『垃圾郵件與正常郵件最大的分野在"行為"不在"內容",其關鍵是"造假"』

如果 spammers 沒有"造假"
簡單的統計加黑名單就解決Spam問題 (But spam problem still exists?)
如果造假
利用造假分析來抓垃圾信
『正常信件是不會造假的』
只要確認造假的行為，過濾非常安全！

垃圾信-在不同的造假版本之間，仍然會存有相當程度的相似度；
也就是說垃圾信件最大共通特徵在於『造假、大量發送、與相似度』，
而『這些特徵無關乎信件內容、語言與地域』。

把可疑信集合起來比較其來源、送信者、內容、標題、是否大量發送、相似度
，就可以發現其是否造假，再把造假的垃圾信攔截就很安全。

個人的看法,就"理論基礎"與"運作機制"上來看行為模式會比內容過濾來的"Smart",效果也會比較好~~

有關真正『行為分析』(Spammer造假行為分析)可以參考行政院資安論壇討論

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=12032&highlight=antispam ?U???l

好處:

高偵測率:95~99% spam detection rate

低誤誤率: