專訪前言：

　　含蓄、穩重是肖科留給我們的最初印象，但是談起反垃圾郵件肖科卻變得侃侃而談。采訪結束后，針對反垃圾郵件領域的諸多問題，我們又做了很深入的交流，從網易郵箱的備用線路到運維的安全性、穩定性等肖總都做了細致耐心的回復。由于本文篇幅所限，不能一一展現給讀者，但是同時，通過這樣的交流可以給我們的郵箱用戶、郵件行業乃至自建郵件系統的企業帶來很多方面啟示和思考，我想這就是本文的意義所在。

　　郵箱產品作為一項非常普及的企業信息化產品著實給用戶帶來了商務溝通的高效便捷，但隨之而來的垃圾郵件問題卻一直困擾著整個郵箱業界以及大的互聯網生態。

　　一個用戶竊取1000個郵件地址密碼，1000個用戶就有100萬的發送量。肖科認為垃圾郵件的背后與巨大的經濟利益有關是毋庸置疑的。對于反垃圾郵件技術，肖科認為從一定程度上講，垃圾郵件的發展方向引導著反垃圾郵件的發展方向。而對于肖科而言最大的感觸是：反垃圾郵件是一場持久戰，是一種拉鋸式的、敵退我進、我進敵退這種反復的力量較量。

　　反垃圾郵件是一場持久戰，戰斗已經打響，且還在繼續。最后借用肖科對于垃圾郵件的形象總結，我們問問自己的發送郵件行為：你能保證你的收件人是你的用戶么？收件人有主動接收你的郵件么？如果這兩者都不是的話，那就是垃圾郵件！

　　以下是對網易企業服務系統運維總監肖科專訪全文

　　小編：

　　肖科，您好！很榮幸今天能夠做客小編并接受小編的獨家專訪，方便的話能否介紹一下您的工作履歷，在反垃圾郵件領域一干就是十余年，您的心得體會能與大家分享一下么？

　　肖科：

　　我是從2003年開始接觸郵箱這樣一個產品，當時就負責我們學校汕頭大學里面的一套郵件系統，里面用戶數大概是在幾千人吧。2005年開始轉到網易郵箱，也是當年就開始接觸到我們網易的反垃圾的工作，當時網易的反垃圾工作也是剛剛起步的。那么發展到現在的話，我是有這么一點體會：反垃圾郵件就是一場持久戰，就是一種拉鋸式的、敵退我進、我進敵退這種反復的力量的較量。

　　小編：

　　這種反復的力量的較量，您認為我們目前的這種力量，在這種較量的過程中，是制造垃圾郵件的人技術強，還是我們這些反垃圾郵件的斗士們、做反垃圾郵件技術的人可以很好的去抵御垃圾郵件？

　　肖科：

　　我覺得敵人是在暗處，我們是在明處，所以在這一點上我們是處于一種劣勢的。有一些垃圾郵件源，特別是現在的一些垃圾郵件的趨勢都會有一些人工參與的成分在里面。不像我們在剛剛做這個反垃圾的時候，他基本是通過一些程序或者是一些發送程序或者是自己架設一些SMTP服務器，然后向外面狂發一些垃圾郵件，這種垃圾郵件通常是很有規律的。現在的話基本上傾向于半人工或者是全人工的方式。所以我們面對的難度是越來越大的，因為你做了一些規則之后，他很快就能夠識別出來，然后他會嘗試不同的方式來測試你的規則。甚至他會從你的郵件系統里面、本身他會找到一些弱點或者說是漏洞吧，利用這些來發送垃圾郵件。

　　一句話吧，就是“垃圾郵件是無孔不入、防不勝防！”。從這一點上講，我們還是處于一種不利的形式。但是我們有信心，畢竟我們比較專業，我們搜集的數據都是非常之廣泛，我們可以從中提煉出一些有針對性的，使得垃圾郵件的發送者比較難去測試出來的一些規則，或者說就是沒有辦法去突破的一些條件，來打擊垃圾郵件。

　　小編：

　　作為網易的反垃圾郵件專家，您的日常工作都有哪些？網易的反垃圾郵件系統目前的運營、研發情況如何？您認為網易在反垃圾郵件領域比較突出的優勢都有哪些？

　　肖科：

　　我目前的主要工作是負責企業郵箱這邊的反垃圾郵件和系統運維。因為企業郵箱和免費郵箱目前是相對比較獨立的產品，我主要是負責目前垃圾郵件的分析、垃圾郵件的形式，做一些規則方面的優化，目前這個系統還是運行非常之穩定的，因為他是非常成熟的一個產品，而且目前我們還會根據我們本身企業郵箱的一些特點，做出一些有針對性的有區別于免費郵箱產品的一些優化。

　　網易在反垃圾郵件領域的優勢呢，我覺得有以下這幾方面：

　　第一個是網易占據郵箱市場份額是比較大的，差不多是在60%左右。所以網易擁有海量的數據來源，包括垃圾郵件和正常郵件的。那么我們正是從這些數據中分析出垃圾郵件的規律，并提出有針對性的反垃圾郵件技術。

　　還有一方面就是網易的反垃圾郵件系統他是自己研發的，所以就不會受到外界的技術的約束。就比如說，像現在很多國內的郵件服務商都沒有自己的反垃圾技術的，都是買一些外面的第三方的反垃圾郵件產品。所以你如果發現一些垃圾郵件的話，你要盡可能的反饋給開發方，然后他也要去研究，然后測試，然后再上線。這個過程、時間太長了。等他們研究出來之后，這個垃圾郵件早就變種了，這個技術也就失效了，和我們這個不太一樣。我們就是完全自主研發的，我們想做什么，我們很快就能做出來，這也是我們的一個優勢。

　　第三個優勢呢，就是我們有強大的技術團隊。昨天網易客戶交流會我們也提到了，就是在網易杭州信息研究院我們是信息安全提升到公司層面的，我們郵箱的反垃圾，也是信息安全的一部分。

　　小編：

　　我們經常說“道高一尺，魔高一丈”來形容目前的國內外垃圾郵件市場，而垃圾郵件泛濫的背后，往往與巨大的經濟利益有關，在您看來，在垃圾郵件制造者和反垃圾郵件技術博弈的過程中，隨著技術的進步與發展將呈現出一種怎樣的態勢？對于目前國內的反垃圾郵件的現狀你又作何評價？

　　肖科：

　　那里有利益，那里就有市場。與垃圾郵件的斗爭剛才也提到他是一場持久的拉鋸戰。那么新型的反垃圾技術面世以后，很快就會被發垃圾郵件的人給攻克，從另一方面來說也會促使另一種反垃圾技術的誕生。

　　國內的反垃圾現狀還是比較穩定的，目前國內主要垃圾源集中在以下三個方面：

　　包括郵件服務商的官方資源被濫用。怎么來理解呢，就比如說像一家公司、一家郵件服務商，他肯定是開放給所有人去注冊的，當然這就會使大量的垃圾郵件制造者去注冊大量的賬號，然后會編寫一些自動的和半自動的登陸程序自動登錄你的web郵箱，而不是SMTP，因為通常來說SMTP做反垃圾識別是非常容易做到的。但是如果是在webmail，由于采取的協議不太一樣，所以在這里就有很大的真空地帶，這個地方也是對垃圾郵件防范比較薄弱的地方，那么他就會用一些自動的半自動的發送程序通過你的webmail進行發送。目前我們看到來看這方面的垃圾郵件的比重還是非常大的，特別是國內一些知名的比較大型的郵件服務商，都有這種情況產生，包括我們自己也會有，這是目前我們比較頭疼的一大難題。因為注冊他都是人工注冊的，你沒法辦打擊的非常的細。因為如果你攔的太厲害了，就會引起一些誤判。

　　第二類就是一些營銷類的。營銷類的垃圾在這幾年發展是比較迅猛的。

　　第三大類就是用戶的密碼被盜了，這個在企業郵箱這個領域是比較嚴重的，特別是在去年，去年這種現狀非常之嚴重。因為很多用戶為了方便自己會把郵箱的密碼設置成為123456啊或者是用戶名跟密碼是一樣的這種情況。我們也在網上搜索到有這類的軟件去掃描你的郵箱，就是專門掃描弱密碼的這樣一些軟件。我們也實驗了一下，的確效果還可以。其實他直接收集到一些少量的就可以了，企業郵箱也好，或者是自己架設的一些郵箱也好，他基本上是通過SMTP外發的話，這個成功率非常高，而且可以發送的量也非常大。比如說一個用戶可以發1000個地址，那1000個用戶呢，他就有100萬的發送量。所以他比自己架設一套郵件發送系統的成本要低得多。

　　小編：

　　那么剛才您也提到了弱密碼的問題，網易在弱密碼這方面的話，有什么機制讓這些掃描軟件不容易去識別？

　　肖科：

　　有的，一是就是在你改密碼的時候或新建用戶的時候我會強制檢測你這個密碼是不是弱密碼。如果是弱密碼呢，我就不給你改了。對于以前網易用戶設置的一些弱密碼，沒有辦法去跟蹤到的話，我們也會有一些事后的發現機制。如果一旦發現的話，我們會做一些限制，比如說限制你的發信權。這實際上也是保證用戶權益的。為什么呢？因為如果你是密碼被盜了，就發送一些反動郵件的話，這個后果是非常嚴重的。所以我們會及時的限制他的發信權，這樣可以避免后果進一步惡化，又可以保證他這個郵箱可以正常的收信，也不會造成用戶丟失郵件。目前在網易企業郵箱里面對于密碼被盜我們是這樣子來限制的。

　　講到經濟利益，我很贊同你這句話，就是垃圾郵件的背后都是有經濟利益的。怎么來理解呢？比如我們舉一個例子。前幾年包括這幾年我們會經常看到有一些發送詐騙的垃圾郵件。包括一些詐騙的、廣告的、釣魚的郵件這些其實都是為了賺錢，不管是什么樣的形式去賺錢。

　　小編：

　　有一個案例：早前通過Facebool服務器發送了超過2700萬條信息而聲名大噪的美國“垃圾郵件大王”桑福德？華萊士(sanford wallace)，檢查官在首次提審華萊士時表示“華萊士在獲取這些用戶Facebook賬號后利用釣魚網站來獲取他們的賬號密碼，這給華萊士帶來了非常可觀的收入。而且，華萊士的程序隨后會竊取用戶信息，包括他們的好友列表，并向用戶好友發送定向垃圾信息。”但是這個垃圾郵件大王并不承認自己的行為是犯罪。華萊士最終被認定罪名成立的話，他將可能面臨40年以上的長刑期及2億美元的巨額罰款。我們都知道垃圾郵件本身存在著巨大的經濟利益，而對于垃圾郵件的治理乃至定義，在業界似乎還沒有一個特別確切的說法，您是如何看待垃圾郵件發送者的行為的？您認為垃圾郵件給公眾帶來的最大危害是什么？

　　肖科：

　　垃圾郵件的經濟利益方面，剛才上面已經提到了。在垃圾郵件定義方面，這個我感觸很深，就是有一些企業用戶他就是要群發一些郵件，他就很堅持自己發的不是垃圾郵件。我就給他講一下垃圾郵件的定義，我不會講的太復雜，我會從這兩方面來反問他：你能保證你的收件人是你的用戶么？第二個，收件人有主動接收你的郵件么？如果這兩者都不是的話，那你群發的時候當然就是垃圾郵件。

　　有一些企業在群發郵件的時候，并不覺得自己發的就是垃圾郵件，我就從這兩方面來反問他：你能保證收件人都是你的用戶嗎？收件人有主動接受你的郵件嗎？根據這個定義來說就比較容易理解，昨天反垃圾郵件提到的垃圾郵件的定義，反垃圾郵件中心劉輝主任從五個方面來闡述的垃圾郵件的特點。其實歸根結底也可以用一句話來定義垃圾郵件，就是“不請自來的郵件”。

　　小編：

　　基于垃圾郵件，我們看到目前互聯網上還充斥著很多釣魚網站、釣魚郵件，網易為此也組織了相關的反垃圾、釣魚郵件的專題。在您看來用戶應該如何規避類似類似郵件可能帶來的安全風險和隱患？

　　肖科：

　　第一就是永遠也不要相信天上會掉餡餅，要掉下來的也只是石頭。所以就不要貪圖小便宜吧，這一點非常重要。發生詐騙也好，釣魚也好他都是利用人們貪圖小便宜的心理。網易其實在這方面也組織了很多專題來教育這些用戶。告訴用戶如何來識別郵件的真實來源，或者告訴用戶什么樣的郵件是真實的，當然也做了很多防范措施。

　　如果您用我們的web郵箱的話，如果這封郵件里面包含了與詐騙內容相關的信息，在標題下面就會有一個很明顯的提示。提醒用戶不要上當！這種技術在業內我們是第一家做的。

　　如果想比較徹底的消除這類事情，我想最好還是要有公安機關介入。其實我關注這個詐騙信息最早是在2008年。哪個時候還是比較瘋狂的。我們每天抓到的詐騙郵件應該是以百萬來計算的，他里面包含的網址是很多的。后來我們通過了反垃圾郵件協會作為一個接口，一旦發現這個網址是詐騙的話，我們會提交給反垃圾郵件協會，然后反垃圾協會會定期的轉交給CNNIC。CNNIC再核實這個網址是不是詐騙的，如果是詐騙的，直接把網站給刪了。我記得后來還是對.CN的域名做了一些調整，就是個人他是不允許注冊的。可能這個決策與當時的詐騙郵件的流行還是有一定關系的。后來就垃圾郵件的發送者就轉向了國外的比較偏門的一些免費的域名服務提供商，所以可以說發垃圾郵件的人想法也是變化非常快。我們也跟蹤到一些詐騙類的消息。網上曾經報道過好幾次，就是警方也搗毀過好幾個這樣詐騙信息來源的團伙，后來經過調查發現其實他們的這個團伙是組織的非常之嚴密的。來源主要是集中在海南儋州，大家可能都沒聽說過這個地方。他們的頭目是一到兩人，低下雇傭了很多初中生，當發現這個情況的時候大家都很吃驚。雇傭一些初中生，對于詐騙的人他的成本還是非常低的，但是如果他發1萬封，其中有一個人上當，那么他的利益就非常大了。

　　小編：

　　在郵箱業界存在著一種想法，比如你的反垃圾郵件的攔截率是99.9%，其他的可能是99.5%，這樣的一些數據來側面印證自身的系統在反垃圾郵件方面的優異表現。我們也知道基于垃圾郵件的攔截率之上，會出現一個詞匯，就是垃圾郵件的誤判率。網易是如何規避由于發垃圾郵件技術可能導致的垃圾郵件誤判的？

　　肖科：

　　我個人來看呢，反垃圾我更傾向于誤判率就是降低這個誤判率。對于用戶來講我寧愿收到十封垃圾郵件，也不愿意丟掉一封正常的郵件。

　　網易的過濾垃圾郵件，他的誤判率還是比較低的，昨天也提到了，是十萬分之一。我們在這方面做的這么好，主要得益于我們科學的方法，我們會定期學習和調整這個規則，對于一些不太適應的規則，我們會進行一些適當的調整，還會加進一些新的規則，這個規則也不僅僅是識別垃圾郵件，同時也識別正常郵件；對于正常郵件的特征我們會實行減分，當收到垃圾郵件特征的郵件我們會實行加分，這樣就會有效的降低誤判率。

　　第二點就是分析用戶舉報的郵件。這個在很多年前我們就已經做上去了，用戶登錄網易郵箱web界面的時候，會有一個舉報的按鈕，用戶舉報后會有專門的人員，專門的流程對舉報郵件進行分析和處理；在企業郵箱產品里面，我們會結合域黑白名單、垃圾郵件隔離區功能，進一步降低誤判。企業郵箱產品的誤判率應該會比免費郵箱會更低。我是從去年才轉入到負責企業郵箱這個產品的。對于企業郵箱的反垃圾的體會就感覺跟免費的很不一樣。為什么呢？因為企業用戶對反垃圾特別的敏感，如果用戶的郵箱里面每天都要收到一到兩封垃圾郵件的話，用戶就會打電話過來投訴。我也遇見過這樣一些情況，我們查一些用戶的進信記錄，我就發現他們90%都是垃圾郵件，90%的垃圾郵件如果每天就漏過去一兩封這是相當正常的。在行業里沒有那一家可以做到100%的識別率和捕獲率的。我們的捕獲率上次也提到是在95%左右，自然會漏過去一點，但是用戶還是堅持要投訴。

　　對于誤判而言，投訴就更嚴重了，比如投訴某一個人發郵件給他被拒掉了。我想說的是對于用戶的心理，企業用戶跟免費用戶是不一樣的，網易也在努力將誤判率降到最低。

　　小編：

　　您從事了這么多年的反垃圾郵件研究，在未來，您認為反垃圾郵件技術的發展方向都有哪些？

　　肖科：

　　目前反垃圾郵件的技術發展已經到了一個瓶頸，主要面對的困難就是面對人為制造的干擾消息，這個很難有一些很有效的防范措施。從一定程度上來講的話，垃圾郵件的發展方向引導著我們反垃圾郵件的發展方向。我們肯定是跟著垃圾郵件的發展趨勢來走的，我們不可能想到垃圾郵件是怎么樣子一個方向。

　　如果從正面來看待這個問題的話，未來的反垃圾郵件技術的發展方向，還是基于規則級的一個智能過濾吧，還有就是基于內容的過濾這兩個方面。在內容過濾方面市場上很多第三方的過濾軟件都還是基于內容的。這種我們就和他們做的不一樣，我們是兩種過濾方式都會有，在不同的層面上互為補充。

　　小編：

　　對于自建郵件系統用戶，反垃圾郵件的問題也備受關注，比如通過自身郵件系統可能觸犯反垃圾郵件規則而導致的國際發來及郵件組織的黑名單問題，再到黑名單解鎖，您認為自建郵件系統應該做好哪些工作，可以杜絕或減少被列入到國內外反垃圾郵件組織黑名單的風險？

　　肖科：

　　通常只有企業單位才能夠自建郵件系統的。出現發垃圾郵件的情況，大多是因為他本身管理不善。我們覺得有以下幾個方面的問題：

　　第一點就是，域內的某一些用戶感染了木馬或者病毒，機器變成了肉機，這個在國內還是比較常見的，俗稱僵尸網絡。在用戶不知情的情況下，他的機器已經被控制了，用來發送大量的垃圾郵件。

　　第二點就是，密碼被盜的情況，通常也是用戶本身的電腦感染了病毒或者是木馬，然后監控到他這個用戶的密碼，然后在搜集起來，最后再利用企業自建的SMTP服務器向外發送垃圾郵件，這個也是比較常見的。

　　第三點就是，SMTP本身就被發垃圾郵件的利用了，但是這種情況還是比較少見的，我們通常所說的開放式轉發，就是說你的這個SMTP服務器不需要任何認證，就可以發送郵件。這個在以前還是比較多的，現在如果你是采用比較成熟的MTA的話，這個情況還是比較少見的，除非是做了一些特殊的配置或者是一些錯誤的配置。

　　第四點就是，有些自建郵件系統開放了免費注冊，被垃圾制造者利用，這種情況還是很多的。特別是一些學校啊、或者一些機構，他用了一些第三方的webmail產品，他有一些注冊的入口，雖然這些入口未被公開，但是他會通過你用的哪一種產品知道你注冊的鏈接是什么，他會猜出來，那么這樣他就會注冊大量的垃圾賬號來發送垃圾郵件。

　　對于自建郵箱系統，我建議要加強以上四個方面的管理，基本上就可以杜絕他的外發IP被國外的RBL組織給加黑。

　　小編：

　　這個可以說是您對企業用戶的一個建議是吧，那么網易郵箱目前擁有國內最大的郵箱用戶群，很多企業在自建系統的時候都會考慮到如何發送到網易郵箱的郵件不會被拒收，您能簡單說一下，在與網易郵箱通信的過程中有哪些流程性的東西嗎？或者是企業應該如何做好一些前期的溝通？

　　肖科：

　　網易郵箱一直都是非常重視互聯互通。如果在這方面做不好的話，用戶體驗就會大大折扣，如果他發郵件也發不出，收郵件也收不到，那么最終就會導致用戶流失。企業自建系統與網易郵箱通信的時候，要遵守下面的規則，規則具體有以下幾點：

　　一、通信過程中，不能存在明顯的垃圾行為，有這么幾點，第一你不能使用大量的并發，因為郵件服務器他的連接數是非常有限的。如果你發10封郵件，就10個并發連過來，那么這個很顯然我就會認為你有發送垃圾郵件的嫌疑。第二個就是高速率的發信，這個也是很具有垃圾郵件特征的。發信的并發連接數和速率都是影響比較大的，但是如你不注意一心只想快的發過來的話，就會很容易觸發網易的反垃圾郵件規則。還有一點就是發送的內容也需要注意，不能包含垃圾郵件特征。網易在制定這些保護性的預值的時候，充分考慮到企業的利益。既要保證用戶正常的郵件發送進來，又要防止一些發垃圾郵件的發進來。對企業用戶來說，只要是合理地發送郵件，通常是不會觸碰到這些預值的。比如說我們的并發連接數只能是5個，你不可能超過5個來發，如果超過5個的話，系統就會直接給拒收掉了。還有其他的一些參數，雖然不是很大，但是如果你不注意的話，還是很容易觸發的。

　　第二點就是發信失敗時我們都會返回一段代碼給你。不僅是郵件被退回的提示，就是在SMTP會話的時候，你投遞過來郵件，如果我要拒掉你這個會話的時候，他有返回一行代碼給你。這里面其實就包含了第一個就是SMTP代碼，5字開頭的或者是4字開頭的。后面還有幾個字符串，這個字符串就是告訴你原因的，后面還有網址，你打開那個網址的話，把那個字符串輸入進去就可以查到這封郵件是因為什么樣的原因被拒的。同時我們還會給到一些建議，就是用戶如何避免這樣的情況發生。

　　第三點就是發信失敗的時候企業用戶還可以向網易投訴，我們有一個在線的投訴入口，還是很方便的。

　　小編：

　　在企業郵箱產品中，我們了解到大致分為三種形式，一種就是基于Webmail用戶端的用戶黑白名單設置，還有就是基于域管理員的域黑名單設置，再高一個層次就是系統的黑白名單以及反垃圾郵件的處理機制，在您看來域的黑白名單設置的開放是否會導致一些基于系統全局反垃圾郵件規則的矛盾或風險？您是如何看待這三種反垃圾郵件層次的？

　　肖科：

　　目前網易企業郵箱系統是沒有設置域的黑白名單的。這個功能提是提了很久，他還是有一定的風險的。怎么說呢，如果某一個域管理員突然發現某一個163的賬號向他發垃圾郵件了。這個管理員一旦粗心了，然后他就把整個163加入到他的域的黑名單里邊去了，實際就會導致一些問題。雖然這個是用戶自己的過失所造成的一些損失，但是我們也不愿意看到發生這種情況。

　　小編：

　　這三個層次，您剛才更多的到的中間層面上的域的黑白名單，而像用戶層面上的黑白名單，會起到什么作用呢？

　　肖科：

　　我昨天提到過，網易郵箱的過濾是分兩層的，一個是MTA層，一個是MDA層，MDA層相對比MTA層弱一些，因為到達MDA層的時候，郵件已經收下來了。MDA層收到的郵件實際上是第一層漏下來的郵件。所以相對比第一層的功能要弱一些。

　　小編：

　　這樣看的話，更多的反垃圾層還是在系統層面的？

　　肖科：

　　對，我們剛說的很多都是系統層面的，系統層次的都是在MTA層次的，用戶是在MDA層的。

　　小編：

　　在2012年中國互聯網協會反垃圾郵件論壇上，胡啟恒院士曾表示：“我不是做廣告，自己使用的是Gmail郵箱，個人感覺Gmail的反垃圾郵件效果還是很不錯了，平均100封郵件中有1封垃圾郵件。”就目前網易郵箱的反垃圾郵件技術我們與國際上的主流系統運營是否存在差距？您是如何看待這一問題的？

　　肖科：

　　我用Gmail用的比較少，我只能從這個角度來看待這個問題。在做產品對比的時候，我們一定要保持公平性，一定要保證兩者的條件是對等的，而且你要保證對比的角度具有普遍性，你才能夠說明問題。一個用戶的效果的體驗我覺得說明不了什么問題。

　　小編：

　　基于海量的垃圾郵件樣本一般會為反垃圾郵件研究提供非常好的樣本庫地址信息，網易無疑具有基于大用戶量，大郵件的這樣一種優勢，您是如何看待這一問題的？

　　肖科：

　　之前也提到過這個問題。海量樣本庫，是網易寶貴的資源，也是我們致勝的一個法寶。

　　郵差點評：

　　含蓄、穩重，略顯靦腆是肖科留給我們的最初印象，但是談起反垃圾郵件肖科卻變得侃侃而談，并希望與小編網友可以有更多的交流機會。采訪結束后，針對反垃圾郵件領域的諸多問題，我們又做了很深入的交流，從網易郵箱的備用線路到運維的安全性、穩定性等肖總都做了細致耐心的回復。由于本文篇幅所限，不能一一展現給讀者，但是同時，通過這樣的交流可以給我們的郵箱用戶、郵件行業乃至自建郵件系統的企業帶來很多方面啟示和思考，我想這就是本文的意義所在。

　　郵箱產品作為一項非常普及的企業信息化產品著實給用戶帶來了商務溝通的高效便捷，但隨之而來的垃圾郵件問題卻一直困擾著整個郵箱業界以及大的互聯網生態。

　　一個用戶竊取1000個郵件地址密碼，1000個用戶就有100萬的發送量。肖科認為垃圾郵件的背后與巨大的經濟利益有關是毋庸置疑的。對于反垃圾郵件技術，肖科認為從一定程度上講，垃圾郵件的發展方向引導著反垃圾郵件的發展方向。而對于肖科而言最大的感觸是：反垃圾郵件是一場持久戰，是一種拉鋸式的、敵退我進、我進敵退這種反復的力量較量。

　　反垃圾郵件是一場持久戰，戰斗已經打響，且還在繼續。最后借用肖科對于垃圾郵件的形象總結，我們問問自己的發送郵件行為：你能保證你的收件人是你的用戶么？收件人有主動接收你的郵件么？如果這兩者都不是的話，那就是垃圾郵件！