隨著互聯(lián)網(wǎng)應(yīng)用的深入，越來也越多的企業(yè)和組織對IT系統(tǒng)的依賴也達(dá)到了前所未有的程度，而郵件系統(tǒng)則是最成熟、最關(guān)鍵、最常用的IT應(yīng)用之一，已經(jīng)成為人們進行“正式”網(wǎng)絡(luò)溝通、進行工作協(xié)調(diào)的最主要的工具。在這種情況下，全球日益泛濫的垃圾郵件對企業(yè)的業(yè)務(wù)造成了巨大的影響，人們對垃圾郵件也失去了以往的忍耐，著手采取各種措施來應(yīng)對。

目前常見的反垃圾方案包括：

Ø 采用簡單的客戶端反垃圾郵件方案。這類方案一般是指啟用FOXMAIL、OUTLOOK等郵件客戶端的反垃圾郵件功能，他們具備最簡單的黑白名單功能，成為最原始、最經(jīng)濟的反垃圾郵件需求。

Ø 采用專業(yè)反垃圾郵件企業(yè)和組織提供的專業(yè)反垃圾郵件網(wǎng)關(guān)型產(chǎn)品。這類產(chǎn)品專業(yè)、高效，能在郵件到達(dá)郵件服務(wù)器之前就進行有關(guān)“判定、處置”，可以有效的防范垃圾郵件和病毒郵件的危害，是目前為止最為專業(yè)的反垃圾郵件措施。這些專業(yè)產(chǎn)品包括：Cloudmark、青蓮、美訊智、梭子魚等。

Ø 采用由專業(yè)反垃圾郵件企業(yè)和組織提供的ASP反垃圾郵件服務(wù)，在郵件達(dá)到公司前，在第三方反垃圾郵件中心先進行過濾。提供專業(yè)反垃圾郵件服務(wù)的公司，國外主要有賽門鐵克，國內(nèi)主要由青蓮提供的“青蓮凈郵”服務(wù)等。

對于企業(yè)級用戶，一般選擇采用專業(yè)反垃圾郵件網(wǎng)關(guān)設(shè)備是最好的選擇。 但，反垃圾郵件相對于傳統(tǒng)安全來講，是一個暫新的領(lǐng)域，其應(yīng)用的技術(shù)和手段復(fù)雜而繁多，并且同殺病毒技術(shù)一樣，它一直在不斷的創(chuàng)新和提升。所以，如何選擇一款優(yōu)秀的反垃圾郵件網(wǎng)關(guān)系統(tǒng)，對網(wǎng)管員和企業(yè)的采購決策者來講是一個嚴(yán)峻的挑戰(zhàn)。

與所有的網(wǎng)關(guān)型產(chǎn)品的選型考核思路一樣，我們從以下幾個方面來考量反垃圾郵件網(wǎng)關(guān)：

技術(shù)先進，功能適用、性能卓越、服務(wù)周到，網(wǎng)管無憂<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1. 技術(shù)

我們購買任何產(chǎn)品，首先要關(guān)注的就是其產(chǎn)品的技術(shù)先進性和功能情況。 反垃圾郵件的技術(shù)發(fā)展到現(xiàn)在已經(jīng)到“百花齊放”的階段，大概的來說，有這么幾個流派：

（1）內(nèi)容過濾及經(jīng)驗規(guī)則為主的。

這個技術(shù)流派，典型的包括內(nèi)容過濾技術(shù)的關(guān)鍵字過濾、貝葉斯統(tǒng)計分析、URL過濾、郵件指紋過濾等等技術(shù)。這些都是比較基礎(chǔ)、比較成熟的反垃圾郵件技術(shù)。其中關(guān)鍵字過濾和貝葉斯是反垃圾郵件技術(shù)中，被證明為最成熟和有效的技術(shù)之一，為各種反垃圾郵件產(chǎn)品所廣泛采用。而指紋檢查技術(shù)，是典型的經(jīng)驗規(guī)則技術(shù)，就是將收到的電子郵件特征與已經(jīng)掌握的垃圾郵件特征知識庫比較，如果一樣或者相似程度非常高，就判定為垃圾郵件，這一技術(shù)也是反垃圾郵件產(chǎn)品中的基本技術(shù)和常見技術(shù)。

內(nèi)容過濾技術(shù)和經(jīng)驗規(guī)則基本上都是在內(nèi)容層進行“包”數(shù)據(jù)分析，然后進行比對、判斷。 一般來說，應(yīng)用這類技術(shù)的反垃圾郵件引擎對系統(tǒng)要求比較高，因為內(nèi)容層的分析數(shù)據(jù)處理量比較大，如果數(shù)據(jù)結(jié)構(gòu)、產(chǎn)品架構(gòu)、設(shè)計語言、存儲技術(shù)、引擎結(jié)構(gòu)等等有缺陷的話，會大大降低反垃圾郵件的能力。

（2）協(xié)議分析（就是部分公司宣傳時所提到的“行為分析”）

其實協(xié)議分析技術(shù)，在反垃圾郵件產(chǎn)品中就一直存在，只是到最近一兩年才被大家廣泛的說起，也是因為近年來通過非法的群發(fā)垃圾郵件的行為甚為猖獗而僅僅依靠“內(nèi)容檢測和經(jīng)驗規(guī)則”技術(shù)難以保證處理性能和效果的情況下，其效能才被放大。雖然“協(xié)議分析技術(shù)”近年來確實發(fā)展非�？�，對于遏止垃圾郵件，特別是大批量群發(fā)的垃圾郵件有著很強的收效，但卻遠(yuǎn)不是某些公司宣傳的那樣，是“第三代反垃圾郵件技術(shù)”，能夠“完全根治垃圾郵件”。

協(xié)議分析，說得簡單一點，就是在協(xié)議層對TCP/IP連接、SMTP等進行合規(guī)性檢查。比如，是否符合RFC 821標(biāo)準(zhǔn)？是否符合正常發(fā)件人的各種連接頻率數(shù)量？等等。一般是通過對正常郵件發(fā)送者TCP/IP連接頻率、郵件同時發(fā)送數(shù)量、頻率等特征進行一個合理的建模，對于超出正常值的部分則被認(rèn)為是異�；蛘呷喊l(fā)行為；對于隱藏發(fā)件人真實地址、偽造發(fā)件人域名、郵件格式錯誤、認(rèn)證信息不準(zhǔn)等等都是針對郵件本身的標(biāo)準(zhǔn)合規(guī)性檢查。這是基于“小偷理論”來做的所謂的“行為分析”。一般來說，只有發(fā)垃圾郵件的人，才會隱藏各種信息、或者利用別人的郵件系統(tǒng)（計算機服務(wù)器）來發(fā)垃圾郵件，所以，如果在對郵件本身的格式標(biāo)準(zhǔn)檢查、來源檢查、認(rèn)證檢查，就能夠找出這些“小偷”，從而判定其是否為垃圾郵件。

協(xié)議分析技術(shù)，對于明顯的群發(fā)垃圾郵件行為有很好的阻擋作用；但對于小批量的、小范圍的垃圾郵件發(fā)送卻無能為力，而且在中國還不能執(zhí)行嚴(yán)格的郵件合規(guī)性檢查，比如DNS反向解析技術(shù)是一個典型的行為分析技術(shù)，我們可以通過這個技術(shù)發(fā)現(xiàn)“偽造發(fā)件地址”的群發(fā)，但中國大部分郵件系統(tǒng)沒有開啟反向DNS解析功能，那么在反垃圾郵件系統(tǒng)中采用這種技術(shù)，會造成太多的“誤殺”。

（3）智能混合型反垃圾技術(shù)（內(nèi)容過濾與經(jīng)驗規(guī)則+行為分析）

智能混合型反垃圾技術(shù)，簡單的說就是綜合了以上內(nèi)容過濾與行為分析的反垃圾郵件技術(shù)。一般采用這類技術(shù)的產(chǎn)品，均需要有強大的過程化處理平臺技術(shù)。過程化處理，也是近一年來反垃圾郵件領(lǐng)域一個非常先進的技術(shù)。它通過先進的、智能的過程化處置機制，將各種反垃圾郵件技術(shù)，按照先后順序、有秩序、有側(cè)重點的對郵件進行合規(guī)性檢查、內(nèi)容檢查和路由處置。典型的過程化處理平臺和混合型反垃圾郵件技術(shù)，以下圖為例：

協(xié)議層過濾											內(nèi)容層過濾								路由處置
TCP/IP連接速率控制	RBL檢查	防止DOS攻擊	客戶端發(fā)送郵件速率	用戶驗證	發(fā)送者域名反向解析檢查	發(fā)送者身份驗證	郵件接受者驗證	系統(tǒng)管理員黑白名單	郵件信息大小限制	郵件附件文件類型	OPEN SOURCE 病毒引擎	Cyanlotus殺病毒引擎	用戶級別黑白名單	貝葉思過濾、指紋過濾	Cyanfilter專業(yè)反垃圾引擎	系統(tǒng)與用戶規(guī)則/關(guān)鍵字	公司郵件信息策略化管理	郵密友安全郵件方案	SMTP發(fā)送列隊
																			投遞延緩
																			隔離/阻斷
																			標(biāo)簽： dns 安全 標(biāo)準(zhǔn) 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 企業(yè) 數(shù)據(jù)分析 網(wǎng)絡(luò) 選擇 用戶 域名 版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com 特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！ 本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。 上一篇:6日病毒日報 后門黑客程序利用網(wǎng)絡(luò)共享傳播 下一篇:McAfee稱雅虎搜索結(jié)果最危險 AOL最安全 相關(guān)文章 新基建 新數(shù)據(jù)中心丨卓豪西安電力醫(yī) 富國基金采用Nutanix軟件定義基礎(chǔ)設(shè) 孫會峰：大數(shù)據(jù)中心將成為國家競爭 VMware新一代超融合技術(shù)助力華東師 以數(shù)據(jù)中心“新基建”構(gòu)筑 經(jīng)濟社會 最新資訊 SEO的用戶互動：論在線評論內(nèi)容的重 3個被忽視策略幫你提升電商網(wǎng)站流量 如何找到并改進那些效果不佳的入口 詳細(xì)說說目標(biāo)關(guān)鍵詞 說說那些能夠在三個月做到10萬IP的 流量為王是SEO思維的毒藥 透析網(wǎng)站跳出率：頁面質(zhì)量很重要！ 百度零位置排名，如何利用其快速獲 干貨：4大標(biāo)題優(yōu)化技巧原理引爆自然 網(wǎng)站百度快照時間不更新或倒退怎么 熱門推薦 域名惡意指向含義、原理、后果、測 百度拋彩蛋：移動搜索開啟傻瓜模式 中聯(lián)數(shù)據(jù)與烏蘭察布市戰(zhàn)略合作 亞信 2019年中國物聯(lián)網(wǎng)網(wǎng)絡(luò)連接數(shù)將迎來 揭秘“百度加大清理新聞源力度” 企業(yè)郵箱界的“高材生”，強力解鎖 SSD固態(tài)硬盤云主機上線讀寫速度100 域名成了搜索引擎的催化劑 虛擬主機哪個好 云主機和VPS的區(qū)別 熱門標(biāo)簽 網(wǎng)站 seo 網(wǎng)絡(luò) 網(wǎng)站優(yōu)化 安全 百度 互聯(lián)網(wǎng) 服務(wù)器 云計算 媒體 大數(shù)據(jù) 代碼 外鏈建設(shè) 搜索 搜索優(yōu)化 數(shù)據(jù) 淘寶 搜索引擎 百度百 通信 博 數(shù)據(jù)庫 網(wǎng)站推廣 金融 排名 Google 推廣 谷歌 網(wǎng)站排名 關(guān)鍵詞優(yōu)化 為學(xué)習(xí)和知識分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：2653426586@qq.com QQ：2653426586 如有其他需求，請聯(lián)系：2653426586@qq.com QQ：2653426586 友情鏈接：  網(wǎng)絡(luò)安全  運維經(jīng)驗  IT技術(shù)分享  運維隨筆錄  鮮花  東郊到家  往約到家