实易热讯 :: 实易文章 :: 网络安全 :: 反垃圾邮件开放论坛：到底谁来定义垃圾邮件

　　2005年中国互联网峰会于9月1日至9月3日在北京举行，搜狐作为特别协办媒体直播本次会议。
　　主持人：下面开始开放论坛这个环节，首先介绍一下参加我们这个论坛的几位嘉宾，第一位是微软公司的Mr·Craig D·Spiezle。
　　第二位是来自于时代华纳公司的Mr·Brian Sullivan。第三位是来自于搜狐公司的李博达先生。第四位是来自于21CN的罗志丰先生，第五位是周鸿林先生。我们来看样从立法、管理、综合各个层面综合性解决我们当前面临的垃圾邮件的问题，在我们整个这个环节的过程中台下的各位观众可以随时提问，有什么问题我们可以随时交流，我们期望在整个过程中形成一个比较好的互动，也希望整个过程能够达到一个让每个人获得有用的知识的效果。
　　下面就开始我们这个讨论，我先引一下言。我们大家都知道现在反垃圾邮件的问题已经成为一个世界性的问题，而且可以说愈演愈烈，但是有这么一个问题，我们都知道从2000年开始世界各国，包括各个主要的企业都开始采取的之中措施，从法律的层面上、从技术的层面上，包括从管理的层面上，大家都采取各种措施来阻止垃圾邮件，或者说做这种反垃圾邮件的各种工作。做了这些工作以后，我们发现好像这个问题似乎远远没有解决，而且每一年大家都说垃圾邮件越来越多、个问题好像至少从我们普通百姓的角度来说有愈演愈烈的趋势。
　　请问几位嘉宾，我们国家、企业、部门也好都采取了各种措施，但是用户包括企业的抱怨仍然越来越多，基本根源是什么？垃圾邮件能不能消除？为什么垃圾邮件越来越多？垃圾邮件有没有什么样的措施能够阻止进入到我们的用户？能不能阻止这些垃圾邮件对整个的网络运营造成影响？针对这个先开始讨论。
　　Mr·Craig D·Spiezle：我觉得您刚才说的很对，我们不断地来反击垃圾邮件，但是我们发现垃圾邮件还是很多，其中一个点就像拍气球一样，发现我们拍到这端那边的气球好像又多了。比如说有很多的ISP说他们遇到了很多的代理服务器还有各种各样的东西发出来的垃圾邮件，当然我们确实取得了很多的进步和成果，但是我们怎么样能够做出努力来减少垃圾邮件的危害呢？我们不仅仅要进行立法、开发技术，而且要进行有效的执法。就是垃圾邮件的发送者，他们发现在一个地区活动不了的时候他们就马上转向另外一个地区，这就是我们现在进行全球协作要解决的一些问题。
　　Mr·Brian Sullivan：我们在过去发现趋势有所转变，从2003年开始我们发现垃圾邮件的数目大量地减少，这是由于我们各方面都采取了行动，就像微软所说的，我们进行了立法，还进行了业界之间的合作，开发了很多新技术，这就需要我们能够互相的进行交流、进行对话。现在在座的各位公司他们都是跟互联网息息相关的公司，现在我们发现那些垃圾邮件主要都是来自于那些电子营销公司，他们现在也有ISP发出来的。这就是由于他们对于执照的管理不是很有利，这就使得有些人使用更多的带宽来留恋互联网，因此我们大家要坐到一起互相交流，看看到底发生了什么问题，共同找出解决的方案。如果你要解决一个大问题就需要很多共同努力，自己一个人努力是远远不够的。
　　李博达：刚刚两位嘉宾还是从ISP角度提这个问题，我想我们更重要看到的，大多数使用者发送E—mail长期是在办公室或者企业的邮件服务器。刚刚主持人也提到一个问题，关于反垃圾邮件的消除我们认为是没有办法的，就像每一个家里面把邮箱放在外面，所以永远有垃圾邮件投入到你的邮箱，我想现实生活里面就是这样子，除非把家里的邮箱、信箱放在家里面来，但是这就出问题了，没有人把邮件交给你，所以只要我们自己把信箱放在家门外，垃圾邮件是永远没有办法预防的。但是不是因为这样子就不去不作这方面防御的工作，出来透过ISP跟ISP，透过政府立法的程序，我们提出来更重要的是说，如何让企业能够降低垃圾邮件对于他的骚扰，或者对于他整个企业的员工在正常工作时间的资源的浪费，这个是我们觉得更重要的。
　　罗志丰：我想对垃圾邮件的处理以往都停留在三个层面上：第一，最早的时候大家都关注于技术层面，大在于都关注于技术层面的时候经常是各个ISP方面的技术标准也不是一致，所以经常会产生各种各样的问题，比如误杀或者其他的问题，这样大家都很多抱怨，这样整个行业对垃圾邮件的处理实际上是不利的，这有反映出单纯从技术角度处理肯定不是够的。第二，在整个行业内通过行业协会或者其他类似机构，大家一起来努力，在整个行业内大家形成一个反抗垃圾邮件的联盟，是一个盟友、是一个战友的关系，这个时候大家都会技术方面进行更多的分享和交流，这样的话就把战斗的层面就提高了。当这个时候我们相互之间对垃圾邮件技术也趋向于标准，所以我想这方面的工作在最近一两年进展是比较大的，所以目前各个大的邮件服务商的邮件的互通和垃圾减少都有很大的提高。
　　第三，立法层面，只有做好了行业协作的基础上，大家开始着力于对发送垃圾邮件者的成熟，我想这个时候是把垃圾邮件进入全面大反击的状态，我想这个时候行业协会在这个阶段起的作用就更加大了。就像今年互联网协会反垃圾邮件协调小组就动员各个成员单位对反垃圾邮件立法方面一起来探讨，把立法建设性的意见交给国家的相关部门，我想通过这些努力咱们中国反垃圾邮件的进展会更加的迅速，以及跟国际同行的交流也会更加的通畅。
　　周鸿林：我觉得垃圾邮件的根源，因为是有利益驱动在里面，因为发送垃圾邮件的成本非常低，而且这种方式是非常有效的，我想是因为在客户里面和垃圾邮件发送箱里面，大家都有这方面的需求，如果没有客户去看这些垃圾邮件，他肯定不会去发送这些垃圾邮件，问题是我们怎么把这些邮件区分出来，让希望能看到邮件的客户能够去看到他想看的邮件，而不希望看到这些邮件的客户就把它过滤掉。我想以往我们反垃圾邮件都是从防守方面去考虑的，都是想着怎么拒绝掉，但我想能不能够我们主动一点，对垃圾邮件进行一个引导，把那些发送垃圾邮件的广告商引导到我们一个正常的电子邮件营销比较完整的体系里面，就是说我们提供一个渠道让他们能够更好的和客户沟通，从这方面减低发送垃圾邮件的数量。
　　主持人：刚才几位嘉宾也都说了，反垃圾邮件可能不单纯的从某一种机制，单纯的从技术或者单纯的依靠法律管理就可以根除，但是包括今天上午以及下午的报告，很多人都说我们要综合的采用立法、行政监管，包括行业自律，包括技术的手段来综合治理垃圾邮件的问题，但是我现在有一个问题是什么？我们既然承认要几种措施综合考虑起来，形成一个整体的反垃圾邮件的架构或者框架，既然综合使用肯定是每一种措施都有它的分工、有它的作用，我想请问几位嘉宾，这几种分工、这几种措施能起到什么作用呢？立法、管理、自律、技术都能起到什么样的作用？
　　Mr·Craig D·Spiezle：我想澄清的一点就是说，我们发现那些合法的电子营销机构他们明白这个法律，而且他们是非常合作的精神，只有那些罪犯才无视于法律，所以立法是不能够解决垃圾邮件问题的，我们需要合作来跟踪那些垃圾邮件的发送人，这是从ISP的角度来说，他们ISP还要提供这个数据，而且是非常快速的提供反馈数据。因为有的时候垃圾邮件很快就会从一个国家转到另一个国家了，因此我们就必须很快的跟踪到垃圾邮件的发送地，这是一方面。
　　从技术方面的角度来讲，我认为每个ISP都希望有区别化的服务。有一些机构是专门提供关于IP地址的信用度的问题，我们可以利用他们的这些信息和业界广泛开展对话，动同打击垃圾邮件。
　　Mr·Brian Sullivan：从立法的角度来说有一点很明白，就是在美国，你在法律上规定不是说不允许发邮件，而是在发邮件的过程中不能伪造你的信息，这是法律的规定。而且你必须要有合法的手段来发信，比如在佛吉尼亚州有人被判刑了，是因为他使用了虚假注册的公司的IP地址来发送信件，这种行为是不可以接受的，从立法的角度来说，我们需要关注的就是透明度的问题。只要我知道谁发了这封信，我可以跟你联系，说我现在发现你的问题，这个问题就很容易解决，这就是为什么我们需要业界的合作，我们需要进行双方的交流。除此之外我们还需要标准，我们希望能够有一些标准使ISP之间进行通信，而且能够确保这个身份的透明度来知道谁是在互联网上，谁参与了这种行动。
　　技术方面来讲，怎么样来管理你的网络。这就是一个区别因素，就是看你的公司能为企业提供区别于其他人的产品，如果你的产品中有一个很独特的功能，能够使你的服务区别于其他ISP的服务，那么你的产品就是好的，所以说在技术层面不仅仅是标准的问题，而且还要提供区分化的客户应用，使客户能够吸引到你的服务中。
　　李博达：基本上我们也非常赞同，不管是从微软还是时代华纳看这个事情，不管从我们自己国内的立法还是全世界业界的标准对这个看法，常常大家开玩笑的认为，法律其实是来约束好人的，我想大家应该可以理解，因为只有好人才会去遵循法律。所以我想补充一点，因为既然不管是国家定的一个法律来约束邮件的服务商或者各式各样的网络运营商，规范所谓的不管是ISP跟ISP的自律行为，我想根本的从我们做产品研发的厂商来看，要能根本的解决伪造、匿名或者攻击恶意的行为，我们提出的想法是应该从有效的产品解决方案看这个事情。
　　今天参加这个大会我非常非常高兴，我们看到国内有越来越多的跟我们一样技术想法的公司提出来，不再是单纯用内容过滤扫描来解决这个问题，因为我们那是一个错误的方向，如果你的方向是错的，其实你的技术再怎么去研发，你那座山还是到不了。至少今天下午还是上午我们看到的国外的厂商，国内的我想我们非常高兴看到有同样的厂商，针对于他们的行为和角度把这个产品做出来，我们觉得这可能应该是更重要的一件事情。当然我想再配合着客户，实际上不管是使用ISP的服务，还是使用厂商提供的产品的过程里面，我想我们应该越来越修正所谓如何有效的防止垃圾邮件的传送，我想不仅是降低企业资源的浪费，我想同时也是让我们整个国家在电信资源的有效控制上面可以更进一步的提升。
　　罗志丰：刚才提到技术层面的较量和立法相互之间有什么关系，我想如果没有立法的支持，纯粹就是一种技术层面的较量，实际上力度是非常大的，几乎是无限的，各种可能都有。这样的较量应该说是没有尽头的，事实上目前大家感觉也是这样的。但是立法起到什么作用呢？立法可以起到在这个市场上我有一种游戏规则，这个规则不可能保证说没有垃圾邮件，但是有了这个规则比没有规则好，而且有了规则以后在这个技术层面的较量当中，我想对ISP来说有更多的遵循的依据，这样当出现各种问题的时候，追踪和惩罚也有了依据，我想这个是很重要的。
　　周鸿林：其实我觉得立法还是非常必要的，举个例子来说，在前两年的时候我们的短信业务很多SP都是很不规范的，只是通过一些手段把用户的钱揽收，因为移动规范了SP的一些行为之后，虽然还是存在一些网易通过非法的手段收取用户的钱，但是针对比较大的ISP来说监督力度还是非常大，因为我们知道违反这个法规的话我们要付出非常大的代价，这些代价能够把一部分的人吓住，我们的立法力度也是这样。我们立了这个法不一定把所有的坏人都吓住，但是我们能够吓住一大部分人，就是说能够尽量的挡住一大部分的人。
　　主持人：我发现我不是一个很好的主持人，弄得好像我提问题各位嘉宾在这儿回答似的，下面我们让气氛活跃一点，我们进行一下互动，请台下的各位先生、女士提一些问题，然后台上的嘉宾也不必每一个人回答，哪位嘉宾觉得自己适合回答这个问题就谁来回答。
　　提问：我想问一下Mr·Brian Sullivan，佛吉尼亚州也是起草反垃圾邮件法的，现在有没有诉讼？有什么效果？对你们制定反垃圾邮件法有没有什么好处？
　　Mr·Brian Sullivan：佛吉尼亚州的法律是在联邦法律之前通过的，所以两部法律有很多类似之处，哲米金斯那个案件实际上是按照我们佛吉尼亚州的法律来诉讼的，因为所有他在我们佛吉尼亚州服务器发送的邮件都可以用这个法律，审理是透明的惩罚。大家都知道法律是只管好人的，所以这个法律并不能够阻止人们发送垃圾邮件，但是法律的作用是能够让这些运营商、能够让我们的联邦和州政府有诉讼的依据，我们的垃圾邮件在我们的哲米金斯的案件之后有了一定的下降。
　　提问：您对中国制定这个法律有什么样的建议？
　　Mr·Brian Sullivan：你们给客户发送邮件的话就不是要控制人们所发送的东西，应该是控制他们隐藏的能力。
　　Mr·Craig D·Spiezle：其中我要说的是有效的立法是对那个的约束，比如在高速公路上有警察拿着枪，我想他可能会让一些司机保持速度限制，因为我们知道一些案件的审理我们知道这些发送垃圾邮件的人现在知道已经有立法了，如果他们要是再这么做的话，他们知道可能会受到什么样的惩罚，所以在我们的联邦立法当中有些人可能会有了法律之后就会受到威胁，就不会再做，但是还有一些人知道抢劫银行是错误的，可能他还会做。还有一个就是需要很多的资源，避暑说执法资源，我们有65个调查员和检查官专门负责反垃圾邮件法的执行，所以我们一直尽量来控制垃圾邮件，但是我们发现如果我们要合作的话才能够成功。关于我们刚才提到的法律诉讼，我们获得的700万美元的赔偿，我们可以利用这个钱做更多的事情，所以我们可以利用这个法律追踪罪犯，然后对罪犯进行惩罚。所以说我们也希望在这些领域继续取得进步，非常感谢！
　　提问：第一个问题，从发送垃圾邮件或者是营销人员的角度来看是不是有人起诉微软公司危害了言论资源或者是通信权，你看未来会不会有这样的法律诉讼呢？
　　Mr·Craig D·Spiezle：隐私和安全问题不能分开来看，我不能预期有没有针对微软的诉讼，但是人们总是想起诉微软这样的事情可能会发生。垃圾邮件是我们关心的问题，言论自由是很重要的问题，我们想看看我们使用服务的条款，看看是否违反了法律。我们要取得一定的平衡，我们要保证言论自由，但是也有一些担心一些身份的识别技术会给他们带来一些挑战，所以我们会有各种各样的挑战，但今天我们必须要有一个很好的安全政策，也能够考虑到我们的一些要求。
　　Mr·Brian Sullivan：我们实际上的确也有因为阻碍他们遭受了法律诉讼，但是这种诉讼一般都是比较快的，因为我们有数据支持，有人打电话给我们，通常是非常愤怒的，但是等30分钟打安电话他们就考虑，不断地有人打电话说我们阻碍了他们，我们的确是阻碍你们了，我们为什么阻碍你呢？因为你送的是色情信息，他们说我们没有送色情信息，我们是学校，所以可能有人入侵了你们的系统，利用你们的IP地址来发送，然后我们就会和这些学校进行合作，帮助他们处理这些事情。有些起诉我们的人会发现他们并没有很强的依据起诉我们。如果有人来到了一个商店来破坏你的产品，我不知道搜狐要是有这样的法律诉讼针对你们，你们是怎么样的？你们是不是有这样的经历？
　　罗志丰：我们在国内也遇到过有一些公司在群发邮件的时候遭到了我们系统的堵截，当这种情况发生以后首先还没有人起诉我们，我想大多数都是自己觉得有问题的人，所以他可能没有那么大的勇气跟我们发生冲突，第二，可能也有一些邮件是正当的邮件，当发生这种情况下他跟我们的沟通将会取得很好的效果，因为跟我们沟通以后我们一般都会在一两个工作日之内解决问题，而且我们确认他发送的邮件是正当的。
　　刚才听Mr·Brian Sullivan回答问题，我也想到一个问题，想请教一下美国的情况，因为当我们有些正当的用户发现所发送的邮件或者说接收的文件是经过了内容过滤的情况，他质疑这种做法是否合法？当然我想在中国可能相关的法律还比较欠缺，所以这个问题不太好回答，我不知道美国美国的用户提出这种质疑会是什么情况？
　　Mr·Brian Sullivan：这就是一个客户服务的问题，当然我们必须要提供很好的客户服务，我们市场上也要有一定的法规，如果你有了误判阻挡了那些不应该阻挡的邮件，所以我们和我们的客户共同工作，如果有任何问题的话，比如说我们想要调整我们的过滤器，然后我们要在过滤器上面做一些工作，如果他们需要检查的话可以来检查，来说明哪些邮件不是垃圾邮件。此外我们还会来调整我们的过滤器，首先调整用户的过滤器，但是如果我的这个误判率很高，那么这个网络对于用户来说就没什么用了，我要确保的就是微软来帮我考虑这个客户，像微软这样的公司帮我解决这样的客户。
　　Mr·Craig D·Spiezle：谢谢Mr·Brian Sullivan，当然我们不能全部解决垃圾邮件的问题，但是我们可以在中间有一个平衡，我们要做测试，我们需要有的客户给我们明确是不是垃圾邮件，有的时候他们可能一天两次给我们这样的反馈，我想回到刚刚的问题，就是在我讲演当中所说的误判和阻断，实际上在进行转的过程中我们有过很多阻断，有人认为说是一个非法的业务，他们确实也对我们提出了威胁，我们阻断了他们一些垃圾邮件，但是他们还从律师的角度说这是一些非法的做法。实际上我们所做的，因为我们有很多的和他们取得联系的电话的信息，所以我们可以使我们能够继续阻断那些不好的邮件，当然我们也允许在网上做一些自由的言论。
　　李博达：我想补充一下，虽然我们我们不是ISP，但是我们这些年来一直聆听企业用户的声音，我想除了ISP按中间的协定合作，除了ISP来协助NUSER做第一层、第二层的过滤阻挡方式以外，其实我想从逆向来说这个问题，是谁在用这个东西？是USER，所以我们为什么不把这样一个决定放过USER，而不是从ISP跟ISP之间决定谁是反垃圾邮件谁不是反垃圾邮件，可能误判无论再道歉，我觉得这违反了商业的基本逻辑，应该谁是使用者应该让谁决定他认为这个E—mail是不是垃圾邮件或者不是垃圾邮件，这是我们服务上千家的客户得到的声音，他们有时候发现他们的E—mail还没有到他们的信箱前其实在ISP就已经被阻拦了，那谁赋予ISP这样的权利呢？更何况我们国内没有这样的法律规范，刚刚谈到这个问题，如果是ISP去做这样的行为，而妨碍了一个企业的商业行为的时候，这样的冲突方式还怎么做，所以在这几年来我们不断地提出一个概念，应该说决定是不是反垃圾邮件的权利应该让用户自己去决定，我想我们如果可以更积极的去讨论这方面的议题，我们认为应该能够更彻底的去解决真正使用者的问题。
　　提问：我这不是问题，跟搜狐那位先生探讨一下，因为我总觉得搜狐那位先生的说法或者举的例子比较的悲观，就是说刚才他一开始举了一个例子信箱既然在外面必然有垃圾邮件进来，第二判断是否垃圾邮件或者权利要交给USER，这两个我感觉都是相对比较悲观的。对于第一个问题我觉得是这样，信箱在外面没有错，那么谁可以往里投邮件，这个人应该有一定的身份，比如他必须是邮递员才有权利往里投。投进来的这个邮件我可以找到这个邮递员是谁，这样的话信箱即使在外面也可以收到的都是基本正常的邮件，而不正常的邮件我可以找到这个邮递员、找到这个邮局，最终把他抓起来。这就是我所的应该乐观的看这个问题。
　　第二个问题，刚才说的最终权利在用户这个没有错，那么法律在这里是什么角色？法律是制定标准，某某某样子的邮件是垃圾邮件，在这种标准的情况下邮件服务商就可以根据这个标准把它邮件卡掉，我觉得就是说法律和技术的区别就在这儿，法律制定一个标准，技术来实行这个标准，这个我认为技术和法律之间的关系。
　　对于刚才搜狐那位先生所说的把决定权放在USER上，我觉得这个太悲观了，这样的话实际上网络流量一直没有减少。
　　首先说一下我是硕琦科技，我是产品研发的厂商，刚才你提到的这个观点在我们公司是非常赞同的，我们并不是悲观。我们有效性的找到解决方案，我想这是我们硕琦所提出来的，我想关于你提到的我觉得这些技术也是我们非常好的技术。
　　当1981年E—mail被使用的时候，第一个E—mail寄出去是从USER开始的，我们要从那里找寻这个解决方案我认为是更有效性的，如果大家都是专心把精力放在立法或者放在ISP跟ISP自律的过程，那并不是不能解决，而我觉得那是不是80％的时间用这个，这也是一个问题，因为这种精神是来自于USER、来自于一个个人。
　　Mr·Craig D·Spiezle：这个是确实是ISP的一个作用，但是我们确实也需要让终端客户也能够来根据他自己的需求进行相关的过滤。我做了很多的保护工作，有的时候垃圾邮件对某些人来说是垃圾邮件，但是可能对其他人来说却是合法的邮件。实际上我还研究了很多的消费者的ISP角度上的垃圾邮件，此外还看了企业用户上的垃圾邮件的情况，当然有的时候我们可以看到，如果我们看一下各种不同服务的组合的话，我们看到商业或者企业的用户的环境和个人用户的要求是不同的，而且他们在立法的角度要求也是各不相同，所以要根据环境决定。
　　Mr·Brian Sullivan：我还要有一点要补充。实际上让所有的邮件都通过让终端用户做决定的过程就是，有人说80％的邮件都被阻断了，但是我们从经济的角度来看一下，实际上所有进来的都是都会提高ISP的成本，所以也会提高他们客户的成本，这个成本的提高是很大的。我们有这样的一种经验，那我们的客户在不断地告诉我们，就是说要把它阻断，我不想来做这样的工作，你得给我们做这个工作，所以这是我们的客户所要求的，当然有一个规则，对于邮箱的技术角度有一些问题，技术在其中扮演了一定的角色，有一定的作用，而且很多的用户由于技术的原因想让我们帮他们来解决问题。
　　罗志丰：各位说的意见其实我想是互补的两个方面，并不能说某一方面取代另一方面，打个比方，如果法律界定哪些邮件是非法的或者哪些行为是非法的？我可以在ISP角度上阻断这个行为来源，对于一些是合法的邮件，是垃圾邮件还是不是，这个权利应该给用户。打个形象的比喻，就好像整个社会的治安问题，可能整个社会需要一个警察队伍维持社会治安，但是警察队伍并不可能保证没有任何的治安事件出现，每个公民也有正当防卫的权利，我想这个比喻比较恰当。
　　主持人：本来应该结束，讨论这个的时候我个人有一个比较感兴趣的问题，我想请教一下，垃圾邮件到底是应该交给我们用户，还是应该交给我们反垃圾邮件的系统，或者是企业来做？我现在觉得可能遇到这么一个问题，现实的情况下我们可能会遇到这种情况，从用户的角度来说，这个垃圾邮件到底应该由谁来判定？我想很多用户都会说按我的意愿做这件事，但是互联网往往有这样的特点，绝大多数的都是终端的客户，真正把职责交给他的时候他还没有能力承担判别的任务，所以往往出现矛盾，所以厂商说你必须把决定权交给我，另一方面由于本身强不具备这个能力，做的不是很好，所以导致厂商也许会处于一种左右为难的境地，我不知道各位在实际的运行的过程中遇没遇到过这种情况？怎么样来处理这种情况？
　　周鸿林：我回应一下把邮箱放在外面真的很难防备，除了邮递员投的信件还有广告商发过来的资料，这就是NUSER的角度来看，如果要做到不要那些垃圾邮件进我的邮箱，你只能派一个人专门守着那个邮箱，你看哪个是符合我要求的邮箱我才让他进，但是我觉得这样的成本会非常高，我觉得反垃圾邮件我们提供一套智能学习的系统，然后能够根据用户看信的内容，对它的行为进行一个分析，我们再结合一个系统程序对那个邮件进行一个过滤，真正达到让那些符合用户喜好习惯的邮件才进到他的邮箱，不是说把所有的反垃圾邮件权利都放在我们的前端，也不是说把所有的反垃圾邮件权利都给我们的NUSER，我们是前端和NUSER互相互补，两个结合起来把这个系统共同建设得好，让这个系统能够很健康的维持下去。
　　李博达：主持人刚刚提的那个问题，在我们心里的答案是督促ISP和USER厂商做得更好，让现在不够专业的USER，他能够很容易的操作、去决定哪些E—mail是垃圾邮件哪些不是垃圾邮件，这个答案应该是ISP和所有的制造厂商共同努力的，让有兴趣的这些人不要每天受到骚扰，每天能够更有效的使用E—mail，给他一个更好的界面完成这样的事情。
　　Mr·Brian Sullivan：我想讲一下我们过去的一些想法，我们过去的这些规则和过滤器，都是根据我们所收到的那些投诉意见才设立起来的，也就是说我们以此经验确定哪些是最佳的哪些不是，但是我们的研究已经表明，对于收到这个垃圾邮件的人来说，一百个人当中有4到5个人可能会提出投诉，而另外的那90多个人他们根本就不投诉，他们就听之任之，然后他们不会来费心进行投诉，所以我们在这里做了这样一个统计。
　　Mr·Brian Sullivan：我想讲一下我们过去的一些想法，我们过去的这些规则和过滤器，都是根据我们所收到的那些投诉意见才设立起来的，也就是说我们以此经验确定哪些是最佳的哪些不是，但是我们的研究已经表明，对于收到这个垃圾邮件的人来说，一百个人当中有4到5个人可能会提出投诉，而另外的那90多个人他们根本就不提投诉，他们就听之任之，然后他们不会来费心进行投诉，所以我们在这里做了这样一个统计。
　　另外，我们看一下也许我们把一些垃圾邮件放到过滤器的时候，有人说这是一个很有效的办法，他们可能会把某些的邮件阻断掉，我们就会说是因为有的时候我们会从客户的反馈意见当中了解到哪些邮件是应该被阻断的，而且哪些不应该被阻断，另外我们也会提供一些工具帮助这些用户了解他们应该如何使用。
　　Mr·Craig D·Spiezle：我知道我们没什么时间了，但是我们也碰到过同样的问题，用户曾经同意过有些邮件是应该被作为垃圾邮件阻断掉的，在很多国家有些用户是有意识的要求一些相关的信息。也许这些邮件实际上跟他们没关系，但是作为用户你必须要能够明确发信者的身份以及信誉等级。
　　另外一点我们发现也是研究的表明，当用户参与到反馈当中，开始是非常积极的，告诉你哪些是垃圾邮件，哪些不是，但是他们过后就会厌倦了，然后他们只是删掉了就算了，不给提供反馈的意见，如果你做这个反馈的话，你必须要使他常换常新。我们所做的就是要不断更新这样的反馈的回路，因为我们在全球范围内有大量的用户，我们每个月可能就会把这个反馈的回路进行更新，10％到15％的部分都会进行更新，这样这些用户就能享受到一些新的反馈还路的信息，他们就有兴趣继续为我们提供反馈的意见，这也是一种学习的方式。
　　主持人：但是实际上我觉得如果把问题交给用户来最后判定，很大程度上刚才几位嘉宾说的是一种主观的行为，我不知道在这种反垃圾邮件难道没有一种客观的标准把垃圾邮件降低到最小？或者有没有一种客观的标准能把垃圾邮件降到多大的一个程度呢？
　　李博达：我想从技术的层面我们认为，刚刚有提到，如果邮件的寄发者用伪造、用匿名，或者他不想让你知道他是谁，我想这个就可以很容易的判断他是垃圾邮件，因为没有一个任何朋友给你发邮件还把自己完全隐藏起来。我们认为其实从一个邮件寄托的整个过程里面，我觉得这样子的技术去实现所谓必须客观的去阻挡发送垃圾邮件寄发邮件，我想这是技术上可以达成的做法。
　　我想大家都了解，只有一个资料是不能篡改的，就是IP。我们提出了专利申请，我们能够搜索IP的时候，你把IP藏起来的时候，我们就知道他到底是真的还是假的，这是比较客观解决的。当然再加上主观的一些判断或者USER自己主观的判断，更能100％的防止垃圾邮件的进入。
　　提问：我想问一个问题，首先互联网是想体现公开的运用的，我们现在做这种反垃圾的行为实际上又是在尽量的想让用户拒收他不想收到的东西，这两个原则本身来讲是互相抵制的，中间的状态可能是什么状态？我们很理想，我想要的就能要到，不想要的就不要，这种状态是什么样的状态？我们能用一种方式方法描述它吗？
　　信息产业部电信研究院工作人员：我很愿意把我想的东西说一下，我觉得我作为一个用户最好有一个秘书，由他帮助我处理，其实这个决定权应该在我，但是我处理这个事情代价太大，所以我愿意在权利和代价之间取得平衡。一个办法，我如果很忙，我愿意有一个秘书，但是他有犯两个错误的概率。我们可以到ISP买这个服务，让ISP替我做这个秘书的工作，我可以自己买这种软件，不管是用哪一种具体的技术，其实都是起到节约我最宝贵的资源，最后取得我权利的实现和我代价的平衡。这个看法提供给大家分享。
　　提问：我的看法是这样的，刚才的硕琦同仁说关于反垃圾邮件最后是交给NUSER这块来，其实我觉得对于硕琦来说一个软件的厂商，而对于搜狐来说是一个服务的提供商，其实他们做事情是一样的，不管是由ISP做这个事情，还是由用户来做，由用户来做依然是硕琦提供软件用户完成功能。
　　其实对于反垃圾邮件我是很乐观，如果我对软件厂商或者我对ISP的服务不满意了我可以换一个软件，我可以换一个ISP，因为我E—mail可以重新申请，所以我的成本是很低廉的。ISP本身是一个很开放的协议，所以今天我们可以看到有几十家、上百家厂商个人可以参与到这么一个论坛当中，现在其实在手机上、在短信上也有很多，如果说要解决垃圾短信的话可能参与的会非常少，我想只要有大家共同参与，虽然有种种的限制，关于言论自由、关于通信自由，我觉得其实本身精神是一致的，我觉得反垃圾邮件未来应该会是一个很美好的事情。
　　Mr·Brian Sullivan：我们作为ISP我们确实也提供类似于秘书这样的服务，来判断你到底是需要什么样的邮件，我们也同时给你提供你的地址簿，这个地址簿的作用就是你个人的白名单，如果有信息过来，其中有过滤器，就是说他是一个垃圾邮件，都说他是来自垃圾邮件的，但是确实是你妈妈发来的信就可以到你的收件箱当中，因为他是来自你的朋友的、你的家人的，所以你希望收到他们的信。但是在这个网关中可以给发信人发送这样一个信息警告他们，如果这个网关不正确的拦阻了某封信息，这样的话发信人就可以跟我联系，说我的信被你的网关给阻隔了，或者是还可以说你可以解除这个网关的阻隔，这样的话我们提供的就是秘书的业务。
　　罗志丰：刚才说我的朋友、我的家人发送的信件肯定能到我的信箱里，无论内容是什么样的。但是立法还提供一个前提，这封信是真正来自于我们的家人，而不是冒充的。
　　主持人：好，今天的讨论到此结束，谢谢各位嘉宾！