近两个月，一种新型的垃圾邮件——PDF垃圾邮件开始肆虐。赛门铁克的报告指出：PDF垃圾邮件持续增长，在7月份占垃圾邮件总量的2%～8%。PDF垃圾邮件的发展速度迅猛、令人心忧。

　　据了解，PDF垃圾邮件由僵尸机发送，通常正文为空，附件多为广告宣传性质的PDF文件，一般是图文混合，因此文件大小比一般的文本垃圾要大，对企业带宽与存储都会造成负担。PDF垃圾邮件为何会迅速蔓延呢？只因一般的防垃圾邮件系统不会针对PDF格式文件进行扫瞄，这一弱点使PDF垃圾邮件提高了到达终端使用者的机率。

　　PDF垃圾邮件风暴目前仍以国外为主，但在国内已有急速发展的势头——许多PDF垃圾邮件以与股票相关的信息吸引用户打开。虽然现在的PDF垃圾邮件看似不存在安全风险，但它已对邮箱用户产生干扰、造成存储负担，且以后也可能发展成有安全隐患的垃圾邮件。所以，对于国内邮件服务供应商而言，做到防患于未然、提供良好干净的网络空间、保障用户的利益，是非常必要的。

　　国内专业电子邮件服务提供商21CN在第一时间就对PDF垃圾邮件进行深入研究，并得出PDF附件名模式匹配分析和虚假路由分析两项独特的过滤技术，使PDF垃圾邮件不再成为“漏网之鱼”。

　　“我们发现：PDF附件的文件名都有规律可循——通常是从某个财经类词库随机选择1-2个词，再加入一个随机干扰字符之后产生。于是我们通过PDF附件名模式匹配技术，即分析产生PDF附件文件名的基本词和干扰信息对其进行过滤。另一方面，PDF附件垃圾一般由僵尸机直接连接收件人的接收(MX)邮件服务器发送，不像普通的邮件需要通过发件人的服务器认证后中转，因此需要伪造收件时间、邮件来源、接收服务器名称等信息，即伪造Received信头。我们则采取虚假路由分析方法识别这些伪造的信头。”21CN邮件部负责人表示，“这两种方法是我们过滤PDF垃圾邮件的独特方法，在同行中也应该是最有效的。”

　　据了解，除了以上两种方法，21CN还会采取分析一个IP的发送行为是否属于正常概率等方法，对PDF垃圾邮件进行综合防御。