導讀：安全專家Nick Lewis介紹了最新垃圾郵件防御方法和產品，以幫助企業抵御新的和新興垃圾郵件技術。

Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術PCI法規遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫院、哈佛醫學院初級兒科教學醫院，以及Internet2和密歇根州立大學工作。

攻擊者正在通過反向和扭轉編寫主題行或文本或者使用不同的字體和語言來重寫編寫垃圾郵件。是否有垃圾郵件過濾器可以檢測到這種類型的垃圾郵件?是否有新規則來確保我的反垃圾郵件可以檢測這些垃圾郵件?

自90年代以來，反垃圾郵件戰爭一直在持續，多年來，雙方的戰術已經有所改變。

最早用來識別垃圾郵件的方法之一是掃描電子郵件中的非英語或非本地字符，并將其標記為潛在垃圾郵件。這種方法與其他技術提高了人們標記電子郵件為垃圾郵件的信心;因為很多早期垃圾郵件發送者英文拼寫能力和語法很差，讓人們和反垃圾郵件過濾器可以識別垃圾郵件或網絡釣魚郵件。然而，隨著時間的推移，垃圾郵件發送者提高了他們的技術，使用拼寫檢查器和編輯器來使郵件看起來合法。

隨后出現了基于圖像的垃圾郵件，然后是HTML電子郵件技術，最后垃圾郵件發送者還故意使用拼寫錯誤，當閱讀器讀取電子郵件時會“自動校正”拼寫錯誤，而有可能被用來繞過反垃圾郵件過濾器。

Trustwave SpiderLabs安全研究人員Brian Bebeau在博客文章中介紹了垃圾郵件發送者使用從左到右文本或者扭轉字符，以繞過反垃圾郵件工具。原始文本以從右到左編碼編寫，但在HTML中，文本被重新編碼為左到右，讓用戶可以閱讀它。

雖然這種方法可以幫助規避垃圾郵件檢測，但反垃圾郵件工具可以添加規則來檢測從右到左的問題，并提高電子郵件為垃圾郵件的識別度。這類似于黑名單與白名單之爭，但考慮到阻止合法電子郵件帶來的問題，可能更難以轉變到白名單的做法。

反垃圾郵件領域的其他改進包括改進的信譽過濾和白名單合法SMTP服務器，這都可以幫助提高垃圾郵件檢測。