以通过该功能进行举报，反垃圾团队会对举报数据进行分析，进而优化算法。用户与我们共同提升反垃圾效果，反馈结果作用于机器学习模型，实现过滤系统闭环。

阿里邮箱反垃圾系统对垃圾邮件拦截率大于99.9%,误判率小于0.009%。

2.2 产品功能

2.2.1 攻击防护和异常检测

通过频率监控、多个RBL结果反馈以及系黑、白名单、灰名单的动态调节，对异常攻击和发信行为进行拦截，免于邮箱系统遭受攻击。

多重频率保护；

动态灰名单；

黑、白名单检查；

RBL ：引进多个世界知名的反垃圾联盟组织结果

2.2.2 身份识别

多种发信方域名验证：对发信方身份识别，确保来自域名的真实性，拦截伪造的钓鱼、欺诈邮件。

2.2.3 用户行为和邮件内容检测

基于发信方历史行为、以及发送的邮件内容的多重检查，拦截您不想收到的群发邮件以及内容不友好的邮件。

行为检查；

邮件指纹识别；

邮件坏词检查；

数百条垃圾场景规则检查；

2.2.4 钓鱼及病毒邮件识别

钓鱼：依托阿里集团专业安全团队维护和更新的钓鱼库，针对钓鱼/欺诈引入专项检测；

病毒：使用阿里安全-神灯云病毒查杀引擎，支持每天上千万文件检测，有效拦截病毒邮件。

2.2.5 智能纠偏

基于用户历史发信行为搭建庞大的信誉体系，配合系统设定的数百个正常邮件的场景，在多层过滤基础上进行信誉纠偏，减少误判，确保邮件收发拦截的准确性。

2.3 产品优势

强大的垃圾邮件识别能力：多重过滤机制，垃圾邮件识别率大于99.9%，有效防止收件箱垃圾邮件的扩散；

安全的邮件收发产品：收发拦截的准确率高，无需担心收信的丢失以及无法发送正常邮件情况；

全球服务器部署：服务器全球部署，全球发送邮件畅通无阻；

全面的监控体系：动态的数据报表体系，专人监控，发现问题及时处理，实时保障用户使用邮箱的便捷；

庞大的模型样本库：多年的样本积累，形成庞大的模型样本库；

最先进的指纹识别技术：将邮件拆分多个指纹，依靠庞大的指纹数据库，以及频率控制有效拦截垃圾邮件；

调用世界知名的反垃圾组织联盟结果；

依托阿里巴巴安全不专业的钓鱼库和病毒查杀引擎，有效拦截钓鱼/欺诈/病毒邮件;

一流的售后服务：秉承客户第一的原则，为每一位用户提供一流售后服务；

申请了多项国家技术发明专利。

成功案例

事件背景：VVV国际勒索，一个专业的基于网络攻击的敲诈勒索恶意联盟，该联盟通过邮件，文档，网页广告等对全球进行网络攻击，覆美国，日本，德国等，15年底该攻击在中国大面积传播，网络报道大量企业用户和普通用户电脑文档被锁，造成严重经济损失。

阿里邮箱反垃圾通过多个垃圾场景分析处理、配合多个反病毒引擎，每天拦截20,000个攻击，一个月共拦截495,000个病毒攻击，时刻保护邮箱安全。

用户垃圾邮件防范措施

减少垃圾邮件的侵害，除了强大的反垃圾过滤系统，也需要用户具备一定的安全意识，与我们共同防范不良滥发行为。我们建议用户：

正确进行MX、SPF的设置，防止邮件伪造；

不回复不请自来的电子邮件或者垃圾邮件；

不打开不明邮件附件，防止病毒侵入；

不使用邮箱注册不明网站；

不群发大量陌生人；

减少在外网暴露邮箱地址的情况，避免邮箱曝光带来的不良滥发。