【賽迪網-IT技術報道】【編者按:大家是否注意過自己每天上班後要刪除多少垃圾郵件,自己曾有一次經歷,收了20封郵件,20封都是垃圾郵件,這還是在進行了一些過濾的情況下。】
2004年1月30日,公安部、教育部、資訊產業部和國務院新聞辦部委聯合發出《關於開展垃圾電子郵件專項治理工作的通知》,從而標誌著中國正式揭開反垃圾郵件戰爭的序幕。從此,國內反垃圾郵件市場群雄逐鹿,政府、高校、企業、電信運營商等紛紛部署反垃圾郵件產品。時至今日,反垃圾郵件產品已經成為網路安全防護必不可少的重要一環。
治理效果顯著 VS 前景堪憂
令人欣慰的是,中國互聯網協會反垃圾郵件中心公佈的《2007年第四季度中國反垃圾郵件調查報告》表明:2007年第四季度中國網民平均每週收到的垃圾郵件比例為55.65%,較2004年第三季度最為嚴重時的65.72%下降了10.07個百分點,並且從2006年第一季度開始就基本呈連續下降的態勢。中國垃圾郵件發送量在全球所佔的最新比例為4.9%,較2005年第四季度22.30%相比,下降了17.40個百分點。中國的垃圾郵件數量排名也由有史以來的全球第二位開始降至第三,成為全球垃圾郵件治理效果最顯著的國家。
反垃圾郵件技術發展現狀
面對垃圾郵件技術發送方式日益隱蔽、垃圾郵件網路初具規模、結合駭客和Web技術發送等新特徵,矛盾之爭的另一端—反垃圾郵件技術需要經歷深刻變化,從而才能有效應對日益嚴峻的郵件安全形勢。
傳統的反垃圾郵件技術依舊在發揮作用(如眾所週知的實時黑名單 RBL、智慧分析的貝葉斯演算法、深度的內容分析),但是必須正視面臨的新挑戰。實時黑名單 RBL通過第三方提供的實時黑名單數據庫可快速檢查發送IP地址的合法性,但是也存在部分IP地址(段)錯誤列入實時黑名單的情況,而且目前實時黑名單提供者多為國際組織(如大名鼎鼎的Spamhaus),國內IP地址錯誤列入後投訴相對困難。智慧分析的貝葉斯演算法基於統計學原理攔截垃圾郵件,但如何適應圖片、PDF等附件、內嵌HTML鏈結的垃圾郵件尚待進一步研究。基於規則的評分系統、數字指紋/簽名等深度內容分析技術,依賴於不斷更新的垃圾郵件特徵數據庫來攔截垃圾郵件,可實現圖片、PDF附件等垃圾郵件攔截。因此,必須做到三個第一,即第一時間發現新型垃圾郵件、第一時間發佈最新特徵庫、第一時間攔截垃圾郵件。目前此類反垃圾郵件技術均借助於廣泛分佈的蜜罐網路(或垃圾郵件收集系統)實現實時垃圾郵件攔截。
新型反垃圾郵件技術也有助於應對層出不窮的垃圾郵件變化,如發件人策略框架(SPF)驗證、信譽服務(Reputation Service)、HTML鏈結分析、行為識別。
如何為企業選擇最合適的產品
面對市場上眾多的反垃圾郵件產品和服務,如何挑選一款誠心如意的反垃圾郵件產品成為不少管理員揮之不去的困惑。目前市場調查來看,反垃圾郵件產品大多集中在網關級產品。此外,不少電信運營商提供的企業郵箱自帶反垃圾郵件功能,或者實力雄厚的網路安全廠商(如Websense、Messagelabs等)也提供專業的託管反垃圾郵件安全服務。
無論採購何種形式的反垃圾郵件產品(或服務),企業決策者需要綜合考察產品的特性(即穩定性、精確性、綜合性、個性化)和售後服務。具體來說,穩定的運行是反垃圾郵件產品發揮功效的前提。如果企業郵件數量龐大、郵件依賴性高,可考慮具備雙機熱備、集群或堆疊能力的產品;精確性指精準的垃圾郵件攔截能力、可接受的垃圾郵件誤判率(false positive)和完善的郵件誤判解決能力;綜合性是指具備多種反垃圾郵件技術,並提供反病毒、內容過濾、歸檔、雙向過濾、豐富的日誌與統計報表等功能。任何單一的反垃圾郵件技術都無法百分之百攔截垃圾郵件,因此需要反垃圾郵件產品涵蓋連接層、內容層等多種反垃圾郵件技術,並歷經市場的檢驗;個性化是指提供靈活的垃圾郵件處理方式(如垃圾郵件自主管理、個人黑白名單)、細粒度的策略控制、管理維護方便等。其中,垃圾郵件攔截的精確性需要仔細考察,因為正常郵件錯判為垃圾郵件可能將帶來嚴重後果。
售後服務方面,反垃圾郵件廠商持久的技術研究投入、實時的垃圾郵件趨勢追蹤、良好的技術服務體系是確保反垃圾郵件產品保持活力的關鍵。
(責任編輯:李磊)
PS:本文作者李智明係Websense中國區高級技術顧問。
