親愛的客戶您好：

如何訂閱？ 訂閱 Bill Gates, Steve Ballmer 或其他微軟執行長的 Executive E-mail。(英文版) Executive E-mail 首頁 閱讀最新的 executive e-mail。 其他語言 英文 法文(法國) 日文 韓文 西班牙文 (拉丁美洲) 保存 閱讀上一封 executive e-mails。 資源 Microsoft 反垃圾郵件網站 (英文) 有助於減少垃圾郵件的資源，包括封鎖垃圾郵件、過濾垃圾郵件等技術，還有步驟式使用者教育，可減少垃圾郵件量。 寄件者識別碼網站 (英文) 寄件者識別碼的草擬技術規格，已經提交給網際網路工程工作小組 (Internet Engineering Task Force，IETF)，以協助解決日益猖獗的網域詐騙問題，並針對發佈用結構描述提供更大的保護。 下載 Exchange 智慧型郵件篩選器 利用這個以 Microsoft SmartScreen 為基礎的工具，協助減少垃圾郵件的湧入。Exchange Server 2003 的用戶皆可免費索取。 Microsoft Office Outlook 2003：協助防止垃圾郵件的最佳實例 (英文) 遵循這些指導原則，協助降低您收到垃圾郵件的機率。 Coordinated Spam Reduction Initiative (英文) Coordinated Spam Reduction Initiative (CSRI) 是 Microsoft 的大範圍、以業別為重點而設計的架構，可大幅減少垃圾郵件。請閱讀此一草案並惠予指教。 Microsoft 反垃圾郵件新聞室 (英文) 尋找新聞、概觀、常見問題集、白皮書及其他相關資訊。 新聞稿：反垃圾郵件技術聯盟 (Anti-Spam Technical Alliance) 發佈業界建議事項，以助阻擋垃圾郵件 (英文) 雅虎 (Yahoo!)、Microsoft、EarthLink 以及美國線上 (AOL) 提出了關鍵的最佳實作案例以及技術，以阻截來路不明的商業郵件。

2004 年 6 月 28 日

維護與提升電子郵件優點的進度報告

個人希望透過此份報告，向大家說明微軟公司與資訊產業在防制垃圾郵件方面的成果。從一年前向客戶報告至今，我們在防制垃圾郵件上已獲得顯著成果。雖然垃圾郵件仍是個大問題 -- 不但大量消耗時間與資源，也會攜帶電腦病蟲與病毒，對電腦安全危害甚大。但是，好消息是現在每天有數十億封垃圾郵件都能成功地被攔阻，而發送垃圾郵件也成為更困難、報酬更低的行業。

對微軟公司的客戶而言，顯著的提升來自更進階地防堵垃圾郵件技術 SmartScreen， MSN 8 和 9、MSN Hotmail 與 Outlook 2003 的用戶皆可採用此技術來防堵垃圾郵件。Hotmail 從六個月前開始使用 SmartScreen，至今已成功攔阻超過 90% 的垃圾郵件，相當於每天 27 億封。我們相信 SmartScreen 技術將是防制垃圾郵件的最佳工具，所以微軟開始提供所有 Exchange Server 2003用戶使用免費下載，用戶只要到 www.microsoft.com/exchange (中文版請至 www.microsoft.com/taiwan/exchange/) 下載Exchange「智慧型郵件篩選器」(Intelligent Message Filter) 即可。

但是，根據垃圾郵件發送者過去一年的行動看來，我們更相信目前的垃圾郵件過濾技術仍有提升的空間。因為目前只有一小部分的垃圾郵件能通過郵件篩選器，於是垃圾郵件發送者更加大幅提升垃圾郵件的發送量。因此，網路必須負載更多的垃圾郵件。調查顯示，垃圾郵件流量高達合法電子郵件流量的四倍。

很明顯地，我們必須找出其他防制垃圾郵件的辦法。微軟公司正在開發一系列的新科技與策略，希望顯著的提升對垃圾郵件的防堵。我們將透過您所訂閱微軟高階主管電子郵件，和您分享目前我們在防制垃圾郵件所做的努力。

微軟對防制垃圾郵件的願景

最近，由微軟公司、美國線上、雅虎、EarthLink 、Comcast 和英國電訊共同組成的反垃圾郵件技術聯盟 (Anti-Spam Technical Alliance) 剛達到一個重要的里程碑，因為他們提供全球大多數的電子郵件信箱，也支持電子郵件服務業者和大型寄件者防制垃圾郵件機制。微軟公司與該聯盟的其他領導業者也同意推廣業界測試方案，以防制「網域變造」（domain spoofing），也就是使用偽造的「寄件者」位址，使訊息看起來好像來自合法的寄件者。

專家也同意，只要先檢查郵件偽造的徵象，就能有效防治垃圾郵件寄件人最愛的把戲 – 慣於避開垃圾郵件篩選，誘使大意的收件人開啟可能含有害的電腦病蟲與病毒附件，而目前半數的垃圾郵件都涉及網域變造。

很多人都會驚訝地發現，目前的電子郵件系統無法辨認訊息是否來自真正的寄件人。微軟公司和其他業界領袖開發的 Sender ID 標準已進入測試階段，它不僅能阻擋垃圾訊息，也可抑制其他濫用情形，例如，詐騙的行銷、企圖誘使收件人透露信用卡號與其他個人隱私的垃圾郵件。

透過對抗網域變造，寄件者使用名稱 (Sender ID) 也能提升其他攔截垃圾郵件工具的效能。如果寄件者使用名稱 (Sender ID) 屬於收件人「安全」寄件人名單內，此寄件人的郵件只需經過極少的過濾步驟即可寄到收件匣，相反的，來自未知寄件人的電子郵件則會經過更嚴密的篩選。

隨著郵件篩選系統的改良，新科技鑑定系統將讓寄件人證明他們不是垃圾郵件的寄件人，以確保來自未知寄件人的合法電子郵件也能送達，同時，這些技術的提升將大幅降低收件匣內垃圾郵件的數量。

全方位的防制垃圾郵件措施需整合下列方案：

• 自動確認電子郵件來自您經常往來的人士或公司
• 容許未知的寄件人證明他們並非垃圾郵件寄件人
• 不斷提升電子郵件過濾科技
• 預防垃圾郵件進入網路

這種多管齊下的措施可大幅降低垃圾郵件的處理成本，特別在配合民事與刑事法律的時候，我將向各位更仔細地解釋全方位措施的主要內容。

容許證明寄件者的身份與目的

誠如上面所提及，垃圾郵件寄件人經常在「寄件人」欄使用偽造的寄件人位址，但寄件人網路通訊協定（IP）位址是很難偽造的，因此當伺服器檢查可疑的電子郵件網路通訊協定位址(IP)時，將減少更多網域變造的發生，這就是寄件者使用名稱 (Sender ID) 標準的概念，這包括了公布網域名稱系統上寄件伺服器（控制所有電子郵件傳送）的 IP 位址，並將寄件人的 IP 位址嵌入電子郵件「信封」，後者就是引導郵件到目的地的隱藏路由資訊，這樣一來，收件人的電子郵件系統就能檢查訊息的真實性。詳細 Sender ID 運作資訊請參考 www.microsoft.com/senderid。

我們也在發展一些方法，即使是收件人不熟悉的寄件人也能自動證明自己的身份，確保郵件能送達，例如：個人電腦在傳送郵件時執行特定的運算，雖然將增加運算時間，但對大多數寄信人而言，這個代價微乎其微，這將大幅降低垃圾郵件寄件者運算的速度。相反地，收到可疑郵件的伺服器會向寄件者提出同樣的挑戰，可能是運算謎題或只有寄件人可以回答的問題，如果寄件人在人工或運算時間內提出正確的答案，郵件便能順利送到收件人的信箱。

有些人認為，服務業者可能會以提供這樣的系統為由，向寄件人收取電子郵件傳送的費用。但我們深信這樣的收費不僅不適當，也不符合網際網路做為高效率、低成本溝通媒介的基本目的。相反的，應該是為了嚇阻垃圾郵件寄件者濫用網際網路，而讓其他人能繼續享受網路帶來的眾多優點所設計的。

銀行等企業與其他機構會傳送大量的合法電子郵件，所以特別需要將他們的訊息與垃圾郵件區隔開，透過獨立鑑定服務將有助於驗證寄件人身份與行為標準。微軟的 MSN Hotmail 在五月間成功完成 Bonded Sender 的先導測試，這套鑑定計畫是由 IronPort Systems 在非營利私人機構 TRUSTe 的督導下所開發完成。寄件者如果要取得鑑定資格，就必須符合嚴格的電子郵件實務標準，也必須提供 IronPort 保證金，如果寄件人無法遵守這個標準，保證金就會被沒收。我認為這種和其他新興的鑑定計畫（如Brightmail公司的名譽服務）都是很令人興奮的發展方向。

防制垃圾郵件攻擊

漸漸地，科技能有助於防制垃圾郵件、病毒與其他威脅，Microsoft Exchange Edge Services 就以此為基礎，隔離網路不受垃圾郵件和駭客攻擊。Edge Service 將與最新的篩選和安全技術相結合，也可強化其他廠商垃圾郵件防制解決方案。

我們也致力開發其他防制措施，例如：垃圾郵件寄件人經常透過「辭典採收攻擊」（dictionary harvest attack）收集有效電子郵件位址，這種方法先將電子郵件傳給大量的使用者名稱，再針對有效位址傳送更多的垃圾郵件（例如沒把郵件丟回去的位址）。我們正在研發偵測這些辭典式攻擊的軟體，並讓網路管理員在尚未收集到網路上有效使用者名稱前就阻擋它們。

同樣地，垃圾郵件寄件者經常透過不知情第三者轉寄郵件，藉以隱藏他們的身份，利用這些第三者寄件伺服器的配置錯誤，容許轉寄外來的電子郵件。我們正在研究新的軟體，讓網路管理員能阻擋來自這些伺服器的郵件，或是需經過特殊篩選才讓這些郵件進入網路。

過去一年間，因為我們知道分辨合法和垃圾電子郵件的資料取決於垃圾郵件篩選的效能，所以我們加強智慧型郵件篩選技術 (SmartScreen) 的功能，以提升其效能。全球數以千萬計的MSN Hotmail 用戶自願提供數百萬封相關訊息，幫助智慧型郵件篩選技術 (SmartScreen) 辨識，我們也將提供更全面的資料，使智慧型郵件篩選技術 (SmartScreen) 更聰明。由於垃圾郵件寄件者不斷地改變策略，試圖逃避垃圾郵件篩選，我們計畫讓智慧型郵件篩選技術 (SmartScreen) 有自動更新功能，以提供客戶最新的郵件篩選防護。

除了防制外部網路的垃圾郵件攻擊以外，網路管理員也必須偵測網路內的桌上型電腦是否感染電腦病毒或病蟲，以避免在使用者不知情的狀況下，發送垃圾郵件到世界各地。去年出現的大量分送垃圾郵件風暴的技術，使多台個人電腦同時發送大量郵件。我們正在提升 SmartScreen 智慧型郵件篩選技術以防制這個問題，以利各機構篩選外送郵件中的垃圾郵件。

創新合作的成果

目前的成果顯示，只要我們透過創新以及與業界、政府和用戶的合作，就能達成顯著的進展。

微軟從 2003 年 1 月起和全球政府機構合作，目前已在 14 國針對非法詐欺性電子郵件採取法律行動。我們也和業者攜手合作，支持新法案，例如，美國的「封鎖濫發郵件法」(CAN-SPAM)，其提供防制垃圾郵件寄件人更有效工具。2003 年 3 月份，我們也配合其他電子郵件服務業界領導者，在美國法院針對數百位大量發送垃圾郵件的個人提出大規模法律訴訟。聯邦政府機構也在我們的協助下，在 4 月份對一群垃圾郵件發送嫌疑犯提出民事與刑事訴訟，另外 17 項法律訴訟也於 6 月份提出，目前的垃圾郵件防制執法活動已催生全球達 90 餘項的法律行動。

當立法、執法、科技與業界的努力漸漸有所成果時，越來越多的消費者也將有所體認，用戶在減少垃圾郵件上所扮演重要的角色，用戶可採用防制垃圾郵件的篩選措施，拒絕回應垃圾郵件，而且只把電子郵件信箱告知熟悉且可信賴的個人與公司。

我相信，我們從防制垃圾郵件學到的，將會產生更多的效益。當我們研究如何隔離攔截垃圾郵件寄件者時，也在建構能提升可靠度、效率、與電子郵件、網際網路與整體運算環境安全性的基礎架構。微軟公司承諾將繼續地努力，直到垃圾郵件不再是一個重大問題 – 我也相信，這個目標終會達成。詳細資訊請參考 www.microsoft.com/spam。

謝謝各位！

--比爾．蓋茲  微軟公司董事長暨軟體總技術長--