守内安解析反垃圾邮件解决方案的主要机制

Email经过了40多年的发展，邮件技术已经逐步成为了现代社会最重要的沟通工具之一。然而，Email的衍生品--垃圾邮件却是邮件用户最大的困扰，是最大的互联网应用威胁之一。在中国，每周网民收到的垃圾邮件数平均达29.4封。垃圾邮件有各种广告、xxx、反动、计算机病毒等等，浪费用户处理邮件的时间、企业的网络与邮件资源，甚至对用户资产的造成损失等。

发展至今，防垃圾邮件的技术主要有以下三种解决方案。 

 客户端方案

客户端方案有两种，一种是Outlook、Foxmail等邮件客户端自带的黑白名单和过滤功能，过滤外来的垃圾邮件；另一种是杀毒软件客户端附带的防垃圾邮件功能，比如360安全卫士、瑞星、卡巴斯基等个人版的杀毒软件，都含有此功能，既可以自动过滤，也可以进行设置，增强拦截率。

此方案适合个人用户，一般都是免费的，但是用户自身不会去设置，也不会去维护，所以，拦截效果也只能因人而异；而杀毒软件的过滤功能，一般可以有效的过滤病毒邮件，而对于过滤垃圾邮件，由于杀毒软件供应商其主要职责是维护病毒库，垃圾邮件不是其主要的业务，故效果也只是仅此而已。 

 邮件服务器方案

邮件服务器对于防垃圾邮件的功能就丰富了，主要的过滤技术有IP过滤 、主题、关键字、虚假路由、域名侦察、RBL过滤规则库、黑白名单规则设置等。

大部分的企业都会通过邮件服务器来过滤垃圾邮件，造成邮件服务器的负载过重，一般会使CPU的使用率达到80%-90%，遇到DoS攻击、退信攻击、新垃圾邮件或者大量的过滤规则，会导致邮件服务器死机或者硬件上的故障，结果是可以想象的，用户就不能正常收发邮件了，影响公司业务运行。一般小公司遭受的垃圾邮件数量不多，可采用此方案；大中型公司，名气响，垃圾邮件不请自来，闻风而至，往往一个企业的垃圾邮件数量可达总量的90%以上，仅仅依靠邮件服务器来处理，不光垃圾邮件过滤不彻底，而且硬件投入上也上升不少。

 防垃圾邮件网关方案 

防垃圾邮件网关是目前最广泛，也是应用最简便的企业级防垃圾邮件方案。这种方案是各种防垃圾邮件技术综合到一台服务器中去，放在邮件服务器的前端，对进出邮件系统的所有邮件进行过滤、审查，对违反规则或者具有明显垃圾邮件特征的邮件予以处置。网关型的防垃圾邮件方案，一般是软硬件结合，能够大大提升拦截垃圾邮件的整体性能的。有数据分析，防垃圾邮件网关部署后，原有邮件服务器的负载可以下降50%以上 ，这样的话，用户又可以再邮件服务器上增加帐户，无需采购邮件服务器，减少维护量，大大降低硬件成本及维护成本。且过滤技术远远高于邮件服务器，垃圾邮件库资源也超过前两种方案，过滤效果是最佳的。

网关方案最主要有三种企业级防垃圾邮件方案： 

（１）内容检查技术。其检查技术包括关键字过滤、贝叶斯过滤、评分系统、邮件指纹检查、黑白名单技术等等。需要的是提取样本、提取内容特征等信息，来检查与过滤垃圾邮件。所以，这类产品需要进行大量的内容检查计算，对于硬件要求较高。 

（２）智能特征识别技术。通过总结和分析垃圾邮件发送者的各种共性行为，解析出垃圾邮件的特征并形成规则，用这写规则来判别一封邮件是否合法。这类技术，同时包括了众多的邮件合规性认证机制；同时也包含了部分杀病毒等内容层技术。针对大规模的、以群发为特征的垃圾邮件，效果非常的明显。

（３）综合技术。综合处理技术，整合各种防垃圾邮件技术，既包括基于协议分析的智能行为识别，也包括内容检查的对比。防垃圾邮件网关在智能处理平台的控制下，有次序的让邮件接受各个层次的合规性检查与内容检查。这类网关的设计架构比较好，让大量的垃圾邮件在“前端”就被过滤掉，能够大幅度的提升系统的整体工作性能和垃圾处理能力。此技术的典型企业有Softnext守内安科技，其采用全面综合的防垃圾邮件技术，尤其在处理中文邮件反面，特别的出色。

所以，不管是个人用户还是企业级用户，我们提供以下几点意见： 

l 性价比；

l 不同的特征，需要采用不同的技术方案，如中、英文邮件处理方式是不一样； 

l 系统整体性能及安全性；

l 操作简便、设置灵活，用户可进行个性化设置；

在中国防垃圾邮件，首先要把重点放在“中文”垃圾邮件、图片垃圾邮件、钓鱼垃圾邮件上！同时，还要看该防垃圾邮件方案是否具有完整的还原机制和全面的日志，包括垃圾邮件日志、拦截邮件日志、病毒邮件日志以及收发的正常邮件日志等等。 

标签： 安全 服务器 互联网 企业 数据分析 网络 用户 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。