垃圾邮件源源不断填充公司邮箱，每天烦扰着人们。不仅仅是垃圾邮件，就连合法的邮件，它在一定程度上也变得具有危险性，甚至会传播破坏通讯系统的病毒。垃圾邮件之所以能够如此猖獗，与上个世纪70年代制定的电子邮件协议SMTP协议(简单邮件传输协议)本身的缺陷有关。SMTP协议本身是一个简化的邮件递交协议，缺乏必要的身份认证，这是造成垃圾邮件泛滥的原因之一。由于SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人、信件路由等，甚至通过匿名转发、开放转发和开放代理等手段，可以近乎完全地抹去垃圾邮件的发信人特征，这对于发现并制止垃圾邮件的传播造成了很大的困难。

图片型垃圾邮件也是今年重点防范的，据统计垃圾邮件约占所有传送讯息的80％，而图片型垃圾邮件就占所有垃圾邮件类型的35％，而且还在不断的增长，对于图片型垃圾邮件分析带来的很大的困难，比起以往的文字形态的垃圾邮件判断难的多，对于现有的基于内容扫描的技术（ip过滤、鸡尾酒调法、关键字、贝叶斯算法等等）都没有办法有效的进行阻拦。

曾经有人提出图片型的垃圾邮件可以通过黑白点的方法，对图片进行分析扫描，最总进行判断，这种方法理论上是可行的，据实际专家测试得出的结果，对于一封图片型的垃圾邮件进行过滤，使用美国的超级电脑都需要一定的时间，况且一台pc或服务器，根本没有这么大的处理能力。所以此方法也没有办法真正应用与反垃圾邮件技术方面。

Protocol Scan™（通信协议扫描）技术

Protocol Scan™（通信协议扫描）技术：主要在邮件接收时针对邮件通讯协议(SMTP)及邮件标头信息进行反查追溯，确认信息真假，加上系统预设的上百种"垃圾邮件行为类型",交叉比对立即判别邮件正常与否。完全无需依赖关键词过滤，避免了因主观判断邮件内容所导致的误判，阻挡率长效而稳定95%以上，无论是垃圾邮件，图像邮件，钓鱼邮件，病毒邮件，攻击邮件，都能有效阻隔。且根据中美欧日等国在2003年以来陆续公布的抵制垃圾邮件的法规来看，以邮件之”行为”来规范已是国际共识，而采用Protocol Scan™（通信协议扫描）技术的反垃圾邮件技术，正是全球唯一100%符合国际性垃圾邮件定义的安全网关，其完美表现如同为企业网络安全构筑了万里长城。 

邮件在通过smtp发信时是如何发送的，在整个会话中是如何建立连接的，大家通过下面的图示可以了解，在smtp建立连接时主要通过25port，要自我宣告信息（来源域名和ip），对方的服务器如果存在会回应信息，然后检查收件人回应信息，所有的信息都会记录在head中，最后传输信件的内容和附件，最总整个传输过程结束。