跳到主要内容

为什么我会收到垃圾邮件以及如何防止?

垃圾邮件是一个持续存在的问题,给企业和个人带来了数十亿美元的时间和资源损失。垃圾邮件包括未经请求的商业电子邮件(UCE)和其他不需要的大量邮件。
本文涵盖以下内容:

  • 为什么我会收到这么多垃圾邮件? ⤵
  • 垃圾邮件发送者如何获取电子邮件地址 ⤵
  • 如何防止垃圾邮件 ⤵
  • 免费垃圾邮件过滤选项 ⤵
  • 高级垃圾邮件过滤和防护选项 ⤵
  • 极端方案(最后手段) ⤵
  • HostGator 对垃圾邮件的立场 ⤵

为什么我会收到这么多垃圾邮件?

阻止垃圾邮件的最好方法是从一开始就防止它发生。为了更好地了解如何应对收到的垃圾邮件,了解垃圾邮件发送者如何发送邮件以及他们为何会针对某个特定地址而非其他地址非常重要。垃圾邮件发送者选择发送邮件的方式主要有两种:

  • 字典收割攻击(Dictionary Harvest Attack): 字典收割攻击是指垃圾邮件发送者通过向域名下常见的邮箱名称随机发送邮件来尝试找到有效的电子邮件地址,例如 info@mydomain.comadmin@mydomain.com。您可以通过确保您的邮箱账户名称独特且具体来减少由此产生的垃圾邮件。例如:mycompany.admin@mydomain.commydepartment.info@mydomain.com
  • 电子邮件收割(Email Harvesting): 电子邮件收割是指垃圾邮件发送者使用多种技术寻找有效的电子邮件地址以发送垃圾邮件。一旦电子邮件被收割并确认有效且活跃,该地址就会被加入垃圾邮件名单。这些名单可能会被批量交易或出售,使得该电子邮件地址随着时间推移被越来越多的垃圾邮件发送者获取。

在这两种方式中,电子邮件收割的破坏性远远更大。一个被确认活跃且易受攻击的电子邮件地址可能会被交易并加入更多名单,导致收到成千上万的垃圾邮件。避免收到大量垃圾邮件的最佳方法是从一开始就不要被列入这些名单。为此,了解垃圾邮件发送者如何收割您的电子邮件地址非常有帮助。

垃圾邮件发送者如何获取电子邮件地址

不幸的是,垃圾邮件发送者有许多方式可以收割或获知您的电子邮件地址。一旦电子邮件地址被收割,它将被添加到常见的垃圾邮件名单中并被交易或出售。

以下是垃圾邮件发送者在您未直接提供的情况下获取电子邮件地址的一些方式:

  • 您曾向某个网站提供过电子邮件地址,例如注册或评论时。该网站(有意或无意)将您的电子邮件地址提供给了垃圾邮件发送者。该网站也可能通过安全漏洞被黑客入侵。
  • 您注册过邮件列表,但忘记了自己注册过。
  • 您注册过邮件列表,该列表(有意或无意)将您的电子邮件地址提供给了垃圾邮件发送者。
  • 您给某人发送过邮件,该人将邮件转发给了其他人,后者收割了您的电子邮件地址。
  • 有人给您发送了同时抄送给其他收件人的邮件。他们使用了“收件人(TO)”或“抄送(CC)”而非“密送(BCC)”,使您的电子邮件地址对所有收件人可见(或对之后转发邮件的人可见)。任何收件人都可能将您的电子邮件地址提供给垃圾邮件发送者。
  • 您在讨论列表中使用了电子邮件地址,向其他用户暴露了您的电子邮件地址。任何其他用户都可能收割您的电子邮件地址。
  • 您的电子邮件地址出现在您的名片上(或公开张贴),有人未经您许可将您加入了他们的邮件列表。

虽然您可能没有直接将地址提供给垃圾邮件发送者,但公开可见使其易受攻击。

其他收割电子邮件地址的方法

人们常常无意中主动提供或漫不经心地留下电子邮件地址,使垃圾邮件发送者得以收集。垃圾邮件发送者还拥有更激进和侵入性的技术,在您未曾在线发布的情况下收集电子邮件地址:

  • 您的计算机可能感染了记录按键(即您输入的所有内容)、嗅探数据包(即读取您网络连接上的所有数据)或直接读取流行邮件软件中活跃邮箱的病毒或恶意软件。
  • 您网络或工作组中的另一台计算机或工作站可能感染了收集电子邮件地址及其他信息的病毒或恶意软件。
  • 您网站上的脚本可能存在安全漏洞,允许黑客访问您的托管账户信息,包括您的电子邮件地址。
  • 由于电子邮件会从服务器传递到服务器直到到达目的地,您邮件经过的某个服务器可能安装了数据包嗅探软件。
  • 您的互联网服务提供商(ISP)可能收集电子邮件并出售。
  • 黑客可能猜测或获取了托管控制面板的登录信息,并检索了您的电子邮件地址。
  • 垃圾邮件发送者可能使用复杂技术来识别垃圾邮件是否被阅读。查看收到的垃圾邮件可能确认您的电子邮件地址是活跃的。

以上仅是垃圾邮件发送者可能获取您电子邮件地址的一部分方式。

如何防止垃圾邮件

无法完全阻止垃圾邮件,但可以采取以下预防措施以减少垃圾邮件发送者获取您电子邮件地址的可能性:

  • 谨慎提供您的电子邮件地址,包括网站和您可能发送邮件的任何人。
  • 创建并使用一次性电子邮件地址注册不信任的网站或服务。
  • 收到垃圾邮件时,切勿打开。
  • 确保您的计算机及网络中的计算机无病毒和恶意软件。
  • 确保您的网站无恶意软件和安全漏洞。如果您在网站上使用第三方脚本或代码,通常意味着要运行最新的安全版本。
  • 使用安全密码保护您的电子邮件和托管账户,防止黑客猜测并登录。
  • 如果朋友给您发送了大量收件人的邮件,建议他们使用密送(BCC)而非收件人(TO)或抄送(CC),以防其他收件人看到您的电子邮件地址;或者如果您不想收到此类邮件,请请求他们停止包含您。
  • 不要在您的网站或任何公众可访问的地方列出您的电子邮件地址。

通过采取这些预防措施,您可以显著减少收到的垃圾邮件,并有效防止大部分垃圾邮件的产生。

免费垃圾邮件过滤选项

不幸的是,一旦垃圾邮件发送者知道了您的电子邮件地址,您防止垃圾邮件的选项就有限。首选且强烈推荐的选项是设置用户级过滤器,自动将可能是垃圾邮件的邮件移至垃圾箱或某个文件夹,您可以快速检查误判的合法邮件后批量删除。

HostGator 提供用户级过滤和多种自动化工具,帮助清理托管邮箱中的垃圾邮件。这些选项包含在每个 cPanel 托管套餐中,免费使用。有关如何配置和使用这些工具的信息,请参阅以下文章:

  • 自定义用户级过滤器
  • Spam Assassin(垃圾邮件刺客)
  • BoxTrapper(邮件陷阱)

除了服务器端过滤,许多第三方邮件客户端(如 Outlook)内置了额外的垃圾邮件过滤。使用其中一种或多种选项可以帮助清理您收到的垃圾邮件。

大多数遭受大量垃圾邮件的邮箱未配置这些工具,首先使用这些步骤可显著改善情况。

高级垃圾邮件过滤和防护选项

一些高级选项可以更高效地防止和过滤垃圾邮件,且配置和设置更少。HostGator 推荐以下高级服务:

  • WHOIS 信息与域名隐私保护 - 垃圾邮件发送者可能利用您域名的 WHOIS 信息识别有效的电子邮件地址。购买 WHOIS 隐私保护可以防止垃圾邮件发送者从公开信息中获取您的电子邮件。
  • 什么是 Google Workspace(前称 G Suite)? - Google 提供工具,允许您使用自己的域名搭配 Gmail 收件箱,充分利用其先进的预配置垃圾邮件过滤工具。

极端方案(最后手段)

如果您尝试了所有其他选项后,仍对每天检查邮件的体验极度不满,您可以考虑删除该电子邮件账户并创建一个不同名称的新账户。此选项较为极端,不推荐使用,因为访问您用于注册重要服务或联系信息的电子邮件地址非常重要。

如果尝试了上述所有选项后,仍收到无法管理的大量垃圾邮件,您可以参考以下文章了解如何删除电子邮件账户并使用不同名称创建新账户:

  • 如何添加/删除电子邮件账户

HostGator 对垃圾邮件的立场

HostGator 保证不会以任何形式泄露、出售或披露电子邮件地址。我们重视客户的安全和隐私,和您一样讨厌垃圾邮件。

除了道德上的反对,减少网络上的垃圾邮件对我们也有经济激励,因为垃圾邮件占用带宽、磁盘空间和安全管理员时间等资源,增加成本。垃圾邮件越多,我们的成本越高。从商业角度看,增加垃圾邮件毫无意义。

即使您只将电子邮件地址提供给 HostGator,且我们不披露电子邮件地址,垃圾邮件发送者仍可能通过上述方法获取您的电子邮件地址,这些均不在我们控制范围内。

需要进一步帮助? 请联系 HostGator 支持,我们将为您提供协助。