另外還有基于病毒引擎的病毒郵件的過(guò)濾等的一些反垃圾郵件方式����,主要在一些反病毒產(chǎn)品中體現(xiàn)。
Sender ID技術(shù):
SenderID技術(shù)對(duì)發(fā)送方的DNS記錄進(jìn)行修改��,增加特定的DNS資源記錄以標(biāo)識(shí)其發(fā)信方身份����。同時(shí)對(duì)接收方也進(jìn)行認(rèn)證:收信人對(duì)收到的郵件通信信息進(jìn)行DNS查詢����,通過(guò)特定的DNS資源記錄檢查其發(fā)信身份��。這些檢查的通訊信息包括EHLO/HELO信息�����、MAIL FROM信息���、信頭中特定的字段信息等����。如果上述兩個(gè)方面的檢查失敗����,則判斷為垃圾郵件拒收��。
四、如何選擇"反垃圾郵件"產(chǎn)品
選擇一個(gè)較大型反垃圾郵件系統(tǒng)����,筆者認(rèn)為主要從成熟性、可行性��、影響��、風(fēng)險(xiǎn)等幾個(gè)方面進(jìn)行考慮�����。具體地說(shuō)就是,系統(tǒng)提供反垃圾郵件功能的同時(shí)����,不影響用戶應(yīng)用速度;在網(wǎng)絡(luò)高流量的情況下�����,系統(tǒng)仍可有效準(zhǔn)確地進(jìn)行垃圾郵件的過(guò)濾;系統(tǒng)在提供垃圾郵件過(guò)濾的同時(shí)����,不能因?yàn)樽陨砉收蠈?duì)郵件系統(tǒng)的正常運(yùn)行產(chǎn)生影響���;而且系統(tǒng)在提供反垃圾郵件功能的同時(shí)���,不影響原郵件服務(wù)器配置和反垃圾郵件策略����;系統(tǒng)能夠提供多種方式的接入和運(yùn)行模式(透明網(wǎng)關(guān)等),能夠?yàn)楣芾韱T提供簡(jiǎn)單易操作的界面�。
成熟性:
垃圾郵件過(guò)濾已從簡(jiǎn)單的關(guān)鍵字搜索和域阻擋發(fā)展到全面����、綜合的檢測(cè)機(jī)制。許多解決方案采用先進(jìn)算法�,對(duì)眾多垃圾郵件和非垃圾郵件(ham)的特性進(jìn)行分類和關(guān)聯(lián)���,以提高檢出率、降低誤報(bào)率�。理想狀況下�����,廠商內(nèi)部會(huì)有分析垃圾郵件的實(shí)驗(yàn)室����,以便了解最新的垃圾郵件技術(shù)��,開(kāi)發(fā)新的過(guò)濾器����。
可行性:
垃圾郵件過(guò)濾器現(xiàn)在是任何電子郵件基礎(chǔ)設(shè)施不可缺少的一部分�����。垃圾郵件過(guò)濾器分軟件、設(shè)備和管理服務(wù)這三類���。許多解決方案把防病毒��、內(nèi)容過(guò)濾��、郵件防火墻及其它功能捆綁到一個(gè)平臺(tái)上��。管理員可以根據(jù)企業(yè)策略以及對(duì)誤報(bào)的容忍度來(lái)"調(diào)整"過(guò)濾器�,從而允許最終用戶創(chuàng)建白名單和黑名單,以提高過(guò)濾器的準(zhǔn)確性�����。
影響:
如果沒(méi)有部署過(guò)濾器����,在數(shù)量日增的垃圾郵件面前���,電子郵件系統(tǒng)毫無(wú)用處。部署優(yōu)秀的垃圾郵件過(guò)濾器可以大幅減少涌入用戶收件箱的垃圾郵件����,提高用戶的工作效率�,減輕郵件基礎(chǔ)設(shè)施的負(fù)擔(dān)��,讓管理員可以騰出時(shí)間處理其它事務(wù)。
風(fēng)險(xiǎn):
最大的風(fēng)險(xiǎn)就是把合法郵件拒之門外。大多數(shù)解決方案可以讓你根據(jù)貴企業(yè)對(duì)未收到郵件的容忍度����,相應(yīng)調(diào)整垃圾郵件過(guò)濾器的嚴(yán)格程度�����。允許最終用戶創(chuàng)建白名單����、檢查在網(wǎng)關(guān)層難以分類的電子郵件,這有助于降低誤報(bào)率�����。注意:市場(chǎng)的合并時(shí)機(jī)現(xiàn)已成熟,所以你的防垃圾郵件廠商有可能被收購(gòu)或者關(guān)門大吉���。
五�����、反垃圾郵件技術(shù)的部署方式
現(xiàn)在許多廠商都推出了自己的專用反垃圾郵件技術(shù)�����,通常情況下���,我們可以按照電子郵件到達(dá)用戶桌面的順序來(lái)部署相應(yīng)的反垃圾郵件產(chǎn)品:Internet→網(wǎng)關(guān)→郵件服務(wù)器(例如:微軟的Exchange或者IBM/Lotus Domino)→桌面用戶。
六���、專用反垃圾郵件防火墻
邏輯位置部署在網(wǎng)關(guān)和服務(wù)器之間��,專用的反垃圾郵件防火墻由專用服務(wù)器和固化的操作系統(tǒng)構(gòu)成����。一般來(lái)說(shuō),由于這些設(shè)備的操作系統(tǒng)是專為完成這項(xiàng)任務(wù)而開(kāi)發(fā)的��,因此這些設(shè)備具有更好的性能���,同時(shí)這類專用設(shè)備由于垃圾郵件保護(hù)����、管理控制和最終用戶控制等功能的設(shè)置非常簡(jiǎn)單����,甚至基本不需要進(jìn)行配置。另外廠商提供的反垃圾郵件的指紋數(shù)據(jù)庫(kù)可以定期在線更新可以保證處理效率的同時(shí)�����,保證反垃圾郵件的過(guò)濾精確程度����。所以專用反垃圾郵件防火墻適用于網(wǎng)絡(luò)流量大的網(wǎng)絡(luò)環(huán)境��,但是也相對(duì)增加了網(wǎng)絡(luò)建設(shè)的成本���。
目前市場(chǎng)上專用反垃圾郵件防火墻要屬CipherTrust公司的Ironmail和Barracuda Networks的梭子魚(yú)最為權(quán)威了�����。
七�、網(wǎng)關(guān)級(jí)反垃圾郵件
將專用反垃圾設(shè)備部署在網(wǎng)關(guān)來(lái)檢測(cè)輸入的郵件,在網(wǎng)關(guān)部署的優(yōu)點(diǎn)是在不打破網(wǎng)絡(luò)拓?fù)洵h(huán)境的情況下�����,加強(qiáng)了原來(lái)郵件服務(wù)器的安全�。缺點(diǎn)是由于反垃圾郵件屬于內(nèi)容安全,反垃圾郵件處理需要更多的處理資源��,在大流量的網(wǎng)絡(luò)環(huán)境中�,一旦網(wǎng)絡(luò)流量很大,反垃圾郵件的智能檢查有可能會(huì)降低網(wǎng)絡(luò)性能�,成為高速網(wǎng)絡(luò)中的瓶頸設(shè)備。
所以網(wǎng)關(guān)級(jí)反垃圾郵件產(chǎn)品適用于網(wǎng)絡(luò)流量不大的中小企業(yè)網(wǎng)絡(luò)環(huán)境��,將反垃圾郵件集成在網(wǎng)關(guān)里可以為用戶節(jié)省成本��。另外在網(wǎng)關(guān)可以將可疑信息重新定向到專用設(shè)備來(lái)做進(jìn)一步檢查����,應(yīng)用交換機(jī)能夠最大限度地提高整體利用率���,并為處理合法的應(yīng)用流量增加可用的容量。
目前市場(chǎng)上網(wǎng)關(guān)級(jí)反垃圾郵件產(chǎn)品有KILL 赤霄郵件過(guò)濾網(wǎng)關(guān)和美訊智安全信息網(wǎng)關(guān)等均是性價(jià)比比較高的產(chǎn)品�����。
八�、服務(wù)器級(jí)反垃圾郵件
我們可以將反垃圾郵件過(guò)濾器放在郵件服務(wù)器上。但是放置在郵件服務(wù)器上的反垃圾郵件過(guò)濾器只是郵件服務(wù)器上的一個(gè)功能模塊��,他的功能比較簡(jiǎn)單����,如果像反垃圾郵件防火墻一樣提供全面的過(guò)濾功能必將影響郵件服務(wù)器的本職工作–轉(zhuǎn)發(fā)處理郵件,同時(shí)反垃圾郵件過(guò)濾作為郵件服務(wù)器的一個(gè)軟件功能模塊���,升級(jí)很難避免����,那么不斷的升級(jí)也會(huì)影響郵件服務(wù)器的性能��。所以服務(wù)器級(jí)的反垃圾郵件技術(shù)相對(duì)簡(jiǎn)單�����,不能期望在郵件服務(wù)器提供更多的反垃圾郵件功能�����,而因此把這個(gè)重任委托給專用的防火墻或者應(yīng)用網(wǎng)關(guān)�。
九、桌面級(jí)反垃圾郵件過(guò)濾器
桌面級(jí)的反垃圾郵件過(guò)濾更加簡(jiǎn)單����,常見(jiàn)的如Hotmail、Outlook僅提供垃圾郵件黑名單����,沒(méi)有外層的保護(hù),很難真正的做到對(duì)垃圾郵件的過(guò)濾����,但是由于反垃圾郵件技術(shù)不論怎樣智能,都會(huì)有一定的誤判率很難一網(wǎng)打盡����,所以盡管桌面級(jí)的反垃圾郵件過(guò)濾器是郵件接收終端的一個(gè)功能模塊,但是作為反垃圾郵件的最后一關(guān)還是可以將少數(shù)漏網(wǎng)之魚(yú)殺個(gè)干干凈凈�����。
十、總結(jié)
綜上所述�,由于垃圾郵件和木馬后門等傳統(tǒng)的黑客技術(shù)有一個(gè)共同之處利用合法的應(yīng)用和協(xié)議設(shè)計(jì)的缺陷來(lái)進(jìn)行傳播,所以很難在區(qū)分合法郵件和垃圾郵件做到100%�,所謂智能識(shí)別也是統(tǒng)計(jì)意義上模糊判斷,存在誤判率在現(xiàn)有的條件下在所難免����,但是經(jīng)過(guò)從網(wǎng)關(guān)到郵件服務(wù)器最終到用戶桌面各個(gè)環(huán)節(jié)的分層過(guò)濾,洪水般的垃圾郵件可以得到根本上的抑制�����。
在我們進(jìn)行垃圾郵件的方案設(shè)計(jì)時(shí)����,要根據(jù)所處網(wǎng)絡(luò)環(huán)境的流量特點(diǎn),業(yè)務(wù)特點(diǎn)���,以及垃圾郵件的危害程度來(lái)考慮適合自己的反垃圾郵件產(chǎn)品以及部署實(shí)施�。
